جاسوس همراه

مولود پاکروان / نویسنده نشریه

این روزها همه ما به امنیت آنلاین خود می‌اندیشیم. نگران اینکه مبادا اطلاعات شخصی‌مان به دست افراد ناباب بیفتد، حساب کاربری‌مان در محیط‌های مجازی هک شود یا حریم شخصی‌مان مورد تعرض قرار گیرد. اما اغلب از خاطر می‌بریم که گوشی تلفن همراهمان نیز چندان امن و قابل اعتماد نیست. واقعیت این است که این گوشی‌ها با اپلیکیشن‌هایی که هر روز دانلود می‌کنیم برای اطلاعات مهم و حساس ما بزرگ‌ترین تهدید به شمار می‌روند و در واقع، به جاسوس‌های همراهی بدل شده‌اند که از وجود و از نحوه عملکردشان کاملاً بی‌اطلاع هستیم.
همزمان با گسترده شدن کاربرد اپلیکیشن‌ها و تبلیغاتی که برای آنها می‌شود، شرکت‌های تبلیغاتی نیز تمایل بیشتری پیدا می‌کنند که بدانند کاربران موبایل چه کسانی هستند، چه کاره‌اند، زن هستند یا مرد، کجا زندگی می‌کنند، دوستان و همکاران‌شان چه کسانی هستند، چه نرم‌افزارهایی را می‌پسندند و دانلود می‌کنند، این دانلودها را چگونه و تا چه زمانی به کار می‌گیرند، بیشترین محتوایی که در فضای مجازی بارگذاری می‌کنند یا به اشتراک می‌گذارند چیست، آی‌دی تلفن همراهشان کدام است و... و این یعنی می‌خواهند همه چیز را بدانند. همه چیز! این همه اطلاعاتی است که در تمامی گوشی‌های هوشمند وجود دارد و نمی‌توان آن را پاک کرد، غیرفعال کرد یا از دسترس خارج ساخت.
هیچ وسیله‌ای به اندازه گوشی‌های هوشمند موبایل حاوی اطلاعات شخصی افراد نیست. شماره‌های تماس، تاریخچه مکالمات و پیام‌های متنی، موقعیت مکانی، نام واقعی شخص و حتی اطلاعات محرمانه‌ای که امکان پنهان کردن آنها به معنای واقعی وجود ندارد. بدتر آنکه این گوشی‌ها چندان رازنگه‌دار نیستند. آنها این اطلاعات را به‌طور معمول و به صورت گسترده در اختیار دیگران قرار می‌دهند. وال‌استریت ژورنال در یکی از مقالات اخیر خود نتایج مطالعه‌ای را منتشر کرده است که در آن 101 اپلیکیشن رایج در سیستم‌های آیفون و اندروید مورد بررسی قرار گرفته‌اند. سه یافته مهم زیر، تصویر روشن‌تری از آنچه گفته شد به دست می‌دهد:
65 مورد از اپلیکیشن‌های بررسی‌شده بدون اطلاع و اجازه کاربر، آی‌دی گوشی را به سایر شرکت‌ها اطلاع می‌دهند.
47 اپلیکیشن موقعیت جغرافیایی موبایل را منتقل می‌کنند.
5 اپلیکیشن، سن، جنسیت و سایر اطلاعات شخصی مالک موبایل را در اختیار شرکت‌های ردیابی آنلاین قرار می‌دهند.
در میان اپلیکیشن‌های بررسی‌شده، اپ‌های آیفون در مقایسه با اپ‌های نصب‌شده روی گوشی‌هایی که از سیستم اندروید کمپانی گوگل استفاده می‌کنند اطلاعات بیشتری را به سرقت می‌برند و منتقل می‌کنند. سرآمد این اپ‌های جاسوس، اپلیکیشن Textplus 4 است که در گوشی‌های آیفون برای پیام‌رسانی متنی استفاده می‌شود. این اپ، آی‌دی هر گوشی را به دست کم هشت شرکت تبلیغاتی و زیپ کد گوشی را همراه با سن و جنسیت مالک آن به دو شرکت اطلاع می‌دهد. نسخه اندروید و آیفون پاندورا، اپ معروف موسیقی نیز سن، جنسیت، مکان و مشخصه‌های گوشی هوشمند را در اختیار شبکه‌های مختلف تبلیغاتی قرار می‌دهد.
این نتایج به واقع هولناک است. ترسناک‌تر آنکه ما قادر نیستیم برای مقابله با این جاسوس‌های نامرئی کاری انجام دهیم. اگر این اتفاق در رایانه شخصی هر یک از ما اتفاق بیفتد می‌توانیم کوکی‌هایی را که اطلاعات مربوط به رفتارهای آنلاین ما را جمع‌آوری می‌کنند از سیستم خود پاک کنیم اما گوشی‌های هوشمند موبایل هنوز چنین امکانی ندارند.
به نظر می‌رسد در دنیای موبایل جایی برای پنهان شدن وجود ندارد. این تصویر ناامیدکننده، زمانی حساسیت بیشتری پیدا می‌کند که کاربر به اطلاعات مهمی دسترسی داشته باشد و بخواهد با استفاده از موبایل خود این اطلاعات را منتقل کند. به همین دلیل است که بسیاری از کشورها در استفاده از گوشی‌های هوشمند به دولتمردان، نظامیان، تاجران و دیگر افرادی که به اطلاعات مهم یا طبقه‌بندی‌شده دسترسی دارند هشدار داده یا آنان را از به کار بردن این ابزار ارتباطی منع کرده‌اند. این روزها همه ما یک جاسوس کوچک را در جیب‌های خود حمل می‌کنیم.

جاسوسی به بهانه امنیت ملی!
برای جاسوسی، استراق سمع و سرقت اطلاعات محرمانه دیگر نیازی به ابزارهای پیچیده‌ای که جیمز باند با خود داشت، نیست. به مدد تکنولوژی، آژانس‌های امنیتی و جاسوسی به راه‌های ساده‌تری برای کنترل و پایش اطلاعات در سطح بین‌المللی دسترسی پیدا کرده‌اند. هر از گاهی با افشاگری رسانه‌ها یا کارکنان این آژانس‌ها سر و صدایی برپا می‌شود اما هنوز راهکاری برای مقابله جدی با آن اندیشیده نشده است. در ماه می سال جاری میلادی افشای یک گزارش فوق محرمانه از آژانس امنیت ملی آمریکا نشان داد ائتلاف جاسوسی مشهور به «پنج چشم» (Five Eyes) متشکل از کشورهای آمریکا، کانادا، نیوزیلند، انگلستان و استرالیا با استفاده از نقاط ضعف امنیتی یکی از رایج‌ترین براوزرهای دنیا سعی دارد به اطلاعاتی در مورد کاربران دست یابد و با استفاده از بازارهای اپلیکیشن‌های گوگل و سامسونگ، گوشی‌های هوشمند مورد نظر خود را به اپلیکیشن‌های جاسوس آلوده کند.
بر مبنای مدارکی که توسط ادوارد اسنودن کارمند سابق آژانس امنیت ملی آمریکا در سال 2012 افشا و توسط شبکه خبری CBC و پایگاه خبری اینترسپت (Intercept) منتشر شد این آژانس‌ها و برخی همدستان بین‌المللی آنها از نوامبر 2011 تا فوریه 2012 در نشست‌های متعددی شرکت کرده‌اند تا برای استفاده از تکنولوژی تلفن‌های هوشمند در عملیات جاسوسی روش‌های جدیدی پیدا کنند. اینترسپت در گزارشی نوشت این آژانس‌ها در قالب بخشی از یک پروژه گسترده سعی دارند روشی بیابند تا ارتباط کاربران تلفن‌های هوشمند را با فروشگاه‌های اپلیکیشن هک کرده و بدین ترتیب بتوانند اپلیکیشن‌های مخرب خود را در گوشی‌های کاربران نصب کنند. این اپ‌های جاسوس بدون اجازه و آگاهی صاحبان گوشی‌ها، اطلاعات آنان را گردآوری و برای آژانس‌های مذکور ارسال می‌کنند.
در گزارش سی‌بی‌سی نیز آمده بود، هرگاه کاربران اپلیکیشنی را از بازارهای گوگل یا سامسونگ دانلود یا به‌روز کنند ائتلاف «پنج چشم» قادر است از طریق سرورها، نرم‌افزارهای جاسوسی خود را وارد گوشی‌های هدف کند، کنترل گوشی‌ها را به دست بگیرد و به اطلاعات آنها دسترسی پیدا کند. بدین ترتیب آژانس‌های جاسوسی قادر خواهند بود با استفاده از ای‌میل‌ها، سابقه چت و جست‌وجوهای اینترنتی که همه در پایگاه‌های عظیم اطلاعاتی «پنج چشم» نگهداری می‌شود، برای هر فردی که قصد ردیابی وی را دارند پروفایل کاملی تشکیل دهند. جالب آنکه اعضای این ائتلاف در احترام به توافق عدم جاسوسی از یکدیگر، تمرکز خود را بر سرورهای کشورهای غیرعضو معطوف کرده‌اند و اپ‌های موبایل در فرانسه، سوئیس، هلند، کوبا، مراکش، باهاما و روسیه را در اولویت قرار داده‌اند. این پروژه در اصل به دلیل ترس از وقوع یک «بهار عربی» دیگر راه‌اندازی شد اما کشورهای عضو ائتلاف مدعی شدند هدف آنها جمع‌آوری اطلاعاتی درباره مظنونین تروریست و حفظ امنیت ملی است. نکته مهم اینجاست که این کار بدون اطلاع کاربران و شرکت‌های موبایل انجام می‌شود و سبب شده است اطلاعات میلیون‌ها کاربر موبایل در سراسر جهان در معرض تهدید بالقوه دولت‌های دیگر، هکرها یا مجرمان سایبری قرار گیرد. کارشناسان هشدار داده‌اند این آژانس‌های امنیتی اطلاعات مربوط به نقاط ضعف و آسیب‌پذیری براوزرها را منتشر نخواهند کرد؛ بالعکس به این آسیب‌پذیری‌ها دامن خواهند زد. این اطلاعات به زودی به سلاحی علیه دیگر کشورها تبدیل خواهد شد.
شاید به همین دلیل است که کشورهایی نظیر آلمان، روسیه، کره جنوبی، آمریکا و چین استفاده از گوشی‌های هوشمند را برای مقامات دولتی و نظامیان خود منع کرده‌اند. دولت آلمان پیشتر به وزیران و کارمندان ارشد دولت اعلام کرد که با توجه به افزایش حملات سایبری، از گوشی‌های آی‌فون و بلک‌بری استفاده نکنند. آلمان به وزیران و کارمندان ارشد خود توصیه کرد به‌جای این گوشی‌ها از گوشی ‌‌Simko‌‌ که توسط دویچه تلکام عرضه شده است، استفاده کنند. اقدام دولت آلمان به‌دنبال افشای جاسوسی سازمان امنیت ملی آمریکا از سیاستمداران و شهروندان از جمله آنگلا مرکل، صدراعظم آلمان، صورت گرفت.
سال گذشته وزارت دفاع کره‌ جنوبی نیز اعلام کرد استفاده از برخی امکانات گوشی‌های هوشمند را برای کارکنان و نهادهای همکار خود ممنوع کرده است. علت این تصمیم نگرانی از گسترش حملات هکرهایی بود که از گوشی‌های هوشمند متصل به اینترنت برای سرقت اطلاعات حساس استفاده می‌کردند. قانونگذاران روسی نیز بررسی قانونی برای ممنوعیت استفاده از گوشی‌های هوشمند خارجی را در دستور کار خود قرار دادند. این نمایندگان مجلس پیشنهاد داده‌اند به جای این گوشی‌ها از گوشی‌های روسی یوتا استفاده شود تا خطر استراق‌سمع سازمان‌های جاسوسی خارجی به حداقل کاهش یابد.
از سال 2012 میلادی ارسال و دریافت اطلاعات طبقه‌بندی‌شده از طریق گوشی‌های هوشمند برای کارکنان مشاغل حساس دولتی و نظامیان ایالات متحده نیز ممنوع اعلام شد. مسوولان امر نگران بودند هکرها و اپ‌های مخرب بتوانند به نسخه‌های تجاری اندروید دسترسی پیدا کرده و با سرقت اطلاعات محرمانه دولتی، آنها را در اختیار دولت‌های دیگر قرار دهند یا در سایت‌هایی افشاگر نظیر ویکی‌لیکس منتشر کنند. البته طراحان اپلیکیشن‌های موبایل در این کشور در تلاشند اپ‌هایی برای تلفن‌های هوشمند طراحی و تولید کنند که ارسال فوق محرمانه اطلاعات طبقه‌بندی‌شده بدون امکان جاسوسی، سرقت، هک یا نسخه‌برداری در حضور آنها فراهم شود.
در جولای سال 2014 نیز دولت چین گوشی‌های هوشمند اپل را تهدیدی برای امنیت ملی این کشور معرفی کرد. در گزارشی که از شبکه دولتی چین پخش شد اعلام شد اگر اطلاعاتی که توسط گوشی‌های هوشمند آیفون گردآوری می‌شود در اختیار دولت‌های دیگر قرار بگیرد، وضعیت اقتصادی چین و نیز اطلاعات محرمانه دولت افشا خواهد شد. گوشی‌های هوشمند اپل ios7 دارای قابلیتی به نام «مکان‌های تکرارشونده» (Frequent Locations) هستند که به اپل اجازه می‌دهد موقعیت مکانی آیفون را شناسایی کرده و در نهایت اطلاعات مربوط به مکان‌هایی را که کاربر در آن به‌طور مکرر حضور یافته دسته‌بندی و ذخیره کند. چین مدعی شد این قابلیت آیفون نشان می‌دهد شرکت‌های آمریکایی برای جاسوسی از این کشور با دولت آمریکا همکاری می‌کنند.
در ایران نیز رئیس سازمان پدافند غیرعامل کشور اخیراً، استفاده از گوشی‌های هوشمند همراه را برای مسوولانی که به اطلاعات طبقه‌بندی‌شده دسترسی دارند ممنوع اعلام کرد.

دنیای نفوذپذیر گوشی‌های هوشمند
به نظر می‌رسد گوشی‌های هوشمند در حال تسخیر جهان ارتباطات هستند. در سال 2014، 2 /1 میلیارد گوشی همراه هوشمند در سراسر جهان به فروش رسید که در مقایسه با سال گذشته میلادی 23 درصد رشد داشت و برای نخستین بار، رقمی فراتر از میلیارد را برای فروش این گوشی‌ها رقم زد.
در سال‌های نخست کاربرد تکنولوژی موبایل، بیشترین توجه پژوهشگران بر آسیب‌های روان‌شناختی و جامعه‌شناختی تلفن همراه متمرکز بود؛ آنها معتقد بودند حضور دائمی افراد در دنیای مجازی و آنلاین موبایل سبب دور شدن آنها از زندگی آفلاین واقعی می‌شود. اندکی بعد نگرانی‌ها به این واقعیت معطوف شد که در حضور هکرها، اپلیکیشن‌های جاسوس و البته نهادهای دولتی ناظر، گوشی‌های موبایل به ضرر کاربران خود عمل خواهند کرد چرا که اطلاعات موجود در آنها گردآوری می‌شود و برای مقاصد سیاسی، اقتصادی یا تبلیغاتی در اختیار مشتریان نامرئی اطلاعات قرار می‌گیرد. امروز اما، توجه بیشتری به نفوذپذیری‌هایی می‌شود که در ذات و ماهیت کارکرد گوشی‌های هوشمند وجود دارد و آنها را به ابزاری نه‌چندان قابل اعتماد تبدیل کرده است.
به عنوان مثال مطالعه‌ای که روی رفتار پنج هزار کاربر موبایل در سراسر جهان انجام شده است نشان می‌دهد استفاده از گوشی‌های هوشمند در محل کار، بزرگ‌ترین خطر امنیتی است که اطلاعات تجاری افراد را تهدید می‌کند چرا که آنها ترجیح می‌دهند به جای استفاده از کامپیوترهای شخصی، برای انجام امور اداری از گوشی‌های خود استفاده کنند و این امر سبب می‌شود اطلاعات حساس سازمان‌ها و موسسات به جای ذخیره در کامپیوتر و سایر ادوات اداری در گوشی‌های شخصی کارکنان ذخیره شود. علاوه بر امکان حضور اپلیکیشن‌های جاسوس که این اطلاعات را هک کرده و به سرقت می‌برند، امکان دسترسی مدیران به این اطلاعات از راه دور و نیز امکان دسترسی کارشناسان امنیتی به سیستم اجرایی این گوشی‌های هوشمند خود به منبع بالقوه دیگری برای تهدید اطلاعات تجاری تبدیل شده است.
به‌طورکلی باید به خاطر داشت شیوه عملکرد شبکه‌های موبایل و زیرساخت آن اساساً با عملکرد اینترنت متفاوت است و همین تفاوت سبب می‌شود موبایل با چالش‌های امنیتی بیشتر و خطرات امنیتی مضاعفی برای حریم خصوصی افراد و تمامیت اطلاعات و ارتباطات کاربرانش همراه باشد.
برای آنکه هر فرد بتواند از اطلاعات موبایل خود حفاظت کند لازم است بداند اطلاعات گوشی‌های تلفن همراه در سه حوزه زیر همواره نفوذپذیر است:
-اطلاعات هنگام ارسال از طریق گوشی‌های موبایل آسیب‌پذیر است. شرکت‌های خدمات موبایل به تمامی مکالمات و پیام‌های متنی و صوتی که در شبکه ارسال می‌شوند دسترسی کامل دارند. این شرکت‌ها در هر کشور، از نظر قانونی موظف هستند تاریخچه ارتباطی تمامی کاربران خود را ضبط و ثبت کنند. بدتر آنکه این ارتباطات متنی و صوتی با تجهیزاتی کاملاً ارزان‌قیمت و در دسترس، توسط افراد ثالثی که در نزدیکی گوشی تلفن همراه قرار دارند نیز قابل ردیابی است.
-اطلاعات ذخیره‌شده در گوشی فرستندگان و گیرندگان نیز آسیب‌پذیر است. گوشی‌های موبایل قادرند تمامی انواع داده‌ها را در خود ذخیره کنند: تاریخچه تماس‌ها، پیام‌های متنی ارسال‌شده و دریافت‌شده، اطلاعات دفترچه تلفن، موقعیت مکانی کاربر، عکس‌ها، فایل‌های متنی و عکس و تصاویر. حفاظت از این اطلاعات دشوار و در برخی از گوشی‌ها عملاً ناممکن است. به علاوه هنگام اتصال گوشی به اینترنت تمام خطرات فضای سایبری نیز متوجه موبایل خواهد بود.
اطلاعات مربوط به موقعیت مکانی افراد به آسانی در اختیار دیگران قرار می‌گیرد. حتی گوشی‌های موبایل ساده به دلیل سیگنال‌هایی که به نزدیک‌ترین آنتن تلفن همراه ارسال می‌کنند از نظر مکان قابل رهگیری هستند. در گوشی‌های هوشمند وجود قابلیت جی‌پی‌آر‌اس، این امکان را برای اپراتورها و البته اپ‌های جاسوس تسهیل کرده است. به زبان ساده‌تر هیچ کاربری در هیچ جای دنیا نمی‌تواند خود را از دید دیگران پنهان کند. این آسیب به ویژه زمانی جدی‌تر می‌شود که فرد مشغول مکالمه تلفنی حساس یا ارسال یا دریافت اطلاعات مهم و محرمانه است. به همین دلیل مردان سیاست و کارکنان موسسات مهم با خطرات احتمالی بیشتری روبه‌رو هستند.
علاوه بر این گوشی‌های موبایل می‌توانند با استفاده از انواع میکروفن‌های تعبیه‌شده بدون اطلاع کاربر صداهای اطراف را ضبط کرده و منتقل کنند. حتی هنگامی که گوشی خاموش است این امکان وجود دارد که بتوان آن را از راه دور روشن کرد و از این قابلیت بهره برد. به همین دلیل است که به کاربران توصیه می‌شود امکان دسترسی افراد ناشناس را به گوشی خود ندهند و اگر در جلسات مهم یا محرمانه شرکت می‌کنند گوشی خود را خاموش کرده و باتری آن را خارج کنند. در بسیاری موارد حتی همراه بردن موبایل در چنین جلساتی ممنوع است.
این روزها لو رفتن اطلاعات رد و بدل‌شده در شبکه‌های اجتماعی و محیط‌های چت موبایل هم جار و جنجال زیادی به پا کرده است. چت در موبایل اطلاعات زیادی تولید می‌کند که در معرض تهدید قرار دارد. این مکالمات در هر لحظه، توسط سرورها، هکرها یا نرم‌افزارهای جاسوسی قابل ردیابی است و در آینده نزدیک ممکن است علیه هر یک از کاربران مورد استفاده قرار گیرد. بسیاری از شبکه‌های اجتماعی مبتنی بر موبایل به کاربران گوشی‌های همراه این اطمینان را می‌دهند که اطلاعات مربوط به گفت‌وگوهای آنان محرمانه خواهد ماند و از هر نوع سوءاستفاده یا کپی‌برداری در امان است ولی می‌توان گفت تا این لحظه هیچ محیطی که با ضریب اطمینان صد درصد از اطلاعات افراد محافظت کند وجود ندارد. به خاطر داشته باشید وقتی در گوگل‌تاک مشغول چت هستید دست کم زمان گفت‌وگوی شما و اطلاعات مربوط به فرد گفت‌وگو‌کننده به اطلاع شرکت خدمات موبایل خواهد رسید!
به نظر می‌رسد تکنولوژی تلفن همراه که در عرصه ارتباطات فرصت‌های بی‌بدیلی با خود به ارمغان آورده و به یار گرمابه و گلستان بسیاری تبدیل شده است همراه چندان موافقی نیست. با وجود این دنیای بدون موبایل نیز قابل تصور نیست. هنوز راهکارهایی وجود دارد که بتوانیم از اطلاعات شخصی خود در گوشی‌های همراه محافظت کنیم. کارشناسان در ساده‌ترین دستورالعمل‌ها توصیه می‌کنند گوشی‌های هوشمند خود را به دست افراد ناشناس ندهید و از نمایش دادن آن در اماکن عمومی خودداری کنید. از اطلاعاتی که در گوشی‌های خود ذخیره کرده‌اید آگاه باشید و اطلاعات مهم یا محرمانه را در گوشی یا کارت حافظه ذخیره نکنید. تنها از فروشگاه‌های معتبر خرید کنید و تعمیرات موبایل خود را به افراد مطمئن بسپارید. از دانلود اپلیکیشن‌های غیرضروری بپرهیزید و اپلیکشن‌های امنیتی لازم را روی گوشی خود نصب کنید. تنها در مواقع ضروری آنلاین باشید و از همه مهم‌تر، هرلحظه به خاطر داشته باشید این دوست همراه می‌تواند بزرگ‌ترین دشمن شما باشد.