پگاسوس و جاسوسافزارهاي مشابه
دموكراسي و آزادي را در سراسر جهان تهديد ميكنند
خودكامهها درون گوشي تلفن همراه شما
رونالد جي ديبرت*
ترجمه: شهاب شهسواري
تابستان سال ۲۰۲۰، تلاش حكومت رواندا براي بازداشت پل روسساباگينا، يكي از رهبران مخالفان دولت در خارج از كشور با واكنش رسانهها مواجه شد. روسساباگينا را جامعه جهاني به خاطر تلاشهايش براي حمايت از جان ۱۲۰۰ شهروند از قبايل هوتو و توتسي و پناه دادن آنها در يك هتل در دوران نسلكشي سال ۱۹۹۴ به ياد ميآورد. اما چند دهه بعد از حوادث دوران نسلكشي، او در دوران اقامت در امريكا به يك منتقد برجسته پل كاگامه، رييسجمهور رواندا تبديل شدهبود. ماه اوت سال ۲۰۲۰، در حالي كه براي سفر با هواپيما براي تعويض پروازش در دبي توقف كردهبود، عدهاي با فريب او توانستند او را سوار هواپيمايي كنند كه به كيگالي، پايتخت رواندا ميرفت. به محض فرود در پايتخت رواندا، اين منتقد حكومت به دليل عضويت در گروههاي مخالف بازداشت و سال بعد به حكم دادگاهي در رواندا به ۲۵ سال حبس محكوم شد. اين حكم با انتقاد گسترده بينالمللي از جمله از سوي نهادهاي حقوق بشري بينالمللي، پارلمان اروپا و كنگره امريكا مواجه شد.
موضوعي كه در زمان بازداشت و حبس او كمتر به آن پرداخته شدهبود، عمليات گسترده فرامرزي از طريق جاسوسي ديجيتال بود كه براي دستگيري او به كار رفته بود. بعد از صدور حكم روسساباگينا، عفو بينالملل و سيتيزن لب در دانشگاه تورنتو كه من بنيان گذاشتهام و مديريت ميكنم، متوجه شديم كه گوشي تلفن همراه بسياري از اعضاي خانواده روسسباگينا كه در خارج از كشور زندگي ميكردند به يك جاسوسافزار با عنوان پگاسوس آلوده است. اين جاسوسافزار كه توسط يك كمپاني اسراييلي به نام اناساو گروپ توليد شده است، دسترسي تقريبا مطلق را به تمامي اطلاعات شخصي روي گوشي آلوده فرد براي عامل جاسوسي مهيا امكانپذير ميكند. ارزيابي شواهد نشان داد كه گوشي متعلق به دختر روسسباگينا، كارين كانيمبا، در همان زماني كه پدرش ربوده شد، به اين جاسوسافزار آلوده بود و زماني هم كه تلاش ميكرد براي آزادي او با مقامهاي ارشد اروپا و وزارت خارجه امريكا، از جمله نماينده ويژه امريكا در امور گروگانها ملاقات كند، باز هم گوشياش آلوده شده است. كمپاني اناساو گروپ حاضر به افشاي مشتريان دولتي خود نميشود و دولت رواندا هم استفاده از پگاسوس را تكذيب كرده است، اما شواهد محكمي وجود دارد كه رژيم كاگامه در رواندا را به اين اقدام متهم ميكند.
در واقع اين حادثه فقط يك مورد از دهها پروندهاي است كه پگاسوس و ديگر فناوريهاي جاسوسافزاري در دستگاههاي ديجيتال شخصيتهاي برجسته مخالف سياسي، روزنامهنگاران و فعالان حقوق بشر در بسياري از كشورها كشف شده است. پگاسوس با ارايه توانمندي نفوذ به تلفن همراه به صورت پنهاني در به روزترين گوشيهاي هوشمند و حتي در تازهترين نسخهها بدون نياز به حتي يك كليك از سوي قرباني، به انتخاب اصلي رژيمهاي سركوبگر در سراسر جهان تبديل شده است. اين جاسوسافزار عليه منتقدان دولت در امارات متحده عربي و عليه معترضان دموكراسيخواه در تايلند به كار رفته است. اين جاسوسافزار توسط محمد بن سلمان در عربستان سعودي و ويكتور اوربان در مجارستان مورد استفاده قرار گرفته است.
اما استفاده از جاسوسافزار فقط منحصر به خودكامگان جهان نيست. مطالعات نشان ميدهد كه در طول يك دهه گذشته تعدادي از دموكراسيها، از جمله مكزيك و اسپانيا هم به استفاده از جاسوسافزار روي آوردهاند. گزارش نيويوركتايمز در پاييز سال جاري نشان ميداد كه افبيآي امريكا نه تنها خدمات جاسوسافزار را از اناساو خريداري كرده بلكه قصد داشته است از آن عليه اهدافي از جمله با تابعيت امريكايي استفاده كند. البته يك سخنگوي افبيآي به نيويوركتايمز گفته است كه در حال حاضر هيچ استفاده عملياتي از محصولات اناساو براي هيچيك از تحقيقات اين اداره صورت نميگيرد.
پيشرفتهاي جاسوسافزارها جهان جاسوسي و خرابكاري را متحول كرده است. براي اسراييل كه گواهينامه صادرات محصولات اناساو گروپ را صادر ميكند، فروش جاسوسافزارها توانسته است نفوذ ديپلماتيك بيشتري را براي اين دولت در كشورهايي متنوع از هندوستان گرفته تا پاناما ايجاد كند. گزارش تحقيقي نيويوركتايمز نشان ميدهد كه معاملات اناساو به نخستوزير وقت اسراييل، بنيامين نتانياهو كمك كرد تا توافقهاي ابراهيم را با بحرين، مراكش و امارات متحده عربي نهايي كند. در برابر، دولتهاي مشتري اين جاسوسافزار، نه تنها آن را عليه گروههاي اپوزيسيون، روزنامهنگاران و سازمانهاي مردمنهاد استفاده كردهاند، بلكه عليه رقباي ژئوپوليتيك خود نيز به كار گرفتهاند. در سالهاي ۲۰۲۰ و ۲۰۲۱، سيتيزنلب متوجه شد كه دستگاههاي متعلق به مقامهاي وزارت خارجه و مشتركالمنافع بريتانيا با پگاسوس هك شده است و يك مشتري اناساو گروپ در امارات متحده عربي از اين جاسوسافزار براي نفوذ به دستگاههاي موجود در دفتر نخستوزيري اين كشور استفاده كرده است. پاييز سال ۲۰۲۱ كمپاني اپل به ۱۱ كارمند سفارت ايالات متحده امريكا در اوگاندا هشدار داد كه دستگاههاي تلفن آنها با پگاسوس هك شده است.
در واكنش به اين افشاگريها، توليدكننده جاسوسافزار هرگونه دخالت در سوءاستفادههاي مشتريانش را رد كرد و حاضر به اظهارنظر نشد. بهار امسال اناساو گروپ در بيانيهاي كه براي نيويوركر فرستاد، نوشت: «ما هر جا اتهام قابل قبولي وجود داشته است، به صورت مكرر با تحقيقات دولتي همكاري كردهايم و با درس گرفتن از يافتههاي تحقيقات سعي كرديم كه امنيت فناوريهايمان را تقويت كنيم.» اين كمپاني ميگويد كه محصولش را با هدف كمك به دولتها براي مبارزه با جنايت و تروريسم طراحي كرده است. اما برخلاف اين اظهارات جاسوسافزارهاي پيشرفته در نقض حقوق بشر و خرابكاريهاي فرامرزي در چندده كشور به كار رفتهاند و كمپانيهاي توليدكننده تعهدات حقوقي ناچيزي دارند و هيچ علاقهاي به شفافيت و مسووليتپذيري نشان نميدهند. اناساو گروپ تاكنون هيچ اطلاعات مشخصي براي رد كردن جزييات يافتههاي سيتيزن لب در مورد سوءاستفادهها از اين جاسوسافزارها منتشر نكرده است.
عواقب ناشي از انقلاب جاسوسافزارها بسيار جدي است. در كشورهايي كه منابع بسيار كمي دارند، نيروهاي امنيتي ميتوانند با استفاده از فناوريهايي كه تهيه آنها به سادگي خريد يك هدفن در وبسايت آمازون است، عملياتهايي با فناوريهاي پيشرفته ترتيب دهند. در ميان دموكراسيها هم فناوري به ابزاري غيرقابل چشمپوشي تبديل شده است كه ميتواند با كمترين نظارت مورد استفاده قرار گيرد. فقط در طول يكسال گذشته نهادهاي امنيتي دستكم در چهار كشور اروپايي يعني يونان، مجارستان، لهستان و اسپانيا، با افشاگريهايي مواجه شدهاند كه نشان ميداد دولتها از جاسوسافزارها براي هدف قرار دادن روزنامهنگاران و مخالفان سياسي استفاده كردهاند. بازار جهاني براي جاسوسافزارها هم باعث شده است ابزارهاي جاسوسي و خرابكاري كه روزگاري فقط چند قدرت بزرگ از آن بهرهمند بودند، اين روزها تقريبا براي هر كشوري در دسترس باشد و حتي شركتهاي خصوصي هم بتوانند از آن بهرهمند شوند. اشاعه اين فناوريها، درحاليكه هنوز مقرراتي در مورد آن وجود ندارد، ميتواند باعث از بين رفتن بسياري از نهادها، فرآيندها و ارزشهايي شود كه نظام بينالمللي ليبرال به آن وابسته است.
گوشيهاي هوشمند به صورت ويژه نسبت به جاسوسي آسيبپذيرند، چرا كه معمولا دچار آسيبپذيريهاي نرمافزاري هستند و به صورت مستمر دادههايشان را از طريق شبكههاي ناامن تلفن همراه و اينترنت مخابره ميكنند. هرچند توليدكنندگان اين ابزارها به صورت پيوسته مهندساني را به كار ميگيرند تا آسيبپذيريها را برطرف كنند، اما همچنان اين شركتها توسعه محصولات جديد را به امنيت ترجيح ميدهند. رشد فوقالعاده جاسوسافزارها ناشي از روندهايي است كه در شرايط كنوني زندگي بشري را در بر گرفته است. نخست جاسوسافزار از فرهنگ جهاني ديجيتال سوءاستفاده ميكند كه بر مبناي تلفنهاي هوشمند هميشه روشن و هميشه متصل بنا نهاده شده است. با هك شدن يك تلفن، جاسوسافزار ميتواند الگوي زندگي كامل فرد را به صورت زنده و مستقيم در اختيار عامل جاسوسي بگذارد. دوم اينكه جاسوسافزار ميتواند روشهاي موثري در اختيار عاملان قرار دهد تا رمزنگاري ته به ته را دور بزنند. رمزنگاري يكي از موانعي است كه باعث ميشود جلوي دولتها براي تجسس در دادههاي ارتباطي و اينترنتي شهروندان گرفتهشود. جاسوسافزار، وقتي درون گوشي قرار ميگيرد، ميتوان پيامها و صداها را پيش از آنكه رمزنگاري شود يا پس از آنكه رمزگشايي ميشود، بخواند و در اختيار عامل قرار دهد. هر آنچه كاربر ميتواند روي صفحه نمايش ببيند و از بلندگو بشنود، به چشم و گوش جاسوسافزار هم ميرسد. سومين عنصر كه رشد اين صنعت را دامن زده است، جنبشهاي اعتراضي مبتني بر ابزارهاي ديجيتال است. خيزشهاي عمومي مانند انقلابهاي رنگي در جمهوريهاي پيشين اتحاد جماهير شوروي و بهار عربي ۲۰۱1-۲۰۱0، خودكامگان را غافلگير كرد؛ بسياري از هماهنگكنندگان اين جنبشها از گوشيهاي تلفن همراه براي مديريت اعتراضها استفاده ميكردند. جاسوس افزارها ابزارهايي خداگونه در اختيار دولتها قرار ميدهند كه بتوانند وارد شبكه فعالان سياسي بشوند تا مخالفان را رصد كنند و قبل از وقوع هر تجمعي از وقوع آن جلوگيري كنند.
نهايتا عنصر مهم ديگر اين است كه صنعت جاسوسافزارها از خصوصيسازي امنيت ملي كشورها منفعت برده است. همزمان با اينكه دولتها براي عملياتهاي نظامي پيچيده و جنجالي به سمت پيمانكارن خصوصي رفتند، متوجه شدند كه ميتوانند جاسوسي و خرابكاري را هم به بازيگران خصوصي بسپارند كه توانمندتر هستند و كمتر در معرض افكار عمومي قرار دارند. كمپانيهاي جاسوسي خصوصي هم درست مانند مزدوران نظامي، پول را بر اخلاق اولويت ميدهند، محصولاتشان را بدون توجه به سياستهاي مشتري ميفروشند و درست مانند پيمانكاران نظامي، همكاريشان با دولت كاملا پنهاني است تا از نظارت عمومي در امان باشند. درست مانند پيمانكاران نظامي كه براي كهنهسربازان ارتش و نهادهاي امنيتي، فرصتهاي شغلي پردرآمدي ايجاد ميكنند، در حوزه جاسوسي هم همين اتفاق ميافتد. براي مثال بسياري از كاركنان ارشد اناساو گروپ، كهنهكارهاي دستگاه جاسوسي اسراييل هستند.
هرچند فقدان شفافيت باعث شده است كه نتوان دقيق تشخيص داد درآمد مزدوران جاسوسافزاري چقدر است، اما برآورد روزنامهنگاران اين است كه اين بازار جهاني سالانه ۱۲ ميليارد دلار درآمد دارد. اناساو گروپ تا پيش از مشكلات اخير مالي كه به دليل تعداد زياد شكايتهاي قضايي گرفتارش شد، ۲ ميليارد دلار ارزش داشت. بازيگران بزرگ ديگري هم در اين بازار حضور دارند. تعداد زيادي از شركتها اكنون جاسوسافزار توليد ميكنند. سيتروكس (Cytrox - شركتي كه در مقدونيه شمالي بنيان گذاشته شد و اكنون در اسراييل و مجارستان فعاليت ميكند)، سايبربيت (Cyberbit - در اسراييل)، كانديرو (Candiru - در اسراييل)، هكينگ تيم (Hacking Team- در ايتاليا، توقف فعاليت) و گاما گروپ (Gamma Group - در انگليس و آلمان) از جمله اين شركتها هستند. هر يك از اين شركتها به چندين مشتري خدمت ميدهند. دولتهايي كه به نظر ميرسد از جاسوسافزارهاي نفوذي سيتروكس استفاده كرده باشند، ارمنستان، مصر، يونان، اندونزي، ماداگاسكار و صربستان هستند. سال ۲۰۲۱ روزا ايسلا رودريگز، وزير امنيت و ايمني عمومي مكزيك گفت كه دولت پيشين اين كشور چندين توافقنامه با اناساو گروپ به ارزش ۶۱ ميليون دلار امضا كردهبود تا جاسوسافزار پگاسوس بخرد. كارشناسان مكزيكي ميگويند كه بهرغم وعده دولت مكزيك مبني بر عدم استفاده از اين جاسوسافزار، دولت آن را مورد استفاده قرار داده است. در پي توفيق شركتهاي توليدكننده جاسوسافزار، بسياري از سرمايهگذاران بينالمللي در اين شركتها سرمايهگذاري كردهاند.
شركتهاي توليدكننده جاسوسافزار، نمونههاي كمتر پيچيدهاي در برخي كشورها مانند هندوستان، فيليپين و قبرس دارند. اين شركتها ممكن است كه نتوانند از آسيبپذيريهاي روز صفر استفاده كنند، اما ميتوانند از روشهاي سادهتري از دستگاههاي الكترونيكي جاسوسي كنند. اين شركتها از ابزارهايي مانند فيشينگ و كشف رمز از طريق وبسايتهاي جعلي به وسيله ايميلها يا اساماسهاي آلوده استفاده ميكنند. اين شركتها، همچنين گاهي آسيبپذيريهاي قابل استفاده نرمافزارهاي تلفن همراه را از شركتهاي بزرگتر خريداري ميكنند.
يكي از اصليترين كاربردهاي جاسوسافزارها، در بين بسياري از دولتها، نفوذ در جنبشهاي مخالف به خصوص در آستانه انتخابات است. محققان نمونههايي از هدف قرار دادن فعالان مخالف دولت را نه تنها در حكومتهاي خودكامه مانند امارات متحده عربي و عربستان سعودي، بلكه در كشورهاي دموكراتيك مانند لهستان و هندوستان مشاهده كردهاند. يكي از برجستهترين نمونهها در اسپانيا رخ داد كه يك دموكراسي پارلماني عضو اتحاديه اروپا است. سيتزين لب دريافت كه پگاسوس بين سالهاي ۲۰۱۷ تا ۲۰۲۰ به شكل گستردهاي براي استراق سمع جامعه مدني و دولت محلي كاتالان مورد استفاده قرار گرفته است. هدفهاي جاسوسي شامل همه نمايندگان كاتالان در پارلمان اروپا كه از استقلال كاتالونيا حمايت ميكردند، همه روساي كاتالان از سال ۲۰۱۰، همه نمايندگان شوراي قانونگذاري كاتالان و چندين رييس پارلمان كاتالان ميشدند. بعد از انتشار اين اطلاعات، پاز استبان، رييس مركز اطلاعات ملي اسپانيا در مقابل نمايندگان پارلمان اسپانيا مسووليت اين اقدامات را پذيرفت. وي بعدا از مقام خود بركنار شد، اما هنوز مشخص نيست كه آيا نهادهاي اطلاعاتي اسپانيا همچنان از اين نرمافزار استفاده ميكنند، اين اقدامات بر اساس چه قوانيني انجام شده است و آيا اين قوانين اصلاح شدهاند يا نه؟
در برخي كشورها از اين جاسوسافزارها براي سركوب روزنامهنگاران استفاده شده است و عواقب سختي براي آنها و منابعشان در پي داشته است. سال ۲۰۱۵ لينكهاي آلوده جاسوسافزار پگاسوس براي كارمن آريستگويي، روزنامهنگار مكزيكي و يكي از اعضاي خانوادهاش ارسال شد. وي در آن دوران در حال تحقيق در مورد اتهام فساد رييسجمهور وقت مكزيك، انريكه پنيا نيهتو بود. شواهد روشني وجود ندارد كه عامل اين اقدام دقيقا چه كسي بود، اما اصليترين متهم نهادهاي اطلاعاتي دولت مكزيك هستند. سال ۲۰۲۱ يك روزنامهنگار كه در مورد ويكتور اوربان و حلقه اطرافيانش تحقيق ميكرد، هدف نفوذ جاسوسافزار پگاسوس قرار گرفت. دولت مجارستان بعدا اعتراف كرد كه خدمات اين نرمافزار را خريداري كرده است. همان سال گوشي تلفن همراه بن هوبارد، خبرنگار خاورميانه نيويوركتايمز به پگاسوس آلوده شد، او در آن دوران در حال تدوين كتابي در مورد محمد بن سلمان، وليعهد عربستان سعودي بود.
دولتها بايد ساز و كار روشني براي قانونگذاري در خصوص جاسوسافزارها ايجاد كنند. قوانين صادرات اين محصولات بايد مورد تجديدنظر قرار گيرد. بايد استفاده از اين ابزارها قانونمند شود. بازار خريد و فروش آسيبپذيريهاي كشف شده در سيستمعامل گوشيهاي تلفن همراه بايد مقررات دقيقي داشتهباشد. بايد قوانين به قربانيان اين ابزارها اجازه بدهند تا چه از دولتهاي خارجي و چه از توليدكنندگان جاسوسافزار شكايت كنند. چنين قوانيني را ميتوان در سطح بينالمللي هم تصويب كرد. در حال حاضر فعاليتهاي نظامي در سطح بينالمللي تحت نظارت قرار دارد و مقرراتي براي نظارت بر عملكرد پيمانكاران خصوصي نظامي و استفاده از مينهاي زميني وجود دارد. مقررات مشابهي ميتواند در مورد جاسوسافزارها وضع شود و شفافيت و گزارشدهي در مورد استفاده از آنها را اجباري كند.
دو ماه پيش، سر جرمي فلمينگ، مقام ارشد اطلاعاتي بريتانيا، هشدار داد كه اشاعه استفاده از جاسوسافزارها و هكرهاي اجارهاي توسط كشورها و عناصر نامطلوب «آينده امنيت سايبري بريتانيا» را تهديد ميكند. اگر استفاده از جاسوسافزارهاي اجارهاي همينطور بدون نظارت و مقررات ادامه پيدا كند، آسيب آن به دموكراسي مزمن خواهد شد. اگر نخبگان در هر كشوري بتوانند از اين فناوري استفاده كنند تا مخالفان سياسي مشروع خودشان را هر جا روي كره زمين نابود كنند، مخالفان را از طريق خرابكاري هدفمند خاموش كنند، روزنامهنگاري مستقل را تحتتاثير قرار دهند و با مصونيت هرگونه مسووليتپذيري عمومي را از بين ببرند، آنگاه ارزشهاي نظام ليبرال بينالملل از امنيت گذرواژههاي ما روي تلفنهاي همراه، ضعيفتر خواهد شد.
* بنيانگذار و مدير سيتيزن لب
پگاسوس و ديگر فناوريهاي جاسوسافزاري در دستگاههاي ديجيتال شخصيتهاي برجسته مخالف سياسي، روزنامهنگاران و فعالان حقوق بشر در بسياري از كشورها كشف شده است. پگاسوس با ارايه توانمندي نفوذ به تلفن همراه به صورت پنهاني در بهروزترين گوشيهاي هوشمند و حتي در تازهترين نسخهها بدون نياز به حتي يك كليك از سوي قرباني، به انتخاب اصلي رژيمهاي سركوبگر در سراسر جهان تبديل شده است. اين جاسوسافزار عليه منتقدان دولت در امارات متحده عربي و عليه معترضان دموكراسيخواه در تايلند به كار رفته است. اين جاسوسافزار توسط محمد بن سلمان در عربستان سعودي و ويكتور اوربان در مجارستان مورد استفاده قرار گرفته است. اما استفاده از جاسوسافزار فقط منحصر به خودكامگان جهان نيست. مطالعات نشان ميدهد كه در طول يك دهه گذشته تعدادي از دموكراسيها، از جمله مكزيك و اسپانيا هم به استفاده از جاسوسافزار روي آوردهاند