روزنامهنگاران، وکلا و مدفعان حقوق بشر، بدون اینکه خود خبر داشته باشند، مورد هدف جاسوسافزارها قرار گرفتهاند.
بازرسان NSO میگویند که بهتازگی شواهدی پیدا شده است که نشان میدهد آیفون فردی که روزنامهنگار و مدافع حقوق بشر اردنی ایت، با جاسوسافزار Pegasus هک شده است، درست چند هفته پس از شکایت اپل از سازندهی این نرمافزاهای جاسوسی گروه MSO برای جلوگیری از هدف قرار دادن مشتریان اپل.
بر اساس تجزیه و تحلیل که در تلفن این فرد انجام شده است، وی توسط Front Line Defenders و Citizen ab که پیش از انتشار آن، با نشریهی TechCrunch بهاشتراک گذاشته شده بود، تلفن روزنامه برنده جایزه، با نرمافزار جاسوسی بدنامی که اخیراََ شناسایی شده است، در دسامبر 2021 هک شد. گویا پیامی در واتساپ از سوی شخصی به این فرد ارسال شده است و جعل هویت منتقدی محبوب و ضددولتی بوده است که بههمراه پیوندهایی به نرمافزار جاسوسی پگاسوس بوده است. این پیام، در نهایت منجر به در خطر افتادن تلفنهمراه این فرد شد. طبق بررسیهایی که پزشک قانونی انجام داده است، آیفون جردات، چنیدن بار در ماههای قبل تا فوریهی 2021 هک شده است.
اپل در نوامبر 2021، عله شرکت سازندهی نرمافزار جاسوسی اسرائیلی NSO Group با هدف منع NSO از استفاده از محصولات و خدمات اپل برای توسعه و استقرار هک علیه مشتریان خود بوده است.
در صورتی که این حکم در آینده اعطا شود، استقرار نرمافزارهای جاسوس NSO برای این شرکت دشوارتر از قبل خواهد شد، زیرا مخفیانهترین قابلیتهای آن به سوءاستفاده از سرویسهای خود اپل همانند iMessage، برای ایجاد حسابهای کاربری برای ارائهی بدافزارها، متکی است. با این حال، تاکنون پس از استعفای نخستین قاضی که به رسیدگی به این پرونده منصوب شده بود، این پرونده کمی روند کندتری را در پیش گرفت، بدون اینکه هیچ تصمیمی در مورد آن تا پیش از ماه ژوئن گرفته شود.
نرمافزار جاسوسی Pegasus که توسط NSO ساخته شده است، به مشتریان دولتی خود این دسترسی را میدهد تا تقریباََ به همهی دستگاه از جمله اطلاعات شخصی کاربر، عکسها، پیامها و مکان دقیق آنها داده شود. بسیاری از قربانیان، پیامهای متنی با لینکهای مخرب را دریافت کردهاند، اما اخیراََ نرمافزار Pegasus قادر به هک کردن آیفونها، بدون هرگونه تعامل با کاربران بوده است که به اصطلاح توانایی حملات «کلیک صفر» داشته است.
اپل سال گذشته، امنیت آیفون را با معرفی BlastDoor، برای ویژگی جدیدی که دیده نشده است اما برای فیلتر کردن محموله های مخربی که از طریق سرویس iMeesage ارسال میشوند و میتوانند دستگاه مورد نظر را به خطر اندازند، تقویت کرد. البته، پس از آن مشخص شد که NSO این اقدام امینتی را با اکسپلویت جدیدی دور زده است. محققان این دور زدن را بهدلیل توانایی آن در شکستن حفاظتهای BlastDoor، آن را «ForcedEntry» نامیدهاند. اپل در سپتامبر، پس از اینکه سوءاستفادههای NSO از آیپد، مکها، ساعتهای اپل و در نهایت آیفونها را متوجه شد، BlastDoor را اصلاح کرد.
پیش از انتشار این گزارش، اپل از هرگونه اظهار نظر دربارهی این موضوع خودداری کرد.
بر اساس یافتههای Front Line Defenders و Citizen Lab که امروز منتشر شده است، جرادت یکی از چندین اردنیها، مدافعان حقوق بشر، وکلا و روزنامهنگاران دیگری است که تلفنهایش احتمالاََ توسط آٓژانسهای دولتی اردن بهخطر افتاده است.
مالک ابو عربی که وکیل حقوق بشر است، از جمله افراد دیگری است که مورد هدف قرار گرفته است. قعالیت وی شامل حضور در اتحادیهای از معلمان است که در دفاع از آنها در سال 2019 منجر به طولانیترین اعتصاب دولتی در تاریخ این کشور شد. تلفن ابو عربی از اوت 2018 تا ژوئن 2021 مورد هدف قرار گرفته بود. همچنین، تلفن احمدالنعمت که مدافع حقوق بشر و فعال ضدفساد است نیز، در فوریهی 2021 تحت حملهی ForcedEntry قرار گرفت. محققان هک گمان میکنند که تلفن النعمت، نخستین موردی است که به حملهی ForcedEntry مشکوک بوده است.
طبق گفتهی محققان، تلفن خبرنگار و مدافع حقوق بشر اردنی دیگری نیز مورد هدف قرار گرفته است اما وی خواستار فاش نشدن هویت خود بوده است.
در نهایت، اپل آخرین غول فناوری است که علیه NSO بهدلیل هک کردن تلفنهای مشتریان خود شکایت کرده است. لازم به ذکر است که در حال حاضر، NSO درگیر نبرد قانونی دیگری با فیسبوک نیز است. این نبرد مربوط به استفاده از آسیبپذیری ناشناختهای در واتساپ برای هک کردن 1400 تلفنهمراه است، که متعلق به جامعهی مدنی هستند. سال گذشته، دادگاهی که برای استیناف در ایالات متحده بوده است، ادعای NSO را بر مینای اینکه این سازمان حق دارد تا از حاکمیتی خارجی ( در این مورد، منظور آنها اسزائیل بود) حمایت کند، رد کرد.
NSO به درخواستی که برای اظهار نظر از این سازمان بود، پاسخی نداد. مدتها است که بهنظر میرسد این سازمان، نرمافزارهای جاسوسی خود را فقط به مجریان قانونی و سازمانهای اطلاعاتی میفروشد. همچنین، سخنگوی سفارت اردن در واشنگتن دیسی نیز به درخواستهایی که برای اظهار نظر ارسال شدهاند، پاسخی نداده است.