پشت پرده‌های یک پروژه امنیتی با نام WeChat!

پشت پرده‌های یک پروژه امنیتی با نام WeChat! - فضای‌سایبر
وب سایت بررسی و شفاف‌سازی آژانس امنیت ملی آمریکا

* مقدمه

گروه مطالعات‌آزاد تیتریک - هنگامی که در اواخر آذرماه سال 1392، سرویس گفتگوی «وی‌چت» توسط شورای فیلترینگ وزارت فناوری‌اطلاعات و ارتباطات فیلتر شد، موجی از اعتراضات در نسل جوانی که از این سرویس استفاده می‌کردند شکل گرفت که بیشتر در شبکه‌های اجتماعی قابل رصد بود.

اما زمانی حجم اعتراضات گسترده‌تر شد که مسئولین مربوطه، نتوانستند با پاسخ مناسب، کاربران این سرویس را متقاعد سازند. بعنوان نمونه، مدیر عامل شرکت زیرساخت در پاسخ به اینکه چرا وی‌چت فیلتر شده پاسخ داد: «طبق گزارشی که از یکی از اعضای کمیته فیلترینگ در رابطه با این موضوع دریافت کرده‌ام، موضوع از این قرار است که گزارشی در کمیته فیلترینگ ارائه شده که دو کارشناس روی آن تحلیل فرهنگی _ اجتماعی ارائه کردند و بر اساس گزارش آنها تصمیم بر مسدود شدن این سرویس گرفته شده است.»1

 

مصاحبه مدیر عامل شرکت زیرساخت با فارس نیوز

در واقع مسئولین تنها مغایرت‌های فرهنگی – اجتماعی را بعنوان معیار اقدامات فیلترینگ در فضای سایبر ملی در نظر می‌گیرند و اصل خطرات یعنی تهدیدات سطح‌ بالای امنیتی – اطلاعاتی که مصداق صریح جنگ نظامی را دارد، در دستور کار نیست.

از این رو تصمیم بر آن شد تا در این مقاله، آنچه که هدف اصلی از ارائه رایگان! وی‌چت به منطقه جنوب غرب و شرق آسیا بوده به مخاطبین گرامی تقدیم گردد.

* معرفی سازندگان وی‌چت

سرویس وی‌چت توسط شرکت چینی Tencent تولید و عرضه شده است که بنابر آمار رسمی مراکز جهانی، پس از گوگل، آمازون و ای‌بی (Ebay)، چهارمین شرکت بزرگ جهان در حوزه فناوری‌اطلاعات است.2

ساختمان شرکت Tencent

 

نکته بسیار مهم در تولید و عرضه این سرویس، اینست که فاصله طراحی اولیه آن تا عرضه همه جانبه‌اش در کمتر از یک سال رقم خورده و این در حالی است که وی‌چت به بیش از 15 زبان زنده دنیا شامل چینی، انگلیسی، اندونزیایی، اسپانیایی، پرتغالی، ترکی، مالایی، ژاپنی، کره‌ای، هلندی، ایتالیایی، تایی، ویتنامی، هندی و روسی ترجمه شده و در هر زبان برای 5 سیستم عامل موبایلی اعم از آندروید گوگل، آیفون اپل، بلک‌بری، ویندوز فون ماکروسافت و سیمبیان تولید شده است.3

چنین حجم عظیمی از کار نرم‌افزاری در سطح بین‌المللی و سپس موفقیت یکباره آن بدون هیچ شکستی! و همکاری همه جانبه شرکت‌های دیگر نظیر گوگل، ماکروسافت و اپل با این پروژه بین‌المللی در حالی که خود رقبای تجاری این طرح هستند نه تنها طبیعی نیست بلکه تنها یک واقعیت را در بر دارد: «طرحی جامع که فراتر از یک طرح صرفاً تجاری است و مدیریتی که دستی بالای دست تمامی شرکت‌های فناوری‌اطلاعات برتر دنیا است»

در واقع چنین هماهنگی گسترده‌ای تنها از سوی یک مقام مافوق که دارای نفوذ و گستره فرمان جهانی است میسر است وگرنه رقابت شدید تجاری این رقبای بزرگ جهانی و کارشکنی‌های آنها علیه یکدیگر، بارها و بارها در اخبار جهان منتشر شده است و آن مدیر «آژانس امنیت ملی آمریکا» است که تمامی شرکت‌های اصلی در حوزه فناوری‌اطلاعات جهان نحت فرمان وی هستند.

* بررسی میزان اهمیت نگاه امنیتی در فضای سایبر از سوی مقامات رسمی آمریکا

درست چندی پیش از انتشار خبر فیلترینگ وی‌چت در ایران، در 5 دسامبر 2013 خبری در رسانه‌های انگلیسی زبان منتشر شده بود که به مدت 48 ساعت، شوک و بهت ناشی از آن در اکثر خبرگزاری‌ها اروپا و خصوصاً آمریکا به چشم می‌خورد. خبر اینکه اوباما از گوشی اپل استفاده نمی‌کند. اما چرا؟ به اذعان خودش: «به دلایل امنیتی»4 !

توصیه های امنیتی اوباما در فضای سایبر

حال سوال اینست: منبع اصلی شنود کلیه وسایل ارتباط سایبری، آژانس امنیت ملی آمریکا است و این شخص، رئیس جمهور همین کشور است و اگر هم شنود شود توسط سیستم امنیتی خودی است.
پس چرا با این وجود شخص اوباما که «فرماندهی کل قوای نظامی» آمریکا را نیز در دست دارد تا به این حد ملزم به رعایت نکات امنیتی است حال آنکه مردم کشور ما که به اعتراف صریح آمریکا؛ «نخستین جامعه هدف» مراکز امنیتی ایالات متحده هستند این دست مسائل را «توهم توطئه» فرض می‌کنند و آن دسته هم که باور دارند، می‌گویند «اطلاعات شخص من چه نفعی برای آنها دارد؟»

با این وجود آیا نباید مسئولین مربوط به حوزه فضای سایبر در جمهوری‌اسلامی ایران، بسیار محتاط‌تر و علمی‌تر به سؤالاتی که از آنها پرسیده می‌شود پاسخ گویند؟! آیا این وظیفه مسئولین حوزه سایبر نیست که آگاهی عمومی و فرهنگ‌سازی امنیتی ملی را در اولویت دستور کار خود قرار دهند؟!

* شنود سایبری اطلاعات سراسر جهان توسط آژانس امنیت ملی و دیگر اعضای پنج چشم

اگر از حدود دو سال گذشته به قبل، مدعی این بودیم که این 5 سازمان تمامی اطلاعات سایبری جهان را شنود می‌کنند ولی در مقابل با برخوردهای غیر واقعی از سوی افراد روبرو بودیم، از دو سال گذشته به این سو که مصادیقی در رسانه‌های غربی با این مضامین مطرح شد و خصوصاً پس از شروع روند خبری «ادوارد اسنودن»، اکنون بر همگان اثبات شده که این شنود جهانی، حقیقت دارد.

ادوارد اسنودن

بعنوان نمونه، «پروژه پریسم»5 که توسط این شخص مطرح شد و طی آن چندین شرکت اصلی سایبری جهان از جمله فیس‌بوک، ماکروسافت، گوگل، یاهو، ای او ال و اپل معرفی شدند با این موضوع که اطلاعات کلیه کاربرانشان را در اختیار آژانس امنیت ملی قرار می‌دهند، نشان از سازماندهی جهانی فضای سایبر توسط این آژانس در راستای تأمین اهداف امنیتی – اطلاعاتی غرب دارد.

پروژه پریسم آژانس امنیت ملی

اکنون با ذکر کلیه مطالب فوق بعنوان مقدمه، می‌توان به بررسی امنیتی WeChat و نقش آن در پازل سازمان‌های پنج چشم پرداخت.

* تاکتیک اسب تروا، شیوه نفوذ وی‌چت به دژ حریم خصوصی و اطلاعات کاربران

همواره دغدغه اصلی سیستم‌های اطلاعات سایبری پنج چشم این بوده که چگونه بتوانند فضایی ایجاد کنند که کاربران هم متوجه نباشند تحت نظر هستند و هم تمامی اطلاعاتشان را با میل شخصی در آن قرار دهند.

از این روز شبکه‌های اجتماعی پدید آمد و به سرعت تحت حمایت‌های مالی و قانونی این سازمان‌ها قرار گرفت تا بتواند در جهان رشد کند و محبوب گردد.

در صدر این شبکه‌های اجتماعی، دو سایت فیس‌بوک و توییتر بالاترین و مهم‌ترین نقش را در جمع‌آوری اطلاعات کاربران دارند و نه تنها اطلاعات شخصی بلکه شبکه روابط فرد با دیگران را به تصویر می‌کشد.

اما سه کشور چین، روسیه و ایران این سایت‌ها را فیلتر کرده و دسترسی کاربران ملی‌شان را به این شبکه‌های اجتماعی قطع نموده‌اند در حالی که ایران نخستین جامعه هدف سازمان‌های پنج چشم است و چین و روسیه نیز به دلیل اهمیت جهانی باید تحت نظر مداوم کشورهای غربی باشند.

از این رو پروژه وی‌چت توسط شرکت چینی Tencent با هدف پوشش کشورهای شرق و جنوب غرب آسیا در فضای اقتصاد خصوصی رقم خورد. هر چند در خود چین کلیه اپراتورهای تلفن همراه اجازه دسترسی به این سرویس را نداده‌اند اما شرکت Tencent به حدی گسترده است که کاربران خودش از مرز 100 میلیون در چین گذشته و بر اساس آخرین آمار رسمی، در حدود 400 میلیون کاربر برای سرویس وی‌چت جذب نموده است.

در واقع خلأ اطلاعاتی فیس‌بوک و توییتر در کشورهای مسدودکننده این دو سایت، تا حد مناسبی توسط وی‌چت جبران شد و بخشی از اطلاعات مورد نیاز سازمان‌های پنج چشم تأمین گردید.

پاسخ به این سؤال که «چرا علی رغم هزینه‌های بسیار سنگین استفاده شده در پروسه تولید و عرضه وی‌چت (بالغ بر چندین میلیون دلار) این نرم‌افزار همواره رایگان منتشر شده است؟» تنها بوسیله همکاری این نرم‌افزار با سازمان‌های اطلاعاتی توجیه‌پذیر است در غیر اینصورت واقعاً چرا باید یک شرکت چنین خسارتی به خود وارد نماید؟!

اما اینکه وی‌چت چگونه اطلاعات کاربران را می‌رباید بسیار ساده و حتی قابل مشاهده است. کلیه کاربرانی که این سرویس را فعال کرده‌اند حتماً با پیغامی مبنی بر اینکه «این سرویس به لیست مخاطبین شما دسترسی پیدا خواهد کرد» مواجه شده‌اند و بعد از آن دیده‌اند که از تمامی افراد شناس در لیست مخاطبین تا افرادی ناشناس به عنوان پیشنهاد به کاربر عرضه می‌شوند. کسانی که همگی در وی‌چت هستند.

عملکرد به این صورت است که ابتدا تمامی ارتباطات شما از لیست مخاطبین گرفته تا پیام‌ها، تماس‌های صوتی و تصویری، سایت‌هایی که از طریق اینترنت گوشی سر زده‌اید و حتی ارتباطات شما از طریق شبکه وای فای گوشی مورد آنالیز وی‌چت قرار می‌گیرد و گراف آن تهیه می‌شود که دور از چشم شماست. با توجه به این ذائقه سنجی، نرم‌افزار شروع به پیشنهاد دادن موارد جدید می‌کند. در این بین وی‌چت به کلیه اطلاعات دیجیتالی که در رم گوشی شما ذخیره شده اعم از عکس‌های خانوادگی و محرمانه، فایل‌های متنی مثل شماره رمزهای مختلف شما، فیلم‌ها و … دسترسی پیدا کرده و آنها را مرور می‌کند. 

تاکتیک اسب تروا: گشایش دژ به دست ساکنان آن

بدین تریب دژ حریم شخصی شما که سعی در حفظ آن داشتید، به سادگی با فریب اسب تروا که در اینجا وی‌چت است و شما به دلیل داشتن ارتباطی جدید و البته رایگان! با دوستانتان آن را به درون دژ امنیتی خود راه دادید، فتح می‌شود و هر آنچه از اطلاعات که شاید حاضر نبودید به نزدیک‌ترین افراد و بستگانتان بدهید، اکنون در معرض دید همگی مخاطبین و مهم‌تر از همه، سازمان‌های پنج چشم است و مطمئن باشید که روزی علیه شما از این اطلاعات استفاده خواهد شد.

از جمله نرم‌افزارهای دیگری که مشابه وی‌چت هستند می‌توان به «تانگو» و «واتس آپ» اشاره نمود.

* سخن آخر

در انتها تنها یک پرسش را جهت هوشیاری هر چه بیشتر مسئولین و کاربران فضای سایبر در کشور عزیزمان مطرح می‌کنیم:

چرا علی رغم اینکه آمریکا، اتحادیه اروپا و شورای امنیت سازمان ملل، کلیه تکنولوژی‌های روز را برای ایران تحریم کرده‌اند و حتی تا قطعات یدکی هواپیمای مسافربری را از ما دریغ می‌کنند، اما در سه حوزه سخت‌افزار، نرم‌افزار و خطوط ارتباطی در فضای سایبر، نه تنها تحریم نشده‌ایم، بلکه حتی تهدید به تحریم هم نشده‌ایم؟ این در حالیست که آن دسته از شرکت‌هایی که با تصمیم شخصی خودشان ایران را تحریم کرده بودند از سوی آژانس امنیت ملی موظف به رفع تحریم شدند که بعنوان نمونه می‌توان به اپل، ماکروسافت و بخش‌هایی از امکانات گوگل اشاره نمود.

—————————————————————————————————————-

1- http://www.farsnews.com/newstext.php?nn=13920930000380

2- http://en.wikipedia.org/wiki/Tencent

3- http://en.wikipedia.org/wiki/WeChat

4- اوباما، فرمانده کل قوای نظامی و رئیس جمهور آمریکا از خطرات فضای سایبر می‌گوید

5- http://en.wikipedia.org/wiki/PRISM_(surveillance_program)