اف بی‌ آی بدافزاری مشابه با پگاسوس به نام فانتوم را در ۲۰۱۹ خریداری کرده بود!

یکی از خبرهای تکان‌دهنده در حوزه حریم خصوصی در سال ۲۰۲۱ مربوط به بدافزار پگاسوس بود که توسط شرکت اسرائیلی NSO Group توسعه داده شده بود؛ حال مشخص شده که اف بی آی نیز بدافزاری مشابه با پگاسوس را دو سال پیش از افشای گزارش‌های مربوط به این شرکت اسرائیلی خریداری کرد و تصمیم به استفاده از آن داشت.

پلیس فدرال آمریکا در سال ۲۰۱۹ سفارش خرید بدافزاری مشابه با پگاسوس را به شرکت NSO Group داده بود که خبر آن به تازگی و به صورت عمومی منتشر شده است. این بدافزار قرار بود در سازمان‌های حساس دولتی و امنیتی نظیر اداره مبارزه با مواد مخدر، سرویس مخفی ایالات متحده آمریکا و ارتش آمریکا مورد استفاده قرار گیرد.

دولت اسرائیل همواره در سال‌ گذشته و پس از انتشار گزارش‌های مربوط به پگاسوس ادعا کرده بود که شرکت NSO Group بدافزار پگاسوس را به گونه‌ای توسعه داده که امکان سواستفاده و جاسوسی از شماره تلفن‌های آمریکایی را ندارد. اسرائیل دلیل این موضوع را اتحاد سیاسی خود با آمریکا مطرح کرده بود و اعلام کرده بود که آمریکا جزو محدودیت‌های عملکرد پگاسوس است.

حال در گزارشی که اخیرا خبرگزاری نیویورک تایمز منتشر کرده، مشخص شده که پگاسوس به خواسته دولت آمریکا نمی‌توانسته شماره‌های آمریکایی را ردیابی کند، اما شرکت NSO نسخه‌ای انحصاری از این بدافزار را با عنوان «فانتوم» برای شماره‌های تلفن این کشور توسعه داده بود و آن را به پلیس فدرال آمریکا و سازمان‌های دولتی دیگر فروخته بوده است.

این خبر تکان‌دهنده نشان می‌دهد که حتی پیش از انتشار گزارش‌های مربوط به جاسوس‌افزار پگاسوس، دولت آمریکا از وجود آن آگاه بوده و قادر به استفاده از آن علیه شهروندان خودش و شهروندان کشورهای سراسر جهان بوده است. البته نیویورک تایمز تاکید کرده که اف بی آی به دلایلی نامعلوم تصمیم به عدم استفاده از آن گرفته است.

در این گزارش آمده که اف بی آی به شدت روی عملکرد پگاسوس در کشورهایی غیر از آمریکا کنجکاو بوده است؛ حتی تعدادی از کارکنان بخش امنیت اطلاعات اف بی آی پس از آنکه این سازمان اقدام به خرید پگاسوس کرد، از فروشگاه‌های محلی تلفن همراه می‌خریدند و روی آن اکانت جعلی می‌ساختند و تلاش می‌کردند تا با استفاده از سیم کارت‌های خارجی، عملکرد پگاسوس را روی آن‌ها امتحان کنند.

البته این عملیات موفقیت‌آمیز نیز بود و کارکنان اف بی آی توانسته بودند تمام ایمیل‌ها پیام‌ها و تصاویر دریافت و ارسالی از طریق تلفن همراه قربانی را روی کامپیوتر خود دریافت کنند. این جاسوس‌افزار به صورت لحظه‌ای لوکیشن دستگاه‌، مخاطبین، محتوای دریافتی از دوربین و میکروفن را برای کارکنان اف بی آی ارسال می‌کرده است. پلیس فدرال آمریکا در مدت زمانی مشخص حق داشت تا از پگاسوس در هر شرایطی به غیر از داخل خاک آمریکا استفاده کند.

با این حال پس از مدتی سران NSO طی جلسه‌ای که با اعضای رده‌بالای پلیس فدرال آمریکا در شهر واشنگتن داشتند، راه‌کاری تازه را برای هک کردن تمامی شماره‌ تلفن‌های داخل خاک آمریکا ارائه دادند. این جاسوس‌افزار که فانتوم نام داشت قرار بود فقط برای برخی از اعضای رده بالای سازمان‌های امنیتی دولت آمریکا قابل استفاده باشند. NSO در زمان معرفی و تلاش برای جلب توجه سران اف بی آی به عنوان مشتری، اعلام کرده بود که فانتوم می‌تواند مامورین قانون در ایالات متحده را مجهز به یک ابزار اطلاعاتی کامل کند که به سادگی امکان ردیابی و دریافت اطلاعات از مجرمین احتمالی را دارد.

این شرکت همچنین گفته بود که برای دریافت اطلاعات شخصی داخل تلفن‌های هوشمند هیچ محدودیتی در فانتوم ایجاد نشده است و تمامی اپراتورهای تلفن همراه و تمام تولیدکنندگان گوشی‌های هوشمند می‌توانند قربانی احتمالی این ابزار هک باشند. مدیران NSO مشخصا به AT&T و Verizon در کنار اپل و گوگل به عنوان اپراتور تلفن همراه و تولید کنندگان گوشی هوشمند اشاره کرده بودند. این افراد در نهایت فانتوم را به عنوان ابزاری برای تبدیل اسمارت فون‌ها به «معدن طلای اطلاعاتی» معرفی کرده‌ بودند.

پس از این جلسه رونمایی، اف بی آی تصمیم به دریافت و استفاده انبوه از فانتوم و پگاسوس داشت که در سال ۲۰۲۱ گزارش‌هایی در مورد این جاسوس‌افزار به صورت عمومی منتشر شد و در نهایت باعث شد تا این سازمان دولتی تصمیم به عدم استفاده از آن بگیرد. در نهایت نیز دولت آمریکا واردات و استفاده از این ابزار امنیتی و اطلاعاتی را در آمریکا ممنوع کرد و از NSO نیز خواست تا نسخه پشتیبانی کننده از شماره تلفن‌های آمریکایی را به هیچ کشور در سراسر دنیا نفروشد.