آیا ایکس باکس وان، جاسوس غیرمترقبه NSA در خانه شما خواهد شد؟!

هر زمان که کارتان با یک لپ‌تاپ تمام شد، لپ تاپ را می‌بندید، گوشی موبایل را دورن یک کیف می‌گذارید و یا به صورت مسطح روی یک میز می‌گذارید یا در جیبتان فرو می‌کنید، اما در مورد کینکت این طور نیست.

کینکت وسیله جانبی‌ای است که حرکات یک گیمر را تشخیص می‌دهد، هر ایکس باکس نسل جدید مایکروسافت که ایکس باکس وان نام دارد، یک کینکت دارد، دوربین کینکت به صورت پیش‌فرض همیشه روشن است و منظره از اتاق شما خواهد داشت. کینکت همیشه آماده است تا فرمان‌های صوتی را بشنود، حتی آن زمان که ایکس باکس را خاموش کرده‌اید. کینکت حتی این توانایی را دارد که تعداد ضربان‌های قلب را بشمارد.

مایکروسافت گفته است که اصلا طرحی برای سوءاستفاده از ایکس باکس و کینکت‌اش ندارد و نمی‌خواهد با آن جاسوسی کاربران را بکند، این شرکت ادعا کرده است که حتی اگر اراده هم بکند، نمی‌تواند چنین کاری بکند و دوربین و میکروفن کینکت ضبط و انتقال صدا و تصویر را به سمت سرورهای مایکروسافت بدون تأیید صریح او انجام نمی‌دهند، به علاوه همه اطلاعات گرد‌آوری شده رمزگزاری می‌شوند، طوری که هیچ قطعه اطلاعاتی با یک کاربر خاص مرتبط نمی‌شود.

مایکروسافت گفته است که برخی از فرامین صوتی در سرورهای مایکروسافت تحلیل می‌شوند، اما هم فرمان‌های صوتی و هم اطلاعات مربوط به شاخص‌های بیومتریک کاربران قبل از خروج از ایکس باکس به اطلاعات عددی و متنی تبدیل می‌شوند.

خلاصه اینکه مایکروسافت جاسوسی هیچ کسی را نمی‌کند. اما سؤال این است که آیا مایکروسافت به دولت آمریکا هم کمکی برای جاسوسی نمی‌کند؟

مورد اسکایپ

هفته پیش گزارشی در گاردین منتشر شد که نشان می‌داد، مایکروسافت به سازمان‌های اطلاعاتی آمریکا امکان دسترسی به ویدئوها و مکالمات صوتی اسکایپ را می‌دهد، پس شاید بشود اسکایپ را هم جزئی از برنامه جنجال‌برانگیز نظارتی دولت آمریکا موسوم به پریسم به حساب آورد.

جالب این است که 4 سال پیش شرکت مایکروسافت به CNET گفته بود که از نظر تکنیکی استراق سمع اسکایپ غیرممکن است، چون اطلاعات اسکایپ به صورت کاربر به کاربر منتقل می‌شود، به عبارت دیگر معماری انتقال اطلاعات در اسکایپ  peer-to-peer است و اطلاعات رمزگزاری می‌شوند. 4 سال بعد از آن، وقتی هکرها مایکروسافت را متهم کردند که با تغییراتی، استراق سمع دولت را در اسکایپ تسهیل کرده است، این شرکت همه چیز را انکار کرد.

پس به این ترتیب احتمال دروغ‌گویی مایکروسافت وجود دارد، یعنی امکان استراق سمع وجود دارد. مایکروسافت در بیانه‌ای دسترسی «کلی» مستقیم یا غیرمستقیم دولت به اسکایپ را انکار کرده است، اما در مورد دادن اطلاعات به صورت «تکی» متعاقب درخواست مقامات قانونی، موضوع به گونه‌ای دیگر است و در بخشی از پاسخ مایکروسافت می‌خوانیم که این شرکت تغییراتی در تعهدات قانونی اسکایپ انجام داده است و آن را به‌روزرسانی کرده است تا در صورت درخواست مقامات قانونی، بتواند اطلاعات لازم را ارائه دهد.

پس حتی اگر در حال حاضر، حرف مایکروسافت را مبنی بر آپلود نشدن مکالمات خصوصی خودمان، قبول کنیم، آیا تضمینی هست که در آینده با یک به‌روزرسانی نرم‌افزاری تغییری در این مسئله داده نشود؟

مطابق قوانین داخلی آمریکا، شهروندان این کشور، حاشیه امنیتی دارند و می‌توانند به صورت تئوریک به این مسئله اطمینان داشته باشند که جاسوسی خانگی از آنها صورت نخواهد گرفت.

تا اینجای کار و بعد از این همه جار و جنجال بعد از قضیه پریسم، هنوز هم دولت آمریکا می‌تواند ادعا کند که آنچه در مورد تماس‌های تلفنی جمع‌آوری می‌کند، فقط سابقه تماس کاربران است، یعنی دولت می تواند بفهمد که چه زمانی، چه کسی با چه کس دیگری تماس گرفته است، این اطلاعات فقط متادیتا هستند و شامل خود مکالمات نمی‌شوند. دولت آمریکا می‌تواند ادعا کند که در مورد اسکایپ هم فقط چت‌های ویدئویی غیرآمریکایی‌ها را رصد می‌کند.

اما اگر در مورد ایکس باکس هم کار مشابهی صورت بگیرد، چه؟ آیا اینجا هم تفاوتی بین شهروندان آمریکایی و غیرآمریکایی گذاشته می‌شود؟

اینگونه جاسوسی خانگی، بی‌شک ناقص یکی از قوانین داخلی آمریکا است. برای دسترسی به فضای زندگی خصوصی، نیاز به حکم قضایی وجود دارد. اما آیا در حال حاضر هیچ سیستم نظارتی وجود دارد که از سوء استفاده احتمالی از دوربین‌ و میکروفن‌های همیشه باز کینکت‌ها جلوگیری کند؟

ایکس باکس، یک وسیله ارتباطی محسوب نمی‌شود، اما گرچه در نگاه اول نظر قانونی نمی‌شود با استناد به قوانینی که شرکت‌های ارتباطی را ملزم به دادن اطلاعات بعد از درخواست‌های قضایی می‌کنند، مایکروسافت را متعهد به کار مشابه کرد، اما این احتمال وجود دارد که قوانین قبلی بسط پیدا کنند و اطلاعات کینکت ایکس باکس هم قابل دسترسی شود.

اما در مورد بقیه وسایل چه؟

گوشی Moto X موتورولا که تحت نظارت مستقیم گوگل ساخته می‌شود به صورت غیرفعال همیشه آماده است تا به فرامین صوتی کاربر پاسخ دهد،  درست شبیه کینکت. پس باز هم قضیه‌ای شبیه کینکت پیش می‌آید.

این را هم در نظر داشته باشید که در Moto X از سرویس Google Now استفاده می‌شود. Google Now با استفاده از سابقه کاربری شما در ایمیل‌های و تقویم کاری شما، قبل از اینکه حتی خودتان چیزی بگویید، نیازهای شما را پیشبینی می‌کند. در مورد کینکت مقامات دولتی به صورت نظری برای اینکه اطلاعاتی در مورد شما جمع‌آوری کنند، مجبور هستند ساعت‌های به ویدئوها شما نگاه کنند، اما چه می‌شود اگر مقامات به اطلعات از قبل پردازش‌شده Google Now هم دسترسی داشته باشند؟!

اما چرا وقتی در مورد نگرانی‌های خود صحبت می‌کنیم، سخنی از تلویزیون‌های هوشمند که بیشترشان دوربین هم دارند، به زبان نیاوریم؟

در سال 2012 پژوهشگران امنیتی یک حفره امنیتی را در تلویزیون‌های هوشمند سامسونگ پیدا کردند که به هکرها امکان می‌داد به صورت ریموت به دوربین‌های این تلویزیون‌ها دسترسی داشته باشند.

در مورد دوربین پلی‌استیشن سونی که یک وسیله جانبی اختیاری برای پلی‌استیشن 4 سات، فعلا خبر مشابهی منتشر نشده است، اما این به معنی آن نیست که در آینده هم خبری نشود!

بنابراین وقتی شرکت‌ها به ما می‌گویند که اصلا نگران نباشید، ما چیزی را ضبط نمی‌کنیم، این اطمینان خاطر آنها اهمیتی ندارد، چون همیشه دولت‌ها می‌توانند شرکت‌ها را تحت فشار بگذارند و آنها را وادار به این کار بکنند و در مواردی هم البته خود شرکت‌ها به صورت اختیاری این همکاری را با دولت‌ها می‌کنند.

مایکروسافت در حال حاضر ادعا می‌کند که کینکت را تبدیل به یک ابزار استراق سمع دولت آمریکا نمی‌کند. این شرکت گفته است که در هر صورت وقتی دوربین کینکت فعال شود، لامپ‌اش روشن می‌شود. مایکروسافت تأکید کرده است که در حال حاضر قانونی وجود ندارد که دست‌آویز دولات قرار بگیرد و مایکروسافت و هر شرکت دیگری را که وسیله‌ای دارای دوربین و میکروفن می‌سازد، مجبور به تمکین کند، به علاوه این شرکت آمادگی دارد که در محاکم آمریکا، جلوی هر تلاشی برای این کار را بگیرد. بنابراین «در مقطع زمانی حاضر» واقعا نمی‌شود کینکت را هم داخل برنامه پریسم دانست.

وسایلی که هر روز با آنها سر و کار داریم، از گوشی‌ها تا کنسول‌های بازی و از تلویزیون‌های هوشمند تا وب‌کم‌ها و اپلیکیشن‌های تماس، هر روز پیشرفت می‌کنند و به موازات آن در مورد ما بیشتر می‌دانند.

همان طور که دیدیم قوانینی وجود دارند که استراق سمع را ممنوع می‌کنند، اما همین قوانین بیشتر جانب کاربران آمریکایی را می‌گیرند تا کاربران کشورهای دیگر را.

ممکن است، برنامه پریسم در مورد یک وسیله یا سرویس اجرا نشود و نهادهای امنیتی آمریکا، امکان دسترسی به همه اطلاعات را نداشته باشند، اما شرکت‌ها بیشتر وقت‌ها مجبور هستند، متعاق حکم قضایی همکاری لازم را بکنند.

از سوی دیگر خیلی وقت‌ها، علیرغم وجود قوانینی که استراق سمع را ممنوع می‌کنند، نهادهای امنیتی می‌توانند روی رازداری شرکت‌ها ضمن انجام یک استراق سمع غیرقانونی یا اجرای برنامه‌ای مانند پریسم، اتکا کنند.

شهروندان باید دقت کنند که با خرید چه گجت‌ها و ابزارهایی از چه شرکت‌ها، بالقوه خطر جاسوسی از خود را افزایش می‌دهند.

و البته شاید شهروندانی هم پیدا بشوند به آن سطح از عدم اطمینان برسند که چاره‌ای جز درآوردن باتری گوشی‌ها، جدا کردن دوربین‌ها از تلویزیون‌های هوشمند یا کشیدن نوار چسب روی آنها نداشته باشند! شاید هم آنها سراغ کارهای ابتکاری برای ایجاد یک سطح ثانوی رمزنگاری برای تماس‌های خود بروند و از نرم‌افزارهای ارتباطی کدباز با سطح امنیتی بالا استفاده کنند.

در هر صورت این بازی موش و گربه در سال‌های آینده رونق بیشتری خواهد داشت!

منبع