جاسوس‌افزارهای تجاری؛ تهدیدی جدی برای میلیون‌ها کاربر در جهان

 در حال حاضر، اشکال متعددی از بدافزارها وجود دارند که می‌توانند برای نقض حریم خصوصی و ایجاد تهدیدات جدی علیه امنیت سایبری کاربران مورد استفاده قرار گیرند. در میان این طیف گسترده از ابزار، مانند ویروس‌ها، باج‌افزارها و پیوندهای اینترنتی فیشینگ، نرم‌افزارهای جاسوس‌افزار، گونه‌ای از ابزار حملات سایبری هستند که کمتر مورد بررسی قرار گرفته و معرفی شده‌اند. این نوع از برنامه‌های مخرب سایبری می‌توانند قربانیان را رصد و ردیابی کند و وجه تمایز آنها نسبت به دیگر اقسام بدافزار، ماهیت تجاری آنها است.

هم اکنون بسیاری از شرکت‌های امنیتی و نرم‌افزاری جهان، به صورت قانونی در حال فروش ابزارهای نظارتی و جاسوس‌افزارهای خود به اشخاص، شرکت‌ها و حتی دولت‌ها هستند. هنگامی که صحبت از جاسوس‌افزار تجاری به میان می‌آید، نرم‌افزار «Pegasus»  به عنوان یک نمونه شناخته شده، نخستین نامی است که در ذهن متخصصان و بسیاری از کاربران نقش می‌بندد.

جاسوس‌افزار‌«Pegasus» ، یک ابزار نظارتی قدرتمند است که توسط شرکت «NSO»، متعلق به رژیم صهیونیستی، در سال ۲۰۱۱ برای جمع‌آوری داده‌های خصوصی و حساس کاربران از تلفن‌های همراه هوشمند، ساخته شده است. این شرکت از ابتدای آغاز فعالیت در عرصه ساخت و فروش جاسوس افزار، همواره مدعی بوده که از «Pegasus» برای مبارزه با جرم و جنایت و تروریسم استفاده می‌شود، اما این ادعا در طول سال‌های اخیر و با بروز رسوایی‌های متعدد، بارها به چالش کشیده شده است. جاسوس‌افزار «Pegasus» قادر به سرقت طیف گسترده‌ای از داده‌های کاربران از جمله تاریخچه مرور وب، رمزهای عبور، فیلم‌ها و تصاویر، گزارش تماس‌ها، موقعیت مکانی و بسیاری از موارد دیگر است. فروش جاسوس‌افزار یاد شده به برخی دولت‌های جهان و افشای استفاده آنها از این ابزار برای نظارت بر مخالفان و منتقدان خود در طول سال‌های اخیر، سبب بدنامی سازندگان آن و افزایش انتقادات از فروش این دست تجهیزات شده است. ادعا شده است که طیف گسترده‌ای از کشورها، از جمله ارمنستان، السالوادور، استونی، لهستان و مجارستان از خدمات جاسوسی شرکت «NSO» استفاده می‌کنند.

یک روزنامه لهستانی در ماه مارس سال میلادی جاری، در گزارشی افشاگرانه مدعی شد که تلفن همراه هوشمند یک شهردار نزدیک به طیف منتقدان دولت این کشور، با استفاده از جاسوس‌افزار «Pegasus» هک شده است. این خبر در حالی منتشر شده که طول ماه‌های پیش از آن، گمانه‌زنی‌ها در خصوص استفاده نهادهای اطلاعاتی لهستان از جاسوس‌افزار رژیم صهیونیستی علیه مخالفان دولت این کشور، افزایش یافته بود.

گزارش‌ها در خصوص این حادثه، حاکی از آن است که تلفن همراه جاکک کارنوفسکی، چهره منتقد حزب حاکم لهستان و شهردار منطقه سوپوت در این کشور، در سال ۲۰۱۸ و همزمان با تلاش وی برای ورود به مجلس اعلای لهستان، هدف حمله سایبری قرار گرفته است. کارنوفسکی در واکنش به انتشار این گزارش طی بیانیه‌ای گفت: «ما به حزب قانون و عدالت اجازه نمی‌دهیم دموکراسی را بیش از این نابود و کشور ما را به شوروی(سابق) تبدیل کند. سیاست‌مداران مسوول صدور دستور چنین اقدامی باید زندانی شوند.»

داده‌های منتشر شده در بسیاری از گزارش‌ها‌ در خصوص جاسوس‌افزارهای تجاری، نشان می‌دهد که این ابزار مخرب، پیش‌تر توسط برخی از دولت‌ها و نهادهای قانونی در کشورهای مختلف خریداری شده و مورد استفاده قرار گرفته است.

این روزها، با جست‌وجویی ساده در فضای مجازی می‌توان به موارد بسیاری از پرونده‌های رسوایی جاسوسی دولت‌ها و نهادهای اطلاعاتی از شهروندان و مخالفان خود با استفاده از این ابزار دست یافت. بنابراین، تهدیدات بی‌شمار فروش این نرم‌افزارها و استفاده آن سوی دولت‌ها و گروه‌های اطلاعاتی در کشورهای مختلف، بر کسی پوشیده نیست.

این در حالی است که حتی ظهور اشکال تازه استفاده مخرب از این ابزار در آینده نزدیک نیز دور از انتظار نیست و ما همچنان نمی‌دانیم در آینده چگونه از جاسوس‌افزارهای تجاری استفاده خواهد شد. با وجود همه ابهام‌هایی که در این زمینه وجود دارد، واضح است که قابلیت‌های این قبیل ابزار، ممکن است بسیاری از افراد را بدون اطلاع و آگاهی خودشان، در معرض تهدیدات جدی نظارتی قرار دهد.