آشنایی با تیمی که وقتی روزنامه‌نگاران و فعالان هک می‌شوند با جاسوس‌افزار دولتی تحقیق می‌کند

بیش از یک دهه است که ده‌ها روزنامه‌نگار و فعال حقوق بشر هدف قرار گرفته‌اند و توسط دولت‌ها در سراسر جهان هک شده‌اند. پلیس و جاسوسان در اتیوپی, یونان, مجارستان, هند, مکزیک, لهستان, عربستان سعودی و امارات متحده عربی, و دیگران، از جاسوس‌افزارهای پیچیده برای به خطر انداختن تلفن‌های این قربانیان استفاده کرده‌اند، که گاهی اوقات خشونت واقعی را نیز تجربه کرده‌اند، مورد ارعاب، آزار و اذیت قرار گرفته‌اند و در موارد شدید، حتی به قتل رسیده‌اند.

در چند سال اخیر، در مبارزه برای محافظت از این جوامع پرخطرتر، تیمی متشکل از دوازده متخصص امنیت دیجیتال، که عمدتاً در کاستاریکا، مانیل و تونس مستقر هستند، نقش کلیدی ایفا کرده‌اند. آنها برای سازمان غیرانتفاعی Access Now که مقر آن در نیویورک است، به طور خاص خط کمک امنیتی دیجیتال آن کار می‌کنند.

ماموریت آنها این است که تیمی باشند که روزنامه‌نگاران، مدافعان حقوق بشر و مخالفان در صورت مشکوک شدن به هک شدن، مثلاً با جاسوس‌افزارهای مزدور ساخته شده توسط شرکت‌هایی مانند گروه NSO, اینتلکسا یا پاراگون، بتوانند به آنها مراجعه کنند.

حسن سلمی، که تیم واکنش به حوادث در خط کمک را رهبری می‌کند، به تک کرانچ گفت: "ایده این است که این سرویس ۲۴ ساعته را به جامعه مدنی و روزنامه‌نگاران ارائه دهیم تا بتوانند هر زمان که ... حادثه امنیت سایبری داشتند، با ما تماس بگیرند."

طبق گفته بیل مارزاک, محقق ارشد در آزمایشگاه Citizen دانشگاه تورنتو که تقریباً ۱۵ سال است در حال تحقیق در مورد جاسوس‌افزارها است، خط کمک Access Now یک "منبع خط مقدم" برای روزنامه‌نگاران و دیگرانی است که ممکن است هدف یا هک شده باشند.

این خط کمک به یک کانال حیاتی برای قربانیان تبدیل شده است. تا جایی که وقتی اپل به کاربران خود یک "اعلان تهدید" ارسال می‌کند و به آنها هشدار می‌دهد که هدف جاسوس‌افزارهای مزدور قرار گرفته‌اند، این غول فناوری مدت‌هاست که قربانیان را به محققان Access Now ارجاع می‌دهد.

سلمی در گفتگو با تک کرانچ، سناریویی را توصیف کرد که در آن فردی یکی از این اعلان‌های تهدید را دریافت می‌کند و Access Now می‌تواند به قربانیان کمک کند.

سلمی گفت: "داشتن کسی که بتواند آن را برایشان توضیح دهد، به آنها بگوید چه کاری باید انجام دهند، چه کاری نباید انجام دهند، این به چه معناست... این یک تسکین بزرگ برای آنهاست."

طبق گفته چندین کارشناس حقوق دیجیتال که پرونده‌های جاسوس‌افزار را بررسی کرده‌اند و قبلاً با تک کرانچ صحبت کرده‌اند، اپل به طور کلی رویکرد درستی را در پیش گرفته است، حتی اگر به نظر برسد که یک غول فناوری تریلیون دلاری مسئولیت خود را به یک تیم کوچک از کارکنان غیرانتفاعی واگذار می‌کند.

سلمی گفت که ذکر شدن توسط اپل در اعلان‌ها، "یکی از بزرگترین نقاط عطف" برای خط کمک بوده است.

سلمی و همکارانش اکنون سالانه حدود ۱۰۰۰ مورد حمله مشکوک به جاسوس‌افزار دولتی را بررسی می‌کنند. طبق گفته محمد المسقطی، مدیر خط کمک، حدود نیمی از این موارد به تحقیقات واقعی تبدیل می‌شوند و تنها حدود ۵٪ از آنها، یعنی حدود ۲۵ مورد، منجر به تایید عفونت جاسوس‌افزار می‌شود.

وقتی سلمی در سال ۲۰۱۴ شروع به انجام این کار کرد، Access Now فقط حدود ۲۰ مورد حمله مشکوک به جاسوس‌افزار را در ماه بررسی می‌کرد.

در آن زمان، سه یا چهار نفر در هر منطقه زمانی در کاستاریکا، مانیل و تونس کار می‌کردند، مکان‌هایی که به آنها اجازه می‌دادند در تمام طول روز کسی را آنلاین داشته باشند. تیم اکنون خیلی بزرگتر نشده است، با کمتر از ۱۵ نفر که برای خط کمک کار می‌کنند. طبق گفته سلمی، خط کمک افراد بیشتری در اروپا، خاورمیانه، شمال آفریقا و منطقه جنوب صحرای آفریقا دارد، با توجه به اینکه این مناطق نقاط داغی برای موارد جاسوس‌افزار هستند.

سلمی توضیح داد که افزایش موارد به دلایل مختلفی است. اولاً، خط کمک اکنون شناخته شده‌تر است، بنابراین افراد بیشتری را جذب می‌کند. سپس، با جهانی شدن جاسوس‌افزارهای دولتی و در دسترس‌تر شدن آنها، موارد سوء استفاده بالقوه بیشتری وجود دارد. در نهایت، تیم خط کمک تلاش بیشتری برای جمعیت‌های بالقوه هدف انجام داده است و مواردی از سوء استفاده را پیدا کرده است که در غیر این صورت ممکن بود پیدا نکنند.

تماس با ما

آیا از اپل، گوگل یا واتس‌اپ اعلان دریافت کرده‌اید که هدف جاسوس‌افزار قرار گرفته‌اید؟ یا اطلاعاتی در مورد سازندگان جاسوس‌افزار دارید؟ دوست داریم از شما بشنویم. از یک دستگاه غیرکاری، می‌توانید به صورت امن با لورنزو فرانچسکی-بیچیرای در سیگنال به شماره +1 917 257 1382، یا از طریق تلگرام و کی‌بیس @lorenzofb، یا ایمیل. تماس بگیرید.

سلمی به تک کرانچ گفت که وقتی کسی با خط کمک تماس می‌گیرد، محققان ابتدا دریافت پیام را تایید می‌کنند، سپس یک بررسی اولیه انجام می‌دهند تا ببینند آیا فردی که با آنها تماس گرفته در محدوده وظایف سازمان قرار دارد یا خیر، به این معنی که آیا بخشی از جامعه مدنی است - و نه، به عنوان مثال، یک مدیر اجرایی کسب و کار یا قانونگذار. سپس، محققان پرونده را در مرحله تریاژ ارزیابی می‌کنند. اگر پرونده اولویت‌بندی شود، محققان سوالاتی می‌پرسند، مانند اینکه چرا فرد معتقد است هدف قرار گرفته است (اگر اعلانی وجود نداشته باشد) و چه دستگاهی دارد، که به تعیین نوع اطلاعاتی که محققان ممکن است نیاز به جمع‌آوری از دستگاه قربانی داشته باشند، کمک می‌کند.

پس از یک بررسی اولیه و محدود از دستگاه که از راه دور از طریق اینترنت انجام می‌شود، مسئولان و محققان خط کمک ممکن است از قربانی بخواهند داده‌های بیشتری ارسال کند، مانند یک نسخه پشتیبان کامل از دستگاهش، تا تجزیه و تحلیل دقیق‌تری برای بررسی علائم نفوذ انجام شود.

سلمی با اشاره به تکنیک‌های هک شناخته شده گفت: "برای هر نوع اکسپلویت شناخته شده‌ای که در پنج سال گذشته استفاده شده است، ما فرآیندی برای نحوه بررسی آن اکسپلویت داریم."

سلمی گفت: "ما کم و بیش می‌دانیم که چه چیزی عادی است و چه چیزی عادی نیست."

مسئولان Access Now، که ارتباطات را مدیریت می‌کنند و اغلب به زبان قربانی صحبت می‌کنند، همچنین به قربانی در مورد کارهایی که باید انجام دهد، مانند اینکه آیا باید دستگاه دیگری تهیه کند یا اقدامات احتیاطی دیگری انجام دهد، مشاوره می‌دهند.

هر پرونده‌ای که این سازمان غیرانتفاعی بررسی می‌کند منحصر به فرد است. سلمی به تک کرانچ گفت: "این از فردی به فرد دیگر، از فرهنگی به فرهنگ دیگر متفاوت است." "من فکر می‌کنم باید تحقیقات بیشتری انجام دهیم، افراد بیشتری را جذب کنیم - نه فقط افراد فنی - تا بدانیم چگونه با این نوع قربانیان برخورد کنیم."

سلمی گفت که خط کمک همچنین از تیم‌های تحقیقاتی مشابه در برخی مناطق جهان حمایت کرده است، اسناد، دانش و ابزار را به اشتراک گذاشته است، به عنوان بخشی از ائتلافی به نام CiviCERT, یک شبکه جهانی از سازمان‌هایی که می‌توانند به اعضای جامعه مدنی که مشکوک به هدف قرار گرفتن با جاسوس‌افزار هستند کمک کنند.

سلمی گفت که این شبکه همچنین به دسترسی به روزنامه‌نگاران و دیگران در مکان‌هایی که در غیر این صورت نمی‌توانستند به آنها دسترسی پیدا کنند، کمک کرده است.

سلمی به تک کرانچ گفت: "مهم نیست کجا هستند، [قربانیان] افرادی دارند که می‌توانند با آنها صحبت کنند و به آنها گزارش دهند." "اینکه این افراد به زبان آنها صحبت کنند و زمینه آنها را بدانند، کمک زیادی کرد."