ملاقات با خطرناک‌ترین جاسوس نامرئی هوشمند (پگاسوس)

به گزارش CNN فارسی ، در واقع، بی‌آن‌که شما بویی ببرید، تلفن همراه‌تان هک شده و خصوصی‌ترین لحظات زندگی‌تان بی‌سر و صدا و به‌طور مداوم در حال رصد شدن است. پگاسوس این قابلیت را دارد که تمام پیام‌های ارسالی یا دریافتی طعمۀ خود را کپی کند، تک‌تک تماس‌های تلفنی را ضبط کند و به کلیه عکس‌ها و فیلم‌های ذخیره‌شده در گوشی تلفن دسترسی داشته باشد.

پگاسوس (Pegasus) که احتمالاً تا به امروز قدرتمندترین نرم‌افزار جاسوسی باشد، توسط یک شرکت خصوصی اسرائیلی به‌نام ان‌اس‌او طراحی شده است.

اما مأموریت این جاسوس‌افزار به همین‌جا ختم نمی‌شود؛ شواهد نشان می‌دهد که پگاسوس حتی قادر است دوربین تلفن همراه طعمۀ خود را فعال و او را سوژه فیلم‌برداری و رصدِ مداوم کند و یا با فعال‌سازی میکروفن گوشی، محتوای مکالمات روزمرۀ فرد را ضبط کند.

بنابراین، طعمۀ پگاسوس هر جا که باشد، به هر کجا که سر بزند و با هرکس که دیدار کند، تک‌تک حرکاتش تحت‌نظر است و «حیطۀ خصوصی» در مورد او عملاً بی‌معنا می‌شود. به‌گفتۀ کارشناسان، پگاسوس با دسترسی به جی‌پی‌اس و یا حسگرهای سخت‌افزاری تلفن همراه طعمۀ خود را ردیابی می‌کند.

تشخیص این‌که دستگاه تلفن همراه با استفاده از پگاسوس هک شده یا نه، عملاً ناممکن است مگر آن‌که تحت بررسی و آسیب‌شناسی تخصصی قرار گیرد.

دست پگاسوس چه‌وقت رو شد؟

محققان ابتدایی‌ترین نسخۀ پگاسوس را در سال ۲۰۱۶ کشف کردند. در این نسخه پگاسوس از طریق ارسال ایمیل یا پیامک به تلفن همراه طعمۀ خود را به کلیک کردن روی لینکی مخرب و آلوده ترغیب می‌کند.

صد البته که از آن زمان تا به امروز قابلیت حملات پگاسوس به‌مراتب پیشرفته‌تر و پیچیده‌تر شده است. گسترۀ این پیشرفت‌ها به‌حدی است که دیگر حتی ضرورتی ندارد طعمه را به باز کردن لینکی آلوده ترغیب کند.

کاربران تلفن‌های هوشمند ممکن است طعمۀ حملاتی شوند که به «صفر-کلیک» معروف‌اند و کم‌ترین نیازی به تعامل با طعمۀ خود ندارند.

این قبیل حملات اغلب از آسیب‌پذیری‌های «روز صفر» استفاده می‌کنند؛ یعنی عیب‌ها یا اشکالاتی در سیستم عامل تلفن همراه که سازندۀ آن هنوز از وجودشان مطلع نیست و برای همین نتوانسته آن‌ها را برطرف کند.

شرکت واتس‌اپ در سال ۲۰۱۹ اسنادی را منتشر کرد که نشان می‌داد نرم‌افزار شرکت ان‌اس‌او برای ارسال جاسوس‌افزار به بیش از ۱۴۰۰ تلفن همراه از این ایرادها استفاده کرده است. فقط یک تماس سادۀ واتس‌اپی با تلفن همراه طعمۀ موردنظر کافی است تا کد پگاسوس روی گوشی فرد نصب شود. حتی نیازی نیست به تماس جواب بدهد، یک تماس از دست‌رفته هم می‌تواند راه هک شدن تلفن همراه فرد را باز کند.

جاسوسی با پگاسوس چه‌قدر آب می‌خورد؟

فناوری پیچیده‌ای مانند پگاسوس به تحقیقات منظم، نیروی انسانی ماهر و بودجۀ هنگفت برای عملیات خود نیاز دارد.

روزنامۀ نیویورک‌تایمز در سال ۲۰۱۶ به مجموعه‌ای از ایمیل‌های گروهی شرکت ان‌اس‌او شامل محتوای قراردادها و پیشنهادهای فروش پگاسوس دست پیدا کرد. بر اساس قراردادهای لورفته، فقط هزینۀ نصب این بدافزار نیم‌میلیون دلار است. در وهلۀ بعد اما هزینه‌های جانبی قرارداد فروش را تعداد طعمه‌هایی تعیین می‌کند که قرار است رصد شوند.

به‌نوشتۀ نیویورک‌تایمز، شرکت ان‌اس‌او برای رصد ۱۰ کاربر آیفون مبلغ ۶۵۰ هزار دلار دریافت می‌کند و همین مبلغ را هم برای جاسوسی از ۱۰ کاربر اندروید تعیین کرده، اما برای رصد پنج کاربر بلک‌بری ۵۰۰ هزار دلار از مشتری دریافت می‌کند.

با افزایش تعداد طعمه‌ها هم این مبلغ افزایش می‌یابد؛ به این صورت‌که برای رصد ۱۰۰ طعمۀ اضافه‌تر مشتری ۸۰۰ هزار دلار می‌پردازد، برای رصد ۵۰ طعمۀ اضافه‌تر مبلغ ۵۰۰ هزار دلار، برای ۲۰ طعمۀ اضافه‌تر مبلغ ۲۵۰ هزار دلار و برای ۱۰ طعمۀ اضافه‌تر مبلغ ۱۵۰ هزار دلار‌.

پس از آن، کارمزد سالانه‌ای به مبلغ ۱۷ درصد از مبلغ کل قرارداد برای ارائۀ خدمات پشتیباتی از مشتری دریافت می‌شود.

تنها در یک مورد، اسنادی که در اختیار دادگاهی در کالیفرنیا قرار گرفته نشان می‌دهد یک شرکت غنایی برای رصد همزمان ۲۵ کاربر تلفن همراه قراردادی به مبلغ هشت میلیون دلار برای خرید بستۀ کامل پگاسوس با ان‌اس‌او امضا کرده است. بر اساس مدارک موجود، قرار بوده این مبلغ در سه قسط پرداخت شود و با احتساب خدمات پیشتیبانی، ۲۲ درصد هزینۀ مازاد در قرارداد ذکر شده است.

به‌علاوه، نرم‌افزار آن با توجه به تغییرات دستگاه‌ها، رفتار و برنامه‌های کاربران به‌طور مداوم نیاز به ارتقا دارد. به باور کارشناسان، این محدودیت‌ها عملاً امکان ایجاد و اجرای عملیات مشابه را در فضایی مانند بازار سیاه برای یک فرد یا گروه ناممکن می‌کند

از خالق تا منتقدان نظارت احتمالی

پگاسوس را شرکت نظارتی اسرائیلی «ان‌اس‌او گروپ» طراحی کرده و مجوز استفاده از آن را با برخی حکومت‌ها معامله کرده است. این جاسوس‌افزار قابلیت آلوده کردن میلیاردها تلفن هوشمند فعال در سراسر دنیا را دارد.

اگرچه این شرکت اصرار دارد بگوید که پگاسوس را صرفاً با هدف شناسایی و ردیابی «تبهکاران و تروریست‌ها» طراحی کرده و می‌فروشد، اما تحقیقات روزنامۀ بریتانیایی گاردین و ۱۶ سازمان رسانه‌ای و حقوق بشری دیگر از «سوء‌استفادۀ گسترده و مداوم» از این نرم‌افزار پیشرفتۀ جاسوسی حکایت دارد.

بر اساس تحقیقات انجام‌‌گرفته در زمینۀ درز گستردۀ داده‌ها، کنشگران و فعالان حقوق بشر، سیاستمداران، وکلا و روزنامه‌نگاران بیش از هر شخصیت حقیقی و حقوقی دیگری در معرض حملۀ خاموش این بد‌افزار جاسوسی هستند و نهادهای امنیتی و اطلاعاتی حکومت‌های خودکامه و تمامیت‌خواه نیز در زمرۀ مشتریان پروپاقرصِ این جاسوس نامرئی.

اطلاعات درزکرده حاوی فهرستی شامل بیش از پنجاه هزار شماره تلفن است که گمان می‌رود متعلق به افراد مظنون و تحت‌نظر مشتریان شرکت ان‌اس‌او از سال ۲۰۱۶ تا کنون باشد. بر این اساس، شماره‌ تلفن‌های همراه رؤسای جمهوری فرانسه، عراق و آفریقای جنوبی و نخست‌وزیران کشورهایی مانند پاکستان و مصر و همچنین سعد حریری که تا چند ماه پیش مأمور تشکیل دولت جدید لبنان بود، نیز در این فهرست گزارش شده است.

اولین‌بار سازمان عفو بین‌الملل و یک نهاد رسانه‌ای مستقل در پاریس موسوم به «داستان‌های ممنوعه» (Forbidden Stories) به فهرست لورفته دسترسی پیدا کردند و آن را با دیگر شرکای رسانه‌ای خود به‌عنوان بخشی از آن‌چه «پروژه پگاسوس» خوانده شده است، به اشتراک گذاشتند.

شرکت ان‌اس‌او طی بیانیه‌ای از طریق وکلای خود کلیۀ ادعاهای مطرح‌شده را «کذب» و «اغراق‌شده» خوانده و گفته است که با این حال به تحقیقاتش در مورد سوءاستفادۀ احتمالی از نرم‌افزار پگاسوس ادامه خواهد داد.

این شرکت می‌گوید که پگاسوس را صرفاً به «نهادهای نظامی و اطلاعاتی چهل کشور» که سوابق حقوق بشری آن‌ها پیشاپیش بررسی و تأیید شده، فروخته است.

مناقشه پیرامون این بدافزار پیشرفته همچنان ادامه دارد و هر روز جزئیات بیشتری دربارۀ جاسوسی از سران، مقامات و کنشگران در کشورهای گوناگون توسط بدافزار اسرائیلی پگاسوس منتشر می‌شود.

در این میان، برخی رسانه‌های اسرائیل هشدار داده‌اند که بالاگرفتن ماجرای جاسوسی با این بدافزار به وجهۀ این کشور در جهان لطمه خواهد زد.