5 راز بزرگي كه با افشاي اسناد Vault 7 توسط ويكي ليكس آشكار شد
ويكيليكس دو روز پيش اقدام به انتشار اسنادي كرد كه به ادعاي جوليان آسانژ، بنيانگذار وبسايت ويكيليكس بزرگترين افشاگري صورت گرفته توسط اين نهاد بر عليه آژانس جاسوسي آمريكا يا همان سيا است.
اين اسناد كه به افشاي روشهاي مورد استفاده توسط سيا براي نفوذ در انواع گجتهاي ديجيتال پرداخته، بالغ بر ۸۳۷۸ صفحه است كه از مجموع سه سال اول افشاي اسناد و اطلاعات توسط ادوارد اسنودن بيشتر است. همانطور كه اشاره كرديم در اين اسناد به روشهاي نفوذ در انواع موبايلهاي هوشمند مبتني بر انواع سيستمعاملها نظير اندرويد، ويندوز، لينوكس، iOS و حتي استفاده از تلويزيونهاي هوشمند سامسونگ براي شنود اطلاعات اشاره شده است.
در ادامه به بيان ۵ رازي خواهيم پرداخت كه در اسناد فاش شده تا اين لحظه مشخص شده است.
۱. سيا قادر است تا علاوه بر نفوذ در موبايلهاي اندرويدي و آيفون، تمام رايانهها را نيز هك كند
آژانس جاسوسي ايالات متحدهي آمريكا مجموعهي فعاليتهاي متمركزي را به كار بسته كه نتيجهي آن توسعهي انواع بدافزارها براي جاسوسي از طيف گستردهاي از گجتهاي ديجيتالي است كه مردم مورد استفاده قرار ميدهد. اين گجتها شامل انواع آيفون، موبايلهاي هوشمند اندرويدي و رايانههاي مبتني بر سيستمعاملهاي ويندوزي، لينوكس و macOS است.
در صورتي كه نرمافزارهاي مورد استفاده توسط سيا به اندازهاي قدرتمند باشند كه ويكيليكس اشاره كرده، ميتوان از طريق آن علاوه بر كنترل گجتها بدون دسترسي، آنها را خاموش يا روشن كرد. با توجه به اينكه ويكيليكس مدعي شده كه سيا چنين تواناييهايي دارد، ميتوان تصور كرد كه سازمان جاسوسي آمريكا حجم بزرگي از اطلاعات را همچون مكان متخصصان، پيامهاي ارسالي و دريافتي و تمام آنچه كه را كه ميتوان از طريق دوربين و ميكروفون اين گجتها در اختيار داشت، در دسترس داشته است.
۲. قدرت جاسوسي سيا، قابليتهاي امن اپليكيشنهايي نظير سيگنال، تلگرام و واتساپ را بي اثر ميكند
اپليكيشنهايي با قابليت ارسال و دريافت پيامهاي رمزنگاري شده به همان اندازهاي امن هستند كه موبايلهاي هوشمند امنيت دارند؛ در صورتي كه سيا موفق شده تا به راحتي رد موبايلهاي هوشمند نفوذ كرده و سيستمعامل را نيز به كنترل خود درآورد، در اينصورت ميتوان پيامها را نيز قبل از كدگذاري شدن روي موبايل و ارسال براي گيرنده، خواند. ويكيليكس مدعي است كه اين اتفاق افتاده و با وجود در انديشه متخصصين گرفتن تمام جوانب و استفاده از امنترين اپليكيشنهاي تجاري مورد استفاده توسط عموم متخصصان در كنار در انديشه متخصصين گرفتن سختترين شرايط نيز سازمان سيا قادر بوده تا به پيامها دسترسي داشته باشد.
۳. سيا قادر است ميكروفون تلويزيونهاي هوشمند را نيز به ابزاري براي شنود اصوات تبديل كند
يكي از جالبترين حقايق فاش شده در مورد روشهاي جاسوسي ويكيليكس، برنامهاي موسوم به Weeping Angel است كه امكان جاسوسي از طريق شنود اصوات حول تلويزيونهاي هوشمند سامسونگ است. اين امكان آژانسهاي اطلاعاتي را قادر ميكند تا از طريق نصب نرمافزارهاي مخصوص، قابليت شنود را به تلويزيونهاي هوشمند سامسونگ منتقل كند. امكان جاسوسي از طريق تلويزيونهاي هوشمند حتي زماني كه تلويزيون خاموش باشد نيز ممكن است.
البته بايد به اين نكته اشاره كرد كه اين تنها يكي از خلاقيتهاي يكي از زيرمجموعههاي سيا با نام Embedded Device Branch است. ادوارد اسنودن نيز در اولين افشاگريهاي خود، وجود چنين فناوريهايي را متذكر شده بود؛ براساس گفتههاي اسنودن در فيلم مستند Citizen Four كه اولين گفتگوهاي وي در هتلي واقع در هنگكنگ و اتفاقات پس از افشاگري را نشان ميدهد، گوياي اين موضوع است كه سازمانهاي اطلاعاتي آمريكا حتي امكان شنود از طريق تلفنهاي موسوم به IP Phone حتي زماني كه موبايل روي محل خود قرار گرفته باشد را نيز در اختيار دارند؛ اسنودن در زمان آغاز فيلمبرداري در حضور خبرنگاران معتمد كه در اتاق وي حاضر شده بودند، براي حصول اطمينان بيشتر، كابل اترنت آيپي فون موجود در اتاق را نيز از پورت مخصوص خارج كرده و در واقع آيپي فون را غيرفعال ميكند.
۴. هك كردن خودرو و ايجاد تصادف براي ترور، قابليتي غيرقابل شناسايي كه سيا در اختيار داشت
بسياري از ابزار و فناوريهايي كه توضيح آنها در اسناد فاش شده وجود دارد، نشاندهندهي استفاده براي مقاصدي نامعلوم و البته خطرناك است. يكي از ابزارهايي كه براساس اسناد فاش شده سيا به دنبال آن بوده، قابليت كنترل خودروها بصورت از راه دور است.
ويكيليكس در مورد اين قابليت چنين اظهار انديشه متخصصين كرده است:
هدف از تكنولوژي كنترل خودروها از راه دور مشخص نشده است، اما ميتوان تصور كرد كه سازمان جاسوسي آمريكا اين ابزار را براي انجام ترورهاي غيرقابل شناسايي در انديشه متخصصين داشته است.
۵. روزنههاي امنيتي كشف شده توسط سيا ميتواند به عنوان تهديدي بر عليه متخصصان توسط هكرها باشد
ويكيليكس مدعي است كه منبعي كه اسناد مورد انديشه متخصصين را در اختيار ويكيليكس قرار داده، اين اقدام را با هدف نمايان ساختن تهديدي انجام داده كه در صورت افشاي اطلاعات سازمانهاي اطلاعاتي ميتواند متخصصان و مردم عادي را تهديد كند. وي قدرت سازمانهاي جاسوسي را بسيار بالا عنوان كرده و در واقع در پي آن بوده تا نشان دهد كه سواستفاده از اين اطلاعات نيز ميتواند هزينههاي جبرانناپذيري را به همراه داشته باشد. براي مثال شايد روزنههاي امنيتي كه سيا كشف كرده و آنها را بصورت مخفي براي مصارف خود نگه داشته بود، توسط ساير آژانسهاي اطلاعاتي يا هكرهايي با مقاصد نامعلوم كشف ميشد، در اينصورت اين روزنهها ميتوانست به عنوان تهديدي براي عليه كمپانيهاي توسعه دهنده و متخصصانشان مورد استفاده قرار گيرد، هرچند CIA نيز اين اطلاعات را نه براي مصارف كاملا مثبت، بلكه براي پيشبرد اهدافي در اختيار داشته است.
در واقع سيا با عدم اطلاعرساني به كمپانيهايي نظير اپل، گوگل يا مايكروسافت و مخفي نگه داشتن اين روزنهها، شانس برطرف كردن آنها را كاهش داده و از اينرو حريم خصوصي و امنيت ميليونها متخصص را معرض خطر قرار داده است.
همانطور كه در ابتداي اين مقاله نيز اشاره كرديم، اسناد فاش شده توسط ويكي ليكس بالغ بر ۸۳۷۸ صفحه است كه هنوز فرصت كافي براي مطالعه تمام آنها توسط متخصص كارشناسان فراهم نشده، از اينرو احتمالا در آيندهي نزديك و پس از مطالعههاي بيشتر، موضوعات جالب ديگري نيز در وصف قابليتهاي جاسوسي سيا مطرح خواهند شد.
نكتهي جالب ديگري كه جوليان آسانژ در مورد اسناد پروژهي Vault 7 مطرح كرده اين است كه اسناد ۸۳۷۸ صفحهاي فاش شده در اولين قسمت، تنها بخشي از اسنادي است كه قرار است توسط ويكيليكس فاش شود. ويكيليكس مدعي است كه افشاي اسناد Vault 7 بزرگترين افشاگري كل تاريخ بر عليه سازمانهاي جاسوسي خواهد بود.
هم انديشي ها