بررسی چشمانداز تهدید دیجیتال
1 دقیقه خوانده شدهبه گزارش پایگاه خبری تحلیلی خبرنگاران و رسانه و به نقل از ایرنا؛ نظارت دیجیتال اکنون همه جا وجود دارد؛ از صبح و از همان لحظهای که تلفن خود را باز میکنید، فعالیتهای شما داده تولید میکند. برنامههایی که استفاده میکنید، آنتنهایی که تلفن شما به آن وصل میشود و تماسهایی که برقرار میکنید همگی در حال تولید اطلاعات هستند. بیشتر این دادهها یا جهت کسب سود و منفعت اقتصادی توسط شرکتها یا توسط نهادهای دولتی برای بررسی جرم و جنایت و سایر فعالیتهای غیرقانونی ثبت، ذخیره و پردازش میشوند. در این شماره و چند شمارهی بعدی دیدهبان سایبر، بر اشکال متداول نظارت دیجیتالی که ممکن است به عنوان یک روزنامه نگار با آنها روبرو شوید، تمرکز و به طور خلاصه در مورد چگونگی بررسی و مقابله با آن صحبت میکنیم.
نظارت دیجیتال چیست و چه کسی پشت آن است؟
برای درک بهتر نظارت دیجیتال، تفاوت بین دو شکل از نظارت مهم است؛ نظارت انبوه و نظارت هدفمند.
نظارت انبوه فرآیند نظارت بیرویه بخش بزرگی از جمعیت بدون توجه به اینکه آیا آنها مشکوک به تخلف هستند یا خیر، است. برای مثال، میتوان با گرفتن تمام ارتباطات تلفنی در یک کشور یا با استفاده از تشخیص چهره در دوربینهای ویدئویی که در سراسر یک شهر قرار دارند، این کار را انجام داد.
نظارت هدفمند، نظارت بر افراد خاص است که اغلب از تکنیکهایی استفاده میکند که بهطور قابل توجهی مزاحمت بیشتری دارند؛ مانند نرمافزارهای جاسوسی یا میکروفون در خانه یک فرد.
بیشتر نظارتهایی که جامعه مدنی را تحت تأثیر قرار میدهد توسط سازمانهای دولتی انجام میشود. اما اغلب توسط یک شرکت یا چرخهی نظارتی پشتیبانی میشود که با مقررات یا مرزهای اخلاقی بسیار کمی کار میکند. موضع بحث ما دربارهی ایران نیست که عملاً کنترل چندانی بر دادهها و حکمرانی داده ندارد بلکه در مورد کشوری مانند ایالات متحدهی آمریکا است که سالها زمان برای شکلدهی به ساختار حکمرانی خود وقت و هزینه صرف کرده است.
نظارت دولتی یک دوقلو شیطانی هم دارد؛ نظارت شرکتی برای کسب سود و منفعت اقتصادی، چیزی که بسیاری از مردم اکنون آن را «سرمایهداری نظارتی» مینامند. هدف سرمایه داری نظارتی ایجاد درآمد از طریق جمعآوری انبوه دادههای خصوصی است؛ مشخص است هدف اصلی آن نظارت بر روزنامهنگاران و جامعه مدنی نیست، بنابراین تمرکز اصلی ما، حداقل در این متن، بر آن نخواهد بود. با این حال، مطمئناً شرکتها میتوانند در نظارت دیجیتالی هدفمند روزنامهنگاران مشارکت داشته باشند و برای تهدید اطلاعاتی استفاده شوند.
نظارت دولتی اغلب محرمانه و مخفیانه است. سرویسهای اطلاعاتی ترجیح میدهند ظرفیتهای خود را آشکار نکنند و به دنبال پرهیز از نظارت و بررسی هستند. با این حال، جمع آوری اطلاعات در مورد صنعت نظارت در مکانهای مختلف امکانپذیر است. با بررسیهای انجام شده بر روی سیستم نظارت دیجیتال آمریکا، این ویژگیها را میتوان برای صنعت نظارت ایالات متحده برشمرد:
- آنها میخواهند پنهان شوند اما باید وجود داشته باشند. در حالی که شرکتهای فعال در این صنعت، نظارت را میفروشند اما در عین حال باید از برخی جهات مانند شرکتهای عادی عمل کنند. این بدان معناست که آنها یک شخصیت حقوقی دارند که در جایی ثبت شده است، کارمندان را جذب میکنند و پیشنهادات شغلی را در بسترهای مختلف ارسال میکنند و حتی در برخی موارد نیاز به جذب سرمایه گذار دارند. تمام ابزارهای روزنامهنگاری سنتی که برای ردیابی شرکتها استفاده میشود را میتوان اعمال کرد.
- آنها میخواهند پنهان شوند اما باید خودشان را بازاریابی کنند. فروشندگان نظارت و سازمانهای مجری قانون سالانه نظارت، برای شرکت در دهها کنوانسیون نظارتی در سراسر جهان مانند ISS World یا Milipol گرد هم میآیند. در حالی که شرکت در بیشتر این رویدادها برای روزنامهنگاران کاملاً محدود است، لیست شرکتها، حامیان مالی و گفتگوها که گاهی اوقات در دسترس عموم است، بینش جالبی را در مورد محصولات و شرکتها ارائه میدهد. در بسیاری از این نشستها میتوان بروشورهایی برای محصولات نظارتی یا کاتالوگهای صنایع دفاعی که توسط برخی کشورها مانند وزارت دفاع اسرائیل و فهرست راهنمای HLS نگهداری میشوند، پیدا کرد. در بسیاری از موارد، شکل نظارتی به طور واضح معرفی نشده است، اما از تعبیرهایی مانند «استخراج داده از راه دور» به جای «جاسوس افزار» برای توصیف آنها استفاده میشود.
- آنها میخواهند پنهان شوند اما باید پویا باشند. هر شکلی از نظارت دیجیتال نیاز به یک زیرساخت دیجیتالی دارد که اغلب به صورت آنلاین آثاری از خود بر جای میگذارد.
اشکال مختلف نظارت دولتی
چشمانداز نظارت دیجیتال در حال تحول و پیچیدهی کشورهای توسعهیافتهی امروز میتواند ترسیم یک تصویر کامل و دقیق از صنعت را دشوار کند. اما درک اشکال عمده نظارت دیجیتالی که دولتها برای نظارت بر جامعه مدنی استفاده میکنند، مهم است.
نظارت بر شبکه تلفن
نظارت بر شبکه تلفن احتمالاً یکی از قدیمیترین و مشروعترین اشکال نظارت دیجیتال است. تقریباً همهی کشورها سیستمی برای شنود تماسهای تلفنی و پیامکهای استاندارد برای تحقیقات پلیس دارند. چنین سیستمهایی نیز به طور گسترده توسط سرویسهای اطلاعاتی با درجات مختلف نظارت مورد استفاده قرار میگیرند.
توسعه تلفنهای همراه این قابلیتها را گسترش داده است، زیرا براساس طراحی، تلفنهای همراه برای برقراری ارتباط نیاز به تعامل با برجهای همراه مجاور دارند. این به افراد خارجی اجازه میدهد موقعیت مکانی تلفن همراه را در هر زمان مشخص کنند. این موقعیت جغرافیایی با درجات مختلف دقت در دسترس است.
تلفنهای همراه برای اتصال به نزدیکترین برج تلفن همراه به منظور به حداکثر رساندن سیگنال طراحی شدهاند. بنابراین، میتوان برجهای سلولی قابل حملی را ایجاد کرد که بتوانند ارتباطات دستگاههای مجاور را ردیابی کنند. این ابزارها IMSI Catchers نامیده میشوند و در بسیاری از کشورها در دسترس مجریان قانون هستند. پروتکلهای تلفن جدیدتر همراه این نوع مداخلات را سختتر کردهاند. امروزه سطح نفوذ به سختافزار و پیکربندی دستگاه شما بستگی دارد. سیستمهای ساده فقط میتوانند تلفنهای همراه را در یک منطقه شناسایی کنند، در حالی که سیستمهای پیچیدهتر قادر به استراق سمع و تغییر ارتباطات دادههای این تلفنها هم هستند.
شبکه تلفن بینالمللی بر پروتکل قدیمیای به نام سیستم سیگنالینگ شماره ۷ (SS۷) متکی است. از آنجایی که شرکتهای تلفن همراه بین المللی انگیزهی چندانی برای سرمایهگذاری در امنیت شبکهشان ندارند، این سیستم مشکلات امنیتی جدیای دارد. این آسیب پذیری امنیتی به برخی از شرکتهای نظارتی (مانند Circles) اجازه داده است که به عنوان اپراتورهای SS۷ ثبت نام کنند (یا به اپراتورهای موجود برای استفاده از دسترسی شبکه خود پول پرداخت کنند) و از این دسترسی برای ردیابی از راه دور تلفنهای همراه در سراسر جهان استفاده کنند. برای مثال این نوع نظارت در سال ۲۰۱۸، برای ردیابی شاهزاده لطیفه المکتوم هنگام تلاش برای فرار از دست پدرش شیخ محمد، حاکم دبی، مورد استفاده قرار گرفت.
نظارت بر شبکههای اینترنتی
در سال ۲۰۱۱، در طول جنگ داخلی لیبی که با پایان سلطنت معمر قذافی همراه بود، گروه کوچکی از فعالان، یک مرکز نظارت دولتی پنهان مجهز به سیستمهای نصب شده توسط شرکت فرانسوی Amesys (که بعداً به Nexa Technologies تغییر نام داد) را کشف کردند. این سیستمها میتوانستند تمام دادههای موجود در اینترنت لیبی، تاریخچه و محتوای ایمیلها، چت، تماسهای صوتی اینترنتی از طریق آیپی صوتی (VoIP) و تاریخچه مرور را نظارت و ضبط کنند. در بسیاری از موارد، دادههای استخراج شده از این سیستمهای نظارتی برای دستگیری، بازجویی و گاهشکنجه کنشگران مدنی استفاده میشد.
نظارت در سراسر اینترنت به ابزاری عادی تبدیل شده است که توسط کشورها برای نظارت بر فعالیت شهروندان استفاده میشود. افشاگریهای اسنودن نمایی کوچک از قابلیتهای نظارت بر اینترنت ایالات متحده را ارائه کرد. ابزارهایی که اسنودن از آنها پرده برداشت، عمدتاً به لطف فناوریهای توسعهیافته در آمریکای شمالی، اروپا و اسرائیل، در دسترس کشورهایی با بودجههای کمتر هم قرار گرفتهاند. به عنوان مثال، در سال ۲۰۲۱، عفو بینالملل نشان داد که شرکت اسرائیلی Verint تجهیزات نظارتی شبکه را به سودان جنوبی فروخته است. این نهاد بین المللی تأثیر وحشتناکی را که این نظارت دائمی بر فعالان دارد هم مستند کرده است.
در متن بعدی مدلهای دیگر نظارت دیجیتال را بیشتر با هم بررسی میکنیم و چند نمونهی دیگر از کارکرد آنها را شرح میدهیم.
لینک کوتاه: http://khabarnegaranvaresane.ir/?p=14829