جاسوسی در جیب‌تان دارید؟

یکی از بازیگران اصلی در بازار رهگیری قانونی اطلاعات، یک شرکت اسرائیلی به نام گروه ان‌اس‌او است. نزدیک به یک دهه از شروع به کار این شرکت می‎گذرد و سالانه صدها میلیون دلار درآمد دارد.

پرسش:گوشی‎های هوشمند برای بسیاری از مردم حکم پنجره‎ای رو به جهان را دارد. اما به نظرتان چه اتفاقی می‎افتد اگر آن‎ها پنجره‎ای به سوی زندگی شخصی‎تان هم باشند؟ آیا تا به حال به این موضوع فکر کرده‎اید که ممکن است یک جاسوس در جیب خود داشته باشید؟ تصور کنید روزی برسد که هکرها با نصب یک بدافزار جاسوسی در تلفن همراه شما به همه اطلاعات‎‎تان - از جمله پیام‎های کدگذاری شده - دسترسی پیدا کنند و حتی بتوانند میکرفون و دوربین گوشی‎تان را هم کنترل کنند. چنین روزی آنقدرها هم که به نظر می‎آید دور نیست. شواهد قانع‎کننده‎ای وجود دارد که ثابت می‎کنند از نرم‎افزار برای زیرنظر گرفتن کار روزنامه‎نگاران، کنش‎گرها و وکلا در سراسر دنیا استفاده می‎شود. اما سوال اینجاست که چه کسی و چرا این کار را می‎کند؟ و با بدافزار جاسوسی بالقوه‎ای که احتمالا در جیب همه‎مان وجود دارد چه باید بکنیم؟     حق نشر عکس Getty Images Image caption دوربین تلفن همراه مثل چشم است و همه چیزهایی که جلویش قرار دارند را می‎بیند نرم‎افزار قدرتمندی که به عنوان سلاح طبقه‎بندی می‎شود مایک ماری، کارشناس امنیت سایبری شرکت "لوک‎اوت" (Lookout) که در زمینه امنیت تلفن‎های همراه فعال است، نحوه عملکرد پیچیده‏ترین نرم‎افزار جاسوسی را که تا کنون ساخته شده توضیح می‎دهد: "نرم‎افزاری بسیار قدرتمند که به عنوان سلاح طبقه‎بندی می‎شود و برای فروشش قوانین سفت و سختی گذاشته شده."   "اپراتور این نرم‎افزار می‎تواند با استفاده از جی‎پی‎اس رد شما را بگیرد، هر موقع بخواهد میکروفون و دوربین تلفن‎همراه‎تان را روشن کند و آنچه اطراف‎تان اتفاق می‎افتد را ضبط کند، به همه اپلیکیشن‎های شبکه‎های اجتماعی‎تان دسترسی پیدا کند و عکس‎ها، تماس‎ها، اطلاعات تقویم، ایمیل‎ها و همه مدارکی که در گوشی‎تان دارید را بدزدد. این نرم‌افزار گوشی شمارا به یک دستگاه شنود تبدیل می‎کند که می‎شود با استفاده از آن ردتان را گرفت و علاوه بر این همه اطلاعات گوشی‎تان را هم می‎دزدد." سال‎ها از زمان ظهور بدافزارها می‎گذرد، این نرم‎افزار تازه اما ما را وارد دنیایی جدید می‎کند. این نرم‎افزار داده‎های در حال انتقال - که معمولا کدگذاری شده‎اند- را هک نمی‎کند، بلکه با در دست گرفتن همه فانکشن‎های سیستم عامل تلفن همراه، به اطلاعات موجود در آن دست می‎یابد. تکنولوژی این نرم‌افزار به قدری پیشرفته است که امکان شناسایی اش وجود ندارد.   حق نشر عکس Getty Images Image caption کدگذاری نتوانست مانع از ردیابی و دستگیری ال‎چاپو، سلطان مواد مخدر مکزیک شود دستگیری سلطان مواد مخدر مکزیک ال‎چاپو، سلطان مواد مخدر مکزیک یک امپراطوری چند میلیارد دلاری ساخته بود. ال چاپو بعد از فرار از زندان شش ماه متواری بود و در این مدت سازمان تبهکاری گسترده‎اش از او پشتیبانی می‎کرد. او برای برقراری ارتباط در این مدت از تلفن‎های کدگذاری شده استفاده می‎کرد. اما گفته می‎شود مقامات مکزیک با خرید نرم‎افزار جدید و پیشرفته جاسوسی توانستند تلفن اطرافیان نزدیک ال چاپو را هک و مکان اختفای او را پیدا کنند. دستگیری ال‎چاپو نشان می‎دهد این دست نرم‎افزارها در مبارزه علیه تروریسم و تخلفات سازمان یافته سلاحی ارزشمند به حساب می‎آیند. در واقع شرکت‎های امنیتی با دستیابی به اطلاعات تلفن‌ها و اپلیکیشن‎های کدگذاری شده، احتمالا جان عده زیادی را نجات داده و بارها نقشه‎های افراط‎گرایان را برهم‎زده‎اند. اما باید چه کار کرد تا خریداران این نرم‌افزارها، آن‎ها را رو به هر کس که دلشان می‎خواهد نگیرند؟ آیا هر کس باعث ناراحتی مقامات کشورش می‎شود، باید در معرض خطر هک شدن باشد؟ حق نشر عکس Getty Images Image caption چطور می‎فهمید در پس ایمیلی که دریافت کرده‎اید چه کسی قرار دارد؟ وبلاگ‎نویس انگلیسی که هدف نرم‎افزارهای جاسوسی قرار گرفت روری دوناگی، وبلاگ‎نویس انگلیسی، گروه کمپین خاورمیانه و وب‎سایتش را راه انداخت. او در رابطه با وضعیت حقوق بشر در امارات متحده عربی گزارش می‏داد، از نحوه رفتار با کارگران مهاجر گرفته تا گردشگرانی که قانون را زیر پا می‎گذارند. وبلاگ روری تنها چند صد نفر خواننده داشت و خبرهایش تحریک‎آمیزتر از آنچه هر روز در اخبار شنیده می‎شد، نبودند. اما وقتی برای وبسایت خبری "میدل ایست آی" (Middle East Eye) شروع به کار کرد، یک اتفاق عجیب افتاد: برایش ایمیل‎های عجیب و غریبی فرستاده می‎شد که حاوی چند لینک‎ بودند. روری یکی از این ایمیل‎های مشکوک را برای مرکز"سیتزن لب" در دانشگاه تورنتو فرستاد. این گروه تحقیقاتی روی سو استفاده از جاسوسی دیجیتال علیه خبرنگاران و فعالان حقوق بشر مطالعه می‎کند. آن‎ها تأیید کردند لینک‎ها برای روری فرستاده شده که با کلیک روی آن‎ها بدافزار روی دستگاهش نصب شود. آن‎ها از این طریق علاوه بر این از نوع آنتی‎ویروس نصب شده روی کامپیوتر او هم مطلع می‎شدند و می‎توانستند کاری کنند که بدافزار قابل شناسایی نباشد. دست آخر معلوم شد این ایمیل‎ها را یک شرکت جاسوسی سایبری در ابوظبی برایش فرستاده که برای دولت امارات کار می‎کند و گروه‎هایی که از نظر آن‎ها افراط گرا هستند یا برای امنیت ملی تهدید به حساب می‎آیند را زیر نظر می‎گیرد. آن‎ها روی این وبلاگ‎نویس نه چندان شناخته شده اسم رمز "جیرو" را گذاشته بودند وهمه اعضای خانواده و حتی کوچک‌ترین حرکتش را هم زیر نظر داشتند. حق نشر عکس Getty Images Image caption حواس‎تان باشد کجای صفحه نمایش تلفن همراهتان را لمس می‎کنید دستگیری فعال حقوق مدنی اهل امارات احمد منصور، فعال حقوق مدنی سرشناس سال‎ها از سوی دولت امارات متحده عربی تحت نظر گرفته می‎شد. در ۲۰۱۶ او یک پیام نوشتاری مشکوک دریافت کرد و آن را برای سیتیزن لب فرستاد. تیم تحقیقاتی با استفاده از یک آیفون خالی روی لینک کلیک کردند و از آنچه دیدند متحیر شدند: تلفن هوشمند از راه دور به ویروس آلوده و اطلاعات را از آن بیرون کشیده شد. آیفون قرار است یکی از امن‎ترین تلفن‎های همراه موجود در بازار باشد اما این جاسوس‎افزار - که یکی از پیچیده‎ترین نمونه‎های خود به حساب می‎آید - توانست در آن نفوذ کند. در پی این اتفاق اپل برای همه آیفون‎های خود یک وصله برای رفع مشکلات منتشر کرد. مشخص نیست چه اطلاعاتی از تلفن همراه منصور جمع‎آوری شد اما کمی بعد او را دستگیر و به ده سال زندان محکوم کردند. احمد منصور در حال حاضر در زندان انفرادی به سر می‎برد. سفارت امارات متحده عربی در لندن به بی‌بی‌سی گفت موسسات امنیتی این کشور به طور کامل به استانداردهای جهانی و قوانین داخلی پایبند هستند اما آن‎ها هم مثل هر کشور دیگری در رابطه با مسائل اطلاعاتی خود حرف نمی‌زنند. حق نشر عکس Getty Images Image caption اگر یک ناشناس مکالمات شما را شنود کند، چه اتفاقی می‎افتد؟ خبرنگاری که به قتل رسید در اکتبر ۲۰۱۸، جمال خاشقجی خبرنگار عربستانی بعد از ورود به سفارت این کشور در استانبول ناپدید شد. او به دست مأموران حکومت عربستان سعودی به قتل رسیده بود. یکی از دوستان خاشقجی به نام عمر عبدالعزیر متوجه شد تلفن همراه او را هک کرده بودند. او می‎گوید این کار دولت عربستان سعودی بوده است. عمر معتقد است هک شدن موبایل جمال خاشقجی نقش مهمی در قتل او داشته است. او و خاشقجی به طور مرتب با هم در مورد سیاست و پروژه‎های مشترک صحبت می‌کردند. دولت عربستان سعودی مدت‎ها به گفت‎و‎گوهای این دو نفر و مدارک و فایل‎هایی که برای هم می‎فرستادند دسترسی داشته است. دولت عربستان در پاسخ به این اتهام‎ها گفته تا وقتی این نرم‎افزارهای مخرب که تلفن‎های همراه را هدف قرار می‌دهند در دسترس هستند، هیچ مدرکی مبنی بر این که عربستان پشت این ماجرا بوده، وجود نخواهد داشت. حق نشر عکس Getty Images Image caption فناوری "زیرو کلیک" ( کلیک صفر) شاید راحت‏ترین راه ورود به نرم‎افزار گوشی شما باشد هکرها در خانه در ماه مه ۲۰۱۹ نقض امنیتی پیام‎رسان "واتس‎اپ" سرو صدای زیادی به پا کرد. روزانه عده زیادی از این پیام‎رسان برای برقراری ارتباط با خانواده و دوستان خود استفاده می‎کنند. اگر فکر می‎کنید هکرها فقط تماس‎های تلفنی از طریق این پیام‎رسان را شنود می‎کردند، بهتر است باز هم فکر کنید. این اپلیکیشن در واقع راه ورود آن‎ها به نرم‎افزار تلفن همراه بود. کافی بود راهشان باز شود تا انواع و اقسام نرم‎افزارهای تجسسی را در تلفن‎‎تان نصب کنند. برای نصب شدن این نرم‎افزار تجسسی روی گوشی همراه حتی لازم نبود روی لینکی کلیک شود و برقراری یک تماس و قطع آن کار را تمام می‎کرد. به این فن‎آوری "زیرو کلیک" ( کلیک صفر) می‎گویند. در پی این اتفاق واتس‎اپ برای یک و نیم میلیارد کاربر خود به سرعت یک آپدیت منتشر کرد اما هیچکس نمی‎داند دقیقا چه کسانی در پس این اتفاق قرار دارند. این بار واتس‎اپ هدف قرار گرفت اما معلوم نیست کدام اپلیکشن یا چه کسانی قربانی بعدی خواهند بود؟ حق نشر عکس Getty Images Image caption چه کسی مسئول سواستفاده است؟ مبارزه سازندگان این نرم‎افزارهای جاسوسی به مجوزهای صادرات ویژه نیاز دارند، درست مثل اتفاقی که در مورد قراردادهای دفاعی می‎افتد. این نرم‎افزارها تنها با هدف توقف جنایتکاران خطرناک به فروش می‎رسند. مرکز سیتیزن لب پرونده‎ای تهیه کرده و در آن از مواردی نام برده که به نظرش بهره‎گیری دولت‏ها از این نرم‎افزارها، سو استفاده به حساب می‎آید. اما آیا سازندگان این نرم‎افزارها را هم باید برای این سواستفاده‎ها مسئول دانست؟ برخلاف سایر سلاح‎ها- مثلا انواع تفنگ‎ها- سازندگان این جاسوس‎افزارها باید به خریداران خدمات پس از فروش ارائه دهند. بنابراین اگر از این نرم‎افزارها سواستفاده شود، آیا آن‎ها هم مقصر هستند؟ یکی از بازیگران اصلی در بازار رهگیری قانونی اطلاعات، یک شرکت اسرائیلی به نام " گروه ان‌اس‌او" است. نزدیک به یک دهه از شروع به کار این شرکت می‎گذرد و سالانه صدها میلیون دلار درآمد دارد. وکیل عمر عبدالعزیز سعی دارد این شرکت را به اتهام هک کردن تلفن همراه جمال خاشقجی به دادگاه بکشاند. این از آن رو بسیار مهم به حساب می‎آید چون مشخص می‌کند شرکت‎های نرم‎افزاری بعد از عرضه محصولات خود چه نقشی بازی خواهند کرد. ان‎اس‎او تقاضا برای مصاحبه را رد کرد اما در یک بیانیه گفت فن‎آوری این شرکت ابزارهایی را تولید می‎کند که سازمان‎های دارای مجوز دولتی برای جلوگیری و بررسی جنایات خطرناک به آن‎ها نیاز دارند. در این بیانیه همچنین آمده که فن‎آوری این شرکت جان عده بسیاری را نجات داده است. دانستن این موضوع که به تازگی با وکیل عبدالعزیز هم تماس‎های مشکوک در واتس‎اپ گرفته می‎شود هم شاید خالی از لطف نباشد. آیا روزی می‎رسد که جاسوس‎افزارها اصلا قابل شناسایی نباشند؟ حق نشر عکس Getty Images Image caption از یک فرستنده ناشناس پیام نوشتاری یا ایمیل دریافت کرده‎اید؟ هر کاری می‎خواهید بکنید فقط روی لینک کلیک نکنید   هدف نهایی صنعت رهگیری قانونی اطلاعات، ساخت جاسوس‎افزاری است که به شکل ۱۰۰ درصد غیرقابل شناسایی باشد. اگر این صنعت به هدفش برسد، دیگر گزارشی از سواستفاده در کار نخواهد بود چون هیچ‎کس متوجه نخواهد شد. به این ترتیب همه ما در دستان تولیدکنندگان این نرم‎افزارها خواهیم بود چه آن‎ها قانونی عمل کنند و چه نکنند. شاید شبیه به فیلم‎های جیمزباند به نظر بیاید اما در این دنیای جدید پیامدهایی واقعی به همراه خواهد داشت. این یک تهدید واقعی است و همه ما در آینده باید حواس‎مان به آن باشد.    *پل کنیون و جو کنت بی‌بی‌سی     ###