رجب طیب اردوغان رئیس جمهور ترکیه با کودکانی که لباس کماندویی به تن دارند سلام می کند. (عکس آسوشیتدپرس/برهان… [+] اوزبیلیچی)
در اواخر سال 2016، فوربس از یک شورش کوچک در شعبه سوئد فروشنده شبکه بزرگ ایالات متحده Procera Networks مطلع شد. چندین نفر از کارکنان به دلیل فروش فناوری در ترکیه که قادر به حمایت از اقدامات سرکوبگرانه دولت است، تهدید به استعفا کردند، یا در واقع ترک کردند، جایی که نظارت پس از یک کودتای نافرجام منجر به سرکوب رژیم رجب اردوغان شد. آنها در مورد صاحبان جدید خود نیز عصبی بودند: Francisco Partners، یک شرکت سهام خصوصی که صدها میلیون در شرکت های نظارت مخفی گوشی های هوشمند سرمایه گذاری کرده بود.
اگر گزارش منتشر شده توسط محققان در روز جمعه قابل قبول باشد، اقدامات کارمندان به خوبی میتوانست توجیه شود. یافتهها نه تنها نشان میدهند که فناوری Procera در کمک به هدایت صدها هدف به سمت دانلود نرمافزارهای جاسوسی در ترکیه کلیدی بوده است، بلکه سیستمهای متعلق به آمریکا نیز در کمک به نظارت از آن کشور و سوریه جنگزده از طریق Turk Telekom نقش داشتهاند. به گفته محققان آزمایشگاه شهروندی دانشگاه تورنتو، سیستمهای Procera برای سانسور در ترکیه و مصر نیز مورد استفاده قرار گرفتند و در کشور دوم این فناوری در عملیات استخراج ارزهای دیجیتال عجیب و غریب پیادهسازی شد.
اگرچه فرانسیسکو و شرکت شبکهای آن ادعاهای محققان را «نادرست» و «گمراهکننده» خواندهاند، اما اکنون نگرانیهای واقعی در مورد استفاده از چنین فناوری توسط رژیمهای سرکوبگر بهویژه در ترکیه وجود دارد. ماریتجه شاکه، یکی از اعضای پارلمان اروپا که مدتهاست از نیاز به کنترلهای سختگیرانهتر بر فروش کالاها حمایت میکند، میگوید: «این فناوریها بسیار تأثیرگذار هستند، بهویژه برای منتقدان یا مخالفان. تجهیزات نظارتی
به عنوان مثال، محاکمه 146 دانشگاهی را در نظر بگیرید که طوماری را امضا کردند که خواستار رویکردی مسالمت آمیزتر با پ.ک.ک شدند، حزب کارگران کردستان که دهه ها به دنبال ایجاد یک کشور مستقل در ترکیه بود اما توسط دولت به عنوان یک سازمان تروریستی تلقی می شود. یا دستگیری دو شهروند خارجی در ژوئیه 2017 در حالی که کلاسی از کارکنان سازمان های غیردولتی (که آنها نیز بازداشت شده بودند) را در زمینه ارتباطات آنلاین امن تدریس می کردند. یا زندانی شدن رئیس عفو بین الملل در ترکیه در همان تابستان و دستگیری مجدد او در فوریه علیرغم دستور آزادی او. ناگفته نماند که دولت اردوغان در سال 2017 توسط کمیته حفاظت از خبرنگاران به عنوان بدترین زندانبان خبرنگاران در جهان معرفی شد.
با اطلاع از آخرین یافتهها، یکی از کارمندان سابق Procera که خواست نامش فاش نشود، گفت که از این کار خوشحال شدند. آنها به فوربس گفتند: «من تعجب نمی کنم. متأسفانه این نشان میدهد که باید در مورد اینکه به چه کسی میفروشید سختگیر باشید، در غیر این صورت خطر آسیب رساندن به مردم وجود دارد.»
بازرسی عمیق
Procera مستقر در فرمونت، کالیفرنیا، امروز پس از ادغام در سال 2017، یک شرکت اطلاعاتی شبکه 700 میلیون دلاری را ایجاد کرد. و Sandvine خود یک شرکت سهامی خاص از شرکت سهامی خاص Francisco Partners است که از زمان تأسیس خود در 18 سال پیش، بیش از 14 میلیارد دلار سرمایه جذب کرده است. در سالهای اخیر، شرکت فرانسیسکو پارتنرز صدها میلیون دلار برای دو شرکت نظارتی که توسط تجار اسرائیلی تأسیس شده بود، هزینه کرد. این شامل 120 میلیون دلار در NSO Group و 130 میلیون دلار در حلقهها بود. NSO نرمافزار نظارت بر گوشیهای هوشمند به نام Pegasus را میفروشد که سال گذشته در تلاش برای آلوده کردن آیفونهای طیف وسیعی از اهداف در مکزیک، از جمله وکلا و روزنامهنگاران بود که منجر به درخواستها برای یک تحقیق ملی شد که هنوز محقق نشده است. (NSO گفت که از هرگونه استفاده نادرست از فناوری خود وحشت زده خواهد شد، اما همکاری با مکزیک را نه تایید و نه رد کرده است). همچنین در امارات متحده عربی کشف شد و آیفون فعال احمد منصور را هدف قرار داد که سال گذشته توسط دولت زندانی شد، اگرچه مشخص نیست که آیا این دو با هم مرتبط هستند یا خیر. در همین حال، حلقهها سرویسی را ارائه کردند که از شبکههای تلفن همراه به جای خود تلفنهای همراه برای جاسوسی از تماسها و پیامکها استفاده میکرد. منابع سال گذشته به فوربس گفتند که این دو شرکت با هم ترکیب شدند تا چیزی شبیه به یک فروشنده فناوری جاسوسی uber به نام Q Cyber Technologies تشکیل دهند.
و اکنون سرمایهگذاری عظیم فرانسیسکو در شبکه به کمک به یک عملیات نظارتی گسترده متهم شده است. به گفته Citizen Lab، علیرغم استفاده معمولی این فناوری برای از بین بردن ترافیک بد با آنچه به عنوان “بازرسی بسته های عمیق” شناخته می شود، سیستم Sandvine (Née Procera) در ترکیه به یک ابزار جاسوسی قدرتمند تبدیل شد. گزارشی که روز جمعه منتشر شد، ادعا میکرد که فناوری بازرسی بستههای عمیق PacketLogic، که در اصل توسط Procera توسعه داده شده بود، در یک کمپین نظارتی به کار گرفته شد که در آن جاسوسافزار، پنهانشده به عنوان نرمافزار قانونی، بر روی رایانههای هدف دانلود شد.
کارکرد Citizen Lab به این صورت است: زمانی که شخصی با استفاده از یک آدرس IP هدف در شبکه Turk Telekom سعی کرد نرمافزاری را از تعدادی فروشنده قانونی دانلود کند – از جمله ابزارهای امنیتی Avast و CCleaner و همچنین مرورگر Opera و بایگانی فایل 7-Zip – اتصالات آنها توسط ابزار PacketLogic قطع شد و به وب سایت های رمزگذاری نشده ثبت شده توسط جاسوسان هدایت شد. از آنجا نسخه های جعلی آن نرم افزارها که در واقع بدافزار بودند به صورت خودکار دانلود می شدند. همین اتفاق زمانی افتاد که قربانیان احتمالی در ترکیه و سوریه سعی کردند طیف وسیعی از برنامه ها را از سایت CBS Interactive’s Download.com دانلود کنند، سایتی که از طریق CNET به فروش می رسد.
Citizen Lab گزارش داد که حداقل به ژانویه 2017 و تا یک سال بعد، این جعلی ها حاوی دو نوع مختلف بدافزار ویندوز بودند که برای نظارت بر اهداف طراحی شده بودند. یکی از آنها نوعی نرمافزار نظارتی بود که به هیچ فروشندهای متصل نبود، به نام StrongPity که برای بالا بردن اسناد مایکروسافت آفیس استفاده میشد. دیگری توسط FinFisher توسعه داده شده است که ابزارهای آن سعی میکنند ایمیلها و گذرواژهها را جمعآوری کنند، در حالی که قابلیت روشن کردن وبکمها و میکروفونها یا فشار دادن کلید را نیز دارند. فین فیشر قبلاً به دلیل فروش به رژیمهایی که سوابق حقوق بشری کمتر از ستارهای داشتند، از جمله بحرین و مصر مورد انتقاد قرار گرفته بود. در زمان انتشار به درخواست برای اظهار نظر پاسخ نداده بود.
بیل مارکزاک، محقق آزمایشگاه Citizen، به فوربس گفت که حملات با استفاده از جعبه PacketLogic برای هدایت کاربران به بدافزار StrongPity تا این هفته ادامه داشته است.
اهداف سوریه
Citizen Lab نه قادر به نام بردن از افراد مشخصی بود که در داخل ترکیه هدف قرار گرفتهاند، و نه میتوانست بگوید که دولت اردوغان چگونه و آیا در آن دخالت داشته است، حتی اگر عملیات نظارتی در حداقل پنج استان گسترش یافته و از FinFisher استفاده کند، بدافزاری که فقط به سازمانهای دولتی فروخته میشود. محققان بر این باورند که در سوریه، هدف حملات یگانهای مدافع خلق کرد، شبهنظامی که معمولاً با حروف اول کردی YPG نامیده میشود، پس از یافتن اطلاعات عمومی در مسیریابهای هدفمند که شامل ارجاعاتی به شهرهای سوریه و YPG بود، انجام شد. ترکیه YPG را یک تهدید تروریستی می داند. درست در ژانویه امسال، ترکیه به ایالات متحده در مورد حمایتش از YPG در سوریه هشدار داد، زیرا پنتاگون از گروه کرد به عنوان بخشی از ائتلاف شورشی برای مبارزه با داعش در این کشور حمایت کرده بود.
مارکزاک میگوید که بسیاری از کاربرانی که هیچ ارتباطی با YPG نداشتند، میتوانستند در جریان عملیات نظارتی سوریه دستگیر شوند. به گفته Citizen Lab، در یک مورد، همه کاربران یک فروشنده واحد برای اینترنت Turk Telekom آسیب پذیر بودند، زیرا از یک آدرس IP واحد برای همه مشتریان خود استفاده می کرد. مارکزاک به فوربس گفت: “در برخی موارد، کل ISPها هدف قرار میگرفتند، چه آنها فقط برای افراد معمولی یا سایر [هدفها] بودند. این یک هدف گیری بیرویه از این طریق است.” “این یک نگرانی بزرگ است زیرا آدرس IP نقشه کاملی برای شناسایی نیست.”
او هشدار داد که اگرچه تعداد آدرسهای IP مورد نظر 259 مورد قرار گرفته است، اما تعداد افراد تحت تأثیر احتمالاً بسیار بیشتر است. برای شروع، بسیاری از مردم اغلب از یک آدرس IP استفاده می کنند. و Citizen Lab تنها توانست حدود 10 درصد از وب را در ترکیه اسکن کند.
Citizen Lab می گوید که نظارت رایانه شخصی در پنج استان ترکیه انجام شده است.
آزمایشگاه شهروند
محققان نتوانستند این کمپین را به هیچ عملیات نظارتی خاصی متصل کنند، به جز اینکه بگویند این کمپین در شبکه ترک تلکام، که بخشی از مالکیت دولت ترکیه است، عمل می کند. فوربس در زمان انتشار هیچ پاسخی به سوالات وزارت امور خارجه ترکیه و ترک تلکام دریافت نکرده بود.
بر اساس این گزارش، استفاده از Sandvine در مصر تا حدودی عجیب تر از ترکیه بود. این دستگاهها برای هدایت افراد در دهها ISP به تبلیغات وابسته و سایتهایی که اسکریپتهای استخراج ارز دیجیتال را اجرا میکنند، مورد استفاده قرار گرفتند. Citizen Lab گفت که به نظر می رسد هر کسی که کنترل جعبه های Sandvine را در دست دارد از آنها برای جمع آوری مخفیانه پول هم از طریق کلیک های تبلیغاتی و هم از طریق استخراج سکه Monero استفاده می کند.
در مورد سانسور، Citizen Lab ادعا کرد که در ترکیه از PacketLogic برای مسدود کردن ویکیپدیا و وبسایت PKK استفاده شده است. بر اساس این گزارش، وب سایت های مسدود شده در مصر شامل دیده بان حقوق بشر، گزارشگران بدون مرز، الجزیره و نسخه عربی هافینگتون پست بودند.
ساندواین پاسخ می دهد
Sandvine در پاسخ به یافتههای Citizen Lab گفت که این آزمایشگاه از ارزشهای اخلاقی و حریم خصوصی قوی حمایت میکند. یک سخنگوی “ما یک کمیته اخلاق تجاری داریم که بررسی جامعی از همه تعهدات بالقوه انجام می دهد تا خطر بالقوه سوء استفاده از محصول را قبل از هر فروش شناسایی کند. ما همه اتهامات سوء استفاده را بررسی می کنیم و مکانی در وب سایت خود برای گزارش چنین ادعاهایی داریم.” به فوربس گفت.
“ادعاهایی که Citizen Lab تا کنون به ما ارائه کرده است، از نظر فنی نادرست و عمدا گمراه کننده است. علیرغم درخواست های مکرر، Citizen Lab از ارائه کپی گزارش خود یا هر گونه داده اساسی به ما خودداری کرد، که باعث می شود ما نتوانیم هرگونه سوء استفاده ادعایی را بررسی کنیم. محصول ما است و ما را از هرگونه فرصتی برای پاسخگویی کامل به هر ادعایی که ممکن است حاوی گزارش باشد محروم می کند.
ما هرگز بهطور مستقیم یا غیرمستقیم، هیچ رابطه تجاری یا فناوری با هیچیک از فروشندگان بدافزار شناختهشده نداشتهایم، و محصولات ما نرمافزار مخرب را تزریق نمیکنند و نمیتوانند. معمولاً در بسیاری از انواع محصولات فناوری گنجانده شده است.” این سخنگو گفت که چنین ویژگی هایی معمولاً در بسیاری از انواع شبکه های کاملاً قانونی استفاده می شود.
Citizen Lab گزارش فنی کامل خود را برای ساندوین ارسال نکرد و گفت: “نقض اصل آزادی آکادمیک و حق آزادی بیان” است که باید تحقیقات خود را از قبل توسط ساندواین بررسی کند. در عوض، گروه تحقیقاتی یافتههای خود را در نامهای به Sandvine در فوریه امسال تشریح کرد. ران دیبرت، مدیر آزمایشگاه سیتیزن، گفت که جزئیات کافی در آن نامه وجود دارد تا ساندواین تحقیقات کاملی را آغاز کند و به سؤالات مربوط به فعالیت خود پاسخ دهد.
سخنگوی فرانسیسکو پارتنرز به فوربس گفت که “با پشتکار تلاش کرده است اطمینان حاصل کند که شرکتهای ما سیاستها و شیوههای مسئولیت اجتماعی مناسبی را توسعه و اجرا میکنند” و اینکه شرکتهای پرتفوی آن “مطابق با قانون قابل اجرا و سیاستها و شیوههای اخلاقی سختگیرانه، که شامل حفاظت از انسان است، عمل میکنند. حقوق.” سخنگوی فرانسیسکو پارتنرز از ساندواین خواسته است که اتهامات وارده را بررسی کند و اقدامات لازم را در راستای سیاست های اخلاق تجاری انجام دهد.
Citizen Lab، در حالی که معتقد است به احتمال زیاد از فناوری Sandvine همانطور که توضیح داده شد استفاده شده است، توضیحات جایگزینی برای یافته های خود ارائه کرد. به عنوان مثال، فروشنده دیگری می توانست کد Procera را کپی کرده و در محصول خود قرار دهد. یا ممکن است Procera از همان کد شرکت دیگری استفاده کند، اگرچه Citizen Lab نیز نتوانست مدرکی پیدا کند.
قانونی یا نه؟
سارا مککون، مشاور ارشد حقوقی Citizen Lab گفت: بعید است قوانین صادراتی در حمل و نقل فناوری Sandvine به مصر و ترکیه نقض شده باشد. مککون گفت، اما استفاده از دستگاههای PacketLogic برای تأثیرگذاری بر ترافیک کاربران در سوریه سؤالاتی را در مورد تحریمهای اعمالشده توسط ایالات متحده ایجاد میکند. او افزود که این می تواند به این بستگی داشته باشد که آیا ساندواین هنگام فروش به ترک تلکام از کاربرد مورد نظر در سوریه اطلاع داشته است یا نه. از سال 2011، ایالات متحده فروش خدمات به سوریه را ممنوع کرده است.
شاکه عضو پارلمان اروپا گفت که پرونده پروسرا باید انگیزه لازم برای کنترل صادرات مناسب را فراهم کند. وی افزود: «استفاده از سیستم های نظارتی باید بسیار دقیق تر مورد بررسی قرار گیرد. به نظر نمی رسد این فروش ها ناقض قوانین باشد، به همین دلیل قوانین باید تغییر کنند.»
من را در توییتر دنبال کنید. وب سایت من را بررسی کنید. یک نکته ایمن برای من بفرست توماس بروستر من نویسنده ارشد فوربس هستم که امنیت، نظارت و حریم خصوصی را پوشش می دهد. من همچنین سردبیر خبرنامه The Wiretap هستم، که دارای داستانهای انحصاری در مورد نظارت در دنیای واقعی و همه بزرگترین داستانهای امنیت سایبری هفته است. هر دوشنبه منتشر میشود و میتوانید اینجا ثبتنام کنید: من از سال 2010 اخبار فوری را منتشر میکنم و ویژگیهایی درباره این موضوعات برای نشریات مهم مینویسم. . به من در Signal در 7964-929-512-1+ راهنمایی کنید.”>
* استانداردهای تحریریه چاپ
* چاپ مجدد و مجوزها