رونق تجارت نرم‌افزارهای جاسوسی

عبدالعزیز مدعی شد که NSO Group مجوز کار Pegasus را که یک نرم‌افزار جاسوسی است، صادر کرده بود. Pegasus نرم‌افزاری است که برای دولت سعودی از موبایل‌های هوشمند جاسوسی می‌کند؛ نرم‌افزاری که از او هم جاسوسی کرده و از طریق او، از خاشقجی هم جاسوسی شده بود. NSO Group موضوع استفاده از نرم‌افزارش برای جاسوسی علیه خاشقجی را انکار کرد.  در ماه اکتبر اپلیکیشن پیام‌رسان رمزنگاری شده واتس‌اپ هم که متعلق به شرکت فیس‌بوک است، علیه این شرکت اسرائیلی شکایت کرد و مدعی شد که با جاسوسی از پیام‌رسان واتس‌اپ، اطلاعات حدود ۱۴۰۰ نفر از کاربرانش را هک کرده است. واتس‌اپ می‌گوید که از وزارت دادگستری آمریکا خواسته است تا به این موضوع رسیدگی کند. NSO Group با محکم‌ترین عبارات ممکن، جلوی ادعاهای واتس‌آپ ایستاده است. روز بیست و ششم ماه نوامبر تعدادی از کارمندان شرکت NSO Group علیه فیس‌بوک شکایت کرده و مدعی شدند که این شبکه اجتماعی به شکلی ناعادلانه حساب‌های خصوصی آنها را مسدود کرده است. حالا این جنجال‌های حقوقی باعث شده است که توجهات به سمت گوشه‌ای کمتر شناخته‌شده از صنعت امنیت سایبری جلب شود. اغلب شرکت‌های فعال در حوزه امنیت سایبری روی دفاع و محافظت از مشتریانش در برابر هکرها و بدافزارها، تمرکز دارند. با این حال بعضی شرکت‌های دیگر این حوزه مانند NSO Group، شرکت آلمانی Gamma Group و همچنین شرکت ایتالیایی Hacking Team – که در ماه آوریل با شرکت دیگری ادغام شد تا شرکت Memento Labs را تاسیس کند- نرم‌افزارهایی را می‌فروشند که به دولت‌ها برای دسترسی به اطلاعات آنلاین افراد موردنظرشان کمک می‌کنند. با این اوصاف به نظر می‌رسد که این تجارت به سرعت در حال رشد و رونق است.  ماهیت غیرشفاف بازار نرم‌افزارهای جاسوسی، به معنای آن است که کار جمع‌آوری آمار و اطلاعات تقریبا به حوزه‌های آکادمیک و سازمان‌های غیردولتی یا NGOها هم رسیده است. شرکت NSO Group که به طور غیرمعمولی صریح است، می‌گوید درآمدش در سال ۲۰۱۸ برابر ۲۵۰ میلیون دلار بوده است. شرکت بریتانیایی سهامی خاص Novalpina Capital در ماه فوریه بیشتر سهام این شرکت اسرائیلی را خرید. گزارش‌ها نشان می‌دهند که ارزش تقریبی این معامله، شرکت اسرائیلی NSO Group را وارد باشگاه استارت‌آپ‌های تک‌شاخ با ارزش بیش از یک میلیارد دلار کرده است. «جان اسکات-ریلتون» محقق دانشگاه تورنتو معتقد است که اغلب رقبای این شرکت اسرائیلی، بسیار کوچک‌تر هستند. «دانا اینگلتون» از سازمان عفو بین‌الملل، تخمین می‌زند که این بازار دست‌کم ارزشی برابر چند میلیارد دلار داشته باشد. طبیعتا این شرکت‌ها تمایلی به افشای هویت مشتریان‌شان ندارند. با این حال در سال ۲۰۱۵ اطلاعات مربوط به فهرستی از مشتریان شرکت Hacking Team به طور گسترده منتشر شد. در این فهرست یک آژانس جاسوسی‌سعودی، دولت سودان در دوره عمر البشیر، اف‌بی‌آی، کمیسیون مبارزه با فساد دولت مالزی و دولت ایالت بایلسا (ایالتی در جنوب کشور نیجریه) هم حضور داشتند. اما شرکت مادر Memento Labs در مقابل درخواست‌های مکرر برای اظهارنظر، هیچ واکنشی نشان نداد.

این صنعت مدتی است که مورد توجه قرار گرفته، اما اسکات-ریلتون می‌گوید که اسناد افشا شده در سال ۲۰۱۳ توسط ادوارد اسنودن (کارمند سابق سازمان اطلاعات مرکزی آمریکا)، جهش بزرگی در آن ایجاد کرد. بعد از آن بود که دولت‌های دیگر گفتند چطور ما از چنین موضوعی عقب ماندیم؟ این افشاگری‌ها همچنین شرکت‌های تکنولوژی غربی را تحت فشار قرار داد تا سهم بیشتری از ترافیک وب و پیام‌های مجازی را رمزنگاری کنند تا در نهایت سیستم شنود و جاسوسی در سراسر وب قدرتمندتر شود. حالا بعضی شرکت‌های خصوصی به دولت‌ها پیشنهاد می‌کنند که به متخصصان اجازه نفوذ به سیستم‌ها و ابزارهای دفاعی‌شان را ندهند. بر اساس فهرستی که نیویورک‌تایمز منتشر کرده است، شرکت اماراتی DarkMatter افراد مختلفی را استخدام کرده است که قبلا در آژانس‌های امنیت ملی آمریکا کار می‌کردند. همان طور که انتظار می‌رود، شرکت  DarkMatter هم هیچ واکنش و اظهارنظری در این مورد نداشته است.

کت‌های سنگرمانند و کلاه‌های خاکستری

اغلب شرکت‌ها می‌گویند که به اجرای قانون مبارزه با تروریسم، قاچاق مواد مخدر و گسترش جرائم دیگر، کمک می‌کنند و پایبندند. «شیری دولیو» رئیس شرکت NSO Group در کنفرانسی در ماه نوامبر به حملات رسانه‌ها به شرکتش اعتراض کرد. او درباره سرویس‌هایی مانند واتس‌اپ بحث کرد که بعضی کاربران از آن به عنوان ابزاری برای شیوع تروریسم و جرم استفاده می‌کنند و گفت که وجود نرم‌افزارهایی مانند Pegasus، حیاتی و مهم است. این شرکت اسرائیلی اصرار دارد که محصولاتش ابزاری علیه فعالان حقوق بشر و معترضان نیست. این شرکت در ماه سپتامبر اعلام کرد که سیاستی جدید و مبنی بر خط‌مشی سازمان ملل را در زمینه حقوق بشر به‌کار گرفته است و مدعی شد اولین شرکت حاضر در صنعت امنیت سایبری است که چنین اقدامی انجام داده. حتی پیش از این هم، سخنگوی این شرکت گفته بود در طول سه سال گذشته چیزی در حدود ۱۰۰ میلیون دلار در زمینه حمایت از اصول اخلاقی و انسانی هزینه کرده است. در حالت نظریه و تئوری، صادرات نرم‌افزارهای جاسوسی و هک با همان قوانینی کنترل می‌شود که درباره فروش سلاح وجود دارد. در عمل اما اغلب ناظران فکر می‌کنند که چنین محدودیت‌هایی، اثرگذاری بسیار کمی دارند. «دیوید کای» گزارشگر ویژه سازمان ملل در زمینه آزادی عقیده و بیان، در این مورد گفته است که بازار نرم‌افزارهای جاسوسی خارج از کنترل و افسارگسیخته است. اینگلتون می‌گوید که به‌نظر می‌رسد استفاده دولتی از محصولات این صنعت علیه رقبای سیاسی، روزنامه‌نگاران و دیگر افراد، رایج و متداول شده است. «ادین امانویچ» یکی از کارشناسان سازمان غیردولتی

 Privacy International معتقد است که احتمال سختگیری و شدت عمل در این مورد بسیار کم است و همچنان شرکت‌های فعال در حوزه امنیت سایبری به استخدام کارمندان آژانس‌های امنیتی دولت‌ها ادامه خواهند داد. او می‌گوید: «اجرا و تعهد به قانون و اخلاقیات در این صنعت، معمولا در اولویت قرار ندارند.» تا زمانی که تغییرات جدی در این روند ایجاد شود، باید منتظر رشد و رونق سریع این صنعت باشیم.

منبع: اکونومیست