شرکت دفاعی اعلام کرد که جاسوسان ایالات متحده از پیشنهاد آن برای سازنده نرم افزارهای جاسوسی پگاسوس حمایت کردند

تیمی از مدیران یک پیمانکار نظامی آمریکایی در ماه‌های اخیر بارها و بی سر و صدا از اسرائیل بازدید کردند تا سعی کنند یک نقشه جسورانه اما پرخطر را اجرا کنند: خرید NSO Group، شرکت هک سایبری که به همان اندازه که از نظر فناوری بدنام است.

این موانع برای تیم شرکت آمریکایی L3Harris که تجربه فناوری جاسوس‌افزار را نیز داشت، قابل توجه بود. آنها با این واقعیت ناراحت کننده شروع کردند که دولت ایالات متحده NSO را چند ماه قبل در لیست سیاه قرار داده بود، زیرا نرم افزار جاسوسی این شرکت اسرائیلی به نام Pegasus توسط دولت های دیگر برای نفوذ به تلفن های رهبران سیاسی، فعالان حقوق بشر و روزنامه نگاران استفاده شده بود.

Pegasus یک ابزار هک «صفر کلیک» است که می‌تواند از راه دور همه چیز را از تلفن همراه هدف، از جمله پیام‌ها، مخاطبین، عکس‌ها و ویدیوها استخراج کند، بدون اینکه کاربر مجبور باشد روی پیوند فیشینگ کلیک کند تا به آن دسترسی از راه دور بدهد. همچنین می تواند تلفن همراه را به دستگاه ردیابی و ضبط تبدیل کند.

دولت بایدن در ماه نوامبر با اعلام این فهرست سیاه گفت که NSO برخلاف امنیت ملی یا منافع سیاست خارجی ایالات متحده عمل کرده و شرکت‌های آمریکایی را از انجام هرگونه تجارت با شرکت اسرائیلی منع کرده است.

اما پنج نفر از آشنایان به مذاکرات گفتند که تیم L3Harris پیام غافلگیرکننده‌ای را با خود آورده است که باعث می‌شود یک معامله ممکن به نظر برسد. آنها گفتند که مقامات اطلاعاتی آمریکا بی سر و صدا از برنامه های آن برای خرید NSO که فناوری آن در طول سال ها مورد توجه بسیاری از سازمان های اطلاعاتی و مجری قانون در سراسر جهان از جمله FBI و CIA بوده است، حمایت کردند.

مذاکرات به صورت مخفیانه ادامه یافت تا اینکه ماه گذشته خبر فروش احتمالی NSO به بیرون درز کرد و همه طرف ها را به درگیری واداشت. مقامات کاخ سفید گفتند که از اطلاع از مذاکرات خشمگین شده اند و هر گونه تلاش شرکت های دفاعی آمریکایی برای خرید یک شرکت در لیست سیاه با مقاومت جدی روبرو خواهد شد.

به گفته سه مقام دولت ایالات متحده، چند روز بعد، L3Harris که به شدت به قراردادهای دولتی متکی است، به دولت بایدن اطلاع داد که برنامه های خود برای خرید NSO را خنثی کرده است، اگرچه چندین نفر از افراد آشنا به مذاکرات گفتند که تلاش هایی برای احیای مجدد وجود داشته است. مذاکرات

در واشنگتن، سایر پایتخت‌های متحد و اورشلیم درباره اینکه آیا بخش‌هایی از دولت ایالات متحده – با یا بدون اطلاع کاخ سفید – از فرصت استفاده کرده و سعی کرده است کنترل نرم‌افزار جاسوسی قدرتمند NSO را تحت اختیار ایالات متحده قرار دهد، وجود دارد. موضع بسیار علنی دولت علیه شرکت اسرائیلی.

همچنین سرنوشت NSO را که فناوری آن ابزاری برای سیاست خارجی اسرائیل بوده است، با وجود اینکه این شرکت به دلیل استفاده از نرم افزارهای جاسوسی آن توسط دولت ها علیه شهروندانشان، هدف انتقاد شدید قرار گرفته است، نامشخص گذاشت.

این قسمت جدیدترین درگیری در نبرد مداوم بین کشورها برای به دست آوردن کنترل برخی از قدرتمندترین سلاح‌های سایبری جهان بود و برخی از معضلاتی را که ائتلافی از کشورها – از جمله ایالات متحده تحت دولت بایدن – در تلاش است، آشکار می‌کند. برای مهار بازار جهانی پرسود برای نرم افزارهای جاسوسی تجاری پیچیده.

سخنگویان L3Harris و NSO از اظهار نظر در مورد مذاکرات بین این شرکت ها خودداری کردند. سخنگوی آوریل هاینز، مدیر اطلاعات ملی، از اظهار نظر در مورد اینکه آیا هیچ یک از مقامات اطلاعاتی آمریکا بی سر و صدا به بحث ها برکت داده اند یا خیر، خودداری کرد. سخنگوی وزارت بازرگانی از ارائه جزئیات در مورد هرگونه بحث با L3 Harris در مورد خرید NSO خودداری کرد.

سخنگوی وزارت دفاع اسرائیل و همچنین سخنگوی نخست وزیر اسرائیل از اظهار نظر در این باره خودداری کردند.

تصمیم دولت بایدن برای قرار دادن NSO در لیست سیاه وزارت بازرگانی پس از سال‌ها افشاگری درباره نحوه استفاده دولت‌ها از Pegasus، ابزار برتر هک NSO، به عنوان ابزاری برای نظارت داخلی صورت گرفت. اما خود ایالات متحده نیز پگاسوس را خریداری، آزمایش و مستقر کرده است.

در ماه ژانویه، نیویورک تایمز فاش کرد که FBI نرم‌افزار Pegasus را در سال 2019 خریداری کرده است و وکلای دولتی در FBI و وزارت دادگستری درباره استقرار این نرم‌افزار جاسوسی برای استفاده در تحقیقات اجرای قانون داخلی بحث کرده‌اند. تایمز همچنین گزارش داد که در سال 2018 سیا پگاسوس را برای دولت جیبوتی خریداری کرد تا عملیات ضد تروریستی را انجام دهد، علیرغم سوابق این کشور در شکنجه چهره های مخالف سیاسی و زندانی کردن روزنامه نگاران.

تصمیم L3 برای پایان دادن به مذاکرات خرید، آینده NSO را در هاله ای از ابهام قرار می دهد. این شرکت پس از قرار گرفتن در لیست سیاه وزارت بازرگانی که تجارت آن را فلج کرده بود، معامله با پیمانکار دفاعی آمریکایی را به عنوان یک راه نجات بالقوه می دید. شرکت‌های آمریکایی با مجازات تحریم‌ها اجازه ندارند با شرکت‌های موجود در لیست سیاه تجارت کنند.

در نتیجه، NSO نمی‌تواند هیچ فناوری آمریکایی را برای ادامه فعالیت‌های خود بخرد – چه سرورهای دل یا ذخیره‌سازی ابری آمازون – و شرکت اسرائیلی امیدوار است که فروش به یک شرکت در ایالات متحده منجر به لغو تحریم‌ها شود.

برای بیش از یک دهه، اسرائیل NSO را به‌عنوان بازوی بالفعل دولت تلقی می‌کند و مجوزهای پگاسوس را به کشورهای متعددی از جمله عربستان سعودی، مجارستان و هند اعطا می‌کند که دولت اسرائیل امیدوار بود با آنها روابط امنیتی و دیپلماتیک قوی‌تری برقرار کند.

اما اسرائیل نیز به دلایل دیپلماسی، پگاسوس را به کشورها رد کرده است. سال گذشته، اسرائیل درخواست دولت اوکراین برای خرید پگاسوس برای استفاده علیه اهداف در روسیه را رد کرد، زیرا نگران بود که این فروش به روابط اسرائیل با کرملین آسیب برساند.

دولت اسرائیل همچنین از پگاسوس و دیگر ابزارهای سایبری ساخت محلی برای اهداف اطلاعاتی و اجرای قانون خود استفاده می‌کند و انگیزه بیشتری برای یافتن راهی برای NSO برای بقای تحریم‌های آمریکا ایجاد می‌کند.

در طول بحث در مورد فروش احتمالی NSO به L3 Harris – که شامل حداقل یک جلسه با امیر اشل، مدیر کل وزارت دفاع اسرائیل بود که باید هر گونه معامله ای را تایید کند – نمایندگان L3Harris گفتند که از این مجوز دریافت کرده اند. با وجود حضور این شرکت در لیست سیاه آمریکا، دولت ایالات متحده با NSO مذاکره خواهد کرد.

نمایندگان L3 هریس به اسرائیلی‌ها گفتند که سازمان‌های اطلاعاتی ایالات متحده تا زمانی که شرایط خاصی برآورده شود، از این خرید حمایت می‌کنند.

به گفته آن افراد، یکی از شروط این بود که زرادخانه «روز صفر» NSO – آسیب‌پذیری در کد منبع کامپیوتری که به Pegasus اجازه می‌دهد تلفن‌های همراه را هک کند – می‌توانست به همه شرکای ایالات متحده در به اصطلاح فروخته شود. رابطه اشتراک گذاری هوش پنج چشم شرکای دیگر بریتانیا، کانادا، استرالیا و نیوزلند هستند. یک دیپلمات ارشد انگلیسی از اظهار نظر در مورد سؤالات مربوط به میزان دانش اطلاعات بریتانیا در مورد معامله احتمالی بین L3 و NSO خودداری کرد.

اگر نهایی می شد، چنین طرحی بسیار غیرعادی بود، زیرا کشورهای پنج چشم معمولاً فقط محصولات اطلاعاتی را خریداری می کنند که در آن کشورها توسعه و تولید شده اند.

مقامات وزارت دفاع اسراییل به این ترتیب آماده بودند. اما به دنبال فشار شدید جامعه اطلاعاتی اسرائیل، با درخواست دیگری مخالفت کرد: اینکه دولت اسرائیل به NSO اجازه دهد تا کد منبع کامپیوتر Pegasus – که به آن اجازه می‌دهد از آسیب‌پذیری‌های تلفن‌های مورد نظرش سوء استفاده کند – با کشورهای Five Eyes به اشتراک بگذارد. آنها همچنین موافقت نکردند، حداقل در مرحله اول، اجازه دهند کارشناسان سایبری L3 به اسرائیل بیایند و به تیم های توسعه NSO در مقر این شرکت در شمال تل آویو بپیوندند.

نمایندگان وزارت دفاع همچنین اصرار داشتند که اسرائیل اختیارات خود را برای اعطای مجوز صادرات برای محصولات NSO حفظ کند، اما گفتند که مایلند درباره اینکه کدام کشورها این نرم افزارهای جاسوسی را دریافت کرده اند، مذاکره کنند.

در طول گفتگوها، مسائل متعددی وجود داشت که نیاز به تایید دولت ایالات متحده داشت. نمایندگان L3Harris گفتند که آنها با مقامات آمریکایی که به گفته افراد آشنا با این مذاکرات در اصول موافقت کرده اند، در مورد این مسائل صحبت کرده اند.

برای کمک به مذاکره در مورد فروش NSO، L3Harris یک وکیل بانفوذ در اسرائیل با روابط عمیق با تشکیلات دفاعی اسرائیل استخدام کرد. این وکیل، دانیل رایسنر، رئیس سابق دپارتمان حقوق بین الملل در دفتر دادستانی نظامی اسرائیل است و به عنوان مشاور ویژه در روند صلح خاورمیانه برای بنیامین نتانیاهو، نخست وزیر سابق، فعالیت می کرد.

در ماه‌هایی که دولت بایدن لیست سیاه را در نوامبر اعلام کرد، و در حالی که دولت اسرائیل به دنبال راهی برای جلوگیری از سقوط NSO بود، وزارت بازرگانی در واشنگتن فهرستی از سوالات را برای NSO و یک شرکت هکر اسرائیلی دیگر که در لیست سیاه قرار گرفته بودند ارسال کرد. در عین حال، در مورد نحوه عملکرد این نرم افزارهای جاسوسی، چه کسانی را هدف قرار می دهد و آیا این شرکت کنترلی بر نحوه استقرار ابزارهای هک توسط مشتریان دولتی خود دارد یا خیر.

فهرستی که توسط تایمز بررسی شد، این سوال را مطرح کرد که آیا NSO “کنترل مثبتی بر محصولات خود” دارد و آیا آمریکایی‌های خارج از کشور از استقرار محصولات NSO علیه آنها محافظت می‌شوند.

دیگری پرسید که آیا NSO “در صورتی که دولت ایالات متحده به آنها اطلاع دهد که خطر غیرقابل قبولی وجود دارد که این ابزار برای نقض حقوق بشر توسط یک مشتری خاص استفاده شود، دسترسی به محصولات خود را قطع خواهد کرد؟”

جدا از قرارداد پیشنهادی NSO و L3 هریس، مقامات اسرائیلی پیش از سفر پرزیدنت بایدن به اسرائیل در هفته آینده، با وزارت بازرگانی درباره حذف NSO از لیست سیاه آمریکا مذاکره کردند.

به نظر می رسید که اخبار ماه گذشته از مذاکرات L3Harris برای خرید NSO، مقامات کاخ سفید را کور کرده است. بعد از وب سایت Intelligence Online یکی از مقامات ارشد کاخ سفید در گزارشی درباره فروش احتمالی گزارش داد، یک مقام ارشد کاخ سفید گفت که چنین معامله ای “نگرانی های ضد جاسوسی و امنیتی جدی برای دولت ایالات متحده ایجاد خواهد کرد” و دولت تلاش خواهد کرد تا اطمینان حاصل کند که این توافق اتفاق نیفتد.

این مقام گفت که یک شرکت آمریکایی، به‌ویژه یک پیمانکار دفاعی، باید آگاه می‌بود که هر معامله‌ای «بررسی فشرده را برای بررسی اینکه آیا فرآیند معامله تهدیدی ضد جاسوسی برای ایالات متحده، دولت و سیستم‌ها و اطلاعات آن به شمار می‌آید، تشویق می‌کند».

هفته گذشته، یکی دیگر از مقامات آمریکایی در پاسخ به سؤالات روزنامه تایمز گفت: «پس از اطلاع از فروش احتمالی، IC تحلیلی انجام داد که نگرانی‌هایی را در مورد پیامدهای فروش ایجاد کرد و موضع دولت را مطلع کرد.»

اگرچه L3Harris یک نام صنعتی خانگی مانند لاکهید مارتین یا Raytheon نیست، اما هر سال میلیاردها دلار از قراردادهای دولت آمریکا در سطح فدرال و ایالتی درآمد کسب می کند. بر اساس آخرین گزارش سالانه این شرکت، بیش از 70 درصد از درآمد این شرکت در سال مالی 2021 از قراردادهای مختلف دولت ایالات متحده حاصل شده است.

USAspending.gov، وب سایتی که قراردادهای دولتی را ردیابی می کند، نشان می دهد که وزارت دفاع بزرگترین مشتری دولتی L3Harris است.

این شرکت زمانی یک سیستم نظارتی به نام Stingray تولید کرد که توسط اف‌بی‌آی و نیروهای پلیس محلی آمریکا استفاده می‌شد تا اینکه شرکت تولید را متوقف کرد. در سال 2018، این شرکت Azimuth Security و Linchpin Labs، دو شرکت سایبری استرالیایی را خریداری کرد که Vice گزارش شده است که اکسپلویت های روز صفر را به کشورهای Five Eyes فروخته است.

در سال 2016، اف‌بی‌آی از آزیموت برای کمک به نفوذ به تلفن اپل تروریستی که تیراندازی مرگباری را در سن برناردینو، کالیفرنیا انجام داده بود و بیش از ده‌ها نفر را کشته بود، کمک گرفت. واشنگتن پست.

کار آزیموت برای اف‌بی‌آی به بن‌بست بین این دفتر و اپل، که آشکارا از کمک به اف‌بی‌آی برای باز کردن قفل گوشی در کیس سن برناردینو خودداری کرده بود، پایان داد. این غول فناوری استدلال کرد که هیچ درب پشتی برای اجازه دسترسی FBI به تلفن ندارد و از ایجاد آن متنفر بود زیرا ویژگی‌های امنیتی آیفون را که برای مشتریان خود تبلیغ می‌کند تضعیف می‌کند.

سوزان سی بیچی تحقیقات کمک کرد.