یازده سال متوالیست که سازمانی تحت عنوان ویکی لیکس (WikiLeaks) سران دولت های مختلف جهان را با انتشار اسناد محرمانه آزار می دهد، و البته مدافعان آزادی و حقوق بشر را خوشحال می سازد.
امروز نیز باخبر شدید که مجموعه جدید و عظیمی از سند و فایل به نام Vault7 توسط ویکی لیکس منتشر شد و یک بار دیگر، اقدامات غیرقانونی سازمان های اطلاعاتی آمریکا و به ویژه «آژانس اطلاعات مرکزی» یا همان CIA را در جاسوسی از شهروندان از طریق موبایل ها، کامپیوترهای شخصی و حتی تلویزیون های هوشمند برملا ساخت.
ویکی لیکس مدعیست بخش «اطلاعات سایبری» در سازمان سیا کنترل بخش اعظم زرادخانه دیجیتال خود را از دست داده و بیش از چند صد میلیون خط کد پیشرفته برای سوء استفاده از دیوایس های الکترونیکی در اختیار اشخاص یا گروه های دیگر قرار گرفته است، وضعیتی که توان نفوذ عظیم و مخربی را در اختیار نفوذگران قرار می دهد.
در ادامه قصد داریم با ویکی لیکس بیشتر آشنا شویم.
ویکی لیکس چیست؟
ویکی لیکس، سازمانی بین المللی و غیر انتفاعیست که به افشاگری و انتشار اسناد و اطلاعات محرمانه از طریق منابع ناشناس می پردازد. پایگاه اینترنتی wikileaks.org در تاریخ 4 اکتبر 2006 توسط «جولین آسانژ» در ایسلند به ثبت رسید و نخستین سند خود را در دسامبر همان سال منتشر ساخت.
سارا هریسون، کریستین هرافنسن و جوزف فارل، تنها افرادی هستند که در کنار آسانژ، ارتباط آشکاری با سازمان ویکی لیکس دارند. گروه مورد بحث، خودشان را متخصص تجزیه و تحلیل اطلاعات سانسور شده و محرمانه در ارتباط با «جنگ، جاسوسی و فساد» می دانند و تاکنون بیش از 10 میلیون سند را منتشر ساخته اند.
اگرچه این سازمان در سال 2006 تأسیس شد، اما پس از افشای اطلاعات محرمانه «چلسی (بردلی) منینگ» یکی از افسران سابق ارتش آمریکا در رابطه با فعالیت های نظامی و حملات هوایی ایالات متحده به عراق و افغانستان به اشتهار بین المللی دست یافت.
هدف ویکی لیکس چیست؟
در وب سایت ویکی لیکس هدف مجموعه به این شکل بیان شده:
ما اخبار و اطلاعات مهم را برای عموم مردم ارائه می کنیم. یکی از مهم ترین فعالیت های ما، انتشار محتوای دست اول در کنار اخبار رسانه ای است، به گونه ای که خوانندگان و مورخین بتوانند با واقعیات پشت پرده آشنا شوند.
یکی دیگر از اهداف این سازمان، جلوگیری از بازداشت و محاکمه خبرنگاران و افشاگران اسناد محرمانه به بهانه های مختلف است. هر فردی که سند یا اطلاعات طبقه بندی شده ای را در اختیار دارد، به راحتی و به صورت ناشناس می تواند آن را در «دراپ باکس» آنلاین ویکی لیکس بیندازد که پس از آنالیز و اطمینان از صحت آن، منتشر خواهد شد.
جولین آسانژ کیست؟
جولین آسانژ برنامه نویس کامپیوتر و ژورنالیست استرالیایی است که به عنوان سردبیر و سخنگوی ویکی لیکس نیز ایفای نقش می کند. او پس از انتشار اسناد محرمانه ارتش آمریکا در سال 2010 مورد غضب نهادهای امنیتی ایالات متحده قرار گرفت.
دولت سوئد در نوامبر 2010 از انگلستان خواست آسانژ را به آنها تحویل دهند تا به اتهام تجاوز مورد محاکمه قرار گیرد، اما آسانژ اظهار داشت این اتهامات بی اساس بوده و در صورتی که به سوئد برود، از آنجا مستقیماً به دست آمریکایی ها خواهد افتاد و به سرنوشت نامعلومی دچار خواهد شد.
وی در دسامبر 2010 خودش را به پلیس انگلستان تسلیم کرد و به قید ضمانت آزاد شد، اما در اکتبر 2012 در سفارت اکوادور در لندن پناه گرفت و از آن زمان در همانجا زندگی می کند. او به تازگی اعلام کرده در صورت برخورد منصفانه و برخورداری از حقوق شهروندی، به آمریکا خواهد رفت.
بودجه ویکی لیکس از چه طریقی تأمین می شود؟
همان طور که گفتیم، ویکی لیکس یک نهاد غیرانتفاعی است که فعالیت های خود را از طریق داوطلبین به اجرا درآورده و به کمک های مردمی وابسته است. تأمین مالی آنها عمدتاً از طریق نقل و انتقال بانکی یا پرداخت آنلاین صورت می گیرد و هزینه های سالیانه آنها در حدود 200 هزار پوند برآورد می گردد که عمدتاً به سرورها و فعالیت های دفتری مربوط می شود.
وکلای مدافع این سازمان نیز به صورت عام المنفعه و رایگان کار می کنند، ضمن اینکه در برخی موارد سازمان های رسانه ای نیز در خدمات قانونی به آنها یاری می رسانند. بیشتر فعالیت های سازمانی ویکی لیکس از طریق داوطلبین انجام می گردد. ویکی لیکس از سال 2011 بیت کوین را نیز به عنوان کمک های مردمی می پذیرد.
اقدامات مقامات آمریکایی در مقابل ویکی لیکس
پس از اینکه «منینگ» اسناد محرمانه جنگ با عراق و افغانستان را در سال 2010 از طریق ویکی لیکس منتشر ساخت، مقامات و قانونگذاران آمریکا برآشفتند و اعلام کردند این سازمان با افشای اطلاعات نظامی، امنیتی و دیپلماتیک، امنیت ملی ایالات متحده را تهدید می کند.
پس از رسواگری امروز، اداره تحقیقات فدرال یا همان FBI تحقیقات گسترده ای را آغاز کرده تا بفهمد اطلاعات مهم و فوق سری ابزارهای جاسوسی سیا چگونه به دست ویکی لیکس افتاده.
واقعه امروز، تن مقامات دولتی و سران تکنولوژی ایالات متحده و دیگر کشورهای وابسته را به لرزه انداخته. گروه های متعددی در حال بررسی و اعتبارسنجی اسناد Vault7 هستند تا ببینند این اطلاعات و ابزارهای نفوذ غیرقانونی تا چه اندازه می توانند به دنیای تکنولوژی آسیب وارد سازند.
همچنین با توجه به اینکه هر لحظه احتمال افشای اسرار بیشتر از سوی ویکی لیکس وجود دارد، نهادها و سازمان های دولتی و خصوصی باید علاوه بر وضعیت کنونی، خطرات بالقوه را نیز پیش بینی نمایند.
وضعیت بحرانی در نهادهای امنیتی آمریکا
همان طور که می دانید، در سال 2010 یکی از افسران ارتش آمریکا به نام «چلسی منینگ» با همکاری «ادوارد اسنودن» پیمانکار سابق «آژانس امنیت ملی» این کشور موسوم به NSA اطلاعات محرمانه ای را از فعالیت های نظامی و دیپلماتیک ایالات متحده فاش ساختند.
پس از این واقعه، مقامات به فکر تحکیم رویه های امنیتی افتادند و نیروهای فدرال نیز به شدت تحت فشار قرار گرفتند تا از افشای هرچه بیشتر اطلاعات دولتی جلوگیری نمایند، اما تلاش ها بی نتیجه بود.
سال گذشته FBI یکی از پیمانکاران NSA به نام «هارولد تی. مارتین» را به جرم همراه داشتن اسناد به شدت محرمانه از سلاح های سایبری نهادهای جاسوسی آمریکا بازداشت کرد. بخشی از این اسناد چندی بعد سر از اینترنت درآوردند، هرچند هنوز مشخص نیست آیا مارتین در افشای آنها دست داشته یا خیر.
مارتین در دادگاه اعلام کرد که کاملاً بی گناه است و اتهامات جاسوسی را بی اساس خواند. با این حال، مقامات دولتی پرونده مارتین را بزرگ ترین نمونه سرقت اسناد طبقه بندی شده در تاریخ ایالات متحده خواندند.
حال تنها با گذشت یک سال از ماجرای قبل، آژانس های امنیتی آمریکا به وضعیت خجالت آور مشابهی دچار شده اند و بعید نیست که بتوان دوباره لقب «بزرگ ترین رسوایی» را به انتشار اسناد محرمانه سازمان سیا در ویکی لیکس نسبت داد.
«جول برنر» رئیس سابق کمیته ضد جاسوسی آمریکا در این رابطه می گوید:
اگر فکر می کنید ماجرای منینگ و اسنودن وضعیتی استثنایی بوده، سخت در اشتباهید. زمانی که اطلاعات را روی سیستمی به اشتراک بگذارید که هزاران نفر به آنها دسترسی دارند، دیگر نمی توان آنها را محرمانه تلقی کرد. این مشکل هیچگاه رفع نخواهد شد، چون سیستم به همین شکل است.
رهبران سیلیکون ولی می گویند اقدام ویکی لیکس آنها را شگفت زده کرده، چون هیچ اطلاعی از این وضعیت نداشته اند، و هنوز FBI با آنها تماس نگرفته.
همچنین طبق رویه معمول در صورتی که سازمان های دولتی از رخنه اطلاعاتی خطرناک و تهدیدکننده امنیت ملی باخبر شوند، سریعاً وضعیت را به وزارت دادگستری اطلاع می دهند، اما در جریان Vault7 چنین گزارشی از سوی CIA ارسال نشده و بنابراین FBI نمی داند تحقیقات خود را از کجا آغاز کند.
زمانی که اعتبار اسناد منتشر شده ویکی لیکس محرز کردد، سازمان سیا باید به این سؤال اساسی پاسخ دهد که چه کسانی به این اطلاعات دسترسی داشتند. FBI سالهاست که ویکی لیکس و منابع احتمالی آنها را زیر نظر دارد، ولی احتمالاً آنها به منبع جدید و بانفوذ دیگری در بدنه دولت ایالات متحده دست یافته اند.
ویکی لیکس با انتشار هزاران صفحه سند در قالب Vault7، یکی از کارمندان یا پیمانکاران سابق دولتی را به عنوان منبع خود اعلام کرد. در بیانیه رسمی این وب سایت می خوانیم:
این مجموعه حیرت انگیز که صدها میلیون خط کد را شامل می شود، توان جاسوسی سازمان سیا را به طور کامل در اختیار مالک خود قرار خواهد داد. این آرشیو در بین هکرهای دولتی و پیمانکاران به شیوه ای غیرمجاز دست به دست شده، و یکی از آنها بخشی از اسناد را در اختیار ما قرار داده.
یکی از نیروهای سابق اطلاعاتی آمریکا می گوید اگر ادعای فوق صحت داشته باشد، FBI دوباره نهادهای امنیتی دیگر را زیر و رو خواهد کرد تا به دنبال جاسوس بگردد، و این اقدام رابطه نه چندان خوب اف بی آی با NSA و CIA را بیشتر از قبل تخریب خواهد کرد.
یکی از نکات مهم در پرونده امروز، بررسی این موضوع است که آیا ویکی لیکس کدهای کامپیوتری اصلی یا اطلاعات کامل در مورد آنها را منتشر ساخته یا خیر، چون در این صورت هکرهای مختلف می توانند ابزارهای نفوذ مورد بحث را بازسازی کرده و از آنها برای اقدامات غیرقانونی بهره گیرند.
«برنر» یکی از افسران اطلاعاتی سابق آمریکا می گوید وضعیت کنونی نهادهای امنیتی این کشور بسیار خطرناک است، زیرا توان مقابله ایالات متحده را با دیگر کشورها در فضای سایبری تا حد قابل توجهی کاهش خواهد داد.
به هر حال به نظر می رسد با برملا شدن اسرار و سلاح های دیجیتالی مخفیانه سازمان سیا، برتری آمریکا در فضای مجازی به خطر افتاده و نیروهای نظامی، امنیتی و جاسوسی این کشور در آینده با مشکلات متعددی روبرو خواهند شد.
کارشناسان امنیتی: اطلاعات مردم در امان هستند؛ تحت تاثیر فضای ملتهب قرار نگیرید
ه دنبال افشای اطلاعات گسترده از فعالیت های هک و جاسوسی سازمان اطلاعات سیا توسط ویکیلیکس، فضای متشنج و ملتهب در میان کاربران موبایل های اندرویدی و همینطور مبتنی بر iOS ایجاد شده است.
اما اغلب کارشناسان و به خصوص بهترین جیلبریک کننده های آیفون در جهان، ضمن تاکید بر یکی از بزرگترین موارد افشای امنیتی بعد از ماجرای ادوارد اسنودن، به مردم توصیه می کنند نگران نبوده و خود را درگیر جوسازی رسانه ها نکنند.
در همین راستا «ویل استرافش» یکی از کارشناسان امنیت موبایل که در زمینه شناسایی آسیب پذیری های iOS برای جیلبریک تخصص دارد معتقد است در حال حاضر کاربرانی که از نسخه 10 به بالای iOS بهره می برند در امنیت کامل به سر برده و نگران نباشند.
در سوی مقابل «نیکولاس ویور» رهبر گروه محققین امنیت شبکه دانشگاه کالیفرنیا نیز بر این باور است که حجم اطلاعات افشا شده آن قدرها هم زیاد نبوده و چیز غیرمنتظره ای لو نرفته است؛ بلکه رسانه ها قصد دارند شلوغش کنند.
گفتنی است ویکیلیکس مدعی شده بخش اعظمی از موارد هک انجام شده از سوی سازمان سیا، از طریق دسترسی و نفوذ به اپلیکیشن هایی مانند «سیگنال»، «واتس اپ»، «تلگرام»، «ویبو»، «کانفید» و «کلاکمن» اتفاق افتاده است.
در همین رابطه استرافش می گوید هک اپلیکیشن های رمزنگاری شده ی فوق به این سادگی ها نیست و اسناد ویکیلیکس برداشت اشتباهی از قضیه دارد. چراکه رخنه امنیتی صورت گرفته به اپلیکیشن های اندروید و iOS صرفاً شخصیت خاصی را هدف قرار نداده و مجموع تلاش ها نیز در حد یک هک گسترده نبوده، بلکه می توان آن را مانند فعالیت عمومی یک گروه تحقیق و توسعه کوچک دانست.
به علاوه لازم به ذکر است اسناد ویکیلیکس نشان می دهد تمام اقدامات امنیتی علیه کاربران به لطف استفاده از نسخه های قدیمی تر و پچ نشده اپلیکیشن های مذکور انجام گردیده است.
بنابراین به طور کلی پیشنهاد می شود ضمن آپدیت نگه داشتن نرم افزارها و سیستم عامل های خود، نگرانی و واهمه ای به خود راه ندهند و این مسئله را هم در نظر داشته باشند که فعالیت های این چنینی صرفاً جهت کسب اطلاعات بیشتر انجام می شود، نه مسائل مخاطره آمیز.