خبرگزاری اینترسپت در گزارشی اسنادی را بررسی میکند که ابزارهای نظارتی پیچیدهای را که پنتاگون استفاده میکند، آشکار میسازد؛ ابزارهایی که میتواند مکان هرکس را مشخص کند.
به گزارش گرداب، یک سند که به تازگی منتشر شده نشان میدهد که گردان خدمات حفاظتی از ابزارهای نظارتی پیچیدهای استفاده میکند که میتواند مکان هر کسی را مشخص کند.
هنگامی که رئیس ستاد مشترک ارتش، ژنرال مارک میلی (Mark Milley)، اواخر سال جاری بازنشستگی برنامهریزیشده خود را آغاز کرد، یکی از امتیازات خاصی که نصیبش شد این بود که ویژگیهای امنیتی شخصی برای محافظت از او استفاده خواهد شد و یکی از این تهدیداتی که پنتاگون میخواهد او را از آن محافظت کند، «شرمساری» در فضای مجازی است.
ماجرا از این قرار است که گردان خدمات حفاظتی ارتش ایالات متحده امریکا، معادل کمتر شناخته شدهی سرویس مخفی پنتاگون، وظیفهی حفاظت از فرماندهان ارشد نظامی را بر عهده دارد. بر اساس اسناد لورفته از ارتش آمریکا، این واحد از افسران عالیرتبهی نظامی فعلی و سابق ارتش و پنتاگون در برابر «ترور، آدم ربایی، جراحت یا شرمساری» محافظت میکند. نکته قابلتوجه این است که علاوه بر حفاظت فیزیکی، حفاظت از اعتبار او در فضای مجازی نیز صورت میگیرد.
یک سند تدارکاتی ارتش به تاریخ ۱ سپتامبر ۲۰۲۲ که از سوی اینترسپت منتشر و بررسی شده، نشان میدهد که به تازگی خدمات حفاظتی این گردان افزایش پیدا کرده است و در شرح وظایف آن، نظارت بر رسانههای اجتماعی برای تهدیدهای «مستقیم، غیرمستقیم و پنهان» و همچنین شناسایی «احساسات منفی» در مورد بخشهای آن میشود. این گسترش فعالیتها و حوزه عملیاتی سرویس مخفی پنتاگون پیش از این علنی نشده بود.
یکی از اتفاقاتی که جدیداً آشکار شده است این است که دستگاههای امنیتی متعدد آمریکا بر روی رسانههای اجتماعی و مدیریت دادههای کاربران و جهتدهی به افکار عمومی متمرکز شدهاند. پیش از این نیز سندی منتشر شده بود که نشان میداد نهادهای امنیتی مختلف آمریکا به خرید و فروش دادههای کاربران مشغول هستند.
در همین رابطه بخوانید:
یکی از کارشناسان حوزه حریم شخصی در آمریکا، ایلیا سیاتیستا در گفتگو با اینترسپت در این رابطه میگوید: «ممکن است دلایل قانونی معتبری برای دخالت در حریم خصوصی افراد از طریق جستجو، جمعآوری و تجزیه و تحلیل اطلاعات در دسترس عموم وجود داشته باشد، به ویژه زمانی که این اطلاعات مربوط به جنایات جدی و تهدیدات تروریستی باشد. با این حال، ابراز «احساس مثبت یا منفی نسبت به یک فرد ارشد» نمیتواند زمینهی کافی برای سازمانهای دولتی برای انجام عملیاتهای نظارتی حتی تا «نشان دادن مکان دقیق» افراد تلقی شود. توانایی بیان عقاید، انتقاد، فرضیات یا قضاوتهای ارزشی - به ویژه در مورد مقامات دولتی - بخش اساسی جامعه دموکراتیک است».
در گذشته نیز بارها مسئله نظارت غیرقانونی نهادهای امنیتی آمریکایی بر شبکههای اجتماعی آشکار شده بود و بحث و جدل بسیاری در این رابطه صورت گرفته بود. در زمان دولت ترامپ، معلوم شد که اقدامات امنیتی برای وزیر آموزش این کشور، بتسی دیووس، بیش از ۲۴ میلیون دلار هزینه داشت. اسکات پرویت، مدیر آژانس حفاظت از محیط زیست ترامپ، بیش از ۳.۵ میلیون دلار صورتحساب برای برنامه حفاظتی خود دریافت میکرد.
سخنگوی بخش تحقیقات جنایی ارتش آمریکا حاضر به پاسخگویی در این زمینه نشده است و مسئله را تکذیب و تایید نکرد.
این سند تدارکاتی لورفته که در یک دفتر تهاتر آنلاین قراردادهای دولتی منتشر شده بود، با بیان نیاز ارتش به «کم شدن تهدیدهای آنلاین» و شناسایی «احساسات مثبت یا منفی» درباره مقامات پنتاگون شروع میشود.
در این سند آمده است: «این شاخهای از دفتر خدمات حفاظتی – شاخه اطلاعات حفاظتی (PSIFO/PIB) در حال انجام است. ما ملزم هستیم به ارائه خدمات حفاظتی در سطح جهان برای مقامات ارشد وزارت دفاع و برقراری امنیت لازم به منظور کاهش تهدیدهای آنلاین (مستقیم، غیرمستقیم و مخفیانه) و همچنین شناسایی حسابهای مخرب و افرادی که احساسهای منفی یا مثبت را درباره مقامات ارشد در معرض عموم قرار میدهند».
این سند در ادامه نرمافزاری را توضیح میدهد که برای به دست آوردن «سرویس قابل اعتماد کاهش تهدید رسانههای اجتماعی» استفاده میشود. در این سند آمده است: «شاخه دفتر خدمات حفاظتی-اطلاعات حفاظتی نیاز به جعبه ابزار مبتنی بر وب با قابلیتهای پیشرفتهای برای جمعآوری اطلاعات آشکار در اختیار داشته باشد». این جعبه ابزار «امنیت مورد نیاز و همچنین ناشناس بودن تحقیقات اطلاعاتی را تامین میکند و این کار را از طریق نسبت دادن نادرست به کاربرها و استفاده از نقاط خروج مختلف در سطح جهانی برای پنهان کردن هویت آنها انجام میدهد».
ارتش آمریکا برنامهریزی کرده است که از این ابزارها نه تنها برای شناسایی «تهدیدهای آنلاین» استفاده کند، بلکه با ترکیب تکنیکهای مختلف نظارت و منابع دادههایش، مکان دقیق «تهدیدها» نیز شناسایی شود.
این سند به دسترسی به ابزار «فایرهاوس» توییتر اشاره میکند که به ارتش امکان جستجوی توییتهای عمومی و کاربران توییتر را بدون محدودیت و همچنین تجزیه و تحلیل شبکههای اجتماعی، چون 4Chan، ردیت، یوتوب، و Vkontakte (رقیب محبوب فیسبوک در روسیه) میدهد. پلتفرمهای چت اینترنتی مانند دیسکورد و تلگرام نیز با هدف «شناسایی مبارزه با تروریسم و مبارزه با افراطگرایی» مورد بررسی قرار میگیرند، اگرچه مشخص نیست دقیقاً این اصطلاحات در اینجا به چه معنا هستند و پنتاگون چه سطحی از دسترسی در نظارت بر این شبکههای اجتماعی دارد.
جعبه ابزار جدید ارتش بسیار فراتر از نظارت بر رسانههای اجتماعی مانند ابزارهای پنهان و خصوصی است که به پلیس و سازمانهای نظامی کمک میکند تا با بررسی مطالب افراد در رسانههای اجتماعی و اتاقهای گفتگوی آنلاین برای کلمات کلیدی مختلف، تهدیدات درک شده را شناسایی کنند. در عوض، ظاهرا بازرسان گردان خدمات حفاظتی ارتش دادههای رسانههای اجتماعی را با طیف گستردهای از اطلاعات عمومی و غیرعمومی ترکیب میکنند که همگی از طریق فضای مجازی قابل دسترسی هستند.
این منابع اطلاعاتی شامل «پیامهایی که از جوامع غیرقانونی هکرها به دست آمده است و همچنین دسترسی به مکالمات شبانه روزی در کانالهای مختلف»، تحقیقات عمومی، دوربینهای مداربسته، ایستگاههای رادیویی، رسانههای خبری، سوابق شخصی، اطلاعات هکشده، وبکمها و - شاید تهاجمیترین آن - دادههای مکان گوشی همراه است.
این سند همچنین به استفاده از دادههای «محصور جغرافیایی» (Geo-fence) اشاره میکند، رویهای بحثبرانگیز که در آن یک محقق شکلی را بر روی نقشهی دیجیتال ترسیم میکند تا نظارت خود را بر یک منطقه خاص متمرکز کند. در حالی که ردیابی گوشیهای هوشمند مبتنی بر اپلیکیشن یک تکنیک نظارتی قوی است، هنوز مشخص نیست که دقیقاً چگونه میتوان از این دادهها برای افشای پشت پرده پستهای تهدیدآمیز رسانههای اجتماعی استفاده کرد، یا دیگر دستههای داده مانند ایستگاههای رادیویی یا تحقیقات دانشگاهی چه ارتباطی میتوانند داشته باشند.
به نظر میرسد مسئله نظارت نهادهای امنیتی آمریکایی بر اینترنت مانند کوه یخی است که ما صرفاً قسمت اندکی از آن را میبینیم.
این سند تدارکاتی نشان میدهد که پنتاگون فقط به دنبال نرمافزار نظارتی نیست، بلکه به دنبال ابزارهایی برای پنهان کردن حضور اینترنتی ارتش در حین نظارت بر وب بوده است. این سند میگوید که ارتش از روش «انتساب نادرست» استفاده میکند: فریب دیگران در مورد این که واقعاً چه کسی پشت صفحهکلید است. این سند میگوید که ارتش این کار را از طریق جعل اطلاعات مرورگر وب و با انتقال ترافیک اینترنتی ارتش از طریق سرورهای مستقر در شهرهای خارجی انجام میدهد و منشاء ایالتی آن را پنهان میکند.
بر اساس این سند شرکت «SEWP Solutions, LLC تنها شرکتی است که به دفتر تحقیقات جنایی ارتش آمریکا یا USACID اجازه میدهد تا به کشورها/شهرهای خاصی مانند مسکو، روسیه یا پکن، چین تونل بزند و در دامنهی اینترنتی کشور میزبان وارد شود».
پای: ابزار جاسوسی
دادههای استفاده شده به وسیلهی جعبه ابزار مذکور همگی تحت عنوان اطلاعات در دسترس عموم یا PAI قرار میگیرند (Publicly Available Information)، نامی اشتباه که اغلب نه تنها آنچه را که آزادانه در دسترس عموم است، بلکه اطلاعات خصوصی تجاری خرید و فروش شده به وسیلهی مجموعه گستردهای از شرکتهای نظارت پنهان و کارگزاران داده را توصیف میکند. دادههای موقعیت مکانی جمعآوریشده از برنامههای گوشیهای هوشمند و فروش مجدد آن به وسیلهی صنعت تبلیغات تلفن همراه غیرقانونی، تقریباً برای هر کسی - از جمله ارتش - ابزاری بیدردسر و غیرقابل پاسخگویی برای ردیابی با دقت بالای حرکات مردم صاحب تلفن، چه در ایالات متحده امریکا و چه در خارج از کشور، فراهم میکند.
گزارشی که اخیراً از طبقه بندی محرمانه از دفتر مدیریت اطلاعات ملّی خارج شده، تلاشهای نظارتی و تهاجمی چشمگیری را تشریح میکند که به وسیلهی دولت ایالات متحده امریکا از طریق خرید دادههای جمع آوری شده در بخش خصوصی انجام شده است. دولت از طریق قراردادهایی با نهادهای خصوصی، قوانینی را که رویههای عادلانه را تضمین میکنند، نادیده گرفته است و به آژانسهای فدرال اجازه میدهد تا دادههای تلفن همراه میلیونها آمریکایی را بدون حکم یا نظارت قضایی جمعآوری کنند.
در حالی که سند مذکور از محصول خاصی نام نمیبرد، اما از این حکایت دارد که پنتاگون با شرکت SEWP Solutions, LLC قرارداد بسته است.
SEWP یک تولیدکننده و فروشنده نرمافزار است که بارها مجموعهای از ابزارهای نظارتی را به وزارت دفاع فروخته است. این توصیفات دقیقاً با آنچه در پروژهی ارتش توضیح داده شده مطابقت دارد. این مجموعه که با نام عجیب Berber Hunter Tool Kit به بازار عرضه میشود، مجموعهای از ابزارهای نظارتی به وسیلهی شرکتهای مختلف است که از سوی ECS Federal، یک فروشنده بزرگ نرمافزار فدرال، دستهبندی شده است. ECS و سه پیمانکار فدرال دیگر به طور مشترک مالک SEWP هستند که بربر هانتر را دوباره میفروشند.
ECS همچنین جعبه ابزاری را برای PAI با نام تجاری Argos به فروش میرساند؛ سه ویژگی اصلی آن که در وبسایت ECS فهرست شدهاند، همگی بهطور برجسته در سند تدارکاتی ارتش به چشم میخورند. مشخص نیست که آیا آرگوس برند جدیدی از مجموعه بربر هانتر است یا یک پیشنهاد جدید. (نه ECS و نه SEWP به درخواست مصاحبه پاسخ ندادند).
فهرستهای شغلی و اسناد قراردادی، یک طرح کلی از آنچه در بربر هانتر گنجانده شده است، ارائه میکند. طبق یکی از پستهای شغلی، این مجموعه شامل نرمافزار ساخته شده به وسیلهی Babel Street، یک دلال بحثبرانگیز اطلاعات شخصی و دادههای مکانی، به همراه ابزارهای اطلاعاتی به اصطلاح منبع باز است که توسط Echosec و Zignal Labs فروخته میشوند. سال گذشته، Echosec وسیلهی Flashpoint Intel خریداری شد؛ یک پیمانکار اطلاعاتی که بنا به گزارشها به کار برای خنثی کردن اعتراضات و نفوذ به اتاقهای گفتگوی خصوصی افتخار میکرد.
یک گزارش تدارکاتی افبیآی در سال ۲۰۲۲ به وسیلهی جک پولسون به دست آمده و از سوی اینترسپت بررسی شده است؛ در این گزارش به استفاده این دفتر از ابزارهای Flashpoint اشاره میشود، با توضیحاتی که شبیه آنچه ارتش در سند تدارکاتی مذکور در مورد نظارت بر اتاقهای گفتگوی «افراطی» میگوید.
در گزارش افبیآی آمده است: «در رابطه با انجمنهای افراطی، Flashpoint سالها در این پلتفرمها افراد نفوذی غیرقابل انتساب را حفظ کرده است. از طریق این شخصیتها، Flashpoint محتویات این انجمنها را ضبط و جاسوسی کرده است». همچنین در این گزارش اشاره شده است که اف بی آی نمیخواهد تبلیغ کند که به دنبال این نوع جمعآوری دادهها است.
بر اساس سند گردان خدمات حفاظتی، ارتش آمریکا همچنین نمیخواهد علاقهی خود را به جمع آوری اطلاعات گسترده تبلیغ کند. کپی ویرایش شدهی سند مذکور، به عنوان CUI برای «اطلاعات طبقهبندی نشدهی کنترل شده» و FEDCON، یعنی فقط برای کارمندان و پیمانکاران فدرال دستهبندی شده است.
این ابزارهای جاسوسی و نظارت تنها بخش کوچکی از فناوریهای مورد استفاده توسط نهادهای امنیتی آمریکایی هستند که علنی شدهاند.