ژنرال پترائوس، رئیس سابق سازمان اطلاعات مرکزی آمریکا «سیا» و یکی از پرافتخارترین فرماندهان نیروهای مسلح آمریکاست که به تازگی به دلیل آنچه «رابطه خارج از ازدواج» و «قضاوت ضعیف» توصیف شد، استعفای خود را به باراک اوباما تقدیم کرد. به ظاهر، زیر نظر گرفتن فعالیتهای اینترنتی آقای پترائوس -به ویژه حساب جیمیل وی- توسط مأموران پلیس فدرال آمریکا، و البته بیمبالاتی دو طرف رابطه، رسوایی اخیر را برای رهبر بزرگترین سازمان اطلاعاتی جهان رقم زد.
به دلیل اهمیت این ماجرا، سایت آمریکایی «پولیتیکو» در نوشتاری جدید به مواردی پرداخته که باید از تجربه ژنرال دیوید پترائوس آموخت.
اما قبل از بررسی موردی آموزههای این ماجرا باید یک قانون طلایی را پیشفرض قرار داد که به باور بسیاری معادل اصل «جدایی دین از حکومت» در دنیای سایبر تلقی میشود: اصل «جدایی ایمیل کاری از ایمیل شخصی.» البته این نکته را نیز باید ذکر کرد که به رغم آنکه نشانیهای ایمیل شخصی گاه برای ارسال و دریافت پیامهای خیلی خصوصی و نامناسب برای عموم مورد استفاده قرار میگیرد، معمولاً ایمنی صد در صدی نیز ندارد.
اما آموزههای ماجرای ژنرال پترائوس و حساب کاربری او در سایت جیمیل:
اول) ناشناس نیستید: دیوید پترائوس و پائولا برودول، نویسنده کتاب زندگینامه ژنرال و معشوقه آقای ژنرال تا چهار ماه پیش، برای تماس با یکدیگر از نام مستعار استفاده میکردند. اکنون میدانیم که چنین روشی هویت این دو را مخفی نگاه نداشت و مأموران افبیآی توانستند با زیر نظر گرفتن پیامهای رد و بدل شده میان حسابهای کاربری بین دو طرف اطلاعات مورد نیاز خود را به دست آورند.
کریس سوقوئیان، متخصص ارشد فناوری اتحادیه آزادیهای مدنی آمریکا (ایسیالیو) میگوید: «بر اساس قانون [آمریکا] اینکه شما با چه کسی ارتباط دارید و کجا این ارتباط را برقرار میکنید، از کمترین حفاظت قانونی برخوردار است و حکم دادگاه تنها برای دریافت محتوای گفتوگوها مورد نیاز است.»
ارائهدهندگان خدمات اینترنتی و بیشتر سایتها ریز نشانیهای «آیپی» اشخاصی را که از خدمات آنها استفاده کردهاند به مدت ۱۸ ماه نگهداری میکنند و از آن زمان به بعد تنها اطلاعات کُلی مربوط به آیپیها را حفظ میکنند. تنها راهی که به اشخاص امکان استفاده آسوده و امن از نام مستعار را میدهد ترکیب نام مستعار با خدمات ناشناس گردان مانند «تور» است.
دوم) درخواست دولتها برای دستیابی به اطلاعات کاربران افزایش یافته و گوگل و دیگران هم به ساز آنها میرقصند: سهشنبه هفته گذشته، ۲۳ آبان، گوگل اعلام کرد که تنها در ایالات متحده آمریکا بر اساس رأی دادگاههای مربوطه و نیروهای امنیتی حدود ۸۰۰۰ درخواست برای اطلاعات کاربران در نیمه اول سال ۲۰۱۲ دریافت کردهاست. در شش ماهه قبل از این دوره تعداد ۶۳۲۱ درخواست از این دست ثبت شده بود. مقامات دولتی اطلاعات مربوط به ۱۶۲۸۱ کاربر را درخواست کرده بودند و گوگل نیز ۹۰ درصد چنین خواستههایی را اجابت کردهاست.
این وضعیت به آمریکا محدود نشده و دولتهای کشورهای مختلف به شکلی فزاینده از گوگل خواستهاند که اطلاعات کاربران خاصی را در اختیار ایشان قرار دهد یا حتی برخی محتویات را از روی اینترنت به کل حذف کند.
سوم) در دنیای سایبر به سر نمیبرید: واقعیت این است که مرز بین بیرون و درون دنیای سایبری به شدت کمرنگ شدهاست. مکان فیزیکی شخص را میتوان به سادگی از روی ایمیل ارسالی وی ردیابی کرد. هر ایمیل حاوی دادههای اطلاعاتی از قبیل نشانی آیپی رایانههایی که ایمیل را ارسال کردهاند نیز هست و بعضی مواقع، این اطلاعات در ایمیل ارسال شده آشکار است.
کارشناسان میگویند که خدمات ایمیل یاهو و برخی دیگر، اطلاعات اینچنینی را نشان میدهند در حالی که ایمیلهای فرستاده شده توسط خدمات جیمیل اطلاعات یادشده را مخفی نگاه میدارند. اما حتی در صورت مخفی ماندن دادهها، تنها یک حکم دادگاه لازم است تا شرکت ارائهدهنده ایمیل دادههای مخفی را نیز در اختیار دارندگان حکم قرار دهد.
در مورد بخصوص ژنرال پترائوس، مأموران امنیتی از دادههای مکانی نهفته در ایمیلهای خانم برودول، اطلاعات او را پیدا کردند؛ - که گویا در اقدامی به دور از رعایت جوانب برای یک زن دیگر پیامهای تهدیدآمیز ارسال می کردهاست.
در مرحله بعد نیز با صدور مجوز مراجع قانونی اجازه مشاهده دیگر ایمیلهای پائولا برودول نیز صادر شد و رابطه پترائوس با وی لو رفت.
چهارم) پوشه پیشنویس هم دردی را دوا نمیکند: به گزارش خبرگزاری آسوشیتدپرس پترائوس و برودول برخی اوقات برای حفظ امنیت به جای ارسال ایمیل، از شیوه استفاده از پوشه پیشنویس [draft] برای ارتباط استفاده میکردند. شیوه کار که قبلاً توسط اعضای القاعده استفاده شده به این ترتیب است که دو طرف به یک حساب ایمیل مشترک دسترسی دارند و برای رد و بدل کردن پیغام به جای ارسال آن را در پوشه پیشنویس ذخیره میکنند. اما این روش هم کاری از پیش نخواهد برد چون پیامهای ذخیره شده تحت عنوان «پیشنویس» هم به سرورهای خدمات ایمیل ارسال میشوند و چه بسا دسترسی به آنها سادهتر هم باشد. به این دلیل که از لحاظ قانونی دسترسی به ارتباطات ارسال نشده و پیشنویس آسانتر از دریافت اطلاعات فرستاده شدهاست.
پنجم) چتهای ضبط نشده و «آف-رکورد» هم ذخیره میشوند: هنگام استفاده از سرویس پیام فوری در گوگلتاک یا جیمیل، بسیاری از کاربران ترجیح میدهند که گزینه «آف-رکورد» را انتخاب کنند که به این معناست که هیچ قسمتی از گفتوگو در حسابهای کاربری فرستنده و دریافتکننده پیام ضبط نمیشود. اما در این حالت هم احتمال آن وجود دارد که متن پیام بر روی رایانه کاربران ذخیره شود. شرکت گوگل تصریح کرده که «ما تنها تضمین میکنیم که در صورت انتخاب گزینه «آف-رکورد»، تاریخچه چت شما به صورت خودکار ذخیره نشود یا در حساب کاربری هیچ کدام از طرفهای ارتباط قابل دسترسی نباشد.» اما کریس سوقوئیان میگوید «خدمات آف-رکورد گوگل هم ضدگلوله نیست.» و «اگر دولت به گوگل دستور حفظ دادهها را بدهد، گوگل مجبور خواهد که ارتباطات آینده مربوط به آن حساب کاربری را ذخیره کند.»
منبع:رادیو فردا
به دلیل اهمیت این ماجرا، سایت آمریکایی «پولیتیکو» در نوشتاری جدید به مواردی پرداخته که باید از تجربه ژنرال دیوید پترائوس آموخت.
اما قبل از بررسی موردی آموزههای این ماجرا باید یک قانون طلایی را پیشفرض قرار داد که به باور بسیاری معادل اصل «جدایی دین از حکومت» در دنیای سایبر تلقی میشود: اصل «جدایی ایمیل کاری از ایمیل شخصی.» البته این نکته را نیز باید ذکر کرد که به رغم آنکه نشانیهای ایمیل شخصی گاه برای ارسال و دریافت پیامهای خیلی خصوصی و نامناسب برای عموم مورد استفاده قرار میگیرد، معمولاً ایمنی صد در صدی نیز ندارد.
اما آموزههای ماجرای ژنرال پترائوس و حساب کاربری او در سایت جیمیل:
اول) ناشناس نیستید: دیوید پترائوس و پائولا برودول، نویسنده کتاب زندگینامه ژنرال و معشوقه آقای ژنرال تا چهار ماه پیش، برای تماس با یکدیگر از نام مستعار استفاده میکردند. اکنون میدانیم که چنین روشی هویت این دو را مخفی نگاه نداشت و مأموران افبیآی توانستند با زیر نظر گرفتن پیامهای رد و بدل شده میان حسابهای کاربری بین دو طرف اطلاعات مورد نیاز خود را به دست آورند.
کریس سوقوئیان، متخصص ارشد فناوری اتحادیه آزادیهای مدنی آمریکا (ایسیالیو) میگوید: «بر اساس قانون [آمریکا] اینکه شما با چه کسی ارتباط دارید و کجا این ارتباط را برقرار میکنید، از کمترین حفاظت قانونی برخوردار است و حکم دادگاه تنها برای دریافت محتوای گفتوگوها مورد نیاز است.»
ارائهدهندگان خدمات اینترنتی و بیشتر سایتها ریز نشانیهای «آیپی» اشخاصی را که از خدمات آنها استفاده کردهاند به مدت ۱۸ ماه نگهداری میکنند و از آن زمان به بعد تنها اطلاعات کُلی مربوط به آیپیها را حفظ میکنند. تنها راهی که به اشخاص امکان استفاده آسوده و امن از نام مستعار را میدهد ترکیب نام مستعار با خدمات ناشناس گردان مانند «تور» است.
دوم) درخواست دولتها برای دستیابی به اطلاعات کاربران افزایش یافته و گوگل و دیگران هم به ساز آنها میرقصند: سهشنبه هفته گذشته، ۲۳ آبان، گوگل اعلام کرد که تنها در ایالات متحده آمریکا بر اساس رأی دادگاههای مربوطه و نیروهای امنیتی حدود ۸۰۰۰ درخواست برای اطلاعات کاربران در نیمه اول سال ۲۰۱۲ دریافت کردهاست. در شش ماهه قبل از این دوره تعداد ۶۳۲۱ درخواست از این دست ثبت شده بود. مقامات دولتی اطلاعات مربوط به ۱۶۲۸۱ کاربر را درخواست کرده بودند و گوگل نیز ۹۰ درصد چنین خواستههایی را اجابت کردهاست.
این وضعیت به آمریکا محدود نشده و دولتهای کشورهای مختلف به شکلی فزاینده از گوگل خواستهاند که اطلاعات کاربران خاصی را در اختیار ایشان قرار دهد یا حتی برخی محتویات را از روی اینترنت به کل حذف کند.
سوم) در دنیای سایبر به سر نمیبرید: واقعیت این است که مرز بین بیرون و درون دنیای سایبری به شدت کمرنگ شدهاست. مکان فیزیکی شخص را میتوان به سادگی از روی ایمیل ارسالی وی ردیابی کرد. هر ایمیل حاوی دادههای اطلاعاتی از قبیل نشانی آیپی رایانههایی که ایمیل را ارسال کردهاند نیز هست و بعضی مواقع، این اطلاعات در ایمیل ارسال شده آشکار است.
کارشناسان میگویند که خدمات ایمیل یاهو و برخی دیگر، اطلاعات اینچنینی را نشان میدهند در حالی که ایمیلهای فرستاده شده توسط خدمات جیمیل اطلاعات یادشده را مخفی نگاه میدارند. اما حتی در صورت مخفی ماندن دادهها، تنها یک حکم دادگاه لازم است تا شرکت ارائهدهنده ایمیل دادههای مخفی را نیز در اختیار دارندگان حکم قرار دهد.
در مورد بخصوص ژنرال پترائوس، مأموران امنیتی از دادههای مکانی نهفته در ایمیلهای خانم برودول، اطلاعات او را پیدا کردند؛ - که گویا در اقدامی به دور از رعایت جوانب برای یک زن دیگر پیامهای تهدیدآمیز ارسال می کردهاست.
در مرحله بعد نیز با صدور مجوز مراجع قانونی اجازه مشاهده دیگر ایمیلهای پائولا برودول نیز صادر شد و رابطه پترائوس با وی لو رفت.
چهارم) پوشه پیشنویس هم دردی را دوا نمیکند: به گزارش خبرگزاری آسوشیتدپرس پترائوس و برودول برخی اوقات برای حفظ امنیت به جای ارسال ایمیل، از شیوه استفاده از پوشه پیشنویس [draft] برای ارتباط استفاده میکردند. شیوه کار که قبلاً توسط اعضای القاعده استفاده شده به این ترتیب است که دو طرف به یک حساب ایمیل مشترک دسترسی دارند و برای رد و بدل کردن پیغام به جای ارسال آن را در پوشه پیشنویس ذخیره میکنند. اما این روش هم کاری از پیش نخواهد برد چون پیامهای ذخیره شده تحت عنوان «پیشنویس» هم به سرورهای خدمات ایمیل ارسال میشوند و چه بسا دسترسی به آنها سادهتر هم باشد. به این دلیل که از لحاظ قانونی دسترسی به ارتباطات ارسال نشده و پیشنویس آسانتر از دریافت اطلاعات فرستاده شدهاست.
پنجم) چتهای ضبط نشده و «آف-رکورد» هم ذخیره میشوند: هنگام استفاده از سرویس پیام فوری در گوگلتاک یا جیمیل، بسیاری از کاربران ترجیح میدهند که گزینه «آف-رکورد» را انتخاب کنند که به این معناست که هیچ قسمتی از گفتوگو در حسابهای کاربری فرستنده و دریافتکننده پیام ضبط نمیشود. اما در این حالت هم احتمال آن وجود دارد که متن پیام بر روی رایانه کاربران ذخیره شود. شرکت گوگل تصریح کرده که «ما تنها تضمین میکنیم که در صورت انتخاب گزینه «آف-رکورد»، تاریخچه چت شما به صورت خودکار ذخیره نشود یا در حساب کاربری هیچ کدام از طرفهای ارتباط قابل دسترسی نباشد.» اما کریس سوقوئیان میگوید «خدمات آف-رکورد گوگل هم ضدگلوله نیست.» و «اگر دولت به گوگل دستور حفظ دادهها را بدهد، گوگل مجبور خواهد که ارتباطات آینده مربوط به آن حساب کاربری را ذخیره کند.»
منبع:رادیو فردا