افشاگری اسنودن درباره دراپ باکس و سوء استفاده NSA از تصاویر برهنه کاربران

کارکنان آژانس امنیت ملی امریکا NSA از عکس‌های برهنه شهروندانی که برای دوستان خود ارسال کرده‌اند و در جریان جاسوسی گسترده این سازمان به دست آن‌ها افتاده است سواستفاده می‌کنند.

ادوارد اسنودن سرویس دراپ‌باکس را ناقض حریم خصوصی دانسته و به کاربران سراسر جهان پیشنهاد کرده برای ذخیره‌سازی داده‌ها به سرویس‌هایی کوچ کنند که نمی‌توانند به محتوای فایل‌ها دسترسی داشته باشند.

 تکنـــــــــــــــــازدانلود: ادوارد اسنودن متخصص امنیت و پیمان‌کار پیشین آژانس امنیت ملی آمریکا که افشاگری‌هایش درباره برنامه‌های عظیم جاسوسی ارتباطات دیجیتال در دموکراسی‌های بزرگ جهان از جمله آمریکا و بریتانیا زلزله‌ای در دنیای آنلاین و آفلاین پدید آورده٬ نسبت به استفاده از سیستم ذخیره‌سازی داده‌های دراپ‌باکس هشدار داد و آن را “دشمن حریم خصوصی کاربران” خواند.

اسنودن این نکات را برای نخستین بار روز پنج‌شنبه (۲۶ تیر٬ ۱۷ ژوئن) در مصاحبه‌ای با روزنامه گاردین مطرح کرده است. به گفته او استفاده از سیستم ذخیره‌سازی ابری دراپ‌باکس که بیش از ۲۰۰ میلیون کاربر در سراسر جهان دارد می‌تواند حریم خصوصی کاربران را در معرض تهدیدات جدی قرار دهد. توصیه او به کاربران این است که از سیستم‌های جای‌گزین و ایمن‌تر از جمله SpiderOak برای ذخیره‌سازی داده‌های شخصی خود استفاده کنند.

ادوارد اسنودن می‌گوید کمپانی دراپ‌باکس از شرکای برنامه عظیم جاسوسی “پریسم” آژانس امنیت ملی آمریکا (NSA) است؛ یعنی در صورت لزوم ان‌اس‌ای می‌تواند به سادگی و با هماهنگی از محتوا و جزئیات داده‌های ذخیره‌شده کاربران در این سیستم باخبر شود.

او با اشاره به انتصاب کاندولیزا رایس٬ وزیر امور خارجه سابق آمریکا در دولت جرج بوش٬ در هیات مدیره دراپ‌باکس گفت: «او احتمالا بیش از هر مقام دیگری (در آمریکا) با حریم خصوصی ضدیت دارد و همین نشان می‌دهد که دراپ‌باکس تا چه اندازه برای حریم خصوصی کاربران خطرناک است.»

سوء استفاده کارمندان NSA از عکس های شخصی و برهنه کاربران

اسنودن در آخرین گفتگوی ویدویی که از محل اقامت خود در مسگو با گاردین انجام داده، افشا کرده است که کارکنان آژانس امنیت ملی امریکا NSA از عکس‌های برهنه شهروندانی که برای دوستان خود ارسال کرده‌اند و در جریان جاسوسی گسترده این سازمان به دست آن‌ها افتاده است سواستفاده می‌کنند. به این ترتیب، به گفته اسنودن برخی از کارکنان جوان‌تر NSA که ناگهان خود را دارای قدرت فوق‌العاده دسترسی به اطلاعات خصوصی افراد می‌بینند، از این اطلاعات نه لزوما در استای اهداف سازمان که برای تفریح استفاده می‌کنند.

اسنودن از جمله برای نشان دادن وجوه سواستفاده کارکنان این سازمان از اطلاعات خصوصی افراد به توجه خاص آن‌ها به عکس‌های برهنه یه دست آمده از دیگران اشاره می‌کند. برخی از افراد در شرایط خاص عاطفی عکس‌های برهنه خود را که متضمن به خطر انداختن آن‌ها از لحاظ جنسی است برای یار خود می‌فرستند.

کارکنان NSA به ادعای اسنودن وقتی این عکس‌ها را جذاب می‌یابند آن را به همکاران خود نیز نشان می‌دهند. اسنودن اضافه می‌کند چنین دسترسی‌هایی برای کارکنان NSA همچون یک مزیت ناشی از موقعیت شغلی آن‌ها به حساب می‌آمده است. به گفته اسنودن سیستم نظارت داخلی NSA نیز در قبال این مسائل با سهل انگاری برخورد کرده و چندان متوجه این مسائل نبوده است. اسنودن برای این‌که نشان دهد سیستم نظارتی آنجا واقعا سهل انگار بوده است به خودش اشاره می‌کند که فایل‌های متععد را از آن‌جا بی هیچ مشکلی خارج کرده است.

اسنودن مدعی است درباره مسائل ناخوشایند محل کار و روش‌های نادرست در سازمانش زمانی که هنوز کارمند آن‌جا بوده است با ده نفر از همکارانش به طور خصوصی صحبت کرده است ونگرانیش را بابت آن روش‌ها بیان کرده است.

پیشنهاد کوچ به سرویس‌هایی با “دانش صفر” درباره محتوا

پیشنهاد ادوارد اسنودن به کاربران این است که برای ذخیره‌سازی داده‌های خود از سرویس‌هایی استفاده کنند که در اصطلاح فنی “دانش صفر” (Zero Knowledge) نامیده می‌شوند؛ یعنی سرویس‌هایی که هیچ‌گونه دسترسی به داده‌های ذخیره شده روی سرورهای خود ندارند و نمی‌توانند اطلاعات مرتبط با آن را در اختیار دیگران قرار دهند. SpiderOak یکی از آن سرویس‌هاست.

به گفته اسنودن: «ساختار اسپایدر اوک به گونه‌ای است که کاربران می‌توانند دقیقا از امکاناتی که سرویسی نظیر دراپ‌باکس ارائه می‌کند بهره‌مند شوند٬ با این تفاوت که آنها هیچ دسترسی‌ای به محتوای فایل‌ها و داده‌ها ندارند.» به این ترتیب حتی اگر نهادهای امنیتی بخواهند به محتوای داده‌های خصوصی کاربران دسترسی داشته باشند٬ باید به دادگاه بروند و حکم قضایی دریافت کنند و پس از طی این مراحل قانونی بتوانند کد رمزگذاری را از خود کاربر دریافت کنند.»

اسپایدر اوک که در سال ۲۰۰۶ تاسیس شده٬ عملا دسترسی به محتوای فایل‌های کاربران بدون حکم قضایی را غیرممکن می‌سازد. مدیرعامل این کمپانی در گفت‌وگو با مجله «بیزنس اینسایدر» در واکنش به گفته‌های اسنودن گفت: «آنچه او امروز مطرح کرده همان نکاتی است که ما در سال‌های گذشته تلاش کردیم تا به کاربران بفهمانیم. ما از همان ابتدا کار را با این باور شروع کردیم که حریم خصوصی باید بخشی نهادینه شده در محصول‌مان باشد.»

این سرویس در حال حاضر تقریبا یک میلیون کاربر فعال دارد٬ اما به گفته ایتان اوبرمن٬ مدیرعامل اسپایدر اوک٬ از زمانی که اسنودن از برتری‌های این سرویس سخن گفته مراجعه به این سرویس و ثبت‌نام در آن افزایشی چشمگیر داشته و به شش برابر روال معمول رسیده است.

دراپ‌باکس هم در واکنش به اظهارات اسنودن اعلام کرده که: «تامین امینت و حریم خصوصی کاربران همواره از اولویت‌های این کمپانی بوده و دراپ‌باکس نه تنها هرگز با پریسم همکاری نکرده٬ که در برابر برنامه‌هایی از این دست مقاومت خواهد کرد.»

به گفته مسئولان دراپ‌باکس: «سیاست‌های این کمپانی به گونه‌ای است که به درخواست دولت‌ها تن نخواهند داد و جزئیات درخواست دولت‌ها را هم در “گزارش شفافیت” خود منتشر خواهند کرد.»