دادههای افشاشده حاکی از آن است که نرمافزار جاسوسی فروختهشده به رژیمهای استبدادی، برای هدف قراردادن فعالان سیاسی، سیاستمداران و خبرنگاران مورد استفاده قرار گرفته است. طبق تحقیقات انجامشده روی دادههای فراوانی که به بیرون درز پیدا کرده، دولتهای استبدادی نقاط مختلف جهان، از طریق بدافزار متعلق به گروه جاسوسی اسرائیلی NSO، فعالان حقوق بشر، خبرنگاران و وکلا را مورد هدف قرار دادهاند.
تحقیقات انجامشده از سوی گاردین و شانزده رسانه دیگر حاکی از این است که اگر چه کمپانی سازنده تأکید دارد که پگاسوس برای هدف قرار دادن مجرمان و تروریستهاست، این نرمافزار (بدافزار) به طور گسترده مورد سوءاستفاده قرار گرفته و میگیرد. پگاسوس یک بدافزار است که سیستمهای iOS و اندروید را مورد حمله قرار داده و باعث دسترسی نفوذکننده به پیامکها و عکسها میشود، و بدون آنکه کاربر بداند، تماسهای او را ضبط و میکروفون او را فعال میکند.
دادههای افشاشده شامل یک لیست از بیش از پنجاههزار شماره تماس است. به نظر میرسد که صاحبان این شمارهها، از سال ۲۰۱۶ اهداف مشتریان NSO بودهاند. «داستانهای ممنوعه»، یک رسانه غیرانتفاعی در پاریس، و عفو بینالملل، پیش از همه به دادههای افشاشده دسترسی پیدا کردند و در قالب یک کنسرسیوم اطلاعرسانی و بخشی از پروژه بررسی پگاسوس، آن را با شرکای رسانهای خود به اشتراک گذاشتند.
وجود یک شماره تماس در این داده، به معنای این نیست که دستگاه مربوطه الزاما به پگاسوس آلوده شده، بلکه صرفا میتواند نشانی از هکشدن باشد. با این حال، اعضای کنسرسیوم بررسی پگاسوس معتقدند که این دادهها سندی از اهداف مورد نظر دولتهای طرف قرارداد NSO است. تحقیقات قانونی روی تعداد اندکی از شمارههای موجود در لیست نشان میدهد که بیش از نیمی از آنها ردی از بدافزار پگاسوس را دارا هستند.
گاردین و شرکای رسانهای آن، مشخصات افرادی را که شماره تماسشان در این لیست است، طی روزهای آینده منتشر میکنند. این افراد شامل صدها مدیر اجرایی، شخصیتهای مذهبی و علمی، کارمندان سازمانهای غیرانتفاعی، مسئولان دولتی و صنفی و نیز وزرا، روسای جمهور و نخستوزیران کشورهای مختلف هستند. این لیست همچنین دارای شمارههای تماس بستگان نزدیک حاکم یکی از کشورهاست. این نشان میدهد که ممکن است به سازمان اطلاعات و امنیت یک کشور دستور بررسی امکان زیر نظر گرفتن بستگان اهالی حکومت نیز داده شده باشد.
انتشار این اطلاعات از یکشنبه، ۱۸ جولای و با افشا کردن این موضوع که اطلاعات تماس بیش از ۱۸۰ خبرنگار، شامل گزارشگران، ویراستاران و عوامل اجرایی در فایننشال تایمز، CNN، نیویورکتایمز، فرانس ۲۴، اکونومیست، آسوشیتدپرس و رویترز در دادهها موجود است، آغاز میشود.
شماره همراه یک خبرنگار مستقل مکزیکی، سیسیلیو پینیدا بیرتو، در این لیست پیدا شده است. ظاهرا او در هفتههای منتهی به مرگش، یعنی زمانی که قاتلانش او را در یک کارواش هدف گرفتند، مورد هدف یک مشتری مکزیکی NSO بوده است. تلفن همراه او هرگز پیدا نشد و بنابراین هیچ تحقیقی نتوانست نشان دهد که گوشی او مورد نفوذ قرار گرفته است یا نه. NSO گفته است که حتی اگر تلفن همراه پینیدا واقعا مورد هدف قرار گرفته باشد، بدان معنا نیست که دادههای جمعآوریشده از گوشی او در مرگش تأثیرگذار بودهاند و تأکید کرد که دولتها میتوانستهاند مکان او را از راههای دیگری پیدا کنند. نام او در میان گروهی حداقل ۲۵ نفره از خبرنگاران مکزیکی بود که ظاهرا برای مدت دو سال تحت نظر قرار گرفته بودند.
شرکت NSO همواره اظهار داشته است که «بر سیستمهایی که به مشتریان معتمدش میفروشد، کنترلی نداشته و به دادههای اشخاص مورد هدف آنها هیچ دسترسی ندارد.» در اظهارات منتشرشده این کمپانی از طریق وکلایش، «ادعاهای نادرست» راجع به فعالیتهای مشتریان آن رد شده، اما آمده است که کمپانی به «بررسی تمام ادعاهای قابل ارزیابی راجع به سوءاستفاده از محصولات خود ادامه میدهد و پاسخ متناسب اتخاذ میکند». این کمپانی گفته که این لیست نمیتواند اطلاعات تماس اشخاصی باشد که «از سوی دولتها با پگاسوس هدف گرفته شدهاند» و در تعداد آنها (۵۰۰۰۰ شماره) «اغراق» شده است.
این کمپانی فقط با ارتشها، محاکم قانونگذاری و سازمانهای اطلاعاتی در ۴۰ کشور که نامی از آنها برده نشده، کار میکند و ادعا میکند که سوابق حقوق بشری مشتریانش را پیش از صدور اجازه استفاده از ابزارهای جاسوسیاش، به دقت بررسی میکند. وزارت دفاع کشور محل NSO، به دقت آن را کنترل کرده و برای هر کشور جدیدی که به مشتریان اضافه میشود، اجازهنامه جداگانه صادر میکند.
ماه گذشته، NSO در یک گزارش شفافیت اعلام کرد که نگاهی پیشرو در صنعت به حقوق بشر دارد و بخشهایی از قراردادهای خود با مشتریانش را منتشر کرد؛ طبق آن، نرمافزارهای این شرکت تنها باید برای تحقیقات جرمشناسانه و امنیت ملی استفاده شوند.
هیچ مدرکی دال بر عدم استفاده مشتریان NSO از پگاسوس در راستای مبارزات با تروریسم و انواع جرم وجود ندارد. کنسرسیوم بررسی، شمارههایی را نیز پیدا کرد که متعلق به مجرمان احتمالی بودهاند. با این حال، تعداد زیاد شمارههایی که با احتمال خوبی به مجرمان تعلق ندارند، نشان میدهد که برخی از مشتریان این شرکت از قراردادهایشان تخطی کرده و از فعالان و روزنامهنگاران دموکراسیخواهِ پیگیرِ فساد، و نیز رقبای سیاسی و منتقدین دولت، جاسوسی میکنند.
تحقیقات رسمی روی بخش کوچکی از شمارههای روزنامهنگاران، فعالان حقوق بشر و وکلای موجود در لیست، نظریه گفتهشده را پشتیبانی میکنند. آزمایشگاه امنیت عفو بینالملل، شریک فنی در پروژه پگاسوس، طی این تحقیقات، اثراتی از نفوذ را پگاسوس در ۳۷ گوشی از ۵۷ گوشی بررسیشده پیدا کرد. این تحقیقات همچنین از دنبالهای از همبستگیها میان روز و ساعت ظاهرشدن یک شماره در لیست و شروع فعالیت پگاسوس روی دستگاه، با اختلافی حتی کمتر از چند ثانیه، پرده برداشت.
عفو بینالملل نتایج تحقیقات خود روی چهار گوشی آیفون را با Citizen Lab، یک گروه تحقیقاتی در دانشگاه تورنتو و متمرکز بر مطالعه پگاسوس، به اشتراک گذاشت و این گروه تأیید کرد که همه آنها مورد نفوذ پگاسوس قرار گرفتهاند. این گروه همچنین بررسی دقیقی از روشهای تحقیق عفو بینالملل به عمل آورد و به این نتیجه رسید که این روشهای تحقیقی سالم است.
تحلیل کنسرسیوم از داده افشاشده حداقل ده دولت طرف قرارداد احتمالی NSO را شناسایی کرده که شمارهها را در سیستمی وارد میکردهاند: جمهوری آذربایجان، بحرین، قزاقستان، مکزیک، مراکش، رواندا، عربستان سعودی، مجارستان، هند و امارات متحده عربی.
تحلیل دادهها نشان میدهد که از میان کشورهای بالا، مکزیک با ثبت پانزده هزار شماره، بیشترین تعداد شمارهها را ثبت کرده است. در این کشور، سازمانهای دولتی متعددی پگاسوس را خریداری کردهاند. همچنین، طبق همین تحقیقات، مراکش و امارات متحده عربی هر دو بیش از ده هزار شماره را در سیستم به ثبت رساندهاند. شمارههای انتخابی که احتمالا پیش از حمله احتمالی به دستگاه مربوطه انتخاب شده بودند، در بیش از ۴۵ کشور از چهار قاره پراکنده بودند. بیش از هزار شماره از کشورهای اروپایی در لیست یافت شد که از سوی مشتریان NSO انتخاب شده بودند.
وجود یک شماره تماس در این داده به معنای مورد نفوذ قرار گرفتن دستگاه مربوطه نیست. NSO اظهار داشته است که دلایل دیگری برای ضبط این شمارهها وجود دارد.
مسئولان کشورهای رواندا، مراکش، هند و مجارستان، استفاده از پگاسوس را برای هک تلفنهای همراه متعلق به اشخاص موجود در لیست، رد کردند. دولتهای جمهوری آذربایجان، بحرین، قزاقستان، عربستان سعودی، مکزیک و امارات متحده عربی نیز استفاده از این بدافزار را نه رد و نه تأیید کردهاند.
پروژه پگاسوس احتمالا بحثهای متعددی را در کشورهای متهم به استفاده از بدافزار آغاز میکند. تحقیقات نشان میدهد که دولت ویکتور اوربان در مجارستان ظاهرا از تکنولوژی شرکت NSO برای بخشی از به اصطلاح جنگ خود علیه رسانهها استفاده کرده است؛ دولت او روزنامهنگاران تحقیقی آن کشور و نیز حلقه مرکزی عوامل یکی از معدود رسانههای مستقل مجارستان را از این طریق مورد هدف قرار میداده است.
دادههای افشاشده و تحقیقات قانونی همچنین نشان میدهند که عربستان سعودی و متحد نزدیکش، امارات متحده عربی، از پگاسوس برای نفوذ به تلفن همراه جمال خاشقچی، روزنامهنگار مقتول واشنگتنپست، طی چند ماه پس از قتل او، استفاده کردهاند. طبق دادهها، دادستان ترک که پیگیر پرونده قتل او بود نیز کاندیدای نفوذ بوده است.
کلودیو گوارمییِری، مسئول آزمایشگاه امنیت عفو بینالملل، میگوید که به محض نفوذ پگاسوس در یک تلفن همراه، نفوذکننده میتواند کنترل کلی دستگاه را به دست بگیرد؛ پیامها، تماسها، عکسها و ایمیلهای او را استخراج کند، دور از چشم او دوربین یا میکروفونها را فعال کند، و محتوای پیامرسانهای رمزگذاریشده چون واتساپ، تلگرام و سیگنال را بخواند.
او همچنین افزود که با دسترسی نفوذکننده به سنسورهای مکانیابی و سختافزاری دستگاه، او میتواند حرکات قبلی شخص را ضبط کرده و به صورت زنده و با دقت نقطه به نقطه، مکان او را پیدا کند؛ به عنوان مثال، یکی از راههای انجام این کار، اندازهگیری سرعت و جهت خودرویی است که شخص با آن جابهجا میشده است.
پیشرفتهای اخیر در این بدافزار به آن امکان نفوذ به دستگاه به صورت بدون کلیک را میدهد؛ بدان معنا که نیازی به کلیک صاحب دستگاه روی یک لینک معین برای نفوذ بدافزار به آن نیست.
گوارمییِری مدارکی دال بر سوءاستفاده NSO از آسیبپذیریهای iMessage در آیفونها پیدا کرده است. آنها حتی میتوانند در بهروزترین آیفونهایی که با آخرین نسخه IOS کار میکنند نیز نفوذ کنند. تحقیقات قانونی تیم او، نفوذهای موفقی در دستگاههایی که حتی تنها یک ماه قبل معرفی شده بودند، پیدا کرد. شرکت اپل گفته است: «محققان امنیت معتقدند که آیفون، امنترین تلفن همراه در بازار است.»
شرکت NSO از ارائه جزئیات دقیقتر در مورد مشتریانش و اهداف آنها، سر باز زده است. با این حال، منبعی آگاه به جریان میگوید که متوسط تعداد اهداف شناساییشده به ازای هر مشتریNSO، ۱۱۲ نفر در سال است. این منبع همچنین اظهار داشته که، نرمافزار پگاسوس این شرکت ۴۵ مشتری دارد.