ماجرا از این قرار است که یک شرکت آمریکایی که از جمله توسعهدهندگان معروف نرمافزارهای اسلامی است، با اتهام جمعآوری اطلاعات خصوصی کاربران نرمافزارهای تولیدی خود و فروش آنها به شرکتهای طرف قرارداد با سرویس اطلاعاتی آمریکا روبرو شده است.
این شرکت آمریکایی با هدف ایجاد شبکه جمع آوری اطلاعات مورد نیاز سرویسهای اطلاعاتی آمریکا، در ازای پرداخت مشوقهای مالی، توسعه دهندگان نرم افزارهای تلفن همراه را به استفاده از پلتفرم توسعه نرمافزاری خود تشویق میکرده است.
در نتیجه این سیاست زیرکانه، شرکتهای مختلف ترغیب میشدند تا نرمافزارهای خود را بر پایه پلتفرم توسعه نرمافزاری این شرکت، تولید و منتشر کنند و این شرکت امریکایی میتوانست به صورت مخفیانه اطلاعات کاربران نرمافزارهای تولیدی این شرکتها را جمع آوری نماید که در رأس این اطلاعات، دادههای مکانی کاربران قرار داشت.
به عبارت دقیقتر، اطلاعات مختلف تمام کاربران اعم از اطلاعات مکانی، نوع دسترسی به اینترنت، آدرس آیپی، نوع استفاده از اینترنت و دهها داده دیگر، به راحتی و بدون اطلاع شرکتهای توسعه دهنده نرمافزارها در دسترس این شرکت آمریکایی و به طبع آن در دسترس پنتاگون و دیگر سرویسهای اطلاعاتی آمریکایی قرار میگرفت.
البته کاربران مسلمان در اولویت جمعآوری اطلاعات این شرکت قرار داشتهاند و با توجه به اینکه نرمافزارهای اسلامی توسط مسلمانان مورد استفاده قرار میگیرد، این شرکت با ارائه مشوقهایی توسعهدهندگان این دست نرمافزارها را به استفاده از خدمات خود ترغیب میکرده است تا از طریق آنها به کاربران مسلمان و دادههای مرتبط با آنها دسترسی داشته باشد.
بنابر گزارشهای منتشر شده، این شرکت آمریکایی برای ترغیب توسعهدهندگان نرمافزارهای اسلامی در ازای50هزار کاربر فعال، روزانه به توسعه دهندگان 1500 دلار پرداخت کرده است.
بر اساس اطلاعات افشا شده شرکت آمریکایی «X-Mode»، پس از جمعآوری اطلاعات کاربران، آنها را در اختیار شرکتهای پوششی سرویسهای اطلاعاتی آمریکا قرار داده است که از جمله این شرکتها میتوان به Sierra Nevada Corporation و Systems & Technology Research اشاره کرد.
نکته جالب توجه در مورد این دو شرکت، فعالیت تخصصی آنها در حوزه جنگ سایبری و تحلیل کلان دادهها است؛ بنابراین میتوان نتیجه گرفت که این دو شرکت با بهرهگیری از اطلاعات جمعآوری شده از نرمافزارها، علاوه بر تحلیل اطلاعات، از آنها برای طراحی و اجرای حملات سایبری علیه کاربران مسلمان نیز استفاده کردهاند.
این شرکت آمریکایی در واکنش به اخبار منتشر شده در رابطه با فعالیت جاسوسی خود، مدعی شده است که از اطلاعات جمعآوری شده برای کمک به مبارزه با تروریسم و ارتقا امنیت سایبری استفاده کرده است.
حتی این شرکت در یک واکنش جدید، مدعی استفاده از اطلاعات جمع آوری شده برای کمک به پیشبینی میزان شیوع کرونا در مناطق مختلف شده است؛ اما پر واضح است که شرکتهای پوششی سرویسهای اطلاعاتی آمریکا نه تنها علاقهای به این حوزه ندارند، بلکه مسئولیتی هم در این حوزه به آنها واگذار نشده است و ماموریت اصلی آنها جاسوسی از کاربران است.
بر اساس اطلاعات تکمیلی منتشر شده در رابطه با این شرکت، پلتفرم توسعه نرمافزاری آن میزبان بیش از 400اپلیکیشن مختلف کاربردی بوده است که نرم افزارهای معروفی مانند Muslim Pro یا نرم افزار گام شمار Accupedo از جمله آنها هستند.
نرمافزار معروف Muslim Pro با بیش از دهها میلیون بار دانلود، قابلیتهای مذهبی زیادی را به کاربران مسلمان ارائه میدهد که از جمله آنها میتوان به اعلام اوقات مذهبی و محتویات قرآنی اشاره کرد.
برخی منابع مدعی شدهاند که سرویسهای اطلاعاتی آمریکا علاوهبر استفاده از منابع تهیه شده توسط شرکت ایکس مود، از دادههای جمعآوری شده توسط برخی دیگر از شرکتهای دارنده پلتفرمهای توسعه نرمافزاری نیز استفاده کرده است؛ به نظر میرسد که کاربران نرمافزارهای اسلامی بسیاری دیگر از توسعه دهندگان نیز در خطر جاسوسی سایبری قرار دارند.
حال با توجه به لزوم درک چرایی تمرکز سرویسهای اطلاعاتی آمریکا بر جمعآوری اطلاعات کاربران نرم افزارهای اسلامی، در ادامه نگاهی به نرم افزار Muslim Pro خواهیم داشت.
.jpg "اپلیکیشنها بستر جاسوسی")
نرم افزار Muslim Pro
نرم افزار «مسلم پرو» یک اپلیکیشن مذهبی معروف و پرمخاطب در جهان اسلام است که از سوی شرکت Muslim Pro Limited تولید و منتشر شده است و فرایند توسعه قابلیتهای آن به صورت مستمر ادامه دارد.شرکت ارائه دهنده این نرمافزار، به صورت تخصصی در عرصه طراحی و عرضه نرمافزارهای اسلامی فعالیت میکند و پلتفرم استفاده شده توسط این شرکت، همان پلتفرم شرکت آمریکایی X-Mode است.
با نصب این نرمافزار، کاربران به انواع ابزارهای قبله نما، تقویم اسلامی، تعیین وقت اذان، قرائت صوتی قرآن کریم، نمایش رستورانهای حلال اطراف و… دسترسی پیدا میکنند.
واضح است که با توجه به امکانات بیشمار تعریف شده در این نرمافزار، کاربران مسلمان زیادی، علاقمند به دریافت و نصب این نرمافزار هستند؛ بنابراین تسلط یک سرویس جاسوسی بر این نرمافزار، امکان سرقت اطلاعات تعداد قابل توجهی از کاربران مسلمان تلفنهای همراه هوشمند را فراهم می کند. به همین دلیل هم سرویسهای اطلاعاتی آمریکا این نرمفزار را به عنوان یکی از بسترهای هدف خود انتخاب نمودهاند.
تلفن همراه هوشمند فرصتی برای جاسوسی
امروزه تلفنهای همراه هوشمند به یکی از مهمترین ابزارهای جاسوسی از کاربران بدل شدهاند؛ چراکه کاربران از این ابزار عملاً به عنوان یک رایانه همیشه همراه استفاده کرده و عمده فعالیتهای اطلاعاتی مورد نیاز خود را با استفاده از آن به انجام میرسانند، بنابراین سرویسهای اطلاعاتی با رصد تلفنهای همراه هوشمند -که از طریق سیستم عامل و نرمافزارهای نصب شده بر آن ممکن است- میتوانند به راحتی به دریایی از اطلاعات گرانبها در رابطه با کاربران دست پیدا کنند.«مایک ماری»، کارشناس امنیت سایبری شرکت "لوکاوت"(Lookout) که در زمینه امنیت تلفنهای همراه فعال است، نحوه عملکرد نرمافزارهای جاسوسی مبتنی بر تلفن همراه هوشمند را اینطور توضیح میدهد: "اپراتور این دست نرمافزارها میتواند با استفاده از جیپیاس، رد شما را بگیرد، هر موقع بخواهد میکروفون و دوربین تلفنهمراهتان را روشن کند و آنچه اطرافتان اتفاق میافتد را ضبط کند، به همه اپلیکیشنهای شبکههای اجتماعیتان دسترسی پیدا کند و عکسها، تماسها، اطلاعات تقویم، ایمیلها و همه مدارکی که در گوشیتان دارید را بدزدد. این نرمافزارها گوشی شما را به یک دستگاه شنود تبدیل میکنند که میتوان با استفاده از آن ردتان را گرفت و علاوه بر این، همه اطلاعات گوشیتان را هم سرقت کرد ."نحوه فعالیت این نرمافزارهای جاسوسی بدین صورت است که با در دست گرفتن همه عملکردهای سیستم عامل تلفن همراه، به اطلاعات تولید و تبادل شده در تلفن همراه هوشمند دست مییابند و به دلیل مکانیزم فعالیت پیچیده، امکان شناسایی راحت آنها نیز ممکن نیست.
نتیجه گیری
دنیای فناوری اطلاعات و ارتباطات از بدو شکل گیری خود با چالش امنیت و تهدیدات امنیتی روبرو بوده است؛ اما این دست تهدیدات در دوران کنونی که شاهد فراگیری استفاده از تلفنهای همراه هوشمند هستیم به شکل ملموس و عمومی خود نمایی میکنند و دیگر بر خلاف گذشته، تنها دولتها و سازمانهای سری در معرض خطر جاسوسی نیستند؛ چرا که سرویسهای جاسوسی با بهره گیری از نرم افزارهای پر مخاطب، عملاً به سمت جمع آوری کلیه اطلاعات کاربران فضای مجازی و تلفنهای همراه هوشمند حرکت کردهاند.از اینرو در چنین شرایطی تنها راه حفاظت از حریم خصوصی، استفاده عاقلانه و هوشمندانه و البته کنترل شده از ابزارهای ارتباطی و به طور خاص تلفنهای همراه هوشمند است، به عبارت دقیقتر نباید از تلفن همراه هوشمند به عنوان یک رایانه شخصی یا ابزار ذخیره اطلاعات خصوصی و شخصی استفاده کرد چرا که هیچ تضمینی برای حفظ این اطلاعات در مقابل تهدیدات سایبری از جمله جاسوسی و سرقت اطلاعات وجود ندارد.
به طور مثال در سالهای اخیر استقبال عمومی از تلفنهای همراه هوشمند دارای حافظه داخلی بالا افزایش یافته و در پی آن عملاً تلفنهای همراه هوشمند تبدیل به محل ذخیره آلبوم تصاویر خانوادگی افراد شدهاند، شاهدیم که پس از سرقت فیزیکی تلفن همراه یا هک اطلاعات کاربران، افراد و خصوصا زنان و دختران، قربانی باجخواهی افراد سودجو در قبال عدم انتشار تصاویر خصوصیشان میشوند و حتی پس از پرداخت پولهای کلان باز هم قربانی انتشار تصاویرشان میشوند.
با توجه وجود تهدیدات مختلف، باید این آگاهی در جامعه ایجاد شود که استفاده بیش از اندازه از تلفنهای همراه هوشمند و تبدیل آنها به بانک اطلاعات شخصی، می تواند هزینههای غیرقابل جبرانی را برایشان به همراه داشته باشد.ماجرای اخیر شرکت X-Mode بار دیگر ثابت کرد که افرادی با مسئولیتهای خاص، در حد امکان نباید از تلفنهای همراه هوشمند برای پیگیری فعالیتهای حرفهای خود استفاده کنند، چراکه خطر جاسوسی سایبری همواره در کمین آنها است.
اما نکته آخر اینکه، امنیت در فضای مجازی هیچگاه قطعی نیست و همواره باید نکات امنیتی را برای حفاظت از حریم خصوصی و حرفهای در این فضا رعایت کرد.
