نبرد بی‌پایان با جاسوس‌افزارها و گسترش بازار نظارت دیجیتال

به گزارش کارگروه امنیت خبرگزاری سایبربان، او در کتاب جدید خود به نام دنبال کردن سایه ها: جاسوسی سایبری، براندازی و مبارزه جهانی برای دموکراسی (Chasing Shadows: Cyber Espionage, Subversion and the Global Fight for Democracy) به بررسی گسترش جاسوس‌افزارهای تجاری و تأثیر آن بر دموکراسی پرداخته است.

دیبرت ابتدا از طریق مطالعات خود در امور خارجی کانادا با ایده نظارت علمی و شفاف بر دولت‌ها آشنا شد.

این ایده بعدها منجر به تأسیس سیتیزن لب (Citizen Lab) شد، سازمانی که با روش‌های فنی و بررسی شبکه‌های اینترنتی، فعالیت‌های جاسوسی را شناسایی می‌کند.

سیتیزن لب از دو روش اصلی برای کشف جاسوس‌افزارها استفاده می‌کند:

1.    تحلیل شبکه: این روش شامل شناسایی زیرساخت‌های جاسوس‌افزارها و سرورهای کنترل و فرماندهی آن‌ها است. تیم تحقیقاتی با بررسی الگوهای ارتباطی می‌تواند فعالیت‌های مشکوک را شناسایی کند.
2.    بررسی دستگاه‌های آلوده: با بررسی دقیق تلفن‌های افراد هدف، شواهدی از آلودگی به جاسوس‌افزارها جمع‌آوری می‌شود. این روش اطلاعات دقیق‌تری درباره زمان و نحوه حملات سایبری ارائه می‌دهد.

یکی از کشفیات مهم سیتیزن لب، آلودگی گوشی عمر عبدالعزیز، فعال سعودی و دوست جمال خاشقجی، به جاسوس‌افزار پگاسوس (Pegasus) بود.

این تحقیق نشان داد که مقامات سعودی شبکه‌ای از نظارت را پیرامون خاشقجی ایجاد کرده بودند.

به همین ترتیب، تحقیقات نشان داده که بسیاری از خبرنگاران و فعالان در کشورهای مختلف از جمله اسپانیا، لهستان، و ایتالیا هدف جاسوسی قرار گرفته‌اند.

بر اساس گفته‌های دیبرت، کشورهای مختلف مانند امارات متحده عربی در حال سرمایه‌گذاری در فناوری‌های جاسوسی داخلی هستند.

استفاده از هوش مصنوعی در این حوزه می‌تواند فرآیندهای شناسایی اهداف و کشف آسیب‌پذیری‌ها را تسریع کند.

شرکت‌هایی مانند گروه ان اس او (NSO Group)، سازنده پگاسوس، ادعا می‌کنند که نمی‌توانند کنترل کنند مشتریانشان چه کسانی را هدف قرار می‌دهند.

اما سیتیزن لب معتقد است که این شرکت‌ها می‌توانند با شفاف‌سازی و اقدامات نظارتی قوی‌تر از سوءاستفاده جلوگیری کنند.

علاوه بر این، دیبرت تأکید دارد که نظارت دولتی بر این فناوری‌ها ضروری است.

دیبرت اذعان دارد که هیچ روش تشخیصی صددرصد دقیق نیست، زیرا شرکت‌های جاسوس‌افزار همواره در حال تغییر روش‌های خود برای پنهان کردن فعالیت‌هایشان هستند.

با این حال، سیتیزن لب توانسته است تعداد زیادی از این حملات را شناسایی کند.

طبق تحلیل دیبرت، بازار جاسوس‌افزارها در حال گسترش است و به دلیل سودآوری بالای آن، شرکت‌های خصوصی و حتی سرمایه‌گذاران آمریکایی در آن مشارکت دارند.

او هشدار می‌دهد که بدون نظارت و مقررات، این صنعت می‌تواند تهدیدی برای دموکراسی و حقوق بشر باشد.

فعالیت‌های سیتیزن لب در زمینه کشف جاسوس‌افزارها اهمیت زیادی در حفاظت از حریم خصوصی و حقوق بشر دارد.

اما با پیشرفت فناوری، این چالش‌ها نیز پیچیده‌تر می‌شوند و نیاز به نظارت‌های قوی‌تری از سوی دولت‌ها و سازمان‌های بین‌المللی وجود دارد.