بر اساس اسناد و مدارک سری سازمان اطلاعات بریتانیا، هنگامی که کاربری با گوشی هوشمند خود در حال بازی با برنامۀ بازی محبوب پرندگان خمشگین (angry birds) بوده و با پرندگان گوناگون ضرب شست خود را به خوکهای سبز نشان میدهد، جاسوسانِ در کمین نشسته میتوانند در پس زمینه، اطلاعاتی مانند محل سکونت، سن، جنسیت و سایر اطلاعات شخصی بازیکن را بربایند.
آژانس امنیت ملی آمریکا (اناسای) و همتای بریتانیایی آن، به منظور نظارت جهانی خود بر مظنونان به تروریسم و نیز دیگر اهداف، در تلاش بودهاند تا از یک محصول جانبی مهم ارتباطات مدرن بهرهبرداری کنند: با ورود هر نسل جدید از فنآوریهای تلفن همراه، مقدار بیشتری از اطلاعات شخصی روی شبکهها ریخته میشود که جاسوسان می توانند آنها را برداشت کنند.
بر اساس دهها سند سابقاً طبقهبندی شده و مخفی، از جمله با ارزشترین ابزارهایی که میتوان از آنها به منظور برداشت اطلاعات استفاده کرد، اپلیکیشنهای بیدر و پیکری هستند که حجم زیادی از اطلاعات را درز میدهند؛ از مشخصات شناسایی گوشی تا محلهایی که کاربر آن روز آنجا بوده است.
با توجه به اسناد و مدارکی که توسط ادوارد جی اسنودن، پیمانکار سابق اناسای درز داده شده، اناسای و ستاد مرکزی ارتباطات دولت بریتانیا تا سال ۲۰۰۷ با یکدیگر در مورد نحوۀ جمعآوری و ذخیرۀ دادهها از دهها برنامۀ گوشیهای هوشمند همکاری میکردهاند. از آن زمان، سازمانها دستورالعملهای خود را با یکدیگر به اشتراک گذاشتهاند تا هنگامی که کاربر از نقشۀ گوگل استفاده میکند، چگونه به محل حضور وی و مقصدهایش دسترسی داشته باشند، و نیز به تمام اطلاعات دفتر تلفن، لیست دوستان، سیاهههای مربوط به تلفن و اطلاعات جغرافیایی جاسازی شده در عکس را وقتی کسی پستی را در نسخههای تلفنی فیسبوک، فلیکر، لینکدین، توییتر و سایر خدمات اینترنت قرار میدهد.
پیگیری استراق سمع از شبکههای تلفن همراه پیشتر در گزارشهای اولیه مشخص شده بود، اما این اسناد محرمانه، که توسط نیویورک تایمز، گاردین و پروپوبلیکا به اشتراک گذاشته شده، حاکی از جزئیات به مراتب بیشتری از جاهطلبیهای آنها است در مورد گوشیهای هوشمند و برنامههای کاربردی که بر روی آنها اجرا میشود. بر اساس یک سند بریتانیایی مریوط به ۲۰۱۱، این تلاشها بخشی از یک طرح ابتکاری به نام “حملۀ تلفن همراه” (the mobile surge) بود؛ نامی که حملۀ نیروهای نظامی داخل عراق و افغانستان را به یاد میآورد. شور و شوق یک تحلیلگر اناسای در انتخاب عنوان “قطعۀ طلایی” مشهود بود – نامی که به عنوان تیتر اسلایدی در جریان بحثی محرمانه در سال ۲۰۱۰ انتخاب شده که گوشیهای اپل و آندروید را به عنوان منابعی غنی توصیف میکند.
ابعاد و ویژگیهای حمل و نقل دادهها مشخص نیست. این اسناد نشان میدهد که اناسای و آژانس بریتانیایی به طور مداوم از برنامههای خاص اطلاعات به دست میآوردند، به ویژه از کسانی که برای نخستین بار با تلفنهای همراه هوشمند آشنا شده بودند. اسناد و مدارک نشان میدهد که در مورد برخی از برنامههای جدیدتر، از جمله پرندگان خمشگین، سازمانها توانایی مشابهی دارند، اما به طور صریح روشن نمیسازند که آیا جاسوسان در عمل به آن اقدام کردهاند یا خیر. برخی از اطلاعات شخصی، که در پروفایلهای شرکتهای تبلیغاتی توسعه یافته، میتواند به ویژه حساس باشد: یک سند مخفی سازمان اطلاعات بریتانیا از سال ۲۰۱۲ میگوید که جاسوسها میتوانند برنامههای گوشیهای هوشمند را به منظور جمعآوری اطلاعاتی مانند “گرایش سیاسی” و “گرایش جنسی” کاربر وارسی کنند.
رئیس جمهور اوباما در این ماه محدودیتهای جدیدی برای حفاظت بهتر از حریم خصوصی شهروندان عادی آمریکایی و خارجی از نظارت دولت اعلام کرد، مواردی از جمله محدودیت در مورد نحوهای که اناسای می تواند متادادهها (اطلاعات مسیریابی، مشخصات زمانی و دیگر دادههای مرتبط با تماس) را از تماسهای تلفنی مردم آمریکا مشاهده کند. اما او دربارۀ اطلاعاتی که سازمانهای اطلاعاتی از برنامههای درزدهندۀ داده و دیگر قابلیتهای گوشیهای هوشمند دریافت میکنند چیزی نگفت.
و در حالی که آقای اوباما در مورد شرکتهای تبلیغاتی که از مردم به منظور ارسال تبلیغات هدفمند به تلفن همراه آنها اطلاعات جمعآوری میکنند ابراز نگرانی کرد، اشارهای به این مورد نکرد که جاسوسان آمریکا به طور مداوم به جمعآوری داده پرداختهاند. هیچ چیز در این گزارشهای محرمانه نشان نمیدهد که شرکتها برای به اشتراک گذاشتن اطلاعات، با سازمانهای جاسوسی همکاری کردهاند یا نه؛ در این موضوع بحث نشده است.
سازمانها مدت زمانی طولانی است که از ترافیک نسلهای قبلی تلفن همراه مانند پیامهای متنی و متادادهها از تقریباً هر بخش از شبکۀ تلفن همراه جاسوسی کرده و اخیراً، این مورد به ترافیک کامپیوتری جاری در خطوط اینترنت هم اشاعه یافته است. از آنجا که از همین شبکهها برای حمل دادهها از برنامههای درزدهنده استفاده میشود، سازمانها راهی آماده برای جمعآوری و ذخیرۀ این منبع جدید در دست دارند. اسناد و مدارک به این موارد اشاره ندارند که چه تعداد از کاربران ممکن است تحت تأثیر قرار گرفته باشند، و اینکه آیا آنها آمریکاییها را هم شامل میشوند، و اینکه با توجه به حجم دادههای جمعآوری شده، هر چند وقت یکبار، تحلیلگران دادههای شخصی کسی را میببینند.
آژانس در پاسخ به سوالی در مورد برنامهاش نوشت “اناسای در پی ماموریتهای اطلاعاتی خارجی خود، شهروندان عادی آمریکا را ثبت هویت نمیکند. از آنجا که برخی از دادههای شهروندان ایالات متحده ممکن است در مواقعی در خلال ماموریتهای اطلاعاتی خارجی اناسای به طور اتفاقی جمعآوری شود، حمایت از حریم خصوصی شهروندان ایالات متحده در تمامی مراحل وجود دارد.” آژانس گفت که حمایتهای مشابهی برای “شهروندان بیگناه خارجی” وجود دارد.
سازمان جاسوسی بریتانیا در مورد هیچ یک از برنامههایش اظهار نظر نکرد، اما گفت که تمام فعالیتهایش با قانون بریتانیا تطابق دارد.
دو نمودار محرمانۀ تهیه شده توسط آژانس بریتانیایی در سال ۲۰۱۲ نشان داد که جریان ترافیک ورودی اطلاعات به گوشیهای هوشمند توسط آمریکاییها و انگلیسیها رصد میشود. این جریانها به دو دسته تقسیم میشوند: “تلفن سنتی” – متاداده – و سایرین مانند “برنامههای اجتماعی”، “برنامههای جغرافیایی”، “ارتباط اچتیتیپی”، ایمیل تحت وب، امامسی و ترافیک مرتبط با آگهیهای تلفن همراه، (امامسی به سیستمهای تلفن همراه برای ارسال تصاویر و سایر موارد چند رسانهای اشاره داشته، و اچتیتیپی، پروتکلی برای لینک دادن به وبسایتها است.)
در نموداری که چگونگی جریان اطلاعات از گوشیهای هوشمند به رایانه های آژانس را نشان میدهد، تحلیلگران سوالاتی را برای داده ارائه کردهاند، مانند “وقتی این کار را میکردند هدف من چه بود؟” و “هدف من دارد کجا میرود؟”
همزمان با شتاب گرفتن برنامه، بودجۀ اناسای در یک سال نزدیک به چهار برابر شد، از ۲۰۴ میلیون دلار به ۷۶۷ میلیون دلار در سال ۲۰۰۷، با توجه به یک گزارش تحلیلی سری که توسط اطلاعات کانادا در حدود همان زمان نوشته شده است.
حتی کاربران ماهر هم اغلب از این مورد بیاطلاعاند که چگونه تلفنهای هوشمند میتوانند با یک بار مراجعۀ جاسوسان، فرصتی منحصر به فرد برای جمعآوری اطلاعات به آنها بدهد. فیلیپ لانگلوا، که آسیبپذیریهای شبکههای تلفن همراه را مورد مطالعه قرار داده و شرکت پرایوریتی وان سکیوریتی را در پاریس بنیان گذاسته است گفت “با داشتن این دستگاهها در جیبهایتان و استفادۀ بیشتر و بیشتر از آنها، شما به نوعی حسگر برای جامعۀ اطلاعاتی جهان تبدیل میشوید.”
به نظر میرسد که گوشیهای هوشمند تقریباً همه کار را بیش از حد آسان میکنند. عملکرد آنها به عنوان تلفن برای برقراری تماس و ارسال متون و به عنوان کامپیوتر به منظور گشت و گذار در وب و ارسال ایمیل، هر دو به جریان اطلاعات تکیه داشته و خود اطلاعات جدیدی را هم تولید میکنند. یک گزارش محرمانه نشان داد که فقط با به روز رسانی نرمافزار آندروید، کاربر بیش از ۵۰۰ خط داده در مورد تاریخچۀ تلفن و سابقۀ مصرف آن را بر روی شبکه ارسال میکند.
پروفایل تفصیلی
اطلاعاتی از این دست به شرکتهای تبلیغاتی تلفن همراه کمک میکند تا، به عنوان مثال، پروفایلهای دقیقی از مردم درست کنند، بر این اساس که آنها چگونه از دستگاه خود تلفن همراه استفاده میکنند، به کجاها سفر میکنند، چه برنامههایی را باز کرده و از چه وبسایتهای بازدید میکنند، و مواردی از این دست. شرکتهای تبلیغاتی ممکن است دادههای خرید اینترنتی و تاریخچۀ مرور سایتها را وارسی کنند تا بتوانند حدس بزنند که مثلاً آیا کسی ثروتمند است و یا فرزند دارد یا خیر.
اناسای و آژانس بریتانیا به طور دائم این دادهها را بررسی کرده و اطلاعات جدید از آنها استخراج میکنند تا آنها را با فهرستی از اهداف امنیتی خود مقایسه کنند.
یک سند محرمانۀ بریتانیایی از سال ۲۰۱۰ گویا این مطلب است که سازمانها به میزانی “کوکی” – اثر دیجیتالی که بر روی یک دستگاه همراه یا کامپیوتر به هنگام بازدید از یک وبسایت ثبت میشود – جمعآوری کرده بودند که کامپیوترهای طبقهبندی شده برای ذخیرۀ آنها به مشکل برخورده بودند،
در این سند آمده بود: “آنها به صورت فلهای جمعآوری شده و در حال حاضر بزرگترین نوع از وقایع ما است”.
این دو سازمان علاقۀ خاصی نسبت به نقشۀ گوگل نشان دادهاند، که دقتی چند متری و یا در مواقعی بهتر از آن دارد. بر اساس گزارش محرمانۀ اناسای از سال ۲۰۰۷، سازمانهای اطلاعاتی به میزانی داده از این برنامه استخراج کردهاند که با آن قادر خواهید بود که پایگاه دادۀ گوگل از جستجوی جهانی برای جهتیابی بازسازی کنید.
بر اساس یک گزارش محرمانۀ سال ۲۰۰۸ توسط آژانس بریتانیا “این بدان معنی است که هر کسی با استفاده از نقشههای گوگل در گوشیهای هوشمند از یک سیستم جیسیاچکیو حمایت میکند”.
(در ماه دسامبر، واشنگتن پست، با استناد به اسناد اسنودن، گزارش کرد که اناسای با استفاده از متاداده، محل تلفن همراه در خارج از ایالات متحده را ردیابی کرده و با استفاده از کوکیهای آگهی، آدرسهای اینترنتی را با مکانهای فیزیکی متصل میکند.)
در یک مثال دیگر، یک گزارش محرمانۀ ۲۰ صفحهای بریتانیا مورخ ۲۰۱۲ کدهای کامپیوتری را ارائه کرده بود که برای برداشت پروفایلهای تولید شده توسط کاربران اندروید بازی پرندگان خمشگین استفاده میشده است. این بازی توسط شرکت فنلاندی روویو اینترتینمنت ساخته شده و به گفتۀ شرکت، تا کنون بیش از یک میلیارد بار بارگذاری شده است.
روویو در سال ۲۰۱۲ انتقاد عمومی را به خود جلب کرده بود، زمانی که محققان ادعا کردند که این برنامه، مکان کاربران را ردیابی کرده و نیز دیگر دادهها را هم جمعآوری کرده و آنها را به شرکتهای آگهیدهندۀ تلفن همراه انتقال داده است. روویو با انتشار بیانیهای در وبسایت خود میگوید که ممکن است اطلاعات شخصی کاربران خود را جمعآوری کند، اما در این کار از برخی محدودیتها پیروی میکند. به عنوان مثال، در بیانیه آمده است، “روویو به طور آگاهانه اطلاعات شخصی کودکان زیر ۱۳ سال را جمعآوری نمیکند.”
گزارش محرمانه اشاره کرد که این پروفایلها بسته به اینکه کدام شرکت آگهی آنها را جمعآوری کند متفاوت است – شرکتهای مانند خدمات آگهی گوگل و برستلی (Burstly) که دو تا از بزرگترین شرکتهای کسب و کار تبلیغات آنلاین هستند. بسیاری از پروفایلها حاوی رشتهای از کاراکترها است که تلفن را، همراه با دادههای اولیۀ کاربر مانند سن، جنس و محل وی شناسایی میکند. یکی از مشخصات به این اشاره دارد که آیا کاربر در حال حاضر به موسیقی گوش میدهد یا در حال یک تماس تلفنی است، و دیگری مدخلی برای درآمد خانوار دارد.
گوگل به درخواست برای نظر برای این مقاله پاسخ نداد، و برستلی هم به درخواستهای متعدد برای نظر دادن پاسخ نداده است. سارا برگستروم، سخنگوی روویو، گفت که این شرکت تا به حال هیچ اطلاعی از برنامههای اطلاعاتی ندارد. او با اشاره به اناسای و سازمان جاسوسی بریتانیا گفت “ما هیچگونه ارتباطی با سازمانهایی که نامشان ذکر شده نداریم.”
بر اساس این گزارش، یکی دیگر از شرکتهای آگهی، پروفایلهایی تولید میکند که به مراتب اطلاعات شخصی بیشتری را جمعآوری میکند. نام برنامههای که این پروفایلها را تولید میکنند داده نشده بود، اما نام شرکت، میلنیال مدیا (Millennial Media)، که دفتر مرکزی آن در بالتیمور است شناسایی شد.
در پروندۀ اوراق بهادار، میلنیال مستند کرده است که چگونه در ۲۰۱۱ با روویو همکاری داشته تا روی برنامۀ پرندگان خمشگین، که روی آیفون، گوشیهای آندروید و دستگاههای دیگر نصب میشود، خدمات آگهی نصب کند.
بر اساس این گزارش، پروفایلهای ایجاد شده توسط میلنیال شامل بسیاری از اطلاعات مشابهی مانند دیگران است، اما چند دسته از مواردی که از آنها به عنوان “اختیاری” ذکر شده، از جمله قومیت، وضعیت تأهل و گرایش جنسی، نشان میدهد که جمعآوری بسیار گستردهتری از اطلاعات شخصی ممکن است وقوع یابد.
میلنیال مدیا در پاسخ به اظهار نظر در مورد این مطلب، نظری نداد.
گزارش محرمانه میگوید که دستهبندیهای ممکن برای وضعیت تأهل، شامل مجرد، متأهل، طلاق گرفته، نامزد و “خوشگذران” بوده و موارد موجود برای جهتگیری جنسی شامل دگرجنسگرا، همجنسگرا، دوجنسیتی و “نامطمئن” بوده است. مشخص نیست که آیا وجود دستهبندی “نامطمئن” به دلیل استفادۀ زیاد کودکان از برنامههای گوشی همراه بوده، و یا به دلیل اطلاعات ناکافی در این مورد است.
هیچ توضیح دقیقی در این موارد وجود ندارد که شرکت آگهی این دستهبندیها را چگونه تعریف کرده است، و اینکه آیا کاربران داوطلبانه این اطلاعات را دادهاند و یا اینکه این شرکت آنها را به روشهای دیگری استخراج کرده است. و نه هر گونه بحثی در این مورد که تمام این اطلاعات چگونه برای بازاریابی یا امنیت مفید خواهد بود.
حجم انبوه
سازمانها موفقیتهای گاه به گاهی داشتهاند، حداقل به حساب خود، زمانی که از چیزی استفاده کردهاند که به تحقیقات یا سرنخهای سنتی نزدیکتر بوده است. جاسوسان میگویند که ردیابی ترافیک گوشیهای هوشمند در سال ۲۰۰۷ کمک کرد تا توطئۀ یک بمبگذاری توسط القاعده در آلمان خنثی شود و اناسای افتخار کرده است که به منظور جلوگیری از توطئه، از ترکیب دادههای تلفن همراه، با ایمیل، ورود و خروج حساب کاربری و ترافیک وب استفاده کرده است. به طور مشابهی، دادههای گوشیهای هوشمند به دستگیری اعضای قاتل یک کارتل مواد مخدر منجر شد که در کشته شدن یک کارمند کنسولگری آمریکا در مکزیک در سال ۲۰۱۰ نقش داشتند.
اما دادهها، که حجم آنها با تسلط دستگاههای تلفن همراه بر چشمانداز فنآوری سر به فلک کشیده است، کار زیادی را برای جاسوسان ایجاد کرده که باید به غربال کردن آنها بپرداند. مدارک نشان میدهد که با جمع شدن دادههای گوشیهای هوشمند در پایگاههای اطلاعاتی اناسای و بریتانیا، گاهی اوقات به نظر میرسد که این سازمانها نمیدانند چگونه با آنچه در دست دارند دست و پنجه نرم کنند. چند آزمایش منفرد نشان داده که چگونه گرفتن اطلاعات از این حجم بالای داده میتواند ناممکن باشد.
در سال ۲۰۰۹، هر یک از سازمانهای جاسوسی آمریکا و انگلیس، تجزیه و تحلیل بخشی کوچکی از دادههای جمعآوری شده در پایگاههای داده تلفن همراه خود را به عهده گرفتند. بر اساس یک گزارش محرمانه، برای تجزیه و تحلیل تنها یک ماه از دادههای تلفن همراه، اناسای به ۱۲۰ رایانه نیاز داشته و به کشف بیش از ۸،۶۱۵،۶۵۰ بازیگر (که ظاهراً به تماسگیرندههای مورد علاقه برای سازمانها اطلاق میشود) منجر شده است. فرایندی مشابه روی دادههای بریتانیا سه ماه به طول انجامید و ۲۴،۷۶۰،۲۸۹ بازیگر از آن به دست آمد.
گزارش دربارۀ تجزیه و تحلیل میگوید که نتیجۀ آن ” لزوماً سرراست نبوده است”.
عملیات کامپیوتری گسترده سازمانها برای مرتبسازی بخشی از دادهها با مشکل طرف بوده است. بر اساس این گزارش،، تحلیلگران “برخوردی نابالغانه” داشتهاند و با کمبود حافظۀ کامپیوتر و مشکلات پردازشی مواجه بودهاند. در این گزارش هیچ اشارهای به موردی مشکوک در دادهها نشده است.
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
نظرات
Walking in the prcsneee of giants here. Cool thinking all around!
دوشنبه, ۲۵ام اردیبهشت, ۱۳۹۶