اف‌بی‌آی چگونه از شبکه‌های اجتماعی جاسوسی می‌کند؟

اف‌بی‌آی چگونه از شبکه‌های اجتماعی جاسوسی می‌کند؟
تاریخ انتشار : ۰۷ شهريور ۱۴۰۲

گزارش سنای آمریکا اقدامات تجسسی سازمان جاسوسی اف‌بی‌آی با همکاری استارتاپ‌ها را افشا کرد.

به گزارش گرداب، خبرگزاری اینترسپت در گزارشی به قلم کن کلیپنشتاین (Ken Klippenstein) از اقدامات مخفیانه اف‌بی‌آی برای نظارت و جاسوسی در فضای مجازی پرده برداشته است.

«پایگاه رسانه‌ای گرداب جهت آگاهی و افزایش دانش مخاطبان خود به ترجمه و انتشار مطالبی در حوزه‌های مختلف فناوری اقدام می‌کند. انتشار مطالب به معنای تایید محتوای آن نیست».


سنا در گزارش جدید خود، اف‌بی‌آی را به دروغ‌گویی و پنهان‌کاری به کنگره در مورد نظارت بر رسانه‌های اجتماعی متهم کرد.

ابزار اصلی اف‌بی‌آی برای نظارت بر تهدیدات رسانه‌های اجتماعی، همان پیمانکاری است که در سال ۲۰۱۵ رهبران تظاهرات صلح‌آمیز سیاه‌پوستان، درای مک‌کسون (DeRay McKesson) و جانتا الزی (Johnetta Elzie) را «تهدید علیه امنیت ملی» نامید. این شرکت همچنین اعلام کرد که می‌بایست نظارت مستمر بر فعالیت‌های آنها انجام گیرد.

شرکت زیروفاکس (ZeroFox)، علیرغم اینکه هیچ مدرکی مبنی بر مظنون بودن مک‌کسون یا الزی به فعالیت مجرمانه وجود نداشت، از این دو به عنوان تهدیدهای جدی نام برد. سخنگوی زیروفاکس، لکسی گانتر (Lexie Gunther)، در مصاحبه‌ای گفت: «تقریبا یک دهه از حادثه مذکور سال ۲۰۱۵ می‌گذرد و در این مدت ما سرمایه‌گذاری هنگفتی برای تنظیم دقیق مجموعه‌ها، تجزیه و تحلیل و نام‌گذاری هشدارها انجام داده‌ایم. سرویس جدید با بررسی هشدارها، تجزیه و تحلیل اپراتورها را که از طریق پلتفرم زیروفاکس ارائه می‌شود، تضمین می‌کند؛ بنابراین اطمینان حاصل می‌شود که ما فقط در مورد تهدیدات مشروع به مشتریان هشدار می‌دهیم و این تهدیدها را به درستی نام‌گذاری می‌کنیم».

اف‌بی‌آی در سال ۲۰۲۱ شرکت زیروفاکس را به خدمت گرفت. در گزارش ۱۰۶ صفحه‌ای سنا در مورد شکست جامعه اطلاعاتی در پیش‌بینی قیام ششم ژانویه ۲۰۲۱ در ساختمان کنگره ایالات متحده، به این امر نیز اشاره شده است. گزارش ۲۷ ژوئن که توسط دموکرات‌ها در کمیته امنیت داخلی سنا تهیه شده است، نشان می‌دهد که مقاماتی از این اداره بر محتوای رسانه‌های اجتماعی نظارت دارند. البته اف‌بی‌آی حتی قبل از اشاره کنگره، وجود این مقامات را انکار کرده بود. این گزارش همچنین بیان می‌کند که اف‌بی‌آی اعمال بسیاری از فیلترینگ‌ها را به شرکت‌های خارجی سپرده است.

قرارداد ۱۴ میلیون دلاری اف‌بی‌آی با زیروفاکس برای «نظارت اف‌بی‌آی بر رسانه‌های اجتماعی»، جایگزین قرارداد مشابه با شرکت Dataminr شد. این شرکت سابقه بررسی دقیق جنبش‌های عدالت نژادی را در کارنامه خود دارد. شرکت Dataminr نیز مانند زیروفاکس، بر جنبش «جان سیاه‌پوستان مهم است» نظارت اینترنتی انجام داده است. این شرکت از طرف اداره پلیس مینیاپولیس مسئول به اعمال این نظارت شد.

جیل سانبورن (Jill Sanborn)، دستیار مدیر مبارزه با تروریسم اف‌بی‌آی در آن زمان، در شهادت در برابر سنا در سال ۲۰۲۱، صراحتاً قدرت اف‌بی‌آی برای نظارت بر گفتگوهای رسانه‌های اجتماعی را رد کرد.

سناتور آریزونا، کیرستن سینما (Kyrsten Sinema)، از او پرسید: اینطور که می‌گویید پس اف‌بی‌آی بر مکالمات رسانه‌های اجتماعی عمومی نظارت نمی‌کند؟

سانبورن با استناد به متمم اول قانون که چنین فعالیت‌هایی را ممنوع می‌کند گفت: «درسته خانم. این در حیطه اختیارات ما نیست».

انتشار گسترده بیانیه سانبورن در آن زمان، مدرکی بود برای این که نگرانی‌ها در مورد دخالت دولت فدرال در رسانه‌های اجتماعی بی‌اساس است. اما همانطور که گزارش سنا تاکید می‌کند، سانبورن پاسخ درستی به این پرسش نداد.

این گزارش در پایان اشاره کرد که سانبورن صرفاً قدرت اف‌بی‌آی را در نظارت بر رسانه‌های اجتماعی انکار و در توصیف محدودیت‌های اف‌بی‌آی مبالغه نموده است.

براساس گزارش مذکور، این کارمندان اف‌بی‌آی برای جستجوی تهدیدات امنیتی، بر حجم وسیعی از محتواهای رسانه‌های اجتماعی نظارت دارند.

این گزارش با استناد به ارتباطات داخلی اف‌بی‌آی، به عنوان بخشی از تحقیقات به دست آمده، می‌گوید: «قبل از سال ۲۰۲۱، اف‌بی‌آی با شرکت Dataminr قرارداد بسته بود. این شرکت با استفاده از کلیدواژه‌های از پیش تعریف‌شده پست‌های متعددی را در شبکه‌های اجتماعی جستجو کرده و آنهایی که به نوعی تهدید محسوب می‌شدند را شناسایی می‌کرد؛ اف‌بی‌آی در صورت لزوم این پست‌ها را بیشتر بررسی می‌کرد. از یکم ژانویه ۲۰۲۱، اف‌بی‌آی برای این خدمات با شرکت جدیدی به نام زیروفاکس قرارداد بست که عملکرد مشابهی داشت با این تفاوت که از یک سیستم جدید استفاده می‌کرد».

اف‌بی‌آی تاکید کرده است که هدفش نظارت بر فعالیت‌های فردی در رسانه‌های اجتماعی نبوده و تأکید می‌کند که صرفاً به‌دنبال تشکیل یک قابلیت هشدار فوری است تا بتواند با سرعت بیشتری به حوادث مرتبط با امنیت ملی و امنیت عمومی پاسخ دهد. به علاوه شرکت Dataminr قبلاً در مصاحبه‌ای اعلام کرده بود که نرم‌افزار خود را به منظور هدف قرار دادن و نظارت بر کاربران رسانه‌های اجتماعی، دسترسی به موقعیت مکانی آنها و تجزیه و تحلیل شبکه، در اختیار هیچ مشتری دولتی قرار نخواهد داد.

از نظر فنی جستجو و نشانه‌گذاری پست‌ها بر اساس کلمات کلیدی، مانند نشانه‌گذاری مداوم پست‌های یک اکانت خاص نیست. اما نمی‌توان نتیجه گرفت که با این شیوه، کاربران خاصی تحت نظارت قرار نمی‌گیرند. چرا که اگر یک اکانت معمولاً از کلمات کلیدی خاصی (مانند هشتگ‌های مربوط به جنبش سیاه‌پوستان) استفاده می‌کند، جستجو بر اساس آن کلمات کلیدی هربار همان اکانت را نشان خواهد داد.

گزارش تهدیدهای امنیتی سال ۲۰۱۵، مشخصاً خواستار «نظارت مستمر» بر اکانت مک‌کسون و الزی بود و زیروفاکس به این دلیل مورد انتقاد قرار گرفت. الزی در مصاحبه‌ای درباره تحلیل‌های ناشایست اف‌بی‌آی از موقعیت او در رسانه‌های اجتماعی صحبت کرد. به گفته الزی اف‌بی‌آی در سال ۲۰۱۶ با والدین او دیداری داشته و به آنها گفته بودند که الزی هرگز نباید در کنوانسیون ملی جمهوری‌خواهان در کلیولند شرکت کند. او می‌گوید اصلاً قصد شرکت در این رویداد را نداشته و حساب‌های جعلی در توییتر با استفاده از نام او ادعا کرده بودند که الزی قصد دارد در این رویداد دست به اعمال خشونت‌آمیز بزند. (اف‌بی‌آی تأیید کرد که با مردم تماس می‌گیرد تا از آنها برای میزبانی یک کنوانسیون امن و بی‌خطر درخواست کمک کند؛ اما اف‌بی‌آی به ادعاهایی که مربوط به منصرف کردن فعالان از شرکت در این کنوانسیون بود، پاسخی نداد.)

الزی در این باره می‌گوید: «پدر و مادرم در این فکر بودند که اصلاً چرا من باید در این رویداد شرکت کنم؟ و اینگونه شد که مکالمه به پایان رسید زیرا آنها نتوانستند به این سوال پاسخ دهند».

الزی در ادامه گفت: «فکر نمی‌کنم درست باشد که [زیروفاکس] ۱۴ میلیون دلار [از] اف‌بی‌آی دریافت کند؛ آن هم وقتی که اف‌بی‌آی براساس گزارش آنها به خانه خانواده‌ام [در میزوری] رفت و از من سراغ گرفت، درحالی که اخبار جهانی نشان می‌داد که من در باتون روژ [شهری در لوییزیانا آمریکا] بودم».

اف‌بی‌آی برای شناسایی تهدیدهای امنیتی آنقدر به نظارت خودکار بر رسانه‌های اجتماعی وابسته بود که عدم دسترسی به چنین نرم‌افزاری، هرچند بصورت موقت، باعث وحشت مقامات این اداره شد.

این گزارش می‌گوید: «این تحقیقات نشان داد که تلاش‌های اف‌بی‌آی برای شناسایی تهدیدهای امنیتی در رسانه‌های اجتماعی، به دلیل تغییر قراردادهای این اداره درست چند روز قبل از حمله با مشکل مواجه شده است. آنچه از ارتباطات داخلی اف‌بی‌آی به دست آمده نشان می‌دهد که چگونه این تغییرات در همکاری با شرکت نرم‌افزاری، باعث سردرگمی و نگرانی مسئولین اداره شد؛ زیرا توانایی اداره در نظارت، درست یک هفته قبل از ششم ژانویه به شدت کاهش یافت».

یکی از نمونه‌های ارتباطات داخلی اف‌بی‌آی که توسط کمیته به دست آمد، ایمیلی از یک مقام اف‌بی‌آی در اداره واشنگتن بود که در آن بابت از دست دادن همکاری با شرکت Dataminr ابراز تأسف می‌کرد و این امر را بسیار حیاتی می‌دانست.

این مقام اف‌بی‌آی گفت: «جستجو از طریق عبارت‌های کلیدی، نیاز به نظارت مداوم بر رسانه‌های اجتماعی ندارد. زیرا زمانی که یکی از عبارات کلیدی مورد علاقه ما در یکی از شبکه‌های اجتماعی ارسال می‌شود، ما هشدار دریافت می‌کنیم».

این ایمیل ادامه می‌دهد: «استفاده از نرم‌افزار جستجو به ما کمک می‌کند تا در زمان صرفه‌جویی کرده و وقت خود را برای ارتباط با شرکا و پشتیبانی از عملیات بگذاریم. اما اگر ابزاری برای جستجو نداشته باشیم، این زمان را از دست خواهیم داد و مجبوریم با جستجو در جریان بی‌نهایت رسانه‌های اجتماعی به دنبال پست‌های تهدیدآمیز باشیم».

اما آزادی‌خواهان مدنی، ابزارهای نظارت بر رسانه‌های اجتماعی را به بدگمانی نسبت به سخنان مسالمت‌آمیز متهم می‌کنند. آنها همچنین بابت پتانسیل این شرکت‌ها برای بررسی بی‌دلیل پست‌هایی که هیچ تهدیدی را نشان نمی‌دهند، هشدار داده‌اند.

ابزارهایی مانند زیروفاکس و Dataminr ممکن است واقعاً تحلیلگران اف‌بی‌آی را از اتلاف وقت در جستجوی شبکه‌های اجتماعی نجات دهند، اما تعریف آنها از اینکه چه پست‌هایی مرتبط هستند یا واقعاً «تهدید» به شمار می‌آیند، می‌تواند بسیار گسترده باشد. برای مثال Dataminr حساب‌های رسانه‌های اجتماعی افراد و جوامع رنگین پوست را بر اساس تعصبات و کلیشه‌ها نظارت می‌کرد.

گزارش ماه مه اینترسپت فاش کرد که قرارداد مارشال‌های ایالات متحده با Dataminr منجر شده بود که این شرکت بتواند اطلاعاتی در مورد اعتراضات مسالمت‌آمیز به سقط جنین منتشر کند و حتی دست به انتشار محتواهایی بزند که هیچ ارتباط آشکاری با اجرای قانون نداشت؛ از جمله انتقاد از مت گالا [یک جشنواره مد و لباس برای افراد مشهور] و شوخی‌هایی در مورد وزن دونالد ترامپ.

ایمیل اف‌بی‌آی با ذکر این نکته پایان می‌یابد که «استفاده از نرم‌افزار Dataminr برای کاربران آسان است و برای استخراج اطلاعات از رسانه‌های اجتماعی نیازی به داشتن تخصص ندارد». اما همین کاربرد آسان باعث می‌شود که سازمان‌های دولتی کاملاً به آنچه که این شرکت مهم می‌داند یا تهدید تلقی می‌کند، اعتماد کنند و به نوعی وابسته شوند.

البته این وابستگی متقابل است. زیروفاکس در پرونده کمیسیون بورس و اوراق بهادار خود می‌گوید که پول دریافتی از دولت ایالات متحده، بخش قابل توجهی از درآمد این شرکت را تشکیل می‌دهد.