پاکستان ادعاهای منتشر شده در گزارش روز پنج‌شنبه سازمان عفو بین‌الملل مبنی بر اینکه یک نرم‌افزار جاسوسی تولید شده توسط یک شرکت اسرائیلی به طور فعال در این کشور استفاده می‌شود را تکذیب کرد.

تکذیب مقامات اطلاعاتی:

یک افسر ارشد اطلاعاتی که نخواست نامش فاش شود، در گفتگو با روزنامه Dawn، این گزارش را «تلاشی برای بدنام کردن پاکستان» دانست و تأکید کرد: «حتی ذره‌ای حقیقت در آن وجود ندارد.»

گزارش عفو بین‌الملل:

این مقام به ادعای مطرح شده در گزارش تحقیقاتی عفو بین‌الملل با عنوان «افشای اطلاعات اینتلکسا (Intellexa Leaks)» اشاره داشت.

این گزارش ماجرای یک وکیل حقوق بشر مستقر در پاکستان را شرح می‌دهد که تابستان ۲۰۲۵ پس از دریافت یک لینک مشکوک از یک شماره ناشناس در واتس‌اپ، به عفو بین‌الملل مراجعه کرده است.

آزمایشگاه امنیتی عفو بین‌الملل لینک را بررسی کرده و بر اساس رفتار فنی سرور آلودگی، آن را به عنوان یک تلاش برای حمله با جاسوس‌افزار «پرداتور (Predator)» شناسایی کرد. پرداتور یک جاسوس‌افزار بسیار تهاجمی است که توسط شرکت اسرائیلی اینتلکسا (Intellexa) تولید می‌شود.

این تحقیقات چند ماهه با همکاری رسانه‌های Inside Story در یونان، Haaretz در اسرائیل، و WAV Research Collective در سوئیس منتشر شده است.

نحوه عملکرد پرداتور:

حملات «تک کلیکی»: پرداتور اینتلکسا برای آلوده کردن یک دستگاه، عمدتاً به حملات «تک کلیکی» متکی است که نیازمند باز شدن یک لینک مخرب در گوشی هدف است.

نفوذ و دسترسی: پس از نصب، این جاسوس‌افزار می‌تواند به برنامه‌های پیام‌رسان رمزگذاری شده مانند سیگنال و واتس‌اپ، ضبط‌های صوتی، ایمیل‌ها، موقعیت مکانی دستگاه، عکس‌های دوربین، رمزهای عبور ذخیره شده و گزارش تماس‌ها دسترسی پیدا کند و همچنین میکروفون دستگاه را فعال کند.

انتقال اطلاعات: جاسوس‌افزار سپس با یک سرور بک‌اند پرداتور که به صورت فیزیکی در کشور مشتری قرار دارد، ارتباط برقرار کرده و داده‌های نظارتی را به آن آپلود می‌کند.

فناوری پیشرفته: اینتلکسا همچنین یک روش عفونت استراتژیک به نام «علاءالدین» (Aladdin) را توسعه داده که می‌تواند عفونت‌های پنهان و «بدون کلیک» (zero-click) را در دستگاه‌های هدف در هر جای دنیا فعال کند. این روش از اکوسیستم تبلیغات موبایلی تجاری برای اجرای این عفونت‌ها سوء استفاده می‌کند.

سابقه شرکت اینتلکسا:

اینتلکسا شرکتی است که جاسوس‌افزار تولید کرده و آن را برای استفاده دولت‌ها به فروش می‌رساند. در سال ۲۰۲۳، مقامات حفاظت از داده‌های یونان این شرکت را به دلیل عدم همکاری در تحقیقات جریمه کردند.

گوگل قبلاً برای صدها کاربر خود در کشورهای مختلف از جمله پاکستان، اعلان‌های تهدید جاسوس‌افزار ارسال کرده و آن‌ها را به عنوان اهداف جاسوس‌افزار پرداتور شناسایی کرده بود.