تیمی که حملات جاسوسی علیه روزنامه‌نگاران و فعالان را بررسی می‌کند

برای بیش از یک دهه، ده‌ها خبرنگار و فعال حقوق بشر در سراسر جهان هدف حملات و نفوذ به دستگاه‌هایشان توسط دولت‌ها قرار گرفته‌اند. نیروهای پلیس و امنیتی در کشورهایی مانند اتیوپی، یونان، مجارستان، هند، مکزیک، لهستان، عربستان سعودی و امارات متحده عربی از نرم‌افزارهای جاسوسی پیشرفته برای نفوذ به تلفن‌های این قربانیان استفاده کرده‌اند؛ افرادی که بارها با خشونت‌های واقعی، تهدید، آزار و حتی در مواردی قتل دست‌وپنجه نرم کرده‌اند.

در سال‌های اخیر، در مسیر حمایت از این جوامع در معرض خطر، تیمی متشکل از حدود دوازده کارشناس امنیت دیجیتال که عمدتا در کاستاریکا، مانیل و تونس و برخی کشورهای دیگر مستقر هستند، نقش کلیدی داشته‌اند. این افراد برای سازمان غیرانتفاعی Access Now که دفتر مرکزی آن در نیویورک است، کار می‌کنند. این سازمان بخش خط امداد امنیت دیجیتال را اداره می‌کند.

ماموریت آنها این است که گروه مورد اعتمادی برای خبرنگاران، فعالان حقوق بشر و مخالفان باشند تا در صورتی که گمان می‌برند هدف حملات هکری قرار گرفته‌اند – مانند نرم‌افزارهای جاسوسی فروخته شده توسط شرکت‌هایی نظیر NSO Group، Intellexa یا Paragon – به این خط امداد مراجعه کنند.

«هدف ما این است که خدمات ۲۴ ساعته و ۷ روز هفته را به جامعه مدنی و خبرنگاران ارائه دهیم تا هر زمان که با یک حادثه امنیتی روبه‌رو شدند، بتوانند از ما کمک بگیرند.» حسام سلمی، رهبر تیم پاسخ به حوادث این خط امداد، این موضوع را به خبرنگار گفت.

بیل مارزاک، پژوهشگر ارشد آزمایشگاه سیتیزن دانشگاه تورنتو که نزدیک به ۱۵ سال است روی نرم‌افزارهای جاسوسی تحقیق می‌کند، خط امداد Access Now را یک «منبع خط مقدم» برای خبرنگاران و سایر افرادی می‌داند که ممکن است هدف یا قربانی جاسوس‌افزارها شده باشند.

این خط امداد به یک کانال حیاتی برای قربانیان تبدیل شده است. تا جایی که وقتی اپل به کاربران خود پیامی با عنوان «هشدار تهدید» ارسال می‌کند و آنها را از هدف قرار گرفتن توسط نرم‌افزار جاسوسی مطلع می‌سازد، این شرکت معمولا آسیب‌دیدگان را به محققان Access Now ارجاع می‌دهد.

در گفتگو با خبرنگار، سلمی سناریویی را توصیف کرد که شخصی یکی از این هشدارها را دریافت می‌کند و Access Now چگونه می‌تواند به او کمک کند.

«داشتن فردی که بتواند این وضعیت را توضیح دهد، بگوید چه کارهایی باید انجام داد و از چه کارهایی باید پرهیز کرد و معنی واقعی این هشدار چیست… این موضوع برای قربانیان بسیار آرامش‌بخش است.» سلمی چنین توضیح داد.

بر اساس اظهار چندین کارشناس حقوق دیجیتال که قبلا پرونده‌های جاسوس‌افزار را بررسی کرده‌اند و با خبرنگار صحبت کرده‌اند، اپل به طور کلی رویکردی درست را در پیش گرفته، حتی اگر ظاهری شبیه به واگذاری مسئولیت از یک غول فناوری چند تریلیون دلاری به یک تیم کوچک غیرانتفاعی به نظر برسد.

ذکر نام این خط امداد در پیام‌های امنیتی اپل، به گفته سلمی، «یکی از بزرگترین نقاط عطف» برای این خط امن بوده است.

سلمی و همکارانش اکنون سالانه تقریباً هزار پرونده مشکوک به حمله جاسوس‌افزارهای دولتی را بررسی می‌کنند. حدود نیمی از این موارد به تحقیقات کامل تبدیل می‌شوند و فقط حدود ۵ درصد از آنها، یعنی حدود ۲۵ مورد، منجر به تأیید آلودگی به نرم‌افزار جاسوسی می‌شود. این اطلاعات را محمد المسقطی، مدیر این خط امداد بیان کرده است.

زمانی که سلمی این کار را در سال ۱۳۹۳ آغاز کرد، Access Now به‌طور متوسط فقط حدود ۲۰ مورد حمله مشکوک به جاسوس‌افزار را در هر ماه بررسی می‌کرد.

در آن زمان، سه یا چهار نفر در هر منطقه زمانی در کاستاریکا، مانیل و تونس کار می‌کردند تا در طول شبانه‌روز همیشه کسی آنلاین باشد. این تیم اکنون نیز چندان بزرگ‌تر نشده، همچنان کمتر از ۱۵ نفر در خط امداد فعالیت می‌کنند. به گفته سلمی، در اروپا، خاورمیانه، شمال آفریقا و منطقه صحرای آفریقا تعداد بیشتری از افراد حضور دارند، چرا که این مناطق کانون موارد جاسوس‌افزار هستند.

افزایش حجم پرونده‌ها به گفته سلمی دلایل متعددی دارد؛ یکی از دلایل شناخته‌تر شدن این خط امداد است که موجب جذب افراد بیشتری شده؛ همچنین، با جهانی‌تر شدن و در دسترس‌تر شدن نرم‌افزارهای جاسوسی دولتی، احتمال سوءاستفاده بیشتر می‌شود. سرانجام، تیم خط امداد فعالیت بیشتری برای دسترسی به جمعیت‌های احتمالا هدف قرار گرفته انجام داده و مواردی را پیدا کرده‌اند که در شرایط عادی ممکن بود پیدا نکنند.

زمانی که شخصی با خط امداد تماس می‌گیرد، سلمی به خبرنگار گفت که ابتدا دریافت پیام تایید می‌شود؛ سپس یک بررسی اولیه انجام می‌شود تا مشخص گردد آیا فرد مذکور در حوزه ماموریت این سازمان قرار دارد یا نه؛ یعنی اینکه آیا او بخشی از جامعه مدنی است – و نه یک مدیر تجاری یا سیاستمدار. سپس محققان پرونده را به لحاظ اهمیت اولویت‌بندی می‌کنند. اگر یک پرونده مهم تشخیص داده شود، سوال‌هایی مانند دلیل گمان قربانی به هدف قرار گرفتن (در صورت نبود هشدار) و مدل دستگاه او پرسیده می‌شود تا بهتر بتوانند اطلاعات مورد نیاز را استخراج کنند.

پس از یک بررسی اولیه محدود که به صورت راه دور و از طریق اینترنت انجام می‌شود، ممکن است از قربانی خواسته شود اطلاعات بیشتری مانند نسخه پشتیبان کامل دستگاه خود را ارسال کند تا تحلیل جامع‌تری برای یافتن نشانه‌های نفوذ انجام شود.

«برای هر نوع اکسپلویت (نفوذ) شناخته شده که طی پنج سال گذشته استفاده شده، ما رویه‌ای داریم که چگونه باید آن را بررسی کنیم.» سلمی این جمله را در اشاره به تکنیک‌های هک رایج فعلی بیان کرد.

سلمی ادامه داد: «ما کم‌وبیش می‌دانیم چه چیزی طبیعی است و چه چیزی مشکوک است.»

عوامل Access Now که ارتباط با قربانی را برعهده دارند و معمولا به زبان او صحبت می‌کنند، راهنمایی‌هایی درباره اقدامات لازم ارائه می‌دهند؛ مثلا آیا باید دستگاه جدیدی تهیه کند یا اقدامات احتیاطی دیگری انجام دهد.

هر پرونده‌ای که این سازمان غیرانتفاعی بررسی می‌کند منحصر به فرد است. سلمی به خبرنگار گفت: «برای هر شخص و هر فرهنگ متفاوت است. فکر می‌کنم باید تحقیقات بیشتری انجام دهیم و افراد بیشتری را – نه فقط متخصصان فنی – وارد کنیم تا بدانیم چگونه با این نوع قربانیان برخورد کنیم.»

سلمی اشاره کرد که خط امداد همچنین به تیم‌های تحقیقاتی مشابه در برخی نقاط جهان کمک می‌کند؛ با به اشتراک‌گذاری اسناد، دانش و ابزارها، به‌عنوان بخشی از یک ائتلاف به نام CiviCERT؛ شبکه‌ای جهانی از سازمان‌هایی که می‌توانند به اعضای جامعه مدنی که احتمال می‌دهند هدف جاسوس‌افزار قرار گرفته‌اند کمک کنند.

سلمی گفت این شبکه همچنین کمک کرده تا به خبرنگاران و سایرین در مناطقی که معمولاً به آن دسترسی نداشته‌اند، دست پیدا کنند.

«فرقی نمی‌کند قربانیان در کجا باشند، همیشه کسانی وجود دارند که بتوانند به آنها صحبت و گزارش کنند.» سلمی گفت: «داشتن افرادی که به زبان آنها صحبت می‌کنند و با شرایط فرهنگی‌شان آشنا هستند، کمک بزرگی بود.»