چند هفته پس از شکایت اپل از NSO |، آیفون قربانی توسط نرم افزار جاسوسی پگاسوس هک شد نظارت

شواهد جدید نشان می‌دهد که آیفون اپل در ماه دسامبر، چند هفته پس از شکایت غول فناوری از شرکت اسرائیلی در دادگاهی در ایالات متحده و ممنوعیت «آزار رساندن به افراد» با استفاده از اپل توسط یکی از کاربران دولتی نرم‌افزار جاسوسی Pegasus گروه NSO با موفقیت هک شد. محصولات

گزارشی که روز سه‌شنبه توسط محققان امنیتی Front Line Defenders (FLD) و Citizen Lab در دانشگاه تورنتو منتشر شد، نشان داد که تلفن‌های متعلق به چهار مدافع حقوق بشر، وکلا و روزنامه‌نگاران اردنی توسط مشتریان دولتی NSO هک شده است – که به نظر اردنی هستند. سازمان های دولتی – از آگوست 2019 تا دسامبر 2021.

به نظر می‌رسد این خبر نشان می‌دهد که کاربران اپل همچنان در معرض نظارت مشتریان دولتی NSO هستند، حتی پس از شکایت این شرکت از NSO در نوامبر گذشته. در آن زمان، اپل اعلام کرد که علیه NSO و شرکت مادرش شکایت کرده است تا آنها را به دلیل «نظارت و هدف قرار دادن کاربران اپل» پاسخگو نگه دارد. این به دنبال شناسایی یک سوء استفاده توسط Citizen Lab در دانشگاه تورنتو بود که به کاربران NSO اجازه می داد آیفون ها را با نرم افزار جاسوسی Pegasus این شرکت از طریق آسیب پذیری در عملکرد iMessage خود آلوده کنند. اپل در آن زمان گفت که این آسیب پذیری اصلاح شده است.

«این واقعیت که هدف گیری ما کشف کردیم پس از تبلیغات گسترده در مورد شکایت اپل و اطلاع رسانی به قربانیان اتفاق افتاد، به ویژه قابل توجه است. در گزارش FLD و Citizen Lab آمده است: شرکتی که واقعاً به چنین نگرانی‌هایی احترام می‌گذارد، حداقل عملیات را برای مشتریان دولتی، مانند اردن، که سابقه تبلیغات گسترده‌ای در زمینه نگرانی‌های حقوق بشر دارند، متوقف می‌کند.

مرکز ملی امنیت سایبری اردن یافته های این گزارش را “قاطعانه” تکذیب کرد. به آسوشیتدپرس گفت: «این اتهامات بی اساس است و اردن با هیچ عاملی با هدف جاسوسی از تلفن های شهروندان یا سانسور تماس های آنها همکاری نکرده است».

یکی از سخنگویان NSO در مورد این یافته ها اظهار نظری نکرد، اما گفت که نظارت بر مخالفان، فعالان و فعالان روزنامه نگار توسط هر مشتری به منزله “سوء استفاده شدید” از محصول آن است.

هنگامی که Pegasus با موفقیت علیه یک کاربر مستقر شد، می‌تواند هر تلفنی را هک کند، پیام‌ها و ایمیل‌ها را رهگیری کند، عکس‌ها و مکان کاربر را مشاهده کند، و تلفن همراه را به یک دستگاه شنود از راه دور تبدیل کند، و به مشتری NSO اجازه می‌دهد تا به مکالمه‌ای که در نزدیکی آن برگزار می‌شود گوش دهد. تلفن.

NSO گفته است که ادعاهای جدی سوء استفاده را بررسی می کند و نمی داند مشتریان دولتی آن چگونه از جاسوس افزار آن استفاده می کنند. گفته شده است که Pegasus فقط برای مقابله با جنایتکاران جدی و تروریست ها مورد استفاده قرار می گیرد.

اپل بلافاصله به درخواست برای اظهار نظر پاسخ نداد.

گزارش FLD و Citizen Lab از سه اردنی نام برد که به گفته آنها تلفن هایشان با استفاده از پگاسوس هک شده است، از جمله یک مدافع حقوق بشر به نام احمد النعمت، که در حال حاضر به دلیل پرونده مربوط به اعتراضات در بیمارستان دولتی السالت در زندان است. گفته می شود که اکسیژن باعث کشته شدن چندین بیمار کووید-19 شده است.

محققان دریافتند که مالک ابو عربی، وکیل حقوق بشر، که نماینده النعمت و سایر فعالان است، حداقل 21 بار بین اوت 2019 تا ژوئیه 2021 هک شده است. سومین هدف، سهیر جرادات، یک مدافع حقوق بشر و روزنامه نگار است که بر روی زنان تمرکز دارد. مسائل در رسانه ها محققان دریافتند که برای جرادات پیام‌های متنی و پیام‌های واتس‌اپ با پیوندهایی به نرم‌افزار جاسوسی Pegasus ارسال شده است. به گفته محققان، پیام واتس اپ جعل هویت یک کاربر محبوب توئیتر ضد دولتی در اردن است.

یافته های محققان توسط آزمایشگاه امنیتی عفو بین الملل مورد بررسی و تایید قرار گرفت.

آخرین اخبار در حالی منتشر می شود که به نظر می رسد NSO درگیر نبرد با مدیران گروه تحقیقاتی برکلی است، یک شرکت مشاوره که مدیریت صندوق مالک NSO را در سال گذشته به عهده گرفت. BRG درگیر دعوای حقوقی در لندن با صاحبان قبلی صندوق است و ادعا می کند که جزئیات جدیدی در مورد روابط نامناسب خود با NSO منتشر شده است.

بیانیه شاهد ارائه شده توسط فینبار اوکانر، مدیر عامل BRG در نیویورک، ادعا می کند که همکاری مدیریت NSO از زمانی که مدیریت صندوق مالک شرکت اسرائیلی را آغاز کرده است، “عملاً وجود ندارد”. اوکانر همچنین گفت که BRG “هنوز اطلاعات کافی” در اختیار ندارد تا بتواند “اقدامات تاریخی” NSO را درک کند که منجر به قرار دادن NSO در لیست سیاه وزارت بازرگانی توسط دولت بایدن شد.

NSO به سوالات مربوط به ادعاهای BRG پاسخ نداد. این اتهامات سوالاتی را در مورد نظارت شرکتی بر مدیران اجرایی شرکت در پی انتشار پروژه Pegasus در سال گذشته ایجاد می کند، تحقیقی در مورد NSO توسط داستان های ممنوعه، یک همکاری روزنامه نگاری که شامل آبان نیوز نیز می شود. پروژه پگاسوس ده‌ها مورد از افرادی را گزارش کرد که توسط مشتریان دولتی NSO از جمله روزنامه‌نگاران، فعالان و مقامات دولتی هک یا هدف قرار گرفتند.

در اظهارات شاهد اوکانر، مدیر اجرایی BRG گفت که او درک می کند که NSO تلاش هایی را برای شناسایی سرمایه گذاران بالقوه مستقر در ایالات متحده در اوایل سال 2021 انجام داده است، اما این تلاش “در نتیجه پروژه Pegasus متوقف شده است”، که او گفت: بر منافع سرمایه گذار تأثیر منفی گذاشت.»

NSO به درخواستی برای اظهار نظر در رابطه با این ادعا پاسخ نداد.

این شرکت به طور جداگانه با یک شکایت جدید در فرانسه توسط یک مدافع حقوق بشر فرانسوی-فلسطینی به نام صلاح حموری روبرو شد که به همراه فدراسیون بین المللی حقوق بشر و لیگ حقوق بشر از NSO به دلیل نقض حقوق خصوصی در فرانسه شکایت کرده است.

تحقیقات FLD که در ماه نوامبر منتشر شد نشان داد که تلفن‌های همراه حموری، که وضعیت اقامت او در اورشلیم لغو شده است، و پنج مدافع حقوق بشر فلسطینی دیگر با استفاده از Pegasus، نرم‌افزار جاسوسی امضا شده NSO، هک شده‌اند. یافته های FLD به طور مستقل با “اطمینان بالا” توسط کارشناسان فنی آزمایشگاه شهروندی و آزمایشگاه امنیتی عفو بین الملل، مقامات برجسته جهان در مورد چنین هک هایی تایید شد.

در آن زمان، یکی از سخنگویان NSO گفت که نمی تواند هویت مشتریان دولتی را تایید یا رد کند، اما خود محصولات را اداره نمی کند و “از جزئیات افراد تحت نظارت اطلاعی ندارد”.