شناسه خبر : 7102 لینک کوتاه
تاریخ انتشار:

تا چه اندازه می‌توان به تلفن‌های هوشمند نفوذ کرد؟

باهوش بی‌دفاع

در ۵ ژوئن سال ۲۰۱۳، روزنامه انگلیسی گاردین شروع به منتشر کردن یکسری از افشاگری‌ها در رابطه با فعالیت‌های(نظارت انبوه بی‌رویه) آژانس امنیت ملی آمریکا(NSA) و ستاد ارتباطات دولت انگلیس(GCHQ) کرد.

باهوش بی‌دفاع

در 5 ژوئن سال 2013، روزنامه انگلیسی گاردین شروع به منتشر کردن یکسری از افشاگری‌ها در رابطه با فعالیت‌های (نظارت انبوه بی‌رویه) آژانس امنیت ملی آمریکا (NSA) و ستاد ارتباطات دولت انگلیس (GCHQ) کرد. ادوارد اسنودن، افشاگری که با NSA کار کرده بود، مدارکی را منتشر کرد که نشان می‌داد برنامه‌هایی وجود دارند که ارتباطات جهانی را نظارت و اینترنت و تلفن‌های همراه را مانیتور می‌کنند.
دولت‌ها می‌توانند دلایل مشروعی برای نظارت ارتباطات داشته باشند. برای مثال، برای مقابله با جرائم و حفظ امنیت ملی کشور. اما چون نظارت با حقوق حریم شخصی و آزادی بیان در تقابل است، این کار باید با ضوابط و شرایط خاصی انجام شود. نظارت باید هدف‌دار، بر اساس سوءظن معقول و مطابق با قانون انجام شود به طوری که هدفی مشروع داشته باشد و طوری انجام شود که متناسب با هدف باشد و تبعیض‌آمیز نباشد. این بدان معناست که نظارت انبوهی که بدون هدف مشخص بر روی عده‌ زیادی از مردم انجام شود، قابل دفاع نیست. در این مقاله سعی می‌کنیم اطلاعاتی را که در دو سال گذشته در رابطه با نظارت انبوه توسط آمریکا و انگلیس انجام شده است و با حقوق حریم شخصی در تضاد است شرح دهیم. در دو سال گذشته ما با گستره و عمق برنامه‌های نظارت انبوه با رهبری ‌NSA و GCHQ بیشتر آشنا شده‌ایم. البته به غیر از سازمان‌های اطلاعاتی آمریکا و انگلیس، سازمان‌های اطلاعاتی کشورهایی نظیر استرالیا، کانادا و نیوزیلند (که با نام فایو آیز شناخته می‌شوند) نیز در این جریان سهیم بوده‌اند.
افشاگری‌ها، که توسط رسانه‌ها بر اساس مدارک منتشر شده توسط ادوارد اسنودن مطرح شدند، شامل مدارکی هستند که ثابت می‌کند:
کمپانی‌‌هایی مانند فیس‌بوک، گوگل و مایکروسافت مجبور شده‌اند اطلاعات کاربران خود را با یک دستور محرمانه در قالب برنامه پریزم NSA، تحویل دهند.
NSA فراداده‌های مربوط به تمامی تلفن‌های همراه را که شامل پیام متنی و تماس در کشورهای مکزیک، کنیا و فیلیپین می‌شود ضبط، ذخیره و آنالیز کرده است.
GCHQ و NSA با استفاده از برخی بزرگ‌ترین شرکت‌های مخابراتی به کابل‌هایی که در اقیانوس اطلس کار گذاشته شده بودند دسترسی پیدا کردند و توانستند ارتباطات شخصی افراد را رهگیری کنند. این کار با برنامه‌های TEMPORA و Upstream انجام شد.
GCHQ و NSA شبکه سیستم‌های کامپیوتری کمپانی Gemalto را هک کردند. این کمپانی بزرگ‌ترین تولیدکننده سیم‌کارت در جهان است. به احتمال زیاد با هک شدن شبکه آنها، میلیاردها کلید رمزنگاری که جهت حفاظت حریم شخصی ارتباطات موبایلی افراد در سراسر جهان به کار می‌رفته، سرقت شده است.

مخالفت‌های جهانی
مخالفت عمومی در سرتاسر جهان رشد کرد به طوری که با نظرسنجی که سازمان عفو بین‌الملل با مشارکت 15 هزار نفر از 13 کشور مختلف در تمام قاره‌ها انجام داد به این نتیجه رسید که: 71 درصد از افراد به شدت مخالف جاسوسی دولت‌هایشان بر روی اینترنت و ارتباطات موبایلی‌شان هستند. نهادهای بین‌المللی و منطقه‌ای و کارشناسان، مانند نماینده عالی سازمان ملل برای حقوق بشر و مجمع پارلمانی شورای اروپا، نگرانی‌های شدید خود را در رابطه با برنامه‌های نظارتی انبوه اعلام کرده‌اند و نسبت به خطرات ناشی از این‌گونه فعالیت‌ها بر حقوق بشر هشدار داده‌اند.
در دسامبر 2014، مجمع عمومی سازمان ملل متحد قطعنامه دوم خود را در رابطه با حقوق حریم شخصی در عصر دیجیتال به تصویب رساند. این قطعنامه نگرانی شدیدی را در رابطه با تاثیر منفی نظارت یا رهگیری ارتباطات ابراز می‌دارد. به طور مشخص زمانی که این فعالیت‌ها در مقیاس انبوه انجام می‌شود، ممکن است بر به‌کارگیری و بهره‌مندی از حقوق بشر تاثیرات منفی داشته باشد. در مارس سال 2015، شورای حقوق بشر سازمان ملل متحد، برای اولین بار یک حکم دائمی برای یک گزارشگر ویژه جهت حفظ حقوق حریم شخصی مقرر کرد. با این حرکت می‌توان اطمینان داشت که حفظ حریم شخصی جزو اصلی‌ترین دغدغه‌های سازمان ملل در سال‌های آتی قرار خواهد گرفت.
دادگاه‌ها در کشورهای مختلف علیه نظارت انبوه و شیوه‌های به اشتراک‌گذاری اطلاعات رای صادر کردند. در انگلستان دادگاه Investigatory Powers Tribunal درخواست، دریافت، ذخیره و انتقال مکالمات خصوصی شهروندان انگلستان را که توسط آمریکایی‌ها در برنامه‌های Prism و Upstream به دست آمده بود نقض‌کننده کنوانسیون اروپایی حقوق بشر دانست. در آمریکا هم دادگاه فدرال علیه جمع‌آوری رکوردهای تلفن رای داد و این کار را غیرقانونی خواند.
بسیاری از کمپانی‌های تکنولوژی‌محور بزرگ علیه نظارت انبوه صحبت کرده‌اند. در سال 2013، 10 کمپانی (اپل، فیس‌بوک، گوگل، توئیتر و یاهو) ائتلاف سراسری اصلاح نظارت دولت (Reform Global Government Surveillance Coalitio) را راه‌اندازی کردند تا بتوانند به همراه اصلاحات دیگر، از جمع‌آوری اطلاعات به صورت انبوه با استفاده از قانون میهن‌پرستی (Patriot Act) جلوگیری کنند.
بسیاری از کمپانی‌های دیگر اقدامات محسوس‌تری را در قبال نظارت انبوه بی‌هدف دولت مانند افزایش امنیت اولیه، رمزنگاری‌های بهتر در پلت‌فورم‌ها و خدمات انجام دادند.
البته نشانه‌هایی از اصلاحات محدود قانونی هم دیده می‌شود. برای مثال، قانون آزادی ایالات‌متحده (USA Freedom Act) که در ماه می در مجلس نمایندگان به تصویب رسید، تلاشی برای پایان دادن به ذخیره انبوه مکالمات مردم آمریکا بوده است. با این حال، این قانون شامل کمپانی‌ها نیز می‌شود و بر اساس درخواست دولت، آنها موظف هستند جست‌وجو و تجزیه و تحلیل داده‌های خاصی را متوقف کنند. این کار مسلماً در راستای گسترش اساس قانونی برای جمع‌آوری داده‌ها در مقیاس بزرگ به جای پایان دادن به آنها خواهد بود. به علاوه بسیاری از جنبه‌های دیگر نظارت دولت آمریکا (به طور مثال نظارت میلیون‌ها انسان در کشورهای دیگر) تحت نظارت دقیق نخواهند بود و زیرمجموعه قانون جدید قرار نخواهند گرفت. برای اطمینان حاصل کردن از، از بین بردن این‌گونه سیستم‌های نظارتی فوق‌العاده تهاجمی در آمریکا و خارج از آن باید به اندازه کافی فشارهای داخلی و بین‌المللی به آمریکا وارد شود. اولین قدم برای رسیدن به این هدف این است که حقوق حریم شخصی تمامی افراد چه در خارج چه در داخل آمریکا را به رسمیت بشناسیم و تمایزی بین شهروندان آمریکا و دیگر کشورها قائل نشویم.
کمپانی‌ها موظف هستند به حقوق حریم شخصی افراد در فضای آنلاین احترام بگذارند. برای رسیدن به این هدف هم باید قدم‌های بسیار جدی‌تر را در رابطه با پلت‌فورم و خدمات خود بردارند، تا اطلاعات شخصی کاربران آنها به صورت آزاد در اختیار دولت‌ها برای پردازش قرار نگیرد.
در سال‌های اخیر موجی از نظرات مخالف با نظارت انبوه شکل گرفته است، اما هنوز مشکلات بسیاری پیش رو است. دولت‌ها در سطح جهان، قوانین جدیدی را در راستای اعطای قدرت جهت نظارت انبوه برای خود به تصویب رسانده‌اند. در سال جاری نیروهای نظارتی چندجانبه جدیدی در پاکستان و فرانسه پا به عرصه ظهور گذاشتند، در حالی که دانمارک، سوئیس، هلند و انگلستان قرار است لوایح اطلاعاتی جدیدی را معرفی کنند.
حفظ حریم شخصی و در انتها آزادی بیان نیاز به اقدامی هماهنگ توسط افراد، دانشمندان فن، کارشناسان حقوقی، جامعه مدنی، ارگان‌های بین‌المللی، کمپانی‌ها و دولت‌ها دارد. باید توجه داشت که تنها یک راه‌حل کافی نیست بلکه باید ترکیبی از اصلاحات داخلی قانونی، استانداردهای بین‌المللی قوی، تکنولوژی‌های بهبود یافته محافظ حریم خصوصی، تعهد شرکت‌ها به حریم خصوصی کاربران و اقدامات فردی مورد استفاده قرار گیرد.index:2|width:300|height:200|align:left
از طریق افشاگری‌های اسنودن می‌دانیم که سازمان‌های اطلاعاتی آمریکا و انگلستان برنامه‌های نظارت انبوه بی‌رویه‌ای را در سطح جهان انجام داده‌اند. آنها توانستند با این کار بخش بزرگی از ترافیک اینترنت جهان و مکالمات تلفنی صدها میلیون نفر در سراسر جهان را رهگیری کنند. این توانایی‌ها با شیوه‌های به اشتراک‌گذاری اطلاعات بین اعضای فایو آیز و شبکه آژانس‌های اطلاعاتی در بسیاری از کشورهای جهان همراه شده است. در زیر برنامه‌های آشکار شده NSA و GCHQ را که از سال 2013 تاکنون افشا شده‌اند مشاهده می‌کنید.

ضربه زدن به شبکه اطلاعات جهانی
NSA و ستاد ارتباطات دولت انگلیس، به طور مستقیم بر کابل‌های زیر اقیانوس اطلس احاطه دارند. این برنامه‌ها حجم عظیمی از ترافیک اینترنت جهان را دربر می‌گیرد و هر نوع ارتباطی را اسکن و فیلتر می‌کند تا امنیت اطلاعات را حفظ کند. سازمان‌های اطلاعاتی بریتانیا و ایالات‌متحده با قدرت نظارت فوق‌العاده‌ای از کابل‌های زیر آب مراقبت می‌کنند.
ستاد ارتباطات دولت انگلیس با زیر نظر گرفتن یک دوره شش‌ماهه، 8 /1 میلیون اطلاعات روی یاهو، شامل ویدئو چت و عکس را مورد بررسی قرار داد، که بین 3 تا 11 درصد آنان شامل موارد برهنگی نامطلوب حتی قبل از پردازش آنها از طریق فناوری تشخیص تصویر بود.
موسسه امنیتی و ارتباطات کانادا، سابقه ثبت 15 میلیون دانلود روزانه و اشتراک‌گذاری نظیر رپیدشیر و مگاآپلود را دارد. موسسه امنیت ارتباطات، بر میلیون‌ها ای‌میل نظارت می‌کند و آنها را برای روزها و ماه‌ها ذخیره می‌کند و مورد تجزیه و تحلیل قرار می‌دهد.
در نیوزیلند، دفتر امنیت ارتباطات دولت، با رهگیری ماهواره‌ای تمامی نقل و انتقالات اینترنت و تلفن منطقه آسیا و اقیانوسیه را مورد بررسی قرار می‌دهد. در سال 2009 پایگاه اصلی آنها در نزدیکی جنوب نیوزیلند، به‌روزرسانی شد و تمام نقل و انتقالات شبکه را با Five eyes کنترل می‌کند. (Five eyes نام پیمان‌نامه امنیتی است که بین پنج کشور نیوزیلند، ایالات‌متحده، استرالیا، انگلستان و کانادا به امضا رسیده است تا بتوانند در پروژه بررسی سیگنال با یکدیگر همکاری داشته باشند).

دسترسی به شرکت‌های مرکز داده و سیستم‌های داخلی
9 شرکت از جمله اپل، فیس‌بوک، گوگل، مایکروسافت و یاهو در برابر اطلاعات مشتریان خود مسوول آن هستند که این اطلاعات را از دید NSA ایمن نگه دارند. گرچه مردم چندان آن را باور ندارند.
NSA و ستاد ارتباطات دولت انگلیس همواره در تلاش برای شکستن این لینک‌های ارتباطی اصلی که مراکز داده دنیا را به یکدیگر متصل می‌کنند هستند. در این برنامه که MUSCULAR نامیده می‌شود، میلیون‌ها رکورد از یاهو و سایر شبکه‌های گوگل هر روز به دست می‌آید.
در ضمن ستاد ارتباطات دولت انگلیس، سرویس‌دهنده بزرگ بلژیک، بلگاکام را هدف قرار داد و آژانس انگلیس کامپیوتر یکی از کارمندان را به منظور گرفتن ارتباطات خصوصی هک کرد. بلگاکام میلیون‌ها مشتری از جمله مقامات کمیسیون اروپا و پارلمان اروپا را داشت.

پیگیری محل تلفن‌های ما
NSA روزانه پنج میلیارد محل تلفن همراه در سراسر دنیا را تحت برنامه‌ای که آن را برنامه جامع سفر (CO-TRAVELLER) نامیده است، ذخیره می‌کند. برنامه دیگری نیز برای NSA تحت عنوان «توانایی پیش‌بینی میزان مصرف بر اساس منطقه و پردازش خرید» در حال جمع‌آوری اطلاعات است.

گوش دادن به تماس‌های تلفنی تمام کشورها
NSA یک کپی از هر تماس در تمام کشورها تهیه می‌کند. برنامه رهگیری صدای NSA که MYSTIC و SOMALGET نامیده می‌شود، مانند یک ماشین زمان می‌تواند به هر زمانی برگردد و تماس تلفنی با هر هدفی را مورد بررسی قرار دهد. این دو برنامه در حال حاضر تمام تماس‌های صوتی در افغانستان و باهاما را ضبط و تمام داده‌های مکزیک، فیلیپین و کنیا را رصد می‌کنند. این رصد 250 میلیون نفر را شامل می‌شود.
لابی کردن برای دور زدن قوانین نظارت در خارج از کشور
NSA یک تیم بسیار شناخته‌شده دارد که به بخش امور خارجه سایر کشورها فشار می‌آورد تا قوانین خود برای نظارت انبوه را در آن کشورها نیز پیاده کند. این تیم خود را چنان معرفی می‌کند که گویی برای پیاده کردن قوانین اساسی و تقویت نقاط ضعف اطلاعاتی در آن کشورها حضور پیدا می‌کند.index:3|width:300|height:200|align:left
طبق افشاگری‌های ادوارد اسنودن، سوئد، آلمان و هلند از جمله کشورهایی بودند که تحت پوشش و حمایت وزارت دفاع آمریکا برای دستیابی به اطلاعات و همچنین حمایت از سیاست‌های اطلاعاتی NSA آموزش دیده‌اند.
ستاد ارتباطات دولت انگلیس نیز مشاوره‌های مشابهی را انجام می‌دهد. یک سند از اسناد ستاد ارتباطات دولت انگلیس نشان می‌دهد در هلند گاهی قبل از اینکه قانونگذاری انجام دهند، باید تایید انگلیس را بگیرند و سپس عمل کنند. اما این عمل را طوری جلوه می‌دهند که در حال ارائه مشاوره حقوقی به وکلا در هلند هستند.

گسترش نظارت روی توده افراد
به منظور به دست آوردن اطلاعات بیشتر از طریق شرکای خود در خارج از کشور، Five eyes تجهیزات و تخصص را برای این سازمان‌ها فراهم می‌کند و البته قلمرو نفوذ خود را از طریق کابل‌های زیر آب گسترش می‌دهد. این فناوری برای دو طرف مفید است؛ هم نفع اطلاعاتی برای شرکای NSA دارد و هم یک نسخه کپی از اطلاعات را در اختیار NSA قرار می‌دهد و به Five eyes متصل می‌شود. در سال 2011، NSA، 91 میلیون دلار برای کابل‌های خارج از کشور هزینه و 13 سایت در خارج از کشور احداث کرد که دو سایت از این 13 سایت در آلمان و دانمارک است. در آلمان، آژانس اطلاعات فدرال، روزانه اطلاعات 220 میلیون مشترک را از طریق ماهواره و کابل در اختیار NSA قرار می‌دهد.

تضعیف استانداردهای رمزگذاری
NSA و ستاد ارتباطات انگلیس، استانداردهای رمزگذاری را برای سادگی دسترسی خودشان پایین آورده‌اند تا از طریق برنامه‌های رمزگشای خود بتوانند داده‌ها را رصد کنند. یک سند از ستاد ارتباطات انگلیس که به 2010 برمی‌گردد نشان می‌دهد، در دهه گذشته چگونه NSA در پی شکستن تمام رمزگذاری‌های موجود در اینترنت بوده است و این آسیب‌پذیری را در سیستم‌های رمزنگاری تجاری پیاده‌سازی کرده است.
این سند همچنین نشان می‌دهد آنها به دنبال شکستن داده‌های رمزنگاری‌شده توسط فیس‌بوک، گوگل، هات‌میل، مایکروسافت و یاهو نیز بوده‌اند. آنها همچنین یک تیم متخصص دارند که مسوول شناسایی و جذب عوامل اجرایی در شرکت‌های صنایع ارتباطی دنیاست.

هک کردن اسمارت‌فون‌ها و برنامه‌ها
یکی دیگر از کارهایی که از طریق Five eyes انجام می‌شود، آلوده کردن تلفن‌های هوشمند با تروجان است تا در هر زمان و هر مکان به اطلاعات آن تلفن همراه دسترسی و نفوذ داشته باشند. آمریکا و انگلیس به خود می‌بالند که هرکسی را که تلفن داشته باشد می‌توانیم پیدا کنیم. آنها این تروجان را گسترش داده‌اند و به‌طور بالقوه هم‌اکنون میلیون‌ها کامپیوتر و تلفن هوشمند در سراسر دنیا آلوده به این تروجان است. در یک ارائه لورفته NSA در سال 1984، آمده است که تلفن‌هایی خواهند آمد که مانند زامبی همه‌گیر خواهد شد و با فراگیر شدن آنها پرداخت از طریق آنها صورت خواهد گرفت.

کنترل هسته ارتباطات زیرساخت
NSA با شرکت‌های ارائه‌دهنده خدمات ارتباطی به شدت درگیر است و دائماً مسیر ارتباطات اینترنتی آنها را به شکل مصنوعی هدایت می‌کند تا از جریان و کانال Five eye عبور کند و اطلاعات و داده‌ها را رصد کند. هنگامی که در به دست آوردن اطلاعات از این طریق شکست می‌خورند، نرم‌افزارهای مخربی را به هسته مرکزی سازمان‌های ارتباط دور می‌فرستد تا بتواند ترافیک شبکه آنان را کپی کند و بر زیرساخت آنها نظارت داشته باشد. یکی دیگر از کارهایی که NSA می‌کند این است که محموله‌های سخت‌افزار را توقیف می‌کند تا زمانی که مطمئن شود با آن سخت‌افزارها می‌تواند به شبکه‌های سراسر جهان دسترسی داشته باشد.
در اصل NSA و ستاد ارتباطات انگلیس علاوه بر ضربه زدن به ارتباطات خارج از مرزهای خود، در تلاش هستند تا مسیر ارتباطات را به سمت شبکه‌های تحت نظر خود و جایی که می‌توانند تجزیه و تحلیل انجام دهند، هدایت کنند.

سرقت کلیدهای رمزنگاری
NSA و ستاد ارتباطات انگلیس، کامپیوترهای داخلی شبکه Gemalto را که یک شرکت بین‌المللی امنیت دیجیتالی است و از بزرگ‌ترین شرکت‌های تولیدکننده سیم‌کارت در جهان است، هک کردند و میلیاردها کلید رمزنگاری در جهان را که برای محافظت از حریم خصوصی ارتباطات افراد تولید شده بودند در اختیار گرفتند. با داشتن این کلیدهای رمزنگاری سازمان‌های اطلاعاتی می‌توانند بدون اجازه و تایید شرکت‌های مخابراتی و دریافت حکم قانونی هرگونه ردیابی را در شبکه‌های مخابراتی انجام دهند.

دراین پرونده بخوانید ...

دیدگاه تان را بنویسید

 

پربیننده ترین اخبار این شماره

پربیننده ترین اخبار تمام شماره ها