شکایت اپل از شرکت اسراییلی تولید جاسوس‌افزار؛ پگاسوس چیست؟

شرکت فناوری چندملیتی آمریکایی «اپل» از شرکت اسراییلی «ان‌اس‌او گروپ» (NSO Group) به دلیل هک محصولات اپل و نصب جاسوس‌افزار بر روی آن‌ها به دادگاه شکایت کرد. اپل روز سه شنبه سوم آذر در بیانیه‌ای اعلام کرد که از سوی دفتر مرکزی این شرکت (Cupertino) در ایالت کالیفرنیا، شکایتی علیه (NSO Group) و شرکت مادر آن به ثبت رسیده تا مسئولان آن را در خصوص تولید جاسوس‌افزار «پگاسوس» (Pegasus) پاسخ‌گو کند.

***

پگاسوس را شاید بتوان خطرناک‌ترین جاسوس‌افزار هوشمند مخصوص دستگاه‌های «اپل» (iOS) و «اندروید» (Android) دانست که توسط شرکت اسلحه‌سازی سایبری (NSO Group) در اسراییل تولید شده و به حدی توانا و پیچیده است که حتی نرم‌افزارهای مطمئنی مانند سیگنال، که تمامی ارتباطات کاربر را به صورت رمزنگاری منحصر به فرد تبدیل می‌کند نیز، قادر به شناسایی و ممانعت از فعالیت‌های آن نیست. 

تشخیص وجود بدافزار پگاسوس در دستگاه‌های هک شده در حالت معمول غیرممکن است و تنها معاینه فنی تخصصی می‌تواند آلودگی دستگاه را شناسایی و تایید کند. در صورت نفوذ و استقرار پگاسوس، دستگاه قربانی تبدیل به یک میکروفون و دوربین، جی‌پی‌اس (GPS) همیشه در دسترس می‌شود که امکان جاسوسی بیست‌وچهارساعته از قربانی را فراهم می‌کند. پگاسوس حتی قادر است بدون اجازه قربانی میکروفن و یا دوربین دستگاه را فعال کرده و فایل‌های ذخیره شده در دستگاه، مانند عکس‌ها و فیلم‌های قربانی را نیز استخراج کند. ذخیره تماس‌ها، صدای مکالمه‌ها و متون تایپ شده و ارسال آن به گردانندگان بدافزار از دیگر توانایی‌های پگاسوس است. 

نسخه اولیه این جاسوس‌افزار سمج، ابتدا در سال ۲۰۱۶ کشف شد. این نسخه دستگاه‌های هدف را از طریق یک لینک حاوی باج افزار که با ایمیل ارسال می‌شد، آلوده می‌کرد. پگاسوس در سال‌های بعد به سرعت توسعه یافت و به یکی از خطرناک‌ترین بدافزارهای نوع «صفر-کلیک» (Zero-click attack) تبدیل شد. صفر-کلیک به نوعی از حملات سایبری گفته می‌شود که در آن نیاز چندانی به چالش با قربانی نیست و یک اقدام ساده از سوی او می‌تواند دسترسی هکرها را به دستگاه او فراهم کند. حمله‌های نوع صفر-کلیک معمولا با استفاده از ضعف‌های امنیتی «روز صفر» (Zero-day) انجام می‌شود. ضعف‌های امنیتی که تاکنون شناسایی و ترمیم نشده و تنها خود مهاجم از آن مطلع است. شرکت (NSO Group) در آن سال‌ها برای توسعه توان‌مندی صفر-کلیک و کشف آسیب‌پذیری‌های روز صفر، بیش از پانصد متخصص را استخدام کرده بود. در سال ۲۰۲۰، تعداد این متخصصان به ۷۵۰ تن، یعنی دوسوم مجموع کارکنان این شرکت رسید.

نسخه توسعه‌یافته پگاسوس برای نفوذ به دستگاه قربانی از هر شیوه ممکن استفاده می‌کند. هدف اصلی این باج‌افزار کنترل کامل دستگاه، از طریق «روت» کردن (Android Rooting) دستگاه‌های اندرویدی و «جیلبرک» (iOS jailbreaking) کردن دستگاه‌های اپل است. این عمل به معنای شکستن قفل دستگاه و خارج کردن آن از تنظیمات کارخانه‌ای برای بهره‌برداری متفاوت و یا نصب نرم‌افزارهای غیر مجاز است که در آن بسیاری از تنظیمات امنیتی غیر فعال شده و یا دست‌خوش تغییرات می‌شود. این تغییرات از لحاظ فنی هک کدهای کارخانه‌ای محصول نیز محسوب می‌شود. گزارش‌های امنیتی نشان داده که پگاسوس در خصوص محصولات اپل موفق‌تر عمل کرده است و دلیل این موفقیت، نیاز اندروید به صدور دستی برخی مجوزها توسط کاربر است. اما در مورد محصولات اپل نیاز به موافقت کاربر نبوده و در مواردی هم‌چون ارسال پیام کوتاه از طریق آسیب‌پذیری «آی‌مسیج» (iMessage)، اساسا نیازی به باز کردن لینک ارسالی توسط کاربر نبوده و تنها ارسال لینک برای آلوده کردن دستگاه کافی بود. 

به دلیل محدودیت‌های اعمال شده توسط طراحان و همچنین نیازمندی پگاسوس به به‌روزرسانی دائم و مبتنی بر تغییرات در انواع دستگاه‌های تلفن، سرقت این جاسوس‌افزار و فروش آن در بازار سیاه تقریبا غیرممکن است و انحصار فروش و توسعه آن را تنها شرکت (NSO Group) در اختیار دارد.

خریداری شرکت (NSO Group)  در سال ۲۰۱۴ توسط شرکت سرمایه‌گذاری خصوصی (Francisco Partners) به مبلغ ۱۲۰ میلیون دلار و جاری شدن سرمایه به منظور تحقیق توسعه، نقطه عطفی در متحول شدن این شرکت بود. 

نشریه «نیویورک تایمز» (New York Times) سال ۲۰۱۶ گزارشی را در خصوص محصول شرکت (NSO Group) منتشر کرد که  برای جاسوسی از یک فعال حقوق بشر اهل امارات متحده عربی و یک روزنامه‌نگار مکزیکی افشاکننده فساد در دولت این کشور استفاده شده بود. این نشریه نوشت، دو تن از افراد مرتبط با این شرکت اسراییلی در اقدامی تلافی‌جویانه، مجموعه‌ای از ایمیل‌های رد و بدل شده با مشتریان پگاسوس را در اختیار نیویورک تایمز قرار داده‌اند که افشاکننده جنبه‌های متعددی از تجارت شرکت (NSO Group) با این جاسوس‌افزار بود. 

نیویورک تایمز نوشت (NSO Group) با این استدلال که برای تبدیل کردن جهان به مکانی امن، جاسوسی ردیابی تروریست‌ها، آدم‌ربایان و قاچاقچیان مواد مخدر امری ضروری است، به طیف گسترده‌ای از دولت‌ها و سازمان‌های مجری قانون در سراسر جهان خدمات ارائه می‌دهد.

ابزارهای جاسوسی مانند پگاسوس به دلیل تهاجمی بودن و پتانسیل بالای سوءاستفاده، باید مجوز صادرات را مستقیما از وزارت دفاع اسراییل دریافت کنند. برای صادرات این نوع فناوری‌های باید چندین معیار رعایت شود. اما از آن‌جایی که این معیارها عمومی نیستند، تشخیص اینکه آیا مجوزهای صادرات به درستی بررسی می‌شوند یا خیر، دشوار است. 

این شرکت طبق قوانین داخلی‌ خود، درخواست مشتریان را در یک کمیته اخلاقی متشکل از کارمندان، مشاوران خارجی و مشتری‌های بالقوه به شکل سختگیرانه‌ای بررسی می‌کند و سپس به آن‌ها خدمات ارائه میدهد. اما قادر به نظارت بر نحوه استفاده مشتریان خود بعد از خرید محصول نیست. 

 (NSO Group) تاکنون محصولات خود را به کشورهای متعددی مانند عربستان سعودی، امارات متحده عربی، مکزیک، آذربایجان که سابقه سیاهی در فساد و یا نقض حقوق بشر دارند، ارائه داده است و این یعنی معیارهای این شرکت برای فروش این جاسوس‌افزار، معیار سختگیرانه‌ای نیست.

ایمیل‌های لورفته نشان می‌دهد که  از سال ۲۰۱۳ به این سو، (NSO Group) چندین قرارداد میلیاردی با کشورهای اروپایی و یک قرارداد ۱۵ میلیاردی با مکزیک برای سه پروژه سه ساله منعقد کرده است. 

تا سال ۲۰۱۰ و پیش از ورود (NSO Group) به بازار جاسوس‌افزار، مکزیک ابزارهای جاسوسی خود را تحت عنوان مبارزه با گروه‌های مواد مخدر، از شرکت ایتالیایی (Hacking Team) تامین می‌کرد. پس از آشنایی مکزیکی‌ها با (NSO Group)، اداره دادستانی مکزیک قراردادی به مبلغ ۳۲ میلیون دلار با این شرکت اسراییلی امضاء کرد. مبلغ این قرارداد در سال ۲۰۱۷ توسط نشریه آنلاین (Aristegui Noticias) در مکزیک منتشر شد. وبسایت خبری که اندکی بعد «کارمن آریستگی» (Carmen Aristegui) بنیان‌گذاران، از جاسوسی از تلفن همراهش با استفاده از جاسوس‌افزار پگاسوس خبرداد. تلفن کارمن آریستگی از طریق کلیک بر روی یک لینکی آلوده شده بود که با یک ایمیل جعلی مربوط به حساب بانکی‌اش ارسال شده بود. آزمایشگاه امنیت سایبری «سیتیزن لب» (Citizen Lab) در کانادا، شرکت (NSO Group) را عامل پشت پرده این هک اعلام کرد. همزمان دست‌کم ۱۸۰ روزنامه‌نگار و ۸۵ مدافع حقوق بشر در سراسر جهان، از هک شدن دستگاه‌های خود به شیوه‌ای مشابه خبر دادند. تنها از سال ۲۰۱۶ تا ۲۰۱۷، دست‌کم پانزده هزار شماره تلفن از سوی آژانس‌های مکزیکی برای جاسوسی به شرکت (NSO Group) ارائه شد که تلفن فرزندان، همسر، برادران و دیگر نزدیکان «آندرس مانوئل لوپز اوبرادور»، کاندیدای رییس‌جمهوری وقت و رییس‌جمهوری بعدی مکزیک از جمله آن‌ها بود. طولی نکشید که علاوه بر دادستانی، دیگر سازمان‌های مکزیکی مانند سازمان اطلاعات این کشور نیز مشتری (NSO Group)  شده و خود را به پگاسوس مجهز کرد. 

به گفته نیویورک تایمز، (NSO Group) در پیشنهاد تجاری خود پگاسوس را جاسوس‌افزاری با قابلیت نصب با شیوه‌های متفاوت و فاقد ردپا و عدم امکان ردیابی معرفی کرده و در یک مورد، تنها برای نصب پگاسوس مبلغ ۵۰۰ هزار دلار طلب کرده بود. (NSO Group) در بخشی از قرارداد خود، برای جاسوسی از ۱۰ هدف مورد نظر مشتری‌اش که از تلفن هوشمند «آی‌فون» استفاده می‌کردند، مبلغ ۶۵۰ هزار دلار، برای ۱۰ هدف دیگر با تلفن اندروید ۶۵۰ هزار دلار و همچنین برای جاسوسی از پنج هدف با تلفن نوع «بلک‌بری» نیز ۵۰۰ هزار دلار دریافت کرد.  در این قرارداد همچنین ذکر شده بود، در صورت اینکه اهداف آی‌فون به ۱۰۰ برسد، مشتری باید مبلغ ۸۰۰ هزار دلار دیگر بپردازد. در خصوص اندروید نیز در صورت افزایش اهداف به ۵۰ هدف، مبلغ ۵۰۰ هزار دلار و افزایش اهداف بلک‌بری به ۲۰ مبلغ ۲۵۰ هزار دلار دیگر پرداخته شود و این مبالغ، جدا از ۱۷ درصد از مبلغ کل قراردادی بود که (NSO Group) به صورت سالیانه برای پشتیبانی بعد از فروش از مشتری دریافت می‌کرد. 

یکی از چندین مشتری پگاسوس، یک شرکت از کشور غنا بود بود که برای جاسوسی از ۲۵ هدف، بسته طلایی خدمات جاسوسی پگاسوس را خریداری کرده و مبلغ ۱۰۰ میلیون دلار را در سه نوبت، به همراه ۲۲ درصد از هزینه کل قرارداد جهت دریافت پشتیبانی پس از فروش به (NSO Group) پرداخت کرده بود.  

براساس ایمیل‌های لورفته، یکی از نگرانی‌های شرکت (NSO Group) اقدامات شرکت رقیب، (Hacking Team) بود. مدیر این شرکت ایتالیایی در سال ۲۰۱۵، با هدف تخلیه اطلاعاتی کارکنان (NSO Group) و نفوذ به نسخه آزمایشی جاسوس‌افزار پگاسوس، آن‌ها را به یک مهمانی شام دعوت کرده بود. (NSO Group) گروهی از کارمندان خود را برای رصد تحرکات شرکت رقیب مامور کرده و همزمان بر گسترش تحقیقات و توسعه جاسوس‌افزار خود متمرکز شد. تا جایی که توانست با استفاده از یک ضعف امنیتی در نرم‌افزار پیام‌رسان «واتس‌اپ» (WhatsApp) در سال ۲۰۱۷، امنیت بیش از یک میلیون نفر در سراسر جهان را به خطر بیندازد. گوشی‌های آی‌فون که تا آن زمان در حوزه امنیت افسانه‌ای محسوب‌ می‌شدند، اولین قربانی این آلودگی گسترده بودند. در سال ۲۰۱۸ نیز واتس‌اپ تایید کرد که دست‌کم در ۱۴۰۰ مورد، (NSO Group) اقدام به نصب پگاسوس بر روی تلفن‌های افراد کرده و این نفوذ به قدری پیشرفته بود که در آن هیچ نیازی به اقدام از سوی قربانی نبود و تنها یک تماس از دست رفته کافی بود که فرایند آلوده‌سازی را تکمیل کند. 

علاوه براین، هک شدن (Hacking Team) و نشت اطلاعات داخلی این شرکت در سال ۲۰۱۵ اعتبار آن را به شدت تخریب کرده و به رشد بیش از پیش (NSO Group) کمک کرد. 

یکی از این مشتریان پگاسوس امارات متحده عربی بود که متهم است، از سال ۲۰۰۸ با راه‌اندازی یک واحد اطلاعاتی بنام «پروژه راوِن» (Project Raven) و استخدام نخبگان، اقدام به جاسوسی از مخالفان و روزنامه‌نگاران کرده است. 

در سال‌های اخیر بحرین با تنش‌های سیاسی و اعتراض‌های مدنی متعددی مواجه بوده است. اعتراضاتی که گاه با خشونت سرکوب شده است. (NSO Group) در سال ۲۰۱۱ پگاسوس را به این کشور نیز فروخته است. 

در ماه ژوئیه سال ۲۰۱۷، حدود یک سال پیش از قتل «جمال خاچقجی»، یک گروه اسراییلی با هماهنگی بالاترین سطح از مقامات دولتی این کشور به عربستان سعودی سفر کرد. یکی از اعضای این گروه «شالیو هیلو» (Shalev Hulio) مدیر شرکت (NSO Group) بود. اندکی بعد خبر عقد قرارداد ۵۵ میلیون دلار عربستان سعودی با این شرکت  منتشر شد. 

اگرچه به گفته «داستان‌های ممنوعه» (Forbidden Stories) رسانه مستقل در پاریس، (NSO Group) قرارداد خود را با عربستان، امارات به دلایل حقوق بشری فسخ کرده است. اما واقعیت این است که در تمام سال‌های سرکوب مردم خاورمیانه در بهار عربی، (NSO Group)  به فروش جاسوس‌افزار پگاسوس به کشورهای منطقه ادامه داده است. بنا بر تحقیقات، تا سال ۲۰۱۸ بدافزار پگاسوس ۳۶ مشتری در سراسر جهان داشت.

«سیتیزن لب» (Citizen Lab) به عنوان یک آزمایشگاه بین‌رشته‌ای در دانشگاه تورنتو کانادا که از سال ۲۰۰۰ به این سو، استفاده از فناوری‌ها را علیه شهروندان رصد می‌کند. اولین مورد از پگاسوس را در سال ۲۰۰۸ را در تلفن همراه «احمد منصور»، فعال اماراتی  کشف کرد. این آزمایشگاه در سال ۲۰۱۶ اولین گزارش خود را در خصوص پگاسوس، با عنوان «مخالفان میلیون دلاری» منتشر کرد. گزارشی که بلافاصله به دستگیری مجدد این فعال اماراتی منتهی شد. 

«شالیو هیلو» (Shalev Hulio)  و «عمری لاوی» (Omri Lavie)  بنیان‌گذاران (NSO Group) برای گریز از بدنامی و عواقب استفاده از محصولات شرکتشان در سال ۲۰۱۹ یک صندوق سرمایه‌گذاری در «ناپولی» انگلستان به مبلغ ۸۵۰ میلیون دلار بازخرید کردند. صندوقی که پیش‌تر توسط سرمایه‌گذاران ریسک‌پذیر اروپایی تاسیس شده بود. این صندوق با صدور مرام‌نامه‌ای، پایبندی خود را به اصول سازمان ملل متحد در حوزه تجارت و حقوق بشر اعلام کرده و گفت که جهت اطمینان از عملکرد اخلاقی (NSO Group) هرماه یک بار به ارزیابی فروش‌های این شرکت پرداخته و نحوه استفاده از پگاسوس را مورد بررسی قرار می‌دهد. اولین گزارش آن‌ها در ۲۱ژوئن۲۰۲۱، سه هفته قبل از افشاگری بزرگ در خصوص پروژه پگاسوس منتشر شد. در این گزارش گفته شد که از زمان تاسیس تاکنون،  (NSO Group) به بیش از ۳۰۰ میلیون دلار قرارداد به دلیل عدم پایبندی طرف مقابل به اصول اخلاقی پاسخ منفی داده و پنج قرار داد را نیز به همین دلیل فسخ کرده است.

انتشار این گزارش ۳۲ صفحه‌ای در حالی بود که همزمان سازمان عفو بین‌الملل و آزمایشگاه‌های همکار آن، درحال معاینه آلودگی پگاسوس در تلفن «کارین کانیمبا» دختر ناراضی رواندایی و «پل روساباگینا» روزنامه‌نگار هندی بودند.

اما در نهایت انتشار گزارش افشاگرانه سازمان عفو بین‌الملل و نهاد رسانه‌ای «داستان‌های ممنوعه» (Forbidden Stories) تحت عنوان «پروژه پگاسوس» منتشر شده و بیش از پیش جامعه جهانی به عملکرد (NSO Group) حساس کرد. تا جایی که شرکت آمازون یک روز پس از این افشاگری، اقدام به تعطیلی زیرساخت‌ها و خدمات ارائه شده به (NSO Group) کرد و در ماه نوامبر امسال نیز وزارت خزانه‌داری آمریکا  (NSO Group) را در لیست تحریم‌های خود قرار داد. 

در سال ۲۰۱۸ چند روزنامه‌نگار مکزیکی، ازجمله کارمن آریستگی که قربانی جاسوس‌افزار پگاسوس شده‌اند، شکایتی را علیه شرکت (NSO Group) به دادگاه بردند. یک قطری نیز شکایت دیگری را در قبرس، یکی از سه کشوری که این شرکت در آن به ثبت رسیده را به ثبت رساند. همچنین «عمر عبدالعزیز» یکی از دوستان «جمال خاشقچی» نیز شکایت جداگانه‌ای را در یکی از دادگاه‌های اسراییل طرح کرد. قتل حکومتی که نقطه عطفی در تاثیر سوء محصولات و خدمات این شرکت اسراییلی بر حقوق انسانی محسوب می‌شد.

حالا اپل نیز با طرح شکایتی اعلام کرده است ضمن پیگیری قضایی به خطر انداختن امنیت کاربران خود، در پی آن است که هرگونه استفاده از محصولات اپل را برای این شرکت اسراییلی ممنوع کند. اپل همچنین گفته است که مبلغ ده میلیون دلار به شرکت‌هایی تحقیقاتی که در حوزه نظارت سایبری فعال هستند، کمک خواهد کرد. 

شکایت اپل به عنوان یکی از غول‌های فناوری، این امید را که پرونده جاسوس‌افزار پگاسوس برای همیشه بسته شود، بیش از پیش کرده است.