ITanalyze

عباس پورخصالیان - ادوارد اسنودن، افشاگر آژانس امنیت ملی آمریکا، اسناد جدیدی را به پایگاه خبری اینترسـِپت ارایه کرده است که نشان می‌دهند: آژانس مذکور با همکاری ستاد ارتباطات دولت انگلیس، کد سیم‌کارت گوشی‌های تلفن همراه را از بزرگترین کمپانی تولیدکننده سیم‌کارت مورد سرقت قرار داده است. آنها از این طریق می‌توانند به مکالمات و محتوای متنی و داده‌ای پیامک کاربران همراه پی ببرند و به سامانه صورتحساب برداری اُپراتورها وارد شوند، بدون آن که ردپایی از خود بجا بگذارند.

پایگاه خبری اینترسـِپت که با سرمایه گذاری آقای امیدیار، مالک ایرانی تبار و پدیدآورنده نرم افزار eBay، اخیراً به وجود آمده است، از قول ادوارد اسنودن می‌گوید: سرورهای کدگذاری شرکت"جمالتو" (Gemalto) که در آمستردام هلند و آُستین (در تکزاس آمریکا) مستقر هستند، از سوی NSA آمریکا و GCHQ انگلیس هک شده‌اند.

همچنین گفته می‌شود که مدیرعامل کنونی جمالتو، آقای الکس مندل (Alex Mandl) باتوجه به نقشی که وی در تشکیل In-Q-Tel برای سازمان جاسوسی CIA بر عهده داشته است؛ ممکن است، خودآگاه یا ناخودآگاه، در این اقدام هکری نقش داشته باشد.

برای درک بهتر این خبر، سه توضیح ارایه می‌شود.

• یکم: شرکت مذکور، اینکیوتل، نهاد خصوصی سرمایه گذاری مخاطره آمیز غیر انتفاعی در عرصه فرافن (High-Tech) به منظور تهیه و تأمین بهترین، پیشرفته‌ترین و آخرین فناوری‌های مخابراتی برای سیا و سایر سازمان‌های جاسوسی آمریکا است.

• دوم: فراموش نکنیم که بودجه اینترنت و جی.پی.اِس را نیز وزارت دفاع امریکا تأمین کرد و بودجه صفحه نمایشگر لمسی رایانه هم توسط دو کمک هزینه دولتی اعطا شده از سوی سیا و بنیاد ملی علوم آمریکا به پژوهشگران دو دانشگاه دولتی مستقر در دانشگاه دلاویر تأمین شد.

• سوم: جمالتو در سال 2006 از تلفیق "آکسالتو" و " جم پلاس" تشکیل شد و از سال 2006 تا 2012 چند شرکت فعال در عرصه تولید امضای دیجیتالی، کارت بانکی، نرم افزار بانکداری اینترنتی و پرداخت موبایلی را در سوئد، آلمان، فرانسه، آفریقای جنوبی، ترکیه و تایوان خرید و به مجموعه خود افزود.

به این ترتیب، جمالتو به بزرگترین فراهم آور راه حل‌های امنیت دیجیتالی در جهان تبدیل شده است، به طوری که از سال 2008 در عرصه‌های زیر فعالیت می‌کند:

1- جمالتو در عرصه مخابرات، با سابقه ای که از شرکت شلومبرژه (Schlumberger) فرانسوی به ارث برده، به تولید کارت تلفن تراشه دار، کارت دارای ریزپردازنده و سیم‌کارت برای شرکت‌های "تله کـُم فرانس" و "تـِلیا"ی سوئد پرداخت و اکنون 49 درصد بازار سیم‌کارت‌های پیش پرداختی و پس پرداختی جهان را در اختیار دارد؛ و از این طریق، کارت تلفن، کارت بانکی و سیم‌کارت برای بیش از 400 اُپراتور موبایل را در سراسر جهان تأمین می‌کند. (شلومبرژه، به عنوان "پدر شرکتی" جمالتو، نخستین فروشنده کارت‌های تلفن همگانی به شرکت مخابرات ایرانِ هنوز خصوصی نشده در سال‌های 1366 به بعد بود.)

2- جمالتو در عرصه پرداخت موبایلی، با استفاده از فناوری "ارتباطات میدان نزدیک" (NFC) نیازمندی‌های سخت افزاری و نرم افزاری اُپراتورهای پرداخت موبایلی را نیز برطرف می‌کند.

3- جمالتو، به عنوان نخستین فراهم‌آور سیم‌کارت‌های ویدیدیی هوشمند (Smart Video SIM Cards)، سیم‌کارت‌های همراه مجهز به لوح فشرده نوری را برای یک اُپراتور ایتالیایی تولید می‌کند.

4- در سال 2008، جمالتو، سیم‌کارت‌های همراه مجهز به امضای دیجیتالی را برای شرکت تـُرکسل (ترکیه) تهیه کرد و هنوز نیز تأمین می‌کند.

5- همچنین از سال 2008 تا کنون، جمالتو کارت‌های اعتباری EMV را که اختصاری برای سه اُپراتور اعتباری "یوروپی"، "مسترکارت" و "ویزا" است، برای بانک گارانتی ترکیه تولید می‌کند.

6- در همان سال، جمالتو سامانه و خدمات Instant Issuance یا "به جریان انداختن آنی" را نیز به فروشگاه‌های زنجیره‌ای بزرگ در سراسر جهان عرضه کرد. کاری که سامانه و خدمات مذکور می‌کنند، تولید آنی و فعال سازی لحظه‌ای کارت اعتباری در هر فروشگاه است.

7- سپس جمالتو سامانه و خدمات کارت CardLikeMe را برای یک شرکت بانکداری کانادایی عرضه کرد. فرق کارت‌های مذکور با کارت‌های بانکی مجهز به تراشه و "چیپ سِت"، این است که CardLikeMe این امکان را به دارنده آن می‌دهد که عکس خود یا عکس هرکس دیگر را می‌تواند به میل خود درون کارت وارد کند.

8- تولید و عرضه راه حل‌های امنیت دولت الکترونیکی برای حداقل30 کشور.

9- تولید و عرضه گذرنامه الکترونیکی برای بیش از 10 میلیون نفر در سال 2007 در کشورهای قطر، مراکش، لهستان، پرتغال، اسلوونی، ایالات متحده، سنگاپور، چک، ترکیه، دانمارک، استونی، فرانسه، ایتالیا، هندوستان، لاتوی، نروژ و سوئد.

10- تولید و عرضه گواهی نامه‌های رانندگی الکترونیکی در سال 2007 برای چند شهر مکزیک.

11- تولید و عرضه کارت ملی الکترونیکی از سال 2007 به بعد، برای همه شهروندان کشور پرتغال.

12- تولید و عرضه کارت سلامت الکترونیکی برای شهروندان در کشورهای آلمان، الجزیره، چین، بلژیک، فرانسه، فنلاند، مکزیک، پوئرتوریکو، اسلوونی، انگلستان و ایالات متحده. تنها در آلمان، شرکت بیمه Allgemeine Ortskrankenkasse بیش از 35 میلیون کارت سلامت الکترونیکی دارای مُچ بند و امکان "دورآژیر" و هشدار خودکار را، در سال 2007 به جمالتو سفارش داد. (فرضاً اگر فشار خون دارنده چنین مچ بندی بالا برود، پیش از آن که خود بیمار بفهمد چه برسرش آمده، اورژانس به سراغش می‌آید و به یاری‌اش می‌شتابد.)

13- تولید و عرضه 25 میلیون کارت شناسه دسترسی به دولت الکترونیکی برای مأموران امنیت ملی ایالات متحده در سال 2009.

14- تولید و عرضه 100 میلیون کارت پرداخت الکترونیکی عوارض بزرگراه برای حمل و نقل جاده‌ای در سراسر جهان.

15- و کارت ایاب و ذهاب کارکنان و کارمندان در بسیاری از شرکت‌ها و سازمان‌های جهان.

** جمع بندی

هک شدن سرورهای شرکت جمالتو، فاجعه‌ای جهانی است با ابعادی بسیار وسیع‌تر از ابعاد شنود غیر قانونی افشا شده در سال‌های اخیر.

خبر به سرقت رفتن کد و کلید امنیتی سیم‌کارت‌ها الزاماً تفسیرهای دیگری را نیز می‌طلبد؛ اما آنچه به ذهن نگارنده می‌رسد، 14 نکته زیر است:

1- اجلاس عمومی ‌سازمان ملل متحد، در آذر ماه 1392، اولین قطعنامه‌ "حق حریم شخصی" و ممنوعیت جاسوسی دولت‌ها از فعالیت‌های برخط کاربران را تصویب کرد. لذا بر معاونت روابط بین المللی وزارت ارتباطات و وزارت امور خارجه است که اعتراضات خود را علیه دو کشور انگلیس و آمریکا به سازمان ملل و اتحادیه بین‌المللی مخابرات رسماً اعلام کنند.

2- به دست‌اندرکاران تدوین حقوق شهروندی در دولت یازدهم توصیه می‌کنم که "حق آزادی اینترنت" و داشتن حریم خصوصی برخط را جزو "حقوق شهروندی برخط" تلقی کنند، و آن را در مجموعه حقوق شهروندی امروز ما بیاورند و لایحه آن را برای تصویب به مجلس آتی آماده کنند.

3- اگر فضای سایبری تا کنون با چنین تمثیلی توصیف می‌شد که: «جهانی شیشه ای است» و لذا حافظان آن نباید در شهرها و محله‌هایش سنگ اندازی یا به حریم خصوصی دیگران چنگ اندازی و آن را "هک" کنند، اکنون افشا شده است که دو نهاد جاسوسی و ضد جاسوسی بزرگ: GCHQ و NSA، دیگر اعتقادی به حراست و حفاظت از فضای سایبری در مقابل «سنگ اندازان» (هکرها) ندارند و خود به سنگ اندازان این فضا فروکاسته‌اند. آنها همچون انگل‌هایی هستند که از میزبان خود تغذیه می‌کنند؛ تاکی؟- شاید تا لحظه ای که هنوز جانی و رمقی در رگ و پی "میزبان"، اکوسیستم اینترنت، موجود است!

4- همه مردم جهان با این فضای سایبری مواجه‌اند؛ اما هیچ کشوری دارای نقاط ضعف و آسیب‌پذیری‌های ما و مشکلات امنیتی مشابه ما نیست.

5- کاستن از آسیب‌های اجتماعی، اقتصادی، فرهنگی و امنیتی، نه از فضای سایبری شروع می‌شود و نه به آن خاتمه می‌یابد، بلکه فرایندی بی نهایت مهم است که با انقلاب آغاز شد، هدف اولیه انقلابیون بود، ولی هنوز به نتیجه نرسیده است. باید تأکید کنم که هنوز دولت به معنی، اهمیت و ابعاد اجرای تعهد خدمات عام یعنی USO (Universal Service Obligation که در آن منظور از Universal "یک جور" به معنای برابر و عادلانه است نه به معنای "جهان شمول"!) در فضای سایبری برای کاستن از آسیب‌های عمومی، پی نبرده و کاری کارآمد و اثربخش نکرده است. لذا بر مرکز ملی فضای مجازی است که در قالب سیاست‌های کلی برنامه ششم توسعه، کاری جامع درمورد USO انجام دهد، تا از نقاط ضعف و آسیب پذیری‌های عمومی ‌کاربران، کم شود.

6- مرکز ملی فضای مجازی، همچنین باید فراتر از فضای سایبری بیندیشد، و به توسعه آلترناتیوهای رسانه‌ای در کنار اینترنت و نه بجای آن، همت گمارد.

7- نهادهای امنیتی تا آنجا که ممکن است باید از وسایل ارتباطی سُنتی امن بجای اینترنت استفاده کنند، مانند پیک مطمئن، پست ملی ایمن، ماشین تحریر مکانیکی، موبایل تترا (رادیوترانک)، رایانه‌های مداربسته یا به عبارت دیگر: "شبکه بسته"، تلگراف و تلکس قدیم. استفاده از رسانه‌های دیرآشنا، مصداق عقب ماندگی نیست، بلکه برآمده از تدبیر است. (خوشبختانه شرکت ارتباطات زیرساخت هنوز از شبکه تلگراف و تلکس کشور نگه‌داری می‌کند، در حالی که در بسیاری از کشورها - برای مثال در کانادا- حدود 20 سال است که این سرویس‌ها منسوخ شده اند. در کنار تلگراف و تلکس می‌توانستم، استفاده از پیجر را هم توصیه کنم؛ لکن دو اُپراتور پیجر کشور در دولت دهم ورشکست و از بازار خدمات ارتباطات کشور محو شدند، بی آن که کمیسیون تنظیم مقررات، فکری به حال شان کند و آنها را برای روز مبادا حفظ نماید).

8- کاربران اینترنت و کارشناسان فضای سایبری باید کار جاسوسان و ضد جاسوسان ریز و درشت و همه انگل‌های اینترنت را تا می‌توانند مشکل کنند و کار شنود را بر آنها به هیچ وجه آسان نگیرند.

9- باید توجه داشت که همه انواع دیرآشنای ارتباطات از قدیم و ندیم، تاکنون و در آینده نیز، «ستون پنجم» دشمن بوده اند و خواهند بود، پس افشاگری‌های ادوارد اسنودن چیز تازه‌ای نیستند.

10- به رغم تازه نبودن موضوع افشاگری‌های ادوارد اسنودن، باید آنها را جدی گرفت.

11- توطئه پنداری این نوع افشاگری‌ها نادرست است و کم اهمیت دادن به آنها نیز غلط!

12- بالاتر از سیاهی، رنگی نیست! بستن در و پنجره ارتباطات به روی خود و دیگران، اقدام به خودتحریمی ‌و عزلت گزینی است و در هرصورت، نه آخرین راه بلکه آغاز پایان است.

13- پس بجای شتابزدگی، بگیروببند، صدور احکام کم خاصیت یا اقدامی ‌بی اثر، مثل "فیلترینگ به اصطلاح هوشمند"ی که به راحتی دور زده می‌شود، باید به توسعه منابع انسانی، سیاست گذاری و تنظیم مقررات پرداخت و برای رسیدن به اجماع ملی برای اجرای آنها، چاره اندیشی کرد.

14- در پایان، بخاطر پخش پیامک‌هایی علیه یکی از اپراتورهای همراه کشور از سوی یک رسانه، از چنین رفتاری برائت می‌جویم: سوءاستفاده کردن از افشاگری‌های اسنودن، برای انتقام یا انتفاع، روا نیست! بجای فرافکنی شخصی یا شرکتی، به فکر سلامت خود، سالم‌سازی محیط رسانه‌ای‌، فضای سایبری، رسانه پیامک و امنیت کشور باشیم.(منبع:عصرارتباط)