Gerdab.IR | گرداب

به گزارش گرداب، یک سند که به تازگی منتشر شده نشان می‌دهد که گردان خدمات حفاظتی از ابزار‌های نظارتی پیچیده‌ای استفاده می‌کند که می‌تواند مکان هر کسی را مشخص کند.

هنگامی که رئیس ستاد مشترک ارتش، ژنرال مارک میلی (Mark Milley)، اواخر سال جاری بازنشستگی برنامه‌ریزی‌شده خود را آغاز کرد، یکی از امتیازات خاصی که نصیبش شد این بود که ویژگی‌های امنیتی شخصی برای محافظت از او استفاده خواهد شد و یکی از این تهدیداتی که پنتاگون می‌خواهد او را از آن محافظت کند، «شرمساری» در فضای مجازی است.

ماجرا از این قرار است که گردان خدمات حفاظتی ارتش ایالات متحده امریکا، معادل کمتر شناخته شده‌ی سرویس مخفی پنتاگون، وظیفه‌ی حفاظت از فرماندهان ارشد نظامی را بر عهده دارد. بر اساس اسناد لورفته از ارتش آمریکا، این واحد از افسران عالی‌رتبه‌ی نظامی فعلی و سابق ارتش و پنتاگون در برابر «ترور، آدم ربایی، جراحت یا شرمساری» محافظت می‌کند. نکته قابل‌توجه این است که علاوه بر حفاظت فیزیکی، حفاظت از اعتبار او در فضای مجازی نیز صورت می‌گیرد.

یک سند تدارکاتی ارتش به تاریخ ۱ سپتامبر ۲۰۲۲ که از سوی اینترسپت منتشر و بررسی شده، نشان می‌دهد که به تازگی خدمات حفاظتی این گردان افزایش پیدا کرده است و در شرح وظایف آن، نظارت بر رسانه‌های اجتماعی برای تهدید‌های «مستقیم، غیرمستقیم و پنهان» و همچنین شناسایی «احساسات منفی» در مورد بخش‌های آن می‌شود. این گسترش فعالیت‌ها و حوزه عملیاتی سرویس مخفی پنتاگون پیش از این علنی نشده بود.

یکی از اتفاقاتی که جدیداً آشکار شده است این است که دستگاه‌های امنیتی متعدد آمریکا بر روی رسانه‌های اجتماعی و مدیریت داده‌های کاربران و جهت‌دهی به افکار عمومی متمرکز شده‌اند. پیش از این نیز سندی منتشر شده بود که نشان می‌داد نهاد‌های امنیتی مختلف آمریکا به خرید و فروش داده‌های کاربران مشغول هستند.

در همین رابطه بخوانید:

بازار خرید و فروش داده‌های شهروندان در آمریکا/ سندی که از فعالیت غیرقانونی نهاد‌های امنیتی این کشور پرده برداشت

یکی از کارشناسان حوزه حریم شخصی در آمریکا، ایلیا سیاتیستا در گفتگو با اینترسپت در این رابطه می‌گوید: «ممکن است دلایل قانونی معتبری برای دخالت در حریم خصوصی افراد از طریق جستجو، جمع‌آوری و تجزیه و تحلیل اطلاعات در دسترس عموم وجود داشته باشد، به ویژه زمانی که این اطلاعات مربوط به جنایات جدی و تهدیدات تروریستی باشد. با این حال، ابراز «احساس مثبت یا منفی نسبت به یک فرد ارشد» نمی‌تواند زمینه‌ی کافی برای سازمان‌های دولتی برای انجام عملیات‌های نظارتی حتی تا «نشان دادن مکان دقیق» افراد تلقی شود. توانایی بیان عقاید، انتقاد، فرضیات یا قضاوت‌های ارزشی - به ویژه در مورد مقامات دولتی - بخش اساسی جامعه دموکراتیک است».

در گذشته نیز بار‌ها مسئله نظارت غیرقانونی نهاد‌های امنیتی آمریکایی بر شبکه‌های اجتماعی آشکار شده بود و بحث و جدل بسیاری در این رابطه صورت گرفته بود. در زمان دولت ترامپ، معلوم شد که اقدامات امنیتی برای وزیر آموزش این کشور، بتسی دیووس، بیش از ۲۴ میلیون دلار هزینه داشت. اسکات پرویت، مدیر آژانس حفاظت از محیط زیست ترامپ، بیش از ۳.۵ میلیون دلار صورتحساب برای برنامه حفاظتی خود دریافت می‌کرد.

سخنگوی بخش تحقیقات جنایی ارتش آمریکا حاضر به پاسخگویی در این زمینه نشده است و مسئله را تکذیب و تایید نکرد.

این سند تدارکاتی لورفته که در یک دفتر تهاتر آنلاین قرارداد‌های دولتی منتشر شده بود، با بیان نیاز ارتش به «کم شدن تهدید‌های آنلاین» و شناسایی «احساسات مثبت یا منفی» درباره مقامات پنتاگون شروع می‌شود.

در این سند آمده است: «این شاخه‌ای از دفتر خدمات حفاظتی – شاخه اطلاعات حفاظتی (PSIFO/PIB) در حال انجام است. ما ملزم هستیم به ارائه خدمات حفاظتی در سطح جهان برای مقامات ارشد وزارت دفاع و برقراری امنیت لازم به منظور کاهش تهدید‌های آنلاین (مستقیم، غیرمستقیم و مخفیانه) و همچنین شناسایی حساب‌های مخرب و افرادی که احساس‌های منفی یا مثبت را درباره مقامات ارشد در معرض عموم قرار می‌دهند».

این سند در ادامه نرم‌افزاری را توضیح می‌دهد که برای به دست آوردن «سرویس قابل اعتماد کاهش تهدید رسانه‌های اجتماعی» استفاده می‌شود. در این سند آمده است: «شاخه دفتر خدمات حفاظتی-اطلاعات حفاظتی نیاز به جعبه ابزار مبتنی بر وب با قابلیت‌های پیشرفته‌ای برای جمع‌آوری اطلاعات آشکار در اختیار داشته باشد». این جعبه ابزار «امنیت مورد نیاز و همچنین ناشناس بودن تحقیقات اطلاعاتی را تامین می‌کند و این کار را از طریق نسبت دادن نادرست به کاربر‌ها و استفاده از نقاط خروج مختلف در سطح جهانی برای پنهان کردن هویت آن‌ها انجام می‌دهد».

ارتش آمریکا برنامه‌ریزی کرده است که از این ابزار‌ها نه تنها برای شناسایی «تهدید‌های آنلاین» استفاده کند، بلکه با ترکیب تکنیک‌های مختلف نظارت و منابع داده‌هایش، مکان دقیق «تهدیدها» نیز شناسایی شود.

این سند به دسترسی به ابزار «فایرهاوس» توییتر اشاره می‌کند که به ارتش امکان جستجوی توییت‌های عمومی و کاربران توییتر را بدون محدودیت و همچنین تجزیه و تحلیل شبکه‌های اجتماعی، چون 4Chan، ردیت، یوتوب، و Vkontakte (رقیب محبوب فیسبوک در روسیه) می‌دهد. پلتفرم‌های چت اینترنتی مانند دیسکورد و تلگرام نیز با هدف «شناسایی مبارزه با تروریسم و مبارزه با افراط‌گرایی» مورد بررسی قرار می‌گیرند، اگرچه مشخص نیست دقیقاً این اصطلاحات در اینجا به چه معنا هستند و پنتاگون چه سطحی از دسترسی در نظارت بر این شبکه‌های اجتماعی دارد.

جعبه ابزار جدید ارتش بسیار فراتر از نظارت بر رسانه‌های اجتماعی مانند ابزار‌های پنهان و خصوصی است که به پلیس و سازمان‌های نظامی کمک می‌کند تا با بررسی مطالب افراد در رسانه‌های اجتماعی و اتاق‌های گفتگوی آنلاین برای کلمات کلیدی مختلف، تهدیدات درک شده را شناسایی کنند. در عوض، ظاهرا بازرسان گردان خدمات حفاظتی ارتش داده‌های رسانه‌های اجتماعی را با طیف گسترده‌ای از اطلاعات عمومی و غیرعمومی ترکیب می‌کنند که همگی از طریق فضای مجازی قابل دسترسی هستند.

این منابع اطلاعاتی شامل «پیام‌هایی که از جوامع غیرقانونی هکر‌ها به دست آمده است و همچنین دسترسی به مکالمات شبانه روزی در کانال‌های مختلف»، تحقیقات عمومی، دوربین‌های مداربسته، ایستگاه‌های رادیویی، رسانه‌های خبری، سوابق شخصی، اطلاعات هک‌شده، وب‌کم‌ها و - شاید تهاجمی‌ترین آن - داده‌های مکان گوشی همراه است.

این سند همچنین به استفاده از داده‌های «محصور جغرافیایی» (Geo-fence) اشاره می‌کند، رویه‌ای بحث‌برانگیز که در آن یک محقق شکلی را بر روی نقشه‌ی دیجیتال ترسیم می‌کند تا نظارت خود را بر یک منطقه خاص متمرکز کند. در حالی که ردیابی گوشی‌های هوشمند مبتنی بر اپلیکیشن یک تکنیک نظارتی قوی است، هنوز مشخص نیست که دقیقاً چگونه می‌توان از این داده‌ها برای افشای پشت پرده پست‌های تهدیدآمیز رسانه‌های اجتماعی استفاده کرد، یا دیگر دسته‌های داده مانند ایستگاه‌های رادیویی یا تحقیقات دانشگاهی چه ارتباطی می‌توانند داشته باشند.

به نظر می‌رسد مسئله نظارت نهاد‌های امنیتی آمریکایی بر اینترنت مانند کوه یخی است که ما صرفاً قسمت اندکی از آن را می‌بینیم.

این سند تدارکاتی نشان می‌دهد که پنتاگون فقط به دنبال نرم‌افزار نظارتی نیست، بلکه به دنبال ابزار‌هایی برای پنهان کردن حضور اینترنتی ارتش در حین نظارت بر وب بوده است. این سند می‌گوید که ارتش از روش «انتساب نادرست» استفاده می‌کند: فریب دیگران در مورد این که واقعاً چه کسی پشت صفحه‌کلید است. این سند می‌گوید که ارتش این کار را از طریق جعل اطلاعات مرورگر وب و با انتقال ترافیک اینترنتی ارتش از طریق سرور‌های مستقر در شهر‌های خارجی انجام می‌دهد و منشاء ایالتی آن را پنهان می‌کند.

بر اساس این سند شرکت «SEWP Solutions, LLC تنها شرکتی است که به دفتر تحقیقات جنایی ارتش آمریکا یا USACID اجازه می‌دهد تا به کشورها/شهر‌های خاصی مانند مسکو، روسیه یا پکن، چین تونل بزند و در دامنه‌ی اینترنتی کشور میزبان وارد شود».

پای: ابزار جاسوسی

داده‌های استفاده شده به وسیله‌ی جعبه ابزار مذکور همگی تحت عنوان اطلاعات در دسترس عموم یا PAI قرار می‌گیرند (Publicly Available Information)، نامی اشتباه که اغلب نه تنها آنچه را که آزادانه در دسترس عموم است، بلکه اطلاعات خصوصی تجاری خرید و فروش شده به وسیله‌ی مجموعه گسترده‌ای از شرکت‌های نظارت پنهان و کارگزاران داده را توصیف می‌کند. داده‌های موقعیت مکانی جمع‌آوری‌شده از برنامه‌های گوشی‌های هوشمند و فروش مجدد آن به وسیله‌ی صنعت تبلیغات تلفن همراه غیرقانونی، تقریباً برای هر کسی - از جمله ارتش - ابزاری بی‌دردسر و غیرقابل پاسخگویی برای ردیابی با دقت بالای حرکات مردم صاحب تلفن، چه در ایالات متحده امریکا و چه در خارج از کشور، فراهم می‌کند.

گزارشی که اخیراً از طبقه بندی محرمانه از دفتر مدیریت اطلاعات ملّی خارج شده، تلاش‌های نظارتی و تهاجمی چشمگیری را تشریح می‌کند که به وسیله‌ی دولت ایالات متحده امریکا از طریق خرید داده‌های جمع آوری شده در بخش خصوصی انجام شده است. دولت از طریق قرارداد‌هایی با نهاد‌های خصوصی، قوانینی را که رویه‌های عادلانه را تضمین می‌کنند، نادیده گرفته است و به آژانس‌های فدرال اجازه می‌دهد تا داده‌های تلفن همراه میلیون‌ها آمریکایی را بدون حکم یا نظارت قضایی جمع‌آوری کنند.

در حالی که سند مذکور از محصول خاصی نام نمی‌برد، اما از این حکایت دارد که پنتاگون با شرکت SEWP Solutions, LLC قرارداد بسته است.

SEWP یک تولیدکننده و فروشنده نرم‌افزار است که بار‌ها مجموعه‌ای از ابزار‌های نظارتی را به وزارت دفاع فروخته است. این توصیفات دقیقاً با آنچه در پروژه‌ی ارتش توضیح داده شده مطابقت دارد. این مجموعه که با نام عجیب Berber Hunter Tool Kit به بازار عرضه می‌شود، مجموعه‌ای از ابزار‌های نظارتی به وسیله‌ی شرکت‌های مختلف است که از سوی ECS Federal، یک فروشنده بزرگ نرم‌افزار فدرال، دسته‌بندی شده است. ECS و سه پیمانکار فدرال دیگر به طور مشترک مالک SEWP هستند که بربر هانتر را دوباره می‌فروشند.

ECS همچنین جعبه ابزاری را برای PAI با نام تجاری Argos به فروش می‌رساند؛ سه ویژگی اصلی آن که در وب‌سایت ECS فهرست شده‌اند، همگی به‌طور برجسته در سند تدارکاتی ارتش به چشم می‌خورند. مشخص نیست که آیا آرگوس برند جدیدی از مجموعه بربر هانتر است یا یک پیشنهاد جدید. (نه ECS و نه SEWP به درخواست مصاحبه پاسخ ندادند).

فهرست‌های شغلی و اسناد قراردادی، یک طرح کلی از آنچه در بربر هانتر گنجانده شده است، ارائه می‌کند. طبق یکی از پست‌های شغلی، این مجموعه شامل نرم‌افزار ساخته شده به وسیله‌ی Babel Street، یک دلال بحث‌برانگیز اطلاعات شخصی و داده‌های مکانی، به همراه ابزار‌های اطلاعاتی به اصطلاح منبع باز است که توسط Echosec و Zignal Labs فروخته می‌شوند. سال گذشته، Echosec وسیله‌ی Flashpoint Intel خریداری شد؛ یک پیمانکار اطلاعاتی که بنا به گزارش‌ها به کار برای خنثی کردن اعتراضات و نفوذ به اتاق‌های گفتگوی خصوصی افتخار می‌کرد.

یک گزارش تدارکاتی اف‌بی‌آی در سال ۲۰۲۲ به وسیله‌ی جک پولسون به دست آمده و از سوی اینترسپت بررسی شده است؛ در این گزارش به استفاده این دفتر از ابزار‌های Flashpoint اشاره می‌شود، با توضیحاتی که شبیه آنچه ارتش در سند تدارکاتی مذکور در مورد نظارت بر اتاق‌های گفتگوی «افراطی» می‌گوید.

در گزارش اف‌بی‌آی آمده است: «در رابطه با انجمن‌های افراطی، Flashpoint سال‌ها در این پلتفرم‌ها افراد نفوذی غیرقابل انتساب را حفظ کرده است. از طریق این شخصیت‌ها، Flashpoint محتویات این انجمن‌ها را ضبط و جاسوسی کرده است». همچنین در این گزارش اشاره شده است که اف بی آی نمی‌خواهد تبلیغ کند که به دنبال این نوع جمع‌آوری داده‌ها است.

بر اساس سند گردان خدمات حفاظتی، ارتش آمریکا همچنین نمی‌خواهد علاقه‌ی خود را به جمع آوری اطلاعات گسترده تبلیغ کند. کپی ویرایش شده‌ی سند مذکور، به عنوان CUI برای «اطلاعات طبقه‌بندی نشده‌ی کنترل شده» و FEDCON، یعنی فقط برای کارمندان و پیمانکاران فدرال دسته‌بندی شده است.

این ابزار‌های جاسوسی و نظارت تنها بخش کوچکی از فناوری‌های مورد استفاده توسط نهاد‌های امنیتی آمریکایی هستند که علنی شده‌اند.