جاسوس در اپ‌های تلفن همراه شما!

جوان آنلاین: طی روز‌های اخیر مرکز مبارزه با جرائم سازمان‌یافته سپاه از مردم خواست: از انتقال هر گونه اطلاعات اعم از تصویر و فیلم در این گونه پیام‌رسان‌ها به‌خصوص واتس‌اپ و اینستاگرام خودداری کنید، اما چرا نباید از این اپ‌ها استفاده کرد و اطلاعات و تصاویر را با آنها انتقال داد؟

دریافت اطلاعات حتی در زمان بسته بودن اپ

برخی کاربران گزارش داده‌اند که در روز‌های اخیر، گوشی‌شان بیشتر از حد معمول داغ می‌شود یا مصرف باتری افزایش یافته است. ممکن است این اتفاق با فعالیت پنهان این اپلیکیشن‌ها در پس‌زمینه ارتباط داشته باشد. 

نتایج آخرین تحقیقات نشان می‌دهد برخی از اپ‌های محبوب مانند اینستاگرام و فیس‌بوک از روش‌هایی استفاده می‌کنند که به آنها اجازه می‌دهد حتی زمانی که کاربر در حال مرور وب با مرورگر گوشی است، اطلاعات او را دریافت کنند. 

این روش به‌گونه‌ای عمل می‌کند که اسکریپت‌های تبلیغاتی داخل وب‌سایت‌ها با اپلیکیشن‌هایی که روی گوشی نصب هستند، بدون اینکه کاربر متوجه شود، ارتباط برقرار می‌کنند. این ارتباط از طریق بخشی از سیستم گوشی به نام «پورت محلی» انجام می‌شود؛ چیزی شبیه یک خط تلفن داخلی درون گوشی که اپ‌ها از طریق آن باهم حرف می‌زنند. 

برای مثال، وقتی کاربری وارد یک سایت می‌شود که از تبلیغات متا (Facebook Pixel) استفاده می‌کند، اطلاعات مربوط به مرور او- مانند اینکه به چه صفحاتی سر زده- از طریق این خط داخلی به اپلیکیشن‌های اینستاگرام یا فیس بوک که در پس‌زمینه باز هستند، منتقل می‌شود، سپس این اپ‌ها آن اطلاعات را به سرور‌های شرکت متا ارسال می‌کنند و می‌توانند آن را به حساب کاربری شخص ربط دهند. 

اپلیکیشن‌های یاندکس نیز از روشی مشابه استفاده می‌کنند. زمانی که کاربر یکی از اپ‌های یاندکس مانند نقشه یا مرورگر را نصب کرده باشد، این اپ‌ها در پس‌زمینه منتظر پیام‌هایی هستند که از وب‌سایت‌هایی که از سرویس آماری یاندکس استفاده می‌کنند، فرستاده می‌شوند. این اطلاعات شامل شماره شناسه تبلیغاتی گوشی، برخی مشخصات نرم‌افزاری و اطلاعاتی است که یاندکس می‌تواند از آن برای شناسایی کاربران استفاده کند. 

معمولاً تصور می‌شود که با پاک کردن کوکی‌ها، استفاده از مرورگر در حالت ناشناس یا بستن اپلیکیشن‌ها، اطلاعات مرور ما امن باقی می‌ماند، اما طبق این گزارش، این روش‌های معمول نمی‌توانند جلوی انتقال اطلاعات از مرورگر به اپلیکیشن‌ها را بگیرند. این یعنی ممکن است شرکت‌ها بتوانند فعالیت کاربران را حتی در وب‌سایت‌هایی که حساب کاربری ندارند، شناسایی کنند. 

سوابق جاسوسی با فناوری 

جاسوسی و فروش اطلاعات کاربران از سوی شرکت‌های فناورانه موضوعی مسبوق به سابقه است و بار‌ها اتفاق افتاده و موجب رسوایی این کمپانی‌ها شده است. 

در ششم ژوئن ۲۰۱۳، ادوارد جوزف اسنودن (۱۹۸۳)، یک پیمانکار آژانس امنیت ملی امریکا مخفیانه به هنگ‌کنگ گریخته و سپس به روسیه پناهنده شده است. وی در اولین مصاحبه خبری خود از جاسوسی جامعه اطلاعاتی امریکا از حریم خصوصی شهروندان امریکا و دیگر کشور‌ها که در شبکه‌های اجتماعی همچون گوگل، فیس‌بوک و توییتر فعال هستند، پرده برداشت. او در این کنفرانس خبری تصریح کرد که تمامی ایمیل‌ها، مکالمات، عکس‌ها و اسناد ذخیره شده در اینترنت مورد رخنه و دستبرد نیرو‌های امنیتی امریکا قرار می‌گیرد و در این جاسوسی حتی سران کشور‌های هم پیمان امریکا نیز در امان نیستند. حقایق تکان‌دهنده‌ای که اسنودن از ابعاد بی‌سابقه و بسیار گسترده جاسوسی دستگاه‌های اطلاعاتی و امنیتی امریکا از شهروندان خود و نیز دیگر کشور‌ها افشا کرد، آن هم از سوی کشوری که خود را از بزرگ‌ترین مدعیان دفاع از حقوق بشر و آزادی‌های اساسی و حقوق شهروندی می‌داند، جهان را در شوک فرو برد. به خصوص اینکه اقدام آژانس امنیت ملی امریکا کاملاً غیرقانونی و بدون اخذ مجوز از مراجع قضایی آن کشور انجام گرفته بود. 

بر اساس افشاگری‌های اسنودن شینزو آبه نخست‌وزیر ژاپن، آنگلا مرکل صدراعظم آلمان، فرانسوا اولاند، نیکولا سارکوزی و ژاک شیراک رؤسای جمهور فرانسه و دیلما روسف، رئیس‌جمهور برزیل از جمله سیاستمدارانی بودند که آژانس امنیت ملی امریکا (NSA) و مرکز ارتباطات دولتی بریتانیا (GCHQ) از آنها جاسوسی کردند. 

آنطور که محمد اصولی هلان، پژوهشگر حکمرانی فضای سایبری می‌گوید طبق اسناد منتشرشده، دولت امریکا به اطلاعات حداقل ۹ شرکت بزرگ فناوری دسترسی مستقیم داشت و ایمیل، عکس، ویدئو، مدارک و فایل‌های صوتی کاربران را رصد می‌کرد. شرکت‌هایی مانند مایکروسافت، یاهو، گوگل، فیس‌بوک، پالتاک،‌ای‌اوال، اسکایپ، یوتیوب و اپل موظف بودند اطلاعات خصوصی کاربران خود را در اختیار نهاد‌های اطلاعاتی قرار دهند؛ پروژه‌هایی که قدیمی نیستند؛ فقط پنهان‌تر و هوشمند‌تر شده‌اند. 

جاسوسی در قالب یک پروژه 

واتس‌اپ در سال ۲۰۱۴ از سوی فیس‌بوک (متای فعلی) خریداری شد و طبیعتاً در قالب پروژه پریزم، موظف شد با نهاد‌های جاسوسی و امنیتی امریکا همکاری کند و اطلاعات خصوصی کاربران را در اختیار آنها قرار دهد. 

شرکت متا (قبل از آن فیس‌بوک) پیش از این چندین بار به جاسوسی از کاربران خود متهم شده است. برای نمونه در سال ۲۰۱۸، گزارشی از اتحادیه اروپا منتشر شد که نشان می‌داد متا به جمع‌آوری داده‌های کاربران و به اشتراک‌گذاری آنها با شرکت‌های دیگر پرداخته است. 

این اقدام باعث شد این شرکت جریمه‌ای سنگین در حدود ۵میلیارد دلار را از کمیسیون تجارت فدرال ایالات متحده متحمل شود. پس از این ماجرا بود که نگرانی‌های جهانی در مورد حریم خصوصی و امنیت اطلاعات در فضای مجازی افزایش یافت. 

همچنین در سال ۲۰۱۹، اسناد محرمانه‌ای منتشر شد که حکایت از همکاری متا با سازمان‌های جاسوسی دولتی داشت. نحوه کار هم به‌این‌ترتیب بود که سکو‌های مرتبط با متا اقدامات کاربران را تحت نظر داشتند و اطلاعات جمع‌آوری‌شده را در اختیار نهاد‌های دولتی قرار می‌داده‌اند، البته بار‌ها استفاده از واتس‌اپ به عنوان یک ابزار ارتباطی ایمن در کشور‌های مختلف غرب آسیا مورد انتقاد قرار گرفته است. برای نمونه، در سال ۲۰۲۰، فعالان حقوق بشر و خبرنگاران در عربستان سعودی، معتقد بودند که از واتس‌اپ به عنوان ابزاری برای ردیابی و هدف‌گذاری علیه آنها استفاده می‌شود. این برنامه به‌خصوص در شرایط بحرانی و درگیری‌ها، به عوامل اطلاعاتی کمک کرده تا هویت و موقعیت افراد را شناسایی کنند. 

همچنین در سال ۲۰۲۱، گزارشی از افشای اطلاعات در کشور هند منتشر شد که نشان می‌داد واتس‌اپ به سازمان‌های دولتی اجازه داده است به داده‌های شخصی کاربران دسترسی پیدا کنند. 

پروژه پریزم 

طبق توضیحات اصولی هلان، پروژه «پریزم» به‌دلیل همکاری مستقیم غول‌های فناوری با دولت امریکا، جنجالی‌ترین پروژه افشاشده از سوی اسنودن بود. علاوه بر واتس‌اپ، گوگل و اپل نیز یکی از ۹ شرکت اصلی پروژه پریزم هستند. 

سرویس‌های مختلف گوگل از موتور جست‌و‌جو و مرورگر کروم گرفته تا نقشه گوگل و مهم‌تر از همه سیستم‌عامل اندروید، روزانه از سوی مردم و حتی مسئولان کشور مورد استفاده قرار می‌گیرند. از سوی دیگر، گوشی‌های آیفون و سیستم‌عامل iOS متعلق به شرکت اپل است که بخش دیگری از بازار را در اختیار دارد. اینها به این معنا هستند که حتی اگر هیچ اپلیکیشنی روی گوشی نصب نکنید، صرفاً داشتن یک گوشی با سیستم‌عامل اندروید یا iOS می‌تواند بستری برای دسترسی اطلاعاتی فراهم کند، به‌ویژه اگر سیستم‌عامل یا اپلیکیشن‌ها به‌روز نباشند یا به‌درستی تنظیم نشده باشند. 

سازمان‌های جاسوسی برای پیشبرد اهداف خود اتحاد‌های اطلاعاتی مختلفی را تشکیل دادند. براساس گزارش گاردین رژیم صهیونیستی نیز اتحادی مشابه را شکل داده است. نهاد مشابه NSA در اسرائیل، «یگان ۸۲۰۰» (Unit ۸۲۰۰) نام دارد که بازوی اصلی جمع‌آوری اطلاعات ارتش اسرائیل (آمان) و فرماندهی جنگ سایبری آن محسوب می‌شود. وظایف یگان ۸۲۰۰ عبارتند از: شنود مکالمات تلفنی، رمزگشایی داده‌های نظامی و امنیتی، رصد شبکه‌های اجتماعی، شناسایی تهدیدات سایبری و توسعه ابزار‌های جنگ الکترونیک. 

این یگان در کنار برنامه‌ها و پروژه‌های خود، با همکاری NSA از داده‌های جمع‌آوری‌شده از طریق اپلیکیشن‌ها و پلتفرم‌های خارجی برای تکمیل عملیات‌های جاسوسی، طراحی ترور و جنایات اطلاعات‌محور علیه ملت‌ها از جمله مردم ایران استفاده می‌کند. 

ضرورت هشیاری

هر چند برای امنیت بیشتر باید برنامه‌های بدنام و مشکوکی را که سوابق طولانی جاسوسی دارند از روی گوشی تلفن همراه خود حذف کنیم، اما تنها حذف برنامه‌ای مانند واتس‌اپ مشکل را حل نمی‌کند، زیرا ساختار جاسوسی دیجیتال بسیار گسترده‌تر، پیچیده‌تر و عمیق‌تر از آن است که با حذف یک نرم‌افزار بتوان به صورت کامل از آن رهایی یافت، پس باید هشیار بود و برای داشتن یک سیستم امن داخلی برنامه‌ریزی کرد.