این بدافزار ساخت شرکت اسرائیلی «اناساو» است و به نهادهای امنیتی و نظامی بعضی کشورها فروخته شده است
گزارشها درمورد جاسوسی از روزنامهنگاران و فعالان حقوق بشر در سراسر جهان با استفاده از بدافزار ساخت یک شرکت خصوصی اسرائیلی که بر تلفنهای همراه نصب میشود، نگرانیهای گستردهای را در رابطه با نقض حریم خصوصی افراد برانگیخته است.
روز یکشنبه، ۲۷ تیرماه، نتایج تحقیقات مشترک ۱۷ سازمان رسانهای ازجمله واشینگتنپست، گاردین و لوموند بر روی مجموعهای از اطلاعات افشاشده، از بهکارگیری نرمافزار پگاسوس ساخت شرکت اسرائیلی گروه «اناساو» برای جاسوسی از خبرنگاران، فعالان حقوق بشر، مدیران شرکتهای تجاری و سیاستمداران، خبر داده است.
مجموعه اطلاعات افشاشدهای که در اختیار این سازمانهای رسانهای قرار گرفته بود، فهرستی از بیش از ۵۰هزار شماره تلفن بود که براساس گزارشها از سال ۲۰۱۶ بهعنوان هدفهای مورد نظر مشتریان شرکت «اناساو» برای جاسوسی معرفی شده بودند. شمارهتلفن روزنامهنگارانی از سازمانهای رسانهای سراسر جهان، ازجمله خبرگزاری فرانسه، رویترز، والاستریتژورنال، سیانان، نیویورکتایمز، الجزیره، لوموند، الپائیس، بلومبرگ، آسوشیتدپرس، گاردین و بسیاری از رسانههای دیگر، در میان شمارههای موجود در این فهرست افشاشده قرار داشت. البته براساس نتایج تحقیقات، همه شماره تلفنهای موجود در فهرست هک نشدهاند، اما گوشیهای بیش از نیمی از آنها به این بدافزار جاسوسی آلوده شده است. در روزهای آینده گزارشهای دقیقتری در این زمینه منتشر خواهد شد.
بدافزار پگاسوس تلفنهای با هر دو نوع سیستمعامل اندروید و آیاواس (سیستم عامل مربوط به شرکت اپل) را آلوده کرده است. یکی از ویژگیهای مهم این برنامه، استفاده از روش حمله فناوری zero-click یا همان هک گوشی بدون کلیک کردن کاربر بر لینک مشکوک است. این یکی از پیشرفتهترین و قویترین روشها برای هک کردن گوشی و جاسوسی از صاحب آن محسوب میشود.
وقتی یک گوشی به بدافزار پگاسوس آلوده میشود، امکان دسترسی و استخراج هر نوع دادهای که بر روی آن قرار دارد، ازجمله تماسهای تلفنی، پیامکها، عکسها، ایمیلها و … وجود دارد. همچنین این بدافزار میتواند موقعیت مکانی تلفن همراه کاربر را شناسایی یا میکروفن و دوربین آن را بهطور مخفیانه فعال کند.
پیش از این سازمان عفو بینالملل و «سیتیزن لب»، یک مرکز پژوهشی در دانشگاه تورنتو، استفاده از این نرمافزار برای هککردن تلفن خبرنگاران الجزیره و یک روزنامهنگار مراکشی را گزارش داده بودند.
دو شماره تلفن متعلق به نامزد جمال خاشقجی، روزنامهنگار سعودی که سال ۲۰۱۸ در ساختمان کنسولگری عربستان سعودی در استانبول به قتل رسید نیز در میان فهرست شمارهتلفنهای افشاشده قرار دارد. همچنین شماره تلفن یک روزنامهنگار آزاد مکزیکی که در یک کارواش به قتل رسید. گوشی تلفن همراه او پس از مرگش هرگز پیدا نشد و درنتیجه مشخص نیست که تلفنش هک شده بود، یا خیر.
به نوشته واشینگتنپست، بعضی از شمارههای موجود در فهرست افشاشده نیز متعلق به رهبران یا نخستوزیر کشورهای مختلف، اعضای خانوادههای سلطنتی عرب، پیدلماتها و سیاستمداران و فعالان و مدیران شرکتهای تجاری بود.
مشخص نیست که کدامیک از مشتریان «اناساو» این شماره تلفنها را در فهرست مورد نظر قرار دادهاند، اما براساس گزارشها، بسیاری از آنها در ده کشور -آذربایجان، بحرین، مجارستان، هند، قزاقستان، مکزیک، مراکش، رواندا، عربستان سعودی و امارات متحده عربی- جمعآوری شدهاند.
به گزارش روزنامه گاردین، هرچند «اناساو» میگوید نرمافزار پگاسوس را برای استفاده جنایتکاران و تروریستها طراحی کرده است، تحقیقات حاکی از «سوءاستفاده گسترده و مداوم» از این نرمافزار است.
گروه «اناساو» مدعی شده که پگاسوس را تنها به نهادهای امنیتی و نظامی کشورهایی فروخته است که سابقه خوبی در رعایت حقوق بشر دارند.
سازمان «عفو بینالملل» و یک سازمان غیردولتی مستقر در پاریس بهنام «داستانهای ممنوعه» (Forbidden Stories) نخستین سازمانهایی بودند که به فهرست شماره تلفنها دست پیدا کردند و گزارش اولیه آن را برای تحقیقات بیشتر در اختیار دیگر رسانهها قرار دادند.
«اناساو» از شرکتهای پیشرو در صنعت روبه رشد نرمافزارهای جاسوسی خصوصی است و پیشتر هم بهدلیل مواردی سوءاستفاده از نرمافزارهایش به پلیس تعهد داده بود. این شرکت با انتشار چندین بیانیه مدعی شده بود که گزارش اولیه اخیر «عفو بینالملل» و «داستانهای ممنوعه» برپایه نظریههای تاییدنشده و ادعاهای اغراقآمیز و بیاساس نگاشته شده است. «عفو بینالملل» بیانیه این شرکت را بیمعنا و تبلیغاتی دانسته است.