پیمانکاران سازمان سیا به احتمال زیاد منبع فایلها و اسنادی هستند که ویکیلیکس در مورد هکرهای دولتی ایالات متحده آمریکا و جاسوسی گسترده آنها از تلفنها، رایانهها و تلویزیونهای هوشمند کاربران منتشر کرده است. اسناد درزشده فضای شرکتهای فناوری آمریکایی را پرتنش کرده است.
دو مقام آمریکایی که به شرط ناشناس بودن ۸ مارس/ ۱۸ اسفند با «رویترز» گفتوگو کردهاند میگویند پیمانکاران امنیتی آژانس اطلاعات مرکزی آمریکا (سیا) به احتمال زیاد منبع اسنادی هستند که ویکیلیکس منتشر کرده است.
اسناد منتشرشده در مورد تکنیکها و ابزارهایی است که هکرهای حرفهای سازمان سیا در فاصله سالهای ۲۰۱۳ تا ۲۰۱۶ از آنها استفاد کردهاند تا به دستگاههای رایانهای، تلفنهای هوشمند و تلویزیونهای کاربران دسترسی پیدا کنند. با یکی از این تکنیکها، این هکرها موفق شده بودند که تلویزیون هوشمند کاربران را تبدیل به دستگاه شنود کنند.
این دو مقام به «رویترز» گفتهاند سازمانهای اطلاعاتی آمریکایی از پایان سال ۲۰۱۶ خبر داشتند که این اسناد و فایلها لو رفته است. آنها میگویند که اسناد منتشرشده به احتمال زیاد، از پروندهای لو رفته که بین پیمانکاران و هکرهای سابق سازمان سیا در حال گردش بوده است.
ویکیلیکس هم به این این موضوع اشاره کرده است: «آرشیو این اسناد در میان هکرها سابق دولت ایالات متحده و پیمانکاران به شیوهای غیرمجاز به اشتراک گذاشتهشده بوده».
شرکتهایی که برای بخش مرکز عملیات اطلاعات سازمان سیا پیمانکاری کردهاند اکنون مشغول تحقیقات هستند که ببینند کدام کارکنانشان به پروندهای که ویکیلیکس افشا کرده، دسترسی داشته.
افزایش تنش دولت آمریکا و شرکتهای فناوری
افشاگری ویکیلیکس بار دیگر روابط شرکتهای فناوری اطلاعات مانند «اپل»، «گوگل»، «سامسونگ» و «مایکروسافت» را با مقامات امنیتی آمریکا پرتنش کرده است. بحران پس از افشاگری سال ۲۰۱۵ ادوارد اسنودن بار دیگر زنده شده است. مقامات امنیتی از آسیپپذیری نرمافزارهای دستگاههای هوشمند برای شنود و دزدیدن اطلاعات استفاده کردهاند و این یعنی شرکتها که وظیفه حفظ امنیت کاربران را دارند، خوب عمل نکردهاند.
اپل پس از بررسی اسناد ویکیلیکس اعلام کرده که بسیاری از مسائل امنیتی مطرحشده در پرونده ویکیلیکس را در آخرین نسخه از نرمافزارهایش رفع کرده است. مشابه همین را گوگل هم گفته است اما هردو شرکت هنوز مشغول بررسی سوراخها و آسیبپذیریهای احتمالی نرمافزارهاشان هستند.
اسناد درزشده، دستکم به ۱۰ نقص در اندروید، محبوبترین سیستمعامل برای گوشیهای هوشمند، اشاره میکنند که با استفاده از این نقص ها هکرهای سازمان سیا به دستگاههای کاربران راه مییافتند.
اما شرکتها از ویکیلیکس هم دل خوشی ندارند. دنل دیکسون، یک مقام ارشد حقوق فناوری که برای شرکت «موزیلا» کار میکند در گفتوگو با «نیویورک تایمز» موقعیت دشوار شرکتهای دره سیلیکون را شرح میدهد: «به نظر میرسد که سازمان سیا دارد آسیبپذیریهای نرمافزارها را انبار میکند. ویکیلیکس هم که بیشتر به دنبال شوک کردن است – بهجای اینکه اطلاعات پرونده را با هماهنگی، با شرکتهای گرفتارشده در میان بگذارد و به آنها فرصت بدهد که تعمیر کنند و از کاربران محافظت کنند.»
این حس عمومی بیشتر بیانیههای کمپانیهای فناوری اطلاعات است: عصبانیت از امنیتیها و از ویکیلیکس. بسیاری معتقدند که دولت مسئولیت دارد که تجارتها و مصرفکنندگان آمریکایی را محافظت کند. اگر دولت از نقصهای امنیتی خبر دارد، به جای مخفی نگهداشتن و بهرهبرداری از آنها، بهتر است که به شرکتها خبر دهد – این پیام کلی بیانیههایی است که در ۲۴ ساعت اول پس از افشای ویکیلیکس منتشر شدهاند.
واکنش دولت آمریکا و آلمان
کاخ سفید چهارشنبه ۸ مارس گفت که دونالد ترامپ، رئیسجمهوری آمریکا در مورد این نقض امنیتی در سازمان سیا «به شدت نگران» است.
شان اسپایسر سخنگوی دولت ایالات متحده هم به خبرنگاران گفت: «با هرکسی که اطلاعات طبقهبندیشده را منتشر کند، با بالاترین شدت قانون برخورد خواهد شد.»
ویکیلیکس میگوید یکی از پایگاههای هکرهای دولتی وابسته به آمریکا کنسولگری ایالات متحده در فرانکفورت آلمان است. این موجب شده که مقامات آلمانی نیز درگیر شوند. سخنگوی دادستان فدرال آلمان به «رویترز» گفته است که آلمان یک تحقیق مستقل آغاز میکند: «برای یافتن شواهد رویکردی مجرمانه یا عاملان خاص جرم تحقیق خواهیم کرد.»
سازمان سیا پیش از این اعلام کرده بود که در فرانکفورت آلمان – بیشتر برای رصد فعالیتهای مقامات ایرانی و افراد مرتبط با برنامه هستهای این کشور – مقر دارد.
همکاریهای امنیتی و تبادل اطلاعاتی کشور آلمان و امریکا در سال ۲۰۱۵ بحرانی شد. ادوارد اسنودن پیمانکار سابق آژانس امنیت ملی آمریکا در سال ۲۰۱۵ پروندهای را افشا کرد که نشان میداد سازمانهای امنیتی آمریکا تلفن آنگلا مرکل، صدراعظم آلمان را شنود میکنند.