ITanalyze

عباس پورخصالیان -اسراییل و ایالات متحده باید از مسدودسازان رسانه‌های اجتماعی وی‌چت و تلگرام تشکر کنند که بدون آماده‌سازی رسانه‌های اجتماعی وطنی، ناخواسته باعث و بانی کوچاندن میلیون‌ها کاربر ایرانی به واتس‌اپ شده‌اند؛

واتس‌اپی که چندی است، مورد حمله دولت‌های دو کشور مذکور قرار گرفته است؛ دولت‌هایی که توانسته‌اند به شنود کاربران "واتس‌اپ" بپردازند؛ زیرا از راه دور بدافزاری تجسسی را درون تعدادی از تلفن‌های هوشمند وارد کرده سپس آن را به‌طور خودکار نصب کرده و به یاری آن، از راه دور، شنود مکالمات کاربران واتس‌اپ را امکان‌پذیر ساخته‌اند.

شرکت «واتس‌اپ» که خود زیرمجموعه فیس‌بوک کذایی است، روز بیستم اردیبهشت 1398 با انتشار وصله‌ای امنیتی کوشید درصدد رفع و رجوع این حفره امنیتی بزرگ برآید. واتس‌اپ سپس رسما اعلام کرد که این حمله تحت هدایت یک "قدرت سایبری پیشرفته " انجام شده است و می‌شود.

کدام قدرت سایبری پیشرفته؟ ‌ اسراییل؟ دولت ترامپ؟ هردو؟ به یاری دولتی دیگر؟ هیچ‌کس پاسخ نمی‌دهد.

بدافزار تجسسی مذکور را "گروه ان‌اس‌او" که یک شرکت تولیدکننده محصولات امنیت سایبری در اسراییل است، پدید آورده و اشاعه داده است.

لذا شرکت واتس‌اپ، به ناچار روز دوشنبه، به تمام 5/1 میلیارد کاربر خود توصیه کرد که برنامه کاربردی واتس‌اپ موجود در گوشی کاربران باید پاک و برنامه کاربردی جدید واتس‌اپ دریافت و نصب شود.

روش استفاده هکرها از حفره امنیتی واتس‌اپ

مقامات امنیتی با استفاده از گزینه VoIP (یا تماس صوتی واتس‌اپ یک کاربر)، با کاربری که هدف حمله است تماس صوتی برقرار می‌کنند. اگر کاربر مخاطب به این تماس پاسخ بدهد یا ندهد، فرقی نمی‌کند! بدافزار تجسسی شرکت اسراییلی مذکور، کار خود را انجام می‌دهد؛ یعنی درون گوشی هوشمند مخاطب جا خوش‌کرده و به‌صورت خودکار نصب می‌شود؛ در ضمن ورود چنین تماسی در فهرست تماس‌های وارده در گوشی تلفن مخاطب، ثبت نمی‌شود یعنی به‌طور خودکار از فهرست تماس‌های وارده پاک می‌شود.

به روایت واتس‌اپ، این مشکل امنیتی پیشتر در ماه جاری (می 2019) توسط تیم امنیتی شرکت واتس‌اپ شناسایی شده است. شرکت واتس‌اپ نیز به‌سرعت جزئیات این بدافزار را در اختیار گروه‌های حقوق بشری، مثل عفو بین‌الملل و مسوولان کشوری، از ‌جمله: وزارت دادگستری ایالات متحده و چند نهاد دیگر گذاشته است.

واتس‌اپ سربسته حرف می‌زند، زیرا می‌گوید: "این حمله دارای همه نشانه‌های یک شرکت خصوصی است که بنا به گزارش‌ها برای نصب بدافزار تجسسی خود با دولت‌ها همکاری می‌کند و جزئیات کارکردی سیستم‌عامل تلفن‌های هوشمند را می‌شناسد".

منظور واتس‌اپ از «یک شرکت خصوصی»، گروه ان‌اس‌او است که اختصار ان‌اس‌او در نام آن، احتمالا به معنی «سازمان امنیت ملی» است و منظور از «دولت‌های همکاری‌کننده با این شرکت»، پیش از هر دولتی دیگر، دولت اسراییل است. در گذشته به جای نام بردن از گروه ان‌اس‌او، از آن، به‌عنوان "معامله‌گر سلاح‌های سایبری" نام برده می‌شد.

بدافزار اصلی شرکت ان‌اس‌او، «پگاسوس» نام دارد که توانایی به دست گرفتن کنترل گوشی‌های همراه ساخت اکثر تولیدکنندگان در کشورهای مختلف را از راه دور دارد و در نتیجه می‌تواند به جمع‌آوری داده‌های شخصی از درون گوشی‌های هدف بپردازد و قادر است میکروفن و دوربین روی گوشی تلفن مخاطب را از راه دور روشن و خاموش کند، اطلاعات مورد نظر را دریافت و موقعیت جغرافیایی کاربر را از راه دور تشخیص دهد.

منظورم از «داشتن توانایی به دست گرفتن کنترل گوشی‌های همراه ساخت اکثر تولیدکنندگان در کشورهای مختلف» در جمله فوق، این است که در گوشی‌های ساخت کشور چین (مثلا ساخت هواوی، زدتی‌ئی و شیائومی) گزینه‌ای در سیستم‌عامل این نوع گوشی‌ها پیش‌بینی و طراحی شده است که در صورت دریافت یک نرم‌افزار جدید، از کاربر می‌پرسد آیا کاربر اجازه واردسازی و نصب آن نرم‌افزار جدید را می‌دهد یا نمی‌دهد. اگر کاربر اجازه واردسازی و نصب آن نرم‌افزار جدید را ندهد، هیچ اتفاقی نمی‌افتد و گوشی تلفن هوشمند کاربر از حمله مصون ‌می‌ماند.

هشدار به وزارت صمت و وزارت فاوا

اکنون پرسش ضمنی من این است: آیا ما، در گوشی‌های تلفن همراهی که داخل کشور می‌سازیم، چنین گزینه‌ امنیتی را پیش‌بینی و طراحی کرده‌ایم؟ من نمی‌دانم! اگر چنین گزینه‌ امنیتی مهمی را پیش‌بینی و طراحی نکرده‌ایم، ضروری است که وزارت صمت به یاری وزارت ارتباطات و فناوری اطلاعات پیش‌بینی و طراحی آن را در سیستم‌عامل‌های ساخت ایران منظور کنند.

یادآوری به کاربران گوشی‌های چینی

کاربران گوشی‌های چینی نیز باید به هوش باشند تا در صورت مشاهده گزینه‌ امنیتی مذکور روی نمایشگر گوشی خود، با آگاهی لازم به پرسش مزبور (آیا اجازه واردسازی و نصب این نرم‌افزار جدید را می‌دهید یا نمی‌دهید) پاسخ مناسب را بدهند.

فقدان مرجع بین‌المللی برای رسیدگی به تخلفات شنود رسمی

همان‌طور که در استانداردهای اتحادیه بین‌المللی مخابرات برای فناوری شبکه‌سازی ارتباطات سیار(از نوعGSM) استانداردی معین برای ممکن ساختن شنود توسط پلیس از کاربران تلفن همراه پیش‌بینی شده است، و این نرم‌افزار به هیچ‌وجه در اختیار اپراتورهای موبایل (مثل ایرانسل، رایتل یا همراه اول) قرار نمی‌گیرد بلکه فقط و فقط به نیروی انتظامی کشور برای اجرای شنود قانونی واگذار می‌شود، "فناوری گروه ان‌اس‌او" نیز باید فقط برای اجرای قانون و با هدف مبارزه علیه مجرمان مخابراتی و تروریست‌های سایبری، در اختیار سازمان‌های انتظامی دارای مجوز دولتی گذاشته شود.

اما اگر دولتی خواست از فناوری گروه اِن‌اِس‌او به‌صورت غیر قانونی استفاده، و مخالفان خود در نهادهای بین‌المللی داخل کشور یا در کشورهای دیگر را شنود کند، کدام مرجع بین‌المللی هست و قادر است این دولت متجاوز را محاکمه کند؟

چه کسانی قربانی شده‌اند؟

واتس‌اپ از یک‌سو اعتراف می‌کند که هنوز نمی‌تواند بگوید چه تعداد از کاربران تحت تاثیر بدافزار تجسسی مورد بحث قرار گرفته‌اند و از سوی دیگر می‌افزاید: «به نظر می‌رسد اهداف حمله از طریق این بدافزار تجسسی با دقت بالا انتخاب شده باشند». خب که چه؟ چه کسانی هدف این حمله بوده و هستند؟ در چه کشورهایی؟ حمله‌ها از طرف کدام دولت اعمال شده و می‌شوند؟ در کدام کشور؟ علیه چه سنخ از مجرمان؟ با کدام نتیجه خیر یا شر؟

در گذشته یک قربانی این حمله‌ها، عفو بین‌الملل بوده است. عفو بین‌الملل در گذشته هدف حملات سایبری از طریق بدافزارهای تولیدی گروه اِن‌اِس‌او بوده، و همواره نگران وقوع چنین حملاتی است.

دانا اینگلتون معاون مدیر بخش فناوری عفو بین‌الملل می‌گوید: شواهد فزاینده‌ای وجود دارند که رژیم‌های اطراف و اکناف جهان از این بدافزارها برای زیر نظر گرفتن فعالان برجسته و روزنامه‌نگاران نیز استفاده می‌کنند.

قرار است روز سه‌شنبه دادگاهی در تل‌آویو به شکایت عفو بین‌الملل رسیدگی کند تا در صورت تایید دادگاه، وزارت دفاع اسراییل از صدور پروانه صادرات برای گروه ان‌اس‌او منع شود، محصولاتی که برای جاسوسی علیه مدافعان حقوق بشر در سراسر جهان استفاده می‌شود.

البته گروه ان‌اس‌او نیز در اطلاعیه‌ای اعلام کرده است که «تحت هیچ شرایطی در عملیات شناسایی و شنود اهداف مرتبط با محصولاتش مشارکت نمی‌کند». (منبع:عصرارتباط)