ویکی لیکس منتشر کرد؛ هک گسترده دستگاه های الکترونیکی توسط CIA و جاسوسی وسیع از کاربران در سراسر دنیا

اگر یک تلفن هوشمند دارید، از شبکه‌های اجتماعی استفاده می‌کنید یا اینکه در خانه خود تلویزیون هوشمند می‌بینید، قطعاً در معرض جاسوسی CIA یا افشای اطلاعات شخصی به دست هکرهای حرفه‌ای هستید. سایت افشاگر ویکی‌لیکس دیروز در بزرگ‌ترین افشا‌گری خود درباره سازمان اطلاعات مرکزی امریکا (CIA)، حدود 8 هزار سند تحت عنوان Vault7 را فاش کرد که نشان می‌دهد CIA با استفاده از تلفن همراه، شبکه‌های اجتماعی مانند تلگرام و واتس‌اپ یا حتی تلویزیون‌های خانگی، قادر است از هرکسی در هر کجا که بخواهد جاسوسی کند.

نکته حساسیت‌برانگیز‌تر اینکه قابلیت‌های CIA به دست هکرهای حرفه‌ای هم  افتاده و قادرند از میلیارد‌ها شهروند در کشورهای مختلف جاسوسی و به اطلاعات شخصی آنها دسترسی پیدا کنند. یک مقام اطلاعاتی سابق امریکا به بلومبرگ گفته که افشاگری ویکی‌لیکس می‌تواند اقدامات جاسوسی CIA در کشورهایی مانند ایران، روسیه و کره شمالی را هم افشا کند. 

سال‌هاست گفته می‌شود سازمان‌های اطلاعاتی با استفاده از ابزارهای اطلاعاتی شهروندان از جمله تلفن همراه، شبکه‌های اجتماعی و حتی تلویزیون خانگی علیه خود آنها جاسوسی می‌کنند. دیروز سایت افشاگر ویکی‌لیکس که از سال 2010 صدها هزار سند محرمانه فاش کرده، با انتشار 8 هزار و 761 سند جدید، روی حدس و گمان‌ها مهر تأیید زد.

حوالی ساعت 9 صبح روز هفتم مارس به وقت شرق امریکا، سایت ویکی‌لیکس محتوای چند هزار صفحه‌ای با عنوان «"Vault7” Year Zero» منتشر کرد که شامل هزاران صفحه سند طبقه‌بندی شده است. این بزرگ‌ترین فاش‌سازی است که ویکی‌لیکس از اسناد CIA انجام داده و 8761 سند جدید از مکاتبات داخلی بزرگ‌ترین سازمان اطلاعاتی امریکاست. محتوای این اسناد حاوی جزئیاتی است که نشان می‌دهد CIA با استفاده از ابزار‌های هک از جمله بد‌افزار‌ها، ویروس‌ها و سایر نرم‌افزار‌های مورد استفاده در هک، به موبایل‌های شخصی، تلویزیون‌های هوشمند و همچنین عمق شبکه‌های اجتماعی نفوذ کرده و درباره افراد جاسوسی می‌کند.

برخی از این ابزارهای هک، حتی قادرند تلفن‌ها و تلویزیون‌های هوشمند در حالت (ظاهراً) خاموش را نیز به ابزاری برای جاسوسی CIA تبدیل کنند. پیش از این، گزارش‌هایی غیر‌رسمی درباره اینکه ابزارهای ارتباطی مانند رایانه شخصی، تلفن همراه و شبکه‌های اجتماعی مانند تلگرام به عنوان ابزار جاسوسی مورد استفاده جاسوسی قرار می‌گیرند منتشر شده بود ولی اسناد جدید ویکی‌لیکس که حاوی مکاتبات طبقه‌بندی شده CIA است، اولین بار است که این گزارش‌ها را مستند می‌کند.

این اسناد نشان می‌دهد CIA قادر است از تلویزیون‌های هوشمند و موبایل‌های شرکت‌‎های سامسونگ، اپل و مایکروسافت، حتی در حالی که ظاهراً خاموش هستند، استفاده و تمام صداهای اطراف را ضبط کند. به عنوان مثال، این اسناد  نشان می‌دهد CIA، راهی برای نفوذ به تلویزیون‌های هوشمند سامسونگ پیدا کرده است که می‌تواند مکالماتی را که در نزدیکی این تلویزیون‌ها انجام می‌شود، شنود کند. همچنین این اسناد نشان می‌دهند CIA قادر است پیام‌های برنامه‌های پیغام رسانی همچون واتس‌اپ و تلگرام را قبل از کدگذاری شدن مشاهده کند. 

نکته حساسیت‌برانگیز این است که اسناد CIA نشان می‌دهد بالغ بر چند صد میلیون خط کدی که CIA از آنها برای جاسوسی استفاده می‌کند، به دست افراد یا گروه‌هایی افتاده که آنها نیز می‌توانند مانند CIA به اطلاعات شخصی افراد دست پیدا کنند. پیش از این، دولت اوباما رئیس‌جمهور پیشین امریکا دستور داده بود هر نهاد امنیتی امریکا اگر به «باگ‌های روز صفر» دست پیدا کند، باید شرکت‌های مربوط را در جریان قرار دهد. «باگ روز صفر» یک حمله یا تهدید رایانه‌ای است که از یک آسیب‌پذیری در یک نرم‌افزار کاربردی که تا پیش از این ناشناخته بوده، استفاده ‌می‌کند.

با وجود فرمان رئیس‌جمهور امریکا برای سوء‌استفاده نکردن نهادهای امنیتی از این ابزار‌ها، دست‌کم CIA توجهی به این فرمان اوباما نکرده است. بر اساس گزارشی که واشنگتن پست از اسناد جدید تهیه کرده، واحد تخصصی CIA بدافزاری تهیه کرده که به کنترل و سرقت اطلاعات از گوشی‌های آیفون می‌پردازد؛ گوشی‌هایی که میان نخبه‌های اجتماعی، سیاسی، دیپلماتیک و تجاری محبوبیت زیادی دارد. ویکی‌لیکس می‌گوید که جاسوسی به این شکل باعث خواهد شد برخی از وسایل به ضبط‌کننده تمام مکالمات روزمره شهروندان تبدیل شود و حتی رمزگذاری برنامه‌هایی مانند واتس‌اپ و فیس‌بوک را نیز بی‌اثر کند. 

تأیید تلویحی اسناد ویکی‌لیکس

CIA درستی یا نادرستی اسنادی را که ویکی‌لیکس ادعای افشای آنها را کرده، رد یا تأیید نکرده است؛ موضعی که ناظر بر درست بودن آن اسناد است. «جاناتان لیو» سخنگوی CIA دیروز گفت:

ما درباره صحت یا محتوای ادعای مطرح شده درباره اسناد اطلاعاتی اظهارنظری نمی‌کنیم.

پلیس فدرال امریکا (FBI)  خود را برای یک عملیات شکار جاسوس آماده کرده است تا ببیند چطور ممکن شده ویکی‌لیکس به مجموعه‌ای از ابزارهای هک کردن مورد استفاده CIA دست پیدا کند. پلیس فدرال امریکا همچنین در حال ارزیابی این است که اسنادی که ویکی‌لیکس فاش کرد، چقدر ممکن است به سیستم اطلاعاتی امریکا آسیب بزند.

شرکت اپل در بیانیه‌ای اعلام کرد تاکنون تعدادی از آسیب‌پذیری‌های نرم‌افزاری را بررسی و حذف کرده است:

با اینکه در تحلیل‌های اولیه مشخص شد بسیاری از این آسیب‌پذیری‌های نرم‌افزاری در آخرین نسخه سیستم‌عامل آیفون و آیپد رفع شده است، ما به تلاش برای یافتن هرگونه آسیب‌پذیری دیگر در این سیستم‌عامل ادامه خواهیم داد. ما همواره از کاربران خود درخواست می‌کنیم آخرین نسخه از سیستم‌عامل دستگاه خود را به‌روز‌رسانی و به این صورت از امنیت دستگاه خود اطمینان حاصل کنند.

شرکت سامسونگ نیز که گفته می‌شود تلویزیون‌های هوشمند سری F8000 آن با همکاری MI5 انگلیس هک شده است به این اتهامات واکنش نشان داده است:

حفاظت از حریم خصوصی مشتریان و امنیت دستگاه‌های ما برای سامسونگ در اولویت قرار دارد. ما از این گزارش باخبریم و در حال بررسی سریع این موضوع هستیم.

شرکت گوگل نسبت به اتهاماتی مبنی بر اینکه سازمان سیا توانسته است با استفاده از باگ‌های امنیتی موسوم به روز صفر (zero day)به تلفن‌های هوشمند دارای سیستم‌عامل اندروید نفوذ کرده و کنترل آنها را به دست بگیرد، اظهار نظر نکرد.

به هر حال این افشاگری به واقع بزرگترین مورد از نوع خود در تاریخ ویکی لیکس است و مطمئناً به زودی بازخوردهای شرکت های بزگر امنیتی را در مورد آن خواهیم دید.

منبع: جوان