چگونه ظالمان از فناوری برای جاسوسی از همه ما استفاده می کنند
این مصاحبه برای وضوح ویرایش و فشرده شده است.
پارمی اولسون: شما در نگارش کتاب جدیدی با نام پگاسوس: چگونه یک جاسوس در جیب شما پایان حریم خصوصی، کرامت و دموکراسی را تهدید می کند، همکاری کردید، که داستان پگاسوس، یک نرم افزار جاسوسی قدرتمند است که توسط شرکت امنیت سایبری اسرائیلی NSO Group ساخته شده است. در سالهای اخیر، تعدادی از دولتها در سرتاسر جهان این فناوری را خریداری کردهاند که به آنها اجازه میدهد از راه دور به تلفنهای همراه افراد بدون اطلاع آنها دسترسی داشته باشند. در سال 2020، یک منبع محرمانه فهرستی را برای تیم خبرنگاران تحقیقی شما در پاریس فاش کرد که حاوی 50000 شماره تلفن بود که مشتریان گروه NSO می خواستند از آنها جاسوسی کنند. در میان نامهای موجود در این فهرست، امانوئل ماکرون، رئیسجمهور فرانسه، جمال خاشقجی مخالف سعودی و تعدادی از روزنامهنگاران، از جمله همکاران خود شما، حضور داشتند.
کتاب شما گزارشی درونی از نحوه رهبری کنسرسیوم بینالمللی روزنامهنگارانی ارائه میدهد که این داستان را کشف کردند، تلاشی مشترک به نام پروژه پگاسوس. اگر خوانندگان بتوانند یک ایده را از کتاب شما حذف کنند، آن ایده چیست؟
لورن ریچارد: با دسترسی به این فهرست، برای اولین بار چهره واقعی قربانیان تجسس سایبری را فاش کردیم. ما نشان دادهایم که چگونه این فناوریها بهطور گسترده توسط بازیگران دولتی علیه روزنامهنگاران، مدافعان حقوق بشر، وکلا، مخالفان سیاسی مورد سوء استفاده قرار گرفتهاند – و چگونه نرمافزار جاسوسی Pegasus به نوعی ابزار جادویی برای ظالمان و دیکتاتورها برای ردیابی مخالفان و انواع افراد تبدیل شده است. می تواند قدرت آنها را به چالش بکشد.
ساندرین ریگو: درک قدرت این ابزار برای خوانندگان بسیار مهم است. به هر چیزی که در گوشی خود دارید به روشی کاملا نامرئی دسترسی دارد. شما مجبور نیستید کار اشتباهی انجام دهید. برای آلوده شدن لازم نیست روی چیزی کلیک کنید. به آنچه در تلفن شما وجود دارد فکر کنید – نتایج جستجوی Google، عکسهایتان، کتاب مخاطبین، موقعیت مکانی، گذرواژههایتان. هر کسی می تواند درک کند که این نوع جاسوس افزار در دستان دیکتاتورها و رژیم های مستبد چقدر خطرناک است. تصور کنید چگونه می توان از این برای ساکت کردن روزنامه نگاران، برای ساکت کردن مخالفان سیاسی استفاده کرد. به همین دلیل است که ما آن را تهدیدی بزرگ علیه دموکراسی می دانیم.
PO: آیا می توانید توصیف کنید که در روزهای اولیه گزارش خود چگونه بود که آن لیست 50000 نامی را دریافت کنید و سپس متوجه شوید که چقدر مهم است؟
LR: به عنوان یک روزنامه نگار، این چیزی است که یک بار در زندگی اتفاق می افتد. درز گسترده ای از شماره تلفن افراد بالقوه هدف به دست ما افتاده بود و هیچ یک از قربانیان از آن اطلاع نداشتند. اما این تازه شروع کار بود، زیرا نشت و لیست کافی نبود. ما به مدرک نیاز داشتیم. در جریان تحقیقات خود، ما توانستیم ثابت کنیم که هزاران نفر واقعاً آلوده شده اند و این جاسوس افزار کنترل ارتباطات بسیاری از مخالفان سیاسی و روزنامه نگاران در سراسر جهان را در دست گرفته است. و ما توانستیم ثابت کنیم که این سوء استفاده یک مشکل جهانی است زیرا این صنعت اصلاً نظارتی ندارد.
PO: وقتی در مورد یافتن ردپای “عفونت” صحبت می کنید، واضح است که در فرآیند جمع آوری تحقیقات معمولی شرکت نکرده اید. شما در زمانی که برخی از همکارانتان توسط پگاسوس جاسوسی می شدند، تحقیقات پزشکی قانونی انجام می دادید. بزرگترین چالشهایی که هر کدام از شما در حین تحقیق و نگارش این کتاب با آن روبرو بودهاید، چه بود؟
SR: هنگام بررسی سوء استفاده از تهاجمی ترین و خطرناک ترین نرم افزارهای جاسوسی موجود در جهان، در برخی موارد باید بپذیرید که خود شما هدف قرار خواهید گرفت. ما همچنین مجبور شدیم با افرادی که تحت رژیم های استبدادی زندگی می کنند و ممکن است مورد جاسوسی قرار گرفته اند تماس بگیریم و به آنها هشدار دهیم. اما اگر به دلیل کووید نمی توانید از تلفن استفاده کنید و نمی توانید برای ملاقات با آنها سفر کنید، چگونه می توانید با این افراد تماس بگیرید؟ اینها برخی از چالش هایی بود که ما باید به آنها رسیدگی می کردیم.
LR: زمانی که شروع کردیم، در حال بررسی بیش از 10 کشوری بودیم که نرم افزارهای جاسوسی Pegasus را خریداری کرده بودند. برخی از آنها بسیار خطرناک بودند. ما نمی خواستیم نفر بعدی در لیست باشیم. اگر یک نفر از گروه ما به پگاسوس آلوده می شد، پروژه لو می رفت. بلافاصله تمام می شد.
PO: چرا از انواع ابزار برای جلوگیری از آلودگی استفاده کردید؟
SR: به دلایل امنیتی، نمیتوانیم ابزارهایی را که باید استفاده میکردیم توضیح دهیم. اما چیزی که مشخص بود این بود که دیگر نمی توانستیم از گوشی های خودمان استفاده کنیم. ما نمی توانستیم از کامپیوترهای حرفه ای خود استفاده کنیم. هر بار که درباره موضوعی با منبعی صحبت میکردیم، باید مطمئن میشدیم که هیچ وسیلهای در اتاق یا جایی در اطراف ما وجود ندارد. زمانی که با شخصی تماس می گیرید و از او می خواهید دستگاهش را در اتاق دیگری بگذارد کمی عجیب است. آنها ممکن است فکر کنند که شما کمی پارانوئید هستید، اما خیلی سریع متوجه می شوند که این چقدر بزرگ است و چرا اینقدر مهم است.
PO: در حین خواندن این کتاب، مدام به این فکر می کردم که چرا گروه NSO خطوط قرمز سخت تری برای مشتریان خود ترسیم نکرده است. عوامل اصلی که در نهایت منجر به سوء استفاده و سوء استفاده از پگاسوس شد چه بود؟
LR: وقتی نرم افزارهای جاسوسی را به کشوری مانند آذربایجان یا عربستان سعودی ارسال می کنید، می دانید که مشتری سابقه بدی در نقض حقوق بشر دارد. روایت رسمی NSO این است که آنها یک هیئت اخلاقی دارند، آنها چند مشاور دارند، آنها یک سیاست حقوق بشری دارند –
PO: من در مورد آن توصیه اخلاقی تعجب می کردم. این واقعیت که حتی یکی هم وجود داشت، فوقالعاده کنایه آمیز بود.
LR: بله. و هنگامی که NSO نرم افزارهای جاسوسی را می فروشد، به مشتری می گویند: «ما هرگز اهداف شما را نمی دانیم. ما نمیخواهیم بدانیم و هیچ راه فنی برای دانستن اینکه چه کسی را هدف قرار میدهی وجود ندارد.» در عین حال، آنها میگویند: «اگر سوءاستفادهای وجود داشته باشد و افراد مورد هدف قرار گرفتهاند، اگر از این موضوع علیه مردم استفاده میشود. که تروریست یا جنایتکار نیستند، ما تحقیق خواهیم کرد.» اما اگر ندانید که اهداف چه کسانی هستند، چگونه می توانید تحقیق کنید؟ همچنین، هیچ شفافیتی در مورد نحوه استفاده دولت ها از این ابزار وجود ندارد زیرا همه چیز به عنوان امنیت ملی طبقه بندی می شود. اگر قربانی هستید، بیشتر اوقات نمیدانید که قربانی هستید، زیرا این یک حمله “صفر کلیک” است. و حتی اگر می دانید، هیچ مکانیزمی برای شکایت از کشوری که شما را دنبال کرده است ندارید، زیرا آنها آن را تکذیب خواهند کرد. می توانید از NSO Group در اسرائیل شکایت کنید، اما به احتمال زیاد پرونده خود را از دست خواهید داد.
PO: با این حال، شرکتهای بزرگ فناوری در خط مقدم مبارزه با NSO هستند – و یکی از استدلالهایی که فیسبوک مطرح کرده این است که گروه NSO یک شرکت فعال در هک تلفن بوده است. به عنوان روزنامه نگارانی که بیش از هر کس دیگری این موضوع را بررسی کرده اند، در نهایت چه کسی باید مسئول آسیب های وارد شده توسط پگاسوس باشد؟
LR: NSO اسلحه را می فروشد، اما شلیک نمی کند. دولت مسئول این است. در همان زمان، مقامات ایالات متحده NSO را در لیست سیاه قرار دادند و شرکت های آمریکایی را از فروش فناوری این شرکت منع کردند. واقعا تاثیرگذار بود کاری که اپل و دیگر شرکتهای دره سیلیکون انجام میدهند، مانند اطلاع رسانی به مشتریانی که مورد حمله قرار گرفتهاند و شکایت از NSO، میتواند تاثیرگذارتر باشد زیرا آنها شرکتهایی هستند که پول دارند. شاید بتوانند کمی بازی را تغییر دهند.
PO: وقتی مردم به جاسوسان فکر می کنند، به سازمان های دولتی فکر می کنند، اما دولت ها به طور فزاینده ای نظارت را به پیمانکاران خصوصی برون سپاری می کنند. چرا این بازار برای پیمانکارانی مانند NSO اینقدر رشد کرده است؟
SR: از سال 2015، نرم افزارهای جاسوسی گوشی های هوشمند بسیار موثر شده اند [surveillance] ابزاری برای برخی حالت ها این باعث ایجاد تقاضا می شود. NSO در حال حاضر احتمالاً پیچیدهترین ابزار، Pegasus را ارائه میکند، اما جاسوسافزارهای دیگری نیز در دسترس هستند، همانطور که از زمان انجام پروژه Pegasus مستند شده است. بنابراین، حتی اگر شرکتی مانند NSO در نهایت از کار بیفتد، سایرین خدمات مشابهی را به همان کشورها ارائه می دهند. بنابراین، تنها پاسخ از نوعی مقررات، از جمله مقررات در سطح بین المللی خواهد بود.
PO: من علاقه مندم که آینده NSO و Pegasus چه خواهد شد. ارزش این شرکت از حدود 2 میلیارد دلار در سال 2021 به یک سال بعد بی ارزش تلقی شد، پس از تمام افشاگری هایی که گزارش های شما جرقه زد. لیست سیاه ایالات متحده به وضوح به توانایی او برای کار کمکی نکرد. بنابراین در حال حاضر اوضاع از نظر مالی برای NSO چقدر بد است؟
LR: ما دقیقا نمی دانیم. می دانیم که برخی از مشتریان قرارداد خود را تمدید نکرده اند. آنها ممکن است بخشی از تجارت خود را به دست رقبا از دست داده باشند. پروژه Pegasus بر سلامت و ثروت گروه NSO تأثیر گذاشته است، اما این صنعت انعطاف پذیر است. بسیاری از شرکت های نظارت سایبری دیگر در اسرائیل و نه تنها در آنجا وجود دارند. شما می توانید 25 ساله باشید و در این مشاغل ماهیانه 30000 دلار درآمد داشته باشید. شما دیکتاتورها، مستبدان و حتی دموکراسی هایی دارید که حاضرند میلیون ها دلار برای دسترسی به این نوع راه حل های نظارتی بپردازند. هنوز هم یک تجارت سودآور است.
این ستون لزوماً منعکس کننده نظرات هیئت تحریریه یا بلومبرگ LP و صاحبان آن نیست.
پارمی اولسون ستون نویس فناوری Bloomberg Opinion است. او خبرنگار سابق وال استریت ژورنال و فوربس، نویسنده کتاب ما ناشناس هستیم.