به گزارش
گرداب، چند سالی است موضوع دستیابی به اطلاعات در حجم و استعداد جمعیتی بالا، ابعاد و عمق بیشتری برای سرویسهای جاسوسی دولتها و حتی مجموعههای خصوصی پیدا کرده و از موضوعات اقتصادی و صنعتی تا اطلاعات شهروندی جامعه هدف، در اولویت ویژه قرار گرفته است. اولویتی که حتی بیش از اطلاعات اقتصادی حساسیت و ارجحیت دارد.
درست است که اطلاعات کلیدواژهای کلی محسوب میشود و تا چند سال پیش مقصود از جنگ اطلاعاتی میان کشورها و سازمان ها، عمدتا معطوف به شاخهای از درگیریهای نظامی میشد که در آن سامانههای اطلاعاتی و نهادهای مربوط به آن به طور مستقیم یا غیرمستقیم مورد تهاجم واقع شده یا از آنها دفاع میشد، اما امروزه جمع آوری اطلاعات عمومی در حجم بالا که به طور عام، "بیگ دیتا" نامیده میشود، اهمیت ویژهای دارد.
بیگ دیتا چه اهمیتی دارد؟
البته این موضوع همواره مورد تردید و ایراد برخی منتقدان بوده که اطلاعات مردم عادی و شهروندان، چه فایدهای برای کشورهای مهم جهان یا حتی برخی مجموعههای خاص در داخل ایران دارد؟ با این تشکیک تلاش میشد به دیگران القا شود دیگران نه نیازی به چنین اطلاعاتی دارد و نه پیگیر دریافت و کسب آن هستند و موارد مطرح شده توسط مسئولان و رسانههای کشورمان یا برخی کشورهای دیگر، صرفا در راستای دیگرهراسی است.
اما رسوایی افشای جاسوسی گسترده توسط یک کارشناس برجسته آمریکایی در سال ۲۰۱۳ ورق را بازگرداند چرا که ادوارد اسنودن، پیمانکار آژانس امنیت ملی ایالات متحده آمریکا (NSA)، اسناد محرمانهای از این سازمان منتشر کرد که نشان میداد چگونه آمریکا با کمک برخی کشورهای دیگر همچون کانادا و انگلیس، برای جاسوسی گسترده به ویژه از طریق اینترنت، اطلاعات مخابره شده مردم را در مقیاسی بسیار وسیع رهگیری و شنود میکنند.
بر اساس اسناد طبقه بندی شده ارائه شده توسط ادوارد اسنودن در رسانه ها، فعالیتهای جاسوسی ایالات متحده آمریکا و انگلیس نه تنها در مورد کشورهای غیردوست انجام میشود بلکه در برابر شهروندان خود این کشورها و نیز متحدان مانند کشورهای عضو ناتو و کشورهای اتحادیه اروپا صورت میگیرد.
تذکر مهمی درباره جمع آوری بیگ دیتا که به آن توجه نشد.
اما یکی از مهمترین تذکراتی که در خصوص حساسیت و اهمیت جمع آوری دیتای حجیم و موارد سوء استفاده از آن را میتوان در هشدارهای سردار جلالی رییس سازمان پدافند غیرعامل مشاهده کرد.
به گفته وی، شبکه اجتماعی بر مبنای BIG DATA میتوانند رفتار یک جامعه را پیش بینی و حتی جهت دهی کنند. برای مثال نرم افزارهای جدید در انتخابات آمریکا، از میان ۵۱ ایالت، نتایج ۴۸ ایالت را بالای ۹۰ درصد توانستهاند درست پیش بینی کنند که چه کسی رای میآورد و چه کسی رای نمیآورد.
به گفته رئیس سازمان پدافند غیرعامل، از همین دادههای کم اهمیت و کم ارزش یک بنای اطلاعاتی درست میشود که آنطرف میتواند بگوید کدام جناح پیروز انتخابات است؛ یعنی اگر با این نگاه وارد شوید میفهمید که همه دادههای شما جایی ذخیره میشود. سپس بر اساس داده کاوی (Data analysis) که این داده کاوی به شکل نرم افزار و خودکار از دادهها و اطلاعات تک تک افراد در قالب آجرهای یک ساختمان، آنها را طوری کنار هم میچیند که یک ساختمان و بنای کلی از آن دریافت گردد.
رییس سازمان پدافند غیرعامل بر اساس همین توضیحات، تاکید کرده بود که شبکههای اجتماعی میتوانند یک شبکه کاملا جاسوسی باشند، یعنی علاوه بر اینکه میتواند ارتباط خارج از کنترل دولتی و حکومتی را با گروههای اجتماعی و غیراجتماعی خارج از کشور برقرار کرده، نسبت به جمع آوری و تبادل اطلاعات اقدام کند؛ بنابراین بستر اقدام جاسوسی فراهم است.
راز فعالیت اپلیکشنهای آلوده در شبکههای اجتماعی.
اما در کنار موارد و خطرات فوق، یکی دیگر از مشکلات بزرگ شبکههای اجتماعی بدون نظارت، توزیع گسترده اپلیکیشنهای آلوده است که کاربران را تشویق به نصب این نرم افزارها جهت رفع مشکلات خود یا دریافت بستههای تشویقی میکنند.
بررسیهای مرکز ماهر به عنوان نهاد تخصصی مقابله با چنین موضوعاتی نشان میدهد در یک مرحله بیش از ۵۰۰ اپلیکیشن موبایلی با موضوعات متنوع، سعی بر آلوده سازی طیف گستردهای از کاربران را داشته اند که فقط یکی از این برنامههای آلوده که منتشر شده بالای یک میلیون نفر کاربر دارد.
از جمله مهمترین تبعات مخرب که با نصب این نرم افزارها پدیدار میشود میتوان به مواردی، چون انتشار برنامههای مخفی (برنامههایی که پس از نصب آیکون خود را مخفی کرده و کاربر به سادگی قادر به حذف آنها نیست)، انتشار برنامههای واسط یا «دانلودر» که در ازای دانلود یک برنامه رایگان، کاربر را عضو سرویس ارزش افزوده میکند، ارسال نوتیفیکیشن براساس موقعیت مکانی، گروه سنی، جنسیت و مدل دستگاه کاربر، افزایش بازدید پستهای تلگرامی و اینستاگرامی یا ارسال تبلیغات آزار دهنده و پوش نوتیفیکیشن اشاره کرد.
آیا اپلیکیشنهای آلوده تاثیری بر انتخابات آینده خواهند داشت؟
مصادیق فوق به خوبی نشان میدهد برخی از این موارد، میتواند و به احتمال زیاد علاوه بر درآمدهای میلیاردی و تبعات امنیتی، کارکردهای انتخاباتی و سیاسی هم داشته باشد چراکه علاوه بر جمع آوری و دسته بندی یک "بیگ دیتا" از رای دهندگان ایرانی در اقصی نقاط کشور، تا حد زیادی از تمایلات و نگاههای اجتماعی، فرهنگی، اقتصادی و سیاسی آنها نیز مطلع است.
از جمله مواردی که طی روزهای اخیر افشا شده، انتشار گسترده این اپلیکیشنها در یکی از کانالهای مشهور خبری بود که این نرم افزارهای آلوده در قالب مواردی، چون بازی، هواشناسی، مترجم انگلیسی و مانند آن به کاربران معرفی میشود.
اما پس از نصب این اپلیکیشنها به کاربر قربانی پیام نصب شبیه ساز یا "امولاتور" داده میشود که پس از تایید، بدافزار به صورت مخفی روی موبایل افراد نصب میشود!
این شبیه ساز پس از نصب مخفی شده و امکان انجام رفتارهای مخربی از جمله دانلود مخفیانه هر برنامه، بازکردن صفحه ارسال پیامک با متن و شماره مقصد، باز کردن صفحه تماس با یک شماره یا فراخوانی کد USSD و نمایش انواع دیالوگهای تبلیغاتی را به صورت کنترل از راه دور و بدون تایید و اطلاع کاربر خواهد داشت.
نکته قابل بررسی این است که حتی برخی از این اپلیکیشنها به دلیل مسائل امنیتی از فروشگاههای اپلیکیشن ایرانی و یا حتی فروشگاه اپلیکیشن گوگل نیز به دلیل به خطر افتادن امنیت کاربران حذف شده و کانال خبری مستقیما اقدام به بارگزاری فایل قابل نصب (apk) میکند.
اما نکته قابل تامل اینکه، مجموعههای مذکور با سوء استفاده از اعتماد کاربران به نام و عنوان خبری، ضمن انتشار اخبار مربوط به احتمال سهمیه بندی بنزین، از هموطنان میخواستند با وارد کردن شماره پلاک خودرو خود در اپلیکیشن معرفی شده، از وضعیت کارت سوخت خود مطلع شوند که این موضوع با توجه به حساسیت و اهمیت سهمیه بندی بنزین برای آحاد جامعه، قابل تامل است.
با تجمیع اطلاعات صدها هزار نفر از مردم با کمک این نوع نرم افزارها و روشهای دیگری که کانالهای مذکور به کار میگیرند، عملا بستر لازم برای واگذاری بیگ دیتاها به گروهها و جناحهای سیاسی آماده بوده و آنها با خرید چنین حجمی از اطلاعات، میتوانند بسته به روانشناسی و ذائقه مخاطب، آنها به رای دادن به نفع کاندیدای خود در انتخابات آتی ترغیب کنند.
طبیعتا چنین روندی علاوه بر آنکه میتواند در ادامه تلاش برای ورود پولهای کثیف (که نمونههای پیوند آن با برخی گروههای مدعی اصلاح طلبی در ماههای گذشته در پرونده بانک سرمایه و روزنامه قانون عیان شده) تعبیر شود، اثرات بسیار مخربتر و گستردهتری خواهد شد که باید از هم اکنون در خصوص آن روشنگری کرد.
در عین اینکه حساسیتها و توجه نهادهای مسئول امنیتی و سیاسی به چنین مواردی در سنوات گذشته، همواره مورد تحسین و تقدیر بوده، اما با پیچیده و گسترده شدن سرقت و جمع آوری اطلاعات شهروندان در پوشش شبکههای اجتماعی یا نرم افزارهای کاربردی، توجه به چنین هشدارهایی میتواند در کاهش و مقابله با چنین تخلفاتی بسیار موثر باشد.