نفوذ آژانس امنیت ملی آمریکا به ایمیل‌ میلیون‌ها کاربر در جهان

ادوارد اسنودن همان‌طور که وعده داده بود همچنان به افشاگری درباره فعالیت‌های "پنهانی و غیرقانونی" آژانس امنیت ملی آمریکا (NSA) و نقض سیستماتیک حریم خصوصی کاربران سراسر جهان توسط این سازمان اطلاعاتی ادامه می‌دهد.

آخرین اسناد فوق‌محرمانه‌ای که او افشا کرده٬ روز سه‌شنبه (۲۳ مهر٬ ۱۵ اکتبر) توسط روزنامه واشنگتن‌پست منتشر شده و نشان می‌دهد که آژانس امنیت ملی آمریکا در عملیاتی منسجم لیست ارتباطات و فهرست دوستان صدها میلیون کاربر سرویس‌های گوناگون چت و ایمیل در سراسر جهان را در اقدامی "غیرقانونی" بررسی٬ ذخیره و تحلیل کرده است. اقدامی که به احتمالاً در روزهای آتی با واکنش‌ها و اعتراض‌های گسترده کاربران و فعالان حریم خصوصی و حقوق دیجیتال در جهان مواجه خواهد شد.

بسیاری از کسانی که در این عملیات گسترده جاسوسی هدف قرار گرفته‌اند کاربران اینترنت ساکن آمریکا هستند٬ اما آن‌طور که ادوارد اسنودن٬ متخصص امنیت دیجیتال و پیمان‌کار پیشین NSA به واشنگتن‌پست گفته٬ کاربران دیگر کشورهای جهان هم از گزند "رادارهای" جاسوسی آژانس امنیت ملی آمریکا در امان نبوده‌اند و خصوصی‌ترین داده‌های آنها هم در سرورهای عظیم این سازمان اطلاعاتی بایگانی شده است.

واکاوی لیست‌های ارتباطی برای کشف ارتباطات پنهان

برنامه‌ای که این عملیات گسترده جاسوسی را روی سرویس‌های چت و ایمیل انجام می‌دهد٬ پیش از افشای این اسناد کاملا ناشناخته بود. حالا دو کارشناس برجسته امنیت شبکه٬ که یکی از آنها اشکان سلطانی٬ پژوهشگر ایرانی-آمریکایی است٬ با بررسی اسنادی که ادوارد اسنودن در اختیارشان قرار داده٬ جزئیات بیشتری درباره این سیستم در روزنامه واشنگتن‌پست منتشر کرده‌اند.

این برنامه به جست‌وجو درون آدرس‌بوک‌ها و لیست دوستان در برنامه‌ها و سرویس‌های گوناگونی می‌پردازد که برای چت آنلاین یا ارسال ایمیل مورد استفاده قرار می‌گیرند. این کار از طریق کنکاش در لینک‌های داده‌های جهانی در همه نقاط متصل به اینترنت انجام می‌شود.

سرویس‌های آنلاین معمولا این اطلاعات درباره فهرست دوستان یا لیست‌های ارتباطی را به محض ورود کاربر به یک سرویس و آغاز ارسال پیام یا در هنگام سینک کردن تجهیزات گوناگون٬ از سرورهای اختصاص‌یافته به این سرویس‌ها دریافت٬ یا به آنها ارسال می‌کنند. NSA جایی در میانه می‌ایستد و پاکت‌های داده حاوی این اطلاعات را بررسی٬ ذخیره و تحلیل می‌کند٬ بدون این‌که کاربر یا سرویس‌دهنده از این اقدام اطلاعی داشته باشند.

آدرس‌بوک‌ها علاوه بر اطلاعاتی نظیر نام کاربران و آدرس ایمیل آنها٬ در بسیاری از موارد داده‌های خصوصی‌تری نظیر شماره تلفن و آدرس محل کار و سکونت شخص را هم ذخیره می‌کنند و وقتی این ایمیل‌ها در سرویس‌های ابری (Cloud) ذخیره می‌شوند٬ حتی ممکن است بخشی از ایمیل یا پیام را هم در خود ذخیره کرده باشند.

بر اساس گزارش این متخصصان امنیت در واشنگتن‌پست٬ تحلیل این داده‌ها به NSA این امکان را می‌دهد که به جست‌وجوی اتصالات پنهان بپردازد و از این طریق بتواند شبکه کوچک‌تری از اهداف اطلاعاتی مستقر در آمریکا یا خارج از مرزهای این کشور را شناسایی کند.

"عملیات منابع خاص"؛ حملات سازمان‌یافته به حریم خصوصی کاربران

این نفوذ سیستماتیک به ارتباطات آنلاین کاربران٬ از طریق واحدی به نام "عملیات منابع خاص" در آژانس امنیت ملی آمریکا انجام می‌شود. این واحد عظیم اطلاعاتی٬ تنها در یک روز کاری در سال ۲۰۱۲ نزدیک به ۴۴۵ هزار آدرس‌بوک مختلف از سرویس یاهو٬ بیش از ۱۰۵ هزار مورد از هات‌میل٬ تقریبا ۸۳ هزار مورد از فیس‌بوک و بیش از ۳۳ هزار مورد از جی‌میل را بررسی و ذخیره کرده است. این داده‌ها به همراه جزئیات فنی بیشتر در قالب فایل‌های پاورپوینت در وب‌سایت واشنگتن‌پست منتشر شده است.

گفته می‌شود تعداد آدرس‌بوک‌های سرویس‌های مختلف ایمیل و چت که هر ساله توسط NSA ذخیره می‌شود٬ بیش از ۲۵۰ میلیون مورد است. این بدین معناست که این سازمان روزانه بیش از ۵۰۰ هزار مورد از فهرست دوستان کاربران مختلف را از طریق سرویس‌های چت یا ایمیل‌های مبتنی بر وب به دست می‌آورد.

جمع‌آوری این حجم عظیم از داده‌ها با توافق پنهان میان NSA و کمپانی‌های خدمات‌دهنده ارتباطات دیجیتال و سازمان‌های اطلاعاتی مختلف در نقاط گوناگون جهان انجام می‌شود. این کمپانی‌ها تجهیزاتی در اختیار دارند که ترافیک اینترنت را در مسیرهای مختلفی که برای داده‌ها طراحی شده هدایت می‌کنند٬ و در بسیاری از این تجهیزات "در پشتی" برای ورود جاسوسان آژانس امنیت ملی آمریکا تعبیه شده است.

یکی از سخن‌گویان "دفتر ریاست اطلاعات ملی" آمریکا که بر فعالیت‌های NSA نظارت می‌کند٬ در گفت‌وگو با واشنگتن‌پست گفته «فعالیت‌های این آژانس بر یافتن کسانی مانند تروریست‌ها و قاچاقچیان انسان و مواد مخدر متمرکز است و منفعتی در جمع‌آوری اطلاعات خصوصی شهروندان عادی آمریکا ندارد.»

اما توضیحات و توجیهاتی از این دست معمولا برای افکار عمومی که حریم خصوصی خود را در معرض تهدید جدی می‌بیند٬ قانع‌کننده نیست. با توجه به این‌که آژانس امنیت ملی آمریکا اجازه انجام این عملیات نفوذگرانه به حریم خصوصی کاربران را از سوی کنگره یا دادگاه‌های ویژه امور اطلاعاتی دریافت نکرده و آشکارا مرتکب "اقدامی غیرقانونی" شده٬ به نظر می‌رسد این سازمان اطلاعاتی در روزها و هفته‌های آتی با موج جدیدی از انتقادات و واکنش‌های تند از سوی کاربران و متخصصان مواجه خواهد شد.