اگر یک تلفن هوشمند دارید، از شبکههای اجتماعی استفاده میکنید یا اینکه در خانه خود تلویزیون هوشمند میبینید، قطعاً در معرض جاسوسی CIA یا افشای اطلاعات شخصی به دست هکرهای حرفهای هستید. سایت افشاگر ویکیلیکس دیروز در بزرگترین افشاگری خود درباره سازمان اطلاعات مرکزی امریکا (CIA)، حدود 8 هزار سند تحت عنوان Vault7 را فاش کرد که نشان میدهد CIA با استفاده از تلفن همراه، شبکههای اجتماعی مانند تلگرام و واتساپ یا حتی تلویزیونهای خانگی، قادر است از هرکسی در هر کجا که بخواهد جاسوسی کند.
نکته حساسیتبرانگیزتر اینکه قابلیتهای CIA به دست هکرهای حرفهای هم افتاده و قادرند از میلیاردها شهروند در کشورهای مختلف جاسوسی و به اطلاعات شخصی آنها دسترسی پیدا کنند. یک مقام اطلاعاتی سابق امریکا به بلومبرگ گفته که افشاگری ویکیلیکس میتواند اقدامات جاسوسی CIA در کشورهایی مانند ایران، روسیه و کره شمالی را هم افشا کند.
سالهاست گفته میشود سازمانهای اطلاعاتی با استفاده از ابزارهای اطلاعاتی شهروندان از جمله تلفن همراه، شبکههای اجتماعی و حتی تلویزیون خانگی علیه خود آنها جاسوسی میکنند. دیروز سایت افشاگر ویکیلیکس که از سال 2010 صدها هزار سند محرمانه فاش کرده، با انتشار 8 هزار و 761 سند جدید، روی حدس و گمانها مهر تأیید زد.
حوالی ساعت 9 صبح روز هفتم مارس به وقت شرق امریکا، سایت ویکیلیکس محتوای چند هزار صفحهای با عنوان «"Vault7” Year Zero» منتشر کرد که شامل هزاران صفحه سند طبقهبندی شده است. این بزرگترین فاشسازی است که ویکیلیکس از اسناد CIA انجام داده و 8761 سند جدید از مکاتبات داخلی بزرگترین سازمان اطلاعاتی امریکاست. محتوای این اسناد حاوی جزئیاتی است که نشان میدهد CIA با استفاده از ابزارهای هک از جمله بدافزارها، ویروسها و سایر نرمافزارهای مورد استفاده در هک، به موبایلهای شخصی، تلویزیونهای هوشمند و همچنین عمق شبکههای اجتماعی نفوذ کرده و درباره افراد جاسوسی میکند.
برخی از این ابزارهای هک، حتی قادرند تلفنها و تلویزیونهای هوشمند در حالت (ظاهراً) خاموش را نیز به ابزاری برای جاسوسی CIA تبدیل کنند. پیش از این، گزارشهایی غیررسمی درباره اینکه ابزارهای ارتباطی مانند رایانه شخصی، تلفن همراه و شبکههای اجتماعی مانند تلگرام به عنوان ابزار جاسوسی مورد استفاده جاسوسی قرار میگیرند منتشر شده بود ولی اسناد جدید ویکیلیکس که حاوی مکاتبات طبقهبندی شده CIA است، اولین بار است که این گزارشها را مستند میکند.
این اسناد نشان میدهد CIA قادر است از تلویزیونهای هوشمند و موبایلهای شرکتهای سامسونگ، اپل و مایکروسافت، حتی در حالی که ظاهراً خاموش هستند، استفاده و تمام صداهای اطراف را ضبط کند. به عنوان مثال، این اسناد نشان میدهد CIA، راهی برای نفوذ به تلویزیونهای هوشمند سامسونگ پیدا کرده است که میتواند مکالماتی را که در نزدیکی این تلویزیونها انجام میشود، شنود کند. همچنین این اسناد نشان میدهند CIA قادر است پیامهای برنامههای پیغام رسانی همچون واتساپ و تلگرام را قبل از کدگذاری شدن مشاهده کند.
نکته حساسیتبرانگیز این است که اسناد CIA نشان میدهد بالغ بر چند صد میلیون خط کدی که CIA از آنها برای جاسوسی استفاده میکند، به دست افراد یا گروههایی افتاده که آنها نیز میتوانند مانند CIA به اطلاعات شخصی افراد دست پیدا کنند. پیش از این، دولت اوباما رئیسجمهور پیشین امریکا دستور داده بود هر نهاد امنیتی امریکا اگر به «باگهای روز صفر» دست پیدا کند، باید شرکتهای مربوط را در جریان قرار دهد. «باگ روز صفر» یک حمله یا تهدید رایانهای است که از یک آسیبپذیری در یک نرمافزار کاربردی که تا پیش از این ناشناخته بوده، استفاده میکند.
با وجود فرمان رئیسجمهور امریکا برای سوءاستفاده نکردن نهادهای امنیتی از این ابزارها، دستکم CIA توجهی به این فرمان اوباما نکرده است. بر اساس گزارشی که واشنگتن پست از اسناد جدید تهیه کرده، واحد تخصصی CIA بدافزاری تهیه کرده که به کنترل و سرقت اطلاعات از گوشیهای آیفون میپردازد؛ گوشیهایی که میان نخبههای اجتماعی، سیاسی، دیپلماتیک و تجاری محبوبیت زیادی دارد. ویکیلیکس میگوید که جاسوسی به این شکل باعث خواهد شد برخی از وسایل به ضبطکننده تمام مکالمات روزمره شهروندان تبدیل شود و حتی رمزگذاری برنامههایی مانند واتساپ و فیسبوک را نیز بیاثر کند.
تأیید تلویحی اسناد ویکیلیکس
CIA درستی یا نادرستی اسنادی را که ویکیلیکس ادعای افشای آنها را کرده، رد یا تأیید نکرده است؛ موضعی که ناظر بر درست بودن آن اسناد است. «جاناتان لیو» سخنگوی CIA دیروز گفت:
ما درباره صحت یا محتوای ادعای مطرح شده درباره اسناد اطلاعاتی اظهارنظری نمیکنیم.
پلیس فدرال امریکا (FBI) خود را برای یک عملیات شکار جاسوس آماده کرده است تا ببیند چطور ممکن شده ویکیلیکس به مجموعهای از ابزارهای هک کردن مورد استفاده CIA دست پیدا کند. پلیس فدرال امریکا همچنین در حال ارزیابی این است که اسنادی که ویکیلیکس فاش کرد، چقدر ممکن است به سیستم اطلاعاتی امریکا آسیب بزند.
شرکت اپل در بیانیهای اعلام کرد تاکنون تعدادی از آسیبپذیریهای نرمافزاری را بررسی و حذف کرده است:
با اینکه در تحلیلهای اولیه مشخص شد بسیاری از این آسیبپذیریهای نرمافزاری در آخرین نسخه سیستمعامل آیفون و آیپد رفع شده است، ما به تلاش برای یافتن هرگونه آسیبپذیری دیگر در این سیستمعامل ادامه خواهیم داد. ما همواره از کاربران خود درخواست میکنیم آخرین نسخه از سیستمعامل دستگاه خود را بهروزرسانی و به این صورت از امنیت دستگاه خود اطمینان حاصل کنند.
شرکت سامسونگ نیز که گفته میشود تلویزیونهای هوشمند سری F8000 آن با همکاری MI5 انگلیس هک شده است به این اتهامات واکنش نشان داده است:
حفاظت از حریم خصوصی مشتریان و امنیت دستگاههای ما برای سامسونگ در اولویت قرار دارد. ما از این گزارش باخبریم و در حال بررسی سریع این موضوع هستیم.
شرکت گوگل نسبت به اتهاماتی مبنی بر اینکه سازمان سیا توانسته است با استفاده از باگهای امنیتی موسوم به روز صفر (zero day)به تلفنهای هوشمند دارای سیستمعامل اندروید نفوذ کرده و کنترل آنها را به دست بگیرد، اظهار نظر نکرد.
به هر حال این افشاگری به واقع بزرگترین مورد از نوع خود در تاریخ ویکی لیکس است و مطمئناً به زودی بازخوردهای شرکت های بزگر امنیتی را در مورد آن خواهیم دید.
منبع: جوان
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت