آیا سرکوب شرکتهای جاسوسافزار آمریکا به تازگی آغاز شده است؟ | اخبار امنیت سایبری
واشنگتن - در صنعت نرمافزار نظارتی که به طور فزاینده بدنام میشود، شرکت اسرائیلی NSO Group امسال به عنوان فرزند بلامنازع نرمافزارهای جاسوسی دیجیتال که در دستان اشتباه قرار میگیرد، ظاهر شده است.
در ماه ژوئیه، پروژه Pegasus - با همکاری عفو بینالملل و ائتلاف رسانهای - فاش کرد که نرمافزار NSO به دولتهای مستبد فروخته شده است که از آن برای جاسوسی از رهبران سیاسی، روزنامهنگاران، رهبران و فعالان حقوق بشر، از جمله افراد نزدیک به آنها استفاده میکردند. خطاب به جمال حاشقی روزنامه نگار کشته شده سعودی.
مشخص نیست چه کسی این حملات را رهبری کرده است. NSO استفاده از نرم افزار او را برای هدف قرار دادن کشوجی یا اعضای حلقه نزدیکش رد کرد و قول داد که در مورد مشتریانش تحقیق کند. او همچنین گفت که در هر گونه تحقیقات دولتی همکاری خواهد کرد.
اما بحث و جدل سال هاست که با نرم افزارهای جاسوسی پگاسوس مواجه بوده است.
یک ماه قبل از سقوط بمبهای پگاسوس، NSO یک "گزارش شفافیت و پاسخگویی" منتشر کرد که در آن گفته بود "گامهای مشخصی" برای "کاهش و جلوگیری از سوء استفاده در آینده" از نرمافزارهای جاسوسی خود برداشته است.
با این حال، تا ماه نوامبر، دولت جو بایدن، رئیس جمهور ایالات متحده، اقداماتی را انجام داده بود. در اقدامی غیرمعمول علیه یک شرکت اسرائیلی، وزارت بازرگانی ایالات متحده NSO را به لیست "موجودات" خود اضافه کرد - لیست سیاهی که آن را از دستیابی به نرم افزار و خدمات ایالات متحده منع می کند. بر اساس بیانیه ای از وزارت بازرگانی، دولت بایدن NSO را متهم کرده است که "در فعالیت هایی مغایر با امنیت ملی یا منافع سیاست خارجی ایالات متحده است."
در آن زمان، NSO بیانیه ای صادر کرد و گفت که از تصمیم دولت بایدن "ترس" دارد و فناوری آن "با جلوگیری از تروریسم و جنایت از منافع و سیاست های امنیت ملی ایالات متحده حمایت می کند."
اما در ماه دسامبر، این جنجال دوباره گریبان NSO را گرفت. رویترز گزارش داد که حداقل 9 کارمند وزارت خارجه آمریکا با استفاده از نرم افزارهای جاسوسی اسرائیل هک شدند، در حالی که گروهی از قانونگذاران آمریکایی نامه ای به وزارت خزانه داری و وزارت امور خارجه ارسال کردند و از آنها خواستند NSO و مدیران ارشد آن را تحت قانون جهانی Magnitsky تحریم کنند.
در اواسط ماه، بلومبرگ نیوز گزارش داد که NSO در حال بررسی تعطیلی واحد Pegasus خود به نقل از افراد آشنا با این موضوع است.
و این هفته، واشنگتن پست گزارش داد که یک تحلیل جدید پزشکی قانونی توسط CitizenLab مستقر در تورنتو نشان داد که نرم افزار Pegasus برای هک کردن تلفن یکی از اعضای حلقه داخلی جمال هاشوقی تنها چند ماه قبل از کشته شدن وی استفاده شده است.
اگرچه NSO همچنان به سرفصل های خبرها ادامه می دهد، اما این تنها شرکت نرم افزاری نظارتی در مرکز شهر واشنگتن نیست.
در ماه نوامبر، وزارت بازرگانی دو شرکت جاسوسافزار خارجی دیگر را به لیست سیاه خود اضافه کرد، در حالی که قانونگذاران آمریکایی این ماه همچنین از دولت بایدن خواستند تا شرکت جاسوسافزار امارات متحده عربی DarkMatter و شرکتهای نظارتی اروپایی Nexa Technologies و Trovicor را در لیست سیاه قرار دهد.
اما با نزدیک شدن به سال جدید، کارشناسان می گویند که دولت بایدن می تواند اقدامات بیشتری را برای مقابله با گسترش نرم افزارهای جاسوسی، هم از طریق فروش قانونی و هم از طریق فروشندگان تسلیحات سایبری در بازار سیاه انجام دهد.
تا حدودی موثر است
Winnona DeSombre یکی از مشارکتکنندگان ابتکار Cyber Statecraft شورای آتلانتیک و نویسنده اصلی گزارشی است که دادههای 20 ساله را از 224 شرکت نظارت سایبری که نرمافزار را در نمایشگاههای تسلیحات میفروشند، استخراج میکند، مانند Milipol فرانسه، جایی که ابزارهای هک در آن ارائه میشود. -کشور با توپ و تانک
او به الجزیره گفت: «نوشتن یک کد بسیار ساده تر از ایجاد یک تانک است. و ایجاد نرم افزاری که نظارت انبوه را بدون دستگیر شدن انجام می دهد بسیار ساده تر از ایجاد یک برنامه موشک بالستیک است.
DeSombre گفت لیست سیاه جدید NSO و دو شرکت جاسوس افزار دیگر تا حدی موثر است زیرا انجام تجارت را دشوارتر می کند.
وی همچنین خاطرنشان کرد که بیشتر نمایشگاههای تسلیحاتی که بسیاری از این شرکتها در آن شرکت میکنند، در اروپا هستند که به اتحادیه اروپا و ایالات متحده اجازه میدهد تا برخی از رفتارهای خود را محدود کنند.
اما او میگوید تحریم NSO و تعداد معدودی دیگر از شرکتهای جاسوسافزار و مدیران آنها بر اساس قانون جهانی Magnitsky هنوز هم سطح را خراب میکند.
او گفت: «قانونگذاران باید اعمال محدودیتهای مسئولانه را برای دهها شرکت مشابه NSO که هنوز در سایه کار میکنند، در نظر بگیرند.
کارشناسان دیگر می گویند که اقدامات دولت به تنهایی برای از بین بردن تهدیدی که نرم افزارهای جاسوسی برای حقوق بشر ایجاد می کند کافی نیست.
یونا ای. هاتاوی، موسس و مدیر مرکز چالش های حقوقی جهانی دانشکده حقوق دانشگاه ییل، گفت: هک پگاسوس در 9 شماره تلفن وزارت امور خارجه "روشن می کند که همه ما چقدر آسیب پذیر هستیم."
هاتاوی به الجزیره گفت که دولت ها می توانند کارهای زیادی برای جرم انگاری و تحریم استفاده مخرب از نرم افزارهای تهاجمی انجام دهند. او گفت: «در نهایت، تلاشهای مشترک بازیگران خصوصی و دولتی برای مقابله با این مشکل مورد نیاز است.
بخش خصوصی اقداماتی را برای جلوگیری از سوء استفاده از نرم افزارهای جاسوسی انجام می دهد. بر اساس بیانیه شرکت، در اواخر نوامبر، اپل شکایتی علیه NSO Group و شرکت مادرش تنظیم کرد تا آن را برای نظارت و هدف قرار دادن کاربران اپل پاسخگو بداند. اپل همچنین گفت که خواهان ممنوعیت دائمی گروه NSO از استفاده از نرمافزار، خدمات یا دستگاههای اپل است تا از سوء استفاده بیشتر و آسیب رساندن به کاربرانش جلوگیری کند.
در همین حال، کاخ سفید به دنبال شرکای بین المللی برای کمک به کاهش سرعت گسترش فناوری نظارت سایبری است. در نشست افتتاحیه دموکراسی در دسامبر، دولت بایدن ابتکاری را برای کنترل صادرات و حقوق بشر اعلام کرد که توسط ایالات متحده، استرالیا، دانمارک و نروژ انجام خواهد شد.
این کشورها متعهد شده اند که با یکدیگر همکاری کنند تا صادرات ابزارهای نظارتی و سایر فناوری هایی را که دولت های مستبد می توانند برای سرکوب حقوق بشر از آنها استفاده کنند، محدود کنند. کانادا، فرانسه، هلند و بریتانیا از این طرح حمایت کرده اند.
کاخ سفید گفت، هدف این است که "سیاستمداران، کارشناسان فنی، کنترل صادرات و دست اندرکاران حقوق بشر را گرد هم آورد تا اطمینان حاصل شود که فناوری های حیاتی و نوظهور به نفع جوامع دموکراتیک و نه علیه جوامع دموکراتیک کار می کنند."
این گامی بود به سوی آنچه دسومبر می گوید برای مبارزه با تهدید لازم است.
او گفت: «فکر میکنم بسیاری از این اتفاقات در حال رخ دادن هستند، اما من هنوز چیزی ندیدهام.
[ad_2]