کنسرسیومی از چندین رسانه و خبرنگار مشهور گزارشی تحقیقاتی درباره یکی از پیشرفتهترین ابزارهای جاسوسی منتشر کرده که برخی دولتها به کمک آن به موبایل دهها شخصیت سیاسی، صدها خبرنگار، فعال سیاسی یا معترض نفوذ کردهاند. ابزار «پگاسوس» برای نفوذ به موبایل برخی شخصیتهای سیاسی چون امانوئل مکرون مورد استفاده قرار گرفته است.
نام پگاسوس و شرکت سازنده اسرائیلیاش NSO سالهاست در فضای جاسوسی تکنولوژی به گوش میرسد، حالا اما انتشار نتایج تحقیقات یک کنسرسیوم بزرگ رسانهای ابعاد تازهای را از این ابزار نقطهزن جاسوسی پیشرفته و گرانقیمت افشا کرده که جهان را تکان داده است. اخیرا یک لیست هزار نفره منتشر شده که محققان آن را به عنوان اهدافی معرفی میکنند که قرار بوده با کمک پگاسوس مورد نفوذ و ردیابی قرار گیرند. افشای این لیست و نتایج تحقیقات کنسرسیوم رسانهای مثل بمب در فضای رسانهای خبرساز شد به خصوص دو روزنامه واشنگتنپست و گاردین پشت این کنسرسیوم قرار دارند و تا اندازهای روایتهایی شبیه ماجرای ادوارد اسنودن یا رسوایی کمبریج آنالیتیکا را یادآور میشوند. تیم تحقیقاتی کنسرسیوم رسانهای با کمک لابراتوارهای امنیتی با بررسی تلفن همراه تعدادی از افراد حاضر در این لیست – که بسیاری از آنها شخصیتهای بسیار شناخته شده بینالمللی هستند – به این نتیجه رسید که بخش قابل توجهی از آنها مورد نفوذ پگاسوس قرار گرفتهاند. تلفن همراه امانوئل مکرون، نخست وزیر فرانسه از سوی دولت مراکش در لیست پگاسوس قرار گرفته و تلفن سعد حریری نخست وزیر سابق لبنان از سوی دولت امارات متحده عربی، تئودور آدهانوم گبرویسوس، رئیس سازمان بهداشت جهانی از سوی دولت مراکش، عمرانخان نخست وزیر پاکستان از سوی دولت هند و حتی رابرت مالی دیپلمات آمریکایی و مذاکرهکننده ارشد این کشور در توافق هستهای با ایران از جمله اهداف این ابزار پیشرفته جاسوسی بودهاند.نام رئیسجمهور آفریقایجنوبی هم در این لیست دیده میشود که از سوی کشور روآندا تحت جاسوسی قرار گرفته است.
این تحقیقات حتی نشان میدهد پادشاه مراکش از سوی سازمان اطلاعاتی کشور خودش تحت جاسوسی به کمک پگاسوس قرار داشته است. در میان لیست اهداف پگاسوس نام ۱۸۰ روزنامهنگار در سراسر جهان به چشم میخورد. جمال خاشقجی روزنامهنگار کشتهشده توسط دولت سعودی در استانبول هم از جمله قربانیان این ابزار به شمار میرود که اتفاقا مرگ او باعث برانگیختن حساسیت بالایی در مورد NSO شد. بعد از مرگ او تستهای امنیتی روی تلفن نامزدش نشان داد که حتی تلفن حدیثه چنگیز در میان این لیست قرار داشته است.
ابزار پیشرفته هک اختصاصی شخصیتها
پگاسوس بر خلاف سایر ابزارهای جاسوسی یا نفوذ تکنولوژیک نیاز به ارسال لینک یا بازشدن فایلی از سوی قربانی ندارد و شرکت سازنده به کمک متدهای پیشرفتهای که توسعه آنها میلیونها دلار برآورد شده، در هر دو سیستم عامل آیاواس و اندروید به راحتی و بدون هیچگونه نشانهای حتی جدیدترین موبایلها و سیستمعاملها را مورد نفوذ قرار میدهد. این ابزار بدون کوچکترین جلب توجهی توسط قربانی قادر به ردیابی مکان، روشن کردن میکروفن و دوربین، دسترسی به عکسها، پیامها، تقویم، ایمیل و حتی صفحه نمایش کاربر را دارد.
دسترسی و نفوذ به سیستم عامل آیاواس و آیفون موجی از حیرت را در فضای تکنولوژی ایجاد کرده به خصوص که خود شرکت اپل و بسیاری از متخصصان امنیتی تصور میکردند اساسا این سیستم عامل و آیفون بسیار امن است و حتی سالها FBI با شرکت اپل بر سر باز کردن قفل آیفون یک تروریست وارد یک مجادله حقوقی شدند که سرانجام اپل حاضر به تبعیت از درخواست دولت نشد.
شرکت NSO ادعا میکند صرفا برای مبارزه با گروههای جاسوسی و تبهکاری آن را توسعه داده است اما لیستی از رژیمهای استبدادی در میان مشتریان پگاسوس و انتشار لیست هزارنفره هدفها و مشتریانی که اشخاص را هدف گرفتهاند نشاندهنده نوع واقعی استفاده از این ابزار است.
تنها دولت امارات بیش از هزار نفر را که گمان میرود در میان آنها تعداد زیادی از فعالان سیاسی باشند با این ابزار تحت جاسوسی قرار داده است. در مکزیک که دولت آن کشور یکی از نخستین مشتریان NSO بوده دهها روزنامهنگار تحت جاسوسی قرار گرفتهاند از جمله آنها سسیلیو ئیندا بیرتو روزنامهنگار منتقدی که در سال ۲۰۱۷ با شلیک گلوله به سرش کشته شد. یکی از مدیران شرکت NSO پیشتر گفته بود که دولت مکزیک از این ابزار برای مبارزه با کارتلهای مواد مخدر استفاده میکند.
واکنش به این افشاگریها درباره NSO بسیار زیاد بوده به خصوص که در بین اهداف و مشتریان شرکت رقبای سیاسی بینالمللی مختلفی دیده میشوند. از جمله در فرانسه کابینه این کشور جلسه اضطراری تشکیل داد و خبر آمد که خود امانوئل مکرون هم تلفن همراهش را بعد از افشای این ماجرا تغییر داده است. تنها در یک مورد مشخص شده که حکومت سعودی ۳۶ نفر از کارکنان شبکه الجزیره را با این ابزار تحت نظارت قرار داده است.
همچنین مشخص شده که ۱۸۰ خبرنگار در لیست اهداف مشتریان پگاسوس قرار داشتند که در میان آنها سردبیر فایننشال تایمز، خبرنگار والاستریت ژورنال در امارات و ۴۸ خبرنگار درجمهوری آذربایجان و ۳۸ خبرنگار مکزیک دیده میشوند. تنها در هند دولت این کشور متهم به درخواست جاسوسی از ۳۸ خبرنگار هندی از جمله منتقدان نارندرا مودی، نخستوزیر این کشور شده است. در امارات و آذربایجان بیش از هزار نفر در لیست قرار داشتهاند.
پگاسوس ابزار جاسوسی گرانقیمتی است، این را هم متخصصان امنیتی و هم کارشناسان تکنولوژی تایید میکنند. بیجهت نیست تعداد مشتریان این شرکت از ۶۰ مورد تجاوز نمیکند. همین ۶۰ مشتری اما شامل ۴۰ کشور است از جمله مکزیک، جمهوری آذربایجان، قزاقستان، مجارستان، هند، امارات، عربستان سعودی، بحرین، مراکش، روآندا و توگو. بر اساس گزارش گاردین درآمد این شرکت تنها در سال ۲۰۱۸ بالغ بر ۲۵۱ میلیون دلار بوده و تعداد کارکنان آن ۷۵۱ نفر است. خود شرکت NSO ادعا میکند که این نرمافزار تنها به دنبال کمک به نهادهای قانونی است که به دنبال مجرمان و تروریستها هستند و هر نوع استفاده دیگری از این ابزارها توسط مشتریان بر خلاف توافقات کاربری است با این حال پگاسوس به طور کامل دسترسی به لیست مورد درخواست مشتریانش را دارد که در میان آنها انبوهی از روزنامهنگاران و فعالان سیاسی دیده میشود.
در بین هزار شماره تلفن لو رفته ۱۸۸ شماره متعلق به روزنامهنگاران است. در بین سایر شمارهها هم فعالان حقوق بشر، دیپلماتها، سیاستمداران و افراد دولتی دیده میشود که حداقل ۱۰ رئیس دولت در بین آنها قرار دارند. بسیاری از مشتریان NSO ساکنان کشور خودشان را برای هدف انتخاب کرده بودند، ولی گاهی اوقات افراد متعلق به سیاستمداران و روزنامهنگاران دیگر کشورها نیز در بین هدفهای درخواستی یک کشور دیده میشود.بر اساس اعلام خود شرکت بیش از ۵۱ درصد مشتریان آن را سرویسهای جاسوسی تشکیل میدهند و ۳۸ درصد متعلق به نهادهای قانونی و قضایی و ۱۱ درصد را ارتشها تشکیل میدهند.
اتحاد رسانهها علیه پگاسوس
«پروژه پگاسوس» با هدف تحقیق روی شرکت جاسوسی سایبری اسرائیلی NSO با همکاری بیش از ۵۰ خبرنگار از ۱۸ رسانه بزرگ از سراسر جهان شکل گرفت. هر چند خود شرکت NSO سالهاست از سوی رسانهها و مدافعان آزادی بیان از سراسر جهان مورد انتقاد قرار دارد، اما حتی بعد از انتشار گزارش شفافیتاش در سال ۲۰۲۱ که تحت فشار نهادهای بینالمللی انجام گرفت باز هم ابزارهای جاسوسی این شرکت علیه روزنامهنگاران به کار گرفته شد. دسترسی نهادهای حامی حقوق روزنامهنگاران و همچنین عفو بینالملل به یک لیست لو رفته شامل ۵۰ هزار نفر که تصور میرود هدفهای مشتریان NSO باشند باعث شد که تیم «پروژه پگاسوس» از روزنامهنگاران مختلف از جمله گاردین و واشنگتن پست و لوموند شکل گیرد. این تیم صدها نفر داخل این لیست را که صاحب تلفنها بودند، شناسایی کردند و از آنها درخواست کردند که تلفنشان را در اختیار این تیم قرار دهد تا مشخص شود که آیا دستگاههایشان آلوده بودهاند یا نه و در بین ۳۷ دستگاه نشانههایی از فعالیت پگاسوس روی آنها یافت شد.
تیم پروژه برای تحقیقات خود حتی به صورت محرمانه با برخی از شرکتهای تکنولوژی هم همکاریهایی دریافت کرده است از جمله شرکت واتساپ که شکایتی را علیه NSO در آمریکا تنظیم کرده که بعدا مشخص شد برخی اسناد ارائه شده واتساپ به دادگاه در مورد پگاسوس با حقایقی که خود تیم پروژه به آن رسیده بود، مطابقت میکند.
لابراتور امنیتی ۶۷ دستگاه که صاحبان آنها در اختیار پروژه پگاسوس قرار دادند را مورد بررسی قرار دادند و مشخص شد که ۲۳ دستگاه کاملا مورد نفوذ قرار گرفتهاند در ۱۴ دستگاه نشانههایی مبنی بر مورد هدف قرار گرفتن دیده شد و برای ۳۰ تلفن باقیمانده نتیجه تستها بینتیجه بود که البته چندین دستگاه از این بین(این ۳۰ دستگاه) جایگزین موبایل قبلی کاربران شده بودند. از این میان ۱۵ دستگاه اندروید بودند(در گوشیهای اندروید بر خلاف آیفون اطلاعات مورد نیاز برای شناسایی رفتار نفوذ ثبت نمیشود) اما این دستگاهها حاوی نشانههایی از هدف قرار گرفتن بودند از جمله لینک پیامک پگاسوس.
سکوت آمریکا
شرکت NSO ادعا میکند که اساسا به مشتریانش اجازه نمیدهد شماره تلفنهای آمریکایی را تحت جاسوسی قرار دهند اما در این لیست شماره تلفنهای خارجی افراد آمریکایی هم به چشم میخورد.به نظر میرسد دولت ایالاتمتحده که تاکنون در برابر این موضوع سکوت اختیار کرده نتواند خود را از عواقب این جنجال جاسوسی کنار بکشد. رسانههای آمریکایی طی روزهای اخیر فشار فزایندهای به دولت آوردهاند تا در برابر این رسوایی واکنش دهد؛ به خصوص که سالهاست هم روسیه و هم چین را به جنگ و جاسوسی سایبری متهم میکند.بسیاری از فعالان رسانهای و آزادی بیان معتقدند که دسترسی بدون محدودیت و فراقانونی نهادهای حکومتی به ابزارهای جاسوسی در دنیا نتایج فاجعهباری به دنبال خواهد داشت.
مشیر شارما، ستوننویس بلومبرگ در مطلبی انتقادی با اشاره به عدم واکنش دولت آمریکا نوشت برخی از روزنامهنگاران حاضر در پروژه پگاسوس به خصوص به جاسوسی از روزنامهنگاران هندی درست روز قبل از دیدار نخستوزیر هند و بنیامین نتانیاهو(نخستوزیر سابق اسرائیل) انتقاد شدیدی کردهاند. درو هارول یکی از خبرنگاران واشنگتن پست که در این تحقیق علیه پگاسوس شرکت داشته در گفتوگویی با NPR میگوید در بین شماره تلفنهای موجود در لیست ۵۰ هزار نفره تعداد زیادی شماره تلفن آمریکا دیده میشود و این نشان میدهد که حتی آمریکاییها هم هدف این ابزار و این شرکت قرار داشتهاند. با این حال در خود آمریکا پروندههای حقوقی متعددی علیه NSO مطرح است ازجمله شکایت(فیسبوک) پیامرسان واتساپ که از این شرکت بابت ارسال بدافزار به ۱۴۰۰ کاربر این شرکت و جاسوسی از تلفن همراه آنان شکایت کرد. این شکایت در سال ۱۳۹۹ یکبار توسط یک قاضی منطقهای آمریکا رد شد؛ چراکه این شرکت استدلال کرد که دادگاه آمریکا فاقد صلاحیت قضایی یک شرکت پیمانکار دولت خارجی است.
دیمیتری گالوف، محقق امنیتی شرکت کسپرسکی معتقد است که نباید جاسوسی پگاسوس را با آسیبپذیری امنیتی اشتباه گرفت. به گفته وی محصول این شرکت از سال ۲۰۱۷ در حال رشد بوده و قادر بوده پیامها یا ایمیلهای قربانیان را بخواند و به مکالمات او دسترسی داشته باشد.
به گفته وی، این ابزار جاسوسی گرانقیمت مربوط به افراد خاص است. او میگوید که این نرمافزار ضمن اینکه قادر به نفوذ بدون هیچگونه نشانهای در موبایل قربانی است میتواند تمام ردپاهای خود را در سیستم او نیز پاک کند. به گفته این محقق امنیتی شرکت کسپرسکی ابزارهای جاسوسی در این سطح هم اکنون در دارکوب با قیمت ۵/ ۲ میلیون دلار در دسترس است.
اسنودن: تجارت نرمافزارهای جاسوسی نباید وجود داشته باشد
این جریان واکنش ادوارد اسنودن – افشاگر اطلاعات مربوط به آژانس امنیت ملی آمریکا- را هم برانگیخته است. او هشدار داده است که با ادامه این روند، جهان به سمتی میرود که در آن دیگر هیچ موبایلی از نفوذ هکرهای دولتی در امان نخواهد بود. اسنودن بعد از اولین افشاگریهای مربوط به پروژه پگاسوس و در مصاحبه با گاردین گفت که دولتها باید یک ضربالاجل جهانی در برابر تجارت بینالمللی نرمافزارهای جاسوسی تعیین کنند. او که در سال 2013 دست به افشاگریهای گسترده درباره بعضی از برنامههای سری آژانس امنیت ملی زد، کسبوکار توسعهدهندگان بدافزارها را صنعتی توصیف کرد که نباید وجود داشته باشد.