آیا حضور یک شرکت فرانسوی با سوابق همکاری با سرویس های جاسوسی غربی در کشور، یک خطر جدی برای اطلاعات مردم و کشور در حوزه های مختلف نخواهد بود؟! اینکه چه زمانی قرار است مسئولان کشور زنگ هشدار را بشنوند، مشخص نیست؟
حالا هم مجدداً یک سالی هست که خبر حضور پررنگ تر اورنج در ایران و خرید سهام از رایتل، ایرانسل یا همراه اول به صورت متناوب در سطح رسانه های داخلی پخش می شود.
برای مثال وزیر ارتباطات پیرامون این موضوع گفته بود:«یکی از اپراتورهای بزرگ فرانسه با نام اورنج که در ۲۸ کشور دنیا فعال است برای همکاری بیشتر با اپراتورهای موبایل و نیز تولید کارت هوشمند و سیمکارت ابراز تمایل کرده اند.این اپراتور در حال مذاکره با یکی از اپراتورهای کشور است تا بخشی از سهام این اپراتور را خریداری کند. همچنین کمپانی اورنج برای حضور در اپراتور مجازی موبایل ایران نیز تمایل دارد!»
با توجه به حساسیت حوزه ارتباطات، طبیعتاً بررسی شرکت اورنج از لحاظ امنیتی، پیش زمینه فکر کردن به هر گونه همکاری احتمالی با آن در این زمینه خواهد بود. سوال این است که ما باید از گسترش همکاری های ارتباطی با اورنج خوشحال باشیم یا ناراحت؟! فرصت های این همکاری بیشتر است یا تهدیدات آن؟ ما در این گزارش سعی خواهیم کرد جواب روشنی به این پرسش ها بدهیم. با ما همراه شوید!
اورنج شرکت مخابراتی فرانسوی و چندملیتی است که معروفترین نام تجاری شرکت "فرانس تلکوم" به حساب میآید. این شرکت در سطح بینالمللی، خدمات تلفن همراه، خطوط تلفن ثابت، اینترنت، اینترنت تلفن همراه و همچنین خدمات تلویزیون اینترنتی را ارائه میکند و دارای بیش از 263 میلیون مشترک در سراسر جهان است. اورنج 105 هزار کارمند در فرانسه و 170 هزار کارمند در دیگر شعبه های خود در سراسر جهان را به خدمت گرفته است. درآمد خالص این شرکت در سال 2012 به 43.5 میلیارد یورو رسیده و مدیر عامل فعلی آن «استفان ریچارد» است. دفتر مرکزی اورنج در ناحیه 15 پاریس قرار گرفته است. اورنج در سال 2000 میلادی توسط شرکت «فرانس تلکوم» خریداری شد و در حال حاضر همچنان به عنوان یک شرکت تابعه آن اما با مدیریتی مستقل فعالیت میکند. فرانس تلکوم هم بزرگترین شرکت مخابراتی فرانسه و هفتاد و یکمین شرکت بزرگ دنیاست.
برای بررسی اورنج از لحاظ امنیتی اما بهتر است ابتدا به نشریات فرانسوی رجوع کنیم. بیستم مارس 2013، روزنامه لوموند در گزارشی با عنوان«اورنج چگونه با سرویس های جاسوسی همکاری می کند؟» می نویسد بر اساس سندی تازه افشا شده از سوی اسنودن، این اپراتور تلفن همراه، یکی از بازیگران کلیدی در سازمان اطلاعات فرانسه است. لوموند تاکید می کند ارتباطات محرمانه ای بین اپراتور مخابراتی فرانس تلکوم با سرویس جاسوسی فرانسه به خصوص در بخش امنیت برون مرزی آن(DGSE) وجود دارد. در ادامه این گزارش می خوانیم بر اساس سند افشا شده مربوط به یکی از سازمان های اطلاعاتی انگلیس (GCHQ)، ارتباط بخش برون مرزی سرویس اطلاعاتی فرانسه با اپراتور فرانس تلکوم مسجل است. لوموند در ادامه به سند افشا شده دیگری از آژانس امنیت ملی ایالات متحده (NSA) اشاره کرده و محتویات آن را با سند مربوط به (GCHQ) یکسان دانسته است.
بر پایه سند GCHQ، همکاری بخش برون مرزی سرویس جاسوسی فرانسه و شرکت اورنج، با هدف بهبود رهگیری ارتباطاتِ صورت گرفته در بستر این اپراتور و کمک به شکستن رمزِ ارتباطات رمزنگاری شده بوده است. این سند سازمان جاسوسی انگلیس تاکید دارد که اوپراتور اورنج، یکی از اعضای فعال سیستم نظارت در سازمان جاسوسی فرانسه به حساب می آید. سند مربوط به آژانس امنیت ملی آمریکا (NSA) اما ناگفته های دیگری در همین زمینه دارد. بر این اساس، کارشناسان NSA در سند مزبور تاکید کرده اند که نوع ارتباط اورنج با بخش امنیت برون مرزی سازمان اطلاعات فرانسه (DGSE) را به مراتب بهتر از ارتباطات همتایان غربی او با اپراتورهای تلفن همراه داخلی شان ارزیابی می کنند. مزیت بزرگ مورد اشاره کارشناسان NSA این است که جاسوسی DGSE از مشتریان اورنج، نیازمند مجوز قوه مقننه این کشور نبوده است. مسئله ای که باعث دسترسی آزاد و بدون کنترل DGSE به تمامی شبکه ارتباطی اورنج و چگونگی جریان اطلاعات در مسیر آن شده است. سند NSA تاکید می کند که این دسترسی رایگان، سازمان های جاسوسی فرانسه را با حجم عظیمی از داده های ارزشمند مربوط به شهروندان فرانسوی و سایر مشتریان اورنج در سراسر جهان روبرو کرده است. بنا بر گزارش لوموند، در بخش دیگری از همین سند اطلاعاتی، بر اشتراک گذاری اطلاعات مشتریان اورنج با سایر دستگاه های امنیتی فرانسه شامل سازمان امنیت داخلی (DGSI)، سازمان اطلاعات نظامی (DRM) وسازمان حفاظت و امنیت دفاعی (DPSD) تاکید شده است. به اشتراک گذاری پایگاه های داده مربوط به ارتباطات مشتریان اورنج با سرویس های جاسوسی خارجی همکار اما بخش دیگری از اطلاعات افشا شده در سند NSA را تشکیل می دهد. بر این اساس، اطلاعات اخذ شده از ارتباطات مشتریان اورنج، به صورت مداوم با سرویس امنیتی GCHQ انگلیس نیز تبادل می شده است.
ساختمان مرکزی سازمان
امنیت خارجی فرانسه در پاریس
لوموند در ادامه می نویسد خبر بد این است که اورنج به عنوان قدیمی ترین اپراتور مخابراتی فرانسه، حالا به عنوان یکی از نمادهای خدمات عمومی دولت به شهروندان شناخته می شود! لوموند تاکید می کند که رابطه شرکت مخابرات فرانسه و DGSE، دقیقاً مشابه ارتباط NSA و پروژه افشاشده PRISM است و این مسئله، یک واقعیت بدیهی به حساب می آید. منبعِ اطلاعاتی لوموند در ادامه گفته است که تبادل مهندسان و متخصصان بین شرکت مخابرات فرانسه و DGSE طی حدود سی سال گذشته، برقرار بوده و افشای وجود چنین ارتباطی بین اورنج و DGSE نباید چندان شگفت به نظر بیاید. در ادامه گزارش لوموند، به ایستگاه احتمالی جمع آوری اطلاعات مشتریان اورنج توسط DGSE اشاره شده و تاکید شده است که جریان اطلاعات مشتریان اورنج احتمالاً در محل کابل زیردریایی مربوط به این شرکت، در ایستگاهی به نام «فرود» به DGSE تحویل می شود! لوموند تاکید می کند که DGSE در ماموریت های برون مرزی خود به شرکت های فرانسوی تلفن همراهِ فعال در خارج از فرانسه متکی است و اورنج به عنوان غول ارتباطات فرانسه، نقش استراتژیکی را در این زمینه بر عهده گرفته است. همراهی اورنج با عملیات نظامی دولت فرانسه در کشورهای مالی و جمهوری آفریقای مرکزی نیز از جمله واقعیات دیگری بوده است که لوموند انگشت تاکید بر آن گذاشته و آنها را موید ارتباط چند لایه اورنج و سرویس های امنیتی فرانسه دانسته است.
استفان ریچارد رئیس شرکت اورنج اما در بحبوحه افشای اسناد جاسوسی این اپراتور از مشتریان خود در سراسر جهان، سخنان قابل تاملی بر زبان آورده است. وی می گوید:«ممکن است افرادی از نهادهای امنیتی به شرکت ما آمده باشند. ولیکن این ارتباطات تنها در رابطه با خدمات دولتی از جمله دسترسی به شبکه بوده است. در هر صورت، افراد مجاز هم مجبور خواهند بود برای هر کاری به من مراجعه کنند! تمامی این ارتباطات با مسئولیت مقامات دولتی و در چارچوب قانون خواهد بود!» 26 مارس 2014، بار دیگر روزنامه لوموند با انتشار گزارشی با عنوان «سرویس های جاسوسی انگلیس به اطلاعات مشتریان اورنج دسترسی دارند»، می نویسد بر اساس اسنادی که جدیداً در اختیار لوموند قرار گرفته است، دستگاه اطلاعاتی انگلیس، ارتباط مستقیمی با عوامل شرکت فرانس تلکوم(اورنج) دارد.
استفان ریچارد،
مدیرعامل کنونی اورنج
لوموند با اشاره به اینکه تبادل اطلاعات بین سرویس های جاسوسی، عرفی شناخته شده در سطح این سازمان هاست، می نویسد با این وجود، میزان و ارزش اطلاعات تبادل شده، همواره مورد ارزیابی دقیق قرار می گیرد! بر مبنای سندی که در اختیار لوموند قرار گرفته است، سال 2010، طی اقدامی بی سابقه، گروهی از تکنسین های DGSE به شهر چلتنهام، مقر اصلی GCHQ در جنوب غرب انگلستان رفته اند. سند داخلی GCHQ، -بدون ذکر نام شرکت فرانس تلکوم- تاکید می کند که در جریان این ملاقات، تکنسین های DGSE از آمادگی یک شریک بسیار باانگیزه و دارای توانایی فنی بالا برای بحث پیرامون مسائل مربوط به پروتکل اینترنت و کار با GCHQ در راستای به اشتراک گذاری پایگاه های داده مشتریان خود سخن گفته اند و انگلستان از این پیشنهاد بسیار استقبال کرده است. بر مبنای سند مذکور، شریک مذکور یک اپراتور مخابراتی فرانسوی است که دارای ارتباطات تاریخی با DGSE می باشد.
مقر اصلی GCHQ در شهر چلتنهام انگلیس
لوموند تاکید می کند که پیش از آن نیز در ماه مارس، ژوئن و ژوئیه 2009 ملاقات های دوستانه ای بین عوامل این دو سازمان اطلاعاتی برقرار شده و عمده بحث ها پیرامون بهبود نظارت بر جریان اطلاعات به منظور شکستن پیام های رمزنگاری شده دور می زده است. نتایج آن ملاقات های مستمر نهایتاً در سال 2010 به دسترسی سازمان اطلاعاتی انگلیس به داده های مشتریان شرکت اورنج ختم می شود. لوموند در ادامه این تفاهم را «یک بازی خطرناک» توصیف می کند و با احمق خطاب کردن مسئولین فرانسوی تاکید می کند که ما در جریان این معامله، بخشی از حاکمیت ملی خود را از دست داده ایم! ژاک فلورو نویسنده این گزارش در ادامه آورده است: ما اکنون به لطف افشاگری های ادوارد اسنودن می دانیم که اطلاعات ارائه شده به انگلیسی ها به زودی در اختیار آمریکا قرار خواهد گرفت! وی در ادامه با تاکید بر این نکته که سطح همکاری اطلاعاتی آمریکا و انگلیس با همکاری فرانسه و انگلیس، قابل مقایسه نیست، می گوید شرکای انگلیسی زبان ما بدون شک به ما خیانت خواهند کرد!
مشکلات امنیتی اوپراتور اورنج اما تنها به جاسوسی خودسرانه آن از مشتریان محدود نمی شود. 29 دسامبر 2013، هفته نامه آلمانی اشپیگل طی گزارشی، نوشت: بر اساس یک سند فوق سری که در اختیار اشپیگل قرار گرفته است، آژانس امنیت ملی آمریکا (NSA) موفق شده است از سیستم کابل های زیردریایی موسوم به « SEA-ME-WE-4» متعلق به شرکت فرانس تلکوم (اورنج) جاسوسی کند. این کابل های زیردریایی عظیم، اروپا را به شمال آفریقا متصل می کرده و سپس تا هند، پاکستان، مالزی و تایلند ادامه می یافته است. اشپیگل در ادامه می نویسد منشاء اصلی کابل های مذکور، جنوب فرانسه در نزدیکی بندر مارسی بوده است! به فاصله تنها یک روز از انتشار این خبر، اپراتور فرانسوی NSA را تهدید به شکایت و پیگیری حقوق خود در مجامع بین المللی نمود. یکی از سخنگویان اورنج در گفتگو با رویترز با بیان اینکه از صورت گرفتن چنین سوء استفاده ای اطلاع نداریم، اظهار داشت:«ما در روزهای آینده نسبت به پیگیری قانونی این موضوع اقدام خواهیم کرد. ما می خواهیم درباره اطلاعات سرقت شده احتمالی بیشتر بدانیم.» وی افزود شرکت اورنج هیچ نقشی در این جاسوسی احتمالی نداشته است!
طرح گرافیکی اشپیگل
درباره جاسوسی NSA از
کابل های زیردریایی اورنج
پس از این تاریخ البته خبر دیگری مبنی بر پیگیری حقوقی اورنج برای دفاع از حریم خصوصی مشتریانش در برابر جاسوسی های NSA مخابره نشده است! به نظر می رسد مدیران شرکت، حفظ اعتبار آن را بر پیگیری حقوق مشتریان خود ترجیح داده اند و تصمیم گرفته اند مسئله را به صورت خصوصی با آمریکایی ها حل و فصل نمایند. اینها البته تمامی ایرادات وارد بر سیستم امنیتی و حفظ حریم خصوصی این اپراتور فرانسوی نیست. روز 16 ژانویه سال 2014، انتشار یک بمب خبری، فضای افکار عمومی فرانسه و مشترکین اورنج در سراسر جهان را آشفته کرد. خبر از این قرار بود که گروهی از هکرهای ناشناخته توانسته بودند با حمله به سایت رسمی اورنج، اطلاعات بیش از 800 هزار مشتری این شرکت را سرقت کنند. اطلاعات سرقت شده شامل نام، آدرس ایمیل، شماره تلفن ثابت و همراه و ادرس پستی مشتریان می شد! به سرقت رفتن اطلاعات حدود 3 درصد از مشتریان این غول فرانسوی، لطمه بزرگی به اعتبار شرکت وارد نمود.
اورنج بلافاصله طی اطلاعیه ای، این موضوع را اعلام کرد و قول پیگیری حل مشکل و پیشگیری از حملات بعدی را داد. خبر بلافاصله در صدر اخبار رسانه های فرانسوی قرار گرفت. اورنج درواقع بزرگترین اپراتور تلفن همراه جهان بود که با چنین سرقتی روبرو می شد. کارشناسان در همان مقطع زمانی اعلام کردند: «خطر اصلی این است که اطلاعات به سرقت رفته، برای شکل دهی حملات بیشتر در آینده مورد استفاده قرار بگیرد». با این حال اورنج به مشتریان خود قول عدم تکرار موارد مشابه را داد. قولی که البته چندان پایدار نبود. چه اینکه در کمتر از سه ماه پس از سرقت اطلاعات 800 هزار نفر از مشتریان این اپراتور تلفن همراه، هکرها بار دیگر در تاریخ چهارم می 2014 توانستند با هک کردن سایت اورنج، این بار اطلاعات بیش از 1.3 میلیون نفر از مشتریان آن را سرقت کنند؛ یعنی چیزی در حدود 4.9 درصد از کل مشترکین! اورنج این بار در بیانیه ای گفت: «اطلاعات به سرقت رفته تنها می تواند در ایجاد مزاحمت تلفنی، پیامکی و ایمیلی مورد استفاده قرار گیرد!» در نتیجه مشتریان خشمگین بر اثر دریافت ایمیل های تقلبی مربوط به صورت حساب های سنگین، به صفحه فیسبوک این اپراتور هجوم بردند. با این حال، اورنج تاکید داشت که ایمیل، شماره تلفن و شماره همراه، نمی تواند اطلاعات بانکی مشترکان را در اختیار سارقان قرار دهد.
آوازه فعالیت های جاسوسی اپراتور اورنج فرانسه البته به کشور لبنان هم رسیده است. چندی پیش، روزنامه لبنانی الاخبار با انتشار گزارشی در همین زمینه می نویسد اینترنت قانونی لبنان از طریق کابلی دریائی که از بندرمرسلیای (مارسی) فرانسه تا طرابلس (شمال لبنان) کشیده شده است، تغذیه می شود. در ادامه این گزارش می خوانیم: «رسانه های فرانسوی از جمله مجله « لونوفل اوبزرواتور» فاش کرده اند که « دستگاه های امنیت خارجی فرانسه در ماه فوریه سال 2008 از «نیکولاس سارکوزی» رئیس جمهور وقت فرانسه مجوز گرفتند تا بتوانند از کابل های ارتباطی دریائی جاسوسی کنند و این اقدام از طریق پایگاه جاسوسی در جنوب فرانسه که دومین پایگاه بزرگ در اروپا می باشد، صورت می گیرد. روزنامه های فرانسوی این کابل دریائی را برای کنترل تماس های بین سوریه و لبنان با فرانسه « راهبردی» توصیف کرده اند. از زمان شروع به کار کابل دریائی 'IMEWE'، دستگاه های جاسوسی فرانسه مجوز جاسوسی در آن را داشته و شرکت مادر ذخیره اطلاعات مرتبط با تماس ها هم شرکت « اورنج» است که ارتباط و روابط آن با اسرائیل برکسی پوشیده نیست. این شرکت اطلاعات و داده ها را برای مدت پنج سال ذخیره سازی می کند.» الاخبار می نویسد: «هر شهروند لبنانی که قصد ارسال ایمیل دارد باید نامه خود را ابتدا به بندر مرسلیا ارسال کند و سپس آن نامه در لبنان دریافت می شود و این بهترین فرصت برای جاسوسی دستگاه امنیت خارجی فرانسه است.»
علاوه بر آنچه تا کنون گفته شد، لوموند در گزارش مفصل دیگری (اینجا) نیز به بررسی روابط تاریخی شرکت فرانس تلکوم (ارونج) و سرویس اطلاعات خارجی فرانسه (DGSE) پرداخته است! از طرفی؛ همکاری دیرینه و گسترده اورنج با شرکت های اسرائیلیِ فعال در حوزه تلفن همراه، واقعیت دیگری است که تردیدهای امنیتی حضور این شرکت بدنام فرانسوی را در سطح ایران بیش از پیش دامن خواهد زد. اپراتور اسرائیلی پارتنر (partner) به عنوان ارائه دهنده محصولات تحت نام و لیسانس اورنج، از سال 1998 تا کنون با این شرکت فرانسوی همکاری داشته است. پارتنر یک شرکت سهامی عام محسوب می شود که سهام مربوط به آن تا کنون در بورس های تل آویو و نزدک عرضه شده است. با این حال، سهامدار اصلی پارتنر، شرکت مخابرات رژیم صهیونیستی با در اختیار داشتن حدود 30.2 درصد از مجموع سهام این شرکت است. این شرکت در سطح سرزمین های اشغالی 2.7 میلیون مشترک دارد و توانسته است 27 درصد از بازار ارتباطات اسرائیل را در اختیار خود قرار دهد. به گزارش المانیتور، جاسوسی اسرائیل از سیمکارت های اورنج (پارتنر)، مسئله ای معروف در بین ساکنان صحرای سینا است!
حال سوال این است که با توجه به این موارد، آیا حضور این شرکت فرانسوی در کشور، یک خطر جدی برای اطلاعات مردم و کشور در حوزه های مختلف نخواهد بود؟! موارد فوق تنها یک کار ژورنالیستی است که با یک جستجوی ساده در اینترنت به دست آمده است. اما با وجود این موارد، ظاهرا مسئولان تصمیم گیر، طور دیگری فکر می کنند. اینکه چه زمانی قرار است زنگ های هشدار را بشنوند، مشخص نیست؟ آیا دستگیری یک جاسوس لبنانی- آمریکایی زنگ خطری برای مسئولان تصمیم گیر در این حوزه نیست؟ چه زمانی قرار است خوش بینی های مفرط و «توهم توطئه خواندن» گزارشات و نظرات دلسوزان نظام، پایان یابد؟ بی شک وضع کنونی کشور در زمینه مسائل هسته ای، محصول همین طرز تفکر است. طرز تفکری که در حالت خوشبینانه باید گفت در تشخیص خودی و غیرخودی، ناتوان است. اما قطعا امنیت کشور را نمی توان با خوش خیالی و این مدل فکری تامین کرد.
منابع و مآخذ:
http://www.theregister.co.uk/2014/05/08/orange_france_hacked_13_million_seeing_red/
http://securityaffairs.co/wordpress/21886/cyber-crime/orange-hacked-800000-records.html
http://www.irna.ir/fa/News/82018774/
http://www.w3bsecurity.com/france-telecom-orange-hacked-again1-3-million-customers-stolen/
https://www.ft.com/content/f07c61d4-ea24-11e2-913c-00144feabdc0
https://edwardsnowden.com/revelations/
https://www.theguardian.com/world/2013/oct/21/snowden-leaks-france-us-envoy-nsa-surveillance
http://thehackernews.com/2014/03/french-intelligence-agency-gets.html
https://www.rt.com/news/snowden-france-orange-dgse-121/
https://www.rt.com/news/france-spying-nsa-citizens-672/
https://techcrunch.com/2014/03/20/orange-gives-all-of-its-data-to-frances-nsa/
https://leaksource.info/2013/12/30/nsa-spying-on-europe-asia-sea-me-we-4-undersea-telecom-cables/