توان تجسس NSA در اینترنت چقدر است؟

به گزارش خبرگزاری دانشجو حسین طائب رئیس پیشین سازمان اطلاعات سپاه و مشاور فعلی فرمانده سپاه ایران روز ۲۴ بهمن در دانشگاه امیرکبیر با تاکید بر اینکه ما با آمریکایی‌ها در حال جنگ هستیم و در جنگ سخت و نرم باید پدافند خود را ارتقاء بدهیم؛ گفته است: 

«اینترنت در اختیار NSA است و آن‌ها بمباران هوایی انجام می‌دهند، ولی ما این امکان را نداریم.»

خبرگزاری فارس اما با حذف NSA و جایگزین کردن «دشمن» روایت دیگری از سخنان طائب ارائه داده است. 

«امروز توپخانه ما رسانه است اما بمباران هوایی و موشکی نداریم و دست دشمن است، اینترنت دست دشمن است لذا مجبوریم محدودش کنیم که دشمن در جنگ ترکیبی موفق نباشد. همانطور که بازدارندگی ترکیبی است وظیفه داریم در حوزه سخت و‌ نرم هم باید پدافند را کنترل کنیم».

به جز وب‌سایت جماران نیوز، بسیاری از رسانه‌های داخلی و خارجی (اینجا و اینجا) به بازنشر خبر فارس پرداخته‌اند. خبرگزاری مهر هم گزارشی از این نشست منتشر کرده که در آن اثری از سخنان طائب در مورد اینترنت، دشمن و یا NSA دیده نمی‌شود.

این اولین بار نیست که طائب در مورد دخالت NSA در اینترنت صحبت می‌کند، او در ۱۳ آذر ۱۴۰۱ در همایش ملی روسا و دبیران شورای نیروهای انقلاب اسلامی گفته بود: 

«هر گوشی موبایل در NSA یک پرونده دارد که جست‌وجوها، پیامک‌ها و ارتباطات صاحب آن را بررسی می‌کند.»

مشابه این ادعا را حسن عباسی در سال‌ ۱۳۹۲ در یک سخنرانی، مطرح کرده بود: 

«زمانی که یک لپ تاپ را خریداری می‌کنید، بعد از روشن کردن دستگاه، وب کم چشم شما را اسکن می‌کند، قسمت فینگر تاچ اثر انگشت شما را به NSA مخابره می‌کند، صدای شما را ضبط می‌کند، پس از اولین ارتباط به اینترنت اطلاعات شما در فایلی ۱۳ رقمی دسته‌بندی خواهد شد و درصد فراوانی علایق شما در حیطه‌های مختلف را پردازش می‌کند.»

او در این سخنرانی گفت:

در کنار جاده بالتیمور در شمال شهر واشنگتن، در زیرزمینی به مساحت ۹ هکتار ابررایانه‌هایی وجود دارند که برای حفاظت از آنها در حمله اتمی با سقف های بتنی استتار شده‌اند. این مکان مغز سایبری جهان است که ریاست آن را ژنرال کیت الکساندر، فرمانده نظامی سایبری در آمریکا و رئیس سازمان NSA برعهده دارد.
… در این سازمان، جهان همانند یک بدن در نظر گرفته شده‌است که مغز آن در آمریکا وجود دارد و تمام ۱۹۸ کشور دنیا اعضای این بدن هستند که از مغز دستور می‌گیرند. NSA دارای ۱۰هزار نفر ریاضیدان است.

حسن عباسی در سال ۱۳۹۰ در تحلیلی پیرامون اعتراضات پس از انتخابات ۸۸ در همایش «حزب‌الله سایبری» گفته بود: 

«بعد از حوادث انتخابات سازمان‌های امنیتی کشور خواستند مسئله نفوذ در این حوزه را بررسی کنیم لذا در کمتر از ۴۵ روز ساختار سازمان NSA را به عنوان قلب مغز سیستم سایبری جهان به عنوان صاحب و مالک اینترنت تهیه کردیم و در طی ۲ سال گذشته حدود ۱۰۰ سخنرانی دانشگاهی، نگرانی خود را از این موضوع تبیین کردیم.»

اما آیا اینترنت در اختیار دشمن است؟ آیا NSA اینترنت را اداره می‌کند؟ آیا NSA بر اینترنت اشراف دارد و می‌تواند از کاربران تجسس کند؟ NSA با اینترنت چه‌کار کرده و چه‌کار می‌تواند بکند؟

اینترنت در اختیار چه کسی است؟‌

اینترنت یک شبکه توزیع شده در سطح جهانی است که شامل بسیاری از شبکه‌های مستقل داوطلبانه است. این شبکه بدون یک نهاد حاکم مرکزی با تنظیم شبکه‌های تشکیل دهنده و اجرای سیاست‌های خود عمل می‌کند. هیچ شخص، شرکت، سازمان یا دولتی، اینترنت را اداره نمی‌کند. 

با این حال بارها افراد و گروه‌های مختلف در جمهوری اسلامی از «مالکیت آمریکا روی اینترنت» اظهار نگرانی کرده‌اند. به عنوان نمونه رسول جلیلی عضو حقیقی شورای عالی فضای مجازی گفته‌بود:

«با اشاره به تهدید قطع اینترنت از طرف کشوری مانند آمریکا ما باید آمادگی داشته باشیم در صورت قطع اینترنت اگر خدمات‌دهنده و خدمت‌گیرنده در داخل کشور هستند، مشکلی برای شبکه و ارائه خدمت وجود نداشته باشد.»

پیش‌تر برخی مقام‌های جمهوری اسلامی نیز این موضوع را رد کرده‌اند، از جمله آذری جهرمی وزیر پیشین ارتباطات جمهوری اسلامی هم در پاسخ به نگرانی برخی از قطع یک طرفه اینترنت ایران از سوی آمریکا گفته بود:

«دسترسی به اینترنت در دنیا رئیس ندارد که بگوییم آمریکا رییس اینترنت است و اینترنت ایران را قطع می‌کند.»

آیا اینترنت در اختیار آمریکاست؟ 

اینترنت به واسطه ساختار شبکه‌ای که دارد در اختیار کسی نیست و دسترسی به آن از طریق درگاه‌های گوناگون امکان‌پذیر است. این درگاه‌ها در کشورهای مختلف توسط دولت‌ها به شرکت‌های ISP یا اپراتورهای تلفن همراه داده می‌شود و آنها با واسطه، دسترسی به اینترنت را برای شهروندان فراهم می‌کنند.

از نظر فنی و به خاطر ساختار حاکم بر اینترنت، از آن جایی که عملا آمریکا کلید اینترنت را در اختیار ندارد، نمی‌تواند ارتباط ایران یا هر کشوری را به اینترنت قطع کند. اما حتی اگر بر فرض محال، آمریکا بخواهد دسترسی به خدمات زیرساختی را برای ایران ممنوع کند یا به نحوی جلوی آن را بگیرد، از نظر حقوقی به مشکل می‌خورد. OFAC (دفتر پایش سرمایه‌های خارجی آمریکا) دسترسی عمومی به ارتباطات بین‌المللی از جمله اینترنت را محترم شمرده و تضمین کرده است.

از طرف دیگر، پیش‌تر برخی مدعیان فرضیه قطع اینترنت ایران توسط آمریکا، بر این نکته تاکید می‌کردند که برخی شرکت‌های زیرساختی مربوط به اینترنت، آمریکایی هستند و به این دلیل، می‌توانند با نفروختن سرویس‌هایشان به ایران – شبیه کاری که سرویس دهنده‌هایی مثل آمازون یا اپل می‌کنند- دسترسی ایران به اینترنت را مختل کنند.

اما از نظر فنی چنین کاری امکان‌پذیر نیست. چون اصلا سازمان‌های فراهم‌کننده زیرساخت اینترنتی (مثل آیکان که در گزارش‌های رسانه‌های طرفدار حکومت به آن تاکید می‌شود) زیر نظر دولت آمریکا نیستند. در نتیجه دولت آمریکا نمی‌تواند روی ارائه خدمات زیرساخت اینترنتی به ایران یا هر کشور دیگری اعمال نظر کند. 

تنها طبق بخش ۶۰۶ قانون ارتباطات «قدرت‌های رئیس جمهوری در زمان جنگ» مصوب ۱۹ ژوئن ۱۹۳۴ رئیس جمهوری آمریکا این قدرت را دارد تا دستور خاموشی برخی از زیرساخت‌های ارتباطی داخلی این کشور به خصوص ارتباطات کابلی را در مواقع اضطراری برای مدت کوتاهی صادر کند. 

ما در فکت‌نامه پیشتر به یکی از ادعاهای مشابه پرداخته‌ایم.

اینترنت چطور مدیریت می‌شود؟

آیکان سازمانی غیرانتفاعی و گروه حاکمیتی چند ذی‌نفعی است که هماهنگی‌هایی در نگهداری و عملکرد پایگاه‌های داده مرتبط با فضای نام و فضای عددی در اینترنت را بر عهده دارد. آیکان در ۱۸ نوامبر ۱۹۹۸ ایجاد شد تا مسئولیت مجموعه‌ای از عملکردهای فنی را که پیشتر توسط IANA انجام شده بود به عهده بگیرد.

آمریکا رسما در مهرماه سال ۱۳۹۵ اعلام کرد که نظارتی روی سازمان آیکان که کار نگهداری فنی مخزن آدرس‌های اینترنتی مرکزی و دامنه‌های اینترنت را برعهده دارد، نخواهد داشت. به جز این، گزارش بیزینس اینسایدر درباره شیوه حکمرانی اینترنت نشان می‌دهد که اینترنت یک ماهیت بین‌المللی دارد و محدود به یک منطقه یا کشور نیست.

NSA چیست و چه وظیفه‌ای دارد؟

آژانس امنیت ملی (NSA) یک آژانس اطلاعاتی در وزارت دفاع ایالات متحده است که تحت اختیار مدیر اطلاعات ملی فعالیت می‌کند. NSA مسئول نظارت جهانی، جمع‌آوری و پردازش اطلاعات و داده‌ها برای اهداف اطلاعاتی و ضد جاسوسی خارجی و داخلی است. NSA وظیفه حفاظت از شبکه‌های ارتباطی و سیستم‌های اطلاعاتی ایالات متحده را بر عهده دارد. وجود این این سازمان که اکنون تقریبا ۳۲هزار کارمند دارد تا سال ۱۹۷۵ فاش نشده بود.

NSA در اینترنت چه می‌کند؟

این سازمان در سال ۱۹۸۱ و بر اساس دستور اجرایی شماره ۱۲۳۳۳ رونالد ریگان رئیس جمهور آمریکا اجازه یافت تا برای جمع‌آوری، پردازش، تجزیه و تحلیل، تولید و انتشار سیگنال اطلاعات و داده‌های اطلاعاتی با اهداف اطلاعاتی و ضد جاسوسی خارجی برای پشتیبانی از ماموریت‌های ملی و ارائه پشتیبانی اطلاعاتی سیگنال برای انجام عملیات نظامی اقدام کند.

بدیهی است که یک آژانس امنیتی با شرح وظایف مشخص، نقشی در اداره شبکه اینترنت با این حجم عظیم از تعاملات ندارد. شرکت‌هایی مانند آمازون، گوگل، مایکروسافت، تنسند و … به تنهایی توان اداره این شبکه را ندارند و هرکدام در گوشه‌ای از آن خدماتی را ارائه می‌دهند. بنابراین NSA که از آنها بسیار کوچک‌تر است، توان اداره کل اینترنت را ندارد. به این ترتیب می‌توان گفت حرف‌های حسن عباسی و آن بخش از ادعای طائب که به این مفهوم برمی‌گردد، نادرست است.

اما با توجه به زمینه حرف‌های طائب که درباره «جنگ ترکیبی» است، آیا می‌توان گفت NSA بر اینترنت اشراف اطلاعاتی دارد؟ این اشراف در چه سطحی است؟ آیا NSA تنها می‌تواند در داده‌های اهدافی خاص جاسوسی (Espionage) کند یا داده‌های همه شهروندان دنیا در همه جهان را جمع‌آوری (Surveillance) می‌کند؟ آیا براساس این داده‌های جمع‌‌آوری شده، جنگ ترکیبی راه می‌اندازد؟

سابقه NSA در جمع‌‌آوری اطلاعات از شهروندان

در طول این سال‌ها بارها NSA به جمع‌آوری اطلاعات و تجسس از شهروندان از طرق مختلف متهم شده‌ است. مشهورترین مورد در تاریخ، افشاگری اسناد محرمانه ادوارد اسنودن بود. در سال ۲۰۱۳ ادوارد اسنودن از تجسس گسترده این سازمان از اطلاعات مردم پرده‌ برداشت تا میزان دخالت‌ها و عمق نفوذ NSA در شبکه اینترنت به یکی از مباحث مهم آزادی‌های دیجیتال تبدیل شد. 

Upstream Collection برنامه آژانس امنیت ملی (NSA) ایالات متحده برای رهگیری ترافیک تلفن و اینترنت از کابل‌ها و سوئیچ‌های اصلی اینترنت، داخلی و خارجی است. NSA همچنین اطلاعات ارتباطات اینترنتی را از طریق هماهنگی با شرکت‌های اینترنتی تحت برنامه‌ای با نام رمز PRISM جمع آوری می‌کند. بر اساس این برنامه NSA، FBI و CIA بدون دریافت حکم دادگاه، از طریق ایمیل‌های بین‌المللی، تماس‌های اینترنتی و چت‌های آمریکایی‌ها، را جمع‌آوری و جستجو می‌کنند. این برنامه شامل حداقل نه شرکت بزرگ اینترنتی Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube و Apple بود و امروزه به احتمال زیاد شامل مجموعه‌ای حتی گسترده‌تر از شرکت‌ها می‌شود.

انتقادها از عملکرد NSA در زمان اوباما باعث واکنش او برای محدود کردن عملکرد این سازمان شد. NSA با چشم‌پوشی از حفره‌های خطرناک امنیتی در سیستم‌های ارتباطاتی سعی می‌کرد از این حفره‌‌ها برای دسترسی به اطلاعات شهروندان استفاده کند. اوباما در سال ۲۰۱۴ از NSA خواست که «در اکثر شرایط» از حفره‌های خطرناک اینترنتی یافت‌شده پرده‌برداری کنند. اما ذکر قید اکثر شرایط کماکان دست این سازمان را برای برخورد سلیقه‌ای باز گذاشت. 

در مجموع می‌توان گفت عمده‌ترین کار NSA در فضای مجازی، جاسوسی از افراد، سازمان‌ها و نهادهای عمدتا خارج آمریکا و البته داخل آمریکاست. 

نمونه دسترسی NSA به داده‌های کاربران

دسترسی تماس‌ های تلفنی ضبط شده 

در سال ۲۰۱۸ این سازمان به ۶۰۰ میلیون مکالمه و پیامک تلفنی کاربران دست‌ یافت. آنها اعلام کردند که بخشی از این داده‌ها را حذف کرده‌اند. اما جزییات آن را اعلام نکردند. 

جمع آوری اطلاعات به واسطه پلتفرم‌ها

برنامه مخفیانه «PRISM»، اطلاعات کاربران را در اختیار NSA قرار می‌داد. 

هک سیستم عامل محبوب کاربران

واحد هک NSA Tailored Access Operations، طیف وسیعی از هک را توسعه داده که به آژانس امنیت ملی این امکان را می‌دهد تا به دستگاه‌های الکترونیکی مصرفی و سیستم‌های IT آنطور که صلاح می‌داند نفوذ کند.

NSA در خارج از آمریکا چگونه عمل می‌کند؟

از خطوط اینترنتی بین المللی برای شنود استفاده می‌کند.

اینترنت، قاره‌های مختلف را از طریق کابل‌های فیبر نوری زیر دریا که مقادیر عظیمی از داده را حمل می‌کنند، به هم متصل می‌کند. در برخی مکان‌ها، NSA با آژانس‌های اطلاعاتی محلی معامله می‌کند تا از این کابل‌ها استفاده کند. آژانس امنیت ملی حتی از زیردریایی‌ها برای اتصال ابزار جاسوسی به کابل‌های اعماق زیر اقیانوس استفاده می‌کند.

شرکت‌های خارجی را هک می‌کند

در برزیل، آلمان و برخی دیگر کشورها، NSA به شبکه‌های داخلی ارائه‌دهندگان بزرگ مخابراتی نفوذ کرده و داده‌هایی را از آنها جمع‌آوری کرده‌است.

ردیابی مالی افراد و شرکت‌ها با دسترسی به شبکه های اعتباری و درگاه‌های پرداخت و …

NSA از طریق توافق‌نامه‌ها و یا هک می‌تواند به شبکه‌های کارت اعتباری، درگاه‌های پرداخت و تسهیلات انتقال پول در سراسر جهان دسترسی داشته باشد. این نظارت پولی به NSA این امکان را می‌دهد تا هر سنت از پول افراد را دنبال کند و بداند از کجا می‌آید و برای چه چیزی خرج می‌کند. 

شنود رهبران جهان (جاسوسی)

مشهورترین مورد، رسوایی شنود آنگلا مرکل، صدراعظم سابق آلمان، متحد استراتژیک آمریکا است.

آیا تجسس در اینترنت تنها محدود به NSA است؟ 

جمع‌‌آوری اطلاعات کاربران و تجسس در داده‌های اینترنت محدود به NSA نیست، با گسترش شبکه جهانی ارتباطات بسیاری از سازمان‌‌های امنیتی در کشورهای مختلف در تلاش برای دستیابی به اطلاعات شخصی کاربران و یا تهیه الگو‌های رفتاری کاربران در فضای آنلاین هستند. علاوه بر دولت‌ها، مجرمان سایبری، ISPها و شرکت‌های تبلیغاتی هم به دنبال یافتن اطلاعات کاربران در فضای مجازی هستند.

نمونه مشهور برای کاربران ایرانی نرم‌افزار سیام در شرکت ارتباطات زیرساخت است.

خبرگزاری دانشجو به نقل از حسین طائب رئیس پیشین سازمان اطلاعات سپاه مدعی شده: «اینترنت دست NSA (آژانس امنیت ملی آمریکا) است، مجبوریم محدودش کنیم که دشمن در جنگ ترکیبی موفق نباشد.»

اینترنت به معنی مدیریتی، در اختیار هیچ شخص، شرکت، سازمان یا دولتی نیست. اینترنت یک شبکه توزیع شده در سطح جهانی است که شامل بسیاری از شبکه‌های مستقل داوطلبانه است. 

اما NSA آژانس امنیت ملی آمریکا از سال ۱۹۸۱ با دستور اجرایی ریگان، اجازه یافته تا با جمع‌آوری پردازش، تجزیه و تحلیل، تولید و انتشار سیگنال اطلاعات و داده‌های اطلاعاتی با اهداف اطلاعاتی و ضد جاسوسی خارجی برای پشتیبانی از ماموریت‌های ملی و پشتیبانی اطلاعاتی برای عملیات نظامی اقدام کند.

اسناد و شواهد گوناگونی از تلاش این سازمان برای تجسس و جمع‌آوری داده از کاربران (Surveillance) به واسطه اینترنت و تلفن وجود دارد.

این سازمان در داخل و خارج از آمریکا افراد، شرکت‌ها و دولت‌ها را مورد هدف قرار داده تا جایی که حتی مکالمات آنگلا مرکل نخست وزیر آلمان را هم شنود کرده است.

افشاگری اسناد محرمانه توسط ادوارد اسنودن نشان داد که برنامه مخفیانه «PRISM»، اطلاعات کاربران را در اختیار NSA قرار می‌داد. 

واحد هک NSA Tailored Access Operations، طیف وسیعی از هک را توسعه داده که به آژانس امنیت ملی این امکان را می‌دهد تا به دستگاه‌های الکترونیکی مصرفی و سیستم‌های IT آنطور که صلاح می‌داند نفوذ کند.

با توجه به بافتار و زمینه صحبت‌های طائب که در یک منبع «اینترنت دست دشمن است» و در منبع دیگر «اینترنت در اختیار NSA است» نقل شده و در ادامه آن که می‌گوید «مجبوریم محدودش کنیم که دشمن در جنگ ترکیبی موفق نباشد» می‌توان گفت منظور طائب، اشراف اطلاعاتی و توان تجسس (Surveillance) آژانس امنیت ملی ایالات متحده، NSA است.

حرف طائب غلط نیست ولی طوری بیان شده که محدود کردن اینترنت را تنها راه حل مقابله با آن معرفی کند.

بنابراین فکت‌نامه با توجه به سابقه و توانایی‌های NSA، به این گفته طائب که «اینترنت در اختیار NSA است» نشان گمراه‌کننده می‌دهد.