
نیک آهنگ کوثر: در حال ورود به دنیایی اورولی هستیم/ سیاوش خرمگاه
مسئلهی کنترل فعالیتهای مجازی و یا شنود مکالمات توسط دستگاههای اطلاعاتی-امنیتی، موضوعی حائز اهمیت است که مدتی است بیش از گذشته اذهان را درگیر نموده؛ با این حال راهحلهای موثر ارائهی شدهی موجود، از سوی مردم عادی و یا حتی بسیاری از فعالین سیاسی-مدنی جدی گرفته نمیشود و همین مسئله زمینه ساز آسیبهای جبران ناپذیر امنیتی شده است.
به تازگی روزنامهی قانون گزارشی با عنوان “سیمکارت های آدم فروش!” منتشر کرده که نویسندهی آن مدعی شده است اطلاعات شخصی برای دیگران از طریق سیم کارت، بدون اطلاع صاحب آن در دسترس خواهد بود و نسبت به آن هشدار داده است. طرح این مسئله از سویی و نزدیک شدن به زمان اجرای فاز دوم فیلترینگ هوشمند از سوی دیگر، سبب شده است که نگرانیها در خصوص امنیت دیجیتال در داخل کشور، افزایش یابد.
بر این اساس، در این شماره از ماهنامهی خط صلح، به سراغ نیکآهنگ کوثر، کارتونیست، روزنامهنگار و وبلاگنویس ایرانی مقیم کشور آمریکا، با بیش از یک دهه سابقهی کار مطبوعاتی در داخل کشور، رفتهایم. نیک آهنگ کوثر در حال حاضر مدیرمسئول و سردبیر وبسایت خودنویس که یک رسانهی شهروند خبرنگاری محسوب میشود، است که از چندی پیش تکنویس را هم که در زمینهی سانسور و یا امنیت در فضای سایبری فعال است، راهاندازی نموده است…
وزیر ارتباطات دولت آقای روحانی به تازگی اعلام کرده است که فاز دوم فیلترینگ هوشمند تا دو ماه دیگر اجرایی میشود. این فیلترینگ هوشمند که گویا هدفاش کنترل شبکههای اجتماعی و پیام رسانهای موبایلی است، تا چه اندازه فعالین مدنی و مردم عادی را با خطر مواجه خواهد کرد؟
یک نکته را در این خصوص نباید فراموش کرد، آن هم اینکه آقای روحانی و تیمش، پیشینهی امنیتی دارند و وقتی وزارت ارتباطات میگوید که نگران “انتشار وسیع مطالب موهن، از طریق برخی شبکههای اجتماعی نظیر واتساپ، وایبر و تانگو” است، به این معنی است که حتما به سراغ تعدادی از کسانی که “سرخط” محسوب میشوند خواهند رفت.
وقتی اطلاعات “سرخط”ها را پیاده میکنند، حتما به سراغ کسانی میروند که بیشتر با این افراد در تماس بودهاند. خیلی از فعالان سیاسی نمیدانند که سالها طعمه بودهاند…
گویا طرح فیلترینگ هوشمند، در دولتهای قبل هم مطرح شده اما مدتی مسکوت مانده بود. شما علت آن را چه ارزیابی میکنید؟
تا آنجا که من میدانم، تیمی که در دولت احمدینژاد تشکیل شده بود، پولهای زیادی را هزینه کرد اما بروز اختلافهایی باعث عدم نتیجهگیری شده بود. با این حال اطلاعات من وابسته به حرف دو منبع داخلی است و امکان بررسی بیشتری نداشتهام.
شاید هم امکانات فنی آن زمان فراهم نشده بود و به خاطر ارتباط افرادی در دولت روحانی با دلالهایی در اروپا، راه جدیدی باز شده باشد.
جناب کوثر، شما پس از سه سال از راهاندازی وبسایت خودنویس، اقدام به راه اندازی تک نویس نیز کردید. در تک نویس چه فعالیتهایی حول مسئلهی سانسور و یا امنیت در فضای سایبری انجام میدهید؟
تکنویس عملاً تغییر کاربری بخش فنآوری و علمی خودنویس بود. علاقهی من و همکارانم این بود که بتوانیم در کنار خبرهای جدی سیاسی و اجتماعی، روی دغدغهی مشترکمان با مخاطبانی که از فیلترینگ یا نبود امنیت ضربه خورده بودند، متمرکز شویم. برای من و همکارانم این یک تجربهی ویژه بود و همکارانم موافق شدند بسیاری از خبرها یا آموزههایی کوتاه اما قابل استفاده برای مخاطبان غیر فنی فراهم کنند.
با توجه به بازخوردهایی که داشتید، تا چه میزان فعالیتهای تک نویس را در این مدت موثر میدانید؟
مطالبی که در مورد گجتها، اپلیکیشنها و مسائل امنیتی و یادداشتهایی که گیکها منتشر میکردند، بازخورد مناسبی داشته و به نظرم در کار روزنامهنگاری آنلاین فارسی هم حرکت جدیدی بود که یک رسانهی خبری، به این وجه هم توجه داشته باشد. به واسطهی همین تجربه هم بود که الان مسابقهی کارتون “فیلترنت” را برگزار کردهایم و علاقهمندان با ابزار آنلاین روی این سایت، کارتون درست میکنند و از طریق آدرس “فیلترنت دات سیسی” میتوانند پیگیر جریان باشند و در این مسابقه شرکت کنند.
به تازگی روزنامهی قانون گزارشی با عنوان “سیمکارت های آدم فروش!” منتشر کرده که نویسنده در آن نسبت به در دسترس بودن اطلاعات شخصی برای دیگران از طریق سیم کارت، بدون اطلاع صاحب آن هشدار داده است. نظر شما در این خصوص چیست؟ آیا اساساً چنین ادعایی که نرم افزارهایی توسط برخی اپراتورهای فعال در ایران پس از قراردادن سیم کارت در درون گوشی نصب میشوند، میتواند صحت داشته باشد؟
این را باید از جناب اسنودن بپرسید! همین چند ماه پیش، گفته شد که با هک سیمکارتهای شبکههای موبایلی، امکان ردیابی و زیر نظر گرفتن مکالمات وجود داشته است. و همچنین اگر فرضاً بتوان اپلیکیشنی را از پیش روی تلفن هوشمند قرارداد که اطلاعات ثبت شده روی تلفن را به یک مرکز دیگر بفرستد، آیا کسی متوجه خواهد شد؟
برای اطلاعات بیشتر در این زمینه من دو مقاله را معرفی میکنم که میتوان به آنها رجوع کرد.(1) و (2)
در این گزارش حتی عنوان شده که این برنامه اجازه دارد در هر زمان با دوربین شما عکس و فیلم بگیرد یا به مسیر ضبط صوتی گوشی شما دسترسی داشته باشد. به نظر شما آیا چنین ادعاهایی باعث ایجاد رعب و وحشت در بین دارندگان گوشیهای هوشمند نمیشود؟
وقتی ایران بودم، یکی از سردبیران که در سال ۷۶ بازداشت شده بود و حتی نزدیک بود اعدام شود، گفت که بسیاری از مکالمات و یا حرفهایش در خانه یا محل کار را شنود کرده بودند و تنها وسیلهای که این امکان را فراهم میکرد، تلفن همراهش بود. برایش نوارهای ضبط شده را گذاشتند و او فهمید که وقتی گوشی موبایلش کنار تلویزیون روشن قرار داشته، “خش-خش” صدا باعث میشده که بازجوها نتوانند نوار را پیاده کنند و درون سلول برایش ساعتها نوار گذاشته بودند تا بتواند نقطه چینها را برای بازجویان پر کند.
حالا فرض کنید آن زمان امکانات اینقدر پیشرفت نکرده بود. الان هکرها میتوانند دوربین لپتاپ شما را به کار بیاندازند بدون اینکه متوجه بشوید. در همین واشینگتن دهها بار دیدهام کارمندان دولت روی دوربین لپتاپ، کاغذ چسباندهاند، و قاعدتاً باید تبدیل به پروتوکل شده باشد. حالا فرض کنید همه چیز در داخل تحت کنترل نهادهای امنیتی هم باشد؛ آن هم با تجربه و امکاناتی بسیار زیاد.
به نظرم به جای اینکه افراد بترسند، بدانند که داریم به دنیایی اورولی (بر اساس کتابهای جورج اورول) وارد میشویم و باید راههای حفاظت از حریم خصوصی را بشناسند و به بقیه آموزش دهند.
همان سالها وقتی دبیر یکی از روزنامهها بودم، در برخی جلسات، سردبیر که نمایندهی مجلس بود از ما میخواست که باتری گوشی موبایل را در بیاوریم. این که میگویم، داستان ۱۷ سال پیش است، الان که قاعدتاً شرایط پیچیدهتر شده است.
به طور کلی از میان امکانهای شنود و مانیتور مکالمهها، پیامکهای نوشتاری (SMS)، تصویری (MMS)و ارتباط با اینترنت (GPRS) که به آن شماره میرسند، احتمال کدام یک را قویتر ارزیابی میکنید؟
اگر کشف شده باشد که امکان تبدیل گفتگو به نوشته و تکست وجود داشته باشد(3) و (4) پس توانایی نظارت و مانیتور کردن الباقی، کاری نخواهد داشت. فرض کنید سیستمهای مخابراتی ایران، کلید “ابر”ها را در اختیار داشته باشند.
اگر آمریکاییها توانسته باشند از طریق ارتباط GPRS نیروهای القاعده و داعش را در عراق زیر نظر گرفته باشند، چرا نباید این امکان در اختیار نیروهای امنیتی ایران باشد؟
به هر شکل اینان نشان دادهاند که با کمک شرکتها و کارشناسان خارجی، راههای زیادی برای زیر نظر قرار دادن افراد را آموختهاند، اما اینکه از چه روشی استفاده کنند، شاید به نوع رفتار فردی برگردد که زیر نظر است. فرض کنید منِ نوعی از یک تلفن ساده و غیر هوشمند استفاده کنم؛ طبیعتاً مامور مورد نظر به سراغ تجربههای قدیمی میرود. آن سالها شاید تلفنهای همراه، مکانیاب نداشتند. آنهایی که تحت تعقیب و کنترل بودهاند، یادشان هست که ممکن بود یک نفر را در یک روز، تصادفاً چند جا ببینند.
حالا فرض کنید شرایط عوض شده. طرف تلفن هوشمند خود را به شکلی میخرد که بسیاری از ما در آمریکا میگیریم، که سیم کارت درون تلفن است و امکان عوض کردنش هم موجود نیست. دیگر بدتر!
نمیخواهم باعث نگرانی بیهودهی کسی بشوم، فقط باید بدانیم که اگر احتمالی برای زیر نظر بودنمان وجود دارد، بهتر است رفتار متناسب با این مسئله را بیاموزیم.
آیا نگرانی بیش از حد در مورد امنیت دیجیتال مردم ایران، بهجا است؟
ببینید، وقتی من میشنوم که کسی در فروشگاهی در ایران، پین خود را در اختیار فروشنده میگذارد و از همین یک مورد مراقبت نمیکند، وقتی بسیاری از هموطنان پسورد درستی ندارند و اسم فرزندانشان یا حتی اعداد ساده میگذارند، خب حتما نگران میشوم.
وقتی بسیاری از فعالان سیاسی و اجتماعی به خاطر امکان ردیابی خودکار روی گوشیهای تلفن همراهشان دستگیر شدند، چرا نباید نگران بود؟
در مجموع به نظر من در این مسیر کار کمی شده است…
ممنون از وقتی که در اختیار ما قرار دادید.
برای اطلاعات بیشتر ر.ک به مطالب زیر در وبسایت فرست لوک(First Look):
1- اسکاهیل، جرمی؛ بگلی، جُش، “چگونه جاسوسها کلید قلعهی کدگذاری شده را میدزدند؟”
https://firstlook.org/theintercept/2015/02/19/great-sim-heist/
2- گلگر، رایان،”برنامهی آژانس امنیت ملی ایلات متحدهی آمریکا برای سرقت اپلیکیشن گوگل استُر برای هک گوشیهای موبایل هوشمند”
https://firstlook.org/theintercept/2015/05/21/nsa-five-eyes-google-samsung-app-stores-spyware/
3- فرومکین، دن، “چگونه از اینکه کامپیوترهای آژانس امنیت ملی ایالات متحدهی آمریکا مکالمات تلفنی ما را به متن قابل سرچ تبدیل نکنند، جلوگیری کنیم؟”
https://firstlook.org/theintercept/2015/05/08/keep-nsa-computers-turning-phone-conversations-searchable-text/
4- فرومکین، دن “چگونه آژانس امنیت ملی ایالات متحدهی آمریکا کلمات گفتاری را به متون قابل سرچ تبدیل میکنند؟”
https://firstlook.org/theintercept/2015/05/05/nsa-speech-recognition-snowden-searchable-text/
برچسب ها
امنیت دیجیتال تک نویس جورج اورول ماهنامه خط صلح ماهنامه شماره ۴۹ نیک آهنگ کوثر