به گزارش گرداب، چند سالی است موضوع دستیابی به اطلاعات در حجم و استعداد جمعیتی بالا، ابعاد و عمق بیشتری برای سرویس‌های جاسوسی دولت‌ها و حتی مجموعه‌های خصوصی پیدا کرده و از موضوعات اقتصادی و صنعتی تا اطلاعات شهروندی جامعه هدف، در اولویت ویژه قرار گرفته است. اولویتی که حتی بیش از اطلاعات اقتصادی حساسیت و ارجحیت دارد.

درست است که اطلاعات کلید‌واژه‌ای کلی محسوب می‌شود و تا چند سال پیش مقصود از جنگ اطلاعاتی میان کشور‌ها و سازمان ها، عمدتا معطوف به شاخه‌ای از درگیری‌های نظامی می‌شد که در آن سامانه‌های اطلاعاتی و نهاد‌های مربوط به آن به طور مستقیم یا غیرمستقیم مورد تهاجم واقع شده یا از آن‌ها دفاع می‌شد، اما امروزه جمع آوری اطلاعات عمومی در حجم بالا که به طور عام، "بیگ دیتا" نامیده می‌شود، اهمیت ویژه‌ای دارد.

البته این موضوع همواره مورد تردید و ایراد برخی منتقدان بوده که اطلاعات مردم عادی و شهروندان، چه فایده‌ای برای کشور‌های مهم جهان یا حتی برخی مجموعه‌های خاص در داخل ایران دارد؟ با این تشکیک تلاش می‌شد به دیگران القا شود دیگران نه نیازی به چنین اطلاعاتی دارد و نه پیگیر دریافت و کسب آن هستند و موارد مطرح شده توسط مسئولان و رسانه‌های کشورمان یا برخی کشور‌های دیگر، صرفا در راستای دیگرهراسی است.

اما رسوایی افشای جاسوسی گسترده توسط یک کارشناس برجسته آمریکایی در سال ۲۰۱۳ ورق را بازگرداند چرا که ادوارد اسنودن، پیمانکار آژانس امنیت ملی ایالات متحده آمریکا (NSA)، اسناد محرمانه‌ای از این سازمان منتشر کرد که نشان می‌داد چگونه آمریکا با کمک برخی کشور‌های دیگر همچون کانادا و انگلیس، برای جاسوسی گسترده به ویژه از طریق اینترنت، اطلاعات مخابره شده مردم را در مقیاسی بسیار وسیع رهگیری و شنود می‌کنند.

بر اساس اسناد طبقه بندی شده ارائه شده توسط ادوارد اسنودن در رسانه ها، فعالیت‌های جاسوسی ایالات متحده آمریکا و انگلیس نه تنها در مورد کشور‌های غیردوست انجام می‌شود بلکه در برابر شهروندان خود این کشور‌ها و نیز متحدان مانند کشور‌های عضو ناتو و کشور‌های اتحادیه اروپا صورت می‌گیرد.

اما یکی از مهمترین تذکراتی که در خصوص حساسیت و اهمیت جمع آوری دیتای حجیم و موارد سوء استفاده از آن را می‌توان در هشدار‌های سردار جلالی رییس سازمان پدافند غیرعامل مشاهده کرد.

به گفته وی، شبکه اجتماعی بر مبنای BIG DATA می‌توانند رفتار یک جامعه را پیش بینی و حتی جهت دهی کنند. برای مثال نرم افزار‌های جدید در انتخابات آمریکا، از میان ۵۱ ایالت، نتایج ۴۸ ایالت را بالای ۹۰ درصد توانسته‌اند درست پیش بینی کنند که چه کسی رای می‌آورد و چه کسی رای نمی‌آورد.

 

به گفته رئیس سازمان پدافند غیرعامل، از همین داده‌های کم اهمیت و کم ارزش یک بنای اطلاعاتی درست می‌شود که آن‌طرف می‌تواند بگوید کدام جناح پیروز انتخابات است؛ یعنی اگر با این نگاه وارد شوید می‌فهمید که همه داده‌های شما جایی ذخیره می‌شود. سپس بر اساس داده کاوی (Data analysis) که این داده کاوی به شکل نرم افزار و خودکار از داده‌ها و اطلاعات تک تک افراد در قالب آجر‌های یک ساختمان، آن‌ها را طوری کنار هم می‌چیند که یک ساختمان و بنای کلی از آن دریافت گردد.

رییس سازمان پدافند غیرعامل بر اساس همین توضیحات، تاکید کرده بود که شبکه‌های اجتماعی می‌توانند یک شبکه کاملا جاسوسی باشند، یعنی علاوه بر اینکه می‌تواند ارتباط خارج از کنترل دولتی و حکومتی را با گروه‌های اجتماعی و غیراجتماعی خارج از کشور برقرار کرده، نسبت به جمع آوری و تبادل اطلاعات اقدام کند؛ بنابراین بستر اقدام جاسوسی فراهم است.

اما در کنار موارد و خطرات فوق، یکی دیگر از مشکلات بزرگ شبکه‌های اجتماعی بدون نظارت، توزیع گسترده اپلیکیشن‌های آلوده است که کاربران را تشویق به نصب این نرم افزار‌ها جهت رفع مشکلات خود یا دریافت بسته‌های تشویقی می‌کنند.

بررسی‌های مرکز ماهر به عنوان نهاد تخصصی مقابله با چنین موضوعاتی نشان می‌دهد در یک مرحله بیش از ۵۰۰ اپلیکیشن موبایلی با موضوعات متنوع، سعی بر آلوده سازی طیف گسترده‌ای از کاربران را داشته اند که فقط یکی از این برنامه‌های آلوده که منتشر شده بالای یک میلیون نفر کاربر دارد.

از جمله مهم‌ترین تبعات مخرب که با نصب این نرم افزار‌ها پدیدار می‌شود می‌توان به مواردی، چون انتشار برنامه‌های مخفی (برنامه‌هایی که پس از نصب آیکون خود را مخفی کرده و کاربر به سادگی قادر به حذف آن‌ها نیست)، انتشار برنامه‌های واسط یا «دانلودر» که در ازای دانلود یک برنامه رایگان، کاربر را عضو سرویس ارزش افزوده می‌کند، ارسال نوتیفیکیشن براساس موقعیت مکانی، گروه سنی، جنسیت و مدل دستگاه کاربر، افزایش بازدید پست‌های تلگرامی و اینستاگرامی یا ارسال تبلیغات آزار دهنده و پوش نوتیفیکیشن اشاره کرد.

مصادیق فوق به خوبی نشان می‌دهد برخی از این موارد، می‌تواند و به احتمال زیاد علاوه بر درآمد‌های میلیاردی و تبعات امنیتی، کارکرد‌های انتخاباتی و سیاسی هم داشته باشد چراکه علاوه بر جمع آوری و دسته بندی یک "بیگ دیتا" از رای دهندگان ایرانی در اقصی نقاط کشور، تا حد زیادی از تمایلات و نگاه‌های اجتماعی، فرهنگی، اقتصادی و سیاسی آن‌ها نیز مطلع است.

از جمله مواردی که طی روز‌های اخیر افشا شده، انتشار گسترده این اپلیکیشن‌ها در یکی از کانال‌های مشهور خبری بود که این نرم افزار‌های آلوده در قالب مواردی، چون بازی، هواشناسی، مترجم انگلیسی و مانند آن به کاربران معرفی می‌شود.

 

اما پس از نصب این اپلیکیشن‌ها به کاربر قربانی پیام نصب شبیه ساز یا "امولاتور" داده می‌شود که پس از تایید، بدافزار به صورت مخفی روی موبایل افراد نصب می‌شود!

این شبیه ساز پس از نصب مخفی شده و امکان انجام رفتار‌های مخربی از جمله دانلود مخفیانه هر برنامه، بازکردن صفحه ارسال پیامک با متن و شماره مقصد، باز کردن صفحه تماس با یک شماره یا فراخوانی کد USSD و نمایش انواع دیالوگ‌های تبلیغاتی را به صورت کنترل از راه دور و بدون تایید و اطلاع کاربر خواهد داشت.

 

نکته قابل بررسی این است که حتی برخی از این اپلیکیشن‌ها به دلیل مسائل امنیتی از فروشگاه‌های اپلیکیشن ایرانی و یا حتی فروشگاه اپلیکیشن گوگل نیز به دلیل به خطر افتادن امنیت کاربران حذف شده و کانال خبری مستقیما اقدام به بارگزاری فایل قابل نصب (apk) می‌کند.

 

اما نکته قابل تامل اینکه، مجموعه‌های مذکور با سوء استفاده از اعتماد کاربران به نام و عنوان خبری، ضمن انتشار اخبار مربوط به احتمال سهمیه بندی بنزین، از هموطنان می‌خواستند با وارد کردن شماره پلاک خودرو خود در اپلیکیشن معرفی شده، از وضعیت کارت سوخت خود مطلع شوند که این موضوع با توجه به حساسیت و اهمیت سهمیه بندی بنزین برای آحاد جامعه، قابل تامل است.

 

با تجمیع اطلاعات صد‌ها هزار نفر از مردم با کمک این نوع نرم افزار‌ها و روش‌های دیگری که کانال‌های مذکور به کار می‌گیرند، عملا بستر لازم برای واگذاری بیگ دیتا‌ها به گروه‌ها و جناح‌های سیاسی آماده بوده و آن‌ها با خرید چنین حجمی از اطلاعات، می‌توانند بسته به روانشناسی و ذائقه مخاطب، آن‌ها به رای دادن به نفع کاندیدای خود در انتخابات آتی ترغیب کنند.

طبیعتا چنین روندی علاوه بر آنکه می‌تواند در ادامه تلاش برای ورود پول‌های کثیف (که نمونه‌های پیوند آن با برخی گروه‌های مدعی اصلاح طلبی در ماه‌های گذشته در پرونده بانک سرمایه و روزنامه قانون عیان شده) تعبیر شود، اثرات بسیار مخرب‌تر و گسترده‌تری خواهد شد که باید از هم اکنون در خصوص آن روشنگری کرد.

در عین اینکه حساسیت‌ها و توجه نهاد‌های مسئول امنیتی و سیاسی به چنین مواردی در سنوات گذشته، همواره مورد تحسین و تقدیر بوده، اما با پیچیده و گسترده شدن سرقت و جمع آوری اطلاعات شهروندان در پوشش شبکه‌های اجتماعی یا نرم افزار‌های کاربردی، توجه به چنین هشدار‌هایی می‌تواند در کاهش و مقابله با چنین تخلفاتی بسیار موثر باشد.