کلودیو ایکس. گونزالس، مدیر مرکز مبازره با فساد [1]MCCI است . او در طی فعالیت های خود در این سازمان تعدادی تحقیقات برجسته انجام داده است، از جمله همکاری با اسناد پاناما برای بررسی دقیق دارایی های فراساحلی مقامات مکزیکی برجسته. علاوه بر این، MCCI در مورد موضوعات مهم، مانند قانون مبارزه با فساد، سیاست گذاری انجام می دهد.
در آگوست و ژوئیه 2016، در حالی که MCCI درگیر حمایت از قوانین ضد فساد مکزیک بود، مدیر آن، کلودیو ایکس. گونزالس، دو پیام متنی دریافت کرد که ظاهراً به او هشدار می داد که در ال یونیورسال و پروسزو، دو نشریه برجسته مکزیکی، مورد نقد قرار گرفته است. . پیامکها فریبهایی بودند که برای فریب او برای کلیک کردن روی پیوندهای آلوده ی ساخته شده توسط NSO طراحی شده بودند. با کلیک بر روی پیوندها، دستگاه او به بدافزار Pegasus NSO آلوده می شود.
کلودیو ایکس.
گونزالس اولین فرد وابسته به MCCI نیست که مورد هدف نرم افزارهای جاسوسی NSO Group قرار می گیرد. در 19 ژوئن 2016، مرکز تحقیقات سایبری Citizen Lab، گزارشی را منتشر کرد که نشان داد سالوادور کامارنا و دانیل لیزاراگا، دو روزنامهنگار تحقیقی که با MCCI کار میکردند، نیز هدف تلاش جهت آلوده شدن به ویروس قرار گرفتند.
مکزیک با فساد در سراسر دولت های فدرال و ایالتی و تمام بخش های اصلی مبارزه می کند. مکزیک دارای بالاترین سطح فساد بخش عمومی در میان کشورهای OECD است که این مساله بر تمام بخش های جامعه مکزیک تاثیر گذار است. در حالی که دولت فدرال مکزیک اخیراً پیشرفت هایی در زمینه قوانین ضد فساد داشته است، این روند به دلیل فقدان اراده سیاسی و آزار و اذیت سازمان های حامی این تلاش ها با مشکل مواجه شده است.
شکل زیر تجزیه و تحلیل OECD نشان می دهد که مکزیک در بین کشورهای OECD در ادراک فساد بخش عمومی در آخرین رتبه قرار دارد.
به گفته MCCI، از سال 2000، از 42 فرماندار ایالتی مظنون به فساد، تنها 17 مورد به طور رسمی مورد بازجویی قرار گرفتند و چهار نفر به زندان افتادند. در این میان چهار فرماندار سابق فراری شدند. نگرانی در مورد مصونیت از مجازات فرمانداران زیاد است. اخیراً فاش شد که فرماندار سابق مکزیکی که به اتهام مواد مخدر و پولشویی تحت تعقیب است، همچنان تحت حمایت پلیس قرار دارد.
در فضایی که بسیاری بر این باورند که تلاشهای ضد فساد با فقدان اراده سیاسی مواجه میشود، تلاشها برای ترویج قوانین جامع مبارزه با فساد بیشتر با رسواییها در بالاترین سطوح دولت مکزیک با مشکل مواجه میشوند. حتی زمانی که کنگره مکزیک اخیراً اقدام به تصویب قوانین ضد فساد کرد، این روند با اتهامات مربوط به تاکتیکهای تاخیر در قانونگذاری خدشه دار شد و این قانون از مفاد کلیدی محروم شد.
در همین حال، سازمانهایی که از فساد حمایت میکنند، موضوع طیفی از اعمال آزار و اذیت و ارعاب قرار گرفتهاند. به عنوان مثال، چندین سازمان از جمله MCCI هدف ممیزی های سیستماتیک بوده اند و برخی دیگر قربانی سرقت، آزار و اذیت، تهدید و محکومیت های عمومی شده اند.
تلاش برای آلوده کردن دستگاه های تلفن همراه گونزالس یک الگوی در حال ظهور را برجسته میکند: روزنامهنگاران و حامیانی که در زمینه فساد کار میکنند با نرمافزار جاسوسی گروه NSO هدف قرار میگیرند. حداقل در سه سازمان که به طور خاص روی موضوعات فساد کار میکنند، چندین کارمند مورد هدف جاسوسافزارهای گروه NSO قرار گرفته اند و روزنامهنگارانی که داستانهای مرتبط با فساد در سطح بالا را پوشش دادهاند نیز هدف قرار گرفتهاند. در طول دوره هدف قرار دادن، هر سازمان روی مسائل مربوط به فساد در سطح بالا در مکزیک کار می کرد. Citizen Lab پیامهای ارسال شده به Claudio X. González را بررسی کرد و تأیید کرد که او با نرمافزار جاسوسی NSO مورد هدف قرار گرفته است.
در 27 ژوئیه و 2 آگوست 2016، گونزالس پیام های متنی را به عنوان بخشی از نقشه فریب دریافت کرد تا او را فریب دهد تا روی پیوندهای مخرب کلیک کند. اگر روی آن کلیک شود، پیامها دستگاه او را به جاسوسافزار Pegasus گروه NSO آلوده می شود. اولین پیامی که در 27 ژوئیه 2016 دریافت شد، ادعا می کرد که او موضوع پوشش مطبوعاتی توسط مجله خبری بزرگ مکزیکی، Proceso بوده است. پیام دوم که چند روز بعد در 2 اوت رسید، از ترفند مشابهی استفاده کرد، اما از پوشش روزنامه ال یونیورسال صحبت کرد. هر دو پیوند با bit.ly کوتاه شدند و به دامنه smsmensaje[.]mx اشاره کردند، دامنه ای که بخشی از چارچوب بهره برداری NSO است و در بسیاری از تحقیقات قبلی ما در مورد سوء استفاده از NSO در مکزیک وجود داشته است.
پیوندهایی به زیرساخت اکسپلویت گروه NSO
کلیک کردن روی پیوندهای کوتاه شده در هر یک از پیامها منجر به تغییر مسیر به چارچوب بهرهبرداری گروه NSO و آلوده شدن دستگاه گونزالس به جاسوسافزار Pegasus میشود.
دادههای در دسترس عموم از کوتاهکننده bit.ly تأیید میکند که پیوندهای NSO در همان روزهایی که پیامها گزارش شدهاند (27 ژوئیه و 2 اوت 2016) کوتاه شدهاند:
هدف قرار دادن Claudio X. González، مدیر سازمان مبارزه با فساد MCCI، موردی است که در آن از نرم افزار جاسوسی Pegasus گروه NSO در تلاش های آلوده سازی استفاده شده است. گزارشها الگوی تلاشهای هدفمند آلوده سازی علیه روزنامهنگاران و بازرسانی را که گزارشهای دولتی در مورد قتلهای مشکوک را زیر سؤال میبردند، نشان میداد.
روشهای فنی اجازه نمیدهد که این عملیات را به طور قطعی به یک مشتری خاص نسبت دهیم. با این حال، هر یافته و همچنین تحقیقات گسترده توسط سازمانهای مکزیکی، به افزایش شواهد غیرمستقیم کمک میکند که نشان میدهد یک نهاد یا نهادهای داخل دولت مکزیک بهعنوان مشتری یا مشتریان گروه NSO مسئول این سوءاستفادهها هستند. علاوه بر این، افشای اطلاعات نشان میدهد که دفتر دادستان مکزیک یکی از مشتریان گروه NSO است، و اگرچه او سوء استفاده از نرمافزار جاسوسی را رد کرد، رئیسجمهور مکزیک نیز علناً اعتراف کرد که دولت مکزیک نیز این فناوری را خریداری کرده است.
تا به امروز، شواهدی مبنی بر سوء استفاده سیستماتیک از نرم افزارهای جاسوسی NSO در دو کشور مکزیک و پاناما و شواهد دیگری از سوء استفاده در امارات متحده عربی وجود دارد که نشان می دهد حداقل سه نفر از مشتریان دولتی گروه NSO به طور جدی از محصول خود سوء استفاده کرده اند. این موارد منجر به تحقیقات مداوم دولتی (در مکزیک و پاناما) و درخواستهای متعدد برای تحقیقات بیشتر توسط نهادهای بینالمللی شده است. علاوه بر این، شواهدی مبنی بر هدف قرار دادن غیرقانونی برون مرزی به ایالات متحده و هدف قرار دادن پرسنل سفارت ایالات متحده و شهروندان آمریکایی وجود دارد. بازار “شنود قانونی” و “انحصار دولتی” فناوریهای نظارتی مشکل اساسی نظارت دارند. هیچ یک از فروشندگان شناخته شده این فناوری اراده یا توانایی برای جلوگیری از سوء استفاده ها را نشان نداده اند.
--- Scott-Railton, J. (2017, August 30). Director of Mexican Anti-Corruption Group Targeted with NSO Spyware. Retrieved December 21, 2021, from The Citizen Lab website: https://citizenlab.ca/2017/08/nso-spyware-mexico-corruption/
--- Lakhani, N. (2021, July 19). Fifty people linked to Mexico’s president among potential targets of NSO clients. Retrieved December 21, 2021, from the Guardian website: https://www.theguardian.com/news/2021/jul/19/fifty-people-close-mexico-president-amlo-among-potential-targets-nso-clients
--- Using Texts as Lures, Government Spyware Targets Mexican Journalists and Their Families (Published 2017). (2021). The New York Times. Retrieved from https://www.nytimes.com/2017/06/19/world/americas/mexico-spyware-anticrime.html
--- Saúl, L. (2021). Politically Active Mexican Teachers May Have Been Targeted for Digital Surveillance - OCCRP. Retrieved December 21, 2021, from OCCRP website: https://www.occrp.org/en/the-pegasus-project/politically-active-mexican-teachers-may-have-been-targeted-for-digital-surveillance
--- Abdalla, J. (2021, July 29). Rights group calls for moratorium on the use of spyware in Mexico. Retrieved December 21, 2021, from Aljazeera.com website: https://www.aljazeera.com/news/2021/7/29/rights-group-calls-on-moratorium-on-the-use-of-spyware-in-mexico
[1] Mexicans Against Impunity and Corruption (مکزیکی ها علیه مصونیت از مجازات و فساد)