رسوایی جاسوس‌افزار پگاسوس، محصول شرکت NSO ‌اسرائیل که گوشی‌های موبایل روزنامه‌نگاران و فعالان اجتماعی را هدف گرفته بود – از هزاران نفر جاسوسی می‌شد

فعالان حقوق بشر، روزنامه‌نگاران و حتی وکلایی از سراسر دنیا توسط حکومت‌های تمامیت‌خواه آنها با استفاده از نرم‌افزاری که توسط یک شرکت امنیتی اسرائیلی به نام گروه NSO فروخته شده بود، هدف قرار گرفته‌اند.

این امر پس از یک تحقیق و درز گسترده اطلاعات برملا شد. تحقیقی که توسط گاردین و 16 سازمان رسانه‌ای دیگر انجام شده نشان می دهد که سوء استفاده از جاسوس‌افزار هک پگاسوس، که خود شرکت ادعا می‌کند صرفا برای مقابله با مجرمان و تروریست‌ها طراحی شده، باعث این رسوایی شده.

پگاسوس بدافزاری است که روی آی‌فون و گوشی‌های اندرویدی نصب می‌شود و می‌تواند پیام‌ها، عکس‌ها و ایمیل‌های آن را به مقصد مخابره کند و حتی صدای آنها را به صورت مخفی با فعال کردن میکروفن ضبط کند.

اطلاعات درزپیدا کرده، 50 هزار شماره مورد علاقه مشتریان NSO از سال 2016، را شامل می‌شود.

سازمان رسانه‌ای غیرانتفاعی Forbidden Stories از پاریس و نیز سازمان عفو بین‌الملل به این فهرست دسترسی پیدا کرده‌اند و به این ترتیب پروژه‌های جاسوسی به وسیله پگاسوس برملا شده است.

البته وجود این شماره تلفن‌ها در فهرست، نشان نمی‌دهد که دارنده آنها حتما هدف هک موفق قرار گرفته، اما دست کم تلاش برای هک صورت گرفته است. بررسی‌های در بیشتر از نیمی از شماره‌های تحت نظارت، رد پای پگاسوس را نشان داده‌اند.

این رسوایی ابتدا با برملا شدن نام 180 روزنامه‌نگاری که قربانی جاسوس‌افزار شده بودند و از رسانه‌های بسیار مشهور فایننشیال تایمز، CNN، نیویورک تایمز، فرنس 24، اکانومیست، رویتزر و آسوشیتد پرس هستند، شروع شد.

حتی شماره تلفن گزارشگران آزادکاری مانند یک گزارشکر مکزیکی که توسط یک مشتری مکزیکی مورد نظارات قرار گرفته بود، در این فهرست بوده است. به این گونه بود که قاتلان او توانسته بودند، محل او را پیدا کنند. البته موبایل او هرگز پیدا نشده بود و تحقیقات جنایی هرگز نتوانست تکمیل شود.این گزارشگر Cecilio Pineda Birto نام داشت و تنها یکی از 25 روزنامه‌نگار مکزیکی تحت نظارت بود.

تحقیقات نشان می‌دهد که دست‌کم 10 دولت جزو مشتریان جاسوس‌افزار اسرائیلی بوده‌اند: آذربایجان – بحرین – قزاقستان – مکزیک – مراکش – روآندا، عربستان سعودی، مجارستان، هند و امارات! این دولت‌ها هزاران نفر را با پگاسوس تحت نظارت قرار داده بودند. برای مثال امارات بیشتر از 10 هزار نفر را هدف جاسوس‌افزار قرار داده بود.

کلا قربانیان در 45 کشور دنیا پخش بودند و جالب است که هزار نفر در اروپا هم تحت نظارت بوده‌اند.

البته NSO از پذیرش مسئولیت شانه خالی کرده و گفته است که تنها نرم‌افزار را به مشتریان دولتی فروخته و بر روند اجرایی نهایی نظارت نداشته است و تنها به این اکتفا کرده که قصد دارد سوء استفاده از پگاسوس را بررسی کند.

این شرکت گفته که به نظامی‌ها، مقامات قانونی و سازمان‌های اطلاعاتی 40 کشور دنیا نرم‌افزار فروخته و اظهار کرده که مسائل حقوقی را قبل از فروش به مشتری‌های خود گوشزد کرده است. وزارت دفاع اسرائیل بر کار NSO ‌نظارت می‌کند و قبل از فروش بایستی اجازه‌نامه از این وزارت توسط NSO گرفته شود.

حتی برملا شده که عربستان و امارات با این نرم‌افزار گوشی‌های افراد نزدیک به جمال خاشقچی را ماه‌های بعد از قتل او شنود اطلاعاتی می‌کردند.

پگاسوس می‌تواند با استفاده از رخنه‌ها و آسیب‌پذیری‌های اپلیکیشن‌های مرسوم نصب شده در گوشی‌ها یا با فریب دارندگان گوشی‌ها برای کلیک بر روی یک لینک نصب شود.

پگاسوس بعد از نصب می‌تواند محتوای پیامک‌ها، ایمیل‌ها، چت‌های واتساپ، عکس‌ها و ویدئوها را ارسال کند. همچنین می‌تواند میکروفن و دوربین را فعال کند، صداها را ضبط کند. همچنین می‌تواند اطلاعات GPS را برای مشتری‌ها ارسال کند و حتی اطلاعات موجود در تقویم کاری و فهرست تماس‌ها را ارسال نماید.

فاش شدن این رسوایی نشان می‌دهد که چه میزان امنیت اطلاعات در دنیای امروز پوشالی است. در واقع اگر آدم مهم و فعالی در هر جای دنیای باشید، کلیه اعمال سایبری شما، می‌تواند مورد جاسوسی و شنود اطلاعاتی قرار بگیرد. موضوع فقط این است که یک شخص چقدر هدف مهمی است و ارزش شنود دارد یا خیر!

منبع: گاردین