قیمت نرم‌افزار هک واتساپ، آیفون و تلفنهای اندرویدی به میلیون‌ها دلار رسید_آینده نوین

در سال‌های تازه، هزینه‌ی ابزارهای قوی هک که با گفتن صدمه‌پذیر‌ی‌های روز صفر (Zero-Day Exploits) شناخته خواهد شد، به‌طور چشم‌گیری افزایش یافته است؛ چون شرکت‌های بزرگ فناوری همانند اپل، گوگل و مایکروسافت در کوششاند تا محصولاتشان را در برابر حملات سایبری مقاوم‌تر کنند. این باگ‌ها که سوءاستفاده از صدمه‌پذیری‌های ناشناخته‌ی نرم‌افزار‌ها را ممکن می‌کنند، در بازار آزاد به قیمت میلیون‌ها دلار خرید وفروش خواهد شد.

استارتاپ Crowdfense که در حوزه‌ی خرید و فروش باگ‌های روز صفر به سازمان‌های دولتی و پیمانکاران آن‌ها فعالیت می‌کند، لیست قیمت جدیدی را انتشار کرده که نشان‌دهنده‌ی افزایش قابل دقت قیمت صدمه‌پذیری‌ها است.

Crowdfense اکنون تا سقف هفت میلیون دلار برای باگ‌های آیفون، پنج میلیون دلار برای باگ‌های اندروید و سه تا پنج میلیون دلار برای صدمه‌پذیری‌های حاضر در برنامه‌های کاربردی محبوبی چون واتساپ و آی‌مسیج می‌پردازد. تنها چند سال پیش در سال ۲۰۱۹، بیشترین پرداختی Crowdfense سه میلیون دلار می بود.

کارشناسان امنیتی، افزایش قیمت را به‌ سختی فزاینده‌ی یافتن و گسترش‌ی صدمه‌پذیری‌های روز صفر نسبت خواهند داد. پائولو استاگنو، مدیر تحقیقات Crowdfense، در این‌باره می‌گوید: «عمل های پیشگیرانه‌ای که سازندگان نرم‌افزار پیاده می‌کنند، مؤثر واقع شده‌‌اند و این کار علتشده است تا کل تجارت صدمه‌پذیری‌های روز صفر زیاد پیچیده‌تر، زمان‌برتر و گران‌تر بشود.»

با وجود این که برخی باگ‌های روز صفر در عملیات‌های قانونی مورد منفعت گیری قرار گرفته‌اند، نگرانی‌هایی نیز در رابطه با سوءاستفاده از آن‌ها توسط دولت‌های خودکامه برای مقصد قرار دادن مخالفان و روزنامه‌نگاران وجود دارد.

در جواب به نگرانی‌ها، کارگزاران فروش باگ همانند Crowdfense و Zeronomicon متعهد شده‌اند که به تحریم‌های وزارت بازرگانی ایالات متحده احترام بگذارند و از فروش به سازمان‌هایی با سابقه‌ی ضعیف در عرصه‌ی حقوق بشر خودداری کنند.

دولت ایالات متحده نیز دست به اقداماتی زده است؛ از جمله اعمال تحریم‌هایی علیه شرکت جاسوس‌افزاری Intellexa و بنیان‌گذار آن به‌علت ادعای فراهم ابزارهای هک که علیه سیاست‌مداران آمریکایی و اروپایی به کار گرفته شده‌اند.