گزارش
امین فهیمیان راد - فاش شدن جاسوسی از دهها هزار نفر با بهره گیری از بدافزار پگاسوس رژیم صهیونیستی نشان داد ، هر فردی دست کم یک میکروفون، دوربین و موقعیت یاب نامحرم بهمراه دارد.این تازه ترین افشاگری از صدمه دیدن حریم خصوصی و حکمرانی ملی در گیتی است. این مساله نشانه دیگری از فراگیری بیش از پیش فنون جاسوسی پیشرفته است، چیزی که در گذشته در اختیار تنها چند حکومت بود. این اتفاق نگاه ما به حریم خصوصی و امنیت در دنیای اینترنتی را به چالش میکشد.روزنامههای واشنگتن پست، گاردین، لوموند و چهارده رسانه دیگر هفته گذشته گزارش مربوط به پگاسوس را منتشر کردند. پگاسوس هم تلفنهای اندرویید و هم آیفونهای شرکت اپل را آلوده کرده است. این بدافزار به دولتها اجازه میدهد ضمن دسترسی به پیامکها، عکسها، ایمیلها و تماسهای تلفنی، میکروفن دستگاههای تلفن را هم مخفیانه فعال کند.بررسی دستگاههای تلفنی که شماره آنها در لیست منتشر شده است نشان میدهد بیش از نیمی از آنها به این بدافزار جاسوسی آلوده شده بودند. گفته شده که بیش از ۱۸۰ روزنامهنگار اسمشان در این فهرست بوده است. از جمله روزنامهنگارانی که در خبرگزاری فرانسه، سیانان، نیویورک تایمز، الجزیره کار میکردند .نام و شماره دو زنی که به دو روزنامهنگار مقتول نزدیک بودند هم در این بین دیده میشود. یکی جمال خاشقچی از عربستان سعودی و دیگری سیسیلیو پیندا بیرتو که در یک تصادف جادهای کشته شد.در این فهرست همچنین نام بعضی از سران کشورها و دولتها به چشم میخورد و اعضای خانواده سلطنتی عرب و مدیران کسب و کارهای بزرگ.به زودی نام کسانی که هدف این حملات بودند منتشر میشود. آیتالله سیستانی در فهرست اهداف جاسوسی پگاسوس تازهترین گزارشها حاکی از آن است سیاستمداران، رهبران مذهبی و فعالان عراقی در زمره کسانی بودند که توسط جاسوس افزار پگاسوس رژیم صهیونیستی هدف جاسوسی قرار داشتند. رسانههای خبری گزارش دادند، برخی از شخصیتهای سیاسی، نظامی و دینی عراق در فهرست اهداف این جاسوسافزار صهیونیستی بودهاند.از میان این شخصیتها مصطفی الکاظمی، نخست وزیر عراق و علی الاعرجی، از افسران برجسته ارتش عراق، برهم صالح، رئیس جمهور، محمد الحلبوسی، رئیس پارلمان و عادل عبدالمهدی، نخست وزیر سابق عراق است. شخصیتهای سیاسی در موقعیتهای مختلف از جمله وزراء، نمایندگان، استانداران، افسران، شخصیتهای امنیتی و شخصیتهای دینی ازجمله سید عمار حکیم، رهبر جریان حکمت ملی عراق و آیتالله العظمی علی سیستانی، مرجعیت عالیقدر شیعیان جهان نیز جزو اهداف این جاسوس افزار صهیونیستی بودهاند. همچنین در پی افشاگریهای انجام شده درباره جاسوسی از رهبران سیاسی و چهرههای مطرح بینالمللی توسط یک بدافزار اسرائیلی به نام «پگاسوس»، امانوئل ماکرون رئیس جمهوری فرانسه تلفن همراه و شماره تلفن خود را عوض کرد. این خبر روز پنجشنبه از سوی سخنگوی دولت فرانسه تایید شد. با این وجود گابریل آتال به خبرگزاری رویترز گفت: «ماکرون چند شماره تلفن دارد. این بدان معنا نیست که از او جاسوسی شده است؛ این فقط یک اقدام امنیتی اضافی است.»او افزود که پروتکلهای امنیتی رئیس جمهور نیز با توجه به این حادثه در حال بهروز شدن هستند. بنا بر گزارش چندین رسانه بینالمللی، به کمک بدافزار «پگاسوس» تلفنهای بسیاری از روزنامه نگاران، فعالان حقوق بشر و مقامات دولتی کشورها با هدف جاسوسی از آنها هک شده است؛ اقدامی که اعتراض جهانی را علیه شرکت فروشنده آن یعنی «اناساو» برانگیخته است. پگاسوس «عامل جاسوسی» از خبرنگاران و سیاستمداران بر اساس گزارشها، مقامهای اطلاعاتی و پلیس در سراسر جهان با کمک جاسوسافزار «پگاسوس»، ساخت یک شرکت اسرائيلی، از خبرنگاران، سیاستمداران و فعالان حقوق بشری جاسوسی کردهاند. بر اساس گزارش رسانهها از جاسوسافزار «پگاسوس» برای جاسوسی از خبرنگاران، سیاستمداران و فعالان حقوق بشری در سراسر جهان استفاده شهد است. این نرمافزار توسط شرکت اسرائيلی NSO ساخته شده است. بر اساس تحقیقات روزنامههای آلمانی «زوددویچه تسایتونگ» و «تسایت» و شبکههای خبری NDR و WDR آلمان و همچنین ۱۵ هیأت تحریریه از ۱۰ کشور دیگر، این سیستم قادر به جاسوسی از تلفنهای همراه است و میتواند، مکالمات را ضبط کند، دادههای مکانیاب را بخواند، دوربین را فعال کند و محتوای چتها را دریابد. بیش از ۵۰ هزار شماره تلفن در فهرست جاسوسی احتمالی این سیستم قرار گرفتهاند. این فهرست شامل شمارههای بیش از ۱۸۰ خبرنگار، از جمله از کشورهای مجارستان و آذربایجان میشود. همچنین افراد نزدیک به جمال خاشقچی، روزنامهنگار منتقد عربستان سعودی که در کنسولگری این کشور در استانبول به قتل رسید نیز هدف مأموران اطلاعاتی بودهاند. گزارشها حاکی از آناند که برسی این تلفنها در بسیاری موارد جاسوسی را تأیید کرده است. شرکت NSO این اتهامها را «نادرست و گمراهکننده» خوانده و رد کرده است. این شرکت اعلام کرده که علیه این اتهامها شکایت خواهد کرد. این شرکت اسرائيلی میگوید، فناوری خود را تنها به نهادهای تعقیب کیفری و سرویسهای اطلاعاتی دولتهایی خاص با هدف نجات جان انسانها از جنایت و اعمال تروریستی فروخته است. دولتهایی از سراسر جهان با اتهاماتی شوکهکننده مبنی بر استفاده آنها از بدافزار ساخت اسرائیل برای جاسوسی از تلفنهای کنشگران سیاسی و حقوق بشر، روزنامهنگاران و مدیران شرکتها مواجه هستند. اما بدافزار «پگاسوس» دقیقاً چگونه کار میکند؟ چگونه وارد تلفن افراد میشود و پس از آن چه کاری میتواند انجام دهد؟ چگونه پگاسوس پنهانی به یک تلفن راه مییابد؟ محققان بر این باورند که نسخههای ابتدایی این نرمافزار هک برای اولین بار در سال ۲۰۱۶ شناسایی شده است. در آن زمان از پیامهای متنی تلهگذاری شده استفاده میشد تا روی تلفنهای هدف نصب شوند. البته برای اینکه نرم افزار جاسوسی بارگذاری شود، گیرنده باید روی پیوند موجود در پیام کلیک میکرد. اما این روش، شانس نصب موفقیتآمیز آن را محدود میکرد، به خصوص که کاربران تلفن نسبت به کلیک روی پیوندهای مشکوک بیش از پیش احتیاط میکردند. نسخههای جدیدتر «پگاسوس» که توسط شرکت اسرائیلی «اناساو» تهیه شده است از نقاط ضعف نرمافزارهای معمول نصب شده روی تلفنهای همراه استفاده کرده است. هک واتسآپ؛ حمله به کاربران با استفاده از «بدافزار جاسوسی اسرائیلی» در سال ۲۰۱۹، سرویس پیام رسانی واتساپ از شرکت «اناساو» شکایت و اعلام کرد که از یکی از نقاط آسیبپذیر در سیستم عاملش، برای نصب نرمافزارهای جاسوسی روی حدود ۱۴۰۰ تلفن استفاده شده است. پگاسوس با تماس ساده با هدف از طریق واتساپ میتوانست خود را مخفیانه روی تلفن بارگذاری کند، حتی اگر کاربر هرگز به تماس پاسخ نداده باشد. اخیراً گزارش شده است که پگاسوس از نقاط ضعف نرمافزار پیامک اینترنتی اپل، «آیمسیج» نیز استفاده کرده است. این موضوع به طور بالقوه امکان دسترسی به یک میلیارد آیفون اپل را که در حال حاضر مورد استفاده قرار میگیرند، میدهد. این کار تماما حتی بدون کلیک یک دکمه امکانپذیر است. بدافزار پس از نصب چه کاری انجام میدهد؟ آلن وودوارد، استاد امنیت سایبری در دانشگاهی در بریتانیا میگوید: «پگاسوس احتمالاً یکی از توانمندترین ابزارهای دسترسی از راه دور است.» او گفت: «به این فکر کنید که گویی تلفن خود را در دست شخص دیگری قرار دادهاید.» به این ترتیب از این بدافزار میتوان برای خواندن پیامها و ایمیلهای هدف و جستجوی عکسهایی که گرفتهاند و استراق سمع تماسهای آنها و ردیابی موقعیت مکانی آنها و حتی فیلمبرداری از طریق دوربین آنها استفاده کرد. «پگاسوس احتمالاً یکی از توانمندترین ابزارهای دسترسی از راه دور است.» وودوارد گفت که توسعهدهندگان پگاسوس «بهتر و بهتر در پنهان کردن» تمام ردپای نرمافزار عمل میکنند. بنابراین تأیید اینکه آیا یک تلفن خاص درگیر شده یا نه، دشوار است. به همین دلیل هنوز مشخص نیست که چه تعداد از دستگاههای افراد شنود شدهاند. اگرچه گزارشهای جدید رسانههای بینالمللی حکایت از این نکته دارند که بیش از ۵۰ هزار شماره تلفن از طریق شرکت اسرائیلی کنترل میشده است. با این حال سازمان عفو بینالملل به عنوان یکی از سازمانهای تحقیق در مورد «پگاسوس»، اعلام کرد که در همین ماه ردپای حملات موفقیتآمیز به آیفونهای اپل را یافته است. چگونه شرکت «اناساو» چنین بدافزار قدرتمندی را توسعه داد؟ شرکتهای فناوری چند میلیارد دلاری مانند اپل و گوگل هر ساله مبالغ زیادی پول سرمایهگذاری میکنند تا مطمئن شوند در برابر هکرهایی که میتوانند سیستمهایشان را از کار بیاندازند، آسیبپذیر نیستند. آنها حتی به هکرها اگر به شرکت ها در مورد نقص نرمافزارهایشان پیش از اینکه بتوانند از آن برای حمله استفاده کنند، هشدار دهند پاداشهای خوبی میپردازند. وودوارد گفت که اپل که به شهرت ایمنی خود افتخار میکند، «تلاشهای نسبتاً زیادی» کرده است تا نقاط ضعف خود را شناسایی کند اما «به ناچار یک یا دو» اشکال در چنین نرمافزارهای پیچیدهای وجود خواهد داشت. البته تحلیلگران بر این باورند که شرکت «اناساو» که کارکنان آن را اعضای نخبه سابق ارتش اسرائیل تشکیل میدهند، احتمالاً «شبکه تاریک» را که در آن هکرها اغلب اطلاعات مربوط به نقایص امنیتی را پیدا کرده و میفروشند، کاملاً تحت نظر دارند. وودوارد بر این باور است که همه افراد یک تلفن بهروز با نرمافزار بهروز شده روی آن ندارند. به گفته او برخی از نقاط آسیبپذیر قدیمی که اپل و گوگل آنها را با اندروید ترمیم کرده است، هنوز هم میتوانند وجود داشته باشند. آیا میتوان نرمافزارهای جاسوسی را حذف کرد؟ از آنجا که دانستن اینکه یک تلفن، بدافزار را حمل میکند بسیار دشوار است، شناختن راه قطعی حذف شدن آن نیز دشوار است. وودوارد گفت که بدافزار «پگاسوس» بسته به نسخه، ممکن است خود را روی سختافزار تلفن یا در حافظه آن نصب کند. به این ترتیب اگر در حافظه ذخیره شده باشد، راهاندازی مجدد تلفن میتواند به طور تئوری آن را پاک کند. بنابراین او توصیه میکند افرادی که در معرض خطر هستند، مانند مدیران مشاغل و سیاستمداران، مرتباً دستگاههای خود را خاموش و روشن کنند. وودوارد گفت: «برای بسیاری از مردم بیش از حد انتظار است اما نرمافزارهای ضد بدافزار برای دستگاههای تلفن همراه وجود دارند.» او گفت: «اگر شما فردی در معرض خطر هستید شاید بخواهید برخی نرمافزارهای ضدبدافزار را روی تلفن خود نصب کنید.» جاسوسی در جیب در گذشته نه چندان دور، اگر یکی از سرویسهای امنیتی میخواست از کارهای شما مطلع شود باید تلاش زیادی میکرد. شاید مجبور میشدند برای شنود مکالمات تلفنی شما مجوز بگیرند. یا در خانه شما دستگاه شنود نصب کنند. یا گروهی را مسئول تعقیب شما کنند.کشف روابط و آگاهی از جزئیات زندگی شما مستلزم زمان و شکیبایی بود. اما حالا، همه چیزی که شاید بخواهند بدانند - چه میگویید، کجا بودهاید، چه کسی را دیدهاید، حتی به چه چیزهایی علاقه دارید - در وسیلهای که با خود حمل میکنیم یافت میشود.میشود از راه دور به تلفن شما دسترسی پیدا کرد. حتی لازم نیست کسی به آن دست بزند. روح شما نیز خبردار نخواهد شد که دستیار دیجیتالی که قبلا یاور شما بود حالا به جاسوس شخص دیگری تبدیل شده است. در گذشته تصور میشد که توان دسترسی از راه دور به آن تلفن فقط و فقط در اختیار چند حکومت است. اما توان جاسوسی و نظارتی پیشرفته حالا نه تنها در اختیار خیلی از کشورها است، بلکه اشخاص و گروههای کوچک نیز به آن دسترسی دارند. ادوارد اسنودن، پیمانکار امنیتی سابق ایالات متحده، در سال ۲۰۱۳ نشان داد که سازمانهای امنیتی این کشور و بریتانیا میتوانند سامانههای مخابراتی جهانی را شنود کنند.آن سازمانها همیشه گفتهاند که از این تواناییها با نظارت و مجوزهای یک کشور دموکراتیک استفاده میکردند. این مجوزها در آن زمان ضعفهای زیادی داشتند، ولی در بازبینیهای بعدی تقویت شدند. البته اظهارات اسنودن باعث شد تا دیگر کشورها نیز به کارهایی که میشود کرد بیاندیشند. خیلیها حریصانه دنبال دست یافتن به چنین تواناییهایی رفتند و گروه محدودی از شرکتها که عمدتا هم تلاش کردهاند خیلی به چشم نیایند در صدد بودهاند که این تواناییها را به آنها بفروشند. اسرائیل همیشه یکی از کشورهای دست اول در زمینه تواناییهای جاسوسی و سایبری بوده است. و شرکتهایش، مانند گروه اناساو، که غالبا توسط ماموران سابق اطلاعاتی تاسیس شدهاند، یکی از بازیگران اصلی تجاری کردن این فنون بودهاند. گروه اناساو میگوید که جاسوسافزارهایش را فقط برای استفاده علیه «مجرمان و تروریستهای مهم» میفروشد. اما مشکل تعریف از این دستهبندیها است.کشورهای بیشتر استبدادی مرتب ادعا میکنند که خبرنگاران، مخالفان و فعالان حقوق بشر مجرم و تهدیدی برای امنیت ملی محسوب میشوند و به همین خاطر باید تحت نظارت قرار بگیرند. و در بسیاری از آن کشورها پاسخگویی و نظارت بر نحوه استفاده از این ابزارها یا بسیار محدود است یا اصلا وجود ندارد.استفاده بیش از پیش از رمزگذاری انگیزه دولتها برای رخنه به دستگاههای مردم را بیشتر کرده است. وقتی تماس تلفنی راه اصلی ارتباط بود، میشد به شرکت مخابرات دستور داد که گفتوگوها را شنود کند. ولی حالا در غالب گفتوگوها از رمزگذاری استفاده میشود، و برای این که بفهمید چه صحبتهای میشود باید حتما به خود دستگاه رخنه کنید. در عین حال، اطلاعات بسیار گستردهتری نیز در این دستگاهها وجود دارد. بعضی حکومتها در راه رسیدن به این هدف از شیوههای زیرکانهای استفاده میکنند. یک نمونه اخیر عملیات مشترک آمریکا و استرالیا بود که در آن تلفنهایی به گروههای مجرم داده شد که آنها فکر میکردند بسیار امن است، اما در واقعیت نیروهای انتظامی به آنها دسترسی داشتند. اما مساله فقط به این قبیل جاسوسافزارهای تلفنی محدود نمیشود. دیگر تواناییهای اطلاعاتی پیشرفته نیز دارد به سرعت پخش میشود.حتی ابزارهای لازم برای مختل کردن یک کسبوکار اینترنتی هم به راحتی در دسترس است.در گذشته، باجافزارها صرفا زمین بازی شبکههای خلافکار بود. حالا اما خدماتش را در دارک وب میفروشند. شما صرفا کافی است بر سر بخشی از سود با آنها به توافق برسید تا ابزارها را در اختیارتان بگذارند و حتی خدمات پشتیبانی و مشاوره نیز به شما بدهند، از جمله کمکهای تلفنی در صورت بروز مشکل.دیگر فنون - مانند ردگیری مکانی و پروندهسازی بر اساس فعالیتها و رفتار مردم - که قبلا نیازمند دسترسی و مجوز تخصصی بودند حالا به صورت رایگان عرضه میشوند.