وتعود الحادثة لعدة سنوات عندما سافر موظف من الشركة في ذلك الوقت إلى الإمارات العربية المتحدة للعمل، وقال موظف سابق إن الشركة الإسرائيلية أرسلت الموظف "للقيام بالدعم الفني في الموقع".
ولكن أثناء وجوده في الموقع، دخل الموظف مكتب العميل وقام بتسجيل الدخول إلى نظام "بيغاسوس" (Pegasus) خارج ساعات العمل العادية، وأدخل رقم هاتف الهدف -الذي كان امرأة يعرفها الموظف شخصيا- لتبدأ عملية الاقتحام لهاتفها، بحسب أحد المصادر المطلعة على الحادث.
ويمكن لبرنامج بيغاسوس تتبع موقع الهدف، وقراءة نصوصه، ورسائله الإلكترونية، ورسائل المنصات الاجتماعية، وسحب صوره ومقاطع الفيديو الخاصة به، وتشغيل كاميرا الجهاز والميكروفون.
وانكشف الموظف عندما وصل للعميل الإماراتي تنبيه بأن برنامج بيغاسوس قد تم استخدامه في غير أوقات العمل الرسمية، ليقوم بفتح تحقيق ويصل إلى موظف شركة "إن إس أو" الإسرائيلية، وقال مصدران إن السلطات في الإمارات احتجزت الموظف وأبلغت الشركة الإسرائيلية بالحادثة.
وأضاف هذان المصدران أن الشركة فصلت الموظف، وعقدت اجتماعا لإخبار الموظفين بالحادث للتأكد من أنه لن يتكرر مرة أخرى.
ولم تحدد المصادر الجهةَ الإماراتية التي أساء الموظف استخدام برنامجها. ويوجد في الإمارات العربية المتحدة ثلاث وكالات استخبارات: أمن الدولة الإماراتي، ووكالة الاستخبارات الإماراتية، وخدمات المخابرات العسكرية.
وتعتبر الحادثة -التي لم يتم الإبلاغ عنها سابقا- إساءة استخدام خطيرة لمنتجات "إن إس أو"، والتي تستخدم عادة من قبل وكالات إنفاذ القانون والاستخبارات. وتسلط الضوء أيضا على أن تكنولوجيا المراقبة القوية يمكن أن يساء استخدامها في نهاية المطاف من قبل البشر الذين يمكنهم الوصول إليها.
ولم تردّ سفارة الإمارات في واشنطن على طلب التعليق، ورفضت شركة "إن إس أو" التحدث لموقع مذر بورد بشأن الحادث.
وعلى الرغم من أنها معروفة جيدا في عالم الأمن لسنوات، فإن الأضواء سلطت على شركة "إن إس أو" الإسرائيلية بعد بيع تكنولوجيا القرصنة الخاصة بها إلى المملكة العربية السعودية، والتي استخدمت الأداة لاقتحام هواتف المعارضين السياسيين، بما في ذلك اتصالات الكاتب في واشنطن بوست جمال خاشقجي، الذي قتل بطريقة وحشية على يد عملاء سعوديين في إسطنبول بتركيا عام 2018، وذلك بناء على طلب مباشر من ولي العهد السعودي محمد بن سلمان.
وتقول "إن إس أو" إن أداتها يجب أن تستخدم حصريا لمكافحة الإرهاب أو الجرائم الخطيرة، لكن الباحثين والصحفيين وشركات التكنولوجيا وجدوا حالات متعددة لعملاء الشركة الذين يستخدمون الأداة للتجسس على المعارضين السياسيين.
وأشار ديفيد كاي ، مقرر الأمم المتحدة الخاص المعني بتعزيز وحماية الحق في حرية الرأي والتعبير، إلى وجود "إرث تاريخي من الضرر" تسبب به برنامج بيغاسوس.
ودعا كاي إلى وقف عالمي لتصدير تكنولوجيا القرصنة، وقال إن الحادث يثير عددا من الأسئلة حول شركة "إن إس أو"، فكيف يمكن للموظف فعل ذلك في المقام الأول؟ وهل كانت هناك حوادث أخرى لإساءة استخدام المنصة.
ورفعت فيسبوك دعوى قضائية ضد شركة التكنولوجيا الإسرائيلية بسبب قيامها باستغلال ثغرة أمنية في تطبيق واتساب، ليتمكن عملاؤها من اختراق الهواتف عن بعد عن طريق طلب رقمهم فقط.
وأفادت رويترز أن مكتب التحقيقات الفدرالي كان يفحص استخدام برامج "إن إس أو" الخبيثة لاستهداف المقيمين والشركات الأميركية منذ عام 2017 على الأقل.