«وبلاک»؛ جاسوسی در مقیاس جهانی از طریق تبلیغات موبایلی

14:33 | سه‌شنبه 12 خرداد 1405
خواندن این مطلب ۱۵ دقیقه زمان میبرد
«وبلاک»؛ جاسوسی در مقیاس جهانی از طریق تبلیغات موبایلی
پژوهش‌های جدید نشان می‌دهد که سازمان‌های اطلاعاتی در سراسر جهان از یک سامانه جاسوسی مبتنی بر داده‌های تبلیغات موبایلی برای ردیابی موقعیت مکانی صدها میلیون نفر بدون حکم قضایی استفاده می‌کنند.

خبرگزاری مهر، گروه بین‌الملل: پژوهش‌های جدید نشان می‌دهد که سازمان‌های اطلاعاتی و انتظامی در سراسر جهان، از جمله چندین آژانس فدرال آمریکا، از یک سامانه جاسوسی مبتنی بر داده‌های تبلیغات موبایلی برای ردیابی موقعیت مکانی صدها میلیون نفر بدون حکم قضایی استفاده می‌کنند. این سامانه که «وبلاک» نام دارد، توسط یک شرکت اسرائیلی توسعه یافته و اکنون از طریق شرکتی آمریکایی به دولت‌ها فروخته می‌شود.

وبلاک چگونه کار می‌کند؟

وبلاک یک سامانه نظارت مکانی پیشرفته است که از داده‌های جمع‌آوری‌شده از اپلیکیشن‌های موبایل و تبلیغات دیجیتال تغذیه می‌کند. کاربر معمولی تصور می‌کند داده‌های موقعیت مکانی او فقط در اختیار همان اپلیکیشن‌هایی است که به آن‌ها اجازه دسترسی داده است؛ اما واقعیت بسیار پیچیده‌تر و نگران‌کننده‌تر است.

هر بار که صفحه‌ای را در مرورگر باز می‌کنید یا اپلیکیشنی را اجرا می‌کنید، اطلاعات دستگاه شما – شامل شناسه دستگاه، مختصات موقعیت مکانی، سن، جنسیت، علایق و حتی تاریخچه خرید – در کسری از میلی‌ثانیه به هزاران تبلیغ‌دهنده پخش می‌شود. این همان سازوکاری است که باعث می‌شود آگهی‌های مرتبط با علایق شما را ببینید.

سامانه وبلاک دقیقاً از همین خیل عظیم داده استفاده می‌کند. طبق اسناد فنی به‌دست‌آمده توسط آزمایشگاه شهروندی Citizen Lab، وبلاک به رکوردهای موقعیت مکانی حداکثر ۵۰۰ میلیون دستگاه تلفن همراه در سراسر جهان دسترسی دارد. این رکوردها شامل شناسه دستگاه، مختصات موقعیت GPS، وای‌فای و IP و داده‌های پروفایل جمع‌آوری‌شده از اپلیکیشن‌های موبایل و تبلیغات دیجیتال است.

مشتریان این سامانه می‌توانند موقعیت مکانی، الگوهای رفتاری و ویژگی‌های شخصی افراد را تا سه سال گذشته رصد کنند. وبلاک همچنین قادر است موقعیت مکانی را از طریق آدرس IP استنباط کند و با جمع‌آوری آدرس خانه و محل کار افراد، هویت واقعی صاحبان دستگاه‌ها را کشف کند.

ریشه‌های اسرائیلی: از کوبوب تا پنلینک

وبلاک در اصل توسط شرکت اسرائیلی کوبوب تکنالوجیز توسعه داده شده است. این شرکت در اکتبر ۲۰۲۰ وبلاک را به عنوان «یک پلتفرم پیشرفته اطلاعات مکانی که داده‌های وب را با نقاط داده جغرافیایی تلفیق می‌کند» معرفی کرد.

در ژوئیه ۲۰۲۳، کوبوب با شرکت آمریکایی پنلینک ادغام شد. پنلینک که در سال ۱۹۸۶ تأسیس شده، ارائه‌دهنده نرم‌افزار ارتباطات حیاتی و جمع‌آوری و تحلیل شواهد دیجیتال به سازمان‌های انتظامی در آمریکا و سراسر جهان است. وبلاک اکنون به عنوان یک محصول افزودنی برای سامانه اصلی پنلینک به نام تنگلز به فروش می‌رسد.

تنگلز خود یک پلتفرم اطلاعات وب و رسانه‌های اجتماعی است که به مشتریان امکان می‌دهد با جستجوی کلمات کلیدی و شناسه‌های شخصی (مانند نام، آدرس ایمیل، شماره تلفن)، حساب‌های کاربری افراد را شناسایی کرده و پست‌ها، تعاملات، روابط و علایق آن‌ها را تحلیل کنند.

پیش‌تر، در دسامبر ۲۰۲۱، متا (شرکت مادر فیسبوک) کوبوب را در کنار شش شرکت دیگر به عنوان «مزدوران سایبری» از پلتفرم‌های خود اخراج کرد. متا اعلام کرد که این شرکت‌ها با استفاده از حدود ۲۰۰ حساب کاربری جعلی، به شناسایی اهداف و حتی مهندسی اجتماعی برای فریب افراد به منظور افشای اطلاعات شخصی می‌پرداختند. مشتریان کوبوب در بنگلادش، هنگ‌کنگ، آمریکا، نیوزیلند، مکزیک، عربستان سعودی و لهستان شناسایی شدند و اهداف آن‌ها شامل فعالان سیاسی، مخالفان و مقامات دولتی بود.

مشتریان وبلاک: از سازمان اطلاعات داخلی مجارستان تا پلیس ملی السالوادور

تحقیقات آزمایشگاه شهروندی فهرست بلندبالایی از مشتریان «وبلاک» را افشا کرده است که نشان‌دهنده دامنه جهانی این سامانه است.

اروپا: سازمان اطلاعات داخلی مجارستان از دست‌کم سال ۲۰۲۲ از وبلاک استفاده می‌کند و مجوزهای خود را در مارس ۲۰۲۶، تنها چند هفته پیش از انتخابات پارلمانی حساس این کشور، تمدید کرده است. این نخستین تأیید رسمی استفاده از فناوری نظارت مبتنی بر تبلیغات در اتحادیه اروپاست – اقدامی که مقررات سختگیرانه حفاظت از داده‌های اتحادیه اروپا (GDPR) را نقض می‌کند.

آمریکای لاتین: پلیس ملی السالوادور نیز در فهرست مشتریان وبلاک قرار دارد.

ایالات متحده آمریکا: گسترده‌ترین پایگاه مشتریان وبلاک در آمریکا مستقر است. فهرست مشتریان شامل موارد زیر است:

  • اداره مهاجرت و گمرک (ICE)
  • ارتش ایالات متحده
  • وزارت امنیت عمومی تگزاس
  • وزارت امنیت داخلی ویرجینیای غربی
  • دادستان‌های منطقه نیویورک
  • ادارات پلیس لس‌آنجلس، دالاس، بالتیمور، توسان، دورهام
  • شهرها و شهرستان‌های کوچک‌تر مانند شهر الک گروو و شهرستان پینال

ردیابی آژانس‌های اطلاعاتی و انتظامی: بدون حکم، بدون نظارت

نکته بسیار نگران‌کننده این است که این آژانس‌ها – چه سازمان اطلاعات داخلی مجارستان، چه پلیس السالوادور، چه ICE و پلیس محلی آمریکا – همگی از وبلاک بدون نیاز به اخذ حکم قضایی استفاده می‌کنند. مکانیزم کار به این شکل است: به جای آنکه سازمان‌های دولتی مستقیماً از اپراتورهای تلفن همراه درخواست داده کنند (که نیازمند حکم قضایی است)، این داده‌ها را از شرکت‌های کارگزار داده خریداری می‌کنند.

بر اساس گزارشی از ۴۰۴ مدیا، در سال ۲۰۲۵، اداره مهاجرت و گمرک ایالات متحده یک قرارداد بدون مناقصه به ارزش میلیون‌ها دلار با شرکت پنلینک برای دسترسی به وبلاک و تنگلز امضا کرد. این اقدام در حالی صورت گرفت که بازرس کل وزارت امنیت داخلی در سپتامبر ۲۰۲۳ حکم داده بود که خرید و استفاده از داده‌های موقعیت مکانی توسط ICE و سایر آژانس‌های این وزارتخانه، سیاست‌های داخلی حریم خصوصی و قوانین فدرال را نقض کرده است. بیش از ۷۰ قانونگذار دموکرات خواستار تحقیق درباره این اقدام شده‌اند.

حتی اف‌بی‌آی نیز از این قاعده مستثنی نیست. در جلسه استماع سنا در مارس ۲۰۲۶، کاش پاتل، مدیر اف‌بی‌آی، تأیید کرد که این سازمان برای ردیابی افراد اطلاعات تجاری موجود را خریداری می‌کند و گفت اف‌بی‌آی از تمام ابزارها استفاده می‌کند. این اظهارات در حالی است که کریستوفر ری، مدیر پیشین اف‌بی‌آی، در سال ۲۰۲۳ اشاره کرده بود که این رویه متوقف شده است. سناتور ران وایدن این اقدام را دور زدن آشکار متمم چهارم قانون اساسی خوانده است.

پاتل از متعهد شدن به توقف خرید داده‌های موقعیت مکانی آمریکایی‌ها خودداری کرد. این در حالی است که در سال ۲۰۱۸، دیوان عالی آمریکا در پرونده کارپنتر علیه ایالات متحده رأی داد که مجریان قانون برای به‌دست آوردن داده‌های موقعیت مکانی تاریخی یک شخص از برج‌های تلفن همراه، نیاز به حکم قضایی دارند.

محصولات کوبوب و پنلینک در یک نگاه

وبلاک محصولی است که به طور مشترک توسط کوبوب تکنالوجیز و پنلینک توسعه و عرضه می‌شود. کاربرد اصلی این سامانه، نظارت مکانی مبتنی بر داده‌های تبلیغات است. ویژگی کلیدی وبلاک شامل دسترسی به داده‌های موقعیت مکانی بیش از ۵۰۰ میلیون دستگاه، قابلیت تحلیل تاریخچه حرکتی کاربران تا سه سال گذشته و همچنین امکان حصار مجازی (Geofencing) برای ردیابی دستگاه‌های حاضر در یک محدوده جغرافیایی مشخص می‌باشد.

تنگلز نیز محصول دیگری از این دو شرکت است که به عنوان یک پلتفرم اطلاعات وب و رسانه‌های اجتماعی عمل می‌کند. این ابزار قادر به جستجوی هوشمند در وب باز (Surface Web)، وب عمیق (Deep Web) و وب تاریک (Dark Web) بوده و امکان ایجاد «کارت‌های هدف» (Target Cards) برای افراد تحت نظر و همچنین تحلیل شبکه روابط آن‌ها را فراهم می‌سازد.

ترپ‌دور ابزاری است که صرفاً توسط کوبوب تکنالوجیز تولید شده و به عنوان یک ابزار نفوذ و فریب کاربرد دارد. ویژگی اصلی آن فریب قربانیان به منظور افشای اطلاعات محرمانه یا تسهیل در نصب بدافزار بر روی دستگاه آن‌ها است.

خلأ قانونی: دور زدن متمم چهارم قانون اساسی

یکی از ابعاد حقوقی بسیار حائز اهمیت این پرونده، خلأ قانونی کارگزاران داده نام دارد. پس از اصلاح قانون در سال ۲۰۱۵، سازمان‌های فدرال مجاز به جمع‌آوری داده‌های شهروندان آمریکایی به صورت عمده نیستند. اما این سازمان‌ها راهی میان‌بر پیدا کرده‌اند: به جای درخواست حکم قضایی، به سادگی داده‌های مورد نیاز خود را از کارگزاران داده خریداری می‌کنند.

نماینده وارن دیویدسون (جمهوری‌خواه از اوهایو) که به همراه سناتور مایک لی (جمهوری‌خواه از یوتا) و نمایندگان دموکرات لایحه اصلاح قانون FISA را ارائه کرده است، در این باره می‌گوید: وقتی دولت فدرال داده‌های کارگزاران داده را خریداری می‌کند، در واقع داده‌هایی را جمع‌آوری می‌کند که هرگز تحت الزامات عادی حکم قضایی نمی‌توانست برای آن حکم بگیرد.

بیش از ۱۳۰ سازمان جامعه مدنی در نامه‌ای به اعضای کنگره خواستار بستن این خلأ قانونی در بازنویسی بخش ۷۰۲ قانون نظارت بر اطلاعات خارجی شده‌اند. این سازمان‌ها به گسترش بی‌سابقه نظارت دسته‌جمعی بدون حکم قضایی که اطلاعات خصوصی جوامع در سراسر آمریکا را در بر می‌گیرد اشاره کرده‌اند.

جرمی دی. اسکات، مشاور ارشد مرکز اطلاعات حریم خصوصی الکترونیک، در گفت‌وگو با ان‌پی‌آر هشدار داده است: خرید داده‌های دولتی بدون حکم قضایی به زیرساخت همیشه در حال گسترش نظارت بخش خصوصی کمک می‌کند که ما را با سرعت به سوی یک جامعه نظارتی دیستوپیایی پیش می‌برد.( جامعه نظارتی دیستوپیایی به وضعیتی گفته می‌شود که در آن دولت یا نهادهای قدرتمند با استفاده از ابزارهای پیشرفته نظارتی (مانند ردیابی تلفن‌ها، داده‌های تبلیغاتی و هوش مصنوعی)، حریم خصوصی شهروندان را به طور کامل نابود کرده و بدون حکم قضایی یا نظارت مؤثر، تمام ابعاد زندگی آن‌ها را کنترل و رصد می‌کنند.)

تهدید جدید: هوش مصنوعی و نظارت فوق‌العاده

نگرانی‌ها فقط به داده‌های موقعیت مکانی محدود نمی‌شود. ترکیب حجم عظیم داده‌های جمع‌آوری‌شده با ابزارهای هوش مصنوعی، ابعاد تازه‌ای از تهدید را ایجاد کرده است.

داریو آمودی، مدیرعامل شرکت هوش مصنوعی آنتروپیک، هشدار داده است که رکوردهایی که دولت می‌تواند بخرد، می‌تواند توسط هوش مصنوعی برای ایجاد تصویری جامع از زندگی هر فرد – به طور خودکار و در مقیاس عظیم استفاده شود. خودداری آمودی از اجازه دادن به استفاده از فناوری آنتروپیک برای نظارت داخلی انبوه یا تسلیحات خودمختار، به درگیری عمده با پنتاگون انجامیده است.

نماینده دیویدسون نیز در این باره تأکید کرده است: این موضوع توسط هوش مصنوعی تشدید می‌شود، زیرا هوش مصنوعی می‌تواند داده‌ها را به روشی برداشت و جمع‌آوری کند که انسان‌ها هرگز نمی‌توانستند و آن را به طرز شگفت‌آوری سریع انجام دهد.

سوال بی‌پاسخ: سازمان اطلاعات مرکزی (سیا) و آژانس امنیت ملی (NSA)

در حالی که اسناد موجود مستقیماً خرید داده توسط سیا و ان‌اس‌ای را افشا نمی‌کنند، شواهد قابل توجهی وجود دارد که نشان می‌دهد جامعه اطلاعاتی آمریکا به طور گسترده از همین خلأ قانونی استفاده می‌کند.

در سال ۲۰۲۴، اسنادی فاش شد که نشان می‌داد آژانس امنیت ملی (NSA) سابقه مرور اینترنت شهروندان آمریکایی را از کارگزاران داده خریداری می‌کند. همچنین گزارش‌ها حاکی از آن است که آژانس اطلاعات دفاعی (DIA) حداقل در پنج تحقیق طی دو سال و نیم گذشته، از پایگاه‌های داده تجاری برای جستجوی حرکات گذشته آمریکایی‌ها بدون حکم استفاده کرده است.

جالب‌تر اینکه در یک مورد مستند، شرکت کارگزار داده Anomaly Six به عنوان نمایش قدرت محصول خود، مستقیماً تلفن‌های همراه کارمندان NSA و CIA را ردیابی کرده است.

سناتور ران وایدن در این زمینه به شدت انتقادی عمل کرده و خواستار اصلاح قانون برای بستن این خلأ شده است. او خرید داده بدون حکم را دور زدن آشکار متمم چهارم قانون اساسی خوانده است.

تمدید موقت اختیارات جاسوسی؛ جدال بر سر حریم خصوصی به تعویق افتاد

اختیارات جنجالی نظارت بر اطلاعات خارجی که برای ۲۰ آوریل ۲۰۲۶ در آستانه انقضا قرار داشت، سرانجام با یک لایحه تمدید ۴۵ روزه به امضای دونالد ترامپ، رئیس‌جمهور آمریکا رسید. این اقدام، که نبرد بر سر حریم خصوصی و امنیت ملی را برای چند هفته دیگر به تعویق انداخت، پس از آن صورت گرفت که سنا (مجلس سنا) نتوانست با لایحه تمدید سه ساله مصوب مجلس (مجلس نمایندگان) موافقت کند.

پیش از این، حامیان حریم خصوصی، هفته‌های منتهی به ۲۰ آوریل را آخرین فرصت کنگره برای بستن به اصطلاح خلأ قانونی کارگزاران داده می‌دانستند. آن‌ها امیدوار بودند که در جریان بازنویسی این قانون، خرید انبوه داده‌های شهروندان توسط سازمان‌های فدرال بدون حکم قضایی ممنوع شود، اما در نهایت اصلاحات مورد نظر آن‌ها در این لایحه راه نیافت.

در حالی که کاخ سفید و مایک جانسون، رئیس مجلس، خواهان تمدید ساده قانون بدون هرگونه تغییر بودند، نمایندگانی از هر دو حزب، از جمله وارن دیویدسون (جمهوری‌خواه) و زویی لوفگرن (دموکرات)، بر اصلاح قانون و بستن خلأ داده‌های کارگزاران اصرار داشتند. شان ویتکا، مدیر اجرایی دماند پروگرس، پیشتر هشدار داده بود بدون اصلاحات، دولت ترامپ با قدرتمندترین اختیارات نظارتی چند دهه اخیر در حال رفت‌وآمد است و افزوده بود: این به احتمال زیاد تنها شانس کنگره در سال جاری برای رأی دادن به حمایت‌های معنادار حریم خصوصی است.

با تصویب تمدید کوتاه‌مدت، اکنون کنگره تا میانه ژوئن ۲۰۲۶ فرصت دارد تا بر سر اصلاحات این قانون حیاتی به توافق برسد یا بار دیگر آن را به صورت موقت تمدید کند. لایحه اصلاحی پیشنهادی با عنوان قانون اصلاح نظارت دولتی که پیشتر توسط وارن دیویدسون و زویی لوفگرن ارائه شده، همچنان روی میز است. این لایحه بستن خلأ قانونی کارگزاران داده و الزام به اخذ حکم قضایی برای جستجوی داده‌های آمریکایی‌ها را دنبال می‌کند.

جمع‌بندی

آیا می‌دانستید که هر بار اپلیکیشن پیش‌بینی هوا را باز می‌کنید یا یک بازی ساده موبایلی را اجرا می‌کنید، داده موقعیت مکانی شما در کسری از ثانیه به هزاران شرکت فروخته می‌شود؟ و آیا می‌دانستید که همین داده‌ها – بدون حکم قضایی و بدون اطلاع شما – می‌توانند در اختیار سازمان‌های اطلاعاتی و انتظامی بیش از نیم‌دوجین کشور قرار گیرند و الگوی زندگی، محل کار، خانه، روابط و حتی سه سال گذشته شما را روی نقشه بیاورند؟

سامانه وبلاک که توسط شرکت اسرائیلی کوبوب توسعه یافته و اکنون از طریق پنلینک به دولت‌ها فروخته می‌شود، تنها یکی از ابزارهای این صنعت رو به گسترش است. مشتریان آن از سازمان اطلاعات داخلی مجارستان و پلیس ملی السالوادور گرفته تا اداره مهاجرت و گمرک آمریکا، پلیس محلی لس‌آنجلس، و حتی احتمالاً آژانس‌های اطلاعاتی نظیر سیا و ان‌اس‌ای را شامل می‌شود.

نکته وحشتناک‌تر: این حجم عظیم از داده‌ها اکنون با هوش مصنوعی ترکیب می‌شوند تا تصویری جامع از زندگی هر شخص – به طور خودکار و در مقیاس عظیم بازسازی شود.

محسن محمدی، پژوهشگر مسائل بین‌الملل

©‌ وبانگاه، خبرگزاری مهر

جدیدترین اخبار حوزه بین‌الملل...
برچسب ها
14:33 | سه‌شنبه 12 خرداد 1405
خواندن این مطلب ۱۵ دقیقه زمان میبرد
دکمه بازگشت به بالا