نرم افزار جاسوسی تجاری چیست؟ آیا توسط دولت ها استفاده می شود؟

نرم افزارهای جاسوسی، یعنی نرم افزاری که برای نظارت و ردیابی فعالیت های شما استفاده می شود، بیش از آنچه فکر می کنید رایج است. حتی تنوع تجاری خودش را دارد…

امروزه، اشکال متعددی از بدافزار وجود دارد که می تواند علیه شما استفاده شود، از جمله نرم افزارهای جاسوسی. این نوع برنامه مخرب می تواند قربانیان را رصد و ردیابی کند و همچنین دارای حضور تجاری است. بنابراین، نرم افزارهای جاسوسی تجاری چیست و چگونه از آن استفاده می شود؟

نرم افزار جاسوسی تجاری چیست؟

همانطور که از نام آن پیداست، نرم افزارهای جاسوسی تجاری به برنامه های جاسوسی اطلاق می شود که می توان آنها را برای استفاده خریداری کرد. نرم افزارهای جاسوسی می توانند در سناریوهای خوش خیم بسیار مفید باشند. به عنوان مثال، اگر والدینی بخواهند بر فعالیت فرزندشان به صورت آنلاین نظارت کنند (اگرچه اصول اخلاقی انجام این کار به شدت مورد بحث است). از طرف دیگر، یک شرکت امنیت سایبری ممکن است از نرم افزارهای جاسوسی برای پیگیری احزاب خطرناکی که تهدیدی برای سایر کاربران اینترنت هستند استفاده کند.

اما، مانند بسیاری از فناوری‌ها، جاسوس‌افزارها نیز توسط گروه‌های مخرب مورد استفاده قرار گرفته‌اند، زیرا توانایی نظارت بر فعالیت‌های دیجیتالی افراد را از دور فراهم می‌کنند.

فشار دادن کلید، عادات مرور، و انواع دیگر داده‌ها را می‌توان از طریق نرم‌افزارهای جاسوسی ذخیره کرد، به این معنی که کسی می‌تواند بدون اطلاع شما به زندگی شما نگاه کند. به عنوان مثال، یک قربانی ممکن است جزئیات پرداخت یا اعتبار ورود خود را در یک وب سایت تایپ کند، که مستقیماً توسط مهاجم قابل مشاهده است. حتی اگر رمز عبور مخفی باشد، امکان ثبت ضربه های کلید از طریق ابزارهای keylogger به مهاجم این امکان را می دهد که در هر صورت آن را ببیند.

از طرف دیگر، مهاجم می‌تواند ایمیل‌ها و سایر ارتباطات شما را مشاهده کند و اساساً مکالمات خصوصی که ممکن است حاوی اطلاعات حساس باشد را شنود کند. حتی موقعیت جغرافیایی شما را می توان با استفاده از نرم افزارهای جاسوسی تعیین کرد.

مطلب مرتبط: آیا وای فای دانشگاه یا مدرسه شما ایمن است و آیا آنها آن را نظارت می کنند؟

جاسوس‌افزارهای تجاری اغلب به شکل برنامه‌ها یا اسکریپت‌هایی هستند که به کاربر اجازه می‌دهند از فرد مورد نظر جاسوسی کنند. حتی می‌توانید نرم‌افزارهای جاسوسی را در پلتفرم‌های برنامه‌های قانونی مانند Google Play و Apple App Store پیدا کنید.

نرم افزارهای جاسوسی تجاری اغلب به عنوان نرم افزارهای جاسوسی نیز شناخته می شوند. با این حال، برخی تفاوت بین این دو را می بینند، زیرا اولی به روشی کمتر شخصی با ریختن یک شبکه گسترده تر استفاده می شود، در حالی که دومی بیشتر برای استفاده علیه افرادی است که اپراتور می شناسد.

نمونه هایی از نرم افزارهای جاسوسی تجاری

وقتی صحبت از گونه‌های جاسوس‌افزار به میان می‌آید، Pegasus یک نمونه شناخته شده است. Pegasus توسط NSO اسرائیل در سال 2011 برای جمع آوری داده های خصوصی و حساس، عمدتاً از تلفن های همراه، ایجاد شد. NSO همیشه گفته است که Pegasus فقط برای مبارزه با جرم و جنایت و تروریسم استفاده می شود، اما این ادعا در طول سال ها با تردیدهای زیادی روبرو بوده است.

Pegasus قادر به سرقت طیف گسترده ای از داده ها از جمله تاریخچه مرور، رمزهای عبور، فیلم ها، گزارش تماس ها و موارد دیگر است.

در سال 2022، NSO حتی فروش نرم افزار جاسوسی Pegasus خود را به دولت های ملی برای کمک به کاهش مشکلات مالی در نظر گرفت. Pegasus همیشه به احزاب مختلف قانونی مانند شعبه‌های قانون فروخته شده است، اما موج جدیدی از نگرانی در مورد فروش احتمالی NSO از این نرم‌افزار جاسوسی به برخی از دولت‌هایی که به دلیل قوانین حقوق بشری زیر سطح خود شناخته می‌شوند، به وجود آمده است. یعنی ادعاهایی مبنی بر استفاده از پگاسوس در برخی کشورها برای هدف قرار دادن فعالان سیاسی مطرح شده است.

ادعا شده است که طیف گسترده ای از کشورها از پگاسوس، ارمنستان، السالوادور، استونی و مجارستان استفاده می کنند. اما Pegasus تنها نوع محبوب جاسوس‌افزار تجاری نیست. FinSpy (یا FinFisher)، یک نرم افزار نظارتی که توسط FinFisher GmbH در آلمان توسعه یافته است، در تعدادی از کشورها از جمله ترکیه، بحرین و اتیوپی مورد استفاده قرار گرفته است.

مطلب مرتبط: هر آنچه که باید در مورد رمزگذاری در VPN رایگان Zoog بدانید

FinSpy می‌تواند مجموعه‌ای از داده‌ها را روی یک دستگاه آلوده بدزدد و حتی می‌تواند عملکردهایی را روی آن انجام دهد. برای مثال، FinSpy می‌تواند میکروفون یا دوربین دستگاه را برای ضبط بدون اطلاع مالک فعال کند.

استفاده از نرم افزارهای جاسوسی تجاری

چیزی که به ویژه در مورد نرم افزارهای جاسوسی تجاری نگران کننده است این است که می تواند توسط دولت های ملی مورد استفاده قرار گیرد و شده است. در حالی که مطمئناً می‌توان از نرم‌افزارهای جاسوسی برای اهداف خوبی مانند مبارزه با جرم و جنایت استفاده کرد، اما می‌توان از آن به روش‌های غیرقانونی‌تر برای هدف قرار دادن سیاستمداران، روزنامه‌نگاران و فعالان حقوق بشر استفاده کرد.

همانطور که قبلاً در اینجا به آن اشاره شد، نرم افزارهای جاسوسی را می توان علیه شخصیت های بحث برانگیز، مانند فعالان حقوق بشر یا سیاستمداران، به کار گرفت تا ایده بهتری از فعالیت دیجیتالی آنها بدست آورد و بنابراین به سایر عناصر زندگی آنها نگاه کرد.

برای درک بیشتر این موضوع، بیایید نگاهی دیگر به پگاسوس بیندازیم. در سال 2022، منطقه شمال شرقی اسپانیا در کاتالونیا با نرم افزارهای جاسوسی در تماس بود. در این زمان مشخص شد که حداقل 65 سیاستمدار و فعال کاتالونیایی مورد هدف این جاسوس افزار قرار گرفته اند (طبق گزارش پولیتیکو). حتی رئیس دولت کاتالونیا، پره آراگونس نیز هدف حمله قرار گرفت. آراگونس اظهار داشت که این طرح “عملیات جاسوسی جمعی علیه استقلال کاتالونیا” بود.

FinSpy، گونه دیگری از جاسوس افزارهای تجاری که قبلاً ذکر شد، به نظر می رسد که دارای زیر و بم غیرقانونی باشد. طبق گزارش عفو بین‌الملل، معترضان مصری قراردادهای فروش فین اسپای را به مقامات مصری پیدا کردند.

آیا می توانید در برابر نرم افزارهای جاسوسی محافظت کنید؟

محافظت کامل از دستگاه های خود در برابر بدافزارها، از جمله نرم افزارهای جاسوسی، فوق العاده سخت است. شما هرگز نمی توانید 100 درصد محافظت را تضمین کنید، اما می توانید چندین قدم بردارید تا تا حد امکان ایمن بمانید.

مطلب مرتبط: 5 افسانه رایج امنیت گوشی های هوشمند که از بین رفته اند

اولین و شاید واضح ترین مرحله نصب یک برنامه آنتی ویروس معتبر بر روی دستگاه های خود است. اطمینان حاصل کنید که برنامه ای که انتخاب می کنید به خوبی بررسی شده است و ویژگی های صحیح را برای شما ارائه می دهد (مانند فایروال ها، VPN ها، اسکن های روزانه و غیره).

همچنین ایده خوبی است که به طور مرتب تلفن یا سایر دستگاه های خود را برای وجود برنامه های مشکوک بررسی کنید. وجود برنامه‌ای که هرگز روی تلفن خود نصب نکرده‌اید ممکن است نشان دهد که شخصی دستگاه شما را به نرم‌افزار جاسوسی مجهز کرده است تا بر فعالیت شما نظارت داشته باشد یا اطلاعات شما را بدزدد.

علاوه بر این، به روز نگه داشتن سیستم عامل شما مفید است، زیرا به روز رسانی نرم افزار می تواند باگ ها و سایر نقص های کد را که یک مجرم سایبری می تواند از آنها سوء استفاده کند، برطرف کند.

اجتناب از دانلودهای مشکوک نیز ضروری است. دانلود یک فایل یا برنامه از اینترنت می‌تواند بسیار خطرناک باشد، زیرا نمی‌دانید واقعاً در را به روی چه چیزی باز می‌کنید. بسیاری از انواع فایل های دانلودی آنلاین در واقع مجهز به بدافزار از جمله نرم افزارهای جاسوسی هستند. سعی کنید به برنامه‌های بررسی‌شده کامل و فروشندگان برنامه‌های قانونی پایبند باشید و از هرگونه فایلی که توسط یک شخص مورد اعتماد ارائه نشده است دوری کنید.

جاسوس افزارهای تجاری ممکن است میلیون ها نفر را به خطر بیندازند

جاسوس‌افزارهای تجاری قبلاً توسط دولت‌ها و مجریان قانون در کشورهای مختلف مورد استفاده قرار گرفته‌اند و برخی افراد خاصی را با این بدافزار خطرناک هدف قرار می‌دهند. نمی‌دانیم در آینده چگونه از جاسوس‌افزارهای تجاری استفاده می‌شود، اما قابلیت‌های آن ممکن است بسیاری از افراد را بدون اطلاع آن‌ها در معرض خطر نظارت قرار دهد.