بر اساس اسناد و مدارک سری سازمان اطلاعات بریتانیا، هنگامی که کاربری با گوشی هوشمند خود در حال بازی با برنامۀ بازی محبوب پرندگان خمشگین (angry birds) بوده و با پرندگان گوناگون ضرب شست خود را به خوک‌های سبز نشان می‌دهد، جاسوسانِ در کمین نشسته می‌توانند در پس زمینه، اطلاعاتی مانند محل سکونت، سن، جنسیت و سایر اطلاعات شخصی بازیکن را بربایند.

آژانس امنیت ملی آمریکا (ان‌اس‌ای) و همتای بریتانیایی آن، به منظور نظارت جهانی خود بر مظنونان به تروریسم و نیز دیگر ​​اهداف، در تلاش بوده‌اند تا از یک محصول جانبی مهم ارتباطات مدرن بهره‌برداری کنند: با ورود هر نسل جدید از فن‌آوری‌های تلفن همراه، مقدار بیشتری از اطلاعات شخصی روی شبکه‌ها ریخته می‌شود که جاسوسان می توانند آنها را برداشت کنند.

بر اساس ده‌ها سند سابقاً طبقه‌بندی شده و مخفی، از جمله با ارزش‌ترین ابزارهایی که می‌توان از آنها به منظور برداشت اطلاعات استفاده کرد، اپلیکیشن‌های بی‌در و پیکری هستند که حجم زیادی از اطلاعات را درز می‌دهند؛ از مشخصات شناسایی گوشی تا محل‌هایی که کاربر آن روز آنجا بوده است.

با توجه به اسناد و مدارکی که توسط ادوارد جی اسنودن، پیمانکار سابق ان‌اس‌ای درز داده شده، ان‌اس‌ای و ستاد مرکزی ارتباطات دولت بریتانیا تا سال ۲۰۰۷ با یکدیگر در مورد نحوۀ جمع‌آوری و ذخیرۀ داده‌ها از ده‌ها برنامۀ گوشی‌های هوشمند همکاری می‌کرده‌اند. از آن زمان، سازمان‌ها دستور‌العمل‌های خود را با یکدیگر به اشتراک گذاشته‌اند تا هنگامی که کاربر از نقشۀ گوگل استفاده می‌کند، چگونه به محل حضور وی و مقصدهایش دسترسی داشته باشند، و نیز به تمام اطلاعات دفتر تلفن، لیست دوستان، سیاهه‌های مربوط به تلفن و اطلاعات جغرافیایی جاسازی شده در عکس را وقتی کسی پستی را در نسخه‌های تلفنی فیس‌بوک، فلیکر، لینکدین، توییتر و سایر خدمات اینترنت قرار می‌دهد.

پیگیری استراق سمع از شبکه‌های تلفن همراه پیش‌تر در گزارش‌های اولیه مشخص شده بود، اما این اسناد محرمانه، که توسط نیویورک تایمز، گاردین و پروپوبلیکا به اشتراک گذاشته شده، حاکی از جزئیات به مراتب بیشتری از جاه‌طلبی‌های آنها است در مورد گوشی‌های هوشمند و برنامه‌های کاربردی که بر روی آنها اجرا می‌شود. بر اساس یک سند بریتانیایی مریوط به ۲۰۱۱، این تلاش‌ها بخشی از یک طرح ابتکاری به نام “حملۀ تلفن همراه” (the mobile surge) بود؛ نامی که حملۀ نیروهای نظامی داخل عراق و افغانستان را به یاد می‌آورد. شور و شوق یک تحلیلگر ان‌اس‌ای در انتخاب عنوان “قطعۀ طلایی” مشهود بود – نامی که به عنوان تیتر اسلایدی در جریان بحثی محرمانه در سال ۲۰۱۰ انتخاب شده که گوشی‌های اپل و آندروید را به عنوان منابعی غنی توصیف می‌کند.

ابعاد و ویژگی‌های حمل و نقل داده‌ها مشخص نیست. این اسناد نشان می‌دهد که ان‌اس‌ای و آژانس بریتانیایی به طور مداوم از برنامه‌های خاص اطلاعات به دست می‌آوردند، به ویژه از کسانی که برای نخستین بار با تلفن‌های همراه هوشمند آشنا شده بودند. اسناد و مدارک نشان می‌دهد که در مورد برخی از برنامه‌های جدیدتر، از جمله پرندگان خمشگین، سازمان‌ها توانایی مشابهی دارند، اما به طور صریح روشن نمی‌سازند که آیا جاسوسان در عمل به آن اقدام کرده‌اند یا خیر. برخی از اطلاعات شخصی، که در پروفایلهای شرکت‌های تبلیغاتی توسعه یافته، می‌تواند به ویژه حساس باشد: یک سند مخفی سازمان اطلاعات بریتانیا از سال ۲۰۱۲ می‌گوید که جاسوس‌ها می‌توانند برنامه‌های گوشی‌های هوشمند را به منظور جمع‌آوری اطلاعاتی مانند “گرایش سیاسی” و “گرایش جنسی” کاربر وارسی کنند.

رئيس جمهور اوباما در این ماه محدودیتهای جدیدی  برای حفاظت بهتر از حریم خصوصی شهروندان عادی آمریکایی و خارجی از نظارت دولت اعلام کرد، مواردی از جمله محدودیت در مورد نحوه‌ای که ان‌اس‌ای می تواند متاداده‌ها (اطلاعات مسیریابی، مشخصات زمانی و دیگر داده‌های مرتبط با تماس) را از تماس‌های تلفنی مردم آمریکا مشاهده کند. اما او دربارۀ اطلاعاتی که سازمان‌های اطلاعاتی از برنامه‌های درزدهندۀ داده و دیگر قابلیت‌های گوشی‌های هوشمند دریافت می‌کنند چیزی نگفت.

و در حالی که آقای اوباما در مورد شرکت‌های تبلیغاتی که از مردم به منظور ارسال تبلیغات هدفمند به تلفن همراه آنها اطلاعات جمع‌آوری می‌کنند ابراز نگرانی کرد، اشاره‌ای به این مورد نکرد که جاسوسان آمریکا به طور مداوم به  جمع‌آوری داده پرداخته‌اند. هیچ چیز در این گزارش‌های محرمانه نشان نمی‌دهد که شرکت‌ها برای به اشتراک گذاشتن اطلاعات، با سازمان‌های جاسوسی همکاری کرده‌اند یا نه؛ در این موضوع بحث نشده است.

سازمان‌ها مدت زمانی طولانی است که از ترافیک نسل‌های قبلی تلفن همراه مانند پیام‌های متنی و متاداده‌ها از تقریباً هر بخش از شبکۀ تلفن همراه جاسوسی کرده و اخیراً، این مورد به ترافیک کامپیوتری جاری در خطوط اینترنت هم اشاعه یافته است. از آنجا که از همین شبکه‌ها برای حمل داده‌ها از برنامه‌های درزدهنده استفاده می‌شود، سازمان‌ها راهی آماده برای جمع‌آوری و ذخیرۀ این منبع جدید در دست دارند. اسناد و مدارک به این موارد اشاره ندارند که چه تعداد از کاربران ممکن است تحت تأثیر قرار گرفته باشند، و اینکه آیا آنها آمریکایی‌ها را هم شامل می‌شوند، و اینکه با توجه به حجم داده‌های جمع‌آوری شده، هر چند وقت یکبار، تحلیلگران داده‌های شخصی کسی را می‌ببینند.

آژانس در پاسخ به سوالی در مورد برنامه‌اش نوشت “ان‌اس‌ای در پی ماموریت‌های اطلاعاتی خارجی خود، شهروندان عادی آمریکا را ثبت هویت نمی‌کند. از آنجا که برخی از داده‌های شهروندان ایالات متحده ممکن است در مواقعی در خلال ماموریت‌های اطلاعاتی خارجی ان‌اس‌ای به طور اتفاقی جمع‌آوری شود، حمایت از حریم خصوصی شهروندان ایالات متحده در تمامی مراحل وجود دارد.” آژانس گفت که حمایت‌های مشابهی برای “شهروندان بی‌گناه خارجی” وجود دارد.

سازمان جاسوسی بریتانیا در مورد هیچ یک از  برنامه‌هایش اظهار نظر نکرد، اما گفت که تمام فعالیت‌هایش با قانون بریتانیا تطابق دارد.

دو نمودار محرمانۀ تهیه شده توسط آژانس بریتانیایی در سال ۲۰۱۲ نشان داد که جریان ترافیک ورودی اطلاعات به گوشی‌های هوشمند توسط آمریکایی‌ها و انگلیسی‌ها رصد می‌شود. این جریان‌ها به دو دسته تقسیم می‌شوند: “تلفن سنتی” – متاداده – و سایرین مانند “برنامه‌های اجتماعی”، “برنامه‌های جغرافیایی”، “ارتباط اچ‌تی‌تی‌پی”، ایمیل تحت وب، ام‌ام‌سی و ترافیک مرتبط با آگهی‌های تلفن همراه، (ام‌ام‌سی به سیستم‌های تلفن همراه برای ارسال تصاویر و سایر موارد چند رسانه‌ای اشاره داشته، و اچ‌تی‌تی‌پی، پروتکلی برای لینک دادن به وب‌سایت‌ها است.)

در نموداری که چگونگی جریان اطلاعات از گوشی‌های هوشمند به رایانه های آژانس را نشان می‌دهد، تحلیلگران سوالاتی را برای داده ارائه کرده‌اند، مانند “وقتی این کار را می‌کردند هدف من چه بود؟” و “هدف من دارد کجا می‌رود؟”

همزمان با شتاب گرفتن برنامه، بودجۀ ان‌اس‌ای در یک سال نزدیک به چهار برابر شد، از ۲۰۴ میلیون دلار به ۷۶۷ میلیون دلار در سال ۲۰۰۷، با توجه به یک گزارش تحلیلی سری که توسط اطلاعات کانادا در حدود همان زمان نوشته شده است.

حتی کاربران ماهر هم اغلب از این مورد بی‌اطلاع‌اند که چگونه تلفن‌های هوشمند می‌توانند با یک بار مراجعۀ جاسوسان، فرصتی منحصر به فرد برای جمع‌آوری اطلاعات به آنها بدهد. فیلیپ لانگلوا، که آسیب‌پذیری‌های شبکه‌های تلفن همراه را مورد مطالعه قرار داده و شرکت پرایوریتی وان سکیوریتی را در پاریس بنیان گذاسته است گفت “با داشتن این دستگاه‌ها در جیب‌هایتان و استفادۀ بیشتر و بیشتر از آنها، شما به نوعی حسگر برای جامعۀ اطلاعاتی جهان  تبدیل می‌شوید.”

به نظر می‌رسد که گوشی‌های هوشمند تقریباً همه کار را بیش از حد آسان می‌کنند. عملکرد آنها به عنوان تلفن برای برقراری تماس و ارسال متون و به عنوان کامپیوتر به منظور گشت و گذار در وب و ارسال ایمیل، هر دو به جریان اطلاعات تکیه داشته و خود اطلاعات جدیدی را هم تولید می‌کنند. یک گزارش محرمانه نشان داد که فقط با به روز رسانی نرم‌افزار آندروید، کاربر بیش از ۵۰۰ خط داده در مورد تاریخچۀ تلفن و سابقۀ مصرف آن را بر روی شبکه ارسال می‌کند.

پروفایل تفصیلی

اطلاعاتی از این دست به شرکت‌های تبلیغاتی تلفن همراه کمک می‌کند تا، به عنوان مثال، پروفایل‌های دقیقی از مردم درست کنند، بر این اساس که آنها چگونه از دستگاه خود تلفن همراه استفاده می‌کنند، به کجاها سفر می‌کنند، چه برنامه‌هایی را باز کرده و از چه وب‌سایت‌های بازدید می‌کنند، و مواردی از این دست. شرکت‌های تبلیغاتی ممکن است داده‌های خرید اینترنتی و تاریخچۀ مرور سایت‌ها را وارسی کنند تا بتوانند حدس بزنند که مثلاً آیا کسی ثروتمند است و یا فرزند دارد یا خیر.

ان‌اس‌ای و آژانس بریتانیا به طور دائم این داده‌ها را بررسی کرده و اطلاعات جدید از آنها استخراج می‌کنند تا آنها را با فهرستی از اهداف امنیتی خود مقایسه کنند.

یک سند محرمانۀ بریتانیایی از سال ۲۰۱۰ گویا این مطلب است که سازمان‌ها به میزانی “کوکی” – اثر دیجیتالی که بر روی یک دستگاه همراه یا کامپیوتر به هنگام بازدید از یک وبسایت ثبت می‌شود – جمع‌آوری کرده بودند که کامپیوترهای طبقه‌بندی شده برای ذخیرۀ آنها به مشکل  برخورده بودند،

در این سند آمده بود: “آنها به صورت فله‌ای جمع‌آوری شده و در حال حاضر بزرگترین نوع از وقایع ما است”.

این دو سازمان علاقۀ خاصی نسبت به نقشۀ گوگل نشان داده‌اند، که دقتی چند متری و یا در مواقعی بهتر از آن دارد. بر اساس گزارش محرمانۀ ان‌اس‌ای از سال ۲۰۰۷، سازمانهای اطلاعاتی به میزانی داده از این برنامه استخراج کرده‌اند که با آن قادر خواهید بود که پایگاه دادۀ گوگل از جستجوی جهانی برای جهتیابی بازسازی کنید.

بر اساس یک گزارش محرمانۀ سال ۲۰۰۸ توسط آژانس بریتانیا “این بدان معنی است که هر کسی با استفاده از نقشه‌های گوگل در گوشی‌های هوشمند از یک سیستم جی‌سی‌اچ‌کیو حمایت می‌کند”.

(در ماه دسامبر، واشنگتن پست، با استناد به اسناد اسنودن، گزارش کرد که ان‌اس‌ای با استفاده از متاداده، محل تلفن همراه در خارج از ایالات متحده را ردیابی کرده و با استفاده از کوکی‌های آگهی، آدرس‌های اینترنتی را با مکان‌های فیزیکی متصل می‌کند.)

در یک مثال دیگر، یک گزارش محرمانۀ ۲۰ صفحه‌ای بریتانیا مورخ ۲۰۱۲ کدهای کامپیوتری را ارائه کرده بود که برای برداشت پروفایل‌های تولید شده توسط کاربران اندروید بازی پرندگان خمشگین استفاده می‌شده است. این بازی توسط شرکت فنلاندی روویو اینترتینمنت ساخته شده و به گفتۀ شرکت، تا کنون بیش از  یک میلیارد بار بارگذاری شده است.

روویو در سال ۲۰۱۲ انتقاد عمومی را به خود جلب کرده بود، زمانی که محققان ادعا کردند که این برنامه، مکان کاربران را ردیابی کرده و نیز دیگر داده‌ها را هم جمع‌آوری کرده و آنها را به شرکت‌های آگهی‌دهندۀ تلفن همراه  انتقال داده است. روویو با انتشار بیانیه‌ای در وبسایت خود می‌گوید که ممکن است اطلاعات شخصی کاربران خود را جمع‌آوری کند، اما در این کار از برخی محدودیت‌ها پیروی می‌کند. به عنوان مثال، در بیانیه آمده است، “روویو به طور آگاهانه اطلاعات شخصی کودکان زیر ۱۳ سال را جمع‌آوری نمی‌کند.”

گزارش محرمانه اشاره کرد که این پروفایل‌ها بسته به اینکه کدام شرکت آگهی آنها را جمع‌آوری کند متفاوت است – شرکت‌های مانند خدمات آگهی گوگل و برستلی (Burstly) که دو تا از بزرگترین شرکت‌های کسب و کار تبلیغات آنلاین هستند. بسیاری از پروفایل‌ها حاوی رشته‌ای از کاراکترها است که تلفن را، همراه با داده‌های اولیۀ کاربر مانند سن، جنس و محل وی شناسایی می‌کند. یکی از مشخصات به این اشاره دارد که آیا کاربر در حال حاضر به موسیقی گوش می‌دهد یا  در حال یک تماس تلفنی است، و دیگری مدخلی برای درآمد خانوار دارد.

گوگل به درخواست برای نظر برای این مقاله پاسخ نداد، و برستلی هم به درخواست‌های متعدد برای نظر دادن پاسخ نداده است. سارا برگستروم، سخنگوی روویو، گفت که این شرکت تا به حال هیچ اطلاعی از برنامه‌های اطلاعاتی ندارد. او با اشاره به ان‌اس‌ای و سازمان جاسوسی بریتانیا گفت “ما هیچ‌گونه ارتباطی با سازمان‌هایی که نامشان ذکر شده نداریم.”

بر اساس این گزارش، یکی دیگر از شرکت‌های آگهی، پروفایل‌هایی تولید می‌کند که به مراتب اطلاعات شخصی بیشتری را جمع‌آوری می‌کند. نام برنامه‌های که این پروفایل‌ها را تولید می‌کنند داده نشده بود، اما نام شرکت، میلنیال مدیا (Millennial Media)، که دفتر مرکزی آن در بالتیمور است شناسایی شد.

در پروندۀ اوراق بهادار، میلنیال مستند کرده است که چگونه در ۲۰۱۱ با روویو همکاری داشته تا روی برنامۀ پرندگان خمشگین، که روی آیفون، گوشی‌های آندروید و دستگاه‌های دیگر نصب می‌شود، خدمات آگهی نصب کند.

بر اساس این گزارش، پروفایل‌های ایجاد شده توسط میلنیال شامل بسیاری از اطلاعات مشابهی مانند دیگران است، اما چند دسته از مواردی که از آنها به عنوان “اختیاری”  ذکر شده، از جمله قومیت، وضعیت تأهل و گرایش جنسی، نشان می‌دهد که جمع‌آوری بسیار گسترده‌تری از اطلاعات شخصی ممکن است وقوع یابد.

میلنیال مدیا در پاسخ به اظهار نظر در مورد این مطلب، نظری نداد.

گزارش محرمانه می‌گوید که دسته‌بندی‌های ممکن برای وضعیت تأهل، شامل مجرد، متأهل، طلاق گرفته، نامزد و “خوش‌گذران” بوده و موارد موجود برای جهت‌گیری جنسی شامل دگرجنس‌گرا، همجنس‌گرا، دوجنسیتی و “نامطمئن” بوده است. مشخص نیست که آیا وجود دسته‌بندی “نامطمئن” به دلیل استفادۀ زیاد کودکان از برنامه‌های گوشی همراه بوده، و یا به دلیل اطلاعات ناکافی در این مورد است.

هیچ توضیح دقیقی در این موارد وجود ندارد که شرکت آگهی این دسته‌بندی‌ها را چگونه تعریف کرده است، و اینکه آیا کاربران داوطلبانه این اطلاعات را داده‌اند و یا اینکه این شرکت آنها را به روش‌های دیگری استخراج کرده است. و نه هر گونه بحثی در این مورد که تمام این اطلاعات چگونه برای بازاریابی یا امنیت مفید خواهد بود.

حجم انبوه

سازمان‌ها موفقیت‌های گاه به گاهی داشته‌اند، حداقل به حساب خود، زمانی که از چیزی استفاده کرده‌اند که به تحقیقات یا سرنخ‌های سنتی نزدیکتر بوده است. جاسوسان می‌گویند که ردیابی ترافیک گوشی‌های هوشمند در سال ۲۰۰۷ کمک کرد تا توطئۀ یک بمب‌گذاری توسط القاعده در آلمان خنثی شود و ان‌اس‌ای افتخار کرده است که به منظور جلوگیری از توطئه، از ترکیب داده‌های تلفن همراه، با ایمیل، ورود و خروج حساب کاربری و ترافیک وب استفاده کرده است. به طور مشابهی، داده‌های گوشی‌های هوشمند به دستگیری اعضای قاتل یک کارتل مواد مخدر منجر شد که در کشته شدن یک کارمند کنسولگری آمریکا در مکزیک در سال ۲۰۱۰ نقش داشتند.

اما داده‌ها، که حجم آنها با تسلط دستگاه‌های تلفن همراه بر چشم‌انداز فن‌آوری سر به فلک کشیده است، کار زیادی را برای جاسوسان ایجاد کرده که باید به غربال کردن آنها بپرداند. مدارک نشان می‌دهد که با جمع شدن داده‌های گوشی‌های هوشمند در پایگاه‌های اطلاعاتی ان‌اس‌ای و بریتانیا، گاهی اوقات به نظر می‌رسد که این سازمان‌ها نمی‌دانند چگونه با آنچه در دست دارند دست و پنجه نرم کنند. چند آزمایش منفرد نشان داده که چگونه گرفتن اطلاعات از این حجم بالای داده می‌تواند ناممکن باشد.

در سال ۲۰۰۹، هر یک از سازمان‌های جاسوسی آمریکا و انگلیس، تجزیه و تحلیل بخشی کوچکی از داده‌های جمع‌آوری شده در پایگاه‌های داده تلفن همراه خود را به عهده گرفتند. بر اساس یک گزارش محرمانه، برای تجزیه و تحلیل تنها یک ماه از داده‌های تلفن همراه، ان‌اس‌ای به ۱۲۰ رایانه نیاز داشته و به کشف بیش از ۸،۶۱۵،۶۵۰ بازیگر (که ظاهراً به تماس‌گیرنده‌های مورد علاقه برای سازمان‌ها اطلاق می‌شود) منجر شده است. فرایندی مشابه روی داده‌های بریتانیا سه ماه به طول انجامید و ۲۴،۷۶۰،۲۸۹ بازیگر از آن به دست آمد.

گزارش دربارۀ تجزیه و تحلیل می‌گوید که نتیجۀ آن ” لزوماً سرراست نبوده است”.

عملیات کامپیوتری گسترده سازمان‌ها برای مرتب‌سازی بخشی از داده‌ها با مشکل طرف بوده است. بر اساس این گزارش،، تحلیلگران “برخوردی نابالغانه” داشته‌اند و با کمبود حافظۀ کامپیوتر و مشکلات پردازشی مواجه بوده‌اند. در این گزارش هیچ اشاره‌ای به موردی مشکوک در داده‌ها نشده است.

نظرات

نظر (به‌وسیله فیس‌بوک)