«یاهو» مدتی است که در کانون خبرها قرار گرفته و در میان اخبار مختلف ازجمله احتمال فروش آن به کمپانی «ورایزن»، هک اطلاعات نیم میلیارد کاربر در سال 2014 و… شاید بدترین خبری که درباره این کمپانی درز کرده، این باشد که یاهو در سال گذشته، اطلاعات ایمیلهای کاربران را به عمد اسکن کرده و با نقض حریم خصوصی، آن را در اختیار آژانسهای اطلاعاتی امریکا قرار داده است. این خبر بر سهام این غول دنیای فناوری تأثیری منفی گذاشته و حتی بسیاری، خرید این کمپانی توسط «ورایزن»، آن هم با بهای 8/4 میلیارد دلار را کلاً منتفی میدانند.
یک طراحی پنهان
بنا به گزارش خبرگزاری رویترز و بر مبنای اطلاعات سه نفر از کارمندان سابق و نیز یک فرد چهارم آگاه، کمپانی یاهو سال گذشته پس از دریافت درخواست محرمانه و حاوی اطلاعات طبقهبندی شده، صدها میلیون اکانت یاهو را به دستور آژانس امنیت ملی امریکا (NSA) یا افبیآی(FBI) مورد اسکن قرار داد. «یاهو» برای این منظور، به طور پنهانی برنامه نرم افزاری منحصربه فرد و ویژهای طراحی کرد که با کمک آن، تمام ایمیلهای کاربران مورد جست و جو قرار گرفته و اطلاعاتی ویژه که مد نظر مقام های اطلاعاتی ایالات متحده امریکا بوده است، پایش شده و در اختیار این آژانسهای امنیتی قرار گرفته است ولی دقیقاً مشخص نیست که چه اطلاعاتی مورد توجه این سازمانهای اطلاعاتی بوده است و بهدنبال چه میگشتهاند.
به گفته این افراد آگاه، آژانسهای امنیتی امریکا از «یاهو» خواسته بودند که بر واژههایی خاص در پیام ارسال شده، فایلهای پیوست (attachment) و… تمرکز کند و به محض یافتن این واژهها، همه اطلاعات اکانت مورد نظر را در اختیار این سازمانهای اطلاعاتی قرار دهد. برخی نیز معتقدند این، تصمیم «مریسا مه یر» مدیرعامل یاهو بوده که از درخواست دولت امریکا تبعیت کند و پذیرش این درخواست با مخالفت برخی مدیران دیگر ارشد یاهو روبه رو شده و حتی درنهایت منجر به استعفای «الکس استوماس» مدیر امنیت اطلاعات این شرکت در ژوئن سال 2015 شده است.البته این نخستین بار نیست که انگشت اتهام به سوی کمپانی «یاهو» میرود و پیش از این نیز نیویورک تایمز این غول دنیای فناوری را متهم کرده بود که امنیت را کم اهمیت جلوه داده و برای مصون ماندن اطلاعات کاربران از حملههای هکری و… تلاش چندانی ندارد.هرچند «یاهو» در ساعات نخست سکوت اختیار کرده بود ولی درنهایت با انتشار بیانیهای بدون تکذیب دریافت چنین درخواستی، نوشت: یاهو یک شرکت مطیع قانون است و با آگاهی از همه جنبههای قانونی، کل قوانین ایالات متحده امریکا را محترم میشمارد. هیچ چیز دیگری نیز در این زمینه وجود ندارد که بخواهیم درباره آن صحبت کنیم ضمن اینکه افرادی همچون «ادوارد اسنودن» صرفاً از توئیتر برای به اشتراک گذاشتن عقاید، ایدهها و تفکرات خود درباره این موقعیت خاص استفاده میکنند.
یک سابقه بد برای یاهو
به اعتقاد بعضی از کارشناسان این نخستین بار است که یک کمپانی اینترنتی امریکایی به چنین درخواست بزرگی از سازمان اطلاعاتی امریکا پاسخ مثبت داده و با آن موافقت کرده است. درواقع یاهو با این کار، دریچه سد را برای NSA و FBI باز کرده تا بتوانند به همه اکانتها سر بزنند و اطلاعات مورد نیاز خود را جمعآوری کنند که این موضوع با نمونههای پیشین مغایرت بسیاری دارد. پیش از این، اگر هم قرار بود نظارتی انجام شود، یاهو تنها اجازه دسترسی آنها به بخش جزئی از اکانتها یا پیامهای ذخیره شده را میداد بهعنوان مثال یاهو در سال 2007 نیز چنین درخواستی دریافت کرده بود ولی هرگز به آن تن نداد تا اینکه گفته میشود سال گذشته چنین اتفاقی افتاده است.
به هرحال آنچه مسلم است اینکه این موضوع میتواند سابقه بدی برای یاهو رقم بزند و احتمالاً پس از خبر هک اطلاعات نیم میلیارد کاربر در سال 2014، این خبر جدید تیشه به ریشه یاهو خواهد زد و خریدار فعلی خود را نیز از دست میدهد.از زمانی که افشاگریهای ادوارد اسنودن از ارتباط بین کمپانیهای بزرگ فناوری با دولت امریکا پرده برداشت، برخی از این غولهای دنیای تکنولوژی ازجمله اپل، گوگل، مایکروسافت و دولت امریکا تلاش فراوانی داشتند تا اعتماد مردم را جلب کرده و اطلاعات خصوصی مردم را کاملاً محرمانه نگاه دارند که نمونه آن نیز ماجرای شکایت اف بیآی از اپل به منظور شکستن قفل گوشی آیفون یکی از مظنونان حادثه تروریستی سن بردینانو بود که در نهایت نیز اپل زیر بار نرفت و شکستن این قفل را نقض حریم خصوصی مشتریان خود دانست.هرچند طبق قوانین امریکا از سال 2008 تاکنون آژانسهای امنیتی میتوانند از کمپانیهای فناوری و مخابراتی کمک بگیرند تا در مواردی همچون پیشگیری از حوادث تروریستی، اطلاعات کاربران را در اختیار بگیرند ولی این موارد تاکنون بسیار محدود بوده و در مواردی نیز کمپانیهای فناوری به این درخواستها پاسخ مثبتی ندادهاند.
موضع کمپانیهای فناوری
خبرگزاری رویترز موفق نشد که دریابد «یاهو» چه اطلاعات مشخصی را در اختیار آژانس امنیت ملی امریکا و اف بیآی قرار داده ودر این میان موضوع مهم دیگری نیز ذهن مردم را مشغول کرده و آن هم اینکه آیا این سازمانهای امنیتی از سایر کمپانیهای فناوری همچون گوگل، فیس بوک یا شبکههای اجتماعی نیز چنین درخواستی داشتهاند یا خیر.در پاسخ به نگرانیها که آیا گوگل و شرکت مادر تخصصی آلفابت نیز در چنین زمینهای با آژانسهای امنیتی امریکا همکاری داشته یا نه، سخنگوی این کمپانی مدعی شد که هرگز چنین درخواستی تاکنون دریافت نکرده است و اگر هم با چنین دستوری مواجه میشد بیشک پاسخش منفی بود. سخنگوی مایکروسافت نیز هرگونه حضور در ماجرای اسکن اطلاعات و نقض حریم خصوصی افراد را رد کرد و گفت: هرگز با کار یاهو موافق نیست ولی دریافت چنین درخواستی را نیز تکذیب نکرد. توئیتر نیز یکی دیگر از کمپانیهایی است که بسیاری بیم آن را دارند در طرحهایی مشابه با آژانسهای امنیتی امریکا همکاری کرده باشد که سخنگوی آن، در پاسخ به این نگرانی ابتدا عنوان کرد به دلیل قوانین فدرال نمیتوانیم هیچ پاسخی در این زمینه بدهیم ولی پس از ساعاتی از دریافت چنین درخواستی ابراز بیاطلاعی کرد و گفت: هرگز چنین چیزی وجود نداشته و اگر هم این اتفاق میافتاد بیشک ماجرا را در دادگاه حل میکردیم.
فیس بوک و آژانس امنیت ملی امریکا(NSA) نیز از هرگونه مصاحبه در این زمینه امتناع کردند.این ماجرا اظهارنظرهای متعددی نیز به دنبال داشت به عنوان مثال «ادوارد اسنودن» در توئیت جدید خود به این موضوع واکنش نشان داده و آورده است: نمیدانم کاندیداهای انتخابات ریاست جمهوری چه حسی نسبت به جاسوسی یاهو در تک تک ایمیلهای کاربران برای سازمانهایی همچون اف بیآی و آژانس امنیت ملی امریکا دارند؟ آیا آنها از این اقدام شرم آور دفاع خواهند کرد؟
«شریف السید علی» رئیس فناوری سازمان عفو بینالمللی نیز در این باره گفت: اگر چنین چیزی واقعیت داشته باشد به هرحال اعتماد در اینترنت بسیار تضعیف خواهد شد. وقتی یک کمپانی که تنها به دلیل فرمان دولتی همه ایمیلها را مورد جست و جو قرار دهد این به معنای تهدیدی بزرگ برای آزادی بیان و نقض حریم خصوصی است. به هرحال هرچه کمپانیهای فناوری در کدگذاری دادهها و اطلاعات قویتر میشوند احتمال چنین درخواستهایی از آنها توسط آژانسهای امنیتی و جاسوسی نیز بیشتر میشود ولی دلیلی ندارد که شرکتها براحتی و بدون حکم دادگاه این امر را بپذیرند و به نقض حریم خصوصی افراد بپردازند.
یاهو دیگر محبوب نیست
سایت یاهو بیانیهای اعلام کرد که به دولت امریکا این اجازه را داده است که به اطلاعات میلیونها کاربر دسترسی پیدا کند. در این زمینه «ایران» با یک کارشناس امنیت اطلاعات گفتوگو کرده است که میخوانید.
نیما شایان فر کارشناس امنیت درباره دسترسی دولت امریکا به اطلاعات کاربران یاهو به «ایران» میگوید: اتفاقی که در سرویس یاهو افتاده ممکن است برای هر سرویس دیگری مانند Gmail، اپل و… نیز بیفتد ولی معمولاً رسانهای نمیشود چرا که سایتها با دولتهای خود همکاری میکنند و اگر هم رسانهای شود معمولاً صاحبان سرویسها بر این همکاریها سرپوش میگذارند. بحث اصلی این است که در کل دولتها درخواست دسترسی به اطلاعات را به سرویس دهندگان میدهند چرا که گاهی به خاطر شکایت کاربران ، پلیس سایبری اجازه دسترسی قانونی به اطلاعات کاربران را دارد. به عبارتی، بیشتر دسترسیها برای موارد شکایتی یا مظنون بودن فرد در صورت ارتکاب جرم یا مسائل سیاسی و امنیتی صورت میگیرد.شایان فر میافزاید: همانطور که دولت امریکا هم گفته ظاهراً میخواهد به دادههای مشتریان و اطلاعاتی که از جمله ممکن است باعث جلوگیری از حملات تروریستی شود، دسترسی پیدا کند و با این دلیل مردم خود را قانع میکند که برای حفظ امنیت شهروندان چنین کاری انجام داده است.این کارشناس امنیت در پاسخ به این سؤال که آیا دسترسی دولت به اطلاعات کاربران، خاص امریکا است به «ایران» میگوید:این موضوع مختص امریکا نیست چرا که تمام دولتها در بحث امنیتی و موارد مشکوک به اطلاعات نظارت میکنند البته شدت و حدت آنها میتواند با هم متفاوت باشد. به عبارتی به شرایط و موقعیت کشورها نیز بستگی دارد.
ممکن است در برخی کشورهای اروپایی و امریکایی یا کشورهای خاورمیانه پررنگتر و در برخی کشورهای دیگر مانند سوئیس، مالدیو و… کمرنگتر باشد. بنابراین دولتی نیست که در بحث امنیت سایبری بیتفاوت باشد.شایان فر در خصوص اینکه آیا دولتها حق ورود به حریم خصوصی افراد را دارند به «ایران» میگوید: دولتها نباید به حریم شخصی افراد وارد شوند و این یک قانون است ولی این درباره شهروندان معمولی صدق میکند نه شهروندان مظنون. دولتها چارچوبهای قانونی وضع کردهاند که اگر حق شهروندان ضایع شود، بتوانند شکایت کنند و دولتها نیز بتوانند آن را پیگیری کنند بنابراین مسأله فوق در فضای مجازی هم صادق است در ضمن اگر دولتها احساس کنند امنیت کشور در خطر است میتوانند به اطلاعات دسترسی داشته باشند.این کارشناس امنیت در ادامه میافزاید: دولت حق ندارد به اطلاعات شهروندان معمولی دسترسی پیدا کند. البته نباید این تصور هم ایجاد شود که دولتها تمام اطلاعات شخصی کاربران را رصد میکنند، بلکه بیشتر در صورت نیاز و مظنون بودن صورت میگیرد و قانونگذار اجازه دارد به اطلاعات کامل دسترسی پیدا کند که این مسأله اجتنابناپذیر است.
شایان فر در پاسخ به این سؤال که به طور قطع کاربران یاهو از اینکه اطلاعات آنها حتی در صورت قانونی بودن بررسی و اسکن شده است احساس خوشایندی ندارند بنابراین با این وضع پیشبینی شما درباره سایت یاهو و کاربران آن چیست میگوید: یاهو یک سرویس قدیمی است ولی از ابتدا هم سرویس خوشنامی نبوده است و مشکلات امنیتی زیادی از یاهو گزارش شده است.
گزارشها حاکی از آن است که هکرها بارها به این سایت حمله کردهاند و اکانت و اطلاعات کاربران رد و بدل شده است. بحث این است که سایتها هم درگیر حملات هکرها هستند ولی هکرها غیر قانونی به اطلاعات دسترسی پیدا میکنند ولی دولتها با هزار دلیل و قانون براحتی به اطلاعات کاربران دسترسی پیدا میکنند با تمامی این موارد از نگاه من وضعیت یاهو در حال حاضر چندان خوشایند نیست.
منبع:آی تی ایران