بازخوانی نفوذ به ایمیل رئیس سیا

مشرق-  ژنرال پترائوس، رئیس سابق سازمان اطلاعات مرکزی آمریکا «سیا» و یکی از فرماندهان نیروهای مسلح آمریکاست که به تازگی به دلیل «رابطه خارج از ازدواج» و «قضاوت ضعیف» ، استعفای خود را به باراک اوباما تقدیم کرد. به ظاهر، زیر نظر گرفتن فعالیت‌های اینترنتی آقای پترائوس -به ویژه حساب جی‌میل وی- توسط مأموران پلیس فدرال آمریکا، و البته بی‌مبالاتی دو طرف رابطه، رسوایی اخیر را برای رهبر بزرگترین سازمان اطلاعاتی جهان رقم زد.

به دلیل اهمیت این ماجرا، سایت آمریکایی «پولیتیکو» در نوشتاری جدید به مواردی پرداخته که باید از تجربه ژنرال دیوید پترائوس آموخت.

پيش از بررسی موردی آموزه‌های این ماجرا باید یک قانون طلایی را پیش‌فرض قرار داد: اصل «جدایی ایمیل کاری از ایمیل شخصی.» البته این نکته را نیز باید ذکر کرد که به رغم آنکه نشانی‌های ایمیل شخصی گاه برای ارسال و دریافت پیام‌های خیلی خصوصی و نامناسب برای عموم مورد استفاده قرار می‌گیرد، معمولاً ایمنی صد در صدی نیز ندارد.

اما آموزه‌های ماجرای ژنرال پترائوس و حساب کاربری او در سرويس رايانامه جی‌میل:

اول) ناشناس نیستید: دیوید پترائوس و پائولا برودول، نویسنده کتاب زندگینامه ژنرال و معشوقه آقای ژنرال تا چهار ماه پیش، برای تماس با یکدیگر از نام مستعار استفاده می‌کردند. اکنون می‌دانیم که چنین روشی هویت این دو را مخفی نگاه نداشت و مأموران اف‌بی‌آی توانستند با زیر نظر گرفتن پیام‌های رد و بدل‌شده میان حساب‌های کاربری بین دو طرف اطلاعات مورد نیاز خود را به دست آورند.

کریس سوقوئیان، متخصص ارشد فناوری اتحادیه آزادی‌های مدنی آمریکا (ای‌سی‌ال‌یو) می‌گوید: «بر اساس قانون [آمریکا] اینکه شما با چه کسی ارتباط دارید و کجا این ارتباط را برقرار می‌کنید، از کمترین حفاظت قانونی برخوردار است و حکم دادگاه تنها برای دریافت محتوای گفت‌وگوها مورد نیاز است.»

ارائه‌دهندگان خدمات اینترنتی و بیشتر سایت‌ها ریز نشانی‌های «آی‌پی» اشخاصی را که از خدمات آنها استفاده کرده‌اند به مدت ۱۸ ماه نگهداری می‌کنند و از آن زمان به بعد تنها اطلاعات کُلی مربوط به آی‌پی‌ها را حفظ می‌کنند. تنها راهی که به اشخاص امکان استفاده آسوده و امن از نام مستعار را می‌دهد ترکیب نام مستعار با خدمات ناشناس گردان مانند «تور» است.

دوم) درخواست دولت آمریکا برای دستیابی به اطلاعات کاربران افزایش یافته و گوگل و دیگران هم به ساز آن می‌رقصند: سه‌شنبه هفته گذشته، ۲۳ آبان، گوگل اعلام کرد که تنها در ایالات متحده آمریکا بر اساس رأی دادگاه‌های مربوطه و نیروهای امنیتی حدود ۸۰۰۰ درخواست برای اطلاعات کاربران در نیمه اول سال ۲۰۱۲ دریافت کرده‌است. در شش ماهه قبل از این دوره تعداد ۶۳۲۱ درخواست از این دست ثبت شده بود. مقامات دولتی اطلاعات مربوط به ۱۶۲۸۱ کاربر را درخواست کرده بودند و گوگل نیز ۹۰ درصد چنین خواسته‌هایی را اجابت کرده‌است.

این وضعیت به آمریکا محدود نشده و دولت‌های کشورهای مختلف به شکلی فزاینده از گوگل خواسته‌اند که اطلاعات کاربران خاصی را در اختیار ایشان قرار دهد یا حتی برخی محتویات را از روی اینترنت به کل حذف کند.

سوم) در دنیای سایبر به سر نمی‌برید: واقعیت این است که مرز بین بیرون و درون دنیای سایبری به شدت کمرنگ شده‌است. مکان فیزیکی شخص را می‌توان به سادگی از روی ایمیل ارسالی وی ردیابی کرد. هر ایمیل حاوی داده‌های اطلاعاتی از قبیل نشانی آی‌پی رایانه‌هایی که ایمیل را ارسال کرده‌اند نیز هست و بعضی مواقع، این اطلاعات در ایمیل ارسال شده آشکار است.

کارشناسان می‌گویند که خدمات ایمیل یاهو و برخی دیگر، اطلاعات اینچنینی را نشان می‌دهند در حالی که ایمیل‌های فرستاده شده توسط خدمات جی‌میل اطلاعات یادشده را مخفی نگاه می‌دارند. اما حتی در صورت مخفی ماندن داده‌ها، تنها یک حکم دادگاه لازم است تا شرکت ارائه‌دهنده ایمیل داده‌های مخفی را نیز در اختیار دارندگان حکم قرار دهد.

در مورد بخصوص ژنرال پترائوس، مأموران امنیتی از داده‌های مکانی نهفته در ایمیل‌های خانم برودول، اطلاعات او را پیدا کردند؛ - که گویا در اقدامی به دور از رعایت جوانب برای یک زن دیگر پیام‌های تهدیدآمیز ارسال می کرده‌است.

در مرحله بعد نیز با صدور مجوز مراجع قانونی اجازه مشاهده دیگر ایمیل‌های پائولا برودول نیز صادر شد و رابطه پترائوس با وی لو رفت.

چهارم) پوشه پیش‌نویس هم دردی را دوا نمی‌کند: به گزارش خبرگزاری آسوشیتدپرس پترائوس و برودول برخی اوقات برای حفظ امنیت به جای ارسال ایمیل، از شیوه استفاده از پوشه پیش‌نویس [draft] برای ارتباط استفاده می‌کردند. شیوه کار که قبلاً توسط اعضای القاعده استفاده شده به این ترتیب است که دو طرف به یک حساب ایمیل مشترک دسترسی دارند و برای رد و بدل کردن پیغام به جای ارسال آن را در پوشه پیش‌نویس ذخیره می‌کنند. اما این روش هم کاری از پیش نخواهد برد چون پیام‌های ذخیره شده تحت عنوان «پیش‌نویس» هم به سرورهای خدمات ایمیل ارسال می‌شوند و چه بسا دسترسی به آنها ساده‌تر هم باشد. به این دلیل که از لحاظ قانونی دسترسی به ارتباطات ارسال نشده و پیش‌نویس آسان‌تر از دریافت اطلاعات فرستاده شده‌است.

پنجم) چت‌های ضبط نشده و «آف-رکورد» هم ذخیره می‌شوند: هنگام استفاده از سرویس پیام فوری در گوگل‌تاک یا جی‌میل، بسیاری از کاربران ترجیح می‌دهند که گزینه «آف-رکورد» را انتخاب کنند که به این معناست که هیچ قسمتی از گفت‌وگو در حساب‌های کاربری فرستنده و دریافت‌کننده پیام ضبط نمی‌شود. اما در این حالت هم احتمال آن وجود دارد که متن پیام بر روی رایانه کاربران ذخیره شود. شرکت گوگل تصریح کرده که «ما تنها تضمین می‌کنیم که در صورت انتخاب گزینه «آف-رکورد»، تاریخچه چت شما به صورت خودکار ذخیره نشود یا در حساب کاربری هیچ کدام از طرف‌های ارتباط قابل دسترسی نباشد.» اما کریس سوقوئیان می‌گوید «خدمات آف-رکورد گوگل هم ضدگلوله نیست.» و «اگر دولت به گوگل دستور حفظ داده‌ها را بدهد، گوگل مجبور خواهد بود که ارتباطات آینده مربوط به آن حساب کاربری را ذخیره کند.»