تلفن همراه نظامیان آمریکایی به راحتی رهگیری و لو می‌روند!

تکفارس
نویسنده: بهنام گودرزی
پنجنشبه 18 تیر 1405
تلفن همراه نظامیان آمریکایی به راحتی رهگیری و لو می‌روند
یک حفره امنیتی بزرگ؛ تلفن همراه نظامیان آمریکایی به راحتی رهگیری و لو می‌روند!

حداقل در یک دهه اخیر، آژانس‌های امنیتی و پیمانکاران خصوصی به پنتاگون هشدار داده بودند که داده‌های مکانی نظامیان آمریکایی، می‌توانند به راحتی لو بروند. تنها کافی‌ست رقبا یک کارت اعتباری تهیه کنند تا مختصاتی دقیق از محل خواب، کار و نگهداری تسلیحات هسته‌ای آمریکا به دست بیاورند. پنتاگون اکنون بابت این بی‌توجهی، باید تاوان سنگینی پرداخت کند.

اخیرا در یک نامه افشاشده مشخص شده که سنتکام، با گزارش‌های تهدیدآمیزی حول سواستفاده دشمنان خود از داده‌های مکانی لورفته برای هدف قرار دادن سربازان آمریکایی در خاورمیانه روبرو شده است. این موضوع، اولین بار توسط خبرگزاری رویترز اعلام شد که نشان می‌داد ایالات متحده، ضربات سختی از دلالان داده یا همان Data Brokerها خورده است. حتی قانون‌گذاران آمریکایی که طی یک دهه اخیر، موارد زیادی را در این‌باره از سوی همکاران خود و شهود شنیده بودند، تلاشی برای رفع این مشکل انجام ندادند. آن‌ها روند پیگیری قوانین مرتبط با مسئله حریم خصوصی را بارها متوقف کردند و صرفا با تصویب قانونی مبنی بر ممنوعیت فروش مجدد داده‌های فروخته‌شده از پیمانکاران نظامی به دلال‌ها، توجه کافی به این شکاف عجیب نداشتند.

اولین هشدار درباره این ضعف امنیتی در سال 2016 مطرح شد. جایی یک متخصص فناوری مشغول توجیه فرماندهان ارشد بود که چگونه داده‌های مکانی که صرفا به صورت تجاری خریداری شده بودند و نه هک، می‌توانند تلفن‌های همراه را در پایگاه هوایی مک‌دیل در کالیفرنیا (محل استقرار زبده‌ترین یگان‌های آمریکا) از طریق ترکیه تا شمال سوریه ردیابی کنند. همین داده‌ها به راحتی در اختیار سرویس‌های اطلاعاتی خارج هم قرار داشتند.

حتی به پنتاگنون تذکر داده شده بود که وجود بازاری برای خرید داده‌های مکانی، امنیت پرسنل خودش را به خطر می‌اندازد. با این حال، بخش‌هایی از این سازمان، خود مشتاق تبدیل شدن به مشتریان این بازار بودند. آژانس اطلاعات دفاعی یا همان DIA در سال 2021 به کنگره گفته بود که بدون حکم دادگاه از داده‌های مکانی گوشی‌های موبایل – از جمله داده‌های مربوط به تلفن همراه شهروندان آمریکایی – که خریداری کرده، استفاده می‌کند. جالب است بدانید که چند ماه قبل نیز وب‌سایت Motherboard گزارش داده بود که ارتش آمریکا در حال خرید داده‌های مکانی استخراج شده از اپلیکیشن‌های محبوب مردم است.

در سال 2023، ارتش آمریکا به طور متمرکز هزینه کرد تا جزییات این تهدید به طور دقیق تشریح شود. در یک پروسه، محققان دانشگاه دوک تحت نظر آکادمی نظامی ایالات متحده، تلاش کردند تا داده‌های نظامی سربازان را دقیقا به همان روشی که دشمن خریداری می‌کند، پیدا کنند. آن‌ها صدها سایت دلال داده را مورد بررسی قرار دادند و هزاران آگهی فروش اطلاعات پرسنل ارتش را یافتند. این اطلاعات شامل نام، جزییات مالی، شرایط سلامتی سربازان و آدرس محل زندگی آن‌ها بود که هر رکورد از آن‌ها با قیمت ناچیز 12 سنت به فروش می‌رسید.

جالب است بدانید که وب‌سایت WIRED نیز بعدها متوجه شد که چنین داده‌هایی از طریق پلتفرم تبلیغاتی گوگل قابل دسترسی است. خبرنگاران این سایت با دسترسی به لیست مخاطبان یک دلال داده آمریکایی از طریق سرویس Display & Video 360، توانسته بودند به اطلاعاتی مهم از کارمندان دولت ایالات متحده از جمله افراد مهم و تصمیم‌گیر و فعال در زمینه امنیت ملی دست پیدا کنند. در عین حال، داده‌های مربوط به افرادی که در زمینه صدور مجوز ساخت موشک، فضاپیما و سیستم‌های رمزنگاری داده‌های محرمانه آمریکا فعال بودند نیز قابل رویت بودند. محققی که در همکاری با WIRED به این داده‌ها دست یافته بود، می‌گفت که حین ثبت‌نام برای دریافت این اطلاعات، هیچ سوالی درباره هویت او پرسیده نشد؛ او می‌توانست هر کسی باشد!

پیش‌تر نیز چند تن از خبرنگاران وب‌سایت WIRED توانسته بودند 3.6 میلیارد مختصات جغرافیایی کسب شده از 11 میلیارد تلفن همراه، آن هم از سوی یک دلال داده در فلوریدا به صورت رایگان کسب کنند. در این مختصات، رفت‌ و آمد نیروهای آمریکایی به تاسیسات مختلف، مقر ارتش آمریکا در اروپا، مدارس محل تحصیل فرزندان نظامیان و حتی محل احتمالی نگهداری تسلیحات هسته‌ای این کشور در پایگاه Büchel نیز قابل رویت بود. وب‌سایت WIRED این موضوع را به سخنگوی پنتاگون گوشزد کرد، اما پاسخی جز «از این موضوع اطلاع داریم و به سربازان هشدارهای لازم را داده‌ایم» دریافت نکرد.

در سال 2025، یک موسسه پژوهشی مرتبط با ارتش در پژوهشی دقیق اعلام کرد که بیش از یک‌پنجم دامنه‌های پربازدید موجود در شبکه‌های غیر طبقه‌بندی‌شده ارتش، از قابلیت رهگیری لوکیشن کاربر برخوردار بودند. راهکار لازم برای جلوگیری از لو رفتن محل استقرار نیروها از این طریق نیز کم‌بودجه و ساده اعلام شد: نصب افزونه‌هایی روی مرورگر گوگل کروم کامپیوترهای ارتش برای مسدود کردن کوکی‌های ترد پارتی (همان کوکی‌هایی که منجر به رهگیری محل حضور کاربر می‌شوند). جالب اینجاست که یک سال بعد، گروهی از قانون‌گذاران دو حزب از پنتاگون چنین درخواستی داشتند.

نامه این درخواست، از سوی 14 نماینده امضا گردید که در آن، مدیر ارشد اطلاعات پنتاگون برای انجام کارهای زیر تحت فشار قرار داده شد:

- غیرفعال کردن شناسه‌های تبلیغاتی یا همان Advertising IDها در تلفن همراه‌های نظامی

- حذف گوگل کروم از دستگاه‌های دولتی و گام برداشتن به سوی مرورگرهای خصوصی

- ثبت نام پرسنل نظامی در سیستم‌های حذف داده از منابع موجود در دست دلالان تجاری

اما پنتاگون، پس از 10 سال نهایتا تصمیم گرفت تا قانون قابلیت خاموش کردن گزینه به اشتراک‌گذاری مکان را در موبایل‌های هوشمند دولتی تصویب کند. با این حال، گروه‌های خصوصی فعال در حوزه امنیت اطلاعات که در تلاش‌اند تا قوانین مربوط به حفظ حریم خصوصی را به طور جدی دنبال و تصویب کنند، می‌گویند این حوزه توسط برخی سیاست‌مداران و قدرت‌طلبان فاسد، رو به تضعیف شدن رفته و آن‌ها در حال لابی کردن برای آزاد ماندن بازار تبادل اطلاعات افراد هستند.

این ادعا نشان می‌دهد که این شکاف امنیتی عجیب و غریب، چندان پیش‌زمینه ساده و واضحی ندارد و از لایه‌های سیاسی پنهان بسیاری برخوردار است.

نظرات کاربرانکپی متنکپی لینک