روزنامه شریف
روزنامه شریف
خواندن ۷ دقیقه·۳ سال پیش

پگاسوس علیه منتقدین

آشکار شدن سوءاستفاده عظیم از ابزار جاسوسی اینترنتی در سطح جهانی
آشکار شدن سوءاستفاده عظیم از ابزار جاسوسی اینترنتی در سطح جهانی


داده‌های افشاشده حاکی از آن است که نرم‌افزار جاسوسی فروخته‌شده به رژیم‌های استبدادی، برای هدف قراردادن فعالان سیاسی، سیاست‌مداران و خبرنگاران مورد استفاده قرار گرفته است. طبق تحقیقات انجام‌شده روی داده‌های فراوانی که به بیرون درز پیدا کرده، دولت‌های استبدادی نقاط مختلف جهان، از طریق بدافزار متعلق به گروه جاسوسی اسرائیلی NSO، فعالان حقوق بشر، خبرنگاران و وکلا را مورد هدف قرار داده‌اند.

تحقیقات انجام‌شده از سوی گاردین و شانزده رسانه دیگر حاکی از این است که اگر چه کمپانی سازنده تأکید دارد که پگاسوس برای هدف قرار دادن مجرمان و تروریست‌هاست، این نرم‌‌افزار (بدافزار) به طور گسترده مورد سوءاستفاده قرار گرفته و می‌گیرد. پگاسوس یک بدافزار است که سیستم‌های iOS و اندروید را مورد حمله قرار داده و باعث دسترسی نفوذکننده به پیامک‌ها و عکس‌ها می‌شود، و بدون آنکه کاربر بداند، تماس‌های او را ضبط و میکروفون او را فعال می‌کند.

داده‌های افشاشده شامل یک لیست از بیش از پنجاه‌هزار شماره تماس است. به نظر می‌رسد که صاحبان این شماره‌ها، از سال ۲۰۱۶ اهداف مشتریان NSO بوده‌اند. «داستان‌های ممنوعه»، یک رسانه غیرانتفاعی در پاریس، و عفو بین‌الملل، پیش از همه به داده‌های افشاشده دسترسی پیدا کردند و در قالب یک کنسرسیوم اطلاع‌رسانی و بخشی از پروژه بررسی پگاسوس، آن را با شرکای رسانه‌ای خود به اشتراک گذاشتند.

وجود یک شماره تماس در این داده، به معنای این نیست که دستگاه مربوطه الزاما به پگاسوس آلوده شده، بلکه صرفا می‌تواند نشانی از هک‌شدن باشد. با این حال، اعضای کنسرسیوم بررسی پگاسوس معتقدند که این داده‌ها سندی از اهداف مورد نظر دولت‌های طرف قرارداد NSO است. تحقیقات قانونی روی تعداد اندکی از شماره‌های موجود در لیست نشان می‌دهد که بیش از نیمی از آنها ردی از بدافزار پگاسوس را دارا هستند.

گاردین و شرکای رسانه‌ای آن، مشخصات افرادی را که شماره تماس‌شان در این لیست است، طی روزهای آینده منتشر می‌کنند. این افراد شامل صدها مدیر اجرایی، شخصیت‌های مذهبی و علمی، کارمندان سازمان‌های غیرانتفاعی، مسئولان دولتی و صنفی و نیز وزرا، روسای جمهور و نخست‌وزیران کشورهای مختلف هستند. این لیست هم‌چنین دارای شماره‌های تماس بستگان نزدیک حاکم یکی از کشور‌هاست. این نشان می‌دهد که ممکن است به سازمان اطلاعات و امنیت یک کشور دستور بررسی امکان زیر نظر گرفتن بستگان اهالی حکومت نیز داده شده باشد.

انتشار این اطلاعات از یک‌شنبه، ۱۸ جولای و با افشا کردن این موضوع که اطلاعات تماس بیش از ۱۸۰ خبرنگار، شامل گزارشگران، ویراستاران و عوامل اجرایی در فایننشال تایمز، CNN، نیویورک‌تایمز، فرانس ۲۴، اکونومیست، آسوشیتدپرس و رویترز در داده‌ها موجود است، آغاز می‌شود.

شماره همراه یک خبرنگار مستقل مکزیکی، سیسیلیو پینیدا بیرتو، در این لیست پیدا شده است. ظاهرا او در هفته‌های منتهی به مرگش، یعنی زمانی که قاتلانش او را در یک کارواش هدف گرفتند، مورد هدف یک مشتری مکزیکی NSO بوده است. تلفن همراه او هرگز پیدا نشد و بنابراین هیچ تحقیقی نتوانست نشان دهد که گوشی او مورد نفوذ قرار گرفته است یا نه. NSO گفته است که حتی اگر تلفن همراه پینیدا واقعا مورد هدف قرار گرفته باشد، بدان معنا نیست که داده‌های جمع‌آوری‌شده از گوشی او در مرگش تأثیرگذار بوده‌اند و تأکید کرد که دولت‌ها می‌توانسته‌اند مکان او را از راه‌های دیگری پیدا کنند. نام او در میان گروهی حداقل ۲۵ نفره از خبرنگاران مکزیکی بود که ظاهرا برای مدت دو سال تحت نظر قرار گرفته بودند.

شرکت NSO همواره اظهار داشته است که «بر سیستم‌هایی که به مشتریان معتمدش می‌فروشد، کنترلی نداشته و به داده‌های اشخاص مورد هدف آن‌ها هیچ دسترسی ندارد.» در اظهارات منتشرشده این کمپانی از طریق وکلایش، «ادعاهای نادرست» راجع به فعالیت‌های مشتریان آن رد شده، اما آمده است که کمپانی به «بررسی تمام ادعاهای قابل ارزیابی راجع به سوءاستفاده از محصولات خود ادامه می‌دهد و پاسخ متناسب اتخاذ می‌کند». این کمپانی گفته که این لیست نمی‌تواند اطلاعات تماس اشخاصی باشد که «از سوی دولت‌ها با پگاسوس هدف گرفته شده‌اند» و در تعداد آن‌ها (۵۰۰۰۰ شماره) «اغراق» شده است.

این کمپانی فقط با ارتش‌ها، محاکم قانون‌گذاری و سازمان‌های اطلاعاتی در ۴۰ کشور که نامی از آن‌ها برده نشده، کار می‌کند و ادعا می‌کند که سوابق حقوق بشری مشتریانش را پیش از صدور اجازه استفاده از ابزارهای جاسوسی‌اش، به دقت بررسی می‌کند. وزارت دفاع کشور محل NSO، به دقت آن را کنترل کرده و برای هر کشور جدیدی که به مشتریان اضافه می‌شود، اجازه‌نامه جداگانه صادر می‌کند.

ماه گذشته، NSO در یک گزارش شفافیت اعلام کرد که نگاهی پیش‌رو در صنعت به حقوق بشر دارد و بخش‌هایی از قراردادهای خود با مشتریانش را منتشر کرد؛ طبق آن، نرم‌افزارهای این شرکت تنها باید برای تحقیقات جرم‌شناسانه و امنیت ملی استفاده شوند.

هیچ مدرکی دال بر عدم استفاده مشتریان NSO از پگاسوس در راستای مبارزات با تروریسم و انواع جرم وجود ندارد. کنسرسیوم بررسی، شماره‌هایی را نیز پیدا کرد که متعلق به مجرمان احتمالی بوده‌اند. با این حال، تعداد زیاد شماره‌هایی که با احتمال خوبی به مجرمان تعلق ندارند، نشان می‌دهد که برخی از مشتریان این شرکت از قراردادهایشان تخطی کرده و از فعالان و روزنامه‌نگاران دموکراسی‌خواهِ پیگیرِ فساد، و نیز رقبای سیاسی و منتقدین دولت، جاسوسی می‌کنند.

تحقیقات رسمی روی بخش کوچکی از شماره‌های روزنامه‌نگاران، فعالان حقوق بشر و وکلای موجود در لیست، نظریه گفته‌شده را پشتیبانی می‌کنند. آزمایشگاه امنیت عفو بین‌الملل، شریک فنی در پروژه پگاسوس، طی این تحقیقات، اثراتی از نفوذ را پگاسوس در ۳۷ گوشی از ۵۷ گوشی بررسی‌شده پیدا کرد. این تحقیقات هم‌چنین از دنباله‌ای از هم‌بستگی‌ها میان روز و ساعت ظاهرشدن یک شماره در لیست و شروع فعالیت پگاسوس روی دستگاه، با اختلافی حتی کمتر از چند ثانیه، پرده برداشت.

عفو بین‌الملل نتایج تحقیقات خود روی چهار گوشی آیفون را با Citizen Lab، یک گروه تحقیقاتی در دانشگاه تورنتو و متمرکز بر مطالعه پگاسوس، به اشتراک گذاشت و این گروه تأیید کرد که همه آن‌ها مورد نفوذ پگاسوس قرار گرفته‌اند. این گروه هم‌چنین بررسی دقیقی از روش‌های تحقیق عفو بین‌الملل به عمل آورد و به این نتیجه رسید که این روش‌های تحقیقی سالم‌ است.

تحلیل کنسرسیوم از داده افشاشده حداقل ده دولت طرف قرارداد احتمالی NSO‌ را شناسایی کرده که شماره‌ها را در سیستمی وارد می‌کرده‌اند: جمهوری آذربایجان، بحرین، قزاقستان، مکزیک، مراکش، رواندا، عربستان سعودی، مجارستان، هند و امارات متحده عربی.

تحلیل داده‌ها نشان می‌دهد که از میان کشورهای بالا، مکزیک با ثبت پانزده هزار شماره، بیشترین تعداد شماره‌ها را ثبت کرده است. در این کشور، سازمان‌های دولتی متعددی پگاسوس را خریداری کرده‌اند. هم‌چنین، طبق همین تحقیقات، مراکش و امارات متحده عربی هر دو بیش از ده هزار شماره را در سیستم به ثبت رسانده‌اند. شماره‌های انتخابی که احتمالا پیش از حمله احتمالی به دستگاه مربوطه انتخاب شده بودند، در بیش از ۴۵ کشور از چهار قاره پراکنده بودند. بیش از هزار شماره از کشورهای اروپایی در لیست یافت شد که از سوی مشتریان NSO انتخاب شده بودند.

وجود یک شماره تماس در این داده به معنای مورد نفوذ قرار گرفتن دستگاه مربوطه نیست. NSO اظهار داشته است که دلایل دیگری برای ضبط این شماره‌ها وجود دارد.

مسئولان کشورهای رواندا، مراکش، هند و مجارستان، استفاده از پگاسوس را برای هک تلفن‌های همراه متعلق به اشخاص موجود در لیست، رد کردند. دولت‌های جمهوری آذربایجان، بحرین، قزاقستان، عربستان سعودی، مکزیک و امارات متحده عربی نیز استفاده از این بدافزار را نه رد و نه تأیید کرده‌اند.

پروژه پگاسوس احتمالا بحث‌های متعددی را در کشورهای متهم به استفاده از بدافزار آغاز می‌کند. تحقیقات نشان می‌دهد که دولت ویکتور اوربان در مجارستان ظاهرا از تکنولوژی شرکت NSO‌ برای بخشی از به اصطلاح جنگ خود علیه رسانه‌ها استفاده کرده است؛ دولت او روزنامه‌نگاران تحقیقی آن کشور و نیز حلقه مرکزی عوامل یکی از معدود رسانه‌های مستقل مجارستان را از این طریق مورد هدف قرار می‌داده است.

داده‌های افشاشده و تحقیقات قانونی هم‌چنین نشان می‌دهند که عربستان سعودی و متحد نزدیکش، امارات متحده عربی، از پگاسوس برای نفوذ به تلفن همراه جمال خاشقچی، روزنامه‌نگار مقتول واشنگتن‌پست، طی چند ماه پس از قتل او، استفاده کرده‌اند. طبق داده‌ها، دادستان ترک که پیگیر پرونده قتل او بود نیز کاندیدای نفوذ بوده است.



کلودیو گوارمی‌یِری، مسئول آزمایشگاه امنیت عفو بین‌الملل، می‌گوید که به محض نفوذ پگاسوس در یک تلفن همراه، نفوذکننده می‌تواند کنترل کلی دستگاه را به دست بگیرد؛ پیام‌ها، تماس‌ها، عکس‌ها و ایمیل‌های او را استخراج کند، دور از چشم او دوربین یا میکروفون‌ها را فعال کند، و محتوای پیام‌رسان‌های رمزگذاری‌شده چون واتس‌اپ، تلگرام و سیگنال را بخواند.

او هم‌چنین افزود که با دسترسی نفوذکننده به سنسورهای مکان‌یابی و سخت‌افزاری دستگاه، او می‌تواند حرکات قبلی شخص را ضبط کرده و به صورت زنده و با دقت نقطه به نقطه، مکان او را پیدا کند؛ به عنوان مثال، یکی از راه‌های انجام این کار، اندازه‌گیری سرعت و جهت خودرویی است که شخص با آن جابه‌جا می‌شده است.

پیشرفت‌های اخیر در این بدافزار به آن امکان نفوذ به دستگاه به صورت بدون کلیک را می‌دهد؛ بدان معنا که نیازی به کلیک صاحب دستگاه روی یک لینک معین برای نفوذ بدافزار به آن نیست.

گوارمی‌یِری مدارکی دال بر سوءاستفاده NSO از آسیب‌پذیری‌های iMessage در آیفون‌ها پیدا کرده است. آن‌ها حتی می‌توانند در به‌روزترین آیفون‌هایی که با آخرین نسخه IOS کار می‌کنند نیز نفوذ کنند. تحقیقات قانونی تیم او، نفوذهای موفقی در دستگاه‌هایی که حتی تنها یک ماه قبل معرفی شده بودند، پیدا کرد. شرکت اپل گفته است: «محققان امنیت معتقدند که آیفون، امن‌ترین تلفن همراه در بازار است.»

شرکت NSO از ارائه جزئیات دقیق‌تر در مورد مشتریانش و اهداف آن‌ها، سر باز زده است. با این حال، منبعی آگاه به جریان می‌گوید که متوسط تعداد اهداف شناسایی‌شده به ازای هر مشتریNSO، ۱۱۲ نفر در سال است. این منبع هم‌چنین اظهار داشته که، نرم‌افزار پگاسوس این شرکت ۴۵ مشتری دارد.

گاردین


ترجمه: پرنیان نادری


دانشگاه شریفروزنامه شریفپگاسوسجاسوسیاسرائیل
روزنامه شریف/ اخبار راستکی دانشگاه صنعتی شریف را از روزنامه دنبال کنید.
شاید از این پست‌ها خوشتان بیاید