پگاسوس، کابوس امنیتی
در روزهای گذشته بحث بدافزار پگاسوس که متهم به جاسوسی از افراد و چهرههای سیاسی و فرهنگی است، داغ شده. کمپانی فناوری NSO که نرمافزار جاسوسی پگاسوس را طراحی کرده، میتواند از تلفنهای همراه جاسوسی کند و گزارش شده دولتهای دستکم ۱۰ کشور خدمات پگاسوس را برای جاسوسی از روزنامهنگاران و اپوزیسیون به خدمت گرفتهاند. دولتهایی از سراسر جهان با اتهاماتی شوکهکننده مبنی بر استفاده آنها از بدافزار ساخت اسراییل برای جاسوسی از تلفنهای کنشگران سیاسی و حقوق بشر، روزنامهنگاران و مدیران شرکتها مواجه هستند. محققان بر این باورند که نسخههای ابتدایی این نرمافزار هک برای اولین بار در سال ۲۰۱۶ شناسایی شده است. در آن زمان از پیامهای متنی تلهگذاری شده استفاده میشد تا روی تلفنهای هدف نصب شوند. البته برای اینکه نرمافزار جاسوسی بارگذاری شود، گیرنده باید روی پیوند موجود در پیام کلیک میکرد. اما این روش، شانس نصب موفقیتآمیز آن را محدود میکرد، به خصوص که کاربران تلفن نسبت به کلیک روی پیوندهای مشکوک بیش از پیش احتیاط میکردند. نسخههای جدیدتر «پگاسوس» که توسط شرکت اسراییلی «اناساو» تهیه شده از نقاط ضعف نرمافزارهای معمول نصب شده روی تلفنهای همراه استفاده کرده است. در سال ۲۰۱۹، سرویس پیامرسانی واتساپ از شرکت «اناساو» شکایت و اعلام کرد که از یکی از نقاط آسیبپذیر در سیستم عاملش، برای نصب نرمافزارهای جاسوسی روی حدود ۱۴۰۰ تلفن استفاده شده است. پگاسوس با تماس ساده با هدف از طریق واتساپ میتوانست خود را مخفیانه روی تلفن بارگذاری کند، حتی اگر کاربر هرگز به تماس پاسخ نداده باشد. اخیرا گزارش شده است که پگاسوس از نقاط ضعف نرمافزار پیامک اینترنتی اپل، «آیمسیج» نیز استفاده کرده است. این موضوع به طور بالقوه امکان دسترسی به یک میلیارد آیفون اپل را که در حال حاضر مورد استفاده قرار میگیرند، میدهد. این کار تماما حتی بدون کلیک یک دکمه امکانپذیر است. از این بدافزار میتوان برای خواندن پیامها و ایمیلهای هدف و جستوجوی عکسهایی که گرفتهاند و استراق سمع تماسهای آنها و ردیابی موقعیت مکانی آنها و حتی فیلمبرداری از طریق دوربین آنها استفاده کرد. هنوز مشخص نیست که چه تعداد از دستگاههای افراد شنود شدهاند. اگر چه گزارشهای جدید رسانههای بینالمللی حکایت از این نکته دارند که بیش از ۵۰ هزار شماره تلفن از طریق شرکت اسراییلی کنترل میشده است.
آیا میتوان نرمافزارهای جاسوسی را
حذف کرد؟
از آنجا که دانستن اینکه یک تلفن، بدافزار را حمل میکند بسیار دشوار است، شناختن راه قطعی حذف شدن آن نیز دشوار است. بدافزار «پگاسوس» بسته به نسخه، ممکن است خود را روی سختافزار تلفن یا در حافظه آن نصب کند. به این ترتیب اگر در حافظه ذخیره شده باشد، راهاندازی مجدد تلفن میتواند به طور تئوری آن را پاک کند؛ بنابراین افرادی که در معرض خطر هستند، مانند مدیران مشاغل و سیاستمداران، باید مرتبا دستگاههای خود را خاموش و روشن کنند. شرکتهای فناوری چند میلیارد دلاری مانند اپل و گوگل هر ساله مبالغ زیادی پول سرمایهگذاری میکنند تا مطمئن شوند در برابر هکرهایی که میتوانند سیستمهایشان را از کار بیندازند، آسیبپذیر نیستند. آنها حتی به هکرها اگر به شرکتها در مورد نقص نرمافزارهایشان پیش از اینکه بتوانند از آن برای حمله استفاده کنند، هشدار دهند پاداشهای خوبی میپردازند. تحلیلگران بر این باورند که شرکت «اناساو» که کارکنان آن را اعضای نخبه سابق ارتش اسراییل تشکیل میدهند، احتمالا «شبکه تاریک» را که در آن هکرها اغلب اطلاعات مربوط به نقایص امنیتی را پیدا کرده و میفروشند، کاملا تحت نظر دارند.
از خاشقجی تا ماکرون
قربانیان بدافزار جاسوسی پگاسوس
این روزها از افرادی سخن گفته میشود که در سالهای گذشته قربانی بدافزار جاسوسی پگاسوس بودهاند. جمال خاشقجی، منتقد دولت عربستان سعودی و ساکن امریکا در اکتبر ۲۰۱۸ در کنسولگری عربستان سعودی در استانبول کشته و تکه تکه شد. بر اساس تحقیقات انجام شده که در گزارش سازمانهای رسانهای آمده، برای کنترل دو زن نزدیک به آقای خاشقجی و دیگر اعضای حلقه نزدیک او از بدافزار «پگاسوس» استفاده شده است. شرکت «ان اس او»، سازنده پگاسوس این ادعا را که از فناوری آن علیه خاشقجی یا همکارانش استفاده شده است، رد کرد. همچنین یک مقام عربستان سعودی که نخواست نامش فاش شود در گفتوگو با خبرگزاری «SPA» در خصوص استفاده ریاض از یک برنامه جاسوسی اسراییل با نام پگاسوس گفت که هیچ سازمانی در عربستان سعودی از برنامه شنود تماسها استفاده نکرده است و این اخبار را تکذیب کرد. این در حالی است که روزنامه اسراییلی هاآرتص در ماه ژوئن در گزارشی اعلام کرده بود که شرکت کوادریم اسراییل از سال ۲۰۱۹ در حال فروش نرمافزارهای جاسوسی به عربستان سعودی است. در این گزارش تاکید شده بود که شرکت کوادریم نرمافزاری برای نفوذ و حملات سایبری به تلفنهای همراه تولید میکند و عربستان سعودی از مشتریان آن است. نام شرکتهای سایبری اسراییلی در اخبار فروش نرمافزارهای جاسوسی به عربستان سعودی بارها ذکر شده است. روزنامه انگلیسی گاردین در گزارشی اعلام کرد: در تحقیق انجام شده توسط ۱۷ رسانه، جاسوسافزار متعلق به گروه NSO به صورت گسترده در جهان برای مقاصد مخرب مورد استفاده قرار میگیرد. بر اساس این گزارش، دولت ۱۰ کشور از جمله بحرین، قزاقستان، مکزیک، مراکش، آذربایجان، رواندا، عربستان سعودی، مجارستان، هند و امارات متحده عربی از جمله مشتریان گروه NSO هستند. این نرمافزار جاسوسی برای توطئه علیه فعالان مدنی و سیاسی، روزنامهنگاران، وکلا و سیاستمداران به دولتها فروخته میشود.
روزنامهنگاران مورد هدف پگاسوس
رولا خلف سال گذشته اولین سردبیر زن روزنامه فایننشال تایمز شد. بر اساس تحقیقات انجام شده، این روزنامهنگار متولد بیروت در طول سال ۲۰۱۸ هدف بدافزار جاسوسی پگاسوس بوده است. تجزیه و تحلیل دادهها نشان میدهد که تلفن خانم خلف در حالی که معاون سردبیر این روزنامه بود، توسط امارات عربی متحده هدف بدافزار پگاسوس قرار گرفت. سخنگوی شرکت اناساو به فایننشال تایمز گفت که خانم خلف توسط هیچ یک از مشتریان این شرکت هدف بدافزار پگاسوس نبوده است. امارات عربی متحده در مورد این ادعاها توضیحی نداده است. همچنین سسیلیو پیندا، روزنامهنگار مقتول ۳۸ ساله مکزیکی در مارس ۲۰۱۷ در یک کارواش به ضرب گلوله کشته شد. گفته میشود تلفن این خبرنگار یک ماه قبل از کشته شدنش هدف بدافزار پگاسوس قرار گرفته بود. گوشی تلفن او هرگز پیدا نشد و مشخص نیست که آیا تلفن او هک شده یا نه. شرکت اناساو ارتباط بدافزار پگاسوس یا مشتریان این شرکت را با قتل روزنامهنگار مکزیکی رد کرد. این شرکت معتقد است افراد مسلحی که این روزنامهنگار را کشتهاند از راههای مختلف میتوانستند از مکان او مطلع شوند. دولت مکزیک هم در مورد یافتهها توضیحی نداده است. سابولچ پانیی و آندرش سابو، روزنامهنگاران تحقیقی مجارستان نیز نامشان در فهرست اهداف بالقوه بدافزار جاسوسی پگاسوس دیده شده است. سخنگوی دولت مجارستان با رد ادعای جمعآوری اطلاعات از خبرنگاران گفت که مجارستان «کشوری دموکراتیک بر اساس حاکمیت قانون» است.
جاسوسی پگاسوس از کنشگران سیاسی
و مدنی
لجین الهذلول یکی از صریحترین کنشگران حقوق بشر عربستان سعودی است. به گفته گاردین او چند هفته پیش از بازداشت در مارس ۲۰۱۸ و زمانی که در امارات عربی متحده مشغول تحصیل بود به عنوان هدف بدافزار پگاسوس انتخاب شد. او در آن زمان به زور به عربستان سعودی بازگردانده شد. خانم الهذلول در ماه مه توسط نیروهای سعودی بازداشت شد. منتقدان بر این باورند که بازداشت کنشگران حقوق بشر در عربستان سعودی با نظارت محمد بن سلمان، ولیعهد این کشور انجام شده است، اما عربستان سعودی پاسخی به این ادعاها نداده است. شماره تلفن راهول گاندی، شخصیت سیاسی هند و چند چهره برجسته کنگره این کشور نیز در فهرست ۵۰ هزار شماره تلفن که از سوی مشتریان شرکت اناساو انتخاب شده بودند، قرار دارد. البته مشخص نیست که تلاشها برای هک تلفن همراه آنها موفقیتآمیز بوده است. با وجود این آقای گاندی هدفگذاری ادعایی را حمله به بنیادهای دموکراتیک هند دانست. اما دولت هند با قاطعیت هرگونه «رهگیری غیرمجاز» را رد میکند. شرکت اناساو اعلام کرد سیستمهایی را که به مشتریان دولتی اعتبارسنجیشدهاش میفروشد، کنترل نمیکند.
روسا و وزرای کشورهای مختلف
گزارش جدید از شرکت اسراییلی اناساو نشان میدهد که نه تنها کنشگران مدنی و روزنامهنگاران در فهرست اهداف بالقوه بدافزار جاسوسی «پگاسوس» بودهاند بلکه روسا و وزرای کشورهای مختلف نیز در این فهرست قرار داشتهاند. امانوئل ماکرون رییسجمهور فرانسه، برهم صالح رییسجمهوری عراق، محمد ششم پادشاه مراکش از جمله رهبران کشورهای مختلف هستند که شماره تلفنشان در فهرست اهداف بالقوه بدافزار جاسوسی «پگاسوس» دیده شده است. همچنین ایسنا در خبری نوشت: تازهترین گزارشها حاکی از آن است سیاستمداران، رهبران مذهبی و فعالان عراقی در زمره کسانی بودند که توسط جاسوسافزار پگاسوس رژیم صهیونیستی هدف جاسوسی قرار داشتند. رسانههای خبری گزارش دادند، برخی از شخصیتهای سیاسی، نظامی و دینی عراق در فهرست اهداف این جاسوسافزار صهیونیستی بودهاند. از میان این شخصیتها مصطفی الکاظمی، نخست وزیر
عراق و علی الاعرجی، از افسران برجسته ارتش عراق، برهم صالح، رییسجمهور، محمد الحلبوسی، رییس پارلمان و عادل عبدالمهدی، نخست وزیر سابق عراق است. شخصیتهای سیاسی در موقعیتهای مختلف از جمله وزراء، نمایندگان، استانداران، افسران، شخصیتهای امنیتی و شخصیتهای دینی ازجمله سیدعمار حکیم، رهبر جریان حکمت ملی عراق و آیتاللهالعظمی علی سیستانی، مرجع شیعیان جهان نیز جزو اهداف این جاسوسافزار صهیونیستی بودهاند.
