تا چه اندازه میتوان به تلفنهای هوشمند نفوذ کرد؟
باهوش بیدفاع
در ۵ ژوئن سال ۲۰۱۳، روزنامه انگلیسی گاردین شروع به منتشر کردن یکسری از افشاگریها در رابطه با فعالیتهای(نظارت انبوه بیرویه) آژانس امنیت ملی آمریکا(NSA) و ستاد ارتباطات دولت انگلیس(GCHQ) کرد.
در 5 ژوئن سال 2013، روزنامه انگلیسی گاردین شروع به منتشر کردن یکسری از افشاگریها در رابطه با فعالیتهای (نظارت انبوه بیرویه) آژانس امنیت ملی آمریکا (NSA) و ستاد ارتباطات دولت انگلیس (GCHQ) کرد. ادوارد اسنودن، افشاگری که با NSA کار کرده بود، مدارکی را منتشر کرد که نشان میداد برنامههایی وجود دارند که ارتباطات جهانی را نظارت و اینترنت و تلفنهای همراه را مانیتور میکنند.
دولتها میتوانند دلایل مشروعی برای نظارت ارتباطات داشته باشند. برای مثال، برای مقابله با جرائم و حفظ امنیت ملی کشور. اما چون نظارت با حقوق حریم شخصی و آزادی بیان در تقابل است، این کار باید با ضوابط و شرایط خاصی انجام شود. نظارت باید هدفدار، بر اساس سوءظن معقول و مطابق با قانون انجام شود به طوری که هدفی مشروع داشته باشد و طوری انجام شود که متناسب با هدف باشد و تبعیضآمیز نباشد. این بدان معناست که نظارت انبوهی که بدون هدف مشخص بر روی عده زیادی از مردم انجام شود، قابل دفاع نیست. در این مقاله سعی میکنیم اطلاعاتی را که در دو سال گذشته در رابطه با نظارت انبوه توسط آمریکا و انگلیس انجام شده است و با حقوق حریم شخصی در تضاد است شرح دهیم. در دو سال گذشته ما با گستره و عمق برنامههای نظارت انبوه با رهبری NSA و GCHQ بیشتر آشنا شدهایم. البته به غیر از سازمانهای اطلاعاتی آمریکا و انگلیس، سازمانهای اطلاعاتی کشورهایی نظیر استرالیا، کانادا و نیوزیلند (که با نام فایو آیز شناخته میشوند) نیز در این جریان سهیم بودهاند.
افشاگریها، که توسط رسانهها بر اساس مدارک منتشر شده توسط ادوارد اسنودن مطرح شدند، شامل مدارکی هستند که ثابت میکند:
کمپانیهایی مانند فیسبوک، گوگل و مایکروسافت مجبور شدهاند اطلاعات کاربران خود را با یک دستور محرمانه در قالب برنامه پریزم NSA، تحویل دهند.
NSA فرادادههای مربوط به تمامی تلفنهای همراه را که شامل پیام متنی و تماس در کشورهای مکزیک، کنیا و فیلیپین میشود ضبط، ذخیره و آنالیز کرده است.
GCHQ و NSA با استفاده از برخی بزرگترین شرکتهای مخابراتی به کابلهایی که در اقیانوس اطلس کار گذاشته شده بودند دسترسی پیدا کردند و توانستند ارتباطات شخصی افراد را رهگیری کنند. این کار با برنامههای TEMPORA و Upstream انجام شد.
GCHQ و NSA شبکه سیستمهای کامپیوتری کمپانی Gemalto را هک کردند. این کمپانی بزرگترین تولیدکننده سیمکارت در جهان است. به احتمال زیاد با هک شدن شبکه آنها، میلیاردها کلید رمزنگاری که جهت حفاظت حریم شخصی ارتباطات موبایلی افراد در سراسر جهان به کار میرفته، سرقت شده است.
مخالفتهای جهانی
مخالفت عمومی در سرتاسر جهان رشد کرد به طوری که با نظرسنجی که سازمان عفو بینالملل با مشارکت 15 هزار نفر از 13 کشور مختلف در تمام قارهها انجام داد به این نتیجه رسید که: 71 درصد از افراد به شدت مخالف جاسوسی دولتهایشان بر روی اینترنت و ارتباطات موبایلیشان هستند. نهادهای بینالمللی و منطقهای و کارشناسان، مانند نماینده عالی سازمان ملل برای حقوق بشر و مجمع پارلمانی شورای اروپا، نگرانیهای شدید خود را در رابطه با برنامههای نظارتی انبوه اعلام کردهاند و نسبت به خطرات ناشی از اینگونه فعالیتها بر حقوق بشر هشدار دادهاند.
در دسامبر 2014، مجمع عمومی سازمان ملل متحد قطعنامه دوم خود را در رابطه با حقوق حریم شخصی در عصر دیجیتال به تصویب رساند. این قطعنامه نگرانی شدیدی را در رابطه با تاثیر منفی نظارت یا رهگیری ارتباطات ابراز میدارد. به طور مشخص زمانی که این فعالیتها در مقیاس انبوه انجام میشود، ممکن است بر بهکارگیری و بهرهمندی از حقوق بشر تاثیرات منفی داشته باشد. در مارس سال 2015، شورای حقوق بشر سازمان ملل متحد، برای اولین بار یک حکم دائمی برای یک گزارشگر ویژه جهت حفظ حقوق حریم شخصی مقرر کرد. با این حرکت میتوان اطمینان داشت که حفظ حریم شخصی جزو اصلیترین دغدغههای سازمان ملل در سالهای آتی قرار خواهد گرفت.
دادگاهها در کشورهای مختلف علیه نظارت انبوه و شیوههای به اشتراکگذاری اطلاعات رای صادر کردند. در انگلستان دادگاه Investigatory Powers Tribunal درخواست، دریافت، ذخیره و انتقال مکالمات خصوصی شهروندان انگلستان را که توسط آمریکاییها در برنامههای Prism و Upstream به دست آمده بود نقضکننده کنوانسیون اروپایی حقوق بشر دانست. در آمریکا هم دادگاه فدرال علیه جمعآوری رکوردهای تلفن رای داد و این کار را غیرقانونی خواند.
بسیاری از کمپانیهای تکنولوژیمحور بزرگ علیه نظارت انبوه صحبت کردهاند. در سال 2013، 10 کمپانی (اپل، فیسبوک، گوگل، توئیتر و یاهو) ائتلاف سراسری اصلاح نظارت دولت (Reform Global Government Surveillance Coalitio) را راهاندازی کردند تا بتوانند به همراه اصلاحات دیگر، از جمعآوری اطلاعات به صورت انبوه با استفاده از قانون میهنپرستی (Patriot Act) جلوگیری کنند.
بسیاری از کمپانیهای دیگر اقدامات محسوستری را در قبال نظارت انبوه بیهدف دولت مانند افزایش امنیت اولیه، رمزنگاریهای بهتر در پلتفورمها و خدمات انجام دادند.
البته نشانههایی از اصلاحات محدود قانونی هم دیده میشود. برای مثال، قانون آزادی ایالاتمتحده (USA Freedom Act) که در ماه می در مجلس نمایندگان به تصویب رسید، تلاشی برای پایان دادن به ذخیره انبوه مکالمات مردم آمریکا بوده است. با این حال، این قانون شامل کمپانیها نیز میشود و بر اساس درخواست دولت، آنها موظف هستند جستوجو و تجزیه و تحلیل دادههای خاصی را متوقف کنند. این کار مسلماً در راستای گسترش اساس قانونی برای جمعآوری دادهها در مقیاس بزرگ به جای پایان دادن به آنها خواهد بود. به علاوه بسیاری از جنبههای دیگر نظارت دولت آمریکا (به طور مثال نظارت میلیونها انسان در کشورهای دیگر) تحت نظارت دقیق نخواهند بود و زیرمجموعه قانون جدید قرار نخواهند گرفت. برای اطمینان حاصل کردن از، از بین بردن اینگونه سیستمهای نظارتی فوقالعاده تهاجمی در آمریکا و خارج از آن باید به اندازه کافی فشارهای داخلی و بینالمللی به آمریکا وارد شود. اولین قدم برای رسیدن به این هدف این است که حقوق حریم شخصی تمامی افراد چه در خارج چه در داخل آمریکا را به رسمیت بشناسیم و تمایزی بین شهروندان آمریکا و دیگر کشورها قائل نشویم.
کمپانیها موظف هستند به حقوق حریم شخصی افراد در فضای آنلاین احترام بگذارند. برای رسیدن به این هدف هم باید قدمهای بسیار جدیتر را در رابطه با پلتفورم و خدمات خود بردارند، تا اطلاعات شخصی کاربران آنها به صورت آزاد در اختیار دولتها برای پردازش قرار نگیرد.
در سالهای اخیر موجی از نظرات مخالف با نظارت انبوه شکل گرفته است، اما هنوز مشکلات بسیاری پیش رو است. دولتها در سطح جهان، قوانین جدیدی را در راستای اعطای قدرت جهت نظارت انبوه برای خود به تصویب رساندهاند. در سال جاری نیروهای نظارتی چندجانبه جدیدی در پاکستان و فرانسه پا به عرصه ظهور گذاشتند، در حالی که دانمارک، سوئیس، هلند و انگلستان قرار است لوایح اطلاعاتی جدیدی را معرفی کنند.
حفظ حریم شخصی و در انتها آزادی بیان نیاز به اقدامی هماهنگ توسط افراد، دانشمندان فن، کارشناسان حقوقی، جامعه مدنی، ارگانهای بینالمللی، کمپانیها و دولتها دارد. باید توجه داشت که تنها یک راهحل کافی نیست بلکه باید ترکیبی از اصلاحات داخلی قانونی، استانداردهای بینالمللی قوی، تکنولوژیهای بهبود یافته محافظ حریم خصوصی، تعهد شرکتها به حریم خصوصی کاربران و اقدامات فردی مورد استفاده قرار گیرد.
از طریق افشاگریهای اسنودن میدانیم که سازمانهای اطلاعاتی آمریکا و انگلستان برنامههای نظارت انبوه بیرویهای را در سطح جهان انجام دادهاند. آنها توانستند با این کار بخش بزرگی از ترافیک اینترنت جهان و مکالمات تلفنی صدها میلیون نفر در سراسر جهان را رهگیری کنند. این تواناییها با شیوههای به اشتراکگذاری اطلاعات بین اعضای فایو آیز و شبکه آژانسهای اطلاعاتی در بسیاری از کشورهای جهان همراه شده است. در زیر برنامههای آشکار شده NSA و GCHQ را که از سال 2013 تاکنون افشا شدهاند مشاهده میکنید.
ضربه زدن به شبکه اطلاعات جهانی
NSA و ستاد ارتباطات دولت انگلیس، به طور مستقیم بر کابلهای زیر اقیانوس اطلس احاطه دارند. این برنامهها حجم عظیمی از ترافیک اینترنت جهان را دربر میگیرد و هر نوع ارتباطی را اسکن و فیلتر میکند تا امنیت اطلاعات را حفظ کند. سازمانهای اطلاعاتی بریتانیا و ایالاتمتحده با قدرت نظارت فوقالعادهای از کابلهای زیر آب مراقبت میکنند.
ستاد ارتباطات دولت انگلیس با زیر نظر گرفتن یک دوره ششماهه، 8 /1 میلیون اطلاعات روی یاهو، شامل ویدئو چت و عکس را مورد بررسی قرار داد، که بین 3 تا 11 درصد آنان شامل موارد برهنگی نامطلوب حتی قبل از پردازش آنها از طریق فناوری تشخیص تصویر بود.
موسسه امنیتی و ارتباطات کانادا، سابقه ثبت 15 میلیون دانلود روزانه و اشتراکگذاری نظیر رپیدشیر و مگاآپلود را دارد. موسسه امنیت ارتباطات، بر میلیونها ایمیل نظارت میکند و آنها را برای روزها و ماهها ذخیره میکند و مورد تجزیه و تحلیل قرار میدهد.
در نیوزیلند، دفتر امنیت ارتباطات دولت، با رهگیری ماهوارهای تمامی نقل و انتقالات اینترنت و تلفن منطقه آسیا و اقیانوسیه را مورد بررسی قرار میدهد. در سال 2009 پایگاه اصلی آنها در نزدیکی جنوب نیوزیلند، بهروزرسانی شد و تمام نقل و انتقالات شبکه را با Five eyes کنترل میکند. (Five eyes نام پیماننامه امنیتی است که بین پنج کشور نیوزیلند، ایالاتمتحده، استرالیا، انگلستان و کانادا به امضا رسیده است تا بتوانند در پروژه بررسی سیگنال با یکدیگر همکاری داشته باشند).
دسترسی به شرکتهای مرکز داده و سیستمهای داخلی
9 شرکت از جمله اپل، فیسبوک، گوگل، مایکروسافت و یاهو در برابر اطلاعات مشتریان خود مسوول آن هستند که این اطلاعات را از دید NSA ایمن نگه دارند. گرچه مردم چندان آن را باور ندارند.
NSA و ستاد ارتباطات دولت انگلیس همواره در تلاش برای شکستن این لینکهای ارتباطی اصلی که مراکز داده دنیا را به یکدیگر متصل میکنند هستند. در این برنامه که MUSCULAR نامیده میشود، میلیونها رکورد از یاهو و سایر شبکههای گوگل هر روز به دست میآید.
در ضمن ستاد ارتباطات دولت انگلیس، سرویسدهنده بزرگ بلژیک، بلگاکام را هدف قرار داد و آژانس انگلیس کامپیوتر یکی از کارمندان را به منظور گرفتن ارتباطات خصوصی هک کرد. بلگاکام میلیونها مشتری از جمله مقامات کمیسیون اروپا و پارلمان اروپا را داشت.
پیگیری محل تلفنهای ما
NSA روزانه پنج میلیارد محل تلفن همراه در سراسر دنیا را تحت برنامهای که آن را برنامه جامع سفر (CO-TRAVELLER) نامیده است، ذخیره میکند. برنامه دیگری نیز برای NSA تحت عنوان «توانایی پیشبینی میزان مصرف بر اساس منطقه و پردازش خرید» در حال جمعآوری اطلاعات است.
گوش دادن به تماسهای تلفنی تمام کشورها
NSA یک کپی از هر تماس در تمام کشورها تهیه میکند. برنامه رهگیری صدای NSA که MYSTIC و SOMALGET نامیده میشود، مانند یک ماشین زمان میتواند به هر زمانی برگردد و تماس تلفنی با هر هدفی را مورد بررسی قرار دهد. این دو برنامه در حال حاضر تمام تماسهای صوتی در افغانستان و باهاما را ضبط و تمام دادههای مکزیک، فیلیپین و کنیا را رصد میکنند. این رصد 250 میلیون نفر را شامل میشود.
لابی کردن برای دور زدن قوانین نظارت در خارج از کشور
NSA یک تیم بسیار شناختهشده دارد که به بخش امور خارجه سایر کشورها فشار میآورد تا قوانین خود برای نظارت انبوه را در آن کشورها نیز پیاده کند. این تیم خود را چنان معرفی میکند که گویی برای پیاده کردن قوانین اساسی و تقویت نقاط ضعف اطلاعاتی در آن کشورها حضور پیدا میکند.
طبق افشاگریهای ادوارد اسنودن، سوئد، آلمان و هلند از جمله کشورهایی بودند که تحت پوشش و حمایت وزارت دفاع آمریکا برای دستیابی به اطلاعات و همچنین حمایت از سیاستهای اطلاعاتی NSA آموزش دیدهاند.
ستاد ارتباطات دولت انگلیس نیز مشاورههای مشابهی را انجام میدهد. یک سند از اسناد ستاد ارتباطات دولت انگلیس نشان میدهد در هلند گاهی قبل از اینکه قانونگذاری انجام دهند، باید تایید انگلیس را بگیرند و سپس عمل کنند. اما این عمل را طوری جلوه میدهند که در حال ارائه مشاوره حقوقی به وکلا در هلند هستند.
گسترش نظارت روی توده افراد
به منظور به دست آوردن اطلاعات بیشتر از طریق شرکای خود در خارج از کشور، Five eyes تجهیزات و تخصص را برای این سازمانها فراهم میکند و البته قلمرو نفوذ خود را از طریق کابلهای زیر آب گسترش میدهد. این فناوری برای دو طرف مفید است؛ هم نفع اطلاعاتی برای شرکای NSA دارد و هم یک نسخه کپی از اطلاعات را در اختیار NSA قرار میدهد و به Five eyes متصل میشود. در سال 2011، NSA، 91 میلیون دلار برای کابلهای خارج از کشور هزینه و 13 سایت در خارج از کشور احداث کرد که دو سایت از این 13 سایت در آلمان و دانمارک است. در آلمان، آژانس اطلاعات فدرال، روزانه اطلاعات 220 میلیون مشترک را از طریق ماهواره و کابل در اختیار NSA قرار میدهد.
تضعیف استانداردهای رمزگذاری
NSA و ستاد ارتباطات انگلیس، استانداردهای رمزگذاری را برای سادگی دسترسی خودشان پایین آوردهاند تا از طریق برنامههای رمزگشای خود بتوانند دادهها را رصد کنند. یک سند از ستاد ارتباطات انگلیس که به 2010 برمیگردد نشان میدهد، در دهه گذشته چگونه NSA در پی شکستن تمام رمزگذاریهای موجود در اینترنت بوده است و این آسیبپذیری را در سیستمهای رمزنگاری تجاری پیادهسازی کرده است.
این سند همچنین نشان میدهد آنها به دنبال شکستن دادههای رمزنگاریشده توسط فیسبوک، گوگل، هاتمیل، مایکروسافت و یاهو نیز بودهاند. آنها همچنین یک تیم متخصص دارند که مسوول شناسایی و جذب عوامل اجرایی در شرکتهای صنایع ارتباطی دنیاست.
هک کردن اسمارتفونها و برنامهها
یکی دیگر از کارهایی که از طریق Five eyes انجام میشود، آلوده کردن تلفنهای هوشمند با تروجان است تا در هر زمان و هر مکان به اطلاعات آن تلفن همراه دسترسی و نفوذ داشته باشند. آمریکا و انگلیس به خود میبالند که هرکسی را که تلفن داشته باشد میتوانیم پیدا کنیم. آنها این تروجان را گسترش دادهاند و بهطور بالقوه هماکنون میلیونها کامپیوتر و تلفن هوشمند در سراسر دنیا آلوده به این تروجان است. در یک ارائه لورفته NSA در سال 1984، آمده است که تلفنهایی خواهند آمد که مانند زامبی همهگیر خواهد شد و با فراگیر شدن آنها پرداخت از طریق آنها صورت خواهد گرفت.
کنترل هسته ارتباطات زیرساخت
NSA با شرکتهای ارائهدهنده خدمات ارتباطی به شدت درگیر است و دائماً مسیر ارتباطات اینترنتی آنها را به شکل مصنوعی هدایت میکند تا از جریان و کانال Five eye عبور کند و اطلاعات و دادهها را رصد کند. هنگامی که در به دست آوردن اطلاعات از این طریق شکست میخورند، نرمافزارهای مخربی را به هسته مرکزی سازمانهای ارتباط دور میفرستد تا بتواند ترافیک شبکه آنان را کپی کند و بر زیرساخت آنها نظارت داشته باشد. یکی دیگر از کارهایی که NSA میکند این است که محمولههای سختافزار را توقیف میکند تا زمانی که مطمئن شود با آن سختافزارها میتواند به شبکههای سراسر جهان دسترسی داشته باشد.
در اصل NSA و ستاد ارتباطات انگلیس علاوه بر ضربه زدن به ارتباطات خارج از مرزهای خود، در تلاش هستند تا مسیر ارتباطات را به سمت شبکههای تحت نظر خود و جایی که میتوانند تجزیه و تحلیل انجام دهند، هدایت کنند.
سرقت کلیدهای رمزنگاری
NSA و ستاد ارتباطات انگلیس، کامپیوترهای داخلی شبکه Gemalto را که یک شرکت بینالمللی امنیت دیجیتالی است و از بزرگترین شرکتهای تولیدکننده سیمکارت در جهان است، هک کردند و میلیاردها کلید رمزنگاری در جهان را که برای محافظت از حریم خصوصی ارتباطات افراد تولید شده بودند در اختیار گرفتند. با داشتن این کلیدهای رمزنگاری سازمانهای اطلاعاتی میتوانند بدون اجازه و تایید شرکتهای مخابراتی و دریافت حکم قانونی هرگونه ردیابی را در شبکههای مخابراتی انجام دهند.
دیدگاه تان را بنویسید