5 راز بزرگی که با افشای اسناد Vault 7 توسط ویکی لیکس آشکار شد
ویکیلیکس دو روز پیش اقدام به انتشار اسنادی کرد که به ادعای جولیان آسانژ، بنیانگذار وبسایت ویکیلیکس بزرگترین افشاگری صورت گرفته توسط این نهاد بر علیه آژانس جاسوسی آمریکا یا همان سیا است.
این اسناد که به افشای روشهای مورد استفاده توسط سیا برای نفوذ در انواع گجتهای دیجیتال پرداخته، بالغ بر ۸۳۷۸ صفحه است که از مجموع سه سال اول افشای اسناد و اطلاعات توسط ادوارد اسنودن بیشتر است. همانطور که اشاره کردیم در این اسناد به روشهای نفوذ در انواع گوشیهای هوشمند مبتنی بر انواع سیستمعاملها نظیر اندروید، ویندوز، لینوکس، iOS و حتی استفاده از تلویزیونهای هوشمند سامسونگ برای شنود اطلاعات اشاره شده است.
در ادامه به بیان ۵ رازی خواهیم پرداخت که در اسناد فاش شده تا این لحظه مشخص شده است.
۱. سیا قادر است تا علاوه بر نفوذ در گوشیهای اندرویدی و آیفون، تمام رایانهها را نیز هک کند
آژانس جاسوسی ایالات متحدهی آمریکا مجموعهی فعالیتهای متمرکزی را به کار بسته که نتیجهی آن توسعهی انواع بدافزارها برای جاسوسی از طیف گستردهای از گجتهای دیجیتالی است که مردم مورد استفاده قرار میدهد. این گجتها شامل انواع آیفون، گوشیهای هوشمند اندرویدی و رایانههای مبتنی بر سیستمعاملهای ویندوزی، لینوکس و macOS است.
در صورتی که نرمافزارهای مورد استفاده توسط سیا به اندازهای قدرتمند باشند که ویکیلیکس اشاره کرده، میتوان از طریق آن علاوه بر کنترل گجتها بدون دسترسی، آنها را خاموش یا روشن کرد. با توجه به اینکه ویکیلیکس مدعی شده که سیا چنین تواناییهایی دارد، میتوان تصور کرد که سازمان جاسوسی آمریکا حجم بزرگی از اطلاعات را همچون مکان کاربران، پیامهای ارسالی و دریافتی و تمام آنچه که را که میتوان از طریق دوربین و میکروفون این گجتها در اختیار داشت، در دسترس داشته است.
۲. قدرت جاسوسی سیا، قابلیتهای امن اپلیکیشنهایی نظیر سیگنال، تلگرام و واتساپ را بی اثر میکند
اپلیکیشنهایی با قابلیت ارسال و دریافت پیامهای رمزنگاری شده به همان اندازهای امن هستند که گوشیهای هوشمند امنیت دارند؛ در صورتی که سیا موفق شده تا به راحتی رد گوشیهای هوشمند نفوذ کرده و سیستمعامل را نیز به کنترل خود درآورد، در اینصورت میتوان پیامها را نیز قبل از کدگذاری شدن روی گوشی و ارسال برای گیرنده، خواند. ویکیلیکس مدعی است که این اتفاق افتاده و با وجود در نظر گرفتن تمام جوانب و استفاده از امنترین اپلیکیشنهای تجاری مورد استفاده توسط عموم کاربران در کنار در نظر گرفتن سختترین شرایط نیز سازمان سیا قادر بوده تا به پیامها دسترسی داشته باشد.
۳. سیا قادر است میکروفون تلویزیونهای هوشمند را نیز به ابزاری برای شنود اصوات تبدیل کند
یکی از جالبترین حقایق فاش شده در مورد روشهای جاسوسی ویکیلیکس، برنامهای موسوم به Weeping Angel است که امکان جاسوسی از طریق شنود اصوات حول تلویزیونهای هوشمند سامسونگ است. این امکان آژانسهای اطلاعاتی را قادر میکند تا از طریق نصب نرمافزارهای مخصوص، قابلیت شنود را به تلویزیونهای هوشمند سامسونگ منتقل کند. امکان جاسوسی از طریق تلویزیونهای هوشمند حتی زمانی که تلویزیون خاموش باشد نیز ممکن است.
البته باید به این نکته اشاره کرد که این تنها یکی از خلاقیتهای یکی از زیرمجموعههای سیا با نام Embedded Device Branch است. ادوارد اسنودن نیز در اولین افشاگریهای خود، وجود چنین فناوریهایی را متذکر شده بود؛ براساس گفتههای اسنودن در فیلم مستند Citizen Four که اولین گفتگوهای وی در هتلی واقع در هنگکنگ و اتفاقات پس از افشاگری را نشان میدهد، گویای این موضوع است که سازمانهای اطلاعاتی آمریکا حتی امکان شنود از طریق تلفنهای موسوم به IP Phone حتی زمانی که گوشی روی محل خود قرار گرفته باشد را نیز در اختیار دارند؛ اسنودن در زمان آغاز فیلمبرداری در حضور خبرنگاران معتمد که در اتاق وی حاضر شده بودند، برای حصول اطمینان بیشتر، کابل اترنت آیپی فون موجود در اتاق را نیز از پورت مخصوص خارج کرده و در واقع آیپی فون را غیرفعال میکند.
۴. هک کردن خودرو و ایجاد تصادف برای ترور، قابلیتی غیرقابل شناسایی که سیا در اختیار داشت
بسیاری از ابزار و فناوریهایی که توضیح آنها در اسناد فاش شده وجود دارد، نشاندهندهی استفاده برای مقاصدی نامعلوم و البته خطرناک است. یکی از ابزارهایی که براساس اسناد فاش شده سیا به دنبال آن بوده، قابلیت کنترل خودروها بصورت از راه دور است.
ویکیلیکس در مورد این قابلیت چنین اظهار نظر کرده است:
هدف از تکنولوژی کنترل خودروها از راه دور مشخص نشده است، اما میتوان تصور کرد که سازمان جاسوسی آمریکا این ابزار را برای انجام ترورهای غیرقابل شناسایی در نظر داشته است.
۵. روزنههای امنیتی کشف شده توسط سیا میتواند به عنوان تهدیدی بر علیه کاربران توسط هکرها باشد
ویکیلیکس مدعی است که منبعی که اسناد مورد نظر را در اختیار ویکیلیکس قرار داده، این اقدام را با هدف نمایان ساختن تهدیدی انجام داده که در صورت افشای اطلاعات سازمانهای اطلاعاتی میتواند کاربران و مردم عادی را تهدید کند. وی قدرت سازمانهای جاسوسی را بسیار بالا عنوان کرده و در واقع در پی آن بوده تا نشان دهد که سواستفاده از این اطلاعات نیز میتواند هزینههای جبرانناپذیری را به همراه داشته باشد. برای مثال شاید روزنههای امنیتی که سیا کشف کرده و آنها را بصورت مخفی برای مصارف خود نگه داشته بود، توسط سایر آژانسهای اطلاعاتی یا هکرهایی با مقاصد نامعلوم کشف میشد، در اینصورت این روزنهها میتوانست به عنوان تهدیدی برای علیه کمپانیهای توسعه دهنده و کاربرانشان مورد استفاده قرار گیرد، هرچند CIA نیز این اطلاعات را نه برای مصارف کاملا مثبت، بلکه برای پیشبرد اهدافی در اختیار داشته است.
در واقع سیا با عدم اطلاعرسانی به کمپانیهایی نظیر اپل، گوگل یا مایکروسافت و مخفی نگه داشتن این روزنهها، شانس برطرف کردن آنها را کاهش داده و از اینرو حریم خصوصی و امنیت میلیونها کاربر را معرض خطر قرار داده است.
همانطور که در ابتدای این مقاله نیز اشاره کردیم، اسناد فاش شده توسط ویکی لیکس بالغ بر ۸۳۷۸ صفحه است که هنوز فرصت کافی برای بررسی تمام آنها توسط کارشناسان فراهم نشده، از اینرو احتمالا در آیندهی نزدیک و پس از بررسیهای بیشتر، موضوعات جالب دیگری نیز در وصف قابلیتهای جاسوسی سیا مطرح خواهند شد.
نکتهی جالب دیگری که جولیان آسانژ در مورد اسناد پروژهی Vault 7 مطرح کرده این است که اسناد ۸۳۷۸ صفحهای فاش شده در اولین قسمت، تنها بخشی از اسنادی است که قرار است توسط ویکیلیکس فاش شود. ویکیلیکس مدعی است که افشای اسناد Vault 7 بزرگترین افشاگری کل تاریخ بر علیه سازمانهای جاسوسی خواهد بود.