علق خبراء مشهورون على المستوى العالمي في مجال الأمن السيبراني للتعليق على الحملة المغرضة التي تشنها منظمة العفو الدولية وائتلاف“Forbidden stories”، مطالبين إياهم بنشر أدلة ملموسة ومادية تؤكد مزاعم اختراق أجهزة هواتف عدد من الشخصيات العامة الوطنية والأجنبية باستخدام برنامج معلوماتي من طرف المغرب.
ومن بين هؤلاء المختصين، الصحافي الاستقصائي الأمريكي كيم زيتر، المعروف بالتحقيق في القضايا الغامضة المتعلقة بالأمن السيبراني والأمن القومي منذ عام 1999، ومؤلف العديد من الكتب حول هذه القضية، الذي أبدى استغرابه من المعطيات المقدمة من طرف المنظمة المذكورة والمواقع التي تروج لهذه المزاعم.
وكتب الصحافي المختص في تغريدة على حسابه على تويتر: “قصة NSO هذه أصبحت مجنونة بعض الشيء… سيكون أمرا رائعا إذا وفرت وسائل الإعلام التي تروج لهذه القصة مزيدا من المعلومات حول الطريقة التي توصلت بها إلى القائمة المستهدفة من طرف التطبيق، لتبين بأن الأمر لا يتعلق بقائمة أخرى”، وأضاف: “إذا تم الحصول على القائمة عن طريق القرصنة، فسيكون من الجيد الحصول على مزيد من المعلومات حول أصل القائمة والجهة التي أفصحت عنها… هل حصلت عليها وسائل الإعلام من وسيط بيانات أو شخص حصل عليها من وسيط البيانات؟ هل أبلغهم أحد القراصنة بالقائمة؟ “.
This NSO story is getting a bit crazy. Would be great if the media outlets behind NSO story could provide more info about how they verified that this was a list of NSO targets, or potential targets, and not a list of something else.
— Kim Zetter (@KimZetter) July 20, 2021
ومن جهته، علق “ذي گروگ” وهو خبير في الأمن السيبراني، عبر تغريدات على تويتر، مشيرا أن قائمة الأشخاص المتسهدفين في الغالب لا تتعلق بشركة “NSO” بل بشركة أخرى تدعى “Circles”، وهو تطبيق آخر إسرائيلي خاص بالقرصنة، وعلل كلامه بأن شركة “NSO” لا تملك سيرفرات في قبرص، أي أن القائمة إن كانت صحيحة فهي لشركة أخرى.
My gut reaction when I saw that it is allegedly from servers in Cyprus was that it was linked to Circle, a company that does SS7 surveillance. It would make sense for the HLR claim. Circle is associated with NSO, so there could be shared clients creating some overlap in targets
— thaddeus e. grugq (@thegrugq) July 21, 2021
ومن جهة أخرى، يرى الخبير نديم قبيسي، وهو باحث لبناني في علوم الكمبيوتر والتشفير التطبيقي، ويقيم في فرنسا، أن أدلة المنظمة والإئتلاف ضعيفة جدا، وأوضح ذلك من خلال تغريدات على حسابه الرسمي على تويتر، خاصة وأن أغلب ما ذكر حول القرصنة يعتمد على شهادات وليس على أدلة تقنية.
I decided to give the recent Pegasus coverage the benefit of the doubt and spent my lunch break looking up other reports by the same folks.
In a report published last week, their *only* evidence for attribution is a *self-signed* TLS certificate. That's not evidence. pic.twitter.com/SDdP5YBc8J
— Nadim Kobeissi (@kaepora) July 20, 2021
فما جواب “Pegasus Stories” ومن يروج لاتهامتهم؟ فصمتهم المطبق اتجاه الأسئلة العالقة دليل على غياب الأدلة المطلوبة.