سازنده آیفون سرانجام از شرکت سازنده «پگاسوس» شکایت کرد
تقابل اپل با بزرگترین جاسوسافزار جهان
اپل همچنین درخواست ۷۵ هزار دلار غرامت کرده است. ایوان کرستیک، رئیس بخش مهندسی و مهندسی امنیتی اپل، در یک توییت گفت: « (این شکایت) یک پیام روشن دارد؛ در یک جامعه آزاد، استفاده جاسوسافزار قدرتمند دولتی علیه کاربران بیگناه و کسانی که بهدنبال ایجاد یک مکان بهتر هستند غیرقابلقبول است.»
حمله خاموش از راه دور
اپل در دادخواستی که در دادگاه فدرال تنظیم کرده، آورده است که نرمافزارهای این شرکت اجازه نفوذ بهدستگاههای بخش کوچکی از کاربران را به مشتریان NSO در قبال صدها میلیون دلار میدهد، از اینرو این نرمافزارها و خدمات یک بدافزار معمولی نیستند. اپل همچنین روز سهشنبه در اطلاعیهای اعلام کرد که مشکل امنیتی که از قبال آن شرکت NSO اقدام به نفوذ به محصولات اپل میکرد را ترمیم کرده است. شرکت اسرائیلی که بارها طی سالهای اخیر به خاطر فراهمکردن ابزارهای جاسوسی مورد انتقاد قرار داشته، اخیرا ویژگی نفوذ «بدون کلیک» را برای مشتریانش فراهم کرده بود. از طریق این ویژگی فرد قربانی حتی نیاز به بازکردن لینک یا کلیک اضافی نداشت و دستگاه او بدون کوچکترین اقدامی مورد بهرهبرداریهای جاسوسی قرار میگرفت.
اپل در دادخواست خود گفته کاربران نرمافزار پگاسوس قادر بودند از راه دورفعالیت آیفون قربانی را در دست بگیرند و از این طریق دسترسی به ایمیل، پیامها و حتی صفحات اینترنتی مرور شده داشتند یا میتوانستند میکروفن و دوربین دستگاه را روشن کنند. اپل اعلام کرده که تنها گروه کوچکی از کاربرانش تحت حمله با این نرمافزار قرار گرفتند و به افراد قربانی پگاسوس از سوی اپل اطلاعات لازم داده شده است. اپل همچنین در این دادخواست نحوه نفوذ NSO را هم شرح داده است: افراد استفادهکننده از پگاسوس با ساختن یک اپل ایدی دیتای خاصی را به گوشی فرد قربانی میفرستادند که به NSO اجازه میداد نرمافزار پگاسوس را بهطور مخفیانه روی دستگاه کاربر نصب کند. اپل در این دادخواست تلاش کرده نقطه ضعف امنیتی دستگاههایش را هم بپوشاند و گفته این شکل از نفوذ بهدستگاه کاربر هک یا حمله اینترنتی نیست، شرکت NSO با ساخت اپل ایدی قوانین iCloud اپل را نقض کرده که در آن تاکید شده نباید از این اکانت برای مقاصد جاسوسافزار استفاده شود. شرکت NSO به استفاده از باگ «۰day» در اپل برای ساخت جاسوسافزار هم متهم است که اپل هنوز آنها را رفع نکرده است و هنوز هم کاربران از طریق این باگ میتوانند مورد حمله قرار گیرند.
شکایت دیرهنگام
شکایت دیرهنگام اپل از NSO در حالی اتفاق افتاد که جاسوسی پگاسوس سالهاست بحث قابلتوجه رسانههاست. بهویژه بعد از قتل جمال خاشقجی در کنسولگری عربستان در استانبول گزارشها نشان داد که او یکی از قربانیان پگاسوس بوده است. مقامات امنیتی عربستان از طریق این نرمافزار قادر به نفوذ به آیفون خاشقجی شدند. بعدها مشخص شد حتی آیفون نامزد خاشقجی هم توسط پگاسوس آلوده شده است. اپل تنها شرکتی نیست که از NSO شکایت کرده، تابستان سال گذشته شرکت واتساپ هم از این شرکت به دلیل نفوذ به تلفنهای همراه کاربرانش شکایت کرد. آنها اعلام کردند که شرکت NSO از مجموعه آسیبپذیریهای موجود در تماس صوتی اپلیکیشن واتساپ استفاده کرده و بدافزارهایی آلوده را به بیش از ۱۴۰۰ کاربر واتساپ ارسال کردهاند.
بخش زیادی از این افراد از روزنامهنگاران، فعالان حقوقبشر، مخالفان سیاسی، دیپلماتها و مقامات ارشد دولتی بودند که بدافزاری این شرکت اسرائیلی برای آنها ارسال شد. همچنین واتساپ و فیسبوک ادعا کردند این شرکت، نرمافزاری جاسوسی را تحتعنوان پگاسوس (Pegasus) طراحی کرده که قادر به استخراج اطلاعات مهمیاز قبیل پیامها، تاریخچه جستوجو و مخاطبان از گوشیهای هدف بود. سپس این شرکت، اطلاعات گردآوری شده را به مشتریانی از کشورهای بحرین، امارات و مکزیک میفروخت. در بخشی از موارد مطرحشده از سوی شرکت اسرائیلی NSO در رفع اتهامات از خود از شکایت واتساپ، آمده بود که این شرکت، با دولتهای خارجی در تعامل است و با کمک فناوریهای خود، به مبارزه علیه تروریسم و دیگر جرائم مهم اقدام میکند، اما قاضی دادگاه واتساپ، در پاسخ به NSO نوشت که این اطلاعات و دفاعیه پذیرفتنی نیستند. بهنظر میرسد اپل هم از سالها پیش در جریان اقدامات این شرکت بوده، با این حال فشار افکارعمومی و نهادهای حقوقبشری طی ماههای اخیر باعثشده که سازنده آیفون هم در این زمینه اقدام حقوقی انجام دهد؛ هرچند غرامت درخواستشده برای این اقدام بسیار ناچیز (۷۵ هزار دلار) و اساسا ضربهای بزرگ برای NSO بهشمار نمیرود. اما شاید آنچه اپل را به شکایت از NSO متقاعد کرده باشد قرار گرفتن این شرکت اسرائیلی در لیستسیاه دولت آمریکا بود. در اواسط آبان وزارت بازرگانی آمریکا با استناد به گزارشهایی مبنیبر استفاده از نرمافزار جاسوسی پگاسوس علیه روزنامهنگاران، مقامات دولتی، فعالان سیاسی و دیگر افراد، به شرکتهای آمریکایی دستور داده که فناوریهای خود را در اختیار شرکت اسرائیلی NSO قرار ندهند. در بیانیه وزارت بازرگانی آمده که شرکت NSO با فروش این ابزار به دولتهای سرکوبگر، تهدیدی برای نظم بینالملل محسوب میشود. با این حال NSO تنها شرکتی نبود که توسط آمریکا تحریم شد بلکه یک شرکت اسرائیلی دیگر بهنام Candiru هم بهاتهام فروش نرمافزارهای جاسوسی به لیستسیاه پیوست. مقامات اسرائیلی طی هفتههای اخیر رایزنی گستردهای برای خروج این دو شرکت از لیستسیاه آمریکا انجام دادهاند. اپل شاید یک دلیل دیگر هم برای این شکایت دارد و آن اینکه شرکت سالهاست بر امن بودن سیستمعامل و دستگاههای خود تاکید میکند اما فضای ایجادشده از سوی پگاسوس – ولو برای تعداد کم کاربران – نشانگر نفوذپذیر بودن سیستمعامل و محصولات اپل است. با این حال رابطه دولت آمریکا و اسرائیل در زمان ترامپ شاید اجازه اقدام حقوقی را به اپل نداد. در زمان ترامپ اپل و پلیس فدرال آمریکا بر سر بازکردن قفل یک تروریست کشتهشده در این کشور دچار اختلافات حقوقی پیچیدهای شدند و اپل حاضر به شکستن قفل آیفون آن شخص نشد. در نهایت اعلام شد که FBI به کمک شرکت NSO قادر به شکستن قفل آیفون شده است.
ضربه رسانهها به شرکت جاسوسی
مهمترین ضربهای که تاکنون به شرکت NSO وارد شده افشاگری دهها رسانه در تابستان امسال بوده است. در مردادماه امسال کنسرسیومی از چندین رسانه و خبرنگار مشهور گزارشی تحقیقاتی درباره یکی از پیشرفتهترین ابزارهای جاسوسی منتشر کرده که برخی دولتها به کمک آن به موبایل دهها شخصیت سیاسی، صدها خبرنگار، فعال سیاسی یا معترض نفوذ کردهاند. ابزار «پگاسوس» برای نفوذ به موبایل برخی شخصیتهای سیاسی چون امانوئل مکرون مورد استفاده قرار گرفته است. این گزارشها پس از آن منتشر شد که عفو بینالملل یک لیست هزار نفره از افراد سرشناسی که توسط این نرمافزار مورد هدف قرارگرفتند و دولتها یا نهادهای پشت آن حملات (مشتریان پگاسوس) را منتشر کرد. افشای این لیست و نتایج تحقیقات کنسرسیوم رسانهای همانند یک بمب در فضای رسانهای خبرساز شد بهویژه گزارشهای دو روزنامه واشنگتنپست و گاردین باعث سروصدای بسیاری در این زمینه شد. تیم تحقیقاتی کنسرسیوم رسانهای با کمک لابراتوارهای امنیتی با بررسی تلفنهمراه تعدادی از افراد حاضر در این لیست – که بسیاری از آنها شخصیتهای بسیار شناختهشده بینالمللی هستند – به این نتیجه رسید که بخش قابلتوجهی از آنها مورد نفوذ پگاسوس قرار گرفتهاند. از امانوئل مکرون نخستوزیر فرانسه که از سوی دولت مراکش در لیست پگاسوس قرار داشت تا سعد حریری نخستوزیر سابق لبنان که توسط دولت اماراتمتحدهعربی و عمرانخان از سوی دولت هند، همه نشانگر عمق نفوذ این نرمافزار جاسوسی میان دولتها و سازمانهای جاسوسی بودند. افشای ماجرای استفاده از پگاسوس برای جاسوسی از امانوئل مکرون باعث بحرانی در روابط اسرائیل و فرانسه شد؛ هرچند حالا مشخصشده مقامات فرانسوی هم در حال مذاکره نهایی برای خرید پگاسوس بودهاند که افشای نام مکرون در میان قربانیان پگاسوس این قرارداد را بههم زده است.
تجارت جاسوسی
پگاسوس سالهاست به ساخت ابزارها و روشهای پیشرفته برای هک تلفنهای همراه افراد شاخص مشهور است. گفته میشود این شرکت برای ساخت هرکدام از این ابزارها صدها میلیونها دلار هزینه کرده و از اینرو قیمت خدمات ارائهشده از سوی آن هم بسیار بالا و در سطح توان پرداخت شخص یا شرکتهای کوچک نیست. این شرکت در آخرین گزارشی که از خود منتشر کرده اعلام کرده فقط ۶۰ مشتری دارد که شامل ۴۰ کشور میشود. در طول سالیان اخیر شرکت NSO روشهای مختلفی را برای نفوذ به سیستمعامل اپل بهکار گرفته است و در تازهترین آنها که جنجال زیادی ایجاد کرده است نیاز به ارسال لینک یا بازشدن فایل از سوی قربانی نیست. هر دو سیستمعامل آیاواس و اندروید بدون هیچگونه نشانهای توسط پگاسوس مورد حمله قرار میگرفتند و حتی گفته میشد صفحه نمایش کاربر نیز توسط حملهکنندگان قابلدسترس بوده است. شرکت NSO تلاش کرده در این سالها با تبلیغات در مورد مبارزه با گروههای تبهکاری و تروریستی اقدامات جاسوسی خود را موجه جلوه دهد با این حال انتشار لیست رژیمهای استبدادی در میان مشتریان پگاسوس و همچنین اتفاقی چون کشتهشدن جمال خاشقجی نشان داد که نوع کاربرد اصلی آن کجاست. طی روزهای اخیر همچنین مشخص شده که شاهزادهها و مقامات دولتی امارات میلیونها دلار بابت خرید ابزارهای جاسوسی به شرکت NSO پرداخت کردهاند. نکته قابلتوجه اینکه شرکت NSO ابزارهایش را به هر دو گروه رقیب در قدرت کشور امارات عرضه کرده است؛ هم محمدبن زائد حاکم ابوظبی و هم شیخمحمد بنراشد آلمکتوم حاکم امارات جزو مشتریان NSO محسوب میشدهاند.
