جاسوسی در جیبتان دارید؟
یکی از بازیگران اصلی در بازار رهگیری قانونی اطلاعات، یک شرکت اسرائیلی به نام گروه اناساو است. نزدیک به یک دهه از شروع به کار این شرکت میگذرد و سالانه صدها میلیون دلار درآمد دارد.
پرسش:گوشیهای هوشمند برای بسیاری از مردم حکم پنجرهای رو به جهان را دارد. اما به نظرتان چه اتفاقی میافتد اگر آنها پنجرهای به سوی زندگی شخصیتان هم باشند؟
آیا تا به حال به این موضوع فکر کردهاید که ممکن است یک جاسوس در جیب خود داشته باشید؟
تصور کنید روزی برسد که هکرها با نصب یک بدافزار جاسوسی در تلفن همراه شما به همه اطلاعاتتان - از جمله پیامهای کدگذاری شده - دسترسی پیدا کنند و حتی بتوانند میکرفون و دوربین گوشیتان را هم کنترل کنند.
چنین روزی آنقدرها هم که به نظر میآید دور نیست.
شواهد قانعکنندهای وجود دارد که ثابت میکنند از نرمافزار برای زیرنظر گرفتن کار روزنامهنگاران، کنشگرها و وکلا در سراسر دنیا استفاده میشود.
اما سوال اینجاست که چه کسی و چرا این کار را میکند؟ و با بدافزار جاسوسی بالقوهای که احتمالا در جیب همهمان وجود دارد چه باید بکنیم؟
نرمافزار قدرتمندی که به عنوان سلاح طبقهبندی میشود
مایک ماری، کارشناس امنیت سایبری شرکت "لوکاوت" (Lookout) که در زمینه امنیت تلفنهای همراه فعال است، نحوه عملکرد پیچیدهترین نرمافزار جاسوسی را که تا کنون ساخته شده توضیح میدهد: "نرمافزاری بسیار قدرتمند که به عنوان سلاح طبقهبندی میشود و برای فروشش قوانین سفت و سختی گذاشته شده."
"اپراتور این نرمافزار میتواند با استفاده از جیپیاس رد شما را بگیرد، هر موقع بخواهد میکروفون و دوربین تلفنهمراهتان را روشن کند و آنچه اطرافتان اتفاق میافتد را ضبط کند، به همه اپلیکیشنهای شبکههای اجتماعیتان دسترسی
پیدا کند و عکسها، تماسها، اطلاعات تقویم، ایمیلها و همه مدارکی که در گوشیتان دارید را بدزدد. این نرمافزار گوشی شمارا به یک دستگاه شنود تبدیل میکند که میشود با استفاده از آن ردتان را گرفت و علاوه بر این همه اطلاعات گوشیتان را هم میدزدد."
سالها از زمان ظهور بدافزارها میگذرد، این نرمافزار تازه اما ما را وارد دنیایی جدید میکند.
این نرمافزار دادههای در حال انتقال - که معمولا کدگذاری شدهاند- را هک نمیکند، بلکه با در دست گرفتن همه فانکشنهای سیستم عامل تلفن همراه، به اطلاعات موجود در آن دست مییابد. تکنولوژی این نرمافزار به قدری پیشرفته
است که امکان شناسایی اش وجود ندارد.
دستگیری سلطان مواد مخدر مکزیک
الچاپو، سلطان مواد مخدر مکزیک یک امپراطوری چند میلیارد دلاری ساخته بود.
ال چاپو بعد از فرار از زندان شش ماه متواری بود و در این مدت سازمان تبهکاری گستردهاش از او پشتیبانی میکرد. او برای برقراری ارتباط در این مدت از تلفنهای کدگذاری شده استفاده میکرد.
اما گفته میشود مقامات مکزیک با خرید نرمافزار جدید و پیشرفته جاسوسی توانستند تلفن اطرافیان نزدیک ال چاپو را هک و مکان اختفای او را پیدا کنند.
دستگیری الچاپو نشان میدهد این دست نرمافزارها در مبارزه علیه تروریسم و تخلفات سازمان یافته سلاحی ارزشمند به حساب میآیند. در واقع شرکتهای امنیتی با دستیابی به اطلاعات تلفنها و اپلیکیشنهای کدگذاری شده،
احتمالا جان عده زیادی را نجات داده و بارها نقشههای افراطگرایان را برهمزدهاند.
اما باید چه کار کرد تا خریداران این نرمافزارها، آنها را رو به هر کس که دلشان میخواهد نگیرند؟ آیا هر کس باعث ناراحتی مقامات کشورش میشود، باید در معرض خطر هک شدن باشد؟
وبلاگنویس انگلیسی که هدف نرمافزارهای جاسوسی قرار گرفت
روری دوناگی، وبلاگنویس انگلیسی، گروه کمپین خاورمیانه و وبسایتش را راه انداخت.
او در رابطه با وضعیت حقوق بشر در امارات متحده عربی گزارش میداد، از نحوه رفتار با کارگران مهاجر گرفته تا گردشگرانی که قانون را زیر پا میگذارند.
وبلاگ روری تنها چند صد نفر خواننده داشت و خبرهایش تحریکآمیزتر از آنچه هر روز در اخبار شنیده میشد، نبودند. اما وقتی برای وبسایت خبری "میدل ایست آی" (Middle East Eye) شروع به کار کرد، یک اتفاق عجیب افتاد: برایش ایمیلهای عجیب و غریبی فرستاده میشد که حاوی چند لینک بودند.
روری یکی از این ایمیلهای مشکوک را برای مرکز"سیتزن لب" در دانشگاه تورنتو فرستاد. این گروه تحقیقاتی روی سو استفاده از جاسوسی دیجیتال علیه خبرنگاران و فعالان حقوق بشر مطالعه میکند.
آنها تأیید کردند لینکها برای روری فرستاده شده که با کلیک روی آنها بدافزار روی دستگاهش نصب شود. آنها از این طریق علاوه بر این از نوع آنتیویروس نصب شده روی کامپیوتر او هم مطلع میشدند و میتوانستند کاری کنند که
بدافزار قابل شناسایی نباشد.
دست آخر معلوم شد این ایمیلها را یک شرکت جاسوسی سایبری در ابوظبی برایش فرستاده که برای دولت امارات کار میکند و گروههایی که از نظر آنها افراط گرا هستند یا برای امنیت ملی تهدید به حساب میآیند را زیر نظر میگیرد.
آنها روی این وبلاگنویس نه چندان شناخته شده اسم رمز "جیرو" را گذاشته بودند وهمه اعضای خانواده و حتی کوچکترین حرکتش را هم زیر نظر داشتند.
دستگیری فعال حقوق مدنی اهل امارات
احمد منصور، فعال حقوق مدنی سرشناس سالها از سوی دولت امارات متحده عربی تحت نظر گرفته میشد.
در ۲۰۱۶ او یک پیام نوشتاری مشکوک دریافت کرد و آن را برای سیتیزن لب فرستاد. تیم تحقیقاتی با استفاده از یک آیفون خالی روی لینک کلیک کردند و از آنچه دیدند متحیر شدند: تلفن هوشمند از راه دور به ویروس آلوده و اطلاعات را از آن بیرون کشیده شد.
آیفون قرار است یکی از امنترین تلفنهای همراه موجود در بازار باشد اما این جاسوسافزار - که یکی از پیچیدهترین نمونههای خود به حساب میآید - توانست در آن نفوذ کند. در پی این اتفاق اپل برای همه آیفونهای خود یک وصله برای
رفع مشکلات منتشر کرد.
مشخص نیست چه اطلاعاتی از تلفن همراه منصور جمعآوری شد اما کمی بعد او را دستگیر و به ده سال زندان محکوم کردند. احمد منصور در حال حاضر در زندان انفرادی به سر میبرد.
سفارت امارات متحده عربی در لندن به بیبیسی گفت موسسات امنیتی این کشور به طور کامل به استانداردهای جهانی و قوانین داخلی پایبند هستند اما آنها هم مثل هر کشور دیگری در رابطه با مسائل اطلاعاتی خود حرف نمیزنند.
خبرنگاری که به قتل رسید
در اکتبر ۲۰۱۸، جمال خاشقجی خبرنگار عربستانی بعد از ورود به سفارت این کشور در استانبول ناپدید شد. او به دست مأموران حکومت عربستان سعودی به قتل رسیده بود.
یکی از دوستان خاشقجی به نام عمر عبدالعزیر متوجه شد تلفن همراه او را هک کرده بودند. او میگوید این کار دولت عربستان سعودی بوده است.
عمر معتقد است هک شدن موبایل جمال خاشقجی نقش مهمی در قتل او داشته است. او و خاشقجی به طور مرتب با هم در مورد سیاست و پروژههای مشترک صحبت میکردند.
دولت عربستان سعودی مدتها به گفتوگوهای این دو نفر و مدارک و فایلهایی که برای هم میفرستادند دسترسی داشته است.
دولت عربستان در پاسخ به این اتهامها گفته تا وقتی این نرمافزارهای مخرب که تلفنهای همراه را هدف قرار میدهند در دسترس هستند، هیچ مدرکی مبنی بر این که عربستان پشت این ماجرا بوده، وجود نخواهد داشت.
هکرها در خانه
در ماه مه ۲۰۱۹ نقض امنیتی پیامرسان "واتساپ" سرو صدای زیادی به پا کرد. روزانه عده زیادی از این پیامرسان برای برقراری ارتباط با خانواده و دوستان خود استفاده میکنند.
اگر فکر میکنید هکرها فقط تماسهای تلفنی از طریق این پیامرسان را شنود میکردند، بهتر است باز هم فکر کنید. این اپلیکیشن در واقع راه ورود آنها به نرمافزار تلفن همراه بود. کافی بود راهشان باز شود تا انواع و اقسام نرمافزارهای تجسسی را در تلفنتان نصب کنند.
برای نصب شدن این نرمافزار تجسسی روی گوشی همراه حتی لازم نبود روی لینکی کلیک شود و برقراری یک تماس و قطع آن کار را تمام میکرد. به این فنآوری "زیرو کلیک" ( کلیک صفر) میگویند.
در پی این اتفاق واتساپ برای یک و نیم میلیارد کاربر خود به سرعت یک آپدیت منتشر کرد اما هیچکس نمیداند دقیقا چه کسانی در پس این اتفاق قرار دارند. این بار واتساپ هدف قرار گرفت اما معلوم نیست کدام اپلیکشن یا چه
کسانی قربانی بعدی خواهند بود؟
مبارزه
سازندگان این نرمافزارهای جاسوسی به مجوزهای صادرات ویژه نیاز دارند، درست مثل اتفاقی که در مورد قراردادهای دفاعی میافتد.
این نرمافزارها تنها با هدف توقف جنایتکاران خطرناک به فروش میرسند.
مرکز سیتیزن لب پروندهای تهیه کرده و در آن از مواردی نام برده که به نظرش بهرهگیری دولتها از این نرمافزارها، سو استفاده به حساب میآید.
اما آیا سازندگان این نرمافزارها را هم باید برای این سواستفادهها مسئول دانست؟
برخلاف سایر سلاحها- مثلا انواع تفنگها- سازندگان این جاسوسافزارها باید به خریداران خدمات پس از فروش ارائه دهند. بنابراین اگر از این نرمافزارها سواستفاده شود، آیا آنها هم مقصر هستند؟
یکی از بازیگران اصلی در بازار رهگیری قانونی اطلاعات، یک شرکت اسرائیلی به نام " گروه اناساو" است. نزدیک به یک دهه از شروع به کار این شرکت میگذرد و سالانه صدها میلیون دلار درآمد دارد.
وکیل عمر عبدالعزیز سعی دارد این شرکت را به اتهام هک کردن تلفن همراه جمال خاشقجی به دادگاه بکشاند. این از آن رو بسیار مهم به حساب میآید چون مشخص میکند شرکتهای نرمافزاری بعد از عرضه محصولات خود چه نقشی بازی خواهند کرد.
اناساو تقاضا برای مصاحبه را رد کرد اما در یک بیانیه گفت فنآوری این شرکت ابزارهایی را تولید میکند که سازمانهای دارای مجوز دولتی برای جلوگیری و بررسی جنایات خطرناک به آنها نیاز دارند. در این بیانیه همچنین آمده که فنآوری
این شرکت جان عده بسیاری را نجات داده است.
دانستن این موضوع که به تازگی با وکیل عبدالعزیز هم تماسهای مشکوک در واتساپ گرفته میشود هم شاید خالی از لطف نباشد.
آیا روزی میرسد که جاسوسافزارها اصلا قابل شناسایی نباشند؟
هدف نهایی صنعت رهگیری قانونی اطلاعات، ساخت جاسوسافزاری است که به شکل ۱۰۰ درصد غیرقابل شناسایی باشد.
اگر این صنعت به هدفش برسد، دیگر گزارشی از سواستفاده در کار نخواهد بود چون هیچکس متوجه نخواهد شد. به این ترتیب همه ما در دستان تولیدکنندگان این نرمافزارها خواهیم بود چه آنها قانونی عمل کنند و چه نکنند.
شاید شبیه به فیلمهای جیمزباند به نظر بیاید اما در این دنیای جدید پیامدهایی واقعی به همراه خواهد داشت.
این یک تهدید واقعی است و همه ما در آینده باید حواسمان به آن باشد.
*پل کنیون و جو کنت بیبیسی
###