جاسوسی پلیس از روزنامهنگار صرب با ابزار Cellebrite/ نام این جاسوسافزار را NoviSpy اعلام شده است
پلیس صربستان با استفاده از فناوری Cellebrite، گوشی روزنامهنگاری را هک و نرمافزاری جاسوسی روی آن نصب کرده است. این رویداد به نگرانیهای فزاینده درباره نقض حریم خصوصی و آزادیهای مدنی دامن زده است. کارشناسان هشدار میدهند که چنین تاکتیکهایی ممکن است محدود به صربستان نباشد.
در رویدادی نگرانکننده، پلیس صربستان با استفاده از فناوری Cellebrite، گوشی روزنامهنگاری را هک و نرمافزاری جاسوسی روی آن نصب کرده است. سازمان عفو بینالملل در گزارشی گفت که این اقدام، نخستین مورد مستند استفاده از ابزارهای Cellebrite برای نصب نرمافزار جاسوسی و نظارت مداوم بر افراد است. این واقعه روند رو به رشد استفاده از جاسوسافزارها برای نظارت بر روزنامهنگاران، فعالان و مخالفان سیاسی را نشان میدهد.
ماجرای هک گوشی روزنامهنگار
شرح این حادثه به ماه فوریه 2024 برمیگردد؛ زمانی که پلیس، اسلاویشا میلانوفِ روزنامهنگار را در جریان یک ایست بازرسی به ظاهر معمولی متوقف کرد. او به اداره پلیس منتقل و گوشی Xiaomi Redmi Note 10S او در طول بازجویی ضبط شد. پس از بازگرداندن گوشی، میلانوف فعالیتهایی غیرعادی در موبایل خود دید.
میلانوف در این باره گفت:
«دیدم که دادههای تلفن همراه و وایفای خاموش شدهاند؛ در حالی که این اتفاق برای گوشی من هرگز نمیافتد.»
او با استفاده از اپلیکیشن StayFree که میزان استفاده از برنامهها را رصد میکند، متوجه شد که در زمان نگهداری گوشی توسط پلیس، برنامههایی مثل تنظیمات، امنیت، فایل منیجر و فروشگاه گوگل پلی فعال، و در این مدت ، 1.6 گیگابایت داده از گوشی او استخراج شده بود.
میلانوف که به نقض حریم خصوصی خود مشکوک شد، از سازمان عفو بینالملل کمک خواست. کارشناسان این سازمان پس از بررسی، تایید کردند که موبایل او با استفاده از ابزار Cellebrite باز و به جاسوسافزاری آلوده شده است.
جاسوسافزار NoviSpy
سازمان عفو بینالملل جاسوسافزاری که روی گوشی میلانوف نصب شده بود را NoviSpy اعلام کرد. این جاسوسافزار قادر به استخراج حجم بالایی از دادهها بود. بررسیها نشان داد که کد این جاسوسافزار شامل ارجاعات به زبان صربی است و با سرورهایی در داخل صربستان ارتباط دارد که نشاندهنده توسعه محلی آن است.
این سازمان، جاسوسافزار را به آژانس اطلاعات امنیتی صربستان (BIA) مرتبط دانست. ارتباط NoviSpy با آدرس IP خاصی (195.178.51.251) که پیشتر به BIA متصل شده بود، این ادعا را قوت بخشید. در سال 2015، Citizen Lab نیز این آدرس IP را به یک مامور اطلاعاتی صرب مرتبط کرد که با شرکت Hacking Team، توسعهدهنده سابق جاسوسافزار، در ارتباط بود.
استفاده گسترده از NoviSpy در صربستان
تحقیقات عفو بینالملل نشان داد که استفاده از NoviSpy تنها به مورد میلانوف محدود نیست. بررسیهای قانونی انجام شده روی گوشی بیش از 20 فعال و اعضای جامعه مدنی صرب نشان داد که موارد متعددی از آلودگی به این جاسوسافزار وجود دارد.
شواهد نشان داد که حداقل 20 نفر در طول یک ماه هدف قرار گرفتهاند. نسخهای از این جاسوسافزار که به سال 2018 برمیگردد هم در مخزن بدافزار VirusTotal یافت شد، که نشاندهنده چندین سال توسعه و استفاده از آن است.
نقش Cellebrite و سایر ابزارها
در حالی که شرکت Cellebrite گفتهاند که ابزارهای آن برای نصب جاسوسافزار طراحی نشدهاند، کارشناسان معتقدند که این فناوری امکان سوءاستفاده مقامات صرب را فراهم کرده است.
استفاده از جاسوسافزارهایی که به صورت فیزیکی روی دستگاه نصب میشود، موضوع جدیدی نیست. در دهه 2000 میلادی آژانسهای مجری قانون از دسترسی مستقیم به دستگاهها برای نصب ابزارهای نظارتی استفاده میکردند. این روش اگرچه خیلی پیشرفته نیست، به دلیل کاهش هزینهها و پیچیدگی، دوباره مورد توجه قرار گرفته است.
واکنش مقامات صرب
گزارش عفو بینالملل، پلیس و آژانس اطلاعات صربستان را متهم به بازداشتهای برنامهریزیشده برای دسترسی مخفیانه به دستگاهها کرده است. با این حال، تاکنون، مقامات صرب هیچگونه توضیحی ندادهاند.
از سوی دیگر، شرکت Cellebrite گفت که هرگونه سوءاستفاده از ابزارهایش را بررسی میکند و در صورت تایید نقض توافقنامه کاربران نهایی، ممکن است روابط تجاری خود با صربستان را بازنگری کند.
تهدیدی برای آزادی بیان
این رویداد به نگرانیهای فزاینده درباره نقض حریم خصوصی و آزادیهای مدنی دامن زده است. کارشناسان هشدار میدهند که چنین تاکتیکهایی ممکن است محدود به صربستان نباشد؛ برای مثال، در ایالات متحده، سرویس مهاجرت و گمرک (ICE) میلیونها دلار برای ابزارهای نظارتی، از جمله Cellebrite، هزینه کرده است. این امر موجب نگرانیهایی درباره سوءاستفادههایی احتمالی از این فناوری شده است.
استفاده از جاسوسافزارها علیه روزنامهنگاران و فعالان، تهدیدی جدی برای آزادی بیان و حقوق مدنی در سراسر جهان است. با پیشرفت اقدامات امنیتی، ممکن است دولتها بیشتر به تاکتیکهایی همچون این موارد روی آورند. این موضوع نیازمند وضع قوانین سختگیرانه و ایجاد مکانیزمهای پاسخگویی مؤثر است.
منبع: تجارت نیوز