یک زن کنشگر در عربستان باعث شد تا داستان یک بدافزار پیشرفته اسرائیلی افشا شود.

«ان‌اس‌او» شرکت سازنده پگاسوس این بدافزار را برای استفاده نهادهای اطلاعاتی و نیروی انتظامی جهت مبارزه با تروریسم و جنایت تولید کرده بود. اما تحقیقاتی که نتایج آن تابستان گذشته در رسانه‌ها منتشر شد نشان داد که «سوء‌استفاده گسترده‌ای» از نرم افزار هک «ان‌اس‌او» صورت گرفته و با استفاده از بدافزارها، تلفن‌های همراه آلوده و اطلاعات شامل عکس، پیام، پیام صوتی و ایمیل  روزنامه نگاران، فعالان مدنی و سیاستمداران و کنشگران از آن‌ها استخراج شده است.

همه چیز از آیفون لجین الهذلول، فعال حقوق زنان در عربستان سعودی شروع شد.

یک نقص غیرعادی در جاسوس‌افزار«ان‌اس‌او» باعث شد تا لجین و پژوهشگران حوزه امنیت سایبری به مخزنی از شواهدی که نشان می‌داد جاسوس‌افزار ساخت اسرائیل به هک آیفون خانم الهذلول کمک کرده، دست‌یابند.

یک فایل عکس تقلبی در تلفن همراه لجین به اشتباه توسط جاسوس‌افزار جا مانده بود و همین مساله کارشناسان را هشیار کرد.

این کشف و وقایعی که در پی آن رخ داد نهایتا به شکایات حقوقی علیه شرکت سازنده – ان‌اس‌او- منجر شد. 

رویترز اینک در گزارشی اختصاصی جزییات این قضیه را منتشر کرده است.

خانم الهذلول یکی از کنشگران سرشناس در عربستان سعودی و یکی از رهبران جنبش فمینیستی سعودی است. او برای پایان دادن به نظام پدرسالاری و همچنین ممنوعیت رانندگی زنان و محافظت بهتر از زنان قربانی سوء استفاده‌ها در عربستان سعودی تلاش کرده و به همین دلیل ماه‌ها در زندان و تحت سایر محدودیت‌ها بوده است.

او فوریه سال ۲۰۲۰ از زندان آزاد شد. کمی پس از آزادی لجین ایمیل‌هایی از گوگل دریافت می‌کرد. در این ایمیل‌‌ها هشدار داده شده بود که هکرهای دولتی قصد نفوذ به اکانت جی‌میل او را دارند. 

لجین از ترس این‌که آیفونش هک شده باشد با گروه کانادایی «سیتیزن لب» که از حقوق امنیتی کاربران در فضای مجازی دفاع می کند تماس گرفت و از آنها کمک و راهنمایی خواست. 

پس از شش ماه تحقیق و جستجو در رکوردهای آی‌فون لجین، کارشناس سیتیزن لب توانست تا ایرادی را در نرم افزار نظارتی که در تلفن او نصب شده بود پیدا کند. این نرم افزار به اشتباه یک کپی از فایل تصویری بدافزار را در تلفن جا گذاشته بود.

به باور کارشناس سیتیزن لب این شاهد مستقیمی بر این بود که ان‌اس‌او ابزار جاسوسی می‌سازد.

بدنبال این کشف و تحقیقات پس از آن, شرکت اپل هزاران نفر دیگر را که قربانی هک دولتی بودند، مطلع کرد.

آنچه سیتیزن لب و خانم الهذلول یافته بودند مبنایی شد تا اپل نوامبر ۲۰۲۱ از ان‌اس‌او شکایت کند.

ماجرا وقتی بالا گرفت که در واشنگتن مقام‌های آمریکایی دریافتند که از این نرم افزار برای جاسوسی از دیپلمات‌های آمریکایی هم استفاده شده است.

اکنون ان‌اس‌او با یک رشته شکایت حقوقی مواجه شده است.

«ان‌اس‌او» می‌گوید که محصول این شرکت تنها برای استفاده از نهادهای اطلاعاتی دولت‌ها و نیروی انتظامی برای مبارزه با تروریسم و جنایت تولید شده است.

ماجرای هک تلفن خانم الهذلول تنها موردی نبود که تحت نظر قرار گرفتن او را نشان می‌داد.

رویترز سال ۲۰۱۹ تحقیقاتی را انجام داد که روشن کرد امارات متحده عربی تیمی از مزدوران آمریکایی را استخدام کرده تا تحت عنوان یک برنامه مخفی که پروژه کلاغ سیاه نامیده می شد خانم الهذلول را  به عنوان «تهدیدی برای امنیت ملی» تحت نظر داشته و تلفن او را هک کنند.

لجین سپس بازداشت و در عربستان سعودی سه سال زندانی بود و چنانچه خانواده او می‌گویند با استفاده از اطلاعاتی که از تلفنش دزدیده شده بود تحت شکنجه و بازجویی قرار گرفت. لجین فوریه سال ۲۰۲۱ آزاد شد و اجازه خروج از کشور را ندارد.

روشن نیست که در هک قبلی تلفن خانم الهذلول آیا ان‌او‌اس دست داشته و البته شواهدی هم در این زمینه در دست نیست.

نوع جاسوس افزاری که سیتیزن‌لب بر روی تلفن خانم الهذلول  کشف کرده به «صفر کلیک» معروف است. به این معنی که کاربر برای آلوده شدن حتی لازم نیست روی لینک‌های مشکوک و آلوده کلیک کند.

بدافزار «صفر کلیک» معمولا پس از آلوده کردن کاربر خودش را پاک می‌کند و به این ترتیب ردپایی از خود به جا نمی‌گذارد اما در مورد خانم الهذلول داستان متفاوت بود و یک اشتباه تکنیکی سبب بر ملا شدن داستان جاسوسی از صدها خبرنگار و دیپلمات و کنشگر در جهان شد.

ماه نوامبر وزارت بازرگانی آمریکا نام شرکت ان‌اس‌او را در فهرست سیاه بازرگانی قرار داد و به این ترتیب کمپانی‌های آمریکایی از فروش محصولات این شرکت اسرائیلی منع شدند.

تصویری از تلفن همراه زنی در عربستان که توییت لینا- خواهر لجین الهذلول- را می‌خواند. این توییت اسکرین شات ویدیو کال دوخواهد پس از آزادی لجین از زندان است- عکس از خبرگزاری فرانسه – فوریه ۲۰۲۱

پگاسوس چیست و چگونه تلفن‌ها را هک می‌کند؟

این نرم‌افزار می‌تواند مکالمه‌های تلفن‌‌های شما را ضبط کرده، پیام‌های شما را کپی کرده و به طور مخفیانه از شما فیلم بگیرد.

پگاسوس که نام آن از اسب بالدار اسطوره‌های یونانی گرفته شده شاید یکی از قدرتمندترین جاسوس‌افزارهایی باشد که تا کنون توسط یک شرکت خصوصی ساخته شده است. بدون آن‌که متوجه شوید راهش را به تلفن شما باز کرده و تبدیل به یک وسیله نظارتی ۲۴ ساعته می‌شود. پگاسوس می‌تواند پیام‌های دریافتی یا فرستاده شده شما را کپی کند. می‌تواند از شما مخفیانه و از طریق دوربین تلفن‌تان فیلم بگیرد و یا حتی میکروفون تلفن‌تان را فعال کرده و مکالمه‌های شما را ضبط کند.

نخستین نسخه پگاسوس که سال ۲۰۱۶ توسط پژوهشگران کشف شد از طریق فیشینگ نیزه‌ای (Spear- Phishing) تلفن را آلوده می‌کرد.