چرا فناوری‌های نظارتی در برابر فساد و سوءاستفاده آسیب‌پذیرند؟

اعتمادآنلاین| طبق تحقیقاتی که 17 سازمان رسانه‌ای در 10 کشور جهان انجام داده‌اند، ممکن است از پیچیده‌ترین نرم‌افزارهای جاسوسی جهان نیز سوءاستفاده شود. اطلاعات لورفته و شنود تلفن‌ها نشان می‌دهد که نرم‌افزار نظارتی‌ای به نام پگاسوس برای هدف قرار دادن و جاسوسی از تلفن‌های فعالان حقوق بشر، خبرنگاران، سیاستمدارها، محققان و استادان دانشگاه مورد استفاده قرار گرفته است.

به گزارش اعتمادآنلاین ، به نقل از «The Conversation»، گروه NSO که شرکت اطلاعاتی سایبری پشت پگاسوس است، اظهار دارد که تنها به این جاسوس‌افزار اجازه داده تا به نام مبارزه با تروریسم و جنایت‌های فراملی اشخاص را تحت بررسی قرار دهد. مؤسس و مدیر اجرایی گروه NSO پیش‌تر تصریح کرده بود که مشتریان ما در بعضی از شرایط ممکن است از سیستم سوءاستفاده کنند. این شرکت بدافزار خود را به 40 کشور از جمله آنهایی که سابقه فساد و نقض قوانین حقوق بشر را دارند فروخته؛ اما ادعا می‌شود که از پگاسوس سوءاستفاده شده و حقوق رسانه‌ها، آزادی اندیشه و دموکراسی آزاد زیر پا گذاشته شده است.

این افشاگری‌های حاکی از آن است که صنعت جاسوس‌افزارها به خاطر مشتریان مجوزداری که آزادند از شهروندان و سیاستمداران و همین طور مجرمان مشکوک جاسوسی کنند از کنترل خارج شده است. شاید ما در آستانه ورود به دنیایی هستیم که در آن هیچ تلفنی از این گونه حملات جاسوسی در امان نیست.

پگاسوس چگونه کار می‌کند؟

پگاسوس پیشرفته‌ترین جاسوس‌افزار بازار شناخته شده است. این نرم‌افزار قادر است بدون نیاز به کلیک روی لینک معیوب وارد دستگاه فرد شود که به این کار «حمله بدون کلیک» می‌گویند. وقتی پگاسوس داخل دستگاه باشد می‌تواند تلفن را به ابزار نظارتی تبدیل کند.

این نرم‌افزار فوراً کار خود را شروع می‌کند و پیام‌ها، تصاویر، ویدئوها و محتوای بارگیری‌شده را برای فرد می‌فرستد. پگاسوس می‌تواند با فعال کردن دوربین و میکروفون گوشی تماس‌ها را ضبط و هدف را ردیابی کند. با این قابلیت‌ها گوشی آلوده شبیه مگسی روی دیوار همه چیز را می‌بیند، می‌شنود و تمام مکالمات را گزارش می‌دهد.

شواهدی که پیش‌تر وجود داشت نشان می‌دهد که از پگاسوس سوءاستفاده شده است. ولیعهد عربستان در سال 2018 از این نرم‌افزار برای هک کردن تلفن جف بزوس بهره برده است. سال بعد از آن نیز افشا شد که چند وکیل و فعال هندی با همین نرم‌افزار از طریق واتس‌آپ مورد حمله قرار گرفته‌اند.

افشاگری‌های تازه نشانگر آن است که با استفاده از پگاسوس رئیس‌جمهور مکزیک، آندرس مانوئل لوپز، و 50 نفر از نزدیکانش از جمله دوستان، خانواده، پزشکان و دستیارانش را هنگامی که او جزو اپوزوسیون بود تحت نظر داشته‌اند. همچنین با پگاسوس اقدامات راهول گاندی، رقیب فعلی نخست‌وزیر هند، را نظارت می‌کرده‌اند.

نفوذ پگاسوس در تلفن‌های خانواده و دوستان روزنامه‌نگار کشته‌شده جمال خاشقجی نیز پیدا شده است. شواهد نشان می‌دهد یکی از اعضای NSO مکزیک برای هدف قرار دادن خبرنگار مکزیکی، سیسیلیو پیندا بیرتو (Cecilio Pineda Birto) که در سال 2017 به قتل رسید از پگاسوس استفاده کرده است.

صنعت جاسوس‌افزارها

اگرچه قدرت پگاسوس بسیار تکان‌دهنده است، جاسوس‌افزارهای مختلف در اشکال متفاوت هنوز پدیده‌ای جدید را به نمایش نگذاشته‌اند. جاسوس‌افزارهای ابتدایی در اوایل دهه 90 میلادی ساخته شدند و در حال حاضر این صنعت با هزاران خریدار مشتاقی که دارد بسیار رونق گرفته است.

در کف این صنعت ابزارهای جاسوسی‌ای وجود دارد که با قیمت پایین 70 دلار در دارک وب به فروش می‌رسد و می‌توان با استفاده از آنها از راه دور به وب‌کم، کلیدهای رایانه یا داده‌های مکانی افراد دست پیدا کرد. استفاده از این نرم‌افزارها به دست استاکرها و پارتنرهای سوءاستفاده‌گر بیشتر شده و این موضوع بسیار نگران‌کننده است.

البته وضعیت نظارتی جهانی نیز وجود دارد که ادوارد اسنودن در سال 2013 از آن پرده برداشت. افشاگری‌های او نشان داد که چگونه ابزارهای نظارتی برای جمع‌آوری داده‌های شخصی شهروندان مورد استفاده قرار می‌گیرند. در سال 2017 نیز فهمیدیم که چگونه گروهی مخفی از برنامه‌نویسان خبره در آژانس امنیت ملی آمریکا اسلحه جاسوسی پیشرفته‌ای با نام اترنال بلو (Eternal Blue) اختراع کردند و گروه هکرهای شدو بروکرز (Shadow Brokers) آن را سرقت کردند و در دارک وب به فروش رساندند.

چرا پگاسوس با بقیه بدافزارها فرق دارد؟

وقتی افشاگری‌های اسنودن منتشر شد، بسیاری از میزان نظارتی که فناوری‌های دیجیتال قادرند بر مردم داشته باشند متعجب شدند. اما این جاسوسی دست جمعی حداقل در سازمان‌های اطلاعاتی که به دلیل ماهیت عاملان جاسوسی می‌بایست به اطلاعات دست پیدا کنند صورت گرفته بود. ما اینجا درباره حق دولت‌ها برای دستیابی به حریم شخصی افراد صحبت نمی‌کنیم. افشاگری‌‌های پگاسوس نشان می‌دهد که ما به واقعیتی جدید و آزاردهنده رسیده‌ایم و آن این است که ابزارهای جاسوسی بسیار پیچیده اکنون در بازارهای آزاد به فروش می‌رسند. این نرم‌افزارهای به دست هکرهایی می‌افتند که می‌توانند شرکت‌ها و سازمان‌ها را به زانو درآورند.

ادوارد اسنودن در پی افشاگری‌هایی که از نرم‌افزار پگاسوس مطرح شد، خواستار ممنوعیت جاسوس‌افزارهای بین‌المللی شد و بیان کرد که ما به سمت دنیایی حرکت می‌کنیم که دیگر هیچ دستگاهی در آن امن نیست. اگر پگاسوس به دارک وب راه پیدا کند و هکرهای مجرم از آن استفاده کنند، این بدافزار سرنوشت بدی خواهد داشت.

نویسندگان این مقاله تصریح می‌کنند که ما به تازگی درباره عملکرد پگاسوس بر جمع‌آوری اطلاعات شخصی و دموکراسی تمرکز کرده‌ایم. ما بدون شفاف شدن موضوع نمی‌دانیم که پگاسوس چطور و تحت چه شرایطی مجوز پیدا کرده، هنگامی که مجوز صادر شده چه کسی قدرت استفاده از آن را کسب کرده، این مجوز تحت چه شرایطی ممکن است باطل شود و چه قوانین بین‌المللی‌ای علیه سوءاستفاده از آن وضع شده است. شواهد نشان می‌دهد که از پگاسوس سوءاستفاده شده و این امر نیازمند نظارت بیشتری است. ما باید به دنبال ایجاد نظارت بر جاسوس‌افزارهای مختلف باشیم؛ زیرا تهدیدی که پگاسوس و نرم‌افزارهای شبیه به آن برای حریم خصوصی ما ایجاد می‌کنند تنها افراد سرشناس را دربرنمی‌گیرد بلکه همه مردم جهان در خطر خواهند بود.