انتشار ویدئوهای آموزشی لو ‌رفته و گزارش تازه عفو بین‌الملل بار دیگر نام «اینتلکسا» (Intellexa) را به صدر اخبار امنیت سایبری جهان بازگردانده است؛ کنسرسیومی وابسته به اسرائیل که با توسعه و فروش جاسوس‌افزارهای فوق‌پیشرفته، به یکی از بازیگران اصلی نظارت دیجیتال جهانی تبدیل شده است. این شرکت که محصول سال‌ها سرمایه‌گذاری تل‌آویو در حوزه جنگ سایبری است، اکنون در مرکز رسوایی‌های امنیتی و حقوق بشری قرار دارد؛ رسوایی‌هایی که دامنه آن از اروپا تا خاورمیانه و آسیای مرکزی کشیده شده است.

از «شکارچی» تا «بدون‌کلیک»؛ تکامل یک ماشین نفوذ

محور اصلی جنجال‌ها، جاسوس‌افزار «Predator» (شکارچی) است؛ ابزاری که با توانایی‌های تهاجمی بی‌سابقه می‌تواند بدون هیچ کلیکی وارد تلفن هوشمند فرد شود، دوربین و میکروفن را کنترل کند، مکالمات رمزگذاری‌شده را بخواند و اطلاعات «جی‌پی‌اس» و ایمیل را استخراج کند. همین قابلیت‌ها «شکارچی» را در ردیف خطرناک‌ترین ابزارهای نظارت خصوصی قرار می‌دهد؛ ابزاری که مشتریان آن عمدتاً دولت‌های اقتدارگرا هستند. گزارش گوگل در دسامبر ۲۰۲۳ نشان داد صدها نفر در کشورهای مختلف از قزاقستان و ازبکستان تا عربستان و پاکستان هدف این بدافزار قرار گرفته‌اند؛ اغلب فعالان مدنی، روزنامه‌نگاران و منتقدانی که از نظر حکومت‌ها تهدید محسوب می‌شوند. «شکارچی» با بررسی سطح باتری، نوع اتصال اینترنت و رفتار کاربر، استخراج داده‌ها را طوری تنظیم می‌کند که ردپای قابل‌توجهی بر جای نگذارد. اگر هم احساس خطر کند، خود را تخریب می‌کند تا هیچ نشانه‌ای از حضورش باقی نماند.

تبلیغات آنلاین؛ اسب تروای عصر جدید

نوآوری پرحاشیه دیگر اینتلکسا، پروژه«Aladdin» (علاءالدین) است؛ سیستمی که از اکوسیستم تبلیغات آنلاین برای نفوذ استفاده می‌کند. در این روش، کاربر حتی نیازی به کلیک روی تبلیغ ندارد؛ صرفاً نمایش یک آگهی دستکاری‌شده در مرورگر یا یک اپلیکیشن، برای آلوده‌سازی کافی است. بدین ترتیب، هر وب‌سایت معتبر می‌تواند بی‌آنکه بداند، به محل نفوذ تبدیل شود.
«اینتلکسا» برای هدف‌گیری دقیق، به یک شناسه منحصربه‌فرد کاربر مانند ایمیل یا آی‌پی نیاز دارد، اطلاعاتی که دولت‌های خریدار به‌راحتی در اختیار دارند. تحقیقات مستقل نشان می‌دهد «اینتلکسا» حتی شرکت‌های تبلیغات موبایلی تأسیس کرده تا آگهی‌های جعلی از جمله آگهی شغلی را به‌عنوان «طعمه» در شبکه تبلیغاتی پخش کند. این پدیده، پیامدهای عمیقی برای اعتماد عمومی به صنعت تبلیغات آنلاین دارد؛ صنعتی که اکنون به گذرگاه نفوذ امنیتی تبدیل شده است.
شاید نگران‌کننده‌ترین بخش افشاگری‌ها، ویدئو آموزشی لورفته‌ای باشد که نشان می‌دهد کارکنان «اینتلکسا» قادرند به سیستم‌های «شکارچی» مشتریان دسترسی پیدا کنند و اطلاعات قربانیان را در زمان واقعی مشاهده کنند. در این شیوه مدیر فنی از طریق نرم‌افزار TeamViewer به سیستم عملیاتی یک قربانی متصل می‌شود و تصاویر، پیام‌ها، آدرس‌های آی‌پی و داده‌های سایر قربانیان را مرور می‌کند.
این سطح از دسترسی، پرسش‌های حقوقی جدی ایجاد می‌کند؛ اگر شرکت سازنده می‌تواند نظارت مشتری را رصد کند، چه تضمینی وجود دارد که طرف‌های ثالث، اعم از دولت‌های دیگر یا بازیگران غیرقانونی به این اطلاعات دسترسی پیدا نکنند؟ و آیا خود «اینتلکسا» در معرض مسئولیت کیفری قرار می‌گیرد؟
پرونده قضایی در یونان که «اینتلکسا» و مقامات امنیتی محلی را به جاسوسی از وزرا و مقامات قضایی متهم می‌کند، در تلاش است پاسخی برای همین پرسش‌ها پیدا کند. اما پیچیدگی شبکه‌های جاسوس‌افزاری، کار را برای مقامات دشوار کرده است.

بخشی از یک راهبرد ملی

«اینتلکسا» و همتای معروف‌ترش، «ان‌اس‌او گروپ»(NSO Group) سازنده جاسوس‌افزار «پگاسوس» (Pegasus)، صرفاً شرکت‌هایی تجاری نیستند؛ آن‌ها محصول استراتژی کلان اسرائیل در توسعه قدرت سایبری‌اند. دولت اسرائیل طی سال‌ها میلیاردها دلار صرف توسعه‌ فناوری‌های اطلاعاتی و آموزش نسل جدید نیروهای سایبری کرده؛ بخشی از این دانش و تجربه پس از پایان خدمت نظامی به بخش خصوصی منتقل می‌شود، جایی که می‌تواند بدون نظارت مؤثر بین‌المللی به فروش برسد.
این پیوند میان ارتش، صنعت فناوری و بازار جهانی جاسوس‌افزار، ساختاری ایجاد کرده که در آن ابزارهای آزمایش‌شده در سرزمین‌های اشغالی، به‌سرعت در کشورهای دیگر و اغلب علیه روزنامه‌نگاران، مخالفان سیاسی و فعالان مدنی مورد استفاده قرار می‌گیرد.

بحران مشروعیت و آینده مبهم

افشای نقش «اینتلکسا» در سوءاستفاده‌های گسترده، مشابه رسوایی جهانی «پگاسوس» تهدیدی جدی برای صنعت جاسوس‌افزار تجاری به‌وجود آورده است. تحریم‌های آمریکا علیه بنیان‌گذار و شرکت‌های وابسته، تنها یکی از گام‌های اولیه است. اما تا زمانی که تقاضا از سوی دولت‌های استبدادی پابرجاست و چارچوب‌های حقوقی بین‌المللی ناکارآمدند، بازار این ابزارهای خطرناک همچنان رونق خواهد داشت.
در نهایت، داستان «اینتلکسا» تنها درباره یک شرکت نیست؛ بلکه درباره یک اکوسیستم جهانی است که در آن فناوری‌های پیچیده نظارتی، بدون شفافیت و پاسخ‌گویی، به ابزاری برای کنترل، سرکوب و نقض حریم خصوصی شهروندان تبدیل شده‌اند؛ اکوسیستمی که به‌نظر می‌رسد جهان هنوز در برابر آن سازوکاری برای دفاع ندارد.