پرده‌برداری از مرموزترین شرکت جاسوسی جهان که یک میلیون عملیات را مخفیانه انجام داد

به گزارش دیتاسنتر من، شرکت اسرائیلی NSO، خالق بدافزار جاسوسی «پگاسوس»، به‌عنوان یکی از نام‌های شناخته‌شده این عرصه مطرح است. بر اساس گزارش‌های منتشرشده توسط نشریه «Mother Jones»، از این ابزار برای جاسوسی از چهره‌های سرشناسی همچون «جمال خاشقجی»، روزنامه‌نگار فقید، استفاده شده است.

با این حال، این شرکت تنها بازیگر میدان نیست. شرکت‌های متعددی در این حوزه فعالند که یکی از آن‌ها، تا چندی پیش تقریباً ناشناخته بود، اما به گواهی کارشناسان، سطح تهدیدآفرینی آن حتی از «ان‌اس‌او» نیز فراتر می‌رود.

این شرکت مرموز موفق شده است تلفن‌های همراه شخصیت‌های برجسته و افراد عادی در سراسر جهان را زیر نظر بگیرد. نقطه تمایز فناوری این شرکت، عدم نیاز به هیچ گونه تعامل قربانی است؛ به این معنا که برای نفوذ، نیاز به کلیک بر روی لینک آلوده یا دانلود فایل مخرب وجود ندارد و ردیابی به‌صورت کاملاً غیرفعال و نامحسوس انجام می‌شود.

گزارش‌ها حاکی از آن است که شرکت First Wap در طول یک دوره هفت‌ساله، دست‌کم یک میلیون عملیات ردیابی و جاسوسی را علیه طیف وسیعی از افراد، از دانشمندان شرکت گوگل گرفته تا «آن ووجیتسکی»، همسر «سرگئی برین» (از بنیان‌گذاران گوگل) و حتی مربیان سلامت در هاوایی انجام داده است.

اما «First Wap» دقیقاً چه شرکتی است و چگونه تا به امروز در پرده‌ای از ابهام به فعالیت خود ادامه داده است؟

پیچیدگی در پنهان‌کاری و بهره‌گیری از خلأهای قانونی
نشریه «Mother Jones» در همکاری با گروهی از رسانه‌ها، در پژوهشی یک‌سال و نیمه، پرده از اسرار شرکت «First Wap» و دامنه عملیات جاسوسی آن برداشت؛ ابعادی که حتی از افشاگری‌های «ادوارد اسنودن» در سال ۲۰۱۳ میلادی نیز فراتر می‌رود.

این گزارش شامل بازدید مخفیانه گروهی از روزنامه‌نگاران از یکی از معتبرترین کنفرانس‌های امنیتی سال جاری در شهر پراگ بود. این رویداد با عنوان «آموزش جهانی ISS»، میزبان متخصصان امنیتی و نظارتی از نهادهای دولتی و شرکت‌های خصوصی بود.

تیم رسانه‌ای در حاشیه این کنفرانس با «گونتر رودولف»، مدیر ارشد فروش این شرکت و دیگر مدیران آن گفت‌وگو کرد و در مورد قابلیت‌های سیستم «آلتامیدز» (Altamids) برای جاسوسی و ردیابی تلفن‌ها بحث شد. رودولف تأیید کرد که این سیستم قادر است ترافیک تلفن‌های همراه را در هر کشوری از جهان ردیابی و حتی پیام‌های واتس‌اپ را بدون نیاز به هیچ اقدامى از سوى کاربر، رهگیری کند.

در همین رابطه بخوانید: چگونه اپ‌ها از شما جاسوسی می‌کنند و به مکالمات شما گوش دهند؟

رودولف به چالشی در فرآیند فروش اشاره کرد: او و بسیاری از همکارانش دارای تابعیت اروپایی هستند و فروش فناوری جاسوسی به کشورهای خارجی یا حتی مشارکت در مذاکرات از راه دور، می‌تواند آنان را در معرض پیگرد قانونی قرار دهد.

راه‌حل این شرکت برای این مشکل، انعقاد قراردادها در جاکارتا، پایتخت اندونزی، اعلام شد؛ کشوری که قوانین سهل‌گیرانه‌تری در زمینه فروش فناوری‌های نظارتی دارد. در این طرح، مدیر هندی شرکت طرف قرارداد خواهد بود تا از هرگونه چالش قانونی اجتناب شود.

پس از انتشار این گزارش، شرکت «First Wap» این ادعاها را تکذیب و اعلام کرد که روزنامه‌نگاران اظهارات رودولف را اشتباه تفسیر کرده‌اند و وی صرفاً در مورد قابلیت‌های فنی سیستم سخن گفته است. این شرکت همچنین هرگونه معامله با نهادهای غیردولتی را رد کرده و تأکید نموده که تنها با دولت‌هایی همکاری می‌کند که توجیهات قانونی و منطقی معتبری داشته باشند. به گفته آنان، مسئولیت شرکت پس از نصب سیستم پایان می‌یابد و در کاربردهای بعدی آن هیچ دخالتی ندارد.

با بهره‌گیری از همین خلأهای قانونی، «First Wap» توانسته است از زیر تیغ نظارت‌های قضایی و تحقیقات حقوقی و رسانه‌ای مشابه آنچه شرکت «ان‌اس‌او» در سال‌های گذشته تجربه کرد، بگریزد.

تأسیس و تحول: از بازاریابی تا جاسوسی
شرکت «First Wap» برای اولین بار در سال ۱۹۹۹ میلادی توسط «جوزف فاکس»، شهروند سوئدی که در آن زمان در جاکارتا مستقر بود، تأسیس شد.

گزارش «Mother Jones» اشاره می‌کند که این شرکت، فعالیت خود را به‌عنوان یک شرکت بازاریابی و با ارسال پیام‌های تبلیغاتی از طریق شبکه‌های تلفن همراه به کاربران در سراسر جهان آغاز کرد. با این حال، گذار «First Wap» از یک شرکت بازاریابی به یک شرکت ردیابی و جاسوسی، در سال‌های بعد اتفاق افتاد.

بیشتر بخوانید: استالکرور(stalkerware)؛ ابزارهای جاسوسی که امنیت و حریم خصوصی را تهدید می‌کنند

دلیل این تحول، درخواست یک نهاد رسمی (که نام آن در گزارش فاش نشد) برای توسعه سیستمی به منظور «مبارزه با تروریسم» و توانایی ردیابی تروریست‌ها و کاربران در سطح جهانی عنوان شده است. محصول نهایی این درخواست، چندین سال بعد در دسترس قرار گرفت.

اگرچه این شرکت به‌صراحت تأکید می‌کند که تنها با سازمان‌های دولتی و تحت سخت‌گیرانه‌ترین شرایط و محدودیت‌ها همکاری می‌کند، اما داده‌های فاش‌شده در گزارش و مصاحبه با کارکنان سابق، خلاف این ادعا را ثابت می‌کند.

سیستم «آلتامیدز» به سادگی و بدون نیاز به دسترسی به ارائه‌دهنده خدمات اینترنتی یا اپراتور تلفن همراه، داده‌های مربوط به تلفن‌ها و موقعیت مکانی آن‌ها را مستقیماً از دکل‌های مخابراتی مجاور، حتی اگر در کشوری دیگر باشند، جمع‌آوری می‌کند.

این قابلیت به این معناست که یک عامل اطلاعاتی مستقر در ایالات متحده می‌تواند موقعیت یک فرد در جنوب شرق آسیا را بدون ترک پایگاه و بدون اخذ najmniejszego مجوزی از شرکت‌های مخابراتی، ردیابی کند. یکی از کارکنان سابق این شرکت که در اوایل قرن حاضر از آن جدا شده، اقدامات «First Wap» را «بسیار پیش‌رو و فراتر از زمان خود» توصیف کرده است.

طیف گسترده قربانیان: از چهره‌های مشهور تا سیاستمداران
گزارش «Mother Jones» به فهرست متنوعی از قربانیان سیستم «آلتامیدز» اشاره می‌کند. اسناد در دسترس این نشریه که مربوط به سال‌های ۲۰۰۷ تا ۲۰۱۴ میلادی هستند، موارد زیر را نشان می‌دهند:

•  جرد لتو، بازیگر مشهور هالیوود که تلفن همراه او در سال ۲۰۱۲ میلادی چهار بار ردیابی شد.

•  آن ووجیتسکی، بنیان‌گذار شرکت آزمایش دی‌ان‌ای «23andMe» که بعدها با سرگئی برین ازدواج کرد و تلفن او در سال ۲۰۰۹ میلادی بیش از یک‌هزار بار هدف ردیابی قرار گرفت.

•  اسماء اسد، همسر بشار اسد، رئیس‌جمهور سوریه که تلفن او در سال ۲۰۱۳ میلادی دست‌کم پنج بار ردیابی شد.

•  دیوید باتنگا، برادرزاده «پاتریک کارگیا»، رئیس سابق اطلاعات رواندا که در سال ۲۰۱۴ میلادی در هتل «برج‌های میکل‌آنژ» ژوهانسبورگ ترور شد.

•  شیخ حمد بن جاسم بن جابر آل ثانی، نخست‌وزیر وقت قطر که در سال ۲۰۱۳ میلادی هجده تلاش برای ردیابی تلفن همراه او به ثبت رسیده است.

در همین رابطه بخوانید: آیا اینستاگرام از کاربران جاسوسی می‌کند؟

فاجعه‌ای فراتر از حد تصور
«ران دیبرت»، مدیر «آزمایشگاه شهروندی» (Citizen Lab) در دانشگاه تورنتو، در مصاحبه با «Mother Jones»، اقدامات «First Wap» را این گونه توصیف می‌کند: «این شرکت، برخی از مستبدترین و سرکوبگرترین رژیم های جهان را توانمند ساخته تا ارکان اساسی دموکراسی را تضعیف کنند.»

«آزمایشگاه شهروندی» که نقشی کلیدی در افشای جاسوسی‌های بدافزار «پگاسوس» متعلق به NSO ایفا کرد، یک نهاد پیشرو در دفاع از آزادی‌های سایبری است.

دیبرت در ادامه هشدار می‌دهد: «شما با شرکتی روبرو هستید که توانسته بدون هیچ گونه پاسخگویی عمومی یا شفافیتی، در سایه فعالیت کند.» این امر به شدت بر ریسک فعالیت‌های این شرکت می‌افزاید. این خطر با ادعای کارکنان سابق مبنی بر عدم وجود «هیچ خط قرمزی» در فهرست مشتریان شرکت، پیچیده‌تر و نگران‌کننده‌تر نیز می‌شود.