مهم نیست موبایل شما اندرویدی باشد یا آیفون، یا از پیامرسان سیگنال استفاده کنید یا واتساپ، بهمحض اینکه پگاسوس راهی برای نفوذ به تلفن همراه شما پیدا کند، گوشی شما را به ابزاری برای رصد ۲۴ساعته تبدیل میکند، بیآنکه کمترین ردی از خود بهجا بگذارد.
در واقع، بیآنکه شما بویی ببرید، تلفن همراهتان هک شده و خصوصیترین لحظات زندگیتان بیسر و صدا و بهطور مداوم در حال رصد شدن است. پگاسوس این قابلیت را دارد که تمام پیامهای ارسالی یا دریافتی طعمۀ خود را کپی کند، تکتک تماسهای تلفنی را ضبط کند و به کلیه عکسها و فیلمهای ذخیرهشده در گوشی تلفن دسترسی داشته باشد.
پگاسوس (Pegasus) که احتمالاً تا به امروز قدرتمندترین نرمافزار جاسوسی باشد، توسط یک شرکت خصوصی اسرائیلی بهنام اناساو طراحی شده است.
اما مأموریت این جاسوسافزار به همینجا ختم نمیشود؛ شواهد نشان میدهد که پگاسوس حتی قادر است دوربین تلفن همراه طعمۀ خود را فعال و او را سوژه فیلمبرداری و رصدِ مداوم کند و یا با فعالسازی میکروفن گوشی، محتوای مکالمات روزمرۀ فرد را ضبط کند.
بنابراین، طعمۀ پگاسوس هر جا که باشد، به هر کجا که سر بزند و با هرکس که دیدار کند، تکتک حرکاتش تحتنظر است و «حیطۀ خصوصی» در مورد او عملاً بیمعنا میشود. بهگفتۀ کارشناسان، پگاسوس با دسترسی به جیپیاس و یا حسگرهای سختافزاری تلفن همراه طعمۀ خود را ردیابی میکند.
تشخیص اینکه دستگاه تلفن همراه با استفاده از پگاسوس هک شده یا نه، عملاً ناممکن است مگر آنکه تحت بررسی و آسیبشناسی تخصصی قرار گیرد.
دست پگاسوس چهوقت رو شد؟
محققان ابتداییترین نسخۀ پگاسوس را در سال ۲۰۱۶ کشف کردند. در این نسخه پگاسوس از طریق ارسال ایمیل یا پیامک به تلفن همراه طعمۀ خود را به کلیک کردن روی لینکی مخرب و آلوده ترغیب میکند.
صد البته که از آن زمان تا به امروز قابلیت حملات پگاسوس بهمراتب پیشرفتهتر و پیچیدهتر شده است. گسترۀ این پیشرفتها بهحدی است که دیگر حتی ضرورتی ندارد طعمه را به باز کردن لینکی آلوده ترغیب کند.
کاربران تلفنهای هوشمند ممکن است طعمۀ حملاتی شوند که به «صفر-کلیک» معروفاند و کمترین نیازی به تعامل با طعمۀ خود ندارند.
این قبیل حملات اغلب از آسیبپذیریهای «روز صفر» استفاده میکنند؛ یعنی عیبها یا اشکالاتی در سیستم عامل تلفن همراه که سازندۀ آن هنوز از وجودشان مطلع نیست و برای همین نتوانسته آنها را برطرف کند.
شرکت واتساپ در سال ۲۰۱۹ اسنادی را منتشر کرد که نشان میداد نرمافزار شرکت اناساو برای ارسال جاسوسافزار به بیش از ۱۴۰۰ تلفن همراه از این ایرادها استفاده کرده است. فقط یک تماس سادۀ واتساپی با تلفن همراه طعمۀ موردنظر کافی است تا کد پگاسوس روی گوشی فرد نصب شود. حتی نیازی نیست به تماس جواب بدهد، یک تماس از دسترفته هم میتواند راه هک شدن تلفن همراه فرد را باز کند.
جاسوسی با پگاسوس چهقدر آب میخورد؟
فناوری پیچیدهای مانند پگاسوس به تحقیقات منظم، نیروی انسانی ماهر و بودجۀ هنگفت برای عملیات خود نیاز دارد.
روزنامۀ نیویورکتایمز در سال ۲۰۱۶ به مجموعهای از ایمیلهای گروهی شرکت اناساو شامل محتوای قراردادها و پیشنهادهای فروش پگاسوس دست پیدا کرد. بر اساس قراردادهای لورفته، فقط هزینۀ نصب این بدافزار نیممیلیون دلار است. در وهلۀ بعد اما هزینههای جانبی قرارداد فروش را تعداد طعمههایی تعیین میکند که قرار است رصد شوند.
بهنوشتۀ نیویورکتایمز، شرکت اناساو برای رصد ۱۰ کاربر آیفون مبلغ ۶۵۰ هزار دلار دریافت میکند و همین مبلغ را هم برای جاسوسی از ۱۰ کاربر اندروید تعیین کرده، اما برای رصد پنج کاربر بلکبری ۵۰۰ هزار دلار از مشتری دریافت میکند.
با افزایش تعداد طعمهها هم این مبلغ افزایش مییابد؛ به این صورتکه برای رصد ۱۰۰ طعمۀ اضافهتر مشتری ۸۰۰ هزار دلار میپردازد، برای رصد ۵۰ طعمۀ اضافهتر مبلغ ۵۰۰ هزار دلار، برای ۲۰ طعمۀ اضافهتر مبلغ ۲۵۰ هزار دلار و برای ۱۰ طعمۀ اضافهتر مبلغ ۱۵۰ هزار دلار.
پس از آن، کارمزد سالانهای به مبلغ ۱۷ درصد از مبلغ کل قرارداد برای ارائۀ خدمات پشتیباتی از مشتری دریافت میشود.
تنها در یک مورد، اسنادی که در اختیار دادگاهی در کالیفرنیا قرار گرفته نشان میدهد یک شرکت غنایی برای رصد همزمان ۲۵ کاربر تلفن همراه قراردادی به مبلغ هشت میلیون دلار برای خرید بستۀ کامل پگاسوس با اناساو امضا کرده است. بر اساس مدارک موجود، قرار بوده این مبلغ در سه قسط پرداخت شود و با احتساب خدمات پیشتیبانی، ۲۲ درصد هزینۀ مازاد در قرارداد ذکر شده است.
بهعلاوه، نرمافزار آن با توجه به تغییرات دستگاهها، رفتار و برنامههای کاربران بهطور مداوم نیاز به ارتقا دارد. به باور کارشناسان، این محدودیتها عملاً امکان ایجاد و اجرای عملیات مشابه را در فضایی مانند بازار سیاه برای یک فرد یا گروه ناممکن میکند.
از خالق تا منتقدان نظارت احتمالی
پگاسوس را شرکت نظارتی اسرائیلی «اناساو گروپ» طراحی کرده و مجوز استفاده از آن را با برخی حکومتها معامله کرده است. این جاسوسافزار قابلیت آلوده کردن میلیاردها تلفن هوشمند فعال در سراسر دنیا را دارد.
اگرچه این شرکت اصرار دارد بگوید که پگاسوس را صرفاً با هدف شناسایی و ردیابی «تبهکاران و تروریستها» طراحی کرده و میفروشد، اما تحقیقات روزنامۀ بریتانیایی گاردین و ۱۶ سازمان رسانهای و حقوق بشری دیگر از «سوءاستفادۀ گسترده و مداوم» از این نرمافزار پیشرفتۀ جاسوسی حکایت دارد.
بر اساس تحقیقات انجامگرفته در زمینۀ درز گستردۀ دادهها، کنشگران و فعالان حقوق بشر، سیاستمداران، وکلا و روزنامهنگاران بیش از هر شخصیت حقیقی و حقوقی دیگری در معرض حملۀ خاموش این بدافزار جاسوسی هستند و نهادهای امنیتی و اطلاعاتی حکومتهای خودکامه و تمامیتخواه نیز در زمرۀ مشتریان پروپاقرصِ این جاسوس نامرئی.
اطلاعات درزکرده حاوی فهرستی شامل بیش از پنجاه هزار شماره تلفن است که گمان میرود متعلق به افراد مظنون و تحتنظر مشتریان شرکت اناساو از سال ۲۰۱۶ تا کنون باشد. بر این اساس، شماره تلفنهای همراه رؤسای جمهوری فرانسه، عراق و آفریقای جنوبی و نخستوزیران کشورهایی مانند پاکستان و مصر و همچنین سعد حریری که تا چند ماه پیش مأمور تشکیل دولت جدید لبنان بود، نیز در این فهرست گزارش شده است.
اولینبار سازمان عفو بینالملل و یک نهاد رسانهای مستقل در پاریس موسوم به «داستانهای ممنوعه» (Forbidden Stories) به فهرست لورفته دسترسی پیدا کردند و آن را با دیگر شرکای رسانهای خود بهعنوان بخشی از آنچه «پروژه پگاسوس» خوانده شده است، به اشتراک گذاشتند.
شرکت اناساو طی بیانیهای از طریق وکلای خود کلیۀ ادعاهای مطرحشده را «کذب» و «اغراقشده» خوانده و گفته است که با این حال به تحقیقاتش در مورد سوءاستفادۀ احتمالی از نرمافزار پگاسوس ادامه خواهد داد.
این شرکت میگوید که پگاسوس را صرفاً به «نهادهای نظامی و اطلاعاتی چهل کشور» که سوابق حقوق بشری آنها پیشاپیش بررسی و تأیید شده، فروخته است.
مناقشه پیرامون این بدافزار پیشرفته همچنان ادامه دارد و هر روز جزئیات بیشتری دربارۀ جاسوسی از سران، مقامات و کنشگران در کشورهای گوناگون توسط بدافزار اسرائیلی پگاسوس منتشر میشود.
در این میان، برخی رسانههای اسرائیل هشدار دادهاند که بالاگرفتن ماجرای جاسوسی با این بدافزار به وجهۀ این کشور در جهان لطمه خواهد زد.
