تازه ها

امنیت

فناوری اطلاعات

September 10, 2018
12:52 دوشنبه، 19ام شهریورماه 1397
کد خبر: 93777

گروه «پنج چشم» به دنبال جاسوسی از کاربران است

این روزها فضای مجازی در کنار فواید گسترده برای کاربران، گاه جولانگاه تروریست‌ها، گروه‌های افراطی و… شده به گونه‌ای که برخی اوقات در حوادث تروریستی، انگشت اتهام به سوی پیام‌رسان‌های مختلفی می‌رود که اتفاقاً از رمزگذاری‌های بسیار پیشرفته‌ای برخوردار هستند. تاکنون آژانس‌های جاسوسی جهان تلاش فراوانی داشته‌اند تا اطلاعات تروریست‌ها و… را از کمپانی‌های فناوری دریافت کنند اما با مقاومت کمپانی‌های فناوری، چنین طرح‌هایی با شکست مواجه شده است. درهمین راستا این بار 5کشور که به گروه پنج چشم (Five Eyes) معروف هستند درخواستی رسمی ارائه کرده‌اند مبنی بر اینکه شرکت‌های فناوری باید یک در پشتی(back door) برای این کشورها ایجاد کنند تا بتوانند چت‌های کاربران خاص را زیر نظر بگیرند و اطلاعات خصوصی آنها را در دست داشته باشند.
 
نقض حریم خصوصی یا مقابله با تروریست‌ها؟
گروه پنج چشم شامل امریکا، انگلیس، استرالیا، نیوزیلند و کانادا در جلسه دو روزه‌ای که هفته پیش در استرالیا برگزار شد، به‌دنبال راهکاری بودند که بتوانند چالش‌های امنیتی در زمینه مقابله با تروریسم و خشونت را مدیریت کنند و درنهایت نیز از شرکت‌های مشهور فناوری جهان خواستند با ایجاد آسیب‌پذیری‌های عمدی در خدمات‌شان، به این کشورها کمک کنند تا راحت‌تر بتوانند از کاربران مظنون به برخی فعالیت‌های غیرمجاز و خطرناک جاسوسی کنند و به اطلاعات‌شان دسترسی داشته باشند. درواقع این کشورها از صنعت فناوری جهان خواسته‌اند به آژانس‌های جاسوسی کمک کنند تا راه‌های دسترسی قانونمند به سرویس‌های رمزگذاری شده را در اختیار آنان قرار دهند و حتی به آنها هشدار داده‌اند که اگر به این کار رضایت ندهند خود می‌توانند قانونی مشخص در این زمینه ارائه دهند. البته لازم به ذکر است که فعلاً این خواسته با اقبال شرکت‌های فناوری مواجه نشده است.
این گروه که پیش از این نیز هدف انتقاداتی تند قرار گرفته و متهم به نقض حریم شخصی کاربران بودند در این جلسه باز هم تأکید کردند که نمی‌خواهند مکانیسم‌های رمزگذاری را تضعیف کنند و برای آنها قانون حریم خصوصی از اهمیت ویژه‌ای برخوردار است. آنها تأکید کردند که اینترنت و تکنولوژی‌های دیجیتال در زندگی امروز ما و همچنین توسعه اقتصاد نقشی مهم دارند ولی نمی‌توان نسبت به فعالیت برخی تروریست‌ها در این فضا بی‌تفاوت ماند. گروه پنج چشم در بیانیه خود تأکید کرده‌اند که هیچ سوء‌استفاده‌ای از این دسترسی وجود نخواهد داشت؛ موضوعی که مردم و همچنین شرکت‌های فناوری آن را باور ندارند چرا که تجربه نشان داده است این دولت‌ها نهایت سوءاستفاده را از آسیب‌پذیری‌های ایجاد شده توسط شرکت‌های فناوری داشته و دارند.
ازسوی دیگر بسیاری از مردم جهان به این موضوع اذعان دارند که حتی اگر این کمپانی‌های بزرگ فناوری به خواسته آنها مبنی بر ایجاد یک در پشتی در چت‌های رمزگذاری شده پاسخ مثبت بدهند ممکن است امنیت کل پیام‌رسان دچار چالش شود و هیچ تضمینی نیست که بتوان از ورود بدافزارها و حمله‌های هکری ممانعت کرد.
مدیران کمپانی‌های فناوری معتقدند اجابت چنین خواسته‌هایی بی‌شک بستر آسیب‌پذیری شبکه‌های پیام رسان را ایجاد می‌کند؛ مشکلاتی که شاید دیگر نتوان براحتی با آنها مقابله کرد. اما درمقابل، گروه پنج چشم می‌گویند کمپانی‌های فناوری می‌توانند یک نرم‌افزار ویژه ایجاد کنند؛ نرم افزاری که می‌توانند آن را به گوشی یا رایانه مظنونان به تروریسم، پولشویی و… ارسال کنند تا به طور مستقیم اطلاعات آن شخص رصد شود.
 
گروه پنج چشم در یک نگاه
اما ماجرای شکل‌گیری گروه پنج چشم چیست؟ تشکیل این گروه که با کلمه مخفف FVEY نیز شناخته می‌شوند به دوران بعد از جنگ جهانی دوم و در سال 1941 یعنی زمانی بازمی گردد که پیمان آتلانتیک توسط متحدان شکل گرفت تا به اهداف خود پس از جنگ جهانی دوم دست یابند. در دوران جنگ سرد نیز این گروه مسئول نظارت برروابط اتحاد جماهیر شوروی و بلوک شرق بود و البته با توجه به اخبار جدید، اکنون هم ظاهراً قرار است روابط خصوصی میلیاردها نفر را در سراسر جهان زیر نظر داشته باشد چرا که این کشورها از مؤسسات‌ آی‌تی جهان خواسته‌اند مشکلاتی عمدی در خدمات و محصولات رمزگذاری‌شده‌شان به وجود آورند تا آنها بتوانند هر زمان که خواستند از کاربران اینترنت جاسوسی کنند و اطلاعات خصوصی‌شان را به سرقت ببرند.
اسنادی که توسط «ادوارد اسنودن» منتشر شده، نشان می‌دهد در سال 2013 این گروه با یکدیگر همکاری گسترده‌ای داشته و به جاسوسی از شهروندان هریک از این کشورها پرداخته‌اند که در یکی دیگر از کشورهای عضو، سکونت داشته‌اند و سپس هم این اطلاعات به اشتراک گذاشته شده است.
طبق اسناد ادوارد اسنودن، این گروه به طور کلی برای جاسوسی از شهروندان، دو شیوه PRISM و Upstream داشته‌اند. در شیوه نخست اطلاعات از شرکت‌های فناوری مانند گوگل، مایکروسافت و اپل جمع‌آوری می‌شده در حالی که در شیوه دوم اطلاعات به طور مستقیم از ارتباطات شهروندان ازطریق فیبرها و زیرساخت‌های ارتباطی مختلف به سرقت رفته است. اما حالا کمپانی‌ها رمزگذاری‌های گسترده‌ای در سرویس‌های خود دارند و این موضوع سبب شده است تا کشورهای عضو این گروه، به‌دنبال قانونی جدید برای مجبور کردن کمپانی‌های فناوری برای شکستن عمدی این رمزگذاری‌ها باشند چرا که ظاهراً نمی‌توانند به سادگی قبل به اطلاعات مورد نظر خود دسترسی داشته باشند و روابط شهروندان را رصد کنند.
از آنجا که این گروه به‌عنوان بزرگ‌ترین اتحاد جاسوسی در جهان شناخته می‌شوند، شرکت‌های بزرگ فناوری معتقدند هرگز نباید به خواسته‌های آنها تن داد چرا که برخلاف ادعایشان، تنها کاربران مظنون را زیر نظر نمی‌گیرند بلکه در صورت ایجاد یک در پشتی، هیچ یک از ساکنان کشورهای عضو گروه پنج چشم حریم خصوصی نخواهند داشت و چت‌های خصوصی، تلفن و…آنها رصد خواهد شد. این گروه که یدطولایی درجمع‌آوری و اشتراک‌گذاری اطلاعات در سراسر جهان دارند، سال گذشته(2017میلادی) نیز طی ملاقاتی در کانادا، با تمرکز بر پیشگیری ازتروریست‌ها و جرایم سازمان یافته در فضای ‌مجازی و آنلاین، درخواستی مشابه ارائه داده بودند. در این ملاقات، «ملکوم ترنبال» نخست‌وزیر پیشین استرالیا برای نخستین بار خواسته صریح این گروه را عنوان و اعلام کرد که از شرکت‌های بزرگ فناوری می‌خواهیم برخی اطلاعات را برای ما رمز گشایی کنند چرا که حریم خصوصی یک تروریست در برابر سلامت و امنیت یک جامعه و کشور اهمیت چندانی ندارد و هرگز نباید موضوع‌هایی همچون نقض حریم خصوصی و… مانع فعالیت‌های ما برای مقابله با تروریست‌ها شود.
هرچند صحبت‌های وی ابتدا واکنش‌های مختلفی را در جهان برانگیخت و بسیاری معتقد بودند این کشورها عملاً می‌خواهند نظارت بیشتری بر همه شهروندان داشته باشند و با دسترسی به اطلاعات همه کاربران درواقع حریم خصوصی آنها را نقض کنند اما چندی از این صحبت‌ها نگذشته بود که «ترزا می» نخست‌وزیر بریتانیا نیز وارد عمل شد. وی گفت: باید به پلیس و مسئولان این قدرت را بدهیم چرا که به این دسترسی نیاز دارند تا امنیت جامعه افزایش یابد. استرالیا هم از جهت‌گیری بریتانیا حمایت کرد.
امریکا هم که مدت‌هاست با کمپانی‌های بزرگ فناوری چالش‌هایی گسترده داشته و حتی گاه این چالش‌ها به جنگی تمام عیار تبدیل شده یکی دیگر از موافقان صحبت‌های نخست‌وزیر استرالیا بود. در امریکا شاهد تلاش «اف بی‌آی» برای الزام کمپانی اپل به منظور شکستن قفل آیفون یک مظنون به تروریسم بودیم که البته این ماجرا در هاله‌ای از ابهام ماند و پس از آن نیز این کشور با پیام‌های رمزگذاری شده واتس اپ که در مالکیت فیس بوک قرار دارد دچار مشکل شد. در امریکا فیس بوک، توئیتر و گوگل نیز در زمینه اخبار جعلی، فعالیت تروریست‌ها و…، مشکلاتی با دولت این کشور داشته‌اند. حال باید منتظر ماند و دید این کمپانی‌ها تا چه حد توان مقاومت در برابر خواسته گروه پنج چشم را دارند.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.