info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

جاسوسی از جاسوسان: جاسوسی Anomaly Six از ماموران NSA و CIA

خلاصه: A6 ادعا می‌کند که میلیاردها تلفن‌همراه در سراسر جهان را زیر نظر دارد. فقط کافی است بر روی نقطه‌ای از نقشه‌های آن‌ها کلیک شود تا اطلاعات مختلفی از اهداف مورد نظر فاش شود.

Anomaly Six  یا به عبارتی دیگر A6  مستقر در ویرجینیا در سال ۲۰۱۸ توسط دو افسر اطلاعاتی نظامی سابق تأسیس شد. حضور عمومی آن‌ها تا به طور مرموز بسیار کم است. وب سایت آن‌ها نیز چیزی در مورد آنچه این شرکت واقعا انجام می‌دهد، فاش نمی‌کند. این احتمال وجود دارد که A6 اطلاعات زیادی در مورد شما داشته باشد! این شرکت یکی از شرکت‌هایی است که مجموعه وسیعی از داده‌های موقعیت مکانی را خریداری می‌کند و صدها میلیون نفر را در سراسر جهان ردیابی می‌کند. واقعیت تلخ این است که برنامه‌های رایج تلفن‌های هوشمند بی‌شماری به طور مداوم مکان شما را جمع‌آوری می‌کنند و آن را به تبلیغ‌کنندگان منتقل می‌کنند. این کار معمولاً بدون اطلاع یا در مواردی با آگاهی شما اتفاق می‌افتد. به گونه‌ای رضایت‌نامه آگاهانه به ظاهر از شما دریافت می‌شود که هرگز آن را نخواهید دید. در حال حاضر هیچ قانونی در ایالات متحده وجود ندارد که زمانی‌که موقعیت مکانی شما به تبلیغ‌کننده ارسال می‌شود، ممانعتی برای فروش بیشتر و فروش مجدد آن اطلاعات را به شرکت‌هایی مانند A6 وجود داشته باشد. این اطلاعات را می‌توان به بخش خصوصی و مشتریان دولتی به فروش رساند. همچنین برای هر کسی که علاقه‌مند به ردیابی زندگی روزمره دیگران است.

مطالبی که از The Intercept and Tech Inquiry به دست آمده است، جزئیات جدیدی از قدرت نظارتی A6 در سراسر جهان را ارائه می‌دهد. A6 می‌تواند توانایی‌هایی را که قبلاً برای دفاتر جاسوسی و نظامیان محفوظ بود، برای هر مشتری فراهم کند! با توجه به مستندات صوتی و تصویری ارائه شده توسط A6  این شرکت ادعا می‌کند که می‌تواند تقریباً ۳ میلیارد تلفن‌همراه را در زمان واقعی ردیابی کند که معادل یک پنجم جمعیت جهان است. با توجه به  این ظرفیت حیرت‌انگیز A6 پیشنهاد کرد، مشتریان شرکتی و دولتی زیگنال با ترکیب اختیارات خود نه تنها می‌توانند فعالیت رسانه‌های اجتماعی جهانی را زیر نظر داشته باشند، بلکه می‌توانند تعیین کنند که دقیقاً چه کسی توییت‌های خاصی را ارسال کرده است، از کجا آنها را ارسال کرده است، با چه کسی بوده، قبلاً کجا بوده است و به کجا رفتند؛ این قابلیت فوق العاده برای هر دو سازمان که مخالفان جهانی خود را تحت نظر دارند و شرکت‌هایی که کارمندان خود را زیر نظر دارند، یک موهبت آشکار خواهد بود. منبع مطالب برای TheIntercept شرط ناشناس ماندن برای حفظ زندگی خود گذاشته است. این منبع مطلع، نگرانی شدید خود را در مورد قانونی بودن پیمانکاران دولتی مانند A6 و زیگنال ابراز کرد. این منبع ادعا می‌کند که آن‌ها اطلاعاتی در مورد پست‌های اجتماعی، نام کاربری و مکان آمریکایی‌ها به وزارت دفاع منتقل می‌کنند. این منبع همچنین تاکید کرد که آزمایشگاه‌های زیگنال به طور عمدی توییتر را با ممانعت از استفاده گسترده‌تر از موارد استفاده نظارتی نظامی و شرکتی فریب داده است. از شروط توییتر از نظر فنی این است که شخص ثالث را از «انجام یا ارائه نظارت یا جمع‌آوری اطلاعات» با استفاده از دسترسی به این پلتفرم منع می‌کند. اگرچه این عمل رایج است و اجرای این ممنوعیت نادر است!! در پاسخ به سوالی درباره این نگرانی‌ها، سخنگوی تام کورولسیشون به The Intercept گفت زیگنال از قوانین و دستورالعمل‌های حفظ حریم خصوصی که توسط شرکای داده‌های ما تعیین شده است، تبعیت می‌کند. شرکت‌هایی مانند A6 از فراگیر شدنSDK‌ها استفاده کردند. آن‌ها از کد مخرب در برنامه‌های خود استفاده کردند. با این کد مخرب سازندگان نرم‌افزار می‌توانند به راحتی قابلیت‌های خود را اضافه کنند و به سرعت از پیشنهادات خود با تبلیغات درآمدزایی کنند. طبق گفته کلارک،A6 می‌تواند اندازه‌گیری‌های دقیق GPS را که به طور مخفیانه با هزاران اپلیکیشن گوشی‌های هوشمند جمع‌آوری شده است، جمع‌آوری کند.

نرم افزار A6 به مشتریان خود اجازه می‌دهد تمام داده‌ها را در یک نمای ماهواره‌ای راحت و شهودی به سبک نقشه‌های گوگل از زمین مشاهده کنند. کاربران فقط باید مکان مورد علاقه خود را پیدا کنند و کادر در اطراف آن بکشند. A6 این مرز را با نقطه‌هایی پر می‌کند که نشان‌دهنده گوشی‌های هوشمندی است که از آن منطقه عبور کرده‌اند. با کلیک بر روی یک نقطه، خطوطی به شما ارائه می‌شود که نشان‌دهنده حرکات دستگاه و صاحبش در اطراف یک محله، شهر یا در واقع کل جهان است.

ردیابی تلفن‌همراه سربازان روسیه

A6 نشان داد به منظور شناسایی آسان نیروهای مسلح روسیه یا ردیابی زیردریایی های هسته ای چین نیز این قابلیت‌های استفاده کرده است. در یک نمونه، کلارک نشان داد که تلفن‌های سربازان روسی را از مرز اوکراین تا مرکز نظامی خارج از یورگا در سیبری ردیابی می‌کرد. همانطور که ارتش روسیه به استقرار خود در امتداد مرز این کشور با اوکراین ادامه داد، نماینده فروش A6 توضیح داد که چگونه نظارت GPS می‌تواند به تبدیل زیگنال به نوعی آژانس جاسوسی خصوصی که قادر به کمک به مشتریان دولتی در نظارت بر حرکت نیروها باشد، کمک کند. کلارک توضیح داد تصور کنید، برای شروع، به توییت‌های منطقه بحرانی زیگنال به سرعت از طریق firehose دسترسی پیدا می‌کنیم. سپس با استفاده از تصاویر ماهواره‌ای توییت‌شده توسط حساب‌هایی که تحقیقات «اطلاعات منبع باز» یا OSINT انجام می‌دهند، نشان داد که چگونه ردیابی GPS (مکانِ) A6 به مشتریان زیگنال این امکان را می‌دهد که نه تنها تشخیص دهند که افزایش قدرت نظامی در حال انجام است، بلکه تلفن‌های سربازان روسی را ردیابی کنند. آن‌ها بسیج شدند تا مشخص کنند دقیقاً کجا آموزش دیده‌اند، کجا مستقر هستند و به کدام واحد تعلق دارند. در مورد دیگری، کلارک نرم‌افزار A6 را نشان داد که تلفن‌های سربازان روسی را در طول زمان، دور از مرز و به تأسیسات نظامی در خارج از یورگا ردیابی می‌کرد و پیشنهاد کرد که می‌توان آن‌ها را بیشتر، تا خانه‌های شخصی‌شان ردیابی کرد. گزارش قبلی وال استریت ژورنال نشان می‌دهد که این روش ردیابی تلفنی در حال حاضر برای نظارت بر مانورهای نظامی روسیه استفاده می‌شود و نیروهای آمریکایی نیز به همان اندازه آسیب‌پذیر هستند.

به طور خلاصه این وضعیت نشان‌دهنده این است که هیچ یک از کوچک‌ترین کارها نیز از دید این جاسوسان پنهان نخواهد ماند. در مثال دیگری روسیه ادعا کرده بود که چنین تجهیزات نظامی‌ای صرفاً تمزینات آموزشی بوده است و قصد تهاجم نداشته است اما در پیام‌های متقابلی خلاف گفته‌ی آن‌ها رخ داد.

جاسوسی از جاسوسان آمریکایی

A6 برای تحت تأثیر قرار دادن کامل قدرت بی‌نظیر این نرم‌افزار بر روی مخاطبان، کاری را انجام داد که کمتر کسی در جهان می‌تواند ادعای انجامش را داشته باشد: جاسوسی از جاسوسان آمریکایی! کلارک در پیام بی‌ادبانه اشاره کرد که من دوست دارم مردم خودمان را مسخره کنم. نماینده فروش A6 با کشیدن نمای ماهواره‌ای شبیه به نقشه گوگل، مقر NSA در فورت مید، مریلند، و مقر CIA در لنگلی، ویرجینیا را نشان داد. با تکنیکی به عنوان geofencing ، نرم‌افزار A6 اطلاعاتی باورنکردنی را نشان داد. ۱۸۳ نقطه نشان‌دهنده تلفن‌هایی است که هر دو آژانس متعلق به پرسنل اطلاعاتی آمریکا بودند، با صدها خط خطی که حرکات آن‌ها را آشکار می‌کرد. در واقع در سراسر جهان ردیابی می‌شدند. کلارک در ادامه اظهار داشت: "بنابراین، اگر من یک افسر اطلاعات خارجی هستم، اکنون ۱۸۳ نقطه شروع برای من است." NSAو CIA هر دو از اظهار نظر خودداری کردند.

ردیابی تلفن از مقر NSA به اردن

این اتفاق به دلیل استفاده از دسترسی به ندرت به firehose توییتر برای غربال کردن صدها میلیون توییت در روز بدون محدودیت شناخته شده است. برای تحت تاثیر قرار دادن زیگنال، برندون کلارک نماینده A6 نشان داد که چگونه می‌توان از این فناوری برای ردیابی تلفن‌همراه از پارکینگ NSA در مقر فورت مید تا پایگاه آموزشی نظامی در اردن استفاده کرد، جایی که ایالات متحده و سایرین مکان‌هایی برای نگهداری از ناوگان هواپیماهای بدون سرنشین استفاده می‌کنند. بر اساس این گزارش، کلارک گفت: "اگر من افسر اطلاعات خارجی هستم و به چیزهایی مانند آژانس یا قلعه دسترسی نداشته باشم، می‌توانم بفهمم این افراد در کجا زندگی می‌کنند. من می‌توانم بفهمم آن‌ها کجا می‌روند، می‌توانم ببینم چه زمانی از کشور خارج می‌شوند."

نرم‌افزار A6 شامل عملکردی به نام «Regularity» است، دکمه‌ای است که با آن می‌توان به طور خودکار مکان‌های بازدید شده مکرر را تجزیه و تحلیل کرد. با استفاده از این تجزیه و تحلیل‌ها می‌توان فهمید که هدف در کجا زندگی می‌کند و در کجا کار می‌کند؛ حتی اگر نقاط GPS، نام صاحب تلفن را حذف کند. محققان حفظ حریم خصوصی مدت‌ها است اشاره می‌کنند که حتی داده‌های موقعیت مکان‌های ناشناس نیز به راحتی به افراد بر اساس مکان‌هایی که بیشتر رفت و آمد می‌کنند، قابل استخراج است. واقعیتی که توسط خود A6 تأیید شده است. پس از زدن دکمه Regularity، کلارک روی تصویر نمای خیابان گوگل از خانه خود زوم کرد.

تهدید جدی برای امنیت ملی

سناتور آمریکایی ران وایدن به The Intercept هشدار دادکه وقتی کارگزار داده بتواند چند صد عامل اطلاعاتی را در خانه‌هایشان و در سراسر جهان ردیابی کند، تهدیدی جدی برای امنیت ملی است. وی افزود: اینکه ببینیم چگونه عوامل خارجی می‌توانند از این اطلاعات برای جاسوسی، باج خواهی و انواع کارهایی که قبلاً اعمال شرورانه نامیده می‌شد، استفاده کنند، خلاقیت زیادی لازم نیست. صنعت بارها ادعا کرده است که جمع‌آوری و فروش داده‌های موقعیت مکانی تلفن همراه، حریم خصوصی را نقض نمی‌کند، زیرا «فقط» به شناسه‌های دستگاه مرتبط است. کارکردهای غیرقانونی نشان داده شده ثابت کرد که این صحبت صحیح نیست.

صحبت پایانی

قابلیت های قابل توجه A6در سراسر جهان نشان‌دهنده جهش کوانتومی است که در زمینه OSINT رخ می‌دهد. در حالی که این اصطلاح اغلب برای توصیف کارآگاهی مبتنی بر اینترنت استفاده می‌شود که از اطلاعات عمومی استفاده می‌کند تا مثلاً مکان جنایت جنگی را از یک کلیپ ویدیویی مشخص کند. سیستم‌های OSINT خودکار اکنون از نرم‌افزار برای ترکیب مجموعه‌های داده عظیمی استفاده می‌کنند. کاری که یک انسان به تنهایی هرگز نمی‌تواند انجام دهد.