رسوایی بزرگ «یاهو»

نام نویسنده: سوسن صادقی / میترا جلیلی

 «یاهو» مدتی است که در کانون خبرها قرار گرفته و در میان اخبار مختلف ازجمله احتمال فروش آن به کمپانی «ورایزن»، هک اطلاعات نیم میلیارد کاربر در سال 2014 و… شاید بدترین خبری که درباره این کمپانی درز کرده، این باشد که یاهو در سال گذشته، اطلاعات ایمیل‌های کاربران را به عمد اسکن کرده و با نقض حریم خصوصی، آن را در اختیار آژانس‌های اطلاعاتی امریکا قرار داده است. این خبر بر سهام این غول دنیای فناوری تأثیری منفی گذاشته و حتی بسیاری، خرید این کمپانی توسط «ورایزن»، آن هم با بهای 8/4 میلیارد دلار را کلاً منتفی می‌دانند.

یک  طراحی  پنهان

بنا به گزارش خبرگزاری رویترز و بر مبنای اطلاعات سه نفر از کارمندان سابق و نیز یک فرد چهارم آگاه، کمپانی یاهو سال گذشته پس از دریافت درخواست محرمانه و حاوی اطلاعات طبقه‌بندی شده، صدها میلیون اکانت یاهو را به دستور آژانس امنیت ملی امریکا (NSA) یا اف‌بی‌آی(FBI) مورد اسکن قرار داد. «یاهو» برای این منظور، به طور پنهانی برنامه نرم افزاری منحصربه فرد و ویژه‌ای طراحی کرد که با کمک آن، تمام ایمیل‌های کاربران مورد جست و جو قرار گرفته و اطلاعاتی ویژه که مد نظر مقام های اطلاعاتی ایالات متحده امریکا بوده است، پایش شده و در اختیار این آژانس‌های امنیتی قرار گرفته است ولی دقیقاً مشخص نیست که چه اطلاعاتی مورد توجه این سازمان‌های اطلاعاتی بوده است و به‌دنبال چه می‌گشته‌اند.

 به گفته این افراد آگاه، آژانس‌های امنیتی امریکا از «یاهو» خواسته بودند که بر واژه‌هایی خاص در پیام ارسال شده، فایل‌های پیوست (attachment) و… تمرکز کند و به محض یافتن این واژه‌ها، همه اطلاعات اکانت مورد نظر را در اختیار این سازمان‌های اطلاعاتی قرار دهد. برخی نیز معتقدند این، تصمیم «مریسا مه یر» مدیرعامل یاهو بوده که از درخواست دولت امریکا تبعیت کند و پذیرش این درخواست با مخالفت برخی مدیران دیگر ارشد یاهو روبه رو شده و حتی درنهایت منجر به استعفای «الکس استوماس» مدیر امنیت اطلاعات این شرکت در ژوئن سال 2015 شده است.البته این نخستین بار نیست که انگشت اتهام به سوی کمپانی «یاهو» می‌رود و پیش از این نیز نیویورک تایمز این غول دنیای فناوری را متهم کرده بود که امنیت را کم اهمیت جلوه داده و برای مصون ماندن اطلاعات کاربران از حمله‌های هکری و… تلاش چندانی ندارد.هرچند «یاهو» در ساعات نخست سکوت اختیار کرده بود ولی درنهایت با انتشار بیانیه‌ای بدون تکذیب دریافت چنین درخواستی، نوشت: یاهو یک شرکت مطیع قانون است و با آگاهی از همه جنبه‌های قانونی، کل قوانین ایالات متحده امریکا را محترم می‌شمارد. هیچ چیز دیگری نیز در این زمینه وجود ندارد که بخواهیم درباره آن صحبت کنیم ضمن اینکه افرادی همچون «ادوارد اسنودن» صرفاً از توئیتر برای به اشتراک گذاشتن عقاید، ایده‌ها و تفکرات خود درباره این موقعیت خاص استفاده می‌کنند.

یک سابقه بد برای یاهو

به اعتقاد بعضی از کارشناسان  این نخستین بار است که یک کمپانی اینترنتی امریکایی به چنین درخواست بزرگی از سازمان اطلاعاتی امریکا پاسخ مثبت داده و با آن موافقت کرده است. درواقع یاهو با این کار، دریچه سد را برای NSA و FBI باز کرده تا بتوانند به همه اکانت‌ها سر بزنند و اطلاعات مورد نیاز خود را جمع‌آوری کنند که این موضوع با نمونه‌های پیشین مغایرت بسیاری دارد. پیش از این، اگر هم قرار بود نظارتی انجام شود، یاهو تنها اجازه دسترسی آنها به بخش جزئی از اکانت‌ها یا پیام‌های ذخیره شده را می‌داد به‌عنوان مثال یاهو در سال 2007 نیز چنین درخواستی دریافت کرده بود ولی هرگز به آن تن نداد تا اینکه گفته می‌شود سال گذشته چنین اتفاقی افتاده است.

به هرحال آنچه مسلم است اینکه این موضوع می‌تواند سابقه بدی برای یاهو رقم بزند و احتمالاً پس از خبر هک اطلاعات نیم میلیارد کاربر در سال 2014، این خبر جدید تیشه به ریشه یاهو خواهد زد و خریدار فعلی خود را نیز از دست می‌دهد.از زمانی که افشاگری‌های ادوارد اسنودن از ارتباط بین کمپانی‌های بزرگ فناوری با دولت امریکا پرده برداشت، برخی از این غول‌های دنیای تکنولوژی ازجمله اپل، گوگل، مایکروسافت و دولت امریکا تلاش فراوانی داشتند تا اعتماد مردم را جلب کرده و اطلاعات خصوصی مردم را کاملاً محرمانه نگاه دارند که نمونه آن نیز ماجرای شکایت اف بی‌آی از اپل به منظور شکستن قفل گوشی آیفون یکی از مظنونان حادثه تروریستی سن بردینانو بود که در نهایت نیز اپل زیر بار نرفت و شکستن این قفل را نقض حریم خصوصی مشتریان خود دانست.هرچند طبق قوانین امریکا از سال 2008 تاکنون آژانس‌های امنیتی می‌توانند از کمپانی‌های فناوری و مخابراتی کمک بگیرند تا در مواردی همچون پیشگیری از حوادث تروریستی، اطلاعات کاربران را در اختیار بگیرند ولی این موارد تاکنون بسیار محدود بوده و در مواردی نیز کمپانی‌های فناوری به این درخواست‌ها پاسخ مثبتی نداده‌اند.

موضع کمپانی‌های فناوری

خبرگزاری رویترز موفق نشد که دریابد «یاهو» چه اطلاعات مشخصی را در اختیار آژانس امنیت ملی امریکا و اف بی‌آی قرار داده ودر این میان موضوع مهم دیگری نیز ذهن مردم را مشغول کرده و آن هم اینکه آیا این سازمان‌های امنیتی از سایر کمپانی‌های فناوری همچون گوگل، فیس بوک یا شبکه‌های اجتماعی نیز چنین درخواستی داشته‌اند یا خیر.در پاسخ به نگرانی‌ها که آیا گوگل و شرکت مادر تخصصی آلفابت نیز در چنین زمینه‌ای با آژانس‌های امنیتی امریکا همکاری داشته یا نه، سخنگوی این کمپانی مدعی شد که هرگز چنین درخواستی تاکنون دریافت نکرده است و اگر هم با چنین دستوری مواجه می‌شد بی‌شک پاسخش منفی بود. سخنگوی مایکروسافت نیز هرگونه حضور در ماجرای اسکن اطلاعات و نقض حریم خصوصی افراد را رد کرد و گفت: هرگز با کار یاهو موافق نیست ولی دریافت چنین درخواستی را نیز تکذیب نکرد. توئیتر نیز یکی دیگر از کمپانی‌هایی است که بسیاری بیم آن را دارند در طرح‌هایی مشابه با آژانس‌های امنیتی امریکا همکاری کرده باشد که سخنگوی آن، در پاسخ به این نگرانی ابتدا عنوان کرد به دلیل قوانین فدرال نمی‌توانیم هیچ پاسخی در این زمینه بدهیم ولی پس از ساعاتی از دریافت چنین درخواستی ابراز بی‌اطلاعی کرد و گفت: هرگز چنین چیزی وجود نداشته و اگر هم این اتفاق می‌افتاد بی‌شک ماجرا را در دادگاه حل می‌کردیم.

فیس بوک و آژانس امنیت ملی امریکا(NSA) نیز از هرگونه مصاحبه در این زمینه امتناع کردند.این ماجرا اظهارنظرهای متعددی نیز به دنبال داشت به عنوان مثال «ادوارد اسنودن» در توئیت جدید خود به این موضوع واکنش نشان داده و آورده است: نمی‌دانم کاندیداهای انتخابات ریاست جمهوری چه حسی نسبت به جاسوسی یاهو در تک تک ایمیل‌های کاربران برای سازمان‌هایی همچون اف بی‌آی و آژانس امنیت ملی امریکا دارند؟ آیا آنها از این اقدام شرم آور دفاع خواهند کرد؟

«شریف السید علی» رئیس فناوری سازمان عفو بین‌المللی نیز در این باره گفت: اگر چنین چیزی واقعیت داشته باشد به هرحال اعتماد در اینترنت بسیار تضعیف خواهد شد. وقتی یک کمپانی که تنها به دلیل فرمان دولتی همه ایمیل‌ها را مورد جست و جو قرار دهد این به معنای تهدیدی بزرگ برای آزادی بیان و نقض حریم خصوصی است. به هرحال هرچه کمپانی‌های فناوری در کدگذاری داده‌ها و اطلاعات قوی‌تر می‌شوند احتمال چنین درخواست‌هایی از آنها توسط آژانس‌های امنیتی و جاسوسی نیز بیشتر می‌شود ولی دلیلی ندارد که شرکت‌ها براحتی و بدون حکم دادگاه این امر را بپذیرند و به نقض حریم خصوصی افراد بپردازند.

یاهو دیگر محبوب نیست

سایت یاهو بیانیه‌ای اعلام کرد که به دولت امریکا این اجازه را داده است که به اطلاعات میلیون‌ها کاربر دسترسی پیدا کند. در این زمینه «ایران» با یک کارشناس امنیت اطلاعات گفت‌و‌گو کرده است که می‌خوانید.

نیما شایان فر کارشناس امنیت درباره دسترسی دولت امریکا به اطلاعات کاربران یاهو به «ایران» می‌گوید: اتفاقی که در سرویس یاهو افتاده ممکن است برای هر سرویس دیگری مانند Gmail، اپل و… نیز بیفتد ولی معمولاً رسانه‌ای نمی‌شود چرا که سایت‌ها با دولت‌های خود همکاری می‌کنند و اگر هم رسانه‌ای شود معمولاً صاحبان سرویس‌ها بر این همکاری‌ها سرپوش می‌گذارند. بحث اصلی این است که در کل دولت‌ها درخواست دسترسی به اطلاعات را به سرویس دهندگان می‌دهند چرا که گاهی به خاطر شکایت کاربران ، پلیس سایبری اجازه دسترسی قانونی به اطلاعات کاربران را دارد. به عبارتی، بیشتر دسترسی‌ها برای موارد شکایتی یا مظنون بودن فرد در صورت ارتکاب جرم یا مسائل سیاسی و امنیتی صورت می‌گیرد.شایان فر می‌افزاید: همان‌طور که دولت امریکا هم گفته ظاهراً می‌خواهد به داده‌های مشتریان و اطلاعاتی که از جمله ممکن است باعث جلوگیری از حملات تروریستی شود، دسترسی پیدا کند و با این دلیل مردم خود را قانع می‌کند که برای حفظ امنیت شهروندان چنین کاری انجام داده است.این کارشناس امنیت در پاسخ به این سؤال که آیا دسترسی دولت به اطلاعات کاربران، خاص امریکا است به «ایران» می‌گوید:این موضوع مختص امریکا نیست چرا که تمام دولت‌ها در بحث امنیتی و موارد مشکوک به اطلاعات نظارت می‌کنند البته شدت و حدت آنها می‌تواند با هم متفاوت باشد. به عبارتی به شرایط و موقعیت کشورها نیز بستگی دارد.

ممکن است در برخی کشورهای اروپایی و امریکایی یا کشورهای خاورمیانه پررنگ‌تر و در برخی کشورهای دیگر مانند سوئیس، مالدیو و… کمرنگ‌تر باشد. بنابراین دولتی نیست که در بحث امنیت سایبری بی‌تفاوت باشد.شایان فر در خصوص اینکه آیا دولت‌ها حق ورود به حریم خصوصی افراد را دارند به «ایران» می‌گوید: دولت‌ها نباید به حریم شخصی افراد وارد شوند و این یک قانون است ولی این درباره شهروندان معمولی صدق می‌کند نه شهروندان مظنون. دولت‌ها چارچوب‌های قانونی وضع کرده‌اند که اگر حق شهروندان ضایع شود، بتوانند شکایت کنند و دولت‌ها نیز بتوانند آن را پیگیری کنند بنابراین مسأله فوق در فضای مجازی هم صادق است در ضمن اگر دولت‌ها احساس کنند امنیت کشور در خطر است می‌توانند به اطلاعات دسترسی داشته باشند.این کارشناس امنیت در ادامه می‌افزاید: دولت حق ندارد به اطلاعات شهروندان معمولی دسترسی پیدا کند. البته نباید این تصور هم ایجاد شود که دولت‌ها تمام اطلاعات شخصی کاربران را رصد می‌کنند، بلکه بیشتر در صورت نیاز و مظنون بودن صورت می‌گیرد و قانونگذار اجازه دارد به اطلاعات کامل دسترسی پیدا کند که این مسأله اجتناب‌ناپذیر است.

شایان فر در پاسخ به این سؤال که به طور قطع کاربران یاهو از اینکه اطلاعات آنها حتی در صورت قانونی بودن بررسی و اسکن شده است احساس خوشایندی ندارند بنابراین با این وضع پیش‌بینی شما درباره سایت یاهو و کاربران آن چیست می‌گوید: یاهو یک سرویس قدیمی است ولی از ابتدا هم سرویس خوشنامی نبوده است و مشکلات امنیتی زیادی از یاهو گزارش شده است.

گزارش‌ها حاکی از آن است که هکرها بارها به این سایت حمله کرده‌اند و اکانت و اطلاعات کاربران رد و بدل شده است. بحث این است که سایت‌ها هم درگیر حملات هکرها هستند ولی هکرها غیر قانونی به اطلاعات دسترسی پیدا می‌کنند ولی دولت‌ها با هزار دلیل و قانون براحتی به اطلاعات کاربران دسترسی پیدا می‌کنند با تمامی این موارد از نگاه من وضعیت یاهو در حال حاضر چندان خوشایند نیست.

منبع : روزنامه ایران