چگونه کاخ سفید با اسلحه فناوری مردم را نشانه می‌گیرد؟

/در , , , , /توسط
در طول جنگ جهانی دوم شرکت آی‌بی‌ام کمک‌های فراوانی به «حزب نازی» آلمان کرد تا حمل و نقل میلیون‌ها نفری که در اردوگاه‌های کار اجباری جان خود را از دست می‌دادند، آسان شود. این شرکت بزرگ امریکایی توسعه دهنده فناوری به کمک یک کمپانی تابعه آلمانی ماشین‌های پانچ کارت را عرضه می‌کرد تا سرشماری و جدول‌بندی ساکنان آشویتز و دیگر ارودگاه‌ها تسهیل شود و نازی‌ها از این طریق بتوانند تمامی جنبش‌های یهودیان را زیر نظر بگیرند و برای انتقال آنها به اتاق‌های گاز برنامه‌ریزی کنند. در سال 1973 میلادی «آدولف هیتلر» رئیس حزب نازی به «توماس واتسون» مدیرعامل آی‌بی‌ام مدال افتخار داد و از خدماتی که این شرکت برای «رایش سوم» ارائه کرده بود، تقدیر کرد.
این بخش شرم‌آور از تاریخ فعالیت‌های آی‌بی‌ام یک مسأله ناخوشایند را برای آن دسته از شرکت‌ها نمایان می‌کند که قراردادهای سودآور دولتی را دنبال می‌کنند و به مسائل جانبی آن توجهی ندارند. شرکت‌های بزرگی چون گوگل، مایکروسافت و آمازون نیز در جریان فعالیت‌های خود اقدامات مشابهی را انجام می‌دهند و حالا باید دید آیا  این شرکت ها پاسخگوی چگونگی استفاده کاربران دولتی از فناوری‌های مربوطه هستند؟
 
 همکاری‌های دولتی
پس از آنکه معلوم شد مایکروسافت در بازوی خدمات پردازش ابری خود موسوم به Azure همکاری‌های گسترده با دولت انجام می‌دهد و به نوعی همسو با اهداف کاخ سفید حرکت می‌کند، سؤال بالا در مورد شرکت مذکور مطرح شد. مایکروسافت هم اکنون از طریق این خدمات زیرساختی با سازمان مهاجرت و گمرک ایالات متحده (Ice) همکاری گسترده را آغاز کرده است تا خیال «دونالد ترامپ» از ورود غیرقانونی افراد به این کشور راحت شود.
نخستین بار ژانویه امسال بود که خبر همکاری‌های مایکروسافت و دولت امریکا در این زمینه منتشر شد و  مایکروسافت غول نرم‌افزاری جهان  در این خصوص گفت: «با افتخار از همکاری با سازمان مهاجرت و گمرک ایالات متحده حمایت می‌کنیم چرا که ضمن ارائه سرویس‌های امنیتی،‌ امکان تشخیص چهره مهاجران غیرقانونی به امریکا  آسان می‌شود.» با این حال طی هفته‌های اخیر جوانب بیشتری از نتایج نادرست تصمیمات ترامپ نمایان شد و رسانه‌های خبری اعلام کردند رئیس جمهوری امریکا هزاران کودک را از والدینی که به صورت غیرقانونی وارد خاک این کشور شده‌اند جدا کرده است و آنها را در شرایط نه چندان مناسب نگه می‌دارد.
این معامله سودآور که مزایای مالی فراوانی به همراه داشت، به مدیران مایکروسافت امکان داد همکاری‌های وسیع‌تری را با دولت انجام دهند و فاصله خود را با کاخ سفید کمتر کنند. ولی بسیاری از کارمندان مایکروسافت از شنیدن ماجرای مذکور ناخرسند شدند و سرانجام یک نامه سرگشاده از طرف عموم کارمندان مایکروسافت به «ساتیا نادلا» مدیرعامل شرکت ارسال شد و از او درخواست شد قرارداد 19.4 میلیون دلاری با مرکز Ice را لغو کند و ضمن ایجاد سیاست‌های جدید، از این پس هیچ گونه مرکز یا سازمانی که قوانین بین‌المللی حقوق بشر را نقض می‌کند به عنوان مشتری نپذیرد.
کارمندان مایکروسافت در نامه خود نوشتند: «ما بر این باوریم که شرکت مایکروسافت باید موضع اخلاقی خود را نمایان کند تا کودکان و خانواده‌های پناهندگان از مزایای این اتفاق بهره‌مند شوند. ما به عنوان افرادی که در ساخت و گسترش فناوری‌های مایکروسافت تأثیر دارند و برای این شرکت سودآوری می‌کنند، از مشارکت در توسعه طرح مذکور خودداری می‌کنیم.»
به زبان ساده می‌توان گفت خدمات پردازش ابری در اصل یک بانک بزرگ از رایانه‌ها محسوب می‌شود که سازمان مهاجرت و گمرک ایالات متحده امکان دسترسی به این بانک را خریداری می‌کند و دقیقاً مشابه نحوه به‌کارگیری سرویس‌های پردازش ابری در سازمان‌ها، امکان دسترسی دولت امریکا به Azure مایکروسافت از طریق لپ‌تاپ، تلفن همراه، حساب‌های نرم‌افزاری و... فراهم می‌شود. البته باید توجه داشته باشیم که این مسأله فقط به مایکروسافت ختم نمی‌شود و به عنوان مثال هر کدام از کارمندان سازمانIce  براحتی می‌توانند از طریق آیفون وارد حساب کاربری ابری خود شود تا اپل هم در این اتفاق دخیل باشد. ولی با این توضیحات چنین همکاری دولتی برای مایکروسافت چه مزایایی دیگری می‌تواند به همراه داشته باشد؟
«لیلی ایرانی» استادیار حوزه مطالعات علوم ارتباطات در دانشگاه سانتیاگو امریکا در گفت‌وگو با روزنامه گاردین گفت: خدمات پردازش ابری مایکروسافت که توسط دولت امریکا مورد استفاده قرار می‌گیرد با آنچه در قالب یک سرویس کاربری و خانگی عرضه می‌شود تفاوت‌های فراوان دارد.
ارائه یک سرویس ویژه و خاص به مشتری بزرگی چون سازمان Ice و پشتیبانی از امکانات جانبی نظیر سیستم تشخیص چهره و ترجمه همزمان صوت و تصویر به زیرساخت‌های اختصاصی و توانمندی نیاز دارد که سیستم‌های پیشرفته پردازش داده می‌تواند از آن پشتیبانی کند. این مسأله به آن معنی خواهد بود که مهندسان مایکروسافت از این پس باید بخش اعظم زمان خود را به ساخت و نگهداری ابزارهایی اختصاص دهند که برای شناسایی مهاجران و اخراج آنها از خاک امریکا مورد استفاده قرار می‌گیرد.
حتی اگر هیچ گونه همکاری از این دست صورت نگیرد، باید قبول کرد که مایکروسافت در پیشبرد اهداف دولت امریکا برای بیرون کردن مهاجران مشارکت کرده است. «نیکولاس ایوانس» یکی از پروفسورهای حوزه فلسفه در مرکز «یو-مَس لاوِل» که به صورت تخصصی در زمینه مشارکت روانشناسان با برنامه‌های شکنجه تحصیل کرده است، نظریه مذکور را ارائه کرد. او گفت:‌ «مایکروسافت با انتخاب سازمان Ice به عنوان همکار جدید خود در اصل این پیام را القا کرده است که سیاست‌های دولت امریکا برای مخالفت با مهاجران به قدری انتقادی و نامناسب نیست که آنها را کنار بگذارد.  که البته ادامه دادن چنین تاکتیکی می‌تواند مایکروسافت را دچار مشکل کند.»
باید اعتراف کرد این آخرین اتفاق بین شرکت‌های بزرگ حاضر در «سیلیکون ولی» محسوب نمی‌شود که با انتقاد گسترده کارمندان آنها مواجه شده است. چرا که آوریل سال جاری میلادی اعلام شده بود که گوگل با وزارت دفاع امریکا (DoD) همکاری‌های تازه خود را آغاز کرده است و به این آژانس امنیتی کمک می‌کند با توسعه هوش مصنوعی بتواند بر هواپیماهای بدون سرنشین نظارت بیشتری داشته باشد. گوگل یک طرح آزمایشی برای پنتاگون ارائه کرد که «پروژه ماوِن» نام داشت و هدف آن شناسایی انواع اشیای آسمانی و هواپیماهای بدون سرنشین در فواصل دور بود.
کارمندانی که برای به انجام رساندن این همکاری به گوگل پیوستند، پس از گذشت مدتی متوجه شدند که برای یکی از بخش‌های سرّی پنتاگون کار می‌کنند و طرح‌های آنها را پیش می‌برند. این مسأله واکنش گسترده در گوگل را به همراه داشت و باعث شد ده‌ها نفر از مهندسان ارشد گوگل استعفا دهند. اقدام مذکور کارمندان، بسیار کارآمد بود و در نهایت گوگل اعلام کرد قرارداد خود با وزارت دفاع امریکا برای توسعه «پروژه ماوِن» را بازبینی می‌کند.
شرکت آمازون نیز به دنبال فروش ابزار هوشمند تشخیص چهره خود موسوم به «ریکاگنیشِن» به دولت امریکا، مورد انتقادات شدید قرار گرفت. این ابزار به گونه‌ای ساخته شده است که می‌تواند در آنِ واحد فرد مورد نظر را تشخیص دهد و در شلوغ‌ترین اماکن او را دنبال کند، تمام رفتارها و وضعیت او را تحلیل و به صورت لحظه به لحظه اطلاعات به دست آمده را در اختیار مراکز قضایی بگذارد. علاوه بر امکان استفاده تبلیغاتی از داده‌های تحلیلی به دست آمده در فناوری مذکور، این نرم‌افزار به مأموران پلیس کمک می‌کند از طریق دوربین‌های معمول خود بتوانند افراد مورد نظر را به صورت شبانه‌روزی زیر نظر بگیرند.
«مَت کاگِل» مدیر «انجمن آزادی‌های مدنی امریکا» که برای نخستین بار به مشکل فناوری تشخیص چهره آمازون اشاره کرده بود توضیح داد شرکت‌های بزرگ فناوری نباید ابزاها و خدمات خطرناک خود را در اختیار دولت بگذارند و هرچند که این همکاری می‌تواند برای آنها سودده باشد، ولی باید به عواقب این همکاری‌ها توجه بیشتری داشته باشند.
 

۷۴ مجرم سایبری دستگیر شدند

/در , , /توسط
وزارت دادگستری ایالات متحده آمریکا اعلام کرد که ۷۴ نفر از مجرمان سایبری در این کشور به اتهام سرقت اطلاعات محرمانه اشخاص و شرکت‌های تجاری دستگیر شده اند.
 
به گزارش زد دی نت، حملات بدافزارها، باج‌افزارها و ویروس‌های رایانه‌ای که در سال ۲۰۱۷ در مقایسه با سال‌های گذشته به بیش‌ترین حد خود رسیده بود، حالا بر اساس تازه‌ترین تحقیقات صورت گرفته، پیش‌بینی شده است که سال جاری میلادی حملات سایبری توسط بدافزارهای جدید رکورد خواهند زد.
 
سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران‌ناپذیری می‌شوند که از جمله مهم‌ترین آن‌ها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت‌های دفاع و امور خارجه بسیاری از کشورها و شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.
 
بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت‌های کوچک و بزرگ در جهان است و دیگر نمی‌توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است. حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سال‌های اخیر صورت گرفته است.
 
وزارت دادگستری ایالات متحده آمریکا روز دوشنبه اعلام کرد که ۷۴ نفر از مجرمان سایبری که ۴۲ نفر از آنها در این کشور بودند و در سرقت اطلاعات محرمانه و شخصی اشخاص حقیق و حقوقی و همچنین شرکت‌های تجاری کوچک و بزرگ در جهان دست داشته‌اند، توسط ماموران پلیس فدرال آمریکا ( FBI) دستگیر شده و تحویل مقامات قضایی داده شده‌اند.
 
طبق این بیانیه، سایر مجرمان سایبری در کشورهای نیجریه ، کانادا، جزیره موریس و لهستان مستقر بوده و فعالیت کرده‌اند و میلیون‌ها کاربر شخصی و تجاری در جهان را با مشکلات متعددی مواجه ساخته‌اند.
 
طبق گزارش و آمارهای منتشر شده از سوی مقامات فدرال مربوطه، این مجرمان سایبری با هک و حملات سایبری و اقدامات سوءاستفاده گرانه‌ای که از ایمیل، حساب‌های کاربری و دستگاه‌های الکترونیکی کاربران اینترنتی انجام داده‌اند، براورد می‌شود که حدود ۱۴ میلیون دلار بدست آورده‌اند.
 
به گفته آن‌ها، این مجرمان با دسترسی به اطلاعات شخصی و محرمانه کاربران و شرکت‌ها از قربانیان اخاذی کرده و در قبال بازگرداندن داده‌هایشان، مبالغ هنگفتی دریافت می‌کرده‌اند.
 
راندولف تکس الیس – مدیر سرویس‌های محرمانه ایالات متحده – در بیانیه‌ای عنوان کرد که رشد قارچ مانند دامنه‌های سایبری و جرائم اینترنتی باعث شد تا ما به روش‌های نوین و جدیدی برای دسترسی و ردیابی مجرمان سایبری روی آوریم.
 
بر اساس گزارش وزارت دادگستری آمریکا، این مجرمان سایبری بیشتر آن دسته از کارمندان و کارکنانی را که هدف قرار داده‌اند که به امور مالی، حسابرسی و نقل و انتقالات پولی شرکت‌هایشان دسترسی داشته‌اند.

جنگ سرد روسیه و آمریکا در دنیای هکرها

/در , , , , , /توسط
آمریکا و روسیه با یک تنش جدید روبرو شده اند و این بار جنگ سرد آن‌ها در دنیای دیجیتالی در حال رخ دادن است زیرا به‌تازگی مشخص شده است که تعداد 500 هزار روتر شبکه در آمریکا و چند کشور دیگر توسط هکرهای روسیه ای مورد حمله قرار گرفته‌اند.
هکرها به عنوان مجرمان ناشناس دنیای امروزی شناخته می‌شوند. برخی از آن‌ها مانند رابین هود به دنبال احقاق حقوق مستضعفان هستند و برخی از آن‌ها مانند داروغه ناتینگهام تنها به دنبال منافع شخصی و کسب درآمد کثیف‌ هستند. در این میان گروه سومی نیز وجود دارند که به سیاست تن داده و در اقدام هایی سیاسی به هک کردن سیستم‌های کشورهای رقیب دست می زنند.
 
این دسته از هک در چند سال اخیر به شدت افزایش پیدا کرده است و در آخرین نمونه از آن نیز مشخص شده است که هکرهای روس اقدام به از بین بردن امنیت روترهای کشور امریکا کرده اند. البته این اقدام تنها به امریکا مربوط نبوده است و در مجموع قربانیان این حمله بزرگ از 54 کشور مختلف می‌آیند.
 
با این حال بیش از نیم میلیون روتر مورد حمله قرار گرفته‌اند که این به این معنی است که حداقل 2 میلیون کاربر از نظر امنیتی به مخاطره افتاده اند. در این میان روتروهایی از شرکت هایی لینکسیس، تی پی لینک، نت گیر و میکروتیک توسط مهاجمان هدف قرار گرفته اند.
 
این بدافزار که توسط تیم امنیتی کاشف آن با نام VPNFilter شناخته شده است، توسط تیم امنیتی ویژه ای به نام تالوس (talos) ساخته شده است که یکی از زیرگروه‌های شرکت سیسکو هستند. این بدافزا به یک کلید از کار اندازی روتر مجهز است که می‌تواند رمزها و نام کاربری افراد را به سرقت برده و سیستم های کنترل صنعتی بزرگ را شنود کند.
 
این موضوع به‌اندازه‌ای بزرگ شده است که سازمان اف بی آی به دنبال یافتن راه حلی برای رفع این مشکل است. به همین دلیل نیز تحقیقات نشان داده است که منبع این حملات از روسیه بوده است. بر اساس ابعاد حمله، منابع غیررسمی معتقدند که این حمله یک نوع حمله دولتی بوده است ولی مقامات رسمی عاقل‌تر از آن هستند که این حملات را به صورت مستقیم به دولت روسیه نسبت بدهند.
 
شایان ذکر است که پدیده VPNFilter در بازه زمانی بین 8 تا 17 ماه می در کشورهای اروپایی مانند اوکراین به اوج خطر خود رسید و همین امر نیز موجب کشف شدن سیستم عملکرد آن شد. نکته جالب این است که شرکت نت گیر تنها شرکتی بود که تحقیقات رسمی بر روی این موضوع را شروع کرد و سایر شرکت ها با نادیده گرفتن هشدارها به کار عادی خود ادامه دادند ولی هم‌اکنون مجبور به ارائه عکس‌العمل هستند.
 

درخواست رسمی چین از آمریکا برای لغو تحریم شرکت زد تی ای

/در , , , , , /توسط
چین از آمریکا خواست تا در ممنوعیت ۷ ساله فروش تجهیزات و نرم افزارهای آمریکایی به شرکت زد تی ای به بهانه تخطی این شرکت از مصالحه مربوط به نقض تحریم های ایران، تجدید نظر کند.
به گزارش رویترز، دو منبع آگاه گفتند، چین از آمریکا خواسته تا در ممنوعیت 7 ساله فروش تجهیزات و نرم افزارهای آمریکایی به شرکت زد تی ای به بهانه تخطی این شرکت از مصالحه مربوط به نقض تحریم های ایران، تجدید نظر کند.
 
این درخواست در جریان دیدار مقامات ارشد تجاری دو کشور در پکن مطرح شده است. این نشست به منظور جلوگیری از بروز یک جنگ تجاری بین آمریکا و چین برگزار شده است.
 
واشنگتن شرکت زد تی ای را به تخطی از مفاد مصالحه مربوط به نقض تحریم های ایران متهم کرده است. بر اساس این مصالحه، شرکت زد تی ای متعهد شده بود، آن دسته از کارکنانی را که در ارسال کالاهای ساخت آمریکا به ایران نقش داشتند را تنبیه کند.
 
هرچند مقامات آمریکایی گفته اند اقدام تنبیهی علیه زد تی ای ارتباطی با سیاست تجاری کلی دولت ترامپ ندارد، اما بسیاری در چین این اقدام را به سلسله اقدامات تجاری دولت آمریکا در قبال شرکت های چینی و شاخه و شانه کشیدن های تجاری دو اقتصاد بزرگ جهان در مقابل هم نسبت می دهند.
 
این منابع که نخواستند نامشان فاش شود گفتند، مذاکره کنندگان چینی از طرف آمریکایی خواسته اند که به درخواست استیناف شرکت زد تی ای گوش فرا دهد و ضمن مد نظر قراردادن تلاش های این شرکت برای ارتقاء میزان پایبندی اش به مفاد مصالحه منعقده، تحریم اعمال شده را لغو نماید.
 
وزارت بازرگانی چین پیشتر با انتشار بیانیه ای گفته بود، مقامات چینی به صورت جدی موضوع شرکت زد تی ای را با هیئت آمریکایی در میان گذاشته اند.
 
بر اساس این بیانیه، مقامات آمریکایی گفته اند «برای اظهارات مقامات چینی در خصوص این پرونده اهمیت قائل هستند و موضع چین را به رئیس جمهور آمریکا منتقل خواهند کرد.»
 
شرکت زد تی ای گفته این تحریم غیرقابل قبول است و حیات شرکت را تهدید می کند. سخنگوی وزارت بازرگانی چین هم پس از اعلام این تحریم گفته بود، چین در واکنش به اقدام آمریکا علیه شرکت زد تی ای، اقدامات لازم را اتخاذ خواهد کرد.