صنعت امنیت سایبری شاهد اتفاق جدیدی است
رونق تجارت نرمافزارهای جاسوسی
بهنظر میرسد استفاده دولتی از این محصولات علیه رقبای سیاسی، روزنامهنگاران و دیگر افراد، رایج و متداول شده است
عبدالعزیز مدعی شد که NSO Group مجوز کار Pegasus را که یک نرمافزار جاسوسی است، صادر کرده بود. Pegasus نرمافزاری است که برای دولت سعودی از موبایلهای هوشمند جاسوسی میکند؛ نرمافزاری که از او هم جاسوسی کرده و از طریق او، از خاشقجی هم جاسوسی شده بود. NSO Group موضوع استفاده از نرمافزارش برای جاسوسی علیه خاشقجی را انکار کرد. در ماه اکتبر اپلیکیشن پیامرسان رمزنگاری شده واتساپ هم که متعلق به شرکت فیسبوک است، علیه این شرکت اسرائیلی شکایت کرد و مدعی شد که با جاسوسی از پیامرسان واتساپ، اطلاعات حدود ۱۴۰۰ نفر از کاربرانش را هک کرده است. واتساپ میگوید که از وزارت دادگستری آمریکا خواسته است تا به این موضوع رسیدگی کند. NSO Group با محکمترین عبارات ممکن، جلوی ادعاهای واتسآپ ایستاده است. روز بیست و ششم ماه نوامبر تعدادی از کارمندان شرکت NSO Group علیه فیسبوک شکایت کرده و مدعی شدند که این شبکه اجتماعی به شکلی ناعادلانه حسابهای خصوصی آنها را مسدود کرده است. حالا این جنجالهای حقوقی باعث شده است که توجهات به سمت گوشهای کمتر شناختهشده از صنعت امنیت سایبری جلب شود. اغلب شرکتهای فعال در حوزه امنیت سایبری روی دفاع و محافظت از مشتریانش در برابر هکرها و بدافزارها، تمرکز دارند. با این حال بعضی شرکتهای دیگر این حوزه مانند NSO Group، شرکت آلمانی Gamma Group و همچنین شرکت ایتالیایی Hacking Team – که در ماه آوریل با شرکت دیگری ادغام شد تا شرکت Memento Labs را تاسیس کند- نرمافزارهایی را میفروشند که به دولتها برای دسترسی به اطلاعات آنلاین افراد موردنظرشان کمک میکنند. با این اوصاف به نظر میرسد که این تجارت به سرعت در حال رشد و رونق است. ماهیت غیرشفاف بازار نرمافزارهای جاسوسی، به معنای آن است که کار جمعآوری آمار و اطلاعات تقریبا به حوزههای آکادمیک و سازمانهای غیردولتی یا NGOها هم رسیده است. شرکت NSO Group که به طور غیرمعمولی صریح است، میگوید درآمدش در سال ۲۰۱۸ برابر ۲۵۰ میلیون دلار بوده است. شرکت بریتانیایی سهامی خاص Novalpina Capital در ماه فوریه بیشتر سهام این شرکت اسرائیلی را خرید. گزارشها نشان میدهند که ارزش تقریبی این معامله، شرکت اسرائیلی NSO Group را وارد باشگاه استارتآپهای تکشاخ با ارزش بیش از یک میلیارد دلار کرده است. «جان اسکات-ریلتون» محقق دانشگاه تورنتو معتقد است که اغلب رقبای این شرکت اسرائیلی، بسیار کوچکتر هستند. «دانا اینگلتون» از سازمان عفو بینالملل، تخمین میزند که این بازار دستکم ارزشی برابر چند میلیارد دلار داشته باشد. طبیعتا این شرکتها تمایلی به افشای هویت مشتریانشان ندارند. با این حال در سال ۲۰۱۵ اطلاعات مربوط به فهرستی از مشتریان شرکت Hacking Team به طور گسترده منتشر شد. در این فهرست یک آژانس جاسوسیسعودی، دولت سودان در دوره عمر البشیر، افبیآی، کمیسیون مبارزه با فساد دولت مالزی و دولت ایالت بایلسا (ایالتی در جنوب کشور نیجریه) هم حضور داشتند. اما شرکت مادر Memento Labs در مقابل درخواستهای مکرر برای اظهارنظر، هیچ واکنشی نشان نداد.
این صنعت مدتی است که مورد توجه قرار گرفته، اما اسکات-ریلتون میگوید که اسناد افشا شده در سال ۲۰۱۳ توسط ادوارد اسنودن (کارمند سابق سازمان اطلاعات مرکزی آمریکا)، جهش بزرگی در آن ایجاد کرد. بعد از آن بود که دولتهای دیگر گفتند چطور ما از چنین موضوعی عقب ماندیم؟ این افشاگریها همچنین شرکتهای تکنولوژی غربی را تحت فشار قرار داد تا سهم بیشتری از ترافیک وب و پیامهای مجازی را رمزنگاری کنند تا در نهایت سیستم شنود و جاسوسی در سراسر وب قدرتمندتر شود. حالا بعضی شرکتهای خصوصی به دولتها پیشنهاد میکنند که به متخصصان اجازه نفوذ به سیستمها و ابزارهای دفاعیشان را ندهند. بر اساس فهرستی که نیویورکتایمز منتشر کرده است، شرکت اماراتی DarkMatter افراد مختلفی را استخدام کرده است که قبلا در آژانسهای امنیت ملی آمریکا کار میکردند. همان طور که انتظار میرود، شرکت DarkMatter هم هیچ واکنش و اظهارنظری در این مورد نداشته است.
کتهای سنگرمانند و کلاههای خاکستری
اغلب شرکتها میگویند که به اجرای قانون مبارزه با تروریسم، قاچاق مواد مخدر و گسترش جرائم دیگر، کمک میکنند و پایبندند. «شیری دولیو» رئیس شرکت NSO Group در کنفرانسی در ماه نوامبر به حملات رسانهها به شرکتش اعتراض کرد. او درباره سرویسهایی مانند واتساپ بحث کرد که بعضی کاربران از آن به عنوان ابزاری برای شیوع تروریسم و جرم استفاده میکنند و گفت که وجود نرمافزارهایی مانند Pegasus، حیاتی و مهم است. این شرکت اسرائیلی اصرار دارد که محصولاتش ابزاری علیه فعالان حقوق بشر و معترضان نیست. این شرکت در ماه سپتامبر اعلام کرد که سیاستی جدید و مبنی بر خطمشی سازمان ملل را در زمینه حقوق بشر بهکار گرفته است و مدعی شد اولین شرکت حاضر در صنعت امنیت سایبری است که چنین اقدامی انجام داده. حتی پیش از این هم، سخنگوی این شرکت گفته بود در طول سه سال گذشته چیزی در حدود ۱۰۰ میلیون دلار در زمینه حمایت از اصول اخلاقی و انسانی هزینه کرده است. در حالت نظریه و تئوری، صادرات نرمافزارهای جاسوسی و هک با همان قوانینی کنترل میشود که درباره فروش سلاح وجود دارد. در عمل اما اغلب ناظران فکر میکنند که چنین محدودیتهایی، اثرگذاری بسیار کمی دارند. «دیوید کای» گزارشگر ویژه سازمان ملل در زمینه آزادی عقیده و بیان، در این مورد گفته است که بازار نرمافزارهای جاسوسی خارج از کنترل و افسارگسیخته است. اینگلتون میگوید که بهنظر میرسد استفاده دولتی از محصولات این صنعت علیه رقبای سیاسی، روزنامهنگاران و دیگر افراد، رایج و متداول شده است. «ادین امانویچ» یکی از کارشناسان سازمان غیردولتی
Privacy International معتقد است که احتمال سختگیری و شدت عمل در این مورد بسیار کم است و همچنان شرکتهای فعال در حوزه امنیت سایبری به استخدام کارمندان آژانسهای امنیتی دولتها ادامه خواهند داد. او میگوید: «اجرا و تعهد به قانون و اخلاقیات در این صنعت، معمولا در اولویت قرار ندارند.» تا زمانی که تغییرات جدی در این روند ایجاد شود، باید منتظر رشد و رونق سریع این صنعت باشیم.
منبع: اکونومیست