مکزیک: خبرنگاران و فعالان با وجود تضمین‌ها با نرم‌افزار جاسوسی NSO هک شدند | مکزیک

تحقیقات جدید نشان می دهد که روزنامه نگاران و مدافعان حقوق بشر در مکزیک با استفاده از نرم افزارهای جاسوسی ساخته شده توسط گروه NSO اسرائیل تا سال 2021 هک شدند، حتی پس از اینکه دولت فعلی این کشور سوگند خورد که دیگر از این نرم افزار هک استفاده نخواهد کرد.

به گفته محققان حقوق دیجیتال در R3D (Red en Defensa de los Derechos Digitales) و The Citizen Lab در دانشگاه تورنتو، قربانیان ادعایی این جاسوس‌افزار شامل دو روزنامه‌نگار هستند که در مورد مسائل مربوط به فساد رسمی گزارش می‌کنند و یک مدافع برجسته حقوق بشر. که چنین عفونت هایی را ردیابی می کند.

این خبر به ویژه با توجه به وعده های سیاسی رئیس جمهور فعلی مکزیک، آندرس مانوئل لوپز اوبرادور مبنی بر اینکه این کشور دیگر از جاسوس افزار استفاده نخواهد کرد، تکان دهنده تلقی شد.

بیانیه او در پی افشاگری آبان نیوز و بیش از ده‌ها سازمان رسانه‌ای دیگر بود که سال گذشته گزارش دادند که شماره تلفن دست‌کم 50 نفر مرتبط با رئیس‌جمهور مکزیک، معروف به آملو – از جمله همسر، فرزندان، دستیاران و پزشک او – این بود. در یک پایگاه داده فاش شده در قلب پروژه پگاسوس، تحقیقی در مورد NSO گنجانده شده است.

پایگاه داده حاوی ده ها هزار شماره تلفن از افرادی بود که گمان می رود توسط مشتریان دولتی NSO به عنوان افراد مورد علاقه انتخاب شده اند.

این خبر تا حدی طوفانی در مکزیک ایجاد کرد زیرا به نظر می‌رسید که تعداد فوق‌العاده اعداد مکزیکی در داده‌های فاش شده – حدود 15000 نفر از جمله کشیش‌ها، قربانیان جنایات دولتی و فرزندان شخصیت‌های بلندپایه – ادعاهای NSO مبنی بر هک کردن آن را تضعیف کند. نرم افزار فقط باید توسط مشتریان دولتی آن برای مبارزه با جرایم جدی و تروریسم استفاده شود.

مکزیک اولین کشور در جهان بود که پگاسوس را خریداری کرد و این نرم افزار توسط ارگان های دولتی مختلف از جمله وزارت دفاع، دادستانی کل، سرویس اطلاعات امنیت ملی (Cisen) خریداری یا اجرا شد.

R3D که پشتیبانی فنی را از Citizen Lab دریافت کرد، گفت تحقیقات جدید آنها نشان می دهد که سوء استفاده از Pegasus در مکزیک ادامه دارد.

R3D گفت تحقیقاتش به این نتیجه رسیده است که ریموندو راموس، مدافع حقوق بشر، حداقل سه بار بین آگوست تا سپتامبر 2020 با استفاده از پگاسوس هک شده است. در یک مورد مشخص شد که راموس پس از انتشار اطلاعات دیجیتالی به پگاسوس آلوده شده است. ویدئویی که کشتار غیرقانونی غیرنظامیان توسط ارتش مکزیک را نشان می‌داد، موردی که راموس در رسانه‌ها درباره آن صحبت کرده بود.

همچنین دریافت که ریکاردو رافائل، روزنامه‌نگار، که قبلاً در سال‌های 2016 و 2017 توسط یکی از مشتریان دولتی NSO مورد هدف و هک قرار گرفته بود، حداقل سه بار در سال 2019 و یک بار در سال 2020 مجدداً با استفاده از Pegasus هک شد.

رافائل برای مقابله با فساد و رابطه بین دولت مکزیک و کارتل ها شناخته شده است. زمانی که او برای اولین بار در سال 2016 هک شد، گزارشی از تحقیقات درباره ناپدید شدن اجباری 43 دانش آموز معلم داشت.

در سال 2020، تحقیقات نشان داد، او پس از نوشتن در مورد بازداشت های غیرقانونی و معافیت از مجازات، از جمله در سرمقاله واشنگتن پست، به جاسوس افزار آلوده شد. در دسامبر همان سال، مدت کوتاهی پس از متهم کردن دادستان کل مکزیک به سوء رفتار در ارتباط با ناپدید شدن دانش‌آموز، آلوده شد.

R3D خاطرنشان کرد که هر یک از افراد هک شده برای نهادهای داخل دولت مکزیک و در برخی موارد، کارتل‌ها «علاقه شدید» دارند.

Citizen Lab می‌گوید: «این آخرین موارد، که سال‌ها پس از اولین افشای هدف‌گیری مشکل‌ساز Pegasus در مکزیک رخ می‌دهد، پتانسیل سوءاستفاده از نرم‌افزارهای جاسوسی مزدور را در زمینه مسئولیت‌پذیری عمومی و شفافیت معیوب نشان می‌دهد. حتی در مواجهه با نظارت جهانی، اعتراضات داخلی و دولت جدیدی که متعهد شد هرگز از جاسوس افزارها استفاده نکند، هدف قرار دادن روزنامه نگاران و مدافعان حقوق بشر با نرم افزارهای جاسوسی پگاسوس در مکزیک ادامه یافت.

آملو در پاسخ به آخرین گزارش، جاسوسی دولتش از خبرنگاران یا مخالفان سیاسی را رد کرد. لوپز اوبرادور روز سه شنبه به خبرنگاران گفت: «این درست نیست که از روزنامه نگاران یا مخالفان جاسوسی می شود.

NSO گفته است پایگاه داده در قلب پروژه پگاسوس هیچ ارتباطی با شرکت اسرائیلی ندارد. همچنین گفته است که از نحوه استفاده از نرم افزارهای جاسوسی خود – یا علیه چه کسی – اطلاعی ندارد و تمام اتهامات معتبر سوء استفاده را بررسی می کند.

سخنگوی NSO در پاسخ به پرسش‌هایی درباره یافته‌های جدید مکزیک گفت: تنها راهی که می‌توان داده‌های جدید را تأیید کرد، بررسی آن‌ها توسط NSO است، اما آزمایشگاه شهروندی به آن‌ها اجازه دسترسی به داده‌ها را نداده است.

NSO همچنین Citizen Lab را متهم کرد که نمی‌تواند بین ابزارهای جاسوس‌افزار خود و سایر شرکت‌های اطلاعاتی سایبری تفاوت قائل شود.

سخنگوی NSO گفت: «NSO پگاسوس را راه اندازی نمی کند، هیچ دیدی در استفاده از آن ندارد و اطلاعاتی در مورد مشتریان یا افرادی که آنها نظارت می کنند جمع آوری نمی کند. NSO مجوز Pegasus را تنها به مجری قانون و آژانس های اطلاعاتی کشورهای مستقل و سازمان های دولتی پس از تایید دولت اسرائیل می دهد. وقتی تشخیص می‌دهیم که اشتباه کرده‌ایم، قراردادها را فسخ می‌کنیم.»

جان اسکات ریلتون، محقق ارشد Citizen Lab به این انتقاد پاسخ داد. او به آبان نیوز گفت: «وقتی NSO نمی‌تواند سوء استفاده‌ها را انکار کند، سعی می‌کند تحقیقات را بی‌اعتبار کند. تحقیقات ما در مورد نرم افزارهای جاسوسی NSO به طور مستقل تایید شده است و منجر به ایجاد وصله هایی برای میلیاردها دستگاه شده است.

اسکات-ریلتون افزود: «ادعاهای NSO که تنها طرفی است که می‌تواند «واقعی» عفونت‌ها را تأیید کند، مانند دزدی است که ادعا می‌کند تنها کسی است که می‌تواند واقعاً تأیید کند که آیا مرتکب جرم شده است یا خیر.