رجب طیب اردوغان رئیس جمهور ترکیه با کودکانی که لباس کماندویی به تن دارند سلام می کند. (AP Photo/Burhan… [+] اوزبیلیچی)

در اواخر سال 2016، فوربس از یک شورش کوچک در شعبه سوئد فروشنده شبکه بزرگ ایالات متحده Procera Networks مطلع شد. چندین نفر از کارکنان به دلیل فروش فناوری در ترکیه که قادر به حمایت از اقدامات سرکوبگرانه دولت است، تهدید به استعفا کردند، یا در واقع ترک کردند، جایی که نظارت پس از یک کودتای نافرجام منجر به سرکوب رژیم رجب اردوغان شد. آنها در مورد صاحبان جدید خود نیز عصبی بودند: Francisco Partners، یک شرکت سهام خصوصی که صدها میلیون در شرکت های نظارت مخفی گوشی های هوشمند سرمایه گذاری کرده بود.
اگر گزارشی که جمعه توسط محققان منتشر شد، قابل قبول باشد، اقدامات کارمندان می‌توانست توجیه شود. یافته‌ها نه تنها نشان می‌دهند که فناوری Procera در کمک به هدایت صدها هدف به سمت دانلود نرم‌افزارهای جاسوسی در ترکیه کلیدی بوده است، بلکه سیستم‌های متعلق به آمریکا نیز در کمک به نظارت از آن کشور و سوریه جنگ‌زده از طریق Turk Telekom نقش داشته‌اند. به گفته محققان آزمایشگاه شهروندی دانشگاه مدیپول تورنتو، سیستم‌های Procera برای سانسور در ترکیه و مصر نیز مورد استفاده قرار گرفتند و در کشور دوم این فناوری در عملیات استخراج ارزهای دیجیتال عجیب و غریب پیاده‌سازی شد.
اگرچه فرانسیسکو و شرکت شبکه‌ای آن ادعاهای محققان را «نادرست» و «گمراه‌کننده» خوانده‌اند، اما اکنون نگرانی‌های واقعی در مورد استفاده از چنین فناوری توسط رژیم‌های سرکوبگر به‌ویژه در ترکیه وجود دارد. ماریتجه شاکه، یکی از اعضای پارلمان اروپا که مدت‌هاست از نیاز به کنترل‌های سخت‌گیرانه‌تر بر فروش کالاها حمایت می‌کند، می‌گوید: «این فناوری‌ها بسیار تأثیرگذار هستند، به‌ویژه برای منتقدان یا مخالفان. تجهیزات نظارتی
به عنوان مثال، محاکمه 146 دانشگاه مدیپولی را در نظر بگیرید که طوماری را امضا کردند که خواستار رویکردی مسالمت آمیزتر با پ.ک.ک شدند، حزب کارگران کردستان که دهه ها به دنبال ایجاد یک کشور مستقل در ترکیه بود اما توسط دولت به عنوان یک سازمان تروریستی تلقی می شود. یا دستگیری دو شهروند خارجی در ژوئیه 2017 در حالی که کلاسی از کارکنان سازمان های غیردولتی (که آنها نیز بازداشت شده بودند) را در زمینه ارتباطات آنلاین امن تدریس می کردند. یا زندانی شدن رئیس عفو بین الملل در ترکیه در همان تابستان و دستگیری مجدد او در فوریه علیرغم دستور آزادی او. ناگفته نماند که دولت اردوغان در سال 2017 توسط کمیته حفاظت از خبرنگاران به عنوان بدترین زندانبان خبرنگاران در جهان معرفی شد.
با اطلاع از آخرین یافته‌ها، یکی از کارمندان سابق Procera که خواست نامش فاش نشود، گفت که از این کار خوشحال شدند. آنها به فوربس گفتند: «من تعجب نمی کنم. متأسفانه این نشان می‌دهد که باید در مورد اینکه به چه کسی می‌فروشید سختگیر باشید، در غیر این صورت خطر آسیب رساندن به مردم وجود دارد.»
بازرسی عمیق
Procera مستقر در فرمونت، کالیفرنیا، امروز پس از ادغام در سال 2017 که یک شرکت اطلاعاتی شبکه ای 700 میلیون دلاری ایجاد کرد، Sandvine نامیده می شود. و Sandvine خود یک شرکت سهامی خاص از شرکت سهامی خاص Francisco Partners است که از زمان تأسیس خود در 18 سال پیش، بیش از 14 میلیارد دلار سرمایه جذب کرده است. در سال‌های اخیر، شرکت فرانسیسکو پارتنرز صدها میلیون دلار برای دو شرکت نظارتی که توسط تجار اسرائیلی تأسیس شده بود، هزینه کرد. این شامل 120 میلیون دلار در NSO Group و 130 میلیون دلار در حلقه ها بود. NSO نرم‌افزار نظارت بر گوشی‌های هوشمند به نام Pegasus را می‌فروشد که سال گذشته در تلاش برای آلوده کردن آیفون‌های طیف وسیعی از اهداف در مکزیک، از جمله وکلا و روزنامه‌نگاران بود که منجر به درخواست‌ها برای یک تحقیق ملی شد که هنوز محقق نشده است. (NSO گفت که از هرگونه استفاده نادرست از فناوری خود وحشت زده خواهد شد، اما همکاری با مکزیک را نه تایید و نه رد کرده است). همچنین در امارات متحده عربی کشف شد و آیفون فعال احمد منصور را هدف قرار داد که سال گذشته توسط دولت زندانی شد، اگرچه مشخص نیست که آیا این دو با هم مرتبط هستند یا خیر. در همین حال، حلقه‌ها سرویسی را ارائه کردند که از شبکه‌های تلفن همراه به جای خود تلفن‌های همراه برای جاسوسی از تماس‌ها و پیامک‌ها استفاده می‌کرد. منابع سال گذشته به فوربس گفتند که این دو شرکت با هم ترکیب شدند تا چیزی شبیه به یک فروشنده فناوری جاسوسی uber به نام Q Cyber ​​Technologies تشکیل دهند.
و اکنون سرمایه‌گذاری عظیم فرانسیسکو در شبکه به کمک به یک عملیات نظارت گسترده متهم شده است. به گفته Citizen Lab، علیرغم استفاده معمولی این فناوری برای از بین بردن ترافیک بد با آنچه به عنوان “بازرسی بسته های عمیق” شناخته می شود، سیستم Sandvine (Née Procera) در ترکیه به یک ابزار جاسوسی قدرتمند تبدیل شد. گزارشی که روز جمعه منتشر شد، ادعا می‌کرد که فناوری بازرسی بسته‌های عمیق PacketLogic، که در اصل توسط Procera توسعه داده شده بود، در یک کمپین نظارتی به کار گرفته شد که در آن جاسوس‌افزار، پنهان‌شده به عنوان نرم‌افزار قانونی، بر روی رایانه‌های هدف دانلود شد.
کارکرد Citizen Lab به این صورت است: زمانی که شخصی با استفاده از یک آدرس IP هدف در شبکه Turk Telekom سعی کرد نرم‌افزاری را از تعدادی فروشنده قانونی دانلود کند – از جمله ابزارهای امنیتی Avast و CCleaner و همچنین مرورگر Opera و بایگانی فایل 7-Zip – اتصالات آنها توسط ابزار PacketLogic رهگیری شد و به وب سایت های رمزگذاری نشده ثبت شده توسط جاسوسان هدایت شد. از آنجا نسخه های جعلی آن نرم افزارها که در واقع بدافزار بودند به صورت خودکار دانلود می شدند. همین اتفاق زمانی افتاد که قربانیان احتمالی در ترکیه و سوریه سعی کردند طیف وسیعی از برنامه ها را از سایت CBS Interactive’s Download.com دانلود کنند، سایتی که از طریق CNET به فروش می رسد.
Citizen Lab گزارش داد که حداقل به ژانویه 2017 و تا یک سال بعد، این جعلی ها حاوی دو نوع مختلف بدافزار ویندوز بودند که برای نظارت بر اهداف طراحی شده بودند. یکی از آنها نوعی نرم‌افزار نظارتی بود که به هیچ فروشنده‌ای متصل نبود، به نام StrongPity که برای بالا بردن اسناد مایکروسافت آفیس استفاده می‌شد. دیگری توسط FinFisher توسعه داده شده است که ابزارهای آن سعی می‌کنند ایمیل‌ها و گذرواژه‌ها را جمع‌آوری کنند، در حالی که قابلیت روشن کردن وب‌کم‌ها و میکروفون‌ها یا فشار دادن کلید را نیز دارند. فین فیشر قبلاً به دلیل فروش به رژیم‌هایی که سوابق حقوق بشری کمتر از ستاره‌ای داشتند، از جمله بحرین و مصر مورد انتقاد قرار گرفته بود. در زمان انتشار به درخواست برای اظهار نظر پاسخ نداده بود.
بیل مارکزاک، محقق آزمایشگاه Citizen، به فوربس گفت که حملات با استفاده از جعبه PacketLogic برای هدایت کاربران به بدافزار StrongPity تا این هفته ادامه داشته است.
اهداف سوریه
Citizen Lab نه قادر به نام بردن از افراد مشخصی بود که در داخل ترکیه هدف قرار گرفته‌اند، و نه می‌توانست بگوید که دولت اردوغان چگونه و آیا در آن دخالت داشته است، حتی اگر عملیات نظارتی در حداقل پنج استان گسترش یافته و از FinFisher استفاده کند، بدافزاری که فقط به سازمان‌های دولتی فروخته می‌شود. محققان بر این باورند که در سوریه، هدف حملات یگان‌های مدافع خلق کرد، شبه‌نظامی که معمولاً با حروف اول کردی YPG نامیده می‌شود، پس از یافتن اطلاعات عمومی در مسیریاب‌های هدفمند که شامل ارجاعاتی به شهرهای سوریه و YPG بود، انجام شد. ترکیه YPG را یک تهدید تروریستی می داند. درست در ژانویه امسال، ترکیه به ایالات متحده در مورد حمایتش از YPG در سوریه هشدار داد، زیرا پنتاگون از گروه کرد به عنوان بخشی از ائتلاف شورشی برای مبارزه با داعش در این کشور حمایت کرده بود.
مارکزاک می‌گوید که بسیاری از کاربرانی که هیچ ارتباطی با YPG نداشتند، می‌توانستند در جریان عملیات نظارتی سوریه دستگیر شوند. به گفته Citizen Lab، در یک مورد، همه کاربران یک فروشنده واحد برای اینترنت Turk Telekom آسیب پذیر بودند، زیرا از یک آدرس IP واحد برای همه مشتریان خود استفاده می کرد. مارکزاک به فوربس گفت: “در برخی موارد، کل ISPها هدف قرار می‌گرفتند، چه آنها فقط برای افراد معمولی یا سایر [هدف‌ها] بودند. این یک هدف گیری بی‌رویه از این طریق است.” “این یک نگرانی بزرگ است زیرا آدرس IP نقشه کاملی برای شناسایی نیست.”
او هشدار داد که اگرچه تعداد آدرس‌های IP مورد نظر 259 مورد قرار گرفته است، اما تعداد افراد تحت تأثیر احتمالاً بسیار بیشتر است. برای شروع، بسیاری از مردم اغلب از یک آدرس IP استفاده می کنند. و Citizen Lab تنها توانست حدود 10 درصد از وب را در ترکیه اسکن کند.

Citizen Lab می گوید که نظارت رایانه شخصی در پنج استان ترکیه انجام شده است.
آزمایشگاه شهروند
محققان نتوانستند این کمپین را به هیچ عملیات نظارتی خاصی متصل کنند، به جز اینکه بگویند این کمپین در شبکه ترک تلکام، که بخشی از مالکیت دولت ترکیه است، عمل می کند. فوربس در زمان انتشار هیچ پاسخی به سوالات وزارت امور خارجه ترکیه و ترک تله کام دریافت نکرده بود.
بر اساس این گزارش، استفاده از Sandvine در مصر تا حدودی عجیب‌تر از ترکیه بود. این دستگاه‌ها برای هدایت افراد در ده‌ها ISP به تبلیغات وابسته و سایت‌هایی که اسکریپت‌های استخراج ارزهای دیجیتال را اجرا می‌کنند، استفاده شد. Citizen Lab گفت که به نظر می رسد هر کسی که کنترل جعبه های Sandvine را در دست دارد از آنها برای جمع آوری مخفیانه پول هم از طریق کلیک های تبلیغاتی و هم از طریق استخراج سکه Monero استفاده می کند.
در مورد سانسور، Citizen Lab ادعا کرد که در ترکیه از PacketLogic برای مسدود کردن ویکی‌پدیا و وب‌سایت PKK استفاده شده است. بر اساس این گزارش، وب سایت های مسدود شده در مصر شامل دیده بان حقوق بشر، گزارشگران بدون مرز، الجزیره و نسخه عربی هافینگتون پست است.
ساندواین پاسخ می دهد
Sandvine در پاسخ به یافته‌های Citizen Lab گفت که این آزمایشگاه از حریم خصوصی و ارزش‌های اخلاقی قوی حمایت می‌کند. یک سخنگوی “ما یک کمیته اخلاق تجاری داریم که بررسی جامعی از تمام تعهدات بالقوه انجام می دهد تا خطر بالقوه سوء استفاده از محصول را قبل از هر فروش شناسایی کند. ما همه اتهامات سوء استفاده را بررسی می کنیم و مکانی در وب سایت خود برای گزارش چنین ادعاهایی داریم.” به فوربس گفت.
“اظهاراتی که Citizen Lab تا کنون به ما ارائه کرده است، از نظر فنی نادرست و عمدا گمراه کننده است. علیرغم درخواست های مکرر، Citizen Lab از ارائه کپی گزارش خود یا هر گونه داده اساسی به ما خودداری کرد، که باعث می شود ما نتوانیم هرگونه سوء استفاده ادعایی را بررسی کنیم. محصول ما است و ما را از هرگونه فرصتی برای پاسخگویی کامل به هر ادعایی که ممکن است در این گزارش داشته باشد محروم می کند.
ما هرگز به طور مستقیم یا غیرمستقیم، هیچ رابطه تجاری یا فناوری با هیچ فروشنده بدافزار شناخته شده ای نداشته ایم و محصولات ما نرم افزار مخرب را تزریق نمی کنند و نمی توانند. معمولاً در بسیاری از انواع محصولات فناوری گنجانده شده است.” این سخنگوی گفت که چنین ویژگی هایی معمولاً در بسیاری از انواع شبکه های کاملاً قانونی استفاده می شود.
Citizen Lab گزارش فنی کامل خود را برای ساندوین ارسال نکرد و گفت: “نقض اصل آزادی آکادمیک و حق آزادی بیان” خواهد بود که تحقیقات خود را از قبل توسط ساندواین بررسی کند. در عوض، گروه تحقیقاتی یافته‌های خود را در نامه‌ای به Sandvine در فوریه امسال تشریح کرد. ران دیبرت، مدیر آزمایشگاه سیتیزن، گفت که جزئیات کافی در آن نامه وجود دارد تا ساندواین تحقیقات کاملی را آغاز کند و به سؤالات مربوط به فعالیت خود پاسخ دهد.
سخنگوی فرانسیسکو پارتنرز به فوربس گفت که “با پشتکار تلاش کرده است اطمینان حاصل کند که شرکت‌های ما سیاست‌ها و شیوه‌های مسئولیت اجتماعی مناسبی را توسعه و اجرا می‌کنند” و اینکه شرکت‌های پرتفوی آن “مطابق با قانون قابل اجرا و سیاست‌ها و شیوه‌های اخلاقی سختگیرانه، که شامل حفاظت از انسان است، عمل می‌کنند. حقوق.” سخنگوی فرانسیسکو پارتنرز از ساندواین خواسته است که اتهامات وارده را بررسی کند و اقدامات لازم را در راستای سیاست های اخلاق تجاری انجام دهد.
Citizen Lab، در حالی که معتقد است به احتمال زیاد از فناوری Sandvine همانطور که توضیح داده شد استفاده شده است، توضیحات جایگزین برای یافته های خود ارائه کرد. به عنوان مثال، فروشنده دیگری می توانست کد Procera را کپی کرده و در محصول خود قرار دهد. یا ممکن است Procera از همان کد شرکت دیگری استفاده کند، اگرچه Citizen Lab نیز نتوانست مدرکی پیدا کند.
قانونی یا نه؟
سارا مک‌کون، مشاور ارشد حقوقی Citizen Lab گفت: بعید است که قوانین صادراتی در حمل و نقل فناوری Sandvine به مصر و ترکیه نقض شده باشد. مک‌کون گفت، اما استفاده از دستگاه‌های PacketLogic برای تأثیرگذاری بر ترافیک کاربران در سوریه سؤالاتی را در مورد تحریم‌های اعمال‌شده توسط ایالات متحده ایجاد می‌کند. او افزود که این می تواند به این بستگی دارد که آیا ساندواین هنگام فروش به ترک تلکام از کاربرد مورد نظر در سوریه اطلاع داشت یا نه. از سال 2011، ایالات متحده فروش خدمات به سوریه را ممنوع کرده است.
شاکه عضو پارلمان اروپا گفت که پرونده پروسرا باید انگیزه لازم برای کنترل صادرات مناسب را فراهم کند. وی افزود: «استفاده از سیستم های نظارتی باید بسیار دقیق تر مورد بررسی قرار گیرد. به نظر نمی رسد این فروش ها ناقض قوانین باشد، به همین دلیل قوانین باید تغییر کنند.»
من را در توییتر دنبال کنید. وب سایت من را بررسی کنید. یک نکته ایمن برای من بفرست Thomas BrewsterFollowingمن یک نویسنده ارشد فوربس هستم که امنیت، نظارت و حریم خصوصی را پوشش می دهد. من همچنین سردبیر خبرنامه The Wiretap هستم، که دارای داستان‌های انحصاری در مورد نظارت در دنیای واقعی و همه بزرگترین داستان‌های امنیت سایبری هفته است. هر دوشنبه منتشر می‌شود و می‌توانید اینجا ثبت‌نام کنید: من از سال 2010 اخبار فوری را منتشر می‌کنم و ویژگی‌هایی درباره این موضوعات برای نشریات مهم می‌نویسم. . به من در Signal در +1 929-512-7964 راهنمایی کنید.”>

* استانداردهای تحریریه چاپ
* چاپ مجدد و مجوزها