پگاسوس؛ شوک اخلاقی صهیونیست‌ها به دنیا

میراحمدرضا مشرف، روزنامه‌نگار: شاید اگر یک هفته قبل در اینترنت لغت «پگاسوس» را جست‌وجو می‌کردید، اسبی بالدار و یکی از اسطوره‌های یونان باستان نخستین تعریفی بود که از این واژه پیش روی شما قرار می‌‌گرفت. اما طی یک هفته اخیر مفهوم جدیدی به تعریف این واژه اضافه شده که در نوع خود جدید، جنجالی و به دور از افسانه و خیال است. پگاسوسی که در این یک هفته وارد دایره لغات مردم دنیا و به‌خصوص سیاستمداران و نظریه‌پردازان سیاسی شده است، نوعی نرم‌افزار و در اصل بدافراز را معرفی می‌کند که توسط شرکت «ان اس او»رژیم‌صهیونیستی خلق شده و هک و جاسوسی اطلاعات کاربران تلفن‌های همراه، عمده‌ترین کارکرد آن است.

پگاسوس چگونه کار می‌کند؟

درمورد چگونگی کارکرد این بدافزار جاسوسی باید گفت نفوذ آن در تلفن‌های همراه کاربران، این امکان را برای صادرکنندگان بدافزار فراهم می‌کند تا به اغلب سرویس‌های تلفن همراه قربانی ازقبیل گالری تصاویر و فیلم‌ها، پیامک‌ها، ایمیل‌ها، تماس‌ها، فهرست مخاطبان و حتی میکروفن و دوربین، دسترسی داشته باشند. آلن وودوارد یکی از اساتید امنیت سایبری در دنیا این شرایط را با دراختیار قرار دادن کامل تلفن همراه خود به کسی دیگر برابر می‌داند. اما ویژگی مهمی که پگاسوس را از دیگر همتایان خود متمایز می‌کند این است که برای نفوذ به درون تلفن همراه شخص هدف، نیازی به کلیک یا همان تایید گزینه ازسوی مخاطب وجود ندارد و بدافزار ازطریق خلأهای امنیتی نرم‌افزارهای تلفن همراه به درون آن راه پیدا می‌کند. البته یادآوری این نکته ضروری است که در مراحل ابتدایی ساخت پگاسوس، این ویژگی مهم که به «صفر کلیک» مشهور است در این بد‌افزار نیز وجود نداشت و مانند همتایانش برای نفوذ در تلفن همراه به سیستم تله‌گذاری یعنی ارسال پیام و کلیک آن ازسوی مخاطب، وابسته بود. اما پیشرفت اصلی پگاسوس وقتی حاصل شد که این بدافزار ازطریق خلأهای امنیتی در نرم‌افزارهایی همچون پیامک، واتساپ و آی‌مسیج (در آیفون) به درون تلفن‌های همراه رخنه می‌کرد. در توضیح نحوه عملکرد آن‌هم به‌عنوان نمونه می‌توان گفت برقراری یک تماس ازدست‌رفته با واتساپ یا آی‌مسیج فرد موردنظر، آن‌هم بدون لزوم پاسخگویی، کافی است بد‌افزار روی گوشی وی نصب و فرآیند انتقال اطلاعات آغاز شود. این قابلیت استثنایی موجب می‌شود هدف موردنظر نسبت‌به هک گوشی همراه خود کاملا ناآگاه بوده و ازسوی دیگر ردیابی بدافزار و پیدا کردن راه‌حلی برای حذف آن نیز بسیار دشوار شود.

پگاسوس چگونه افشا شد

اطلاعات چندانی درمورد تاریخ دقیق ساخت این بدافزار جاسوسی وجود ندارد، اما با درنظر گرفتن زمان تاسیس شرکت «ان‌اس‌او» در سال2008 و نخستین گزارش‌ها درمورد وجود بد‌افزار در سال2016 می‌توان گفت در فاصله میان این سال‌ها شکل گرفته است. همان‌طور که گفته شد، نخستین گزارش در رابطه با وجود این بدافزار در سال 2017 و به‌وسیله یک شرکت تحقیقاتی و امنیتی به‌نام «سیتیزن لب» ارائه شده که براساس آن یک شهروند و فعال اجتماعی اماراتی به‌نام احمد منصور از ارسال پیامی مشکوک به گوشی همراه خود خبر می‌دهد و سیتیزن لب هم طی گزارشی اعلام می‌کند تلفن همراه آیفون این شخص توسط یک بدافزار جاسوسی به نام پگاسوس هک شده است. احمد منصور یک‌سال بعد توسط دولت امارات دستگیر می‌شود و این گزارش نیز تقریبا به دست فراموشی سپرده می‌شود تا اینکه در سال 2019 واتساپ شکایتی را درمورد جاسوسی از 1400 نفر از کاربرانش توسط شرکت «ان‌اس‌او» رژیم‌صهیونیستی مطرح می‌کند. این قضیه ظاهرا با انکار این شرکت صهیونیستی و ممانعت آن در استفاده از نرم‌افزار واتساپ خاتمه پیدا می‌کند. یک‌سال بعد سازمان عفو بین‌الملل شکایتی را به دادگاه‌های رژیم‌صهیونیستی تحویل می‌دهد که براساس آن شواهدی وجود داشت که دولت‌هایی در سراسر جهان از نرم‌افزارهای شرکت «ان‌اس‌او» رژیم‌صهیونیستی برای زیرنظر گرفتن و جاسوسی از فعالان مدنی استفاده می‌کنند. در عین حال خود سازمان عفو بین‌الملل نیز از این حملات مصون نمانده و بارها به‌وسیله نرم‌افزارهای این شرکت درمعرض حمله قرار گرفته بود. در شرایطی که نتیجه این شکایت چندان روشن نیست، حرکت اصلی افشاگرانه در طی روزهای اخیر و طی یک همکاری مشترک میان یک کنسرسیوم رسانه‌ای با نام «داستان‌های ممنوعه» (فوربیدن استوریز) و سازمان عفو بین‌الملل شکل گرفته است. بر این اساس خبرنگاران 17رسانه مطرح جهان همچون گاردین، لوموند، واشنگتن‌پست، نیویورک‌تایمز، اکونومیست، سی‌ان‌ان و خبرگزاری‌های آسوشیتدپرس و رویترز، لیستی از 50هزار تلفن همراه را ارائه دادند که احتمال می‌رفت توسط نرم‌افزار شرکت «ان‌اس‌او» هک شده یا درمعرض هک قرار گرفته شده باشند. بنابر گفته این خبرنگاران، لیست اعلام‌شده و اطلاعاتی که توسط آنها درمورد چگونگی عملکرد پگاسوس فراهم شده، کاملا قابل‌اطمینان و حاصل سال‌ها تحقیق و بررسی مخفیانه آنها است. در همین راستا وقتی از «استفانی کرچگاسنر» خبرنگار گاردین و یکی از تهیه‌کنندگان این گزارش در رابطه با زمان آغاز تحقیقات سوال می‌شود، وی شروع جدی این حرکت را به زمان شکایت واتساپ از شرکت ان‌اس‌او مرتبط می‌داند؛ قضیه‌ای که به گفته او چشم‌ها را نسبت‌به این موضوع مهم باز کرد و نقطه‌عطف تحقیقات را شکل داد. در عین حال او از پاسخ دادن به برخی سوالات همچون چگونگی دستیابی به لیست 50هزار نفری به‌دلیل آنچه او آن را ترس می‌خواند، طفره می‌رود؛ اما ازسوی دیگر اطمینان می‌دهد که کارهای وسیعی برای تطبیق اسامی 50هزار نفر با موارد هک گوشی‌های همراه توسط نرم‌افزار پگاسوس انجام شده و دستاوردهای عینی هم حاصل شده است.

گروه‌های هدف بدافزار جاسوسی پگاسوس

اما سوال مهم و اساسی این است که چه افراد و گروه‌هایی هدف تهاجم این بد‌افزار جاسوسی قرار گرفته‌اند؟ به‌نظر می‌رسد از ابتدای خلق پگاسوس تاکنون، تحولات و تغییراتی در این زمینه رخ داده است. به‌عنوان نمونه در لیست 50هزار نفری شماره تلفن‌های اعلام‌شده ازسوی افشاگران، شماره تلفن بیش از 15هزار مکزیکی به چشم می‌خورد که طیف‌ها و گروه‌های مختلف و حتی افراد عادی را دربر می‌گیرد. این‌طور تصور می‌شود که مکزیک نقش آزمایشگاه و مکان تست این بدافزار جاسوسی را ایفا کرده و به همین دلیل نیز طیف مخاطبان آن پراکنده است. اما به‌تدریج شاهد هدفمند شدن این حملات سایبری و هدف قرارگرفتن افراد و گروه‌های خاص‌تری هستیم. فعالان حقوق بشر، وکلا و روزنامه‌نگاران به‌ویژه در منطقه خاورمیانه یکی از بزرگ‌ترین گروه‌های هدف را شکل داده‌اند. بنابر برخی آمارها حداقل نام 180خبرنگار و 85 فعال حقوق بشری در میان لیست گروه‌های هدف قرار داشته است. پس از آنها مدیران و روسای شرکت‌های بزرگ تجاری، صنعتی و حتی رسانه‌ها و خبرگزاری‌های معتبر جهانی از دیگر گروه‌های عمده‌ای بوده‌اند که درمعرض تهاجم قرار داشته‌اند. درکنار اینها، سیاستمداران و مقامات دولتی و حتی خانواده‌های آنها از مهم‌ترین گروه‌هایی محسوب می‌شوند که در لیست سیاه هکرها جای گرفته‌اند. براساس بررسی‌ها نام 600سیاستمدار و مقام دولتی در لیست اعلام‌شده وجود دارد که حداقل نام 14تن از رهبران سیاسی جهان هم در بین آنها دیده می‌شود. روسای‌جمهور آفریقای جنوبی و عراق، عمران‌خان نخست‌وزیر پاکستان، نخست‌وزیران مصر، مراکش و سعد حریری نخست‌وزیر سابق لبنان، رئیس‌جمهور مکزیک، پادشاه مراکش چالرز میشل رئیس شورای اروپا و در صدر همه اینها امانوئل مکرون رئیس‌جمهور فرانسه؛ همگی در زمره سیاستمداران برجسته‌ای هستند که تلفن همراه‌شان درمعرض تهاجم این بدافزار قرار داشته است. نکته‌ای که درمورد گروه‌های هدف قابل یادآوری است این است که حتی سیاستمداران کشورهای دوست و متحدان نزدیک رژیم‌صهیونیستی مانند ایالات‌متحده نیز از این بدافزار جاسوسی در امان نمانده‌اند، چنان‌که گفته می‌شود تلفن همراه رابرت مالی مذاکره‌کننده دولت بایدن در برنامه هسته‌ای ایران هم در میان فهرست پگاسوس جای داشته است. این در شرایطی است که شرکت ان‌اس‌او رژیم‌صهیونیستی اصرار دارد که بدافزار این شرکت درمقابل پیش‌شماره‌های کشورهایی مثل آمریکا و کانادا عملا کارایی ندارد. بر همین اساس اسنودن افشاگر بین‌المللی با رد ادعای شرکت ان‌اس‌او تاکید می‌کند کدی که آیفون امانوئل مکرون را می‌تواند هک کند، به‌طور قطع روی آیفون جو بایدن نیز به همین شکل عمل خواهد کرد. استفانی خبرنگار گاردین هم در تایید این مساله می‌گوید داده‌های مهمی در نقض این ادعا وجود دارد که یکی از موارد این است که دولت‌های اقتدارگرا مجوز دستیابی به شماره‌ای مخصوص در میان شماره‌تلفن‌های کشورهای غربی را به‌راحتی کسب می‌کنند. دستیابی به شماره‌تلفن دوست جمال خاشقچی در کانادا، آن‌هم پیش از قتل وی را می‌توان ازجمله همین موارد برشمرد.

خریداران و استفاده‌کنندگان بد‌افزار پگاسوس

در میان همه جنجال‌های مربوط به پگاسوس، بحث استفاده‌کنندگان از این بدافزار جاسوسی بیش از همه جنجال‌آفرین و خبرساز بوده است. در این زمینه شاید بتوان به سه گروه از خریداران اشاره کرد. نخست؛ گروه‌ها و افراد خارج از چارچوب دولت‌ها که به نظر می‌رسد موارد بسیار کمی از این خریداری رخ داده و عمده آن نیز در مکزیک بوده که بیشتر جنبه آزمایشگاهی برای چگونگی کارکرد بدافزار را داشته است. دوم؛ نهادها و سازمان‌های درون حاکمیت دولت‌ها که خارج از چارچوب کلیت دولت اقدام به خرید آن کرده‌اند. نمونه بارز آن سازمان‌های اطلاعاتی و امنیتی مراکش است که از این بدافزار برای جاسوسی از پادشاه و نخست‌وزیر مراکش بهره بردند. سرانجام سومین و عمده‌ترین خریداران که دولت‌ها هستند و ظاهرا عمده‌ترین مشتریان پگاسوس و شرکت «ان‌اس‌او» محسوب می‌شوند. اما جنجال ماجرا زمانی آغاز می‌شود که بدانیم اکثریت این دولت‌های خریدار، همان نظام‌های اقتدارگرایی هستند که از این ابزار در جهت کنترل و سرکوب مخالفان سیاسی و به‌خصوص فعالان مدنی و روزنامه‌نگاران استفاده می‌کنند. امارات متحده عربی و عربستان سعودی دو نمونه برجسته این خریداران هستند که دستاوردهای آنها از خرید چنین بدافزاری، در قالب دستگیری و قتل افرادی چون احمد منصور و جمال خاشقچی نمود یافته است. اما علاوه‌بر این دو کشور، از دولت‌های دیگری همچون بحرین، عمان، آذربایجان، اندونزی، رواندا، توگو، قزاقستان، هند و حتی مجارستان در درون اتحادیه اروپایی نام برده می‌شود که عمده آنها دولت‌هایی اقتدارگرا یا حاکمانی خودرای و سرکوبگر هستند. براین اساس می‌گویند در مجارستان اوربان، رئیس‌جمهور منتخب اما اقتدارگرای این کشور، از این بدافزار برای کنترل مخالفان و روزنامه‌نگاران بهره‌برداری می‌کند یا بنابر ادعای لوموند در هند مودی به‌عنوان آمر اصلی و مسئول جاسوسی‌ها، دولتی در دولت تشکیل داده و به کمک این بدافزار بسیاری از رقبای سیاسی، روزنامه‌نگاران و فعالان اجتماعی و سیاسی را هدف قرار داده است. در گزارشی که اخیرا ایندیپندنت منتشر کرده روند جاسوسی مقامات سیاسی جهان از یکدیگر به واسطه این نرم‌افزار به این شکل تشریح شده است: «رئیس‌جمهور آفریقای‌جنوبی توسط رواندا عمران‌خان توسط هند در سال 2019، سعد حریری طی سال‌های 2018 و 2019 به درخواست امارات و رئیس‌جمهور فعلی مکزیک به درخواست مشتری‌های مکزیکی در سال‌های 2016 و 2017 به فهرست پگاسوس اضافه شده‌اند.» علاوه‌بر این ایندیپندنت به نقل از لوموند مدعی می‌شود که شماره تلفن دیپلمات‌ها و سفرای کشورهای ایران، افغانستان، چین، نپال و عربستان سعودی نیز در دهلی نو در فهرست قرار داشته‌اند. استفانی، خبرنگار گاردین هم در جریان مصاحبه با نشریه نیویورکر به موقعیت‌هایی اشاره می‌کند که یک رهبر اقتدارگرا این ابزار را حتی به دلایل شخصی و مثلا در جهت کنترل اقوامش مورد استفاده قرار داده است. درنهایت اینکه دولت‌های نزدیک و متحد رژیم‌صهیونیستی تا چه حد از این ابزار جاسوسی استفاده کرده‌اند چندان روشن نیست، اما گویا در مقاطعی دولت انگلستان و سازمان‌های دولتی آمریکایی همچون سیا و اف‌بی‌آی از این بدافزار استفاده کرده‌اند.

رابطه رژیم‌صهیونیستی و پگاسوس

شوک به‌وجود‌آمده در مورد بدافزار پگاسوس و نگرانی‌هایی که در حوزه امنیت سایبری افراد و حتی دولت‌ها پدیدار شده و از آن مهم‌تر بحث استفاده‌هایی که از این بدافزار در جهت سرکوب فعالان سیاسی و روزنامه‌نگاران در سراسر جهان انجام گرفته است؛ نگاه‌ها را به این سمت‌وسو سوق داده که با توجه به استقرار عامل اصلی توزیع‌کننده این بدافزار در سرزمین‌های اشغالی، دولت رژیم‌صهیونیستی چه جایگاه و نقشی در این جاسوسی و درواقع رسوایی اطلاعاتی - امنیتی برعهده دارد؟ در این زمینه شرکت «ان‌اس‌او» بر این موضوع پافشاری دارد که یک شرکت خصوصی و بدون وابستگی به نهادهای دولتی است و هدف آن از ارائه پگاسوس کمک به نهادها و سازمان‌های دولتی و غیردولتی دنیا برای کمک به مبارزه با جرائم و تروریسم است. تا پیش از انتشار گزارش مشترک کنسرسیوم بین‌المللی خبرنگاران و سازمان عفو بین‌الملل در هفته گذشته، رژیم‌صهیونیستی رویکرد سکوت و بی‌تفاوتی را در قبال اعتراضات به اقدامات این شرکت درپیش گرفته بود اما با انتشار گزارش‌های اخیر و بالا گرفتن جنجال‌ها بر سر این بدافزار جاسوسی، مقامات تل‌آویو سعی کردند به شکلی غیررسمی و نامنسجم به پرسش‌ها در این رابطه پاسخ دهند. زئو الکین، وزیر امنیت رژیم‌صهیونیستی با اشاره به این مساله که هزاران نفر در فضای سایبری درحال فعالیت هستند، شرکت «ان‌اس‌او» را هم یک شرکت خصوصی نامید که از توانمندی‌های موجود در سرزمین‌های اشغالی استفاده می‌کند. وی با تاکید بر این موضوع که هیچ عضوی از دولت در اقدامات انجام‌شده توسط این شرکت مداخله یا مشارکت نداشته است، غیرقانونی بودن اقدامات این شرکت را هم محل تردید دانست. وزارت دفاع رژیم‌صهیونیستی هم درمقابل فشارها برای چگونگی اعطای مجوز به این شرکت برای همکاری با کشورهایی چون عربستان با تایید ضمنی این معاملات، از نظارت و کنترل دولت بر چنین معاملات حساسی صحبت به میان آورد. با این حال شواهد و قرائن زیادی وجود دارد که شرکت «ان‌اس‌او» و اقدامات آن عملا تحت اداره و کنترل کامل دولت قرار دارد. جدا از این مساله که اعضای شرکت عمدتا اعضای پیشین سازمان‌های امنیتی و اطلاعاتی رژیم‌صهیونیستی تشکیل شده‌اند، این نکته در خور توجه است که این شرکت مستقیما در زیرمجموعه وزارت دفاع و تحت نظارت آژانس کنترل صادرات دفاعی قرار دارد. استفانی کرچگاسنر، گزارشگر گاردین رابطه دولت تل‌آویو و شرکت را این‌گونه توصیف می‌کند: «افرادی وجود دارند که قطعا این(بدافزار پگاسوس) را یک اسلحه توصیف می‌کنند؛ چراکه این وسیله تحت نظارت و فرآیند صادراتی وزارت دفاع رژیم‌صهیونیستی قرار می‌گیرد... . «ان‌اس‌او» یک کمپانی منظم است و من‌ این‌گونه تصور می‌کنم که تحت لیسانس دولت و مخصوصا وزارت دفاع قرار دارد و این وزارتخانه برای صادرات این تسلیحات به دیگر کشورها باید مجوز لازم را بدهد.» در تایید این موضوع روزنامه‌ها آرتص نیز چندی پیش بر این نکته صحه گذاشت که در جریان فروش پگاسوس به کشورهایی چون عربستان، چهره‌ها و مقامات دولتی این رژیم شخصا حضور داشته و ظاهرا نقش واسطه را ایفا کرده‌اند. در کنار این دلایل، به این نکته مهم هم باید توجه کرد که این بدافزار جاسوسی صرفا در اختیار کشورهایی قرار گرفته که با رژیم‌صهیونیستی روابط بسیار نزدیک و گرمی داشته‌اند یا اینکه تل‌آویو به دنبال گسترش روابط سیاسی و امنیتی خود با آنها بوده است. بر همین اساس مودی و اوربان دو رئیس‌جمهوری محسوب می‌شوند که با بنیامین نتانیاهو، نخست‌وزیر پیشین رژیم‌صهیونیستی روابطی بسیار صمیمی برقرار کرده بودند. کشورهایی همچون آذربایجان، امارات و عربستان هم در سال‌های اخیر به‌شدت همکاری‌های سیاسی و امنیتی خود با تل‌آویو را توسعه داده‌اند. این وضعیت کاملا روشن می‌کند که کنترل بازاریابی و فروش پگاسوس کاملا در اختیار و انحصار دولت است وگرنه چرا ترکیه که در نزدیکی رژیم‌صهیونیستی قرار دارد و سطوحی از روابط و همکاری‌های امنیتی با این رژیم دارد، از این بدافزار شدیدا موردنیاز اردوغان، محروم مانده است.

پگاسوس طبل رسوایی کشورهای عربی

به همان اندازه که افشاگری‌ها در مورد بدافزار جاسوسی پگاسوس دامن رژیم‌صهیونیستی را گرفته و آن را در سطح جامعه بین‌المللی با رسوایی مواجه کرد، کشورهای عربی حاشیه خلیج‌فارس و به‌ویژه عربستان و امارات نیز از این رسوایی سهم گرفتند. افشا شدن اقدامات جاسوسی آنها در قبال شهروندان‌شان تنها بخش کوچکی از این ماجراست؛ بخش مهم‌تر و بزرگ‌تر ماجرا این است که آنها در تقابل با شهروندان خود و برای بقا و حفظ نظام‌های سیاسی‌شان دست به دامان دشمن دیرینه خود شده‌اند. روزنامه گاردین در گزارشی مفصل زوایای مختلف این همکاری و بهت‌زدگی مقامات اماراتی و عربستانی را از رویت این بدافزار جاسوسی به خوبی تشریح می‌کند. در این گزارش بر این نکته صحه گذاشته می‌شود که روابط و همکاری‌های کشورهای عربی حاشیه خلیج‌فارس و رژیم‌صهیونیستی بسیار قبل‌تر از امضای پیمان ابراهیم و اعلام روابط رسمی میان آنها شکل گرفته بود، چنانکه خرید بدافزار پگاسوس توسط این دولت‌ها تنها بخشی از ابعاد همکاری‌های امنیتی آنها را روشن می‌سازد. به قول یک تحلیلگر سیاسی، تل‌آویو، رگ خواب دیپلماسی با سران عرب را یافته بود: «در رژیم‌صهیونیستی یک جنبش قوی وجود دارد که به ساختن دیپلماسی از مسیر تجارت معتقد است... . اول تجارت بعد دیپلماسی. وقتی شما یک معامله با هم انجام می‌دهید، این موضوع درهای زیادی از دیپلماسی را به روی شما باز می‌کند.» به نظر می‌رسد این تئوری برای سران عرب کارآمد بوده، به‌خصوص اینکه به بقای آنها نیز کمک کند. اما عطوان، روزنامه‌نگار برجسته عرب استفاده از این برنامه سایبری را در حکم شمشیری دولبه برای حکام عرب می‌بیند: «این برنامه سایبری سلاح دولبه است که در وهله اول معارضان، روزنامه‌نگاران و تحرکات آنها را رصد می‌کند و در وهله دوم به کارگیرندگان آن را. سحر با ساحر به نحوی باز می‌گردد.» درواقع اشاره عطوان به این موضوع این است که همان‌طور که این کشورهای عربی اکنون نسبت به استفاده از این ابزار جاسوسی علیه شهروندان‌شان خرسند هستند، تولید‌کنندگان آن یعنی صهیونیست‌ها هم روزی از اطلاعات آن در برابر این رژیم‌ها بهره خواهند برد.