بیش از یک دهه است که سازندگان جاسوسافزارهای دولتی، با این ادعا از خود در برابر انتقادها دفاع کردهاند که فناوری نظارتی آنها فقط برای استفاده علیه مجرمان خطرناک و تروریستها و فقط در موارد محدود در نظر گرفته شده است.
با این حال، شواهد جمعآوریشده از دهها، اگر نگوییم صدها مورد مستند سوءاستفاده از جاسوسافزار در سراسر جهان، نشان میدهد که هیچکدام از این استدلالها درست نیستند.
روزنامهنگاران، فعالان حقوق بشر و سیاستمداران بارها و بارها در رژیمهای سرکوبگر و کشورهای دموکراتیک هدف قرار گرفتهاند. آخرین نمونه، یک مشاور سیاسی است که برای سیاستمداران چپگرا در ایتالیا کار میکند و به عنوان جدیدترین قربانی تأییدشده جاسوسافزار Paragon در این کشور شناخته شده است.
این مورد اخیر نشان میدهد که جاسوسافزارها بسیار فراتر از آنچه معمولاً به عنوان حملات “نادر” یا “محدود” در نظر میگیریم که فقط چند نفر را در یک زمان هدف قرار میدهند، گسترش یافتهاند.
اِوا گالپرین، مدیر امنیت سایبری در بنیاد Electronic Frontier Foundation که سالها به مطالعه جاسوسافزارها مشغول بوده است، به خبرنگار گفت: “من فکر میکنم در قلب داستانها درباره اینکه چه کسانی توسط این نوع جاسوسافزارهای دولتی هدف قرار میگیرند، یک سوءتفاهم وجود دارد و آن این است که اگر شما هدف قرار بگیرید، دشمن شماره یک مردم هستید.”
گالپرین گفت: “در واقعیت، از آنجایی که هدف قرار دادن بسیار آسان است، ما شاهد استفاده دولتها از بدافزارهای نظارتی برای جاسوسی از طیف گستردهای از افراد، از جمله مخالفان سیاسی نسبتاً کوچک، فعالان و روزنامهنگاران بودهایم.”
دلایل متعددی وجود دارد که توضیح میدهد چرا جاسوسافزارها اغلب روی دستگاههای افرادی قرار میگیرند که، در تئوری، نباید هدف قرار گیرند.
اولین توضیح در نحوه عملکرد سیستمهای جاسوسافزاری نهفته است. به طور کلی، هنگامی که یک سازمان اطلاعاتی یا اجرای قانون، جاسوسافزاری را از یک فروشنده نظارتی – مانند NSO Group، Paragon و دیگران – خریداری میکند، مشتری دولتی یک هزینه یکباره برای به دست آوردن فناوری پرداخت میکند و سپس هزینههای اضافی کمتری برای بهروزرسانیهای نرمافزاری و پشتیبانی فنی آینده پرداخت میکند.
هزینه اولیه معمولاً بر اساس تعداد اهدافی است که سازمان دولتی میتواند در هر لحظه جاسوسی کند. هرچه تعداد اهداف بیشتر باشد، قیمت بالاتر است. اسناد درز کرده قبلی از Hacking Team که اکنون منحل شده است، نشان میدهد که برخی از مشتریان پلیس و دولتی آن میتوانند از تعداد انگشتشماری از افراد تا تعداد نامحدودی از دستگاهها را به طور همزمان هدف قرار دهند.
در حالی که برخی از کشورهای دموکراتیک معمولاً اهداف کمتری برای نظارت همزمان داشتند، دیدن کشورهایی با سوابق حقوق بشری مشکوک با تعداد بسیار زیادی از اهداف جاسوسافزاری همزمان غیرمعمول نبود.
دادن چنین تعداد زیادی از اهداف همزمان به کشورهایی با چنین اشتیاق زیادی برای نظارت، تقریباً تضمین میکرد که دولتها افراد بسیار بیشتری را خارج از محدوده فقط مجرمان و تروریستها هدف قرار خواهند داد.
مراکش، امارات متحده عربی (دو بار) و عربستان سعودی (چندین بار) همگی در طول سال ها به دلیل هدف قرار دادن روزنامه نگاران و فعالان دستگیر شده اند. رونا ساندویک، محقق امنیتی که با فعالان و روزنامه نگارانی که در معرض خطر هک شدن هستند کار می کند، فهرستی همیشه در حال گسترش از موارد سوء استفاده از جاسوس افزار در سراسر جهان را تهیه می کند.
یکی دیگر از دلایل تعداد بالای سوء استفاده ها، به ویژه در سال های اخیر، این است که جاسوس افزار – مانند Pegasus NSO یا Graphite Paragon – برای مشتریان دولتی بسیار آسان می کند تا هر کسی را که می خواهند با موفقیت هدف قرار دهند. در عمل، این سیستمها اساساً کنسولهایی هستند که در آن افسران پلیس یا مقامات دولتی یک شماره تلفن را تایپ میکنند و بقیه در پسزمینه اتفاق میافتد.
جان اسکات-ریلتون، محقق ارشد در The Citizen Lab که یک دهه است در مورد شرکت های جاسوس افزاری و سوء استفاده های آنها تحقیق می کند، گفت که جاسوس افزار دولتی “وسوسه سوء استفاده عظیمی” برای مشتریان دولتی دارد.
اسکات-ریلتون گفت که با جاسوس افزار “باید مانند تهدیدی برای دموکراسی و انتخابات رفتار شود.”
عدم شفافیت و پاسخگویی عمومی نیز به دولت ها کمک کرده است تا با وقاحت از این فناوری نظارتی پیچیده بدون ترس از عواقب استفاده کنند.
گالپرین به خبرنگار گفت: “این واقعیت که ما شاهد هدف قرار دادن ماهی های نسبتاً کوچک بوده ایم، به ویژه نگران کننده است زیرا نشان دهنده مصونیت نسبی است که دولت در استقرار این جاسوس افزار فوق العاده تهاجمی علیه مخالفان احساس می کند.”
از نظر پاسخگویی قربانیان، خبرهای خوبی وجود دارد.
Paragon در اوایل سال جاری با قطع روابط خود با دولت ایتالیا، این نکته را به طور علنی مطرح کرد و استدلال کرد که مقامات این کشور از کمک این شرکت در بررسی سوء استفاده هایی که ظاهراً شامل جاسوس افزار آن می شود، خودداری کرده اند.
NSO Group قبلاً در دادگاه فاش کرده بود که در سال های اخیر 10 مشتری دولتی را به دلیل سوء استفاده از فناوری جاسوس افزاری خود قطع کرده است، اگرچه از ذکر نام کشورها خودداری کرد. و مشخص نیست که آیا این موارد شامل دولت مکزیک یا عربستان سعودی می شود یا خیر، جایی که موارد مستند بی شماری از سوء استفاده وجود داشته است.
در طرف مشتری، کشورهایی مانند یونان و لهستان تحقیقاتی را در مورد سوء استفاده از جاسوس افزار آغاز کرده اند. ایالات متحده، در دوران دولت بایدن، برخی از سازندگان جاسوس افزار مانند Cytrox، Intellexa و NSO Group را با اعمال تحریم علیه شرکت ها – و مدیران اجرایی آنها – و قرار دادن آنها در لیست های مسدود اقتصادی هدف قرار داد. همچنین، گروهی از کشورهای عمدتاً غربی به رهبری بریتانیا و فرانسه در تلاشند تا از طریق دیپلماسی ترمز بازار جاسوس افزار را بکشند.
هنوز مشخص نیست که آیا هیچ یک از این تلاش ها به نحوی آنچه را که اکنون یک بازار جهانی چند میلیارد دلاری است، مهار یا محدود می کند یا خیر، با شرکت هایی که بیش از حد خوشحال هستند از اینکه جاسوس افزارهای پیشرفته را در اختیار دولت هایی قرار دهند که اشتهای ظاهراً بی پایانی برای جاسوسی از تقریباً هر کسی که می خواهند دارند.
