آسانژ: روش‌های هکرهای سازمان سیا را با شرکت‌های فناوری به اشتراک می‌گذاریم

 سایبریجولیان آسانژ می‌گوید که با شرکت‌های فناوری تماس خواهند گرفت و ابزارها، تکنیک‌ها و برنامه‌های هکرهای دولتی آمریکا را با آنها به اشتراک می‌گذارند. اما مقامات دولتی آمریکا می‌گویند که این اطلاعات طبقه‌بندی شده است و شرکت‎ها باید برای نگاه کردن به آنها از وزارت دادگستری اجازه بگیرند.

دریک کنفرانس مطبوعاتی که از طریق فیس‌بوک عصر پنجشنبه ۹ مارس /۱۹ اسفند پخش شد، جولیان آسانژ، بنیانگذار ویکی‌لیکس، قول داد که فایل‌های حاوی روش‌های فنی هکرهای دولتی سازمان سیا را به شرکت‌های فناوری بدهد تا آنها بتوانند مشکلات دستگاه‌ها و نرم‌افزارهاشان را رفع کنند.

ویکی‌لیکس این اطلاعات را منحصراً در اختیار برخی شرکت‌های فناوری می‌گذارد تا کدها، ابزارها و روش‌های هکرها به دست دیگر هکرهای دولتی نیافتد.

قول به این اقدام پس از انتقادها شرکت‌های فناوری صورت می‌گیرد. شرکت ها می‌گویند اگر ویکی‌لیکس فکر امنیت کاربران است، چرا فایل‌های حاوی آسیب‌پذیری دستگاه‌ها و نرم‌افزارهای را در اختیار شرکت‌های سازنده نمی‌گذارد که ایرادها را رفع کنند.

دو روز پس از اینکه ویکی‌لیکس پرونده‌ای شامل بیش از هشت هزار فایل و سند در مورد «مرکز عملیات اطلاعات» سازمان سیا را منتشر کرد، آسانژ در محل سفارت اکوادور در لندن به مقابل دوربین آمد و به انتقادها پاسخ داد.

او گفت: «با توجه به آنچه فکر می‌کنیم که بهترین روش برای ادامه کار است، و با توجه به برخی از تماس‌ها که از جانب تولیدکنندگان دریافت کردیم، تصمیم گرفتیم که جزئیات فنی را به شکل انحصاری به برخی از آنها بدهیم. تا بتوانند راه‌حل پیدا کنند و تا امنیت مردم تأمین شود.»

هنوز مشخص نیست که ویکی‌لیکس با کدام یک از شرکت‌های فناوری بزرگ همکاری خواهد کرد. بنا به اسناد پرونده‌ای که ویکی‌لیکس روز ۷ مارس/۱۷ اسفند منتشر کرد سازمان سیا ابزارهایی برای هک کردن محصولات شرکت‌های بزرگ مانند اپل، گوگل، مایکروسافت و سامسونگ در اختیار دارد و از این ابزارها برای دسترسی به دستگاه‌ها و رصد کردن کاربران و شرکت‌ها استفاده می‌کند.

بسیاری از شرکت‌ها از جمله اپل و گوگل در بیانیه‌هایی گفته‌اند که بیشتر اشکالات مطرح‌شده در اسناد ویکی‌لیکس را در نسخه‌های جدید نرم‌افزارهای خود رفع کرده‌اند و از کاربران خواستند که نرم‌افزارهاشان را به‌روز کنند. اما هردو شرکت گفته‌اند که کماکان مشغول تحقیق و رفع آسیب‌پذیری‌ها هستند.

تا کنون شرکت اپل گفته که هنوز کسی از ویکی‌لیکس با آنها تماس نگرفته است.

آسانژ هم در کنفرانس خبری نگفت که با کدام شرکت‌ها تماس خواهند گرفت اما گفت که هنگامی‌که فایل‌های حاوی اطلاعات مربوط به ابزارها، کدها و روش‌ها «به‌طور مؤثر خلع سلاح شوند، جزئیات بیشتری منتشر خواهد شد.»

پلیس فدرال آمریکا اعلام کرده که در مورد افشای اسناد مربوط به بخش سایبری سیا تحقیقات آغاز کرده است. خود سازمان سیا اما هنوز حاضر نشده صحت اسناد را رسماً تأیید کند. این سازمان اما گفته است که کسانی که با هک دستگاه‌هاشان از آنها اطلاعات کسب می‌کرده، شهروند آمریکا نبودند.

در پاسخ به کنفرانس خبری آسانژ، سخنگوی سازمان سیا، هدر فریتز هورنیاک گفت: «همانطور که قبلاً گفتم جولیان آسانژ آنچنان هم سنگر حقیقت و درستکاری نیست. با وجود تلاش‌های آسانژ و امثال او، سازمان سیا همچنان با پشتکار مشغول جمع‌آوری اطلاعات در خارج از کشور است – برای حفاظت آمریکا از تروریست‌ها، دولت‌های متخاصم و دشمنان دیگر.»

شان اسپایسر، سخنگوی کاخ سفید به شرکت‌های فناوری هشدار داده است که پیش از نگاه کردن به فایل‌های ارسالی ویکی‌لیکس مشاوره حقوقی بگیرند: «با وزارت دادگستری چک کنید. به‌ویژه در مورد اطلاعات طبقه‌بندی‌شده، حتی اگر در مکانی عمومی منتشر شود، همچنان طبقه‌بندی‌شده باقی می‌ماند».

مایکروسافت در بیانیه‌ای به شکلی تلویحی گفته است که مایل نیست با ویکی‌لیکس همکاری کند. در بیانیه آمده اگر کسی اطلاعاتی درباره آسیب‌پذیری‌های محصولات مایکروسافت دارد این اطلاعات را به secure@microsoft.com بفرستند.

بنا به اسناد ویکی‌لیکس «حملات روز صفر» (Zeroday attack) بین هکرهای دولتی آمریکا پرطرفدار است. در دنیای هکرها زمانی که برنامه‌نویس بتواند از آسیب‌پذیری و سوراخ امنیتی در یک نرم‌افزار- که پیش از حمله ناشناخته بوده – استفاده کند و آن نرم‌افزار را هک کند، «حمله روز صفر» کرده است. این‌گونه حملات را «روز صفر» می‌نامند، زیرا سازنده اصلی نرم‌افزار از سوراخ امنیتی بی‌خبر بوده و اکنون برای رفع آن «صفر روز» فرصت دارد.

آنچه ویکی‌لیکس اکنون گفته در اختیار برخی شرکت‌ها خواهد گذاشت کد دقیق این ابزارهای هک، برنامه‌ها و روش‌هاست – اینها محرمانه و اطلاعات طبقه‌بندی‌شده‌اند. اگر چنانچه آسانژ با شرکت‌های بزرگ فناوری در آمریکا تماس بگیرد، همچنان یک بحران قانونی باقی است: بخش‌های حقوقی شرکت‌های بزرگ باید این راه‌حل را بیابند که اسناد طبقه‌بندی‌شده آمریکا را به‌گونه‌ای قانونی دریافت کنند.

Print Friendly, PDF & Email