NSO Group، شرکت تولیدکننده نرمافزارهای جاسوسی وحشتناک که به دلیل فروش خدمات خود به دولتهای مستبد در سراسر جهان شناخته میشود، دوباره با مشکلی بزرگ مواجه شده است.
براساس گزارشهای جدیدی که منتشر شدهاند، بدنامترین بدافزار تولید شده توسط این شرکت، یعنی پگاسوس، برای هک کردن یک روزنامهنگار اردنی در ماه سپتامبر مورد استفاده قرار گرفته است. این هک چند هفته پس از آن رخ داد که اپل شکایتی را علیه این شرکت ساکن در فلسطین اشغالی ثبت کرد تا بتواند بهنوعی جلوی بهوقوع پیوستن چنین حملاتی را بگیرد.
محققان حوزه امنیت سایبری و حریم خصوصی گوشیهای هوشمند بیش از 60 وکیل و فعال حقوق بشر اردنی را مورد بررسی قرار دادند و شواهدی مبنیبر آلوده شدن با استفاده از بدافزار پگاسوس را در تعداد انگشتشماری پیدا کردند. در میان افرادی که به این بدافزار آلوده شدهاند، سپهر جرادات، روزنامهنگار اردنی که در حال حاضر با جایزههایی که برنده شده، وجود دارد و مشخص شد که در ماه دسامبر سال گذشته میلادی مورد حمله قرار گرفته است. در گزارش منتشر شده هیچ چیزی در مورد شخص یا دولتی که پشت این حمله بوده وجود ندارد، اما به ما این را میگوید که گوشی هوشمند جرادات توسط یک فردی که در ظاهر منتقد ضد دولتی بوده، آلوده شده است. هک دستگاه جرادات در روز 5 دسامبر و چند هفته پس از شکایت اپل از این فروشنده نرمافزارهای جاسوسی مزدور در تلاش برای محدود کردن حملات انجام شده توسط بدافزار پگاسوس به کاربران آیفونی رخ داد. سایر افرادی که در این لیست وجود دارند، قبل از شکایت اپل آلوده شدهاند.
این گزارش میگوید:
در این گزارشی که در حال حاضر منتشر کردهایم، متوجه شدهایم که یکی از مشتریان دولتی شرکت NSO Group از پگاسوس برای جاسوسی از یک سری اهداف در داخل جامعه مدنی اردن که نه تروریست و نه جنایتکار هستند، استفاده کرده است. این واقعیت که حمله انجام شده تنها چند روز هفته پس از تبلیغات گسترده در مورد شکایت اپل و اطلاعرسانی به قربانیان گوشیهای آیفون رخ داد، بسیار قابل توجه بود. شرکتی که واقعا به چنین نگرانیهایی احترام میگذارد، باید حداقل فعالیتهای مربوط به مشتریان دولتی و بهخصوص کشوری مانند اردن که در حال حاضر نگرانیهایی در مورد نقض حقوق بشر در این کشور وجود دارد را محدود کند.
در ماه نوامبر سال گذشته میلادی بود که شرکت اپل از NSO Group شکایت کرد و آن را به نقض فاحش قوانین فدرال و ایالتی آمریکا متهم کرد. اپل بهدنبال ممنوعیت NSO Group از استفاده از محصولات و خدمات شرکت اپل بود. این شکایت در ادامه دعواها و جنجالهایی بود که بین این دو شرکت بهوجود آمده است. اپل که از گذشته بهدلیل حفظ نسبتا خوب حریم خصوصی و امنیت کاربران خود شهرت بسیار زیادی را بهدست آورده، در تابستان سال گذشته مجبور شد که یک پچ اضطراری را برای دفاع از کاربران آیفون در برابر بدافزار FORCEDENTRY منتشر کند. اندکی بعد از انتظار این پچ امنیتی، این شرکت هشدار بیسابقه و بزرگی را به تعداد کمی از کاربران که بهصورتی جدی توسط نرمافزارها و بدافزارهای این شرکت مورد حمله قرار گرفته بودند، فرستاد.
رسانه TechCrunch در مورد شکایت اپل از شرکت NSO Group گزارش را منتشر کرد و گفت که تا به امروز هیچ پیشرفت بزرگی رخ نداده است، زیرا قاضی که برای این پرونده در نظر گرفته شده بود کنارهگیری کرده و انتظار نمیرود که تا اواخر تابستان امسال تصمیمی در مورد این پرونده گرفته شود. NSO Group همچنین در حال حاضر با شکایت شرکت مادر فیسبوک، یعنی متا، بهدلیل هک مکرر کاربران واتساپ توسط دولتها و افرادی که از بدافزار پگاسوس استفاده میکنند، مواجه شده است. در روز سهشنبه بود که رسانه الجزیر گزارش داد که شکایت دیگری علیه این شرکت توسط یک وکیل فلسطینی که ادعا میکند گوشی هوشمندش بهصورتی غیرقانونی توسط نرمافزار جاسوسی تولید شده توسط این شرکت، آلوده شده است.
بدافزار پگاسوس که در حال حاضر مسئول اصلی پشت تمام این مشکلات است را میتوانیم یکی از شناختهشدهترین و قدرتمندترین ابزارهای نظارت تجاریسازی شده در نوع خود بهحساب آوریم. این برنامه میتواند که یک حساب کامل از محتویات و فعالیتهای یک گوشی هوشمند را ارائه دهد و میتواند که تصاویر و پیامهای متنی در داخل گوشی هوشمند شما را دزدد و در عین حال میکروفن و دوربین دستگاه شما در اختیار بگیرد.
NSO Group ادعا میکند که بدافزار آنها تنها در خدمت تحقیقات سنتی اجرای قانون برای دستگیری تروریستها و افراد منحرف جنسی استفاده خواهد شد. البته با توجه به تمام موارد گفته شده در این خبر، هکهایی انجام شده است که تمام حرفهای گفته شده توسط این شرکت را رد خواهد کرد. تحقیقاتی که در گذشته انجام شده، به ما نشان میدهد که پگاسوس اغلب توسط دولتهای سرکوبگر برای هدف قراردادن فعالان، روزنامهنگاران، وکلای فعال در زمینه حقوق بشر، سیاستمداران و دیپلماتها در سراسر جهان مورد استفاده قرار گرفته است.