درز اطلاعات جاسوسی آمریکا: اطلاعات چطور جمع‌آوری می‌شود

 

BBC : اسناد منتشرشده توسط ادوارد اسنودن، افشاگر اطلاعات، نشان می‌دهد که دولت آمریکا عملیات شنود گسترده‌ای را در سراسر جهان پیش می‌برده است. این برنامه از جمله شامل شنود ارتباطات متحدان آمریکا می‌شده است.

این ادعاها باعث شده کمیته اطلاعات سنای آمریکا قول دهد چگونگی شنودهای آژانس امنیت ملی (بزرگ‌ترین سازمان اطلاعاتی آمریکا) را مورد بازبینی قرار دهد.

مطابق اطلاعات فاش شده، موسسات جاسوسی از چه روش‌هایی استفاده می‌کنند؟
 

۱. دسترسی به داده‌های شرکت‌های ارائه کننده خدمات اینترنتی

اسناد منتشرشده آژانس امنیت ملی NSA در ماه ژوئن (خرداد ماه ۱۳۹۲) نشان داد که این سازمان چطور به اطلاعات شرکت‌های فناوری بزرگ دسترسی پنهانی دارد. پرونده‌های فاش شده نشان می‌داد که NSA به سرورهای ۹ شرکت اینترنتی، از جمله فیس‌بوک، گوگل، مایکروسافت و یاهو دسترسی دارد، و می‌تواند ارتباطات آنلاین را در چارچوب برنامه‌ای بنام پریزم (Prism) تحت نظر قرار دهد.
 

طبق این اسناد، در چارچوب این پروژه، NSA و ستاد مرکزی ارتباطات دولت بریتانیا (GCHQ) به ای‌میل‌ها، ریز مکالمات چت‌ها، داده‌های ذخیره شده، ارتباطات صوتی، انتقال فایل‌ها و داده‌های شبکه‌های اجتماعی دسترسی پیدا می‌کنند. اما شرکت‌های اینترنتی ادعا می‌کنند که به این سازمان‌ها امکان "دسترسی مستقیم" به سرورهایشان را نداده اند. برخی کارشناسان کارآیی واقعی پریزم را زیر سوال می‌برند.

پروفسور پیتر سامر، متخصص جمع‌آوری اسناد و مدارک دیجیتال، به بی‌بی‌سی گفت که اعطای امکان دسترسی در شکل فعلی آن، چندان دست سازمان‌های اطلاعاتی را باز نمی‌گذارد، چرا که آنها تنها حق دارند در مورد اهداف مشخصی اطلاعات جمع‌آوری کنند.
 

پریزم امکان دسترسی به چه داده‌هایی را دارد؟

	چه نوع اطلاعاتی می‌تواند جمع‌آوری شود؟
	مایکروسافت: برخی وب‌سایت‌های مایکروسافت اطلاعات مربوط به آدرس ای‌میل، نام، نشانی منزل یا محل کار، یا شماره تلفن افراد را جمع‌آوری می‌کنند. دسترسی به برخی خدمات مستلزم ارائه آدرس ای‌میل و رمز عبور است. مایکروسافت همچنین اطلاعات ارسالی از سوی کاربران اینترنت از سایت‌های بازدید شده را همراه نشانی پروتکل اینترنتی (IP Address) را دریافت می‌کند. در این اطلاعات نام وب‌سایت و زمان بازدید از آن قید شده است. مایکروسافت همچنین برای ارائه اطلاعات بیشتر در مورد بازدید از صفحات از کوکی استفاده می‌کند.
	یاهو: زمانی که کاربران یاهو برای استفاده از خدمات این شرکت عضو آن می‌شوند، یاهو اطلاعاتی نظیر نام، نشانی، تاریخ تولد، کد پستی و شغل آنها را جمع‌آوری می‌کند. این شرکت همچنین اطلاعاتی نظیر نشانی پروتکل اینترنتی را از کامپیوترهای کاربران دریافت و ثبت می‌کند.
	گوگل: برای افتتاح حساب کاربری در گوگل، کاربر باید اطلاعات شخصی نظیر نام، آدرس ای‌میل و شماره تلفن خود را ارائه کند. جی‌میل (سرویس ای‌میل گوگل) فهرست مکاتبات و رشته ای‌میل‌های همه کاربران را ذخیره می‌کند. هر حساب کاربری ۱۰ گیگابایت گنجایش دارد. جستجوها، نشانی‌های پروتکل‌های اینترنتی، اطلاعات مربوط به تماس‌های تلفنی و کوکی‌ها هم ذخیره می‌شوند. مجموعه این اطلاعات تنها می‌تواند به یک کاربر واحد متعلق باشد. اطلاعات مربوط به گفتگوهای اینترنتی هم ذخیره می‌شوند، مگر اینکه یکی از کاربران گزینه ضبط نشدن گفتگو را انتخاب کند.
	فیس‌بوک: برای عضویت در فیس‌بوک، کاربران باید اطلاعات شخصی خود، نظیر نام، آدرس ای‌میل، تاریخ تولد و جنسیت را ارائه کنند. فیس‌بوک استتوس‌های جدید، و عکس‌ها، ویدئو، پست‌ها، نظرات گذاشته رو پست‌های دیگران، پیام‌ها و چت‌ها را هم ذخیره می‌کند. نام دوستان، و مشخصات ای‌میل دوستانی که آدرسشان را روی پروفایلشان ذکر کرده اند هم ضبط می‌شود. اطلاعات مربوط به تگ شدن (برچسب زدن) دوستان، و همچنین اطلاعات مربوط به GPS یا موقعیت جغرافیایی افراد هم ذخیره می‌شود.
	پل‌تاک: پل‌تاک خدمات چت و ارسال پیام صوتی و تصویری ارائه می‌دهد. کاربران باید اطلاعات تماس – از جمله ای‌میل – خود را ارائه دهند. این شرکت برای ردگیری رفتار کاربران از کوکی استفاده می‌کند، و هدفش از این کار انجام تبلیغات هدفمند است.
	یوتیوب: وب‌سایت یوتیوب متعلق به شرکت گوگل است و این شرکت در یوتیوب هم از روش‌های مشابهی برای جمع‌آوری اطلاعات استفاده می‌کند. جستجوهای کاربرانی که از حساب کاربری گوگل خود برای ورود به یوتیوب استفاده می‌کنند، و همچنین پلی‌لیست‌ها و اشتراک‌های آنها به حساب‌های کاربری دیگر ضبط می‌شود.
	اسکایپ: اسکایپ بخشی از شرکت مایکروسافت است، و امسال سرویس ارسال پیام آن جانشین مسنجر مایکروسافت شده است. کاربران در موقع عضویت در اسکایپ اطلاعات شخصی خود، از جمله نام، نام کاربری و نشانی خود را وارد می‌کنند. اطلاعات دیگری نظیر سن، جنسیت و زبان اول کاربر هم به‌صورت اختیاری ضبط می‌شوند. فهرست مخاطبان تماس هم ذخیره می‌شود. اطلاعات مربوط به موقعیت جغرافیایی کاربرانی که با استفاده از تلفن همراه به وب‌سایت متصل می‌شوند هم ضبط می‌شود. اسکایپ معمولا پیام‌های فوری، و پیام‌های صوتی و تصویری را بین ۳۰ تا ۹۰ روز ذخیره می‌کند. البته کاربران می‌توانند انتخاب کنند که پیام‌های فوری‌شان برای مدتی طولانی‌تر حفظ شود.
	ای او ال: آمریکا آنلاین، اطلاعات شخصی افراد را برای عضویت و ثبت نام برای خدمات و کالاهای این شرکت جمع‌آوری می‌کند، اما در مقررات رعایت حریم خصوصی این شرکت آمده که کاربرانی که نخواهند با این روش‌ها هویت خود را برای شرکت آشکار کنند، "عموما ناشناس" می‌مانند.
	اپل: کاربرانی که درخواست دریافت شناسه اپل می‌کنند (این کار برای برخورداری از خدماتی نظیر آی‌تونز، یا ثبت برخی کالاها لازم است)، باید اطلاعات شخصی خود، از جمله نام، نشانی، آدرس ای‌میل و شماره تلفن را وارد کنند. شرکت اپل همچنین اطلاعات مربوط به کسانی که کاربرانش محتواهای مختلف را با آنها به اشتراک می‌گذارند، از جمله نام و آدرس ای‌میل آنها را جمع‌آوری می‌کند.

۲. شنود کابل‌های فیبر نوری

در ماه ژوئن اسناد بیشتری از GCHQ در روزنامه گاردین افشا شد که نشان می‌داد بریتانیا کابل‌های فیبر نوری حامل ارتباطات بین‌المللی را شنود می‌کند، و داده‌هایش را با همتای آمریکایی‌اش، NSA، به اشتراک می‌گذارد. در این اسناد ادعا شده بود که GCHQ قادر است به ۲۰۰ کابل فیبر نوری دسترسی داشته باشد، و این امر به این سازمان امکان می‌دهد هر روز ۶۰۰ میلیون ارتباط را تحت نظر داشته باشد. گفته شد که اطلاعات بدست آمده از اینترنت و تلفن تا ۳۰ روز ذخیره شد تا مورد غربال و تحلیل قرار گیرد. GCHQ از اظهار نظر در این مورد امتناع کرد، اما گفت که "با دقت فراوان" قوانین را رعایت می‌کند.

در ماه اکتبر (مهر ماه ۱۳۹۲)، هفته‌نامه ایتالیایی اسپرسو ادعاهایی را منتشر کرد که بر اساس آن، GCHQ و NSA سه کابل زیردریایی را که به ایتالیا منتهی می‌شدند، شنود کرده، و به این ترتیب به اطلاعات نظامی و تجاری دست یافته است. این سه کابل به جزیره سیسیل منتهی می‌شدند. در اواخر اکتبر (اوایل آبان ۱۳۹۲)، روزنامه واشنگتن پست ادعاهایی را منتشر کرد که طبق آن NSA کابل فیبر نوری و دیگر تجهیزات شبکه‌ای را که سرورهای گوگل و یاهو آنها را اداره می‌کردند، هک کرده است. طبق این اطلاعات افشا شده، NSA در عملیات مشترکی با همتای بریتانیایی‌اش، GCHQ، متن‌ها، صداها و تصاویر مختلف را بدست آورده و غربال کرده بود. در این اطلاعات فرستنده و گیرنده ای‌میل‌ها و زمان ارسال آنها مشخص بود. شرکت گوگل در آمریکا و چند کشور دیگر مراکزی برای انباشت داده‌ها دارد. در این مراکز هزاران کیلومتر کابل و کامپیوتر انبار شده است. گوگل گفته که مشغول کار بر روی رمزگذاری این کابل‌هاست.
 

۳. شنود تلفن‌ها

در ماه اکتبر رسانه‌های آلمانی گزارش دادند که آمریکا از بیش از یک دهه پیش تلفن آنگلا مرکل، صدر اعظم آلمان را شنود می‌کرده، و شنود تلفنی خانم مرکل تنها چند ماه پیش پایان یافته است. مجله اشپیگل هم با نقل برخی از اسناد فاش شده توسط ادوارد اسنودن، نوشت که آمریکا از سال ۲۰۰۲ تلفن همراه خانم مرکل را شنود کرده است. در اسناد مورد استناد این مجله ادعا شده بود که یک واحد شنود در سفارت آمریکا در برلین مستقر است، و عملیاتی از این دست در ۸۰ نقطه دیگر جهان هم انجام می‌پذیرد. خبرنگاری بنام دانکن کمبل در وبلاگش توضیح داد که چگونه قسمت‌های بدون پنجره خارج ساختمان‌ها می‌تواند نقش "پنجره‌های رادیویی" را بازی کند. این پنجره‌های بیرونی که از مواد خاص نارسانای الکتریسیته ساخته شده، به سیگنال‌های رادیویی اجازه عبور و رسیدن به تجهیزات جمع‌آوری و تحلیل مستقر در داخل ساختمان را می‌دهد.

مطبوعات آلمان ادعاهایی منتشر کرده اند که بر اساس آن آمریکا از اتاق بدون پنجره کوچکی در سفارتش در برلین ارتباطات را شنود می‌کند

اشپیگل نوشت که در اسناد فاش شده به ماهیت شنود تلفن همراه خانم مرکل اشاره‌ای نشده بود. اما در گزارش‌های بعدی ادعا شده بود که دو شماره تلفن صدر اعظم آلمان هدف قرار گرفته بودند: یکی تلفنی که او برای امور حزبی از آن استفاده می‌کرد، و یکی تلفنی رمزگذاری شده که برای کارهای دولت از آن استفاده می‌شد.

به گفته کارشناسان امور امنیتی، سیستم‌های معمول رمزگذاری تلفن‌های همراه می‌توانند آسیب‌پذیر باشند، زیرا سیستم رمزگذاری آنها از نظر نرم‌افزاری با برنامه‌ای که برای ساخت پیام‌ها مورد استفاده قرار می‌گیرد، تفاوت دارد. استراق سمع کنندگان می‌توانند خود را میان نرم‌افزار ساخت پیام و سیستم رمزگذاری در هر یک از دو سر ارتباط جا کنند، و اطلاعات را پیش از رمزگذاری و یا پس از عبور از رمز و بازگشت به حالت اولیه ببینند. امروزه بسیاری از روش رمزگذاری سرتاسری استفاده می‌کنند. در این روش نرم‌افزار ساخت پیام مستقیما اطلاعات را بهم می‌ریزد و رمزگذاری می‌کند. علاوه بر این، در بسیاری از این سیستم‌ها از شبکه‌ای بسته استفاده می‌شود تا پیام‌ها هیچگاه از طریق اینترنت عمومی منتقل نشوند، و تنها زمانی رمزگشایی شوند که به گیرنده مورد نظر رسیده باشند.
 

نحوه کار سیستم رمزگذاری

علاوه بر شنود تلفن صدر اعظم آلمان، ادعاهایی وجود دارد که بر مبنای آن NSA میلیون‌ها تماس تلفنی شهروندان آلمانی و فرانسوی، و همچنین ای‌میل‌ها و تماس‌های تلفنی روسای جمهور مکزیک و برزیل را شنود کرده است. روزنامه گاردین بعدا گزارش داد که NSA بعد از گرفتن شماره تلفن ۳۵ رهبر جهان از یک مقام دولت آمریکا، تلفن‌های آنها را تحت نظر گرفته است. منبع این گزارش هم ادوارد اسنودن بوده است.
 

۴. جاسوسی هدفمند

مجله اشپیگل در ماه ژوئن ادعاهایی را منتشر کرد که بر اساس آن، NSA در دفترهای اتحادیه اروپا در آمریکا و اروپا هم شنود کار گذاشته بوده است. به نوشته این مجله، ادوارد اسنودن مدارکی را ارائه کرده که بر اساس آن آمریکا در شبکه‌های کامپیوتری داخلی اتحادیه اروپا در واشنگتن، و همچنین در دفتر نمایندگی این اتحادیه در نیویورک جاسوسی می‌کرده است.
 

در این فایل‌ها ادعا شده بود که NSA هم در ساختمانی در بروکسل که شورای وزیران اتحادیه اروپا و شورای اروپا در آن مستقرند، شنود کار گذاشته است. سپس در ماه ژوئیه (تیر ۱۳۹۲) روزنامه گاردین اسناد فاش شده بیشتری را منتشر کرد که طبق آنها جمعا ۳۸ سفارت‌خانه و هیأت نمایندگی دیپلماتیک هدف عملیات‌های جاسوسی آمریکا قرار گرفته بودند.

به نوشته این روزنامه، از جمله کشورهای هدف می‌توان به فرانسه، ایتالیا و یونان، و همچنین متحدان غیراروپایی آمریکا نظیر ژاپن، کره جنوبی و هند اشاره کرد. گفته می‌شود سفارت‌خانه‌های کشورهای عضو اتحادیه اروپا و هیأت‌های نمایندگی در نیویورک و واشنگتن هم تحت نظر هستند. گفته می‌شود در این فایل به "طیف بسیار وسیعی" از روش‌های مورد استفاده برای رهگیری پیام‌ها اشاره شده است. از جمله این روش‌ها می‌توان به کارگذاشتن میکروفون مخفی، نصب آنتن‌های ویژه و شنود مخفیانه تلفن‌ها اشاره کرد.