ITanalyze

عباس پورخصالیان - «خودشیفتگی فناوری‌زده» ویروسِ همه گیرِ جوامعِ در حال توسعه در عصرِ حاضر است! فرمول این همه‌گیری، ساده است:«علاقه مفرط به استفاده هرچه بیشتر از انواع نوآوری‌های فناوری برتر = توهم قدرت»

کوشش برای درست و به‌موقع آگاهی یافتن از ماهیت و عملکرد و کارکرد نوآوری‌های فناوری برتر، هر چند برای سیاست‌گذاران و حکمرانان هر کشور به دلیل نیاز به قانون‌گذاری و تنظیم مقررات و کنترل جامعه، لازم است، اما برای عموم کاربران (به دلیل پیچیدگی و گوریدگی همواره رو به افزایشِ فراورده‌های فناوری برتر) تا حدود زیادی دست نایافتنی است!

برای عموم مردم، کنجکاوی در چیستی نوآوری‌های فناوری برتر، وقت تلف کردن است! آنچه اهمیت دارد، درک ماهیت و عملکرد و کارکرد نوآوری‌های فناوری اطلاعات و هوش مصنوعی نیست؛ بلکه استفاده ابزاری به قدر رفع نیاز است!

حال اگر سیاست‌گذاران و حکمرانانی یافت شوند که آنها نیز چون عوام، از ماهیت و عملکرد و کارکردهای اجتماعی نوآوری‌های فناوری برتر غافل باشند، پدیده «فناوری زدگیِ» عمومی ‌به صورت عارضه‌ای خطرناک فراگیر می‌شود؛ بخصوص در خودشیفتگان و کسانی که دارای شخصیت اجتماعی نارسیستی هستند. نشانه‌های بارز ابتلا به عارضه «خودشیفتگی فناوری‌زده» را می‌توان در گفته‌های رئیس ‌جمهور ونزوئلا بازیافت:

نیکلاس مادورو، رئیس ‌جمهور ونزوئلا، در تاریخ اول سپتامبر 2025 در یک کنفرانس خبری با رسانه‌های بین‌المللی در حالی که در معیت سیلیا فلورس بانوی اول، وارد محل کنفرانس شد، گوشی تلفن همراه هوآوی خود، «مِیت اکس6» (تولید سال 2024) را که به گفته او هدیه‌ای از سوی «شی جین پینگ»، رئیس جمهوری چین به او است، به حاضران نشان داد و گفت: «این تلفن بهترین گوشی دنیا است و آمریکایی‌ها قادر به هک کردن آن نیستند. چرا؟ – چون نه آمریکایی‌ها، نه هواپیماهای جاسوسی و نه ماهواره‌‌ها قادر نیستند آن را رهگیری کنند!»

در این یادداشت، از دو منظر به بی‌اعتباری این ادعاهای نیکلاس مادورو می‌پردازم: نخست از منظر آسیب‌پذیری‌های گوشی‌های تلفن همراهِ ساخت شرکت هوآوی؛ و دوم از زاویه نارسایی‌های امنیتی شبکه‌های مخابراتی، بخصوص وقتی که زیرساخت شبکه‌های مخابراتی یک کشور نیز ساخت هوآوی باشد (پیش فرض من این است که زیرساخت شبکه‌های مخابراتی در کشور ونزوئلا مانند ایران، عمدتاً از تولیدات هوآوی است.)

 نکته مهمی‌که نیکلاس مادورو به عنوان حافظ منافع ونزوئلا می‌بایست آگاه از آن باشد ولی به دلیل «خودشیفتگی فناوری‌زده» غافل از آن است (توضیح این که: یکی از نشانه‌های خودشیفتگی شدید، ایده آلیزه‌کردن رویدادها و تحریف واقعیت است!) ناآگاهی از آسیب‌پذیری‌های گوشی تلفن همراه خودش است.

برای من پرداختن به ادعاهای نیکلاس مادورو دربارۀ امنیت مطلق و کامل گوشی تلفن همراه هوآوی‌اش، به دو دلیل ضروری است:

• نخست به این دلیل که قبلاً در یادداشتی با عنوانِ «وقتی گوشی هوشمند مأمور مخفی می‌شود: راه‌های مصونیت از جاسوس ‌افزارهای همراه» [https://asreertebat.com/ways-to-protect-yourself-from-mobile-spyware ، هشتم شهریور 1404] تنها به ناامنی‌های گوشی‌های تلفن همراه مجهز به سیستم عامل‌های iOS و اندروید پرداختم و فراموش کردم در مورد گوشی‌های مجهز به سیستم‌ عامل HarmonyOS ساخت هوآوی اشاره کنم.
• دوم به این دلیل که آن یادداشت، صِرفاً بر امنیت پایانه‌های ارتباطی متمرکز بود و به اجزای حیاتی و اغلب آسیب‌پذیرتر اکوسیستم ارتباطات موبایلی [یعنی مراکز مدیریت شبکه همراه و زیرساخت‌های اصلی مخابرات] نمی‌پرداخت؛ در حالی که برای دستیابی به حفاظت واقعی در برابر شنود یا ردیابی، باید امنیت کل مسیر ارتباطی، از پایانه گرفته تا پی بسترِ شبکه، اعم از زیرساخت‌های شبکه مخابرات داخلی (LAN)، شبکه محلی، شبکه بین شهری و شبکه بین المللی تضمین شود؛ مطلبی که در یادداشت دیگرم تحت عنوانِ «جنگل جاسوس افزارها در کوچه‌های بن‌بست» [https://asreertebat.com/the-spyware-jungle-in-dead-end-alleys، 28 تیرماه 1404] تا حدود کمی ‌به آن پرداخته بودم.

اما چرا گوشی همراه نیکلاس مادورو، رئیس ‌جمهور ونزوئلا نیز مطلقاً و کاملاً امن نیست!

• ناامنی به دلیل پُرشماری حفره‌های امنیتی سیستم عاملِHarmonyOS

از اواسط سال ۲۰۲۱ به بعد، از آنجایی که هوآوی مورد تحریم ایالات متحده قرار گرفته بود، گوشی‌های هوشمند ساخت هوآوی به جای مجهز شدن به سیستم عاملِ اندروید که مالک آن گوگل است، مجهز به سیستم عاملِHarmonyOS  شدند، سیستم عاملی که از آنِ هوآوی است.

یک دلیل ناامنی گوشی‌های ساخت هوآوی، نوظهور بودن این سیستم عامل و (به دلیل پیچیدگی) وجود حفره‌های امنیتی پُرشمار آن است؛ به طوری که در یکی از گزارش‌های TechCrunch آمده است که طی یک ماه اخیر، هوآوی ۶۰ آسیب‌پذیری در HarmonyOS را برطرف کرده که ۱۳ مورد آن از نوع «حاّ»( High severity ) بوده‌‌اند.

همچنین بنا بر بولتن‌های رسمی ‌هوآوی، این شرکت به ‌صورت ماهانه برای برخی از کاربران (به‌ ویژه آنهایی که به اصطلاح «پرچمدار» هستند) به‌روزرسانی امنیتی منتشر می‌کند و در آن، تعداد دقیقِ CVEها (حفره‌ها) در هر ماه درج می‌شود. به عنوان مثال: TechCrunch تعداد ۵ مورد حفره امنیتی با شدت بالا یا متوسط را بنا بر مندرجات بولتن‌هوآوری در ژوئن ۲۰۲۵، گزارش کرده است.

• ناامنی به دلیل نارسایی‌های شبکه

ادعای امنیت صددرصدی گوشی تلفن همراه هوآوی بدون در نظر گرفتن مسائل گسترده‌تر شبکه‌ای که گوشی تلفن همراه مادورو، یکی از میلیون‌ها «گرهِ» آن شبکه به شمار می‌آید، ناقص است، چراکه شبکه‌های مخابراتی، برای مهاجمان پیشرفته، معمولاً اهداف آسان‌تر و واقعی‌تری (نسبت به پایانه‌ها) هستند.

وانگهی، از آنجایی که هوآوی هم سخت‌افزار شبکه و هم سیستم‌ عامل خود (به نام  HarmonyOS) را رأساً توسعه می‌دهد، احتمال بروز خطا و ضعف‌های امنیتی در کشورهایی که هم سخت‌افزار پایانه و هم زیرساخت‌های شبکه مخابراتی خود را از هواوی می‌خرند، بیشتر است.

همچنین، ریسک‌های ایستگاه پایه و هسته شبکه و مراکز کنترل شبکه موبایل نیز مطرح هستند:

• عاملان تهدید می‌توانند از آسیب‌پذیری‌های سیستم سیگنالینگ شماره ۷ (SS7) و سایر ضعف‌های پروتکل‌های مخابراتی موجود در شبکه سوء استفاده کرده و بدون نیاز به هک کردن خودِ گوشی، تماس‌ها و پیام‌ها را شنود یا دستگاه‌ها را ردیابی کنند. این روش‌های شنود مخابراتی می‌توانند توسط بازیگران دولتی که به اپراتورهای مخابراتی دسترسی یا نفوذ دارند، یا از طریق همکاری با تأمین‌کنندگان شبکه به‌کار گرفته شوند.

پیش از اِعمال تحریم‌ها علیه هوآوی یعنی در سال ۲۰۱۴، ادوارد اسنودن افشا کرده بود که آژانس امنیت ملی آمریکا، سرورهای هوآوی را هدف قرار داده و حتی به مراکز این شرکت در شنژن نفوذ کرده بود.

با توجه به این موارد، ادعای مادورو مبنی‌ بر این که هیچ جاسوس یا ماهواره‌ای قادر به رهگیری گوشی چینی‌اش نیست، از منظر فنی بسیار نامعتبر است.

• نگرانی‌ها درباره نظارت عالیه از طریق تعبیه درهای پشتی

سال‌هاست که نگرانی‌هایی، بیشتر از سوی کشورهای غربی، درباره احتمال وجود درهای پشتی یا قابلیت‌های نظارتی در دستگاه‌ها و زیرساخت‌های هواوی مطرح می‌‌شود. دلیل این نگرانی‌ها قوانین اطلاعات ملی چین است که می‌تواند هواوی را به همکاری با نهادهای جاسوسی دولت ملزم کند. اگرچه تاکنون مدرک قطعی و عمومی ‌از همکاری اطلاعاتی هوآوی با نهادهای جاسوسی دولت چین ارائه نشده، اما هواوی به همین دلایل با ممنوعیت و بررسی‌‌های امنیتی در چند کشور مواجه شده است.

• اسب ترویا در قالب گوشی هوشمند

اظهار نظر غیرکارشناسانه مادورو بیشتر به‌عنوان یک پیام سیاسی قابل درک است: تمجید از فناوری چینی به‌عنوان نمادی از حاکمیت ملی و مقاومت در برابر فشار نظارتی آمریکا در میانه تنش‌های ژئوپولیتیک.

این ادعا همچنین روایت اتحاد چین و ونزوئلا و حمایت متقابل در برابر آنچه خصومت آمریکا قلمداد می‌شود را تقویت می‌کند. اما از یک نکته مهم در روابط و مناسبات سیاسی میان «کشورهای مرید و مراد»، نباید غافل بود یعنی: جاسوسی «کشورهای مراد» از «کشورهای مرید!» برای مثال: علنی شدن شنود گوشی تلفن همراه خانم مرکل، صدر اعظم آلمان، توسط جاسوسان آمریکایی در زمان ریاست جمهوری اوباما.

می‌خواهم بگویم که هدیه دادن یک گوشی همراه چینی از طرف رئیس جمهور چین به رئیس جمهور ونزوئلا، می‌تواند در بدترین حالت ممکن، مصداق اسب ترویا باشد! جاسوسان چینی می‌توانند جاسوس افزاری شبیه به فلکسی ‌اسپای  (FlexiSPY)را در درون گوشی هدیه داده شده به مادورو چنان نصب کرده باشند که به آسانی بر ملا نشود؛ و اگر بر ملا شد، ردپایی از خود بجا نگذارد؛ تا به این طریق بتوانند تماس‌های مادرورو را به صورت زنده رهگیری کنند، مسیرهای پشت سر گذاشته خودرو ریاست جمهوری را ردیابی کنند، ضربات کلید روی گوشی را ثبت کنند، و دسترسی به پیام‌ها و شبکه‌‌های اجتماعی آقای رئیس جمهور را ممکن سازند. در روابط بین‌المللی پیچیده سده  بیست و یکم، چنین احتمالی هرگز دور از ذهن نیست.(منبع:عصرارتباط)