بررسی چشم‌انداز تهدید دیجیتال

به گزارش پایگاه خبری تحلیلی خبرنگاران و رسانه و به نقل از ایرنا؛ نظارت دیجیتال اکنون همه جا وجود دارد؛ از صبح و از همان لحظه‌ای که تلفن خود را باز می‌کنید، فعالیت‌های شما داده تولید می‌کند. برنامه‌هایی که استفاده می‌کنید، آنتن‌هایی که تلفن شما به آن وصل می‌شود و تماس‌هایی که برقرار می‌کنید همگی در حال تولید اطلاعات هستند. بیشتر این داده‌ها یا جهت کسب سود و منفعت اقتصادی توسط شرکت‌ها یا توسط نهادهای دولتی برای بررسی جرم و جنایت و سایر فعالیت‌های غیرقانونی ثبت، ذخیره و پردازش می‌شوند. در این شماره و چند شماره‌ی بعدی دیده‌بان سایبر، بر اشکال متداول نظارت دیجیتالی که ممکن است به عنوان یک روزنامه نگار با آن‌ها روبرو شوید، تمرکز و به طور خلاصه در مورد چگونگی بررسی و مقابله با آن صحبت می‌کنیم.

نظارت دیجیتال چیست و چه کسی پشت آن است؟

برای درک بهتر نظارت دیجیتال، تفاوت بین دو شکل از نظارت مهم است؛ نظارت انبوه و نظارت هدفمند.

نظارت انبوه فرآیند نظارت بی‌رویه بخش بزرگی از جمعیت بدون توجه به اینکه آیا آن‌ها مشکوک به تخلف هستند یا خیر، است. برای مثال، می‌توان با گرفتن تمام ارتباطات تلفنی در یک کشور یا با استفاده از تشخیص چهره در دوربین‌های ویدئویی که در سراسر یک شهر قرار دارند، این کار را انجام داد.

نظارت هدفمند، نظارت بر افراد خاص است که اغلب از تکنیک‌هایی استفاده می‌کند که به‌طور قابل توجهی مزاحمت بیشتری دارند؛ مانند نرم‌افزارهای جاسوسی یا میکروفون در خانه یک فرد.

بیشتر نظارت‌هایی که جامعه مدنی را تحت تأثیر قرار می‌دهد توسط سازمان‌های دولتی انجام می‌شود. اما اغلب توسط یک شرکت یا چرخه‌ی نظارتی پشتیبانی می‌شود که با مقررات یا مرزهای اخلاقی بسیار کمی کار می‌کند. موضع بحث ما درباره‌ی ایران نیست که عملاً کنترل چندانی بر داده‌ها و حکمرانی داده ندارد بلکه در مورد کشوری مانند ایالات متحده‌ی آمریکا است که سال‌ها زمان برای شکل‌دهی به ساختار حکمرانی خود وقت و هزینه صرف کرده است.

نظارت دولتی یک دوقلو شیطانی هم دارد؛ نظارت شرکتی برای کسب سود و منفعت اقتصادی، چیزی که بسیاری از مردم اکنون آن را «سرمایه‌داری نظارتی» می‌نامند. هدف سرمایه داری نظارتی ایجاد درآمد از طریق جمع‌آوری انبوه داده‌های خصوصی است؛ مشخص است هدف اصلی آن نظارت بر روزنامه‌نگاران و جامعه مدنی نیست، بنابراین تمرکز اصلی ما، حداقل در این متن، بر آن نخواهد بود. با این حال، مطمئناً شرکت‌ها می‌توانند در نظارت دیجیتالی هدفمند روزنامه‌نگاران مشارکت داشته باشند و برای تهدید اطلاعاتی استفاده شوند.

نظارت دولتی اغلب محرمانه و مخفیانه است. سرویس‌های اطلاعاتی ترجیح می‌دهند ظرفیت‌های خود را آشکار نکنند و به دنبال پرهیز از نظارت و بررسی هستند. با این حال، جمع آوری اطلاعات در مورد صنعت نظارت در مکان‌های مختلف امکان‌پذیر است. با بررسی‌های انجام شده بر روی سیستم نظارت دیجیتال آمریکا، این ویژگی‌ها را می‌توان برای صنعت نظارت ایالات متحده برشمرد:

آن‌ها می‌خواهند پنهان شوند اما باید وجود داشته باشند. در حالی که شرکت‌های فعال در این صنعت، نظارت را می‌فروشند اما در عین حال باید از برخی جهات مانند شرکت‌های عادی عمل کنند. این بدان معناست که آن‌ها یک شخصیت حقوقی دارند که در جایی ثبت شده است، کارمندان را جذب می‌کنند و پیشنهادات شغلی را در بسترهای مختلف ارسال می‌کنند و حتی در برخی موارد نیاز به جذب سرمایه گذار دارند. تمام ابزارهای روزنامه‌نگاری سنتی که برای ردیابی شرکت‌ها استفاده می‌شود را می‌توان اعمال کرد.
آن‌ها می‌خواهند پنهان شوند اما باید خودشان را بازاریابی کنند. فروشندگان نظارت و سازمان‌های مجری قانون سالانه نظارت، برای شرکت در ده‌ها کنوانسیون نظارتی در سراسر جهان مانند ISS World یا Milipol گرد هم می‌آیند. در حالی که شرکت در بیشتر این رویدادها برای روزنامه‌نگاران کاملاً محدود است، لیست شرکت‌ها، حامیان مالی و گفتگوها که گاهی اوقات در دسترس عموم است، بینش جالبی را در مورد محصولات و شرکت‌ها ارائه می‌دهد. در بسیاری از این نشست‌ها می‌توان بروشورهایی برای محصولات نظارتی یا کاتالوگ‌های صنایع دفاعی که توسط برخی کشورها مانند وزارت دفاع اسرائیل و فهرست راهنمای HLS نگهداری می‌شوند، پیدا کرد. در بسیاری از موارد، شکل نظارتی به طور واضح معرفی نشده است، اما از تعبیرهایی مانند «استخراج داده از راه دور» به جای «جاسوس افزار» برای توصیف آن‌ها استفاده می‌شود.
آن‌ها می‌خواهند پنهان شوند اما باید پویا باشند. هر شکلی از نظارت دیجیتال نیاز به یک زیرساخت دیجیتالی دارد که اغلب به صورت آنلاین آثاری از خود بر جای می‌گذارد.

اشکال مختلف نظارت دولتی

چشم‌انداز نظارت دیجیتال در حال تحول و پیچیده‌ی کشورهای توسعه‌یافته‌ی امروز می‌تواند ترسیم یک تصویر کامل و دقیق از صنعت را دشوار کند. اما درک اشکال عمده نظارت دیجیتالی که دولت‌ها برای نظارت بر جامعه مدنی استفاده می‌کنند، مهم است.

نظارت بر شبکه تلفن

نظارت بر شبکه تلفن احتمالاً یکی از قدیمی‌ترین و مشروع‌ترین اشکال نظارت دیجیتال است. تقریباً همه‌ی کشورها سیستمی برای شنود تماس‌های تلفنی و پیامک‌های استاندارد برای تحقیقات پلیس دارند. چنین سیستم‌هایی نیز به طور گسترده توسط سرویس‌های اطلاعاتی با درجات مختلف نظارت مورد استفاده قرار می‌گیرند.

توسعه تلفن‌های همراه این قابلیت‌ها را گسترش داده است، زیرا براساس طراحی، تلفن‌های همراه برای برقراری ارتباط نیاز به تعامل با برج‌های همراه مجاور دارند. این به افراد خارجی اجازه می‌دهد موقعیت مکانی تلفن همراه را در هر زمان مشخص کنند. این موقعیت جغرافیایی با درجات مختلف دقت در دسترس است.

تلفن‌های همراه برای اتصال به نزدیک‌ترین برج تلفن همراه به منظور به حداکثر رساندن سیگنال طراحی شده‌اند. بنابراین، می‌توان برج‌های سلولی قابل حملی را ایجاد کرد که بتوانند ارتباطات دستگاه‌های مجاور را ردیابی کنند. این ابزارها IMSI Catchers نامیده می‌شوند و در بسیاری از کشورها در دسترس مجریان قانون هستند. پروتکل‌های تلفن جدیدتر همراه این نوع مداخلات را سخت‌تر کرده‌اند. امروزه سطح نفوذ به سخت‌افزار و پیکربندی دستگاه شما بستگی دارد. سیستم‌های ساده فقط می‌توانند تلفن‌های همراه را در یک منطقه شناسایی کنند، در حالی که سیستم‌های پیچیده‌تر قادر به استراق سمع و تغییر ارتباطات داده‌های این تلفن‌ها هم هستند.

تصویری از دستگاه Stingray IMSI Catcher

شبکه تلفن بین‌المللی بر پروتکل قدیمی‌ای به نام سیستم سیگنالینگ شماره ۷ (SS۷) متکی است. از آنجایی که شرکت‌های تلفن همراه بین المللی انگیزه‌ی چندانی برای سرمایه‌گذاری در امنیت شبکه‌شان ندارند، این سیستم مشکلات امنیتی جدی‌ای دارد. این آسیب پذیری امنیتی به برخی از شرکت‌های نظارتی (مانند Circles) اجازه داده است که به عنوان اپراتورهای SS۷ ثبت نام کنند (یا به اپراتورهای موجود برای استفاده از دسترسی شبکه خود پول پرداخت کنند) و از این دسترسی برای ردیابی از راه دور تلفن‌های همراه در سراسر جهان استفاده کنند. برای مثال این نوع نظارت در سال ۲۰۱۸، برای ردیابی شاهزاده لطیفه المکتوم هنگام تلاش برای فرار از دست پدرش شیخ محمد، حاکم دبی، مورد استفاده قرار گرفت.

نظارت بر شبکه‌های اینترنتی

در سال ۲۰۱۱، در طول جنگ داخلی لیبی که با پایان سلطنت معمر قذافی همراه بود، گروه کوچکی از فعالان، یک مرکز نظارت دولتی پنهان مجهز به سیستم‌های نصب شده توسط شرکت فرانسوی Amesys (که بعداً به Nexa Technologies تغییر نام داد) را کشف کردند. این سیستم‌ها می‌توانستند تمام داده‌های موجود در اینترنت لیبی، تاریخچه و محتوای ایمیل‌ها، چت، تماس‌های صوتی اینترنتی از طریق آیپی صوتی (VoIP) و تاریخچه مرور را نظارت و ضبط کنند. در بسیاری از موارد، داده‌های استخراج شده از این سیستم‌های نظارتی برای دستگیری، بازجویی و گاه‌شکنجه کنشگران مدنی استفاده می‌شد.

نظارت در سراسر اینترنت به ابزاری عادی‌ تبدیل شده است که توسط کشورها برای نظارت بر فعالیت شهروندان استفاده می‌شود. افشاگری‌های اسنودن نمایی کوچک از قابلیت‌های نظارت بر اینترنت ایالات متحده را ارائه کرد. ابزارهایی که اسنودن از آن‌ها پرده برداشت، عمدتاً به لطف فناوری‌های توسعه‌یافته در آمریکای شمالی، اروپا و اسرائیل، در دسترس کشورهایی با بودجه‌های کمتر هم قرار گرفته‌اند. به عنوان مثال، در سال ۲۰۲۱، عفو بین‌الملل نشان داد که شرکت اسرائیلی Verint تجهیزات نظارتی شبکه را به سودان جنوبی فروخته است. این نهاد بین المللی تأثیر وحشتناکی را که این نظارت دائمی بر فعالان دارد هم مستند کرده است.

در متن بعدی مدل‌های دیگر نظارت دیجیتال را بیشتر با هم بررسی می‌کنیم و چند نمونه‌ی دیگر از کارکرد آن‌ها را شرح می‌دهیم.

لینک کوتاه: http://khabarnegaranvaresane.ir/?p=14829