شرکت اسرائیلی NSO در منجلاب اتهامات جاسوسی سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ برای سال‌ها، محققان امنیت سایبری در «Citizen Lab»، شرکت جاسوس‌افزار اسرائیلی «NSO Group» و محصول شاخص آن پگاسوس (Pegasus) را زیر نظر داشتند. در سال 2019، Citizen Lab گزارش داد که ده‌ها مورد را پیدا کرده که در آن از پگاسوس برای هدف قرار دادن تلفن‌های خبرنگاران و مدافعان حقوق بشر از طریق آسیب‌پذیری امنیتی واتس‌اپ استفاده شده است.

اکنون NSO که توسط دولت ایالات متحده به دلیل فروش نرم‌افزارهای جاسوسی به رژیم‌های سرکوبگر در لیست سیاه قرار گرفته، در تلاش است تا از شکایتی در مورد سوءاستفاده از واتس‌اپ استفاده کند تا بفهمد سیتیزن لب چگونه تجزیه و تحلیل خود را انجام داده است.

براساس این شکایت، که در سال 2019 توسط واتس‌اپ و مِتا در دادگاه فدرال ایالات متحده ثبت شد، شرکت اسرائیلی پگاسوس و سایر بدافزارها را به حدود 1400 دستگاه در سراسر جهان ارسال کرده است. برای بیش از 4 سال، NSO بارها و بارها نتوانسته بی‌گناهی خود را ثابت کند.

با پیشروی پرونده قضایی، NSO تاکتیک متفاوتی را امتحان کرد : درخواست مکرر از سیتیزن لب، که مقر آن در کانادا است، تا تک تک اسناد مربوط به تحقیقات پگاسوس را تحویل دهد. یک قاضی هفته گذشته آخرین تلاش NSO برای دسترسی به مواد سیتیزن لب را رد کرد.

وکلای سیتیزن لب استدلال کردند که ارائه تحقیقات به NSO، افرادی را که قبلاً توسط فعالیت‌های NSO قربانی شده‌اند در معرض خطر آزار و اذیت بیشتر، از جمله از سوی دولت‌های خودشان قرار می‌دهد و کار آینده آنها را دچار مشکل می‌کند.

NSO کمپین تهاجمی را برای بازسازی تصویر خود در سال‌های اخیر، به ویژه از زمان قرار گرفتن در لیست سیاه در سال 2021، راه‌اندازی کرده است. نوامبر گذشته، پس از حملات 7 اکتبر حماس، این شرکت درخواست جلسه‌ای با وزارت امور خارجه رژیم صهیونیستی کرد تا درباره پگاسوس به عنوان یک ابزار حیاتی برای کمک به مبارزه با حماس گفتگو کند.

این شرکت با شکایت‌های دیگری در دادگاه‌های ایالات متحده درباره پگاسوس، از جمله شکایت‌های مستمر روزنامه‌نگاران السالوادوری، اپل و حنان الاتر خاشقجی، بیوه روزنامه‌نگار کشته شده جمال خاشقجی، مواجه شده است. این دعواها نیز به درجات مختلف به تحقیقات سیتیزن لب متکی هستند.

تاکنون، دعوای واتس‌اپ، که NSO اخیراً آن را محاکمه یک طرفه نامیده است، برای شرکت فروش جاسوس‌افزار خوب پیش نرفت. در ابتدا، شرکت اسرائیلی استدلال کرد که کاملاً از شکایت در دادگاه‌های آمریکایی مصون است، که یک دادگاه تجدید نظر فدرال در سال 2021 به طور کلی آن را رد و دادگاه عالی ایالات متحده در اوایل سال 2023 از بررسی آن خودداری کرد.

سپس، NSO ادعا کرد که این شکایت باید در اراضی اشغالی به جای دادگاه منطقه‌ای ایالات متحده برای ناحیه شمالی کالیفرنیا، مقر واتس‌اپ و مِتا، ثبت می‌شد. قاضی فیلیس همیلتون (Phyllis Hamilton) نیز این استدلال را رد کرد.

شاید بزرگ‌ترین ضربه به NSO، در اوایل سال جاری بود که همیلتون به این شرکت دستور داد تا کد نرم‌افزار خود را نه فقط برای پگاسوس بلکه برای هر گونه نرم‌افزار جاسوسی NSO که به سمت سرورهای واتس‌اپ هدایت می‌شود، یا از واتس‌اپ به هر نحوی برای دسترسی به دستگاه‌های هدف استفاده می‌کند، افشا کند.

در این میان، شرکت هزاران سند از مِتا و واتس‌اپ برای تحقیقات سیتیزن لب در مورد پگاسوس به دست آورده است. صرف نظر از این، NSO دو بار سعی کرده از این شکایت برای دریافت اطلاعات بیشتر به طور مستقیم از آزمایشگاه سیتیزن لب که در دانشگاه تورنتو مستقر است استفاده کند. در ماه مارس امسال، همیلتون اولین درخواست NSO را برای ارسال یک درخواست فرامرزی به همتایان خود در دادگاه عالی انتاریو رد کرد.

NSO ماه گذشته دوباره تلاش کرد. وکلای شرکت گفتند : «شواهدی که خود شاکیان در مورد تحقیقات سیتیزن لب ارائه کرده‌اند ناقص و ناکافی است، زیرا نشان نمی‌دهد که سیتیزن لب چگونه تجزیه و تحلیل خود را انجام داده یا به نتیجه رسیده که پگاسوس برای هدف قرار دادن افراد در جامعه مدنی استفاده شده است.

سیتیزن لب به دلایل متعدد با خواسته‌های NSO مخالفت کرد.

در آخرین دستور، همیلتون به این نتیجه رسید که درخواست NSO به وضوح بیش از حد گسترده است. او امکان تلاش مجدد NSO را باز گذاشت، اما تنها در صورتی که بتواند به شواهدی اشاره کند که افراد خاصی که سیتیزن لب آن‌ها را به عنوان اهداف جامعه مدنی طبقه‌بندی کرده است، در واقع در «فعالیت جنایی/تروریستی» شرکت داشته‌اند.

رونالد دیبرت (Ronald Deibert)، مدیر سیتیزن لب، گفت :

«خوشحال هستیم که دادگاه تشخیص داده که درخواست گروه NSO برای اطلاعات بسیار گسترده بوده و در حال حاضر برای حل مسائل مورد مناقشه ضروری نیست.»