دولت بایدن روز سهشنبه شرکتهای نرمافزار جاسوسی تجاری خارجی Intellexa و Cytrox را به یک فهرست فدرال اضافه کرد که شرکتهای آمریکایی را از مشارکت در برخی فعالیتهای تجاری با آنها منع میکند، پس از تشخیص اینکه این دو شرکت تهدیدی برای امنیت ملی و سیاست خارجی ایالات متحده هستند. منافع.
به گفته مقامات ارشد دولت که نخواستند نامشان فاش شود، این تصمیم بخشی از تلاش مداوم برای رسیدگی به گسترش و سوء استفاده از نرم افزارهای جاسوسی تجاری است. این اقدام مهمترین اقدام از زمانی است که رئیس جمهور بایدن در ماه مارس فرمان اجرایی صادر کرد که محدودیتهایی را برای استفاده آژانسهای آمریکایی از جاسوسافزار تعیین میکند و استفاده از این فناوری را در مواقعی که خطر سوء استفاده توسط دولتهای خارجی برای هدف قرار دادن آمریکاییها یا نقض حقوق بشر وجود دارد، ممنوع میکند.
یک مقام ارشد دولت گفت که این اقدام به عنوان یک “سیگنال قوی” برای نهادهایی است که از نرم افزارهای جاسوسی تجاری استفاده می کنند و همچنین صنعت نظارت به طور کلی.
“این همچنین فرصتی برای سرمایه گذاران خصوصی است تا ریسک را در نظر بگیرند” و دوباره ارزیابی کنند که آیا سرمایه گذاری و حمایت از “این گونه شرکت های جاسوس افزار تجاری که اقدامات تجاری آنها امنیت و ایمنی فناوری مورد استفاده توسط شهروندان در سراسر جهان و نه فقط در ایالات متحده را تهدید می کند. این مقام افزود.
شرکت هایی که به لیست موجودیت اضافه شده اند عبارتند از Intellexa SA در یونان، Cytrox Holdings Crt در مجارستان، Intellexa Limited در ایرلند و Cytrox AD در مقدونیه شمالی. طبق به روز رسانی در ثبت فدرال، آنها به دلیل “قاچاق در سوء استفاده های سایبری که برای دسترسی به سیستم های اطلاعاتی مورد استفاده قرار می گیرند، در نتیجه تهدید حریم خصوصی و امنیت افراد و سازمان ها در سراسر جهان” مجازات می شوند.
این اقدام بر اساس اقدامات ایالات متحده در نوامبر 2021 است، زمانی که شرکت نرم افزارهای جاسوسی اسرائیل NSO Group زمانی که مشخص شد ابزار هک تلفن آن توسط دولت های خارجی برای هدف قرار دادن مقامات دولتی، دانشگاهیان، روزنامه نگاران و دیگران استفاده شده است، به لیست سیاه فدرال اضافه شد. حنان الاتر، همسر جمال خاشقجی، روزنامهنگار مقتول سعودی و روزنامهنگار مقتول واشنگتن پست، ماه گذشته از NSO Group شکایت کرد و مدعی شد که این گروه برای ردیابی شوهر مرحومش، گوشی او را با نرمافزارهای جاسوسی آلوده کرده است.
طبق پلتفرم سرمایه گذاری فناوری PitchBook، Cytrox در سال 2017 تاسیس شد. یک گزارش آزمایشگاه سیتیزن در سال 2021، آن را به عنوان بخشی از Intellexa توصیف کرد، اگرچه ماهیت دقیق رابطه بین این دو شرکت در بهترین حالت “تاریک” توصیف شد.
طبق گزارش Citizen Lab، Intellexa به عنوان نوعی «اتحاد ستارههای جاسوسافزار» برای رقابت با گروه NSO تشکیل شد. بنیانگذار آن، تل دیلیان، یک افسر اطلاعاتی و کارآفرین سابق اسرائیل است.
از نرم افزار Cytrox برای هک کردن تلفن های ایمن نور، سیاستمدار مصری که زمانی نامزد ریاست جمهوری کشورش بود، و تلفن یک خبرنگار برجسته خبری مصری استفاده شد. این گزارش نشان داد که تلفن نور به طور همزمان با نرم افزار Pegasus گروه NSO و نرم افزار جاسوسی Cytrox که Predator نام دارد، آلوده شده است.
به گفته Citizen Lab، “هدف قرار دادن یک فرد با Pegasus و Predator نشان می دهد که عمل هک جامعه مدنی فراتر از هر شرکت نرم افزار جاسوسی مزدور خاص است.” در عوض، این الگویی است که ما انتظار داریم تا زمانی که دولتهای مستبد قادر به دستیابی به فناوری پیشرفته هک باشند، ادامه خواهد داشت.»
نویسندگان گزارش یک آدرس IP در عربستان سعودی را به عنوان مشتری احتمالی Predator شناسایی کردند. این گزارش، همراه با گزارشهای رسانهای مبنی بر اینکه عربستان سعودی گروه NSO را به عنوان مشتری قطع کرده است، در نظر گرفته شود، «ممکن است نشانهای از تغییر عربستان از Pegasus به Predator باشد».
کاخ سفید قبلاً اعلام کرده بود که دولت های خارجی از جاسوس افزارها برای هدف قرار دادن پرسنل آمریکایی به طور مخرب استفاده کرده اند. پس از فرمان اجرایی در ماه مارس، مقامات گفتند که دستگاه های الکترونیکی 50 کارمند دولت ایالات متحده ظاهر شد یا تأیید شد که با ابزارهای بدافزار تجاری هک شده است.
اقدام جدید فدرال همچنین در پی تعهد ایالات متحده و کشورهای متحد در ماه مارس مبنی بر توسعه و اجرای اقداماتی با هدف مقابله با سوء استفاده از نرمافزارهای جاسوسی تجاری صورت میگیرد.
– دیوید دی مولفتا و آرون گرگ، واشنگتن پست