یک تاجر مکزیکی این هفته در دادگاه فدرال اعتراف کرد که ابزارهای جاسوسی و هک از ایتالیا و اسرائیل را به مشتریانی در ایالات متحده و مکزیک فروخته است.
وزارت دادگستری می گوید که کارلوس گوئررو، صاحب چندین تجارت در ایالات متحده و مکزیک، به توطئه برای فروش دستگاه های پارازیت، ابزارهای رهگیری Wi-Fi و تله های IMSI – معروف به “stingrays” اعتراف کرده است “که می تواند تلفن یک فرد را ردیابی کند. – و ابزارهایی که “قابلیت هک کردن پیام های WhatsApp” مشتریان احتمالی در هر دو کشور را دارند.
دادستان ها گوئررو را متهم کردند که در فروش ابزارهای شنود و نظارت به مشتریان دولتی مکزیک و مشتریان خصوصی که از این ابزار به دلایل تجاری و شخصی استفاده می کنند، میانجیگری کرده است. دادستان ها گفتند که گوئررو “عمدا” ترتیبی داد تا یک شهردار مکزیکی دسترسی غیرمجاز به ایمیل و حساب های اجتماعی یک رقیب سیاسی داشته باشد. گوئررو همچنین از این تجهیزات برای رهگیری تماس های تلفنی یک رقیب از ایالات متحده که در آن زمان در جنوب کالیفرنیا و مکزیک بود استفاده کرد.
بین سالهای 2014 تا 2015، گوئررو بهعنوان توزیعکننده برای یک شرکت ایتالیایی ناشناس کار میکرد که فقط بهعنوان شرکت A در کیفرخواست ذکر شده بود، که به گفته دادستانها دستگاههای هک و ابزارهای مکانیابی را فروخت. گمان میرود که این شرکت تیم هک باشد، یک شرکت غیرقابلوجود مستقر در میلان که ابزارهای نفوذی تهاجمی را که در سال 2015 هک شدند و ایمیلهای داخلی منتشر شد، از جمله پیامهای متعدد در مورد گوئررو، ساخت.
گوئررو همچنین متهم است که از شرکت خود Elite by Carga برای وارد کردن ابزارهای هک توسعه یافته توسط شرکت های ناشناس در اسرائیل و سایر کشورها استفاده می کند. در کیفرخواست نامی از دیگر سازندگان ابزارهای هک، از جمله شرکتی که می تواند پیام های واتس اپ را هک کند، ذکر نشده است.
یکی از فعالترین و مستندترین ابزارهای هک مورد استفاده در مکزیک Pegasus است، یک جاسوسافزار قدرتمند تلفن همراه که توسط شرکت اسرائیلی NSO Group توسعه یافته و میتواند تقریباً به دادههای دستگاه هدف دسترسی کامل داشته باشد. مکزیک در دو دهه گذشته حدود 61 میلیون دلار برای قراردادهایی هزینه کرده است که اغلب روزنامه نگاران، فعالان و مدافعان حقوق بشر را هدف قرار داده است. بر اساس فهرست منقضی شده شمارههای تلفنی که گمان میرود اهدافی برای نظارت NSO باشند، که سازمان NSO بارها آن را رد کرده است، مکزیک بیشترین تعداد هدف – حدود 700 تلفن – را در بین کشورهای دیگر در فهرست دارد.
NSO یکی از چندین شرکت اسرائیلی است که بنا به گزارشها قادر به هک کردن تلفن یک فرد با استفاده از واتساپ است و در حال حاضر درگیر دعوای قضایی با فیسبوک به دلیل استفاده از سوءاستفاده نامعلوم واتساپ برای هک کردن 1400 تلفن متعلق به اعضای جامعه مدنی است. NSO مدتهاست که گفته است که نرمافزارهای جاسوسی خود را فقط به سازمانهای مجری قانون و اطلاعات میفروشد، و بارها استدلال کرده است که Pegasus نمیتواند شماره تلفنهای ایالات متحده را هدف قرار دهد، اگرچه مشخص است که شمارههای خارجی هنوز میتوانند در زمانی که در ایالات متحده هستند مورد هدف قرار گیرند. NSO همچنین نرم افزارهای جاسوسی تقریباً مشابهی را از طریق یک شرکت تابعه مستقر در ایالات متحده به نام Westbridge Technologies به آژانس های مجری قانون ایالات متحده به نام Phantom ارائه می دهد.
ایمیلی به NSO مبنی بر اینکه آیا این فناوری توسط Guerrero فروخته شده یا پردازش شده است، بازگردانده نشده است.
رندی گروسمن، دادستان کل آمریکا گفت: «اعتراف به گناه امروز به توقف گسترش ابزارهای دیجیتالی که برای سرکوب استفاده میشوند کمک میکند و امنیت دیجیتال شهروندان آمریکایی و مکزیکی را بهبود میبخشد». این دفتر متعهد به ایجاد اختلال در فعالیتهای سایبری مخرب و کاهش نظارت غیرقانونی است.»
طبق گفته San Diego Union-Tribune، دانیل مورنو، مدیر فناوری Guerrero، که در ایمیلهای تیم هک نیز به او اشاره شده است، انتظار میرود هفته آینده درخواست مشابهی را ارائه دهد.