نُوی‌اسپای؛ بدافزار جاسوسی جدید اسرائیلی را بشناسید | افشاگری عفو بین‌الملل و هشدار به شهروندان این کشور

همشهری آنلاین دوشنبه 26 آذر 1403 - 11:44
سازمان عفو بین‌الملل دوشنبه در گزارشی اعلام کرد که مقامات صربستانی از محصولات شرکت اسرائیلی برای جاسوسی از خبرنگاران و فعالان مدنی استفاده می‌کنند.

به گزارش همشهری‌آنلاین به نقل از فارس، سازمان عفو بین‌الملل گزارش داد که مقامات صربستانی نرم‌افزارهای جاسوسی در تلفن‌های همراه ده‌ها روزنامه‌نگار و فعال مدنی و اجتماعی نصب کرده‌اند.

به گزارش خبرگزاری رویترز، عفو بین‌الملل در این باره خبر داد که به استناد شواهد قابل استناد دیجیتال و همچنین اظهارات فعالانی که در ماه‌های اخیر هک شده بودند این گزارش را ارائه داده است.
نرم‌افزارها توسط شرکت نظارتی اسرائیلی سلبرایت (Cellebrite) فراهم شده است. سلبرایت شرکتی است که در زمینه نرم‌افزارهای امنیتی تلفن همراه فعالیت دارد و با سازمان‌های انتظامی و نهادهای دولتی در کشورهای مختلف جهان همکاری می‌کند.

طبق گزارش عفو بین‌الملل این نرم‌افزارها به فرد اجازه می‌دهد که اطلاعات مختلفی را از تلفن‌های همراه از جمله مدل‌های جدید آندرویدی و آیفون‌ها، بدون نیاز به رمز ورود کاربران تخلیه نماید.
نرم افزاری که شرکت اسرائیلی برای مقامات صربستانی فراهم نموده اگرچه از بدافزارهای ساخت اسرائیل دیگر مانند پگاسوس ضعیف‌تر است، اما نُوی‌اسپای (NoviSpy) پس از نصب به روی تلفن‌های همراه قابلیت‌های نظارتی گسترده‌ای را برای صربی‌ها فراهم می‌کند.

این نرم‌افزار از صفحه تلفن‌های همراه اسکرین‌شات می‌گیرد، اطلاعات فهرست مخاطبان را کپی کرده و آن را در سرورهای تحت کنترل دولت بارگذاری می‌نماید.
عفو بین‌الملل در این باره نوشت: «در چند مورد فعالان و خبرنگاران نشانه‌هایی از فعالیت مشکوک در تلفن همراه خود گزارش دادند که بلافاصله پس از مصاحبه با پلیس و مقامات امنیتی صربستانی رخ می‌داد.»

وزارت کشور صربستان، وزارت خارجه و سرویس اطلاعاتی آن تاکنون به این گزارش واکنش نشان نداده‌اند.

یکی از مقامات عفو بین‌الملل در این باره افزود: «این (گزارش) همچنین نشان می‌دهد که چگونه محصولات کشف جرم تلفن همراه سلبرایت، که به صورت گسترده توسط پلیس و سرویس‌های اطلاعاتی در سراسر جهان استفاده می‌شود، در صورتی که خارج از کنترل و نظارت قانونی دقیق استفاده شود می‌تواند خطرات شدید برای آن‌هایی که مدافع حقوق بشر، محیط زیست و آزادی بیان هستند ایجاد کند.»

طبق این گزارش، در یک مورد عفو بین‌الملل تشخیص داد که چگونه مقامات صربستان از سلبرایت از «حمله روز صفر» سوء استفاده کرده است. این نوع اقدام یک تهدید نرم‌افزاری است که در آن از یک نقض نرم‌افزاری (که توسط سازندگان نرم‌افزار تشخیص داده نشده و امکان رفع آن وجود ندارد) بهره‌وری می‌شود. مقامات صربستان از این امر برای دسترسی به اطلاعات خاص تلفن همراه یک فعال محیط زیستی استفاده کرده‌اند.

در یک مورد دیگر، در فوریه ۲۰۲۴ اسلاویسا میلانوف، خبرنگار صربستانی توسط پلیس به بهانه رانندگی پس از مصرف مشروبات الکلی دستگیر شد. هنگام بازداشت نیروهای پلیس درباره فعالیت‌های کاری او پرس‌ و جو نمودند و در تمام مدت تلفن آندرویدی اسلاویسا خاموش بود.

با این حال وی پس از آزادی متوجه شد که تلفن همراه او در ایستگاه پلیس دستکاری شده و تغییراتی در آن رخ داده است. وی از آزمایشگاه امنیتی عفو بین‌الملل خواست که تحقیقاتی درباره تلفن همراه خود (شیائومی ردمی نوت ۱۰ اس) انجام دهد که منجر به افشای استفاده از محصولات شرکت اسرائیلی سلبرایت برای باز کردن تلفن همراه او شدند.

تحقیقات بیشتر نشان داد که مقامات صربستانی پس از آن از نوی‌اسپای به روی تلفن اسلاویسا استفاده کردند. در موردی دیگر نیکولا ریستیچ، فعال محیط زیستی نیز تجربه‌ای مشابه داشته است.
به گفته عفو بین‌الملل مقامات صربستانی از این روش به صورت گسترده برای جاسوسی استفاده کرده‌اند و اقدامات مشابهی به روی تلفن همراه مردم حین بازداشت و یا مصاحبه انجام شده است.

عفو بین‌الملل اعلام کرد که پیش از انتشار این گزارش آن را به شرکت‌های آندروید و گوگل اطلاع داده است و این شرکت‌ها نرم‌افزار مذکور را از تلفن‌های آندرویدی حذف کرده‌اند. گوگل همچنین اخطار «حمله تحت حمایت دولت» به افرادی ارسال نموده که ممکن است به شکل مشابه هدف حملات قرار گیرند.

شرکت سلبرایت در پاسخ به سؤال عفو بین‌الملل درباره این گزارش مدعی کرد که این شرکت در زمینه بدافزار فعالیت نمی‌کنند و «نظارت هم‌زمان با جاسوس‌افزار و یا هر نوع فعالیت سایبری تهاجمی دیگر انجام نمی‌دهد.» این شرکت مدعی شد که در حال تحقیق درباره استفاده صربستان از نرم‌افزارهای خود است و نرم‌افزارهای آن تنها برای استفاده قانون‌مند مجوز دارند.

با این وجود، عفو بین‌الملل در این باره اعلام کرد: «اگرچه این مسئله کاربرد مدنظر بوده، تحقیقات عفو بین‌الملل نشان می‌دهد که چگونه از محصولات سلبرایت می‌توان برای فعال کردن استقرار نرم‌افزارهای جاسوسی و جمع‌آوری گسترده داده‌ها از تلفن‌های همراه، خارج از تحقیقات جنایی موجه سوءاستفاده کرد که خطرات جدی برای حقوق بشر ایجاد می‌کند.»

این سازمان نیز اعلام کرد که نتایج تحقیقات خود را پیش از انتشار در اختیار دولت صربستان قرار داده است ولی تاکنون دولت واکنشی به آن نشان نداده است.
عفو بین‌الملل خواستار «توقف استفاده از جاسوس‌افزار بسیار تهاجمی توسط مقامات صربستانی» شد و خواست که «برای قربانیان این نظارت‌های غیرقانونی جبران خسارت فراهم شود و مجریان آن بازخواست شوند.»

این سازمان همچنین از سلبرایت و دیگر شرکت‌های مشابه خواست تا «اطمینان حاصل کنند که محصولات آن‌ها به‌گونه‌ای استفاده نمی‌شود که به نقض حقوق بشر کمک کند.»
با اعلام رویترز، اف‌بی‌آی و دیگر مجریان قانون به صورت گسترده از محصولات شرکت اسرائیلی سلبرایت استفاده می‌کنند.

رویترز به نقل از عفو بین‌الملل اعلام کرد که صربستان به عنوان بخشی از محموله کمکی به منظور برآورده کردن الزامات تعریف شده توسط اتحادیه اروپا برای ورود به اتحادیه، دستگاه‌های نفوذ به تلفن همراه از سلبرایت تهیه کرده است.
این محموله توسط دولت نروژ تأمین مالی شد و توسط دفتر مشاوره‌ای سازمان ملل متحد (UNOPS) طی سال‌های ۲۰۱۷ الی ۲۰۲۱ توزیع و به وزارت کشور صربستان به منظور «کمک به مبارزه با جرایم سازمان‌یافته» ارائه شد.

منبع خبر "همشهری آنلاین" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.