گزارش جدیدی که از سوی «مؤسسه اوپن تکنولوژی» در «بنیاد آمریکای نوین» منتشر شد، به بررسی دقیق تأثیر فعالیت‌های نظارتی و جاسوسی آژانس امنیت ملی آمریکابر اقتصاد، سیاست‌خارجی و همچنین امنیت شبکه اینترنت در آمریکا پرداخته است.

این گزارش ۶۴ صفحه‌ای بیشتر بر هزینه‌ها و خسارات سنگین حاصل از برنامه‌های جاسوسی و نظارتی این آژانس تمرکز کرده است و به بررسی موضوعاتی نظیر آسیب‌های وارده به امنیت سایبری، هزینه‌هایی مستقیم وارده به اقتصاد و تجارت آمریکا، هزینه‌های اقتصادی و تکنولوژیکی بومی‌سازی اطلاعات و طرح‌های حفاظت از داده‌ها و همچنین هزینه‌های سیاسی وارد آمده به سیاست خارجی آمریکا پرداخته است.

فعالیت‌ها و اقدامات جاسوسی آژانس امنیت ملی آمریکاتأثیرات منفی بسیاری بر امنیت اینترنت داشته است چرا که این آژانس علاوه بر نظارت دقیق بر ارتباطات آنلاین کاربران، در فعالیت‌های متعدد دیگری نیز دست داشته است که به اعتقاد نویسندگان این گزارش، "این برنامه‌ها و اقدامات اساس امنیت شبکه و اینترنت را مورد تهدیدات جدی قرار داده‌اند.”

به عنوان مثال، در این گزارش به تلاش‌های آگاهانه آژانس امنیت ملی آمریکا به منظور تضعیف استانداردهای رمزنگاری بسیار مهم و حساس اشاره شده است. یکی از این الگوریتم‌ها اخیراً در کتابخانه‌های رمزنگاری گنجانده شده بود که به طور پیش‌فرض توسط RSA و سایر شرکت‌ها استفاده می‌شد. همچنین گفته می‌شود این آژانس صدها میلیون دلار را صرف الزام شرکت‌ها برای ایجاد درب‌های مخفی (Backdoor) در محصولاتی نظیر دستگاه‌های ارتباطی، سیستم‌های رمزگذاری تجاری و شبکه‌ها و سیستم‌های IT کرده است. این آژانس علاوه بر وادارکردن شرکت‌های آمریکایی به منظور ایجاد حفره‌های امنیتی در محصولات خود، اطلاعات مربوط به آسیب‌پذیری‌های روز صفر (zero-day vulnerabilities) (در واقع این نوع آسیب‌پذیری، روشی برای نفوذ از طریق یکی از حفره‌های موجود در نرم‌افزارها یا برنامه‌های کاربردی است که از دید طراحان و توسعه‌دهندگان آن مخفی مانده است) را برای خود حفظ کرده و از آگاه ساختن شرکت‌های تولیدکننده در مورد چنین نقایص و حفره‌هایی اجتناب کرده است. این گزارش در ادامه عنوان می‌کند این امر موجب می‌شود سازمان‌ها و کاربران عادی در معرض حملات آژانس امنیت ملی آمریکا و همچنین اشخاص دیگری که ممکن است از وجود چنین ایرادات و نقایصی آگاهی داشته باشند، قرار می‌دهد.

«مؤسسه تکنولوژی باز» معتقد است هزینه‌های سنگین و خسارات وارده به امنیت سایبری به واسطه فعالیت‌های واحد عملیات دسترسی این آژانس(Tailored Access Operations) موسوم به TAOاست. اعضا و کارکنان این واحد با تکیه‌بر ابزارهای جاسوسی هزاران کامپیوتر، تلفن، روتر و حتی سیستم‌های اسکادا (SCADA) را هک می‌کنند. یکی از تاکتیک‌های استفاده‌شده توسط این واحد ویژه هدف‌قرار دادن شبکه‌های اینترنتی، ارائه‌دهندگان این شبکه‌ها و همچنین کابل‌های زیردریایی است که وظیفه انتقال ترافیک اینترنت بین قاره‌ها را بر عهده دارند. همچنین گفته می‌شود این واحد ویژه در آژانس امنیت ملی آمریکا هویت بسیاری از شرکت‌های بزرگ آمریکایی نظیر فیس‌بوک و لینکداین را با هدف اجرای نرم‌افزارهای مخرب و همچنین سرقت اطلاعات حساس و بسیار مهم جعل کرده است.

 

در مورد تأثیرات و پیامدهای منفی این امر بر اقتصاد آمریکا نیز می‌توان گفت برنامه‌های نظارتی و جاسوسی آژانس امنیت ملی آمریکا موجب کاهش میزان فروش در خارج از کشور و همچنین از دست‌رفتن فرصت‌های تجاری و اقتصادی شرکت‌های آمریکایی شده است. بر طبق این گزارش، یکی از بخش‌های که به شدت تحت تأثیر این اقدامات قرار گرفته است سیستم Cloud Computing(رایانش و یا محاسبات ابری) است که در ۳ تا ۵ سال آینده میلیاردها دلار خسارات و ضرر به آن وارد خواهد شد.

علاوه بر هزینه‌های مستقیم چنین اقداماتی، به واسطه پیشنهادهای جدید دولت‌های خارجی برای دسترسی به قوانین بومی‌سازی اطلاعات و حفاظت از داده‌ها هزینه‌های بالقوه‌ای نیز به حوزه‌هایی نظیر تجارت و آزادی فضای وب اعمال شده است. به عنوان مثال، در این گزارش به کشورهایی نظیر برزیل، آلمان و هند اشاره شده است. در این کشورها قوانین بومی‌سازی اطلاعات به منظور جلوگیری و یا ایجاد محدودیت در جریان اطلاعات و با هدف محافظت از این اطلاعات در برابر اقدامات جاسوسی آژانس امنیت ملی آمریکا درنظرگرفته شده است.

نویسندگان این گزارش در ادامه عنوان می‌کنند: «شبکه اینترنت بر مبنای پروتکل‌هایی ایجاد شده که قادرند اطلاعات را در سریع‌ترین زمان ممکن، از طریق مناسب‌ترین و کارآمدترین مسیرها و بدون در نظر گرفتن محل فیزیکی و جغرافیایی آنها ارسال کند. اما طرح‌های بومی‌سازی اطلاعات عملکرد اینترنت را نیز تحت تأثیر قرار داده و تهدیدی برای آن محسوب می‌شوند. در نهایت، بومی‌سازی ترافیک اینترنت تأثیرات جانبی قابل‌توجهی بر حریم‌خصوصی کاربران و حقوق‌بشر خواهد داشت و باعث می‌شود کشورها به راحتی به اقداماتی نظیر نظارت‌های ملی، سانسور و آزار و اذیت کاربران مخالف دست بزنند.

در حوزه سیاست خارجی نیز باید گفت، روابط آمریکا با سایر کشورها به واسطه افشاگری‌های اخیر به شدت تحت تأثیر قرار گرفته و این امر تأثیرات منفی بر روی روابط این کشور با سایر کشورها داشته است. بر اساس این گزارش در حال حاضر منافع آمریکا به واسطه آسیب‌های واردشده به روابط دوجانبه یا چندجانبه این کشور با سایر کشورها و همچنین از دست رفتن اعتبار آمریکا در موضوع آزادی اینترنت، در معرض خطر است.

 

بیش از یک سال از زمانی می‌گذرد که گاردین برای اولین بار از اقدامات و برنامه‌های نظارتی و جاسوسی آژانس امنیت ملی آمریکا آن هم به واسطه افشاگری‌های «ادوارد اسنودن» پیمانکار سابق این آژانس گزارشی را منتشر کرد. اما تاکنون تمامی بحث‌های ملی تنها به موضوعات ساده‌انگارانه‌ای چون ارجحیت امنیت ملی و یا حریم خصوصی افراد محدود شده است. اما اکنون زمان آن فرا رسیده است که هزینه‌های چنین اقداماتی و همچنین منافع آن در سطح گسترده‌تری مورد بررسی قرار گیرند.

درحالی‌که مقامات اطلاعاتی از برنامه‌های آژانس امنیت ملی آمریکا شدیداً دفاع می‌کنند، هنوز نتوانسته‌اند شواهد و مستنداتی برای اثبات ارزش چنین برنامه‌هایی ارائه دهند. این در حالی است که برخی از تجزیه‌وتحلیل‌های مقدماتی مزایای چنین برنامه‌ای را مبهم و نامعلوم عنوان کرده‌اند. در هر سه مطالعه صورت گرفته در «گروه بازنگری ریاست‌جمهوری در حوزه اطلاعات و فناوری‌های ارتباطاتی»، «هیئت نظارت بر حفظ حریم خصوصی و آزادی‌های مدنی» و همچنین «بنیاد آمریکای نوین»، ارزش و منافع چنین برنامه‌هایی و نقش آنها در توقف برنامه‌های تروریستی و ارتقاء امنیت ملی کشور مورد زیر سؤال رفته است. در همین حال مباحث موجود تنها به موضوعاتی نظیر تأثیر برنامه‌های آژانس امنیت ملی آمریکا بر حریم‌خصوصی و آزادی‌های مدنی محدود بوده است و موضوعاتی چون هزینه‌های چنین برنامه‌هایی و به‌ویژه تأثیرات مخرب آنها بر اقتصاد آمریکا، سیاست خارجه آمریکا و امنیت کلی اینترنت مورد توجه چندانی قرار نگرفته است.

این مقاله بر آن است تا هزینه‌های برنامه‌های نظارتی و جاسوسی آژانس امنیت ملی آمریکا را از زمان اولین افشاگری‌های اسناد محرمانه این آژانس در ژوئن سال ۲۰۱۳ میلادی بررسی و طبقه‌بندی کند. یافته‌های این تحقیق نشان می‌دهد اقدامات و برنامه‌های نظارتی آژانس امنیت ملی که در حال حاضر اجرا می‌شوند و در آینده نیز ادامه خواهند داشت، صدمات قابل‌توجهی را به منافع آمریکا و جامعه جهانی اینترنت وارد می‌آورد. همچنین این پژوهش هزینه‌ها و خسارات برنامه‌های نظارتی این آژانس را در چهار حوزه به طور خاص بررسی کرده است که در ادامه به آنها اشاره می‌شود.

بر طبق گزارش‌های شرکت‌های آمریکایی برنامه‌های نظارتی و جاسوسی آژانس امنیت ملی آمریکا موجب کاهش میزان فروش در خارج از کشور و همچنین از دست‌رفتن فرصت‌های تجاری و اقتصادی این شرکت‌ها شده است. به ویژه آنکه در حال حاضر شرکت‌های خارجی به دنبال محصولاتی هستند که بتوانند کاربران خود را از اقدامات جاسوسی آژانس امنیت ملی مصون نگاه دارند. بر طبق این گزارش، یکی از بخش‌هایی که به واسطه این امر در معرض خطر قرار گرفته و بشدت آسیب‌پذیر است سیستم Cloud Computing (رایانش ابری) است که در ۳ تا ۵ سال آینده به واسطه برنامه‌های نظارتی و جاسوسی آژانس میلیاردها دلار خسارات و ضرر به آن وارد خواهد شد.

پیشنهادهای و درخواست‌های جدید برخی دولت‌های خارجی برای دسترسی به پیش‌نیازهای بومی‌سازی اطلاعات و همچنین قوانین سفت‌و سخت‌تر در زمینه حفاظت از داده‌ها و اطلاعات می‌تواند موجب تشدید ضرر و زیان‌های اقتصادی کشور آمریکا در طولانی‌مدت شود. چنین طرح‌هایی می‌توانند موجب تغییراتی در ساختار کلی شبکه اینترنت جهانی شود و در صورت اجرا نیز تهدیدی جدی برای آزادی بیان و حریم خصوصی افراد قلمداد می‌شود.

از دست رفتن اعتبار آمریکا در موضوع آزادی اینترنت و همچنین آسیب‌های وارده به روابط دوجانبه و چندجانبه آمریکا با سایر کشورها، منافع سیاست خارجه این کشور را مورد تهدید قرار داده است. افشاگری‌های سال گذشته در مورد اقدامات و برنامه‌های نظارتی آژانس امنیت ملی آمریکا، موجب بروز عکس‌العمل‌های تند و انتقادات شدیدی از سوی برخی کشورها مانند آلمان و برزیل شده است.

«آژانس امنیت ملی آمریکا» به واسطه طرح‌ها و برنامه‌های نظارتی و جاسوسی خود آسیب‌هایی جدی را به امنیت اینترنت وارد آورده است. برخی از این اقدامات عبارت‌اند از: تضعیف استانداردهای رمزنگاری، ایجاد درب‌های مخفی در محصولات سخت‌افزاری و نرم‌افزاری به منظور نظارت‌های مخفیانه، جمع‌آوری اطلاعات درباره نقاط ضعف و آسیب‌پذیری‌های امنیتی برخی از نرم‌افزارها به جای اطلاع‌رسانی مسئولانه درباره این نقایص و همچنین انواع مختلفی از عملیات جاسوسی این آژانس در راستای هک کردن سیستم‌ها، که همگی این اقدامات موجب تضعیف امنیت کلی اینترنت شده‌اند.

دولت آمریکا تاکنون گام‌های محدود و مختصری را در جهت کاهش این آسیب‌ها برداشته است و به تازگی روند بسیار کند و دشوار اعتمادسازی در این کشور را آغاز کرده است. اما به نظر می‌رسد اقدامات دولت آمریکا در این زمینه بسیار محدود بوده است و تمرکز آن صرفاً بر روی مسائلی نظیر تأثیر این برنامه‌ها و اقدامات بر حقوق شهروندان آمریکا قرار گرفته است و به سایر مسائل دیگر چندان پرداخته نشده است. ما نیز بر اساس یافته‌های این پژوهش راه‌کارهایی را در جهت کاهش آسیب‌های برنامه‌های آژانس امنیت ملی به دولت آمریکا ارائه داده‌ایم: 

۱- تقویت و افزایش حمایت‌ها از حریم خصوصی شهروندان آمریکایی و یا غیرآمریکایی، چه در داخل آمریکا و چه در خارج از مرزهای این کشور.

۲- شفاف‌سازی بیشتر در مورد برنامه‌های نظارتی دولت آمریکا هم از سوی دولت و هم شرکت‌های آمریکایی.

۳- اجرا سازی مجدد برنامه آزادی اینترنت به شیوه‌ای که مسائل ایجاد شده توسط برنامه‌های نظارتی آژانس امنیت ملی را به طور مستقیم مورد توجه قرار دهد و همچنین حرکت به‌سوی برنامه‌های نظارتی مبتنی بر استانداردهای بین‌المللی در موضوع حقوق بشر.

۴- آغاز روند اعتمادسازی دوباره در موضوعاتی نظیر استانداردهای رمزنگاری از طریق مؤسسه ملی استاندارد و فن‌آوری.

۵- حصول اطمینان از این امر که دولت آمریکا از طریق شیوه‌هایی مانند قراردادن درب‌های مخفی نظارتی در محصولات نرم‌افزاری و سخت‌افزاری، به امنیت سایبری آسیب نمی‌رساند.

۶- کمک برای از میان برداشتن نقاط‌ضعف و نقایص نرم‌افزارها به جای مخفی‌نگاه داشتن و عدم اطلاع‌رسانی در مورد این نقایص.

۷- مشخص کردن خط‌مشی‌های مشخص درباره اینکه دولت آمریکا چه زمانی و تحت چه استانداردهای قانونی اجازه دارد به صورت مخفیانه بدافزارهایی را بر روی کامپیوترها و یا شبکه اینترنت نصب و راه‌اندازی کند.

۸- تفکیک عملکردها و اقدامات تهاجمی و تدافعی آژانس امنیت ملی آمریکا از یکدیگر به منظور به حداقل رساندن مغایرت‌های منافع دولت آمریکا.

منبع: اشراف