میراحمدرضا مشرف، روزنامهنگار: شاید اگر یک هفته قبل در اینترنت لغت «پگاسوس» را جستوجو میکردید، اسبی بالدار و یکی از اسطورههای یونان باستان نخستین تعریفی بود که از این واژه پیش روی شما قرار میگرفت. اما طی یک هفته اخیر مفهوم جدیدی به تعریف این واژه اضافه شده که در نوع خود جدید، جنجالی و به دور از افسانه و خیال است. پگاسوسی که در این یک هفته وارد دایره لغات مردم دنیا و بهخصوص سیاستمداران و نظریهپردازان سیاسی شده است، نوعی نرمافزار و در اصل بدافراز را معرفی میکند که توسط شرکت «ان اس او»رژیمصهیونیستی خلق شده و هک و جاسوسی اطلاعات کاربران تلفنهای همراه، عمدهترین کارکرد آن است.
پگاسوس چگونه کار میکند؟
درمورد چگونگی کارکرد این بدافزار جاسوسی باید گفت نفوذ آن در تلفنهای همراه کاربران، این امکان را برای صادرکنندگان بدافزار فراهم میکند تا به اغلب سرویسهای تلفن همراه قربانی ازقبیل گالری تصاویر و فیلمها، پیامکها، ایمیلها، تماسها، فهرست مخاطبان و حتی میکروفن و دوربین، دسترسی داشته باشند. آلن وودوارد یکی از اساتید امنیت سایبری در دنیا این شرایط را با دراختیار قرار دادن کامل تلفن همراه خود به کسی دیگر برابر میداند. اما ویژگی مهمی که پگاسوس را از دیگر همتایان خود متمایز میکند این است که برای نفوذ به درون تلفن همراه شخص هدف، نیازی به کلیک یا همان تایید گزینه ازسوی مخاطب وجود ندارد و بدافزار ازطریق خلأهای امنیتی نرمافزارهای تلفن همراه به درون آن راه پیدا میکند. البته یادآوری این نکته ضروری است که در مراحل ابتدایی ساخت پگاسوس، این ویژگی مهم که به «صفر کلیک» مشهور است در این بدافزار نیز وجود نداشت و مانند همتایانش برای نفوذ در تلفن همراه به سیستم تلهگذاری یعنی ارسال پیام و کلیک آن ازسوی مخاطب، وابسته بود. اما پیشرفت اصلی پگاسوس وقتی حاصل شد که این بدافزار ازطریق خلأهای امنیتی در نرمافزارهایی همچون پیامک، واتساپ و آیمسیج (در آیفون) به درون تلفنهای همراه رخنه میکرد. در توضیح نحوه عملکرد آنهم بهعنوان نمونه میتوان گفت برقراری یک تماس ازدسترفته با واتساپ یا آیمسیج فرد موردنظر، آنهم بدون لزوم پاسخگویی، کافی است بدافزار روی گوشی وی نصب و فرآیند انتقال اطلاعات آغاز شود. این قابلیت استثنایی موجب میشود هدف موردنظر نسبتبه هک گوشی همراه خود کاملا ناآگاه بوده و ازسوی دیگر ردیابی بدافزار و پیدا کردن راهحلی برای حذف آن نیز بسیار دشوار شود.
پگاسوس چگونه افشا شد
اطلاعات چندانی درمورد تاریخ دقیق ساخت این بدافزار جاسوسی وجود ندارد، اما با درنظر گرفتن زمان تاسیس شرکت «اناساو» در سال2008 و نخستین گزارشها درمورد وجود بدافزار در سال2016 میتوان گفت در فاصله میان این سالها شکل گرفته است. همانطور که گفته شد، نخستین گزارش در رابطه با وجود این بدافزار در سال 2017 و بهوسیله یک شرکت تحقیقاتی و امنیتی بهنام «سیتیزن لب» ارائه شده که براساس آن یک شهروند و فعال اجتماعی اماراتی بهنام احمد منصور از ارسال پیامی مشکوک به گوشی همراه خود خبر میدهد و سیتیزن لب هم طی گزارشی اعلام میکند تلفن همراه آیفون این شخص توسط یک بدافزار جاسوسی به نام پگاسوس هک شده است. احمد منصور یکسال بعد توسط دولت امارات دستگیر میشود و این گزارش نیز تقریبا به دست فراموشی سپرده میشود تا اینکه در سال 2019 واتساپ شکایتی را درمورد جاسوسی از 1400 نفر از کاربرانش توسط شرکت «اناساو» رژیمصهیونیستی مطرح میکند. این قضیه ظاهرا با انکار این شرکت صهیونیستی و ممانعت آن در استفاده از نرمافزار واتساپ خاتمه پیدا میکند. یکسال بعد سازمان عفو بینالملل شکایتی را به دادگاههای رژیمصهیونیستی تحویل میدهد که براساس آن شواهدی وجود داشت که دولتهایی در سراسر جهان از نرمافزارهای شرکت «اناساو» رژیمصهیونیستی برای زیرنظر گرفتن و جاسوسی از فعالان مدنی استفاده میکنند. در عین حال خود سازمان عفو بینالملل نیز از این حملات مصون نمانده و بارها بهوسیله نرمافزارهای این شرکت درمعرض حمله قرار گرفته بود. در شرایطی که نتیجه این شکایت چندان روشن نیست، حرکت اصلی افشاگرانه در طی روزهای اخیر و طی یک همکاری مشترک میان یک کنسرسیوم رسانهای با نام «داستانهای ممنوعه» (فوربیدن استوریز) و سازمان عفو بینالملل شکل گرفته است. بر این اساس خبرنگاران 17رسانه مطرح جهان همچون گاردین، لوموند، واشنگتنپست، نیویورکتایمز، اکونومیست، سیانان و خبرگزاریهای آسوشیتدپرس و رویترز، لیستی از 50هزار تلفن همراه را ارائه دادند که احتمال میرفت توسط نرمافزار شرکت «اناساو» هک شده یا درمعرض هک قرار گرفته شده باشند. بنابر گفته این خبرنگاران، لیست اعلامشده و اطلاعاتی که توسط آنها درمورد چگونگی عملکرد پگاسوس فراهم شده، کاملا قابلاطمینان و حاصل سالها تحقیق و بررسی مخفیانه آنها است. در همین راستا وقتی از «استفانی کرچگاسنر» خبرنگار گاردین و یکی از تهیهکنندگان این گزارش در رابطه با زمان آغاز تحقیقات سوال میشود، وی شروع جدی این حرکت را به زمان شکایت واتساپ از شرکت اناساو مرتبط میداند؛ قضیهای که به گفته او چشمها را نسبتبه این موضوع مهم باز کرد و نقطهعطف تحقیقات را شکل داد. در عین حال او از پاسخ دادن به برخی سوالات همچون چگونگی دستیابی به لیست 50هزار نفری بهدلیل آنچه او آن را ترس میخواند، طفره میرود؛ اما ازسوی دیگر اطمینان میدهد که کارهای وسیعی برای تطبیق اسامی 50هزار نفر با موارد هک گوشیهای همراه توسط نرمافزار پگاسوس انجام شده و دستاوردهای عینی هم حاصل شده است.
گروههای هدف بدافزار جاسوسی پگاسوس
اما سوال مهم و اساسی این است که چه افراد و گروههایی هدف تهاجم این بدافزار جاسوسی قرار گرفتهاند؟ بهنظر میرسد از ابتدای خلق پگاسوس تاکنون، تحولات و تغییراتی در این زمینه رخ داده است. بهعنوان نمونه در لیست 50هزار نفری شماره تلفنهای اعلامشده ازسوی افشاگران، شماره تلفن بیش از 15هزار مکزیکی به چشم میخورد که طیفها و گروههای مختلف و حتی افراد عادی را دربر میگیرد. اینطور تصور میشود که مکزیک نقش آزمایشگاه و مکان تست این بدافزار جاسوسی را ایفا کرده و به همین دلیل نیز طیف مخاطبان آن پراکنده است. اما بهتدریج شاهد هدفمند شدن این حملات سایبری و هدف قرارگرفتن افراد و گروههای خاصتری هستیم. فعالان حقوق بشر، وکلا و روزنامهنگاران بهویژه در منطقه خاورمیانه یکی از بزرگترین گروههای هدف را شکل دادهاند. بنابر برخی آمارها حداقل نام 180خبرنگار و 85 فعال حقوق بشری در میان لیست گروههای هدف قرار داشته است. پس از آنها مدیران و روسای شرکتهای بزرگ تجاری، صنعتی و حتی رسانهها و خبرگزاریهای معتبر جهانی از دیگر گروههای عمدهای بودهاند که درمعرض تهاجم قرار داشتهاند. درکنار اینها، سیاستمداران و مقامات دولتی و حتی خانوادههای آنها از مهمترین گروههایی محسوب میشوند که در لیست سیاه هکرها جای گرفتهاند. براساس بررسیها نام 600سیاستمدار و مقام دولتی در لیست اعلامشده وجود دارد که حداقل نام 14تن از رهبران سیاسی جهان هم در بین آنها دیده میشود. روسایجمهور آفریقای جنوبی و عراق، عمرانخان نخستوزیر پاکستان، نخستوزیران مصر، مراکش و سعد حریری نخستوزیر سابق لبنان، رئیسجمهور مکزیک، پادشاه مراکش چالرز میشل رئیس شورای اروپا و در صدر همه اینها امانوئل مکرون رئیسجمهور فرانسه؛ همگی در زمره سیاستمداران برجستهای هستند که تلفن همراهشان درمعرض تهاجم این بدافزار قرار داشته است. نکتهای که درمورد گروههای هدف قابل یادآوری است این است که حتی سیاستمداران کشورهای دوست و متحدان نزدیک رژیمصهیونیستی مانند ایالاتمتحده نیز از این بدافزار جاسوسی در امان نماندهاند، چنانکه گفته میشود تلفن همراه رابرت مالی مذاکرهکننده دولت بایدن در برنامه هستهای ایران هم در میان فهرست پگاسوس جای داشته است. این در شرایطی است که شرکت اناساو رژیمصهیونیستی اصرار دارد که بدافزار این شرکت درمقابل پیششمارههای کشورهایی مثل آمریکا و کانادا عملا کارایی ندارد. بر همین اساس اسنودن افشاگر بینالمللی با رد ادعای شرکت اناساو تاکید میکند کدی که آیفون امانوئل مکرون را میتواند هک کند، بهطور قطع روی آیفون جو بایدن نیز به همین شکل عمل خواهد کرد. استفانی خبرنگار گاردین هم در تایید این مساله میگوید دادههای مهمی در نقض این ادعا وجود دارد که یکی از موارد این است که دولتهای اقتدارگرا مجوز دستیابی به شمارهای مخصوص در میان شمارهتلفنهای کشورهای غربی را بهراحتی کسب میکنند. دستیابی به شمارهتلفن دوست جمال خاشقچی در کانادا، آنهم پیش از قتل وی را میتوان ازجمله همین موارد برشمرد.
خریداران و استفادهکنندگان بدافزار پگاسوس
در میان همه جنجالهای مربوط به پگاسوس، بحث استفادهکنندگان از این بدافزار جاسوسی بیش از همه جنجالآفرین و خبرساز بوده است. در این زمینه شاید بتوان به سه گروه از خریداران اشاره کرد. نخست؛ گروهها و افراد خارج از چارچوب دولتها که به نظر میرسد موارد بسیار کمی از این خریداری رخ داده و عمده آن نیز در مکزیک بوده که بیشتر جنبه آزمایشگاهی برای چگونگی کارکرد بدافزار را داشته است. دوم؛ نهادها و سازمانهای درون حاکمیت دولتها که خارج از چارچوب کلیت دولت اقدام به خرید آن کردهاند. نمونه بارز آن سازمانهای اطلاعاتی و امنیتی مراکش است که از این بدافزار برای جاسوسی از پادشاه و نخستوزیر مراکش بهره بردند. سرانجام سومین و عمدهترین خریداران که دولتها هستند و ظاهرا عمدهترین مشتریان پگاسوس و شرکت «اناساو» محسوب میشوند. اما جنجال ماجرا زمانی آغاز میشود که بدانیم اکثریت این دولتهای خریدار، همان نظامهای اقتدارگرایی هستند که از این ابزار در جهت کنترل و سرکوب مخالفان سیاسی و بهخصوص فعالان مدنی و روزنامهنگاران استفاده میکنند. امارات متحده عربی و عربستان سعودی دو نمونه برجسته این خریداران هستند که دستاوردهای آنها از خرید چنین بدافزاری، در قالب دستگیری و قتل افرادی چون احمد منصور و جمال خاشقچی نمود یافته است. اما علاوهبر این دو کشور، از دولتهای دیگری همچون بحرین، عمان، آذربایجان، اندونزی، رواندا، توگو، قزاقستان، هند و حتی مجارستان در درون اتحادیه اروپایی نام برده میشود که عمده آنها دولتهایی اقتدارگرا یا حاکمانی خودرای و سرکوبگر هستند. براین اساس میگویند در مجارستان اوربان، رئیسجمهور منتخب اما اقتدارگرای این کشور، از این بدافزار برای کنترل مخالفان و روزنامهنگاران بهرهبرداری میکند یا بنابر ادعای لوموند در هند مودی بهعنوان آمر اصلی و مسئول جاسوسیها، دولتی در دولت تشکیل داده و به کمک این بدافزار بسیاری از رقبای سیاسی، روزنامهنگاران و فعالان اجتماعی و سیاسی را هدف قرار داده است. در گزارشی که اخیرا ایندیپندنت منتشر کرده روند جاسوسی مقامات سیاسی جهان از یکدیگر به واسطه این نرمافزار به این شکل تشریح شده است: «رئیسجمهور آفریقایجنوبی توسط رواندا عمرانخان توسط هند در سال 2019، سعد حریری طی سالهای 2018 و 2019 به درخواست امارات و رئیسجمهور فعلی مکزیک به درخواست مشتریهای مکزیکی در سالهای 2016 و 2017 به فهرست پگاسوس اضافه شدهاند.» علاوهبر این ایندیپندنت به نقل از لوموند مدعی میشود که شماره تلفن دیپلماتها و سفرای کشورهای ایران، افغانستان، چین، نپال و عربستان سعودی نیز در دهلی نو در فهرست قرار داشتهاند. استفانی، خبرنگار گاردین هم در جریان مصاحبه با نشریه نیویورکر به موقعیتهایی اشاره میکند که یک رهبر اقتدارگرا این ابزار را حتی به دلایل شخصی و مثلا در جهت کنترل اقوامش مورد استفاده قرار داده است. درنهایت اینکه دولتهای نزدیک و متحد رژیمصهیونیستی تا چه حد از این ابزار جاسوسی استفاده کردهاند چندان روشن نیست، اما گویا در مقاطعی دولت انگلستان و سازمانهای دولتی آمریکایی همچون سیا و افبیآی از این بدافزار استفاده کردهاند.
رابطه رژیمصهیونیستی و پگاسوس
شوک بهوجودآمده در مورد بدافزار پگاسوس و نگرانیهایی که در حوزه امنیت سایبری افراد و حتی دولتها پدیدار شده و از آن مهمتر بحث استفادههایی که از این بدافزار در جهت سرکوب فعالان سیاسی و روزنامهنگاران در سراسر جهان انجام گرفته است؛ نگاهها را به این سمتوسو سوق داده که با توجه به استقرار عامل اصلی توزیعکننده این بدافزار در سرزمینهای اشغالی، دولت رژیمصهیونیستی چه جایگاه و نقشی در این جاسوسی و درواقع رسوایی اطلاعاتی - امنیتی برعهده دارد؟ در این زمینه شرکت «اناساو» بر این موضوع پافشاری دارد که یک شرکت خصوصی و بدون وابستگی به نهادهای دولتی است و هدف آن از ارائه پگاسوس کمک به نهادها و سازمانهای دولتی و غیردولتی دنیا برای کمک به مبارزه با جرائم و تروریسم است. تا پیش از انتشار گزارش مشترک کنسرسیوم بینالمللی خبرنگاران و سازمان عفو بینالملل در هفته گذشته، رژیمصهیونیستی رویکرد سکوت و بیتفاوتی را در قبال اعتراضات به اقدامات این شرکت درپیش گرفته بود اما با انتشار گزارشهای اخیر و بالا گرفتن جنجالها بر سر این بدافزار جاسوسی، مقامات تلآویو سعی کردند به شکلی غیررسمی و نامنسجم به پرسشها در این رابطه پاسخ دهند. زئو الکین، وزیر امنیت رژیمصهیونیستی با اشاره به این مساله که هزاران نفر در فضای سایبری درحال فعالیت هستند، شرکت «اناساو» را هم یک شرکت خصوصی نامید که از توانمندیهای موجود در سرزمینهای اشغالی استفاده میکند. وی با تاکید بر این موضوع که هیچ عضوی از دولت در اقدامات انجامشده توسط این شرکت مداخله یا مشارکت نداشته است، غیرقانونی بودن اقدامات این شرکت را هم محل تردید دانست. وزارت دفاع رژیمصهیونیستی هم درمقابل فشارها برای چگونگی اعطای مجوز به این شرکت برای همکاری با کشورهایی چون عربستان با تایید ضمنی این معاملات، از نظارت و کنترل دولت بر چنین معاملات حساسی صحبت به میان آورد. با این حال شواهد و قرائن زیادی وجود دارد که شرکت «اناساو» و اقدامات آن عملا تحت اداره و کنترل کامل دولت قرار دارد. جدا از این مساله که اعضای شرکت عمدتا اعضای پیشین سازمانهای امنیتی و اطلاعاتی رژیمصهیونیستی تشکیل شدهاند، این نکته در خور توجه است که این شرکت مستقیما در زیرمجموعه وزارت دفاع و تحت نظارت آژانس کنترل صادرات دفاعی قرار دارد. استفانی کرچگاسنر، گزارشگر گاردین رابطه دولت تلآویو و شرکت را اینگونه توصیف میکند: «افرادی وجود دارند که قطعا این(بدافزار پگاسوس) را یک اسلحه توصیف میکنند؛ چراکه این وسیله تحت نظارت و فرآیند صادراتی وزارت دفاع رژیمصهیونیستی قرار میگیرد... . «اناساو» یک کمپانی منظم است و من اینگونه تصور میکنم که تحت لیسانس دولت و مخصوصا وزارت دفاع قرار دارد و این وزارتخانه برای صادرات این تسلیحات به دیگر کشورها باید مجوز لازم را بدهد.» در تایید این موضوع روزنامهها آرتص نیز چندی پیش بر این نکته صحه گذاشت که در جریان فروش پگاسوس به کشورهایی چون عربستان، چهرهها و مقامات دولتی این رژیم شخصا حضور داشته و ظاهرا نقش واسطه را ایفا کردهاند. در کنار این دلایل، به این نکته مهم هم باید توجه کرد که این بدافزار جاسوسی صرفا در اختیار کشورهایی قرار گرفته که با رژیمصهیونیستی روابط بسیار نزدیک و گرمی داشتهاند یا اینکه تلآویو به دنبال گسترش روابط سیاسی و امنیتی خود با آنها بوده است. بر همین اساس مودی و اوربان دو رئیسجمهوری محسوب میشوند که با بنیامین نتانیاهو، نخستوزیر پیشین رژیمصهیونیستی روابطی بسیار صمیمی برقرار کرده بودند. کشورهایی همچون آذربایجان، امارات و عربستان هم در سالهای اخیر بهشدت همکاریهای سیاسی و امنیتی خود با تلآویو را توسعه دادهاند. این وضعیت کاملا روشن میکند که کنترل بازاریابی و فروش پگاسوس کاملا در اختیار و انحصار دولت است وگرنه چرا ترکیه که در نزدیکی رژیمصهیونیستی قرار دارد و سطوحی از روابط و همکاریهای امنیتی با این رژیم دارد، از این بدافزار شدیدا موردنیاز اردوغان، محروم مانده است.
پگاسوس طبل رسوایی کشورهای عربی
به همان اندازه که افشاگریها در مورد بدافزار جاسوسی پگاسوس دامن رژیمصهیونیستی را گرفته و آن را در سطح جامعه بینالمللی با رسوایی مواجه کرد، کشورهای عربی حاشیه خلیجفارس و بهویژه عربستان و امارات نیز از این رسوایی سهم گرفتند. افشا شدن اقدامات جاسوسی آنها در قبال شهروندانشان تنها بخش کوچکی از این ماجراست؛ بخش مهمتر و بزرگتر ماجرا این است که آنها در تقابل با شهروندان خود و برای بقا و حفظ نظامهای سیاسیشان دست به دامان دشمن دیرینه خود شدهاند. روزنامه گاردین در گزارشی مفصل زوایای مختلف این همکاری و بهتزدگی مقامات اماراتی و عربستانی را از رویت این بدافزار جاسوسی به خوبی تشریح میکند. در این گزارش بر این نکته صحه گذاشته میشود که روابط و همکاریهای کشورهای عربی حاشیه خلیجفارس و رژیمصهیونیستی بسیار قبلتر از امضای پیمان ابراهیم و اعلام روابط رسمی میان آنها شکل گرفته بود، چنانکه خرید بدافزار پگاسوس توسط این دولتها تنها بخشی از ابعاد همکاریهای امنیتی آنها را روشن میسازد. به قول یک تحلیلگر سیاسی، تلآویو، رگ خواب دیپلماسی با سران عرب را یافته بود: «در رژیمصهیونیستی یک جنبش قوی وجود دارد که به ساختن دیپلماسی از مسیر تجارت معتقد است... . اول تجارت بعد دیپلماسی. وقتی شما یک معامله با هم انجام میدهید، این موضوع درهای زیادی از دیپلماسی را به روی شما باز میکند.» به نظر میرسد این تئوری برای سران عرب کارآمد بوده، بهخصوص اینکه به بقای آنها نیز کمک کند. اما عطوان، روزنامهنگار برجسته عرب استفاده از این برنامه سایبری را در حکم شمشیری دولبه برای حکام عرب میبیند: «این برنامه سایبری سلاح دولبه است که در وهله اول معارضان، روزنامهنگاران و تحرکات آنها را رصد میکند و در وهله دوم به کارگیرندگان آن را. سحر با ساحر به نحوی باز میگردد.» درواقع اشاره عطوان به این موضوع این است که همانطور که این کشورهای عربی اکنون نسبت به استفاده از این ابزار جاسوسی علیه شهروندانشان خرسند هستند، تولیدکنندگان آن یعنی صهیونیستها هم روزی از اطلاعات آن در برابر این رژیمها بهره خواهند برد.