ولادیمیر پراخواتیلوف (VLADIMIR PROKHVATILOV)

ا. م. شیری 

سازمان امنیت فدرال آمریکا همراه با سازمان امنیت فدرال روسیه، یک اقدام شناسایی توسط سازمان‌های اطلاعاتی آمریکا را که با استفاده از دستگاه‌های تلفن همراه اپل (ایالات متحده آمریکا) انجام شده بود، کشف کردند.

در گزارش دفتر روابط عمومی سازمان امنیت فدرال روسیه مندرج در وب‌سایت این سازمان ویژه گفته می‌شود: «در جریان اطمینان از امنیت زیرساخت‌های مخابراتی روسیه، ناهنجاری‌هایی شناسایی شد که فقط برای کاربران تلفن‌های همراه اپل معمول است و ناشی از عملکرد نرم‌افزار مخرب قبلاً ناشناخته است که از آسیب‌پذیری‌های نرم‌افزار ارائه شده توسط سازنده استفاده می‌کند».

سازمان امنیت فدرال روسیه تصریح می‌کند: «مشخص شده است که چندین هزار دستگاه تلفن با این نام تجاری آلوده شده است. در عین حال، علاوه بر مشترکان داخلی، حقایق آلوده شدن شماره‌های خارجی و مشترکین با استفاده از سیم کارت‌های ثبت‌شده در نمایندگی‌های دیپلماتیک و سفارتخانه‌ها در روسیه، از جمله کشورهای بلوک ناتو و فضای پس از شوروی و همچنین اسرائیل، جمهوری عربی سوریه و جمهوری خلق چین آشکار شدند».

سازمان امنیت فدرال می‌گوید: « اطلاعات دریافتی سازمان‌های ویژۀ روسیه، همانطور که سازمان امنیت فدرال تأئید می‌کند، گواه همکاری نزدیک شرکت آمریکایی اپل با جامعۀ اطلاعاتی ایالات متحده، به ویژه آژانس امنیت ملی است و تصریح می‌کند که «سیاست حفظ حریم خصوصی اعلام شدۀ کاربران دستگاه‌های اپل صحیح نیست».

نه تنها آیفون‌های اپل، حتی تمامی نرم‌افزارهای مایکروسافت، یکی دیگر از غول‌های فن‌آوری اطلاعات آمریکا، بدون استثنا از کاربران آن‌ها جاسوسی می‌کنند.

سیستم عامل ویندوز ۱۰ (OS) تمام متن‌های تایپ شده روی صفحه کلید را رهگیری می‌کند، آن را در بسته‌ها جمع‌آوری نموده و هر ۳۰ دقیقه یک بار به سِرورهای مایکروسافت ارسال می‌کند. داده‌های موقعیت مکانی و داده‌های شبکه‌های Wi-Fi مجاور انباشته می‌شوند و همچنین هر نیم ساعت یک بار ارسال می‌شوند. این به سیستم عامل امکان می‌دهد تا حرکات کاربر را با دقت چند متری ردیابی کند.

متصدیان مایکروسافت تأئید می‌کنند که ظاهراً موتور جستجوی بینگ به این گزینه نیاز دارد. 

در ویندوز ۱۰ میکروفون همیشه روشن است. حتی پس از غیرفعال کردن دستیار صوتی کورتانا، میکروفون همچنان به ضبط و ذخیرۀ همۀ صداهای کاربر در هارد دیسک ادامه می‌دهد و پس از آن، صدای ضبط‌شده را به سرور مایکروسافت ارسال می‌کند.

تله‌متری ویندوز ۱۰ به معنای واقعی کلمه، همه فعالیت‌ها، از وضعیت رایانه و فعالیت کاربر، برنامه‌های نصب شده، برنامه‌های در حال اجرا و بسیاری موارد دیگر، از جمله قطعاتی از RAM تا داده‌ها و رمزهای عبور محرمانه را به مایکروسافت منتقل می‌کند.

ویندوز ۱۰ نام فایل‌های کاربر را رصد می‌کند و آن‌ها را با پایگاه دادۀ برنامه‌های دزدی که دائماً به روز می‌شود، مقایسه می‌کند. در صورت یافتن موارد منطبق، فهرست‌های راهنمای کاربر به مایکروسافت ارسال می‌شود. یعنی رایانه کاربر به صاحب خود اطلاع می‌دهد.

بلافاصله پس از فعال‌سازی ویندوز ۱۰، اطلاعات از وب‌کم به مایکروسافت منتقل می‌شود.

مایکروسافت در سال ۲۰۱۷ تأیید کرد که جمع‌آوری داده‌ها بدون اطلاع کاربر انجام می‌شود و خدمات تشخیص کلید DiagTrack را نمی‌توان غیرفعال کرد. جو بلفیور، معاون مایکروسافت گفت که این شرکت به نظرات کاربران توجه دارد و اگر عموم مردم این مشکل را در نظر بگیرند، می‌توان عملکرد خدمات تشخیص غیرفعال را تغییر داد.

ظاهراً DiagTrack پس از به روز رسانی از لیست خدمات ناپدید شد، اما به زودی مشخص شد که سرویس ردیابی تشخیص (DiagTrack) ناپدید نشده است. مایکروسافت به سادگی نام آن را به «خدمات تجربیات کاربر متصل و تله‌متری» تغییر داد.

ویندوز ۱۱، آخرین سیستم عامل مایکروسافت، به محض دانلود در رایانۀ کاربر به جمع‌آوری تله‌متری شروع می‌کند. تحلیلگران مستقل امنیت سایبری از کانال امنیتی رایانه شخصی (TPCSC) مستقر در بریتانیا، ویندوز ۱۱ را با استفاده از تحلیلگر پروتکل شبکۀ وایرشارک (Wireshark) آزمایش کردند و شگفت‌زده شدند: «به نظر می‌رسد جدیدترین و بهترین سیستم عامل در خط ویندوز از همان ابتدا برای جاسوسی از همه و همه چیز طراحی شده است».

اگر کسی تصمیم بگیرد در یکی از نسخه‌های قبلی ویندوز از چشم همه‌بین مایکروسافت پنهان شود، هیچ چیز کار نخواهد کرد. به‌روزرسانی‌هایی که اخیراً برای ویندوز ۷ و ۸ منتشر شده است، ماژول‌های مشابه آن‌هایی را مشاهده کرده‌اند که از کاربران در ویندوز ۱۰ جاسوسی می‌کنند.

جاسوسی از کاربران و گوشی‌های هوشمند شرکت کرۀ جنوبی سامسونگ. این نرم‌افزارهای جاسوسی در گوشی‌های هوشمند سامسونگ توسط شرکت آنتی‌ویروس «نقطه بازرسی» (Check Point) در سال ۲۰۱۷ کشف شد. سامسونگ به این رسوایی واکنش نشان نداد و گزینه‌های جاسوسی را حذف نکرد.

تحلیلگران کالج ترینیتی (دوبلین، ایرلند) مشخص کردند که تلفن‌های هوشمند هوآوی، شیائومی و ریلمی نیز اطلاعات کاربران را منتقل می‌کنند. اطلاعات گوشی‌های هوشمند به مایکروسافت، گوگل، لینکدین، فیس‌بوک (ممنوع در روسیه) و سایر شرکت‌ها ارسال می‌شود. خاطرنشان می‌شود که کاربران دستگاه‌های تلفن همراه اندروید در برابر جمع‌آوری اطلاعات ناتوان هستند.

جاسوسی از کاربران و «تلویزیون‌های هوشمند» (Smart TV) که به اینترنت متصل هستند و پشتیبان برنامه‌های مختلف، از آمازون پرایم ویدئو گرفته تا یوتیوب هستند، انجام می‌شود. بسیاری از تلویزیون‌های هوشمند از جستجوی صوتی، کنترل صوتی، و دارای وب‌کم داخلی برای چت ویدیویی و بازی پشتیبانی می‌کنند.

یکی از مطالب منتشرۀ ویکی‌لیکس در سال ۲۰۱۷ توضیح می‌دهد که چگونه سیا و ضدجاسوسی بریتانیا ام‌آی۵ برنامۀ ضبط صدا «Weeping Angel» را برای جاسوسی از صاحبان تلویزیون‌های هوشمند تنظیم کردند.

در واقع، تلویزیون هوشمند همان گوشی هوشمند است، فقط با صفحه نمایش بزرگ. بیشتر برنامه‌های اندرویدی را می‌توان روی تلویزیون‌های هوشمند نیز نصب کرد. به این معنی که خطر آسیب‌پذیری‌های مشابه روی گوشی وجود دارد.

بر اساس اسناد منتشر شده در ویکی‌لیکس، یک بخش ویژه‌ در شعبۀ دستگاه‌های متشکله در سازمان سیا (ادارۀ توسعۀ سیستم‌های تعبیه‌شده) به توسعۀ نرم‌افزارهای جاسوسی برای تلفن‌ها و تلویزیون‌های هوشمند مشغول است. در اینجا بود که آن‌ها برنامۀ «Weeping Ange» را برای جاسوسی از تلویزیون‌های هوشمند، «ShoulderSurfer» را برای استخراج داده‌ها از پایگاه داده‌های مایکروسافت، «Pterodactyl» را برای «راه حل سخت‌افزاری ویژه برای پشتیبانی از کپی رسانه‌های کاربر»، «кейлоггер SparrowHawk» را برای ضبط ضربه‌های کلید بر روی رایانه کاربر، «GyrFalcon» را برای ردیابی تمام ارتباطات کاربر و مجموعۀ نام و رمز عبور او و «SnowyOwl» را برای پیوند نرم‌افزارهای جاسوسی به «دارایی هدف» ایجاد کردند.

سازمان «سیا» و مایکروسافت به دنبال انحصار جاسوسی فن‌آوری اطلاعات هستند و به طور منظم و مرتب حقه‌های جاسوسان فن‌آوری اطلاعات کشورهای دیگر را افشا می‌کنند. بگونه‌ای که در ژوئیه سال گذشته، مایکروسافت شرکت اطلاعاتی اتریشی «حمایت از تحقیقات اطلاعاتی» (Forensic) را به توسعۀ جاسوس‌افزار «Subzero» متهم کرد که امکان می‌دهد از راه دور و بی‌صدا به رایانۀ قربانی، تلفن، زیرساخت شبکه و دستگاه‌های متصل به اینترنت نفوذ شود. «Subzero» مشابه نرم‌افزارهای جاسوسی «Pegasus» شرکت اسرائیلی «NSO Group» و یکی دیگر از جاسوس‌افزارهای «DevilsTongue» شرکت اسرائیلی Candiru است.

مایکروسافت در آوریل ۲۰۲۳، شرکت اسرائیلی «QuaDream» را به ایجاد و توزیع نرم‌افزارهای جاسوسی متهم کرد و پس از آن مجبور به توقف فعالیت شد.

همۀ این جاسوس‌افزارها، ابزار «نسل بعدی جنگ سایبری» هستند. هرکسی که از تجهیزات ساخت خارج استفاده کند، می‌تواند مورد نظارت و تحریک سازمان‌های اطلاعاتی خارجی قرار گیرد.

پی‌نوشت: اپل اطلاعات سازمان امنیت فدرال (روسیه) مبنی بر استفاده از دستگاه‌های آیفون برای جاسوسی از کاربران روسی در راستای منافع سازمان‌های اطلاعاتی آمریکا را رد می‌کند. رویترز در بیانیه‌ای اعلام کرد: این شرکت هرگز با هیچ دولتی برای کاشت تله‌های نرم‌افزاری در هیچ یک از محصولات اپل همکاری نکرده است و هرگز این کار را نخواهد کرد.

نقل از: بنیاد فرهنگ راهبردی

پی‌نوشت: از خوانندگان احتمالی این مطلب صمیمانه پوزش می‌خواهم از اینکه بدلیل آشنایی محدود به دستگاه‌ها، واژه‌ها و برنام‌های تجهیزات الکترونیکی، یکسری اصطلاحات  و اسامی را عیناً در گیومه نقل کردم.

۲۱ خرداد-جوزا ۱۴۰۲ 

Share on Facebook

Tweet

Follow us