به گزارش پایداری ملی، چند سالی است موضوع دستیابی به اطلاعات در حجم و استعداد جمعیتی بالا، ابعاد و عمق بیشتری برای سرویس های جاسوسی دولتها و حتی مجموعههای خصوصی پیدا کرده و از موضوعات اقتصادی و صنعتی تا اطلاعات شهروندی جامعه هدف، در اولویت ویژه قرار گرفته است. اولویتی که حتی بیش از اطلاعات اقتصادی حساسیت و ارجحیت دارد.
درست است که اطلاعات کلیدواژهای کلی محسوب می شود و تا چند سال پیش مقصود از جنگ اطلاعاتی میان کشورها و سازمان ها، عمدتا معطوف به شاخه ای از درگیریهای نظامی می شد که در آن سامانههای اطلاعاتی و نهادهای مربوط به آن به طور مستقیم یا غیرمستقیم مورد تهاجم واقع شده یا از آنها دفاع می شد، اما امروزه جمع آوری اطلاعات عمومی در حجم بالا که به طور عام، "بیگ دیتا" نامیده می شود، اهمیت ویژه ای دارد.
** "بیگ دیتا" چه اهمیتی دارد؟
البته این موضوع همواره مورد تردید و ایراد برخی منتقدان بوده که اطلاعات مردم عادی و شهروندان، چه فایده ای برای کشورهای مهم جهان یا حتی برخی مجموعه های خاص در داخل ایران دارد؟ با این تشکیک تلاش می شد به دیگران القا شود دیگران نه نیازی به چنین اطلاعاتی دارد و نه پیگیر دریافت و کسب آن هستند و موارد مطرح شده توسط مسئولان و رسانه های کشورمان یا برخی کشورهای دیگر، صرفا در راستای دیگرهراسی است.
اما رسوایی افشای جاسوسی گسترده توسط یک کارشناس برجسته آمریکایی در سال ۲۰۱۳ ورق را بازگرداند چرا که ادوارد اسنودن، پیمانکار آژانس امنیت ملی ایالات متحده آمریکا (NSA)، اسناد محرمانه ای از این سازمان منتشر کرد که نشان می داد چگونه آمریکا با کمک برخی کشورهای دیگر همچون کانادا و انگلیس، برای جاسوسی گسترده به ویژه از طریق اینترنت، اطلاعات مخابره شده مردم را در مقیاسی بسیار وسیع رهگیری و شنود می کنند.
بر اساس اسناد طبقه بندی شده ارائه شده توسط ادوارد اسنودن در رسانه ها، فعالیت های جاسوسی ایالات متحده آمریکا و انگلیس نه تنها در مورد کشورهای غیردوست انجام می شود بلکه در برابر شهروندان خود این کشورها و نیز متحدان مانند کشورهای عضو ناتو و کشورهای اتحادیه اروپا صورت می گیرد.
**تذکر مهمی درباره جمع آوری بیگ دیتا که به آن توجه نشد
اما یکی از مهمترین تذکراتی که در خصوص حساسیت و اهمیت جمع آوری دیتای حجیم و موارد سوء استفاده از آن را می توان در هشدارهای سردار جلالی رییس سازمان پدافند غیرعامل مشاهده کرد.
به گفته وی، شبکه اجتماعی بر مبنای BIG DATA می توانند رفتار یک جامعه را پیش بینی و حتی جهت دهی کنند. برای مثال نرم افزارهای جدید در انتخابات آمریکا، از میان ۵۱ ایالت، نتایج ۴۸ ایالت را بالای ۹۰ درصد توانستهاند درست پیش بینی کنند که چه کسی رای می آورد و چه کسی رای نمی آورد.
به گفته رئیس سازمان پدافند غیرعامل، از همین دادههای کم اهمیت و کم ارزش یک بنای اطلاعاتی درست می شود که آنطرف می تواند بگوید کدام جناح پیروز انتخابات است؛ یعنی اگر با این نگاه وارد شوید می فهمید که همه دادههای شما جایی ذخیره می شود. سپس بر اساس داده کاوی (Data analysis) که این داده کاوی به شکل نرم افزار و خودکار از داده ها و اطلاعات تک تک افراد در قالب آجرهای یک ساختمان، آنها را طوری کنار هم می چیند که یک ساختمان و بنای کلی از آن دریافت گردد.
رییس سازمان پدافند غیرعامل بر اساس همین توضیحات، تاکید کرده بود که شبکه های اجتماعی می توانند یک شبکه کاملا جاسوسی باشند، یعنی علاوه بر اینکه می تواند ارتباط خارج از کنترل دولتی و حکومتی را با گروه های اجتماعی و غیراجتماعی خارج از کشور برقرار کرده، نسبت به جمع آوری و تبادل اطلاعات اقدام کند؛ بنابراین بستر اقدام جاسوسی فراهم است.
** راز فعالیت اپلیکشن های آلوده در شبکه های اجتماعی
اما در کنار موارد و خطرات فوق، یکی دیگر از مشکلات بزرگ شبکه های اجتماعی بدون نظارت، توزیع گسترده اپلیکیشن های آلوده است که کاربران را تشویق به نصب این نرم افزارها جهت رفع مشکلات خود یا دریافت بسته های تشویقی می کنند.
بررسیهای مرکز ماهر به عنوان نهاد تخصصی مقابله با چنین موضوعاتی نشان می دهد در یک مرحله بیش از ۵۰۰ اپلیکیشن موبایلی با موضوعات متنوع، سعی بر آلوده سازی طیف گسترده ای از کاربران را داشته اند که فقط یکی از این برنامه های آلوده که منتشر شده بالای یک میلیون نفر کاربر دارد.
از جمله مهم ترین تبعات مخرب که با نصب این نرم افزارها پدیدار می شود می توان به مواردی چون انتشار برنامه های مخفی (برنامههایی که پس از نصب آیکون خود را مخفی کرده و کاربر به سادگی قادر به حذف آن ها نیست)، انتشار برنامه های واسط یا «دانلودر» که در ازای دانلود یک برنامه رایگان، کاربر را عضو سرویس ارزش افزوده می کند، ارسال نوتیفیکیشن براساس موقعیت مکانی، گروه سنی، جنسیت و مدل دستگاه کاربر، افزایش بازدید پست های تلگرامی و اینستاگرامی یا ارسال تبلیغات آزار دهنده و پوش نوتیفیکیشن اشاره کرد.
** آیا اپلیکیشنهای آلوده تاثیری بر انتخابات آینده خواهند داشت؟
مصادیق فوق به خوبی نشان می دهد برخی از این موارد، می تواند و به احتمال زیاد علاوه بر درآمدهای میلیاردی و تبعات امنیتی، کارکردهای انتخاباتی و سیاسی هم داشته باشد چراکه علاوه بر جمع آوری و دسته بندی یک "بیگ دیتا" از رای دهندگان ایرانی در اقصی نقاط کشور، تا حد زیادی از تمایلات و نگاههای اجتماعی، فرهنگی، اقتصادی و سیاسی آنها نیز مطلع است.
از جمله مواردی که طی روزهای اخیر افشا شده، انتشار گسترده این اپلیکیشن ها در یکی از کانال های مشهور خبری بود که این نرم افزارهای آلوده در قالب مواردی چون بازی، هواشناسی، مترجم انگلیسی و مانند آن به کاربران معرفی می شود.
اما پس از نصب این اپلیکیشنها به کاربر قربانی پیام نصب شبیه ساز یا "امولاتور" داده می شود که پس از تایید، بدافزار به صورت مخفی روی موبایل افراد نصب می شود!
این شبیه ساز پس از نصب مخفی شده و امکان انجام رفتارهای مخربی از جمله دانلود مخفیانه هر برنامه، بازکردن صفحه ارسال پیامک با متن و شماره مقصد، باز کردن صفحه تماس با یک شماره یا فراخوانی کد USSD و نمایش انواع دیالوگهای تبلیغاتی را به صورت کنترل از راه دور و بدون تایید و اطلاع کاربر خواهد داشت.
نکته قابل بررسی این است که حتی برخی از این اپلیکیشنها به دلیل مسائل امنیتی از فروشگاههای اپلیکیشن ایرانی و یا حتی فروشگاه اپلیکیشن گوگل نیز به دلیل به خطر افتادن امنیت کاربران حذف شده و کانال خبری مستقیما اقدام به بارگزاری فایل قابل نصب (apk) میکند.
اما نکته قابل تامل اینکه، مجموعه های مذکور با سوء استفاده از اعتماد کاربران به نام و عنوان خبری، ضمن انتشار اخبار مربوط به احتمال سهمیه بندی بنزین، از هموطنان می خواستند با وارد کردن شماره پلاک خودرو خود در اپلیکیشن معرفی شده، از وضعیت کارت سوخت خود مطلع شوند که این موضوع با توجه به حساسیت و اهمیت سهمیه بندی بنزین برای آحاد جامعه، قابل تامل است.
با تجمیع اطلاعات صدها هزار نفر از مردم با کمک این نوع نرم افزارها و روش های دیگری که کانال های مذکور به کار می گیرند، عملا بستر لازم برای واگذاری بیگ دیتاها به گروهها و جناح های سیاسی آماده بوده و آنها با خرید چنین حجمی از اطلاعات، می توانند بسته به روانشناسی و ذائقه مخاطب، آنها به رای دادن به نفع کاندیدای خود در انتخابات آتی ترغیب کنند.
طبیعتا چنین روندی علاوه بر آنکه می تواند در ادامه تلاش برای ورود پولهای کثیف (که نمونه های پیوند آن با برخی گروههای مدعی اصلاح طلبی در ماههای گذشته در پرونده بانک سرمایه و روزنامه قانون عیان شده) تعبیر شود، اثرات بسیار مخرب تر و گستردهتری خواهد شد که باید از هم اکنون در خصوص آن روشنگری کرد.
در عین اینکه حساسیت ها و توجه نهادهای مسئول امنیتی و سیاسی به چنین مواردی در سنوات گذشته، همواره مورد تحسین و تقدیر بوده اما با پیچیده و گسترده شدن سرقت و جمع آوری اطلاعات شهروندان در پوشش شبکه های اجتماعی یا نرم افزارهای کاربردی، توجه به چنین هشدارهایی می تواند در کاهش و مقابله با چنین تخلفاتی بسیار موثر باشد.