خاویر والدز کاردناس در ناهار روز جمعه همراه با خانواده در زادگاهش کولیاکان به مادرش گفت : من فکر می کنم خواهم مرد!
والدز تحت معالجه پزشکی قرار گرفته بود و آن روز خبر عاری بودن از سرطان را دریافت کرد. چند روز بعد، در 15 می 2017، کاردناس کشته شد. او هنگام خروج از دفتر سینالوآ در ریو دوچه، روزنامهای که او برای تحقیق در مورد کارتلها و جرایم سازمانیافته تأسیس کرده بود، 12 گلوله خورد . قاتلان او را از ماشینش بیرون کشیدند و پرونده های تحقیقاتی ، لپ تاپ و موبایلش را با خود بردند .
در بعدازظهر روز دوم پس از قتل، آندرس ویارئال، یکی از همکاران نزدیکش، پیامکی با یک هشدار خبری دریافت می کند. این پیام در واقع تلاشی بود که به دقت طراحی شده بود تا گوشی او را با نرم افزار جاسوسی Pegasus آلوده کند. اگر ویارئال روی لینک کلیک می کرد، گوشی او به یک جاسوس دیجیتالی در جیبش تبدیل می شد. اندکی پس از آن، اسماعیل بوجورکز ، مدیر ریو دوسه نیز پیام های مشکوکی دریافت کرد. همان اپراتور Pegasus مرتبط با دولت مکزیک سعی داشت تلفن خود را نیز آلوده کند.
اولین بار در آگوست 2016 در مورد پگاسوس در مکزیک گزارش هایی داده شد، زمانی که تلاشها برای آلوده کردن دستگاه های ارتباطی روزنامهنگار مکزیکی رافائل کابررا فاش شد.
در دومین گزارش تحقیقی ، که در فوریه 2017، با کمک سازمانهای غیردولتی مکزیکی R3D و SocialTic منتشر شد ، فاش شد که جمعی از حامیان سلامت و یک دانشمند دولتی مواد غذایی توسط یک اپراتور مرتبط با دولت مکزیک هدف قرار گرفتند. در طی این تحقیقات این اپراتور RECKLESS-1 نام گذاری شده است. زمانی که کویارئال و بوجورکز در ماه مه 2017 هدف حمله RECKLESS-1 قرار گرفتند، تقریباً حدود هشت ماه بود که مشخص شده بود پگاسوس در مکزیک جهت سواستفاده به کار گرفته شده است.
گروه NSO شرکتی جاسوسافزار با فهرست رو به رشدی از سوء استفادهها
Pegasus توسط NSO Group ، یک شرکت تهاجمی “جنگ سایبری” مستقر در اسرائیل توسعه یافته است، ابزاری پیچیده برای جاسوسی از تلفن های همراه. Pegasus به گونهای طراحی شده است که به اپراتور اجازه میدهد دستگاههای آیفون یا اندروید هدف را نظارت کند. در میان بسیاری از عملکردهای خود، پگاسوس به اپراتور اجازه میدهد تا پیامهای متنی (از جمله پیامهای رمزگذاری شده) را بخواند، عکسها را بررسی کرده و مکان گوشی را ردیابی کند. Pegasus همچنین میتواند بهطور بیصدا میکروفونها و دوربینها را فعال کند، و تلفن را به یک دستگاه جاسوسی تبدیل کند تا مکالماتی را که در مجاورت تلفن اتفاق میافتد را مورد شنود قرار دهد.
به گفته NSO Group ، Pegasus منحصراً به منظور مبارزه با تروریسم و تحقیق در مورد جنایت به دولت ها فروخته می شود. با این حال، در دو سال گذشته، ما متوجه شدیم که Pegasus توسط دولتهای سرکوبگر برای جاسوسی از مدافعان حقوق بشر ، روزنامهنگاران و دیگرانی که ممکن است آنها را تهدیدی برای قدرت خود بدانند، استفاده شده است. در امارات متحده عربی یک مدافع حقوق بشر منتقد دولت مورد هدف پگاسوس قرار گرفت و بعداً زندانی شد . در کانادا، یکی از منتقدان رژیم سعودی و معتمد جمال خاشقجی هدف قرار گرفت. همچنین در ایالات متحده، کودک خردسال یک روزنامه نگار مکزیکی در مدرسه شبانه روزی مورد هدف قرار گرفت.
هدف قرار دادن خبرنگاران در Río Doce با پگاسوس
از 17 مه 2017، روزنامهنگار Río Doce ، آندرس ویارئال شروع به دریافت پیامهای متنی مشکوک کرد. پس از یک هفته تلاش برای آلوده کردن تلفن ویارئال، اپراتور قربانی جدیدی را انتخاب کرد: اسماعیل بوجورکز ، مدیر Río Doce.
پیامهایی که به هر دو هدف ارسال میشوند، از مضامین مشترک پیروی میکنند. این پیامها شخصیسازی شده بودند و به مسائل کاری یا خانوادگی مربوط میشدند، از جمله به خطر انداختن مسایل خانوادگی ، هشدارهای خبری، و صورتحساب هشداردهنده. تنوع در محتوا نشان میدهد که اپراتورها احتمالاً رویکردهای مختلفی را آزمایش میکردند زیرا تلاشهای اولیه آلوده کردن با شکست مواجه شدند.
لینک هایی به زیرساخت های جاسوسی گروه NSO
پیوندهای موجود در پیامهای ارسال شده به کارکنانRío Doce به زیرساختهای جاسوسی گروه NSO منتهی می شوند. زیرساخت مرتبط با اپراتور RECKLESS-1 تا ژوئن 2017 فعال بود. نتایج اسکن توسط آزمایشگاه های امنیت سایبری نشان میدهد که اپراتورهای گروه NSO مرتبط با دولت مکزیک تا اواخر سپتامبر 2018 فعال بودهاند.
بر اساس تجزیه و تحلیل آزمایشگاه امنیت سایبری Citizen Lab از سرورهای جاسوسی NSO Group ، به این مشخص شد که کلیک کردن روی هر یک از پیوندها منجر به آلوده شدن بی سر و صدا دستگاه با نرمافزار جاسوسی Pegasus میشود.
ادعاهای نظارت و بررسی
در فوریه سال 2017، پس از آن که Citizen Lab گزارش خود را در مورد استفاده از پگاسوس (Pegasus) در مکزیک منتشر کرد، NSO اظهار داشت: آن را تنها به سازمان های اجرای قانون برای اهداف ردیابی تروریست ها، جنایتکاران، و مافیای مواد مخدر به فروش می رساند. این شرکت ادعا میکند که یک «فرایند بررسی دقیق» برای تعیین اینکه به کدام کشورها خدمات ارایه کند، دارد – فرآیندی که شامل کمیته اخلاق تجاری متشکل از کارمندان و یک مشاور است که مشتریان بالقوه دولتی را بررسی میکند. منابع نزدیک به این شرکت که با رسانهها صحبت میکنند، گفتهاند که این کمیته «بر اساس رتبهبندی حقوق بشر که توسط بانک جهانی و سایر نهادها تعیین میشود» تصمیمگیری میکند .
NSO همچنین تاکید کرد که با رعایت کلیه قوانین قابل اجرا از جمله قوانین کنترل صادرات فعالیت می کند. همچنین بیان کرد که محصول آن تنها مجوز فعالیت در کشورهای مورد تایید “چارچوب اخلاق تجاری” را دارد. این کمیته درباره ترکیب کمیته اخلاق توضیح بیشتری داد و توضیح داد که این کمیته شامل «کارشناسان از رشتههای مختلف» است و این کمیته هر معامله را بررسی و تأیید میکند و مجاز است در صورت استفاده نادرست، توافقنامهها را رد یا لغو کند.
شکستهای مکرر نظارت گروه NSO
روشی که NSO Group فرآیند نظارت و بررسی خود را توصیف میکند با همان شاخصهایی که آنها ادعا میکنند هنگام تصمیمگیری برای انجام یا عدم فروش در نظر میگیرند، در تناقض است. این که NSO ادعا می کند که، برای اطمینان از اینکه Pegasus برای اهداف سرکوبگرانه استفاده نمی شود از قوانین کنترل صادرات اسرائیل پیروی می کند، مفید نیست، چرا که به نظر می رسد چنین مجوزهایی برای فروش محصول به کشورهایی با سوابق بد حقوق بشری اعطا می شود.
پگاسوس: ابزار مورد علاقه برای هدف قرار دادن خبرنگاران
روزنامهنگاران اکنون به عنوان یک هدف ثابت برای تلاشها جهت آلوده کردن به پگاسوس در سراسر جهان شناخته میشوند.
نرم افزار جاسوسی Pegasus برای هدف قرار دادن روزنامه نگاران و رسانه های مدنی در مکزیک ، کانادا و بریتانیا استفاده شده است . در مجموع، حداقل هشت روزنامهنگار مکزیکی هدف حمله پگاسوس قرار گرفته اند. در برخی موارد، اهداف شامل اعضای خانواده نیز میشد، مانند مورد کارمن آریستگی ، که فرزند خردسال او در مدرسه شبانهروزی در ایالات متحده مورد هدف قرار گرفت.
اهداف دیگری گزارش شدهاند، اما تایید نشدهاند، مانند اعظم احمد، روزنامهنگار نیویورک تایمز که به یاد میآورد هنگام کار در مکزیک پیام مشابهی دریافت کرده است . این مورد همچنین تلاقی بسیار نگرانکننده بین تهدیدهای دیجیتالی و فیزیکی را نشان میدهد، مانند تهدیدهایی که روزنامهنگاران در مکزیک تجربه کردهاند.
مکزیک یکی از خطرناک ترین کشورهای جهان برای کار به عنوان روزنامه نگار است. علاوه بر این، بر اساس گزارش اخیر ، بیش از نیمی از قتل روزنامهنگاران در مکزیک دارای شواهدی هستند که حاکی از درجاتی از دخالت رسمی دولت است . فقدان تحقیقات موفقیت آمیز و پیگرد قانونی افراد مسئول قتل روزنامه نگاران در مکزیک به این تصور کمک کرده است که کسانی که روزنامه نگاران را می کشند از مصونیت نسبی برخوردار هستند . در واقع، مکزیک در فهرست جهانی آزادی مطبوعات در رتبه بسیار پایینی قرار دارد .
ادعاهای توخالی نظارت
زمانی که آندرس ویارئال و اسماعیل بوجورکز توسط RECKLESS-1 در ماه مه 2017 هدف پگاسوس قرار گرفتند، Citizen Lab تحقیقاتی منتشر کرده بود که مشخص میکرد نرمافزار جاسوسی Pegasus در مکزیک مورد سوء استفاده قرار گرفته است. پس از این گزارش ، NSO ادعاهایی در مورد نظارت های خود داشت، حال آنکه ماهها بعد RECKLESS-1 همچنان درگیر هدفگیری قربانیان بود.
NSO به خود می بالد که ” تنها شرکت در نوع خود در جهان ” است که دارای یک کمیته اخلاقی مستقل با کارشناسان خارجی در حقوق و روابط بین الملل است. منابع “آشنا با” NSO Group ادعا کرده اند که این کمیته شامل مقامات سابق دولت ایالات متحده و وکلای حقوق بشر است. گروه NSO همچنین ادعا کرده است که روابط با مشتریان نامشخص را به دلیل سوء استفاده های احتمالی خاتمه داده است .
همانطور که در گزارشهای متعددی تکرار کردهایم، این مورد – همراه با موارد دیگری که قبلاً در مورد آنها گزارش کردهایم – تردیدهای جدی را در مورد نظارت واقعی و فرآیندهای بررسی حقوق بشر در گروه NSO ایجاد میکند. از زمان اولین گزارش در مورد NSO Group ، جاسوسافزار Pegasus گروه NSO همچنان در ارتباط با نقض حقوق بشر مورد استفاده قرار میگیرد و به نظر میرسد این شرکت نتوانسته اقدامات لازم را برای اصلاح این وضعیت انجام دهد.
--- Woodhams, S. (2021). Spyware: An Unregulated and Escalating Threat to Independent Media. Retrieved from https://www.cima.ned.org/wp-content/uploads/2021/08/CIMA_Spyware-Report_web_150ppi.pdf
--- Deutsche Welle (www.dw.com. (2021). Pegasus spyware: Mexico one of the biggest targets | DW | 22.07.2021. Retrieved December 5, 2021, from DW.COM website: https://www.dw.com/en/pegasus-spyware-mexico-one-of-the-biggest-targets/a-58597847
--- Stone, J. (2018, November 27). NSO Group spyware used against two Mexican journalists following assassination. Retrieved December 5, 2021, from CyberScoop website: https://www.cyberscoop.com/nso-group-spyware-mexico-journalists-assassination/
--- Lakhani, N. (2021, July 18). Revealed: murdered journalist’s number selected by Mexican NSO client. Retrieved December 5, 2021, from the Guardian website: https://www.theguardian.com/news/2021/jul/18/revealed-murdered-journalist-number-selected-mexico-nso-client-cecilio-pineda-birto
--- Scott-Railton, J. (2018, November 27). Reckless VI: Mexican Journalists Investigating Cartels Targeted with NSO Spyware Following Assassination of Colleague - The Citizen Lab. Retrieved December 5, 2021, from The Citizen Lab website: https://citizenlab.ca/2018/11/mexican-journalists-investigating-cartels-targeted-nso-spyware-following-assassination-colleague/