اسناد منتشرشده توسط ادوارد اسنودن، افشاگر اطلاعات، نشان میدهد که دولت آمریکا عملیات شنود گستردهای را در سراسر جهان پیش میبرده است. این برنامه از جمله شامل شنود ارتباطات متحدان آمریکا میشده است.
این ادعاها باعث شده کمیته اطلاعات سنای آمریکا قول دهد چگونگی شنودهای آژانس امنیت ملی (بزرگترین سازمان اطلاعاتی آمریکا) را مورد بازبینی قرار دهد.
مطابق اطلاعات فاش شده، موسسات جاسوسی از چه روشهایی استفاده میکنند؟
۱. دسترسی به دادههای شرکتهای ارائه کننده خدمات اینترنتی
اسناد منتشرشده آژانس امنیت ملی
طبق این اسناد، در چارچوب این پروژه، NSA و ستاد مرکزی ارتباطات دولت بریتانیا (GCHQ) به ایمیلها، ریز مکالمات چتها، دادههای ذخیره شده، ارتباطات صوتی، انتقال فایلها و دادههای شبکههای اجتماعی دسترسی پیدا میکنند. اما شرکتهای اینترنتی ادعا میکنند که به این سازمانها امکان "دسترسی مستقیم" به سرورهایشان را نداده اند. برخی کارشناسان کارآیی واقعی پریزم را زیر سوال میبرند.
پروفسور پیتر سامر، متخصص جمعآوری اسناد و مدارک دیجیتال، به بیبیسی گفت که اعطای امکان دسترسی در شکل فعلی آن، چندان دست سازمانهای اطلاعاتی را باز نمیگذارد، چرا که آنها تنها حق دارند در مورد اهداف مشخصی اطلاعات جمعآوری کنند.
پریزم امکان دسترسی به چه دادههایی را دارد؟
شرکت | چه نوع اطلاعاتی میتواند جمعآوری شود؟ |
مایکروسافت: برخی وبسایتهای مایکروسافت اطلاعات مربوط به آدرس ایمیل، نام، نشانی منزل یا محل کار، یا شماره تلفن افراد را جمعآوری میکنند. دسترسی به برخی خدمات مستلزم ارائه آدرس ایمیل و رمز عبور است. مایکروسافت همچنین اطلاعات ارسالی از سوی کاربران اینترنت از سایتهای بازدید شده را همراه نشانی پروتکل اینترنتی (IP |
|
یاهو: زمانی که کاربران یاهو برای استفاده از خدمات این شرکت عضو آن میشوند، یاهو اطلاعاتی نظیر نام، نشانی، تاریخ تولد، کد پستی و شغل آنها را جمعآوری میکند. این شرکت همچنین اطلاعاتی نظیر نشانی پروتکل اینترنتی را از کامپیوترهای کاربران دریافت و ثبت میکند. | |
گوگل: برای افتتاح حساب کاربری در گوگل، کاربر باید اطلاعات شخصی نظیر نام، آدرس ایمیل و شماره تلفن خود را ارائه کند. جیمیل (سرویس ایمیل گوگل) فهرست مکاتبات و رشته ایمیلهای همه کاربران را ذخیره میکند. هر حساب کاربری ۱۰ گیگابایت گنجایش دارد. جستجوها، نشانیهای پروتکلهای اینترنتی، اطلاعات مربوط به تماسهای تلفنی و کوکیها هم ذخیره میشوند. مجموعه این اطلاعات تنها میتواند به یک کاربر واحد متعلق باشد. اطلاعات مربوط به گفتگوهای اینترنتی هم ذخیره میشوند، مگر اینکه یکی از کاربران گزینه ضبط نشدن گفتگو را انتخاب کند. |
|
فیسبوک: برای عضویت در فیسبوک، کاربران باید اطلاعات شخصی خود، نظیر نام، آدرس ایمیل، تاریخ تولد و جنسیت را ارائه کنند. فیسبوک استتوسهای جدید، و عکسها، ویدئو، پستها، نظرات گذاشته رو پستهای دیگران، پیامها و چتها را هم ذخیره میکند. نام دوستان، و مشخصات ایمیل دوستانی که آدرسشان را روی پروفایلشان ذکر کرده اند هم ضبط میشود. اطلاعات مربوط به تگ شدن (برچسب زدن) دوستان، و همچنین اطلاعات مربوط به |
|
پلتاک: پلتاک خدمات چت و ارسال پیام صوتی و تصویری ارائه میدهد. کاربران باید اطلاعات تماس – از جمله ایمیل – خود را ارائه دهند. این شرکت برای ردگیری رفتار کاربران از کوکی استفاده میکند، و هدفش از این کار انجام تبلیغات هدفمند است. | |
یوتیوب: وبسایت یوتیوب متعلق به شرکت گوگل است و این شرکت در یوتیوب هم از روشهای مشابهی برای جمعآوری اطلاعات استفاده میکند. جستجوهای کاربرانی که از حساب کاربری گوگل خود برای ورود به یوتیوب استفاده میکنند، و همچنین پلیلیستها و اشتراکهای آنها به حسابهای کاربری دیگر ضبط میشود. |
|
اسکایپ: اسکایپ بخشی از شرکت مایکروسافت است، و امسال سرویس ارسال پیام آن جانشین مسنجر مایکروسافت شده است. کاربران در موقع عضویت در اسکایپ اطلاعات شخصی خود، از جمله نام، نام کاربری و نشانی خود را وارد میکنند. اطلاعات دیگری نظیر سن، جنسیت و زبان اول کاربر هم بهصورت اختیاری ضبط میشوند. فهرست مخاطبان تماس هم ذخیره میشود. اطلاعات مربوط به موقعیت جغرافیایی کاربرانی که با استفاده از تلفن همراه به وبسایت متصل میشوند هم ضبط میشود. اسکایپ معمولا پیامهای فوری، و پیامهای صوتی و تصویری را بین ۳۰ تا ۹۰ روز ذخیره میکند. البته کاربران میتوانند انتخاب کنند که پیامهای فوریشان برای مدتی طولانیتر حفظ شود. | |
ای او ال: آمریکا آنلاین، اطلاعات شخصی افراد را برای عضویت و ثبت نام برای خدمات و کالاهای این شرکت جمعآوری میکند، اما در مقررات رعایت حریم خصوصی این شرکت آمده که کاربرانی که نخواهند با این روشها هویت خود را برای شرکت آشکار کنند، "عموما ناشناس" میمانند. |
|
اپل: کاربرانی که درخواست دریافت شناسه اپل میکنند (این کار برای برخورداری از خدماتی نظیر آیتونز، یا ثبت برخی کالاها لازم است)، باید اطلاعات شخصی خود، از جمله نام، نشانی، آدرس ایمیل و شماره تلفن را وارد کنند. شرکت اپل همچنین اطلاعات مربوط به کسانی که کاربرانش محتواهای مختلف را با آنها به اشتراک میگذارند، از جمله نام و آدرس ایمیل آنها را جمعآوری میکند. |
2. شنود کابلهای فیبر نوری
در ماه ژوئن اسناد بیشتری از GCHQ در روزنامه گاردین افشا شد که نشان میداد بریتانیا کابلهای فیبر نوری حامل ارتباطات بینالمللی را شنود میکند، و دادههایش را با همتای آمریکاییاش، NSA، به اشتراک میگذارد. در این اسناد ادعا شده بود که GCHQ قادر است به ۲۰۰ کابل فیبر نوری دسترسی داشته باشد، و این امر به این سازمان امکان میدهد هر روز ۶۰۰ میلیون ارتباط را تحت نظر داشته باشد. گفته شد که اطلاعات بدست آمده از اینترنت و تلفن تا ۳۰ روز ذخیره شد تا مورد غربال و تحلیل قرار گیرد. GCHQ از اظهار نظر در این مورد امتناع کرد، اما گفت که "با دقت فراوان" قوانین را رعایت میکند.
در ماه اکتبر (مهر ماه ۱۳۹۲)، هفتهنامه ایتالیایی اسپرسو ادعاهایی را منتشر کرد که بر اساس آن، GCHQ و NSA سه کابل زیردریایی را که به ایتالیا منتهی میشدند، شنود کرده، و به این ترتیب به اطلاعات نظامی و تجاری دست یافته است. این سه کابل به جزیره سیسیل منتهی میشدند. در اواخر اکتبر (اوایل آبان ۱۳۹۲)، روزنامه واشنگتن پست ادعاهایی را منتشر کرد که طبق آن NSA کابل فیبر نوری و دیگر تجهیزات شبکهای را که سرورهای گوگل و یاهو آنها را اداره میکردند، هک کرده است. طبق این اطلاعات افشا شده، NSA در عملیات مشترکی با همتای بریتانیاییاش، GCHQ، متنها، صداها و تصاویر مختلف را بدست آورده و غربال کرده بود. در این اطلاعات فرستنده و گیرنده ایمیلها و زمان ارسال آنها مشخص بود. شرکت گوگل در آمریکا و چند کشور دیگر مراکزی برای انباشت دادهها دارد. در این مراکز هزاران کیلومتر کابل و کامپیوتر انبار شده است. گوگل گفته که مشغول کار بر روی رمزگذاری این کابلهاست.
۳. شنود تلفنها
در ماه اکتبر رسانههای آلمانی گزارش دادند که آمریکا از بیش از یک دهه پیش تلفن آنگلا مرکل، صدر اعظم آلمان را شنود میکرده، و شنود تلفنی خانم مرکل تنها چند ماه پیش پایان یافته است. مجله اشپیگل هم با نقل برخی از اسناد فاش شده توسط ادوارد اسنودن، نوشت که آمریکا از سال ۲۰۰۲ تلفن همراه خانم مرکل را شنود کرده است. در اسناد مورد استناد این مجله ادعا شده بود که یک واحد شنود در سفارت آمریکا در برلین مستقر است، و عملیاتی از این دست در ۸۰ نقطه دیگر جهان هم انجام میپذیرد. خبرنگاری بنام دانکن کمبل در وبلاگش توضیح داد که چگونه قسمتهای بدون پنجره خارج ساختمانها میتواند نقش "پنجرههای رادیویی" را بازی کند. این پنجرههای بیرونی که از مواد خاص نارسانای الکتریسیته ساخته شده، به سیگنالهای رادیویی اجازه عبور و رسیدن به تجهیزات جمعآوری و تحلیل مستقر در داخل ساختمان را میدهد.
اشپیگل نوشت که در اسناد فاش شده به ماهیت شنود تلفن همراه خانم مرکل اشارهای نشده بود. اما در گزارشهای بعدی ادعا شده بود که دو شماره تلفن صدر اعظم آلمان هدف قرار گرفته بودند: یکی تلفنی که او برای امور حزبی از آن استفاده میکرد، و یکی تلفنی رمزگذاری شده که برای کارهای دولت از آن استفاده میشد.
به گفته کارشناسان امور امنیتی، سیستمهای معمول رمزگذاری تلفنهای همراه میتوانند آسیبپذیر باشند، زیرا سیستم رمزگذاری آنها از نظر نرمافزاری با برنامهای که برای ساخت پیامها مورد استفاده قرار میگیرد، تفاوت دارد. استراق سمع کنندگان میتوانند خود را میان نرمافزار ساخت پیام و سیستم رمزگذاری در هر یک از دو سر ارتباط جا کنند، و اطلاعات را پیش از رمزگذاری و یا پس از عبور از رمز و بازگشت به حالت اولیه ببینند. امروزه بسیاری از روش رمزگذاری سرتاسری استفاده میکنند. در این روش نرمافزار ساخت پیام مستقیما اطلاعات را بهم میریزد و رمزگذاری میکند. علاوه بر این، در بسیاری از این سیستمها از شبکهای بسته استفاده میشود تا پیامها هیچگاه از طریق اینترنت عمومی منتقل نشوند، و تنها زمانی رمزگشایی شوند که به گیرنده مورد نظر رسیده باشند.
نحوه کار سیستم رمزگذاری
علاوه بر شنود تلفن صدر اعظم آلمان، ادعاهایی وجود دارد که بر مبنای آن NSA میلیونها تماس تلفنی شهروندان آلمانی و فرانسوی، و همچنین ایمیلها و تماسهای تلفنی روسای جمهور مکزیک و برزیل را شنود کرده است. روزنامه گاردین بعدا گزارش داد که NSA بعد از گرفتن شماره تلفن ۳۵ رهبر جهان از یک مقام دولت آمریکا، تلفنهای آنها را تحت نظر گرفته است. منبع این گزارش هم ادوارد اسنودن بوده است.
۴. جاسوسی هدفمند
مجله اشپیگل در ماه ژوئن ادعاهایی را منتشر کرد که بر اساس آن، NSA در دفترهای اتحادیه اروپا در آمریکا و اروپا هم شنود کار گذاشته بوده است. به نوشته این مجله، ادوارد اسنودن مدارکی را ارائه کرده که بر اساس آن آمریکا در شبکههای کامپیوتری داخلی اتحادیه اروپا در واشنگتن، و همچنین در دفتر نمایندگی این اتحادیه در نیویورک جاسوسی میکرده است.
در این فایلها ادعا شده بود که NSA هم در ساختمانی در بروکسل که شورای وزیران اتحادیه اروپا و شورای اروپا در آن مستقرند، شنود کار گذاشته است. سپس در ماه ژوئیه (تیر ۱۳۹۲) روزنامه گاردین اسناد فاش شده بیشتری را منتشر کرد که طبق آنها جمعا ۳۸ سفارتخانه و هیأت نمایندگی دیپلماتیک هدف عملیاتهای جاسوسی آمریکا قرار گرفته بودند.
به نوشته این روزنامه، از جمله کشورهای هدف میتوان به فرانسه، ایتالیا و یونان، و همچنین متحدان غیراروپایی آمریکا نظیر ژاپن، کره جنوبی و هند اشاره کرد. گفته میشود سفارتخانههای کشورهای عضو اتحادیه اروپا و هیأتهای نمایندگی در نیویورک و واشنگتن هم تحت نظر هستند. گفته میشود در این فایل به "طیف بسیار وسیعی" از روشهای مورد استفاده برای رهگیری پیامها اشاره شده است. از جمله این روشها میتوان به کارگذاشتن میکروفون مخفی، نصب آنتنهای ویژه و شنود مخفیانه تلفنها اشاره کرد.