موج تکذیب: دسترسی مستقیم نداده ایم!
موردی که تقریبا تمام 9 شرکت یاد شده آن را انکار کرده اند فراهم آوردن "دسترسی مستقیم به داده ها" برای آژانس امنیت ملی امریکا است. آنها بدون استثنا این جنبه از گزارش گاردین را رد کرده اند، حتی گوگل با تیتر "?... What the" به نوعی عصبیت خود را هم نشان داده.
برخی از این 9 شرکت گفته اند که حتی تا دیروز نام برنامه مشارکتی PRISM را هم نشنیده اند. البته نشنیدن نام دلیلی بر عدم همکاری در آن نیست، اساسا ممکن است NSA از ابتدا نام این برنامه را به شرکت ها نگفته باشد تا در روز مبادا بتوانند مشارکت در آن را بدون گفتن دروغ تکذیب کنند، روزی که به نظر فرا رسیده! خلاصه که این تکذیب ها بیشتر شبیه بازی با کلمات است.
نیویورک تایمز گزارش داده با وجود اینکه اکثر شرکت های تکنولوژیک در مقابل مشارکت در این برنامه مقاومت کرده بودند، ولی سر انجام یکی بعد از دیگری پشت سر دولت امریکا به خط شده اند، که آخرین شان اپل بوده.
شاید آنها واقعا به دولت امریکا دسترسی مستقیم به داده های همه کاربران را نداده باشند ولی فیسبوک و گوگل برنامه داشته اند تا "پورتال های امن" برای دولت ایجاد کنند.
شنیده ها پیرامون نحوه همکاری شرکت ها با PRISM
چندی از منابع تایید کرده اند که "دسترسی مستقیم" یا هر گونه دسترسی آنی به داده ها و سرورها در پرونده های مد نظر PRISM، به NSA داده نشده بلکه باید طبق روال تقاضا برای دریافت داده ها به دفتر شرکت های مختلف ارسال می شده. این درخواست ها بایستی با قانون تطبیق می داشته اند و البته دولت باید تعیین می کرده که دقیقا به دنبال چه چیزی می گردد.
گفته می شود که در ابتدا، درخواست دولت امریکا این بوده که به اصطلاح عام "شیر فلکه" اطلاعات از سوی شرکت های فناوری به سمتش باز شود تا خود بتواند آنها را دسته بندی کند. چیزی که اگر شرکت ها می پذیرفتند (یا شاید هم پذیرفته باشند!) می توانست داده های عده زیادی از افراد را که به زندگی روزمره خود مشغول بوده و خطری برای کسی به شمار نمی رفتند، در معرض نظارت و جاسوسی قرار دهد.
گویا در مورد گوگل و فیسبوک، اتفاقی که افتاده این است؛ آنها به جای دادن دسترسی کاملا باز به اطلاعات تمام کاربران، یک "صندوق نامه قفل شده درست کرده و کلید آن را به دولت داده اند" در نتیجه جریان اطلاعات محدود به درخواست های مشخص شده. یعنی زمانی که NSA افراد خاصی را در پرونده ها داشته و نیاز به داده های شان پیدا می کرده، یک درخواست مشخص و قانونی به شرکت ها ارسال می نموده که آنها ملزم به موافقت با آنها بوده اند. سپس گوگل یا فیسبوک، اطلاعات درخواستی را داخل "صندوق نامه قفل شده" قرار می داده اند، جایی که دولت به آنها دسترسی داشته. به این صورت داده های افراد متهم یا مشکوک به فعالیت های تروریستی یا هر فرد دیگری که به نوعی تهدید به شمار می رفته، از داده های کاربران عادی جدا می شده اند.
البته PRISM متوقف نشده و همچنان ادامه دارد. گفته شده که با این نوع همکاری، شرکت ها می توانند از لزوم ارائه هر نوع اطلاعاتی اطمینان حاصل کرده و یا دامنه آنها را به اندازه کافی محدود کنند. یعنی اگر درخواست های NSA خیلی وسیع باشد، شرکت ها می توانند خواستار شفافیت بیشتر آنها شوند.
تکذیبیه: مدیر ارشد حقوقی گوگل، دیوید دروموند در اعلامیه ای چنین نوشته: «ما دیگر شفاف تر از این نمی توانیم اعلام کنیم که دولت به سرورهای گوگل دسترسی ندارد، چه به طور مستقیم، چه از طریق درب پشتی یا صندوق امنیتی... تیم حقوقی ما تک تک درخواست ها را بررسی می کند و بسیاری مواقع درخواست های بیش از حد گسترده را بر می گرداند.»
ابهام در ابعاد PRISM
در روز گذشته مدیران ارشد گوگل و فیسبوک، لری پیج و مارک زاکربرگ، اعلام کردند که دسترسی انبوه به اطلاعات کاربران را فراهم نکرده اند. با این حال آنها به دلایل قانونی نمی توانند تعداد درخواست ها و حجم داده های ارائه شده را اعلام کنند. این باعث می شود اندازه و ابعاد داده های ورودی به PRISM از طریق شرکت ها، نامشخص باقی بماند. در حاشیه این مورد، شاید ندانید که درخواستی از اوپراتور Verizon برای دسترسی به اطلاعات تماس های برقرار شده تمام مشترکین آن صورت گرفته بوده که باعث می شود پیش خودمان بگوییم، حجم داده هایی که شرکت های فناوری به PRISM داده اند، لااقل از حداکثر ممکن یعنی کل کاربران شان، کمتر بوده!
به نظر می رسد سرانجام روزی شرکت های فناوری مجبور به شفاف سازی کامل درباره نحوه ارائه اطلاعات به دولت امریکا شوند. چیزی که الآن داریم، این است که آنها می گویند "فلان کارها را نمی کنیم" ولی دقیقا معلوم نیست که "کدام کارها را کرده اند یا می کنند." آنها با دقت گفته اند که دسترسی مستقیم یا از طریق درب پشتی، به دولت داده نمی شود. ولی اینکه چطور و با چه محدودیت هایی این همکاری با آژانس امنیت ملی امریکا صورت می گیرد، مشخص نیست.
حواشی افشای اسناد مربوط به PRISM
آقای پروفسور یوجین اچ. اسپافورد از دانشگاه پوردو به نکته جالبی اشاره کرده. اینکه این اطلاعات طبقه بندی شده که در روزنامه انگلیسی گاردین منتشر شده، باعث خواهد شد موریانه به جان آژانس های امنیتی امریکا بیفتد زیرا آنها حالا دیگر نمی دانند چه نوع اطلاعات دیگری هم سرقت شده و در آینده منتشر می شود. این می تواند باعث شود آنها در آینده مخفیانه تر و البته کندتر عمل کنند که یکی برای کاربران خبر بد و دومی خبر خوب است.
مورد بعدی اینکه زمان بندی افشای مطالب جالب است. درست در روزهای دیدار بلندمرتبه ترین مقامات چین و ایالات متحده که یکی از موضوعات اصلی بحث آنها، حملات سایبری از چین به امریکا است، این اسناد افشا شده که به نوعی فعالیت آژانس های امنیتی امریکا را زیر سوال می برد و این دولت را از موضع بالا در پرونده حملات سایبری از چین، به پایین کشانده و دیگر خیر مطلق نشان نمی دهد.
رییس آژانس امنیت ملی امریکا، جیمز آر. کلپر در بیانیه ای گفته که PRISM تنها "افراد غیر امریکایی در خارج از ایالات متحده" را هدف قرار داده. چنین حرفی، باعث می شود از خودمان بپرسیم "آیا شرکت های مشمول PRISM درباره حریم خصوصی کاربران خود از کشورهای دیگر -به خصوص کشورهایی که امریکا با آنها رابطه سیاسی ندارد- نیز تعهدات شان را اجرا می کنند یا خیر؟"
در این بین، مهمترین چیزی که افشا و تایید شده، وجود برنامه ای به نام PRISM در آژانس امنیت ملی امریکا است. جالب است بدانید، اسناد لو رفته، 41 صفحه را شامل می شوند که هنوز 37 صفحه آنها افشا نشده! این احتمال می رود که به زودی انتشار آنها را هم شاهد باشیم و بفهمیم که شرکت های فناوری امریکا دقیقا چگونه با این برنامه همکاری می کنند.
تا اینجا فهمیده ایم که این شرکت ها دسترسی مستقیم به سرورهای خود را به NSA نداده اند ولی کاری که کرده اند، یعنی ارائه پورتال امن، کم از آن ندارد. مثل این می ماند که کسی بگوید "من از خانه خودم سرقت نکرده ام" ولی از آن طرف "کلید خانه را به دزدها داده باشد." در نتیجه نهایی فرقی ایجاد نمی شود، چون آنچه که باید سرقت می شده، شده!
و از همه جالب تر این است که Twitter (تا آنجایی که می دانیم) هرگز با برنامه PRISM همکاری نکرده.
آژانس امنیت ملی آمریکا (NSA) چگونه دنیا را شنود می کند؟ +عکس و فیلم 