پرسش و پاسخ: طرح نظارت اینترنتی آژانس امنیت ملی آمریکا

Image caption آژانس امنیت ملی آمریکا می‌گوید که از زمان حملات یازده سپتامبر بیش از ۵۰ حمله دیگر را خنثی کرده‌

منتقدان برنامه نظارت اینترنتی آژانس امنیت ملی آمریکا، موسوم به پریزم (PRISM)، آن را مصداق جاسوسی می‌خوانند، اما موافقانش آن را تلاشی موجه و موثر برای مقابله با تهدید حملات تروریستی می‌دانند.

چند هفته بعد از اینکه خبر وجود برنامه پریزم برای اولین بار به بیرون درز کرد، برخی از جزئیات آن مورد تأیید قرار گرفته است. اما هنوز بخش‌های زیادی از آن در هاله‌ای از ابهام قرار دارد، و روشن شدن ابعاد مختلف آن شاید سال‌ها طول بکشد.

پریزم چیست؟

پریزم یک سیستم نظارت و مراقبت است که از سال ۲۰۰۷ توسط آژانس امنیت ملی آمریکا (NSA) راه‌اندازی شده است. یک فایل پاورپوینت اخیرا فاش شده که مربوط به آوریل ۲۰۱۳ (فروردین ۱۳۹۲) است. در این فایل آمده که این سازمان اجازه دارد ای‌میل‌ها، کلیپ‌های ویدیویی، عکس‌ها، تماس‌های تلفنی و تصویری، اطلاعات افراد در شبکه‌های اجتماعی، اطلاعات ورود به سیستم‌ها و دیگر داده‌هایی را که در اختیار طیف وسیعی از شرکت‌های اینترنتی آمریکاست، "دریافت" کند.

Image caption هنگ‌کنگ درخواست آمریکا را برای بازداشت ادوارد اسنودن، افشاگر پریزم، نپذیرفت

در یکی از اسلایدها نام شرکت‌های ذیل آمده است: مایکروسافت و شرکت اسکایپ که تحت مالکیت آن است؛ گوکل و شرکت یوتیوب که وابسته به آن است؛ یاهو؛ فیسبوک؛ ای او ال (AOL)، اپل و پل‌تاک (PalTalk) که این آخری یک سرویس گفتگوی اینترنتی کمتر شناخته شده است و تحت مالکیت شرکت نرم‌افزاری AVM قرار دارد.

در فایل پاورپوینت گفته شده که برنامه پریزم سالانه ۲۰ میلیارد دلار هزینه دارد و برای برطرف کردن "دشواری‌های" قبلی آژانس امنیت ملی آمریکا در کار جمع‌آوری داده‌های مربوط به مقابله با تروریسم طراحی شده است. جزئیات این پروژه اولین بار روز ۶ ژوئن (۱۶ خرداد ۱۳۹۲) در روزنامه‌های گاردین و واشنگتن پست منتشر شد.

مدیر مجموعه اطلاعاتی آمریکا (نهادی که بر همه سازمان‌های اطلاعاتی و امنیتی آمریکا نظارت می‌کند - با سازمان امنیت ملی و یا سازمان سیا اشتباه نشود) همان روز وجود این برنامه را تأیید کرد و برخی اطلاعات مربوط به آن را از طبقه‌بندی محرمانه خارج کرد. جیمز کلپر گفت که درباره اینکه چه کارهایی می‌توان با این داده‌ها انجام داد "محدودیت‌های سفت و سختی از طرف مراجع قضایی وضع شده"، و تنها "بخش بسیار کوچکی" از اطلاعات موجود مورد بررسی قرار می‌گیرند، چرا که بخش اعظم این اطلاعات به اقدامات ضد تروریستی ارتباطی ندارند.

ماجرا از کجا شروع شد؟

قانون اطلاعات و نظارت خارجی سال ۱۹۷۸ آمریکا (Fisa) شرایطی را وضع کرده بود که در صورت وجود همه آنها دادگاهی ویژه متشکل از سه قاضی مجوز شنود الکترونیکی افراد را صادر می‌کرد. افراد مورد نظر باید مظنون به دست داشتن در اقدامات جاسوسی یا برنامه‌ریزی حمله علیه آمریکا از جانب یک قدرت خارجی می‌بودند. بعد از حملات یازده سپتامبر، دولت جورج بوش مخفیانه به آژانس امنیت ملی آمریکا اجازه داد دادگاه‌ها را دور بزند و بدون داشتن حکم قضایی لازم، به شنود مظنونان همکاری با القاعده و دیگران بپردازد. بعد از آشکار شدن این موضوع در سال ۲۰۰۵، کنگره آمریکا تصمیم گرفت هم به شرکت‌هایی که با این سازمان همکاری کرده بودند، مصونیت قضایی اعطا کند، و هم تغییرات در قانون Fisa ایجاد کند.

این تغییرات در سال ۲۰۰۸ در قانون اعمال شد و به‌موجب آن، مقامات امنیتی می‌توانستند بدون نیاز به شناسایی هر یک از افراد هدف‌گیری شده، یا ذکر جزئیات نوع ارتباطات مورد نظر مجوز لازم را از دادگاه بگیرند. برای اخذ مجوز تنها کافی بود که مقامات امنیتی دادگاه را متقاعد کنند که هدفشان جمع‌آوری "اطلاعات امنیتی خارجی" است. علاوه بر این، مقامات امنیتی دیگر مجبور نبودند نشان دهند که فرستنده و گیرنده پیام‌ها هر دو در خارج از آمریکا هستند. کافی بود که نشان دهند باور به اینکه یکی از طرفین خارج از آمریکاست، "معقول و منطقی" بنظر می‌رسد.

ما چگونه از وجود پریزم آگاه شدیم؟

Image caption بریتانیا، می‌گوید که برای شهروندانی که به قانون پایبند هستند، "هیچ جای نگرانی وجود ندارد"

جزئیات این برنامه را فردی بنام ادوارد اسنودن فاش کرد. او که ۳۰ ساله است، قبلا به‌عنوان دستیار فنی برای سازمان اطلاعات مرکزی آمریکا (سیا) کار کرده بود. دولت آمریکا حالا او را به سرقت اموال دولتی، انتشار بدون اجازه اطلاعات مربوط به دفاع ملی و انتشار عامدانه اطلاعات طبقه‌بندی شده متهم کرده است. آقای اسنودن ابتدا به هنگ‌کنگ رفت، اما روز ۲۳ ژوئن (۲ تیر ۱۳۹۲) به خواست خودش از آنجا خارج شد و به مسکو رفت.

اطلاعات چه کسانی بررسی می‌شود؟

مقامات امنیتی می‌گویند از برنامه پریزم نمی‌توان برای "هدف‌گیری عامدانه شهروندان آمریکایی، یا افراد ساکن ایالات متحده" استفاده کرد.

به گفته روزنامه واشنگتن پست، آژانس امنیت ملی آمریکا با استفاده از کلید واژه‌های جستجو، ارتباطات مشکوک را شناسایی می‌کند. این کلید واژه‌ها با ضریب اطمینان ۵۱ درصد نشان می‌دهند که هدف مورد نظر خارجیست یا نه.

مقاله واشنگتن پست می‌گوید که موارد استعلامی سپس توسط اف‌بی‌آی بررسی می‌شوند تا اطمینان حاصل شود که هیچیک از شهروندان آمریکا هدف شنود قرار نمی‌گیرند. به گفته این مقاله، بعد از انجام این مرحله و شناسایی مظنونان، هر کسی که فرد مظنون با او در تماس بوده باشد هم می‌تواند هدف بررسی قرار بگیرد، و به همین ترتیب کسانی که در فهرست فرستندگان یا گیرندگان پیام‌ها و ارتباطات این افراد باشند هم ممکن است هدف قرار بگیرند.

روزنامه گاردین روز ۲۰ ژوئن (۳۰ خرداد ۱۳۹۲) مدرکی را درباره یک سری اقدامات احتیاطی منتشر کرد که آژانس امنیت ملی آمریکا موظف به انجامشان است. فرض بر این است که با انجام این اقدامات ریسک سرکشی ناخواسته به اطلاعات شهروندان و ساکنان آمریکا به حداقل برسد. در این مقاله آمده که اگر مقامات امنیتی جزئیاتی درباره افراد تبعه یا ساکن آمریکا پیدا کنند، باید آنها را در اختیار مراجع قانونی داخلی قرار بدهند یا "در زودترین موقع ممکن" این داده‌ها را از بین ببرند. تنها استثنا در این زمینه در مواردیست که داده‌ها رمزگذاری شده باشند.

Image caption هنوز بخش‌های زیادی از برنامه پریزم در هاله‌ای از ابهام قرار دارد

اما برخی کارشناسان در مورد کارآیی این اقدامات احتیاطی تردید دارند. راس آندرسون، استاد مهندسی امنیتی در لابراتوار کامپیوتر دانشگاه کمبریج، می‌گوید: "تنها راه اینکه از روی ای‌میل یک نفر بتوانید تا حد معقولی مطمئن شوید که ساکن یک کشور بخصوص است، این است که همه مکاتباتش را بخوانید. آژانس امنیت ملی آمریکا ظاهرا مدعی است قدرتی جادویی دارد و می‌تواند بطور خودکار میان تعداد بسیار زیادی ای‌میل جستجو کرده، و اطلاعات مناسب را پیدا کند. حتی شرکت‌های ارائه کننده خدمات ای‌میل هم گفته اند که در اکثر موارد نمی‌توانند بدون خواندن مکاتبات کاربران، ملیت، محل اقامت و نشانی آنها را پیدا کنند."

حتی با فرض کفایت و درستی بررسی‌های این سازمان، هنوز هم ممکن است کسانی که در خارج از این کشور زندگی می‌کنند و از خدمات شرکت‌های اینترنتی استفاده می‌کنند، هدف شنود و مراقبت قرار گیرند. باراک اوباما، رئیس جمهوری آمریکا، سعی کرده با گفتن اینکه سرویس‌های امنیتی آمریکا "قصد زیر و رو کردن ای‌میل‌های عادی را ندارند" و صرفا به‌دنبال "جماعتی محدود و بسته" هستند، به شهروندان آلمان، فرانسه و دیگر کشورها اطمینان خاطر بدهد.

آیا آژانس امنیت ملی آمریکا به کامپیوترهای شرکت‌های اینترنتی دسترسی مستقیم دارد؟

در یکی از اسلایدهای فاش شده آمده که "جمع‌آوری داده‌ها مستقیما از سرور" شرکت‌های اینترنتی آمریکایی انجام می‌شود. در گزارش‌های اولیه گفته شده بود که آژانس امنیت ملی آمریکا در واقع داده‌ها را به‌کمک تجهیزات مخصوصی که روی کامپیوترهای این شرکت‌ها نصب کرده بود، استخراج می‌کند. این تجهیزات در واقع به نوعی نقش "در پشتی" را بازی می‌کند. اما شرکت‌های اینترنتی با صدور بیانیه‌هایی دادن امکان "دسترسی مستقیم" به سازمان امنیت را تکذیب کردند. روزنامه نیویورک تایمز نوشت که این شرکت‌ها چیزی شبیه معادل دیجیتالی "صندوق‌های پستی قفل‌دار" ایجاد کرده اند، یعنی روی شبکه‌شان مناطق امنی ایجاد کرده اند و رونوشتی از فایل‌های مورد درخواست این سازمان را در آنجا قرار می‌دهند. اما شرکت گوگل در مصاحبه‌ای با مجله وایرد (Wired) این ادعا را تکذیب کرد. گوگل گفت که درخواست‌هایی را که دادگاه حکم به اجرایشان داده بوده، پذیرفته، و برای این منظور یا داده‌ها را از طریق پروتکل انتقال فایل (file transfer protocol) – ارسال رمزگذاری شده از کامپیوترهای خود به کامپیوترهای مقامات مسوول – فرستاده، و یا اطلاعات را به‌صورت شخصی و "حضوری" تحویل داده است.

شرکت‌های اینترنتی چه اطلاعات دیگری را فاش کرده اند؟

Image caption فیسبوک می‌گوید در شش ماه آخر سال ۲۰۱۲ بین نه تا ده هزار درخواست از جانب مقامات آمریکایی دریافت کرده است

بسیاری از شرکت‌های اینترنتی درگیر در این ماجرا گفته اند که پیش از گزارش‌های منتشر شده در روزنامه‌ها هرگز نام برنامه پریزم را نشنیده بودند، اما در عین حال درباره نحوه برخوردشان با درخواست‌های مربوط به امنیت ملی توضیحات اندکی ارائه می‌کنند. مایکروسافت، اَپل، یاهو و فیسبوک همگی آماری منتشر کرده اند که در آن بطور تقریبی به تعداد کل درخواست‌های رسیده از سوی سازمان‌های امنیتی و قضایی در طول یک بازه زمانی مشخص اشاره شده است. اما این شرکت‌ها می‌گویند که قادر نیستند برای درخواست‌هایی که در چارچوب قانون Fisa ارائه شده اند، آمار جداگانه‌ای بدهند، زیرا این آمار جزء اطلاعات طبقه‌بندی شده محسوب می‌شود. در عوض شرکت گوگل حاضر نیست آمار کلی را ارائه کند و می‌گوید که کاربرانش این کار را "گامی به عقب" تلقی خواهند کرد.

این شرکت درخواست‌های مختلفی را که از نهادهای دولتی دریافت می‌کند، در گروه‌های کوچکتری دسته‌بندی می‌کند و از جمله این دسته‌بندی‌ها شمار نامه‌هایی است که از طرف اف‌بی‌آی و با موضوع امنیت ملی دریافت می‌شود. آمار ارائه شده از سوی این شرکت درخواست‌های آژانس امنیت ملی آمریکا را در بر نمی‌گیرد. گوگل می‌گوید برای این کار باید درخواست‌های ارائه شده در چارچوب قانون Fisa را با درخواست‌هایی که به موارد دیگر مربوط می‌شود "یک‌کاسه" کند، و این کار از شفافیت اطلاعات ارائه شده خواهد کاست.

چه چیزهایی را هنوز نمی‌دانیم؟

اشکان سلطانی، پژوهشگر در حوزه امنیت، در وبلاگش نوشته که هنوز پنج سوال بی‌پاسخ درباره پریزم وجود دارد:

  • "آزمایش ۵۱ درصد" تا چه اندازه در جلوگیری از تجسس در اطلاعات شهروندان آمریکایی توسط سازمان امنیت ملی آمریکا کارآیی دارد؟
  • آیا به شرکت‌های اینترنتی گفته می‌شود که اهداف بالقوه در تحقیقات آژانس امنیت ملی آمریکا چه کسانی هستند؟ آقای سلطانی می‌گوید که اگر مقامات امنیتی بخواهند هویت اهداف واقعی‌شان را پنهان کنند، ممکن است عمدا با اضافه کردن اسامی غیرضروری به درخواست‌هایی که به دادگاه ارائه می‌کنند و افزودن درخواست‌های کاذب به درخواست‌های واقعی، این کار را انجام دهند.
  • برای اطمینان از اینکه مقامات آژانس امنیت ملی آمریکا از حدود مجاز و لازم فراتر نمی‌روند، چه ساز و کارهایی در نظر گرفته شده است؟
  • با توجه به اینکه شرکت اسکایپ قبلا ایجاد تغییرات در سیستمش "با هدف اعطای دسترسی بیشتر به مقامات ذی‌صلاح" را تکذیب کرده، رهگیری و شنود تماس‌های صوتی آن چگونه انجام می‌شود؟
  • برای اطمینان از اینکه طرف‌ها و اشخاص ثالث اطلاعات مورد بحث را رهگیری و شنود نمی‌کنند، چه قدم‌هایی برداشته شده است؟ آقای سلطانی می‌نویسد که در سال ۲۰۱۰ هکرها به یک پایگاه داده‌ها رخنه کردند که احکام دادگاه‌ها درباره مجوز شنود و مراقبت در آنها نگهداری می‌شد.

آمریکا چطور وجود برنامه پریزم را توجیه می‌کند؟

Image caption نگرانی‌هایی در باره تخلف از قوانین رعایت حریم خصوصی شهروندان اتحادیه اروپا مطرح شده است

ژنرال کیث الکساندر، مدیر آژانس امنیت ملی آمریکا، می‌گوید که برنامه‌های نظارت و شنود ارتباطات سازمانش باعث شده که آمریکا از زمان واقعه ۱۱ سپتامبر بتواند جلوی بیش از ۵۰ مورد "حادثه تروریستی بالقوه" را بگیرد. او اضافه می‌کند که دست‌کم ۱۰ مورد از این توطئه‌ها قرار بود در خاک خود آمریکا انجام بگیرد، اما توضیح بیشتری در این مورد نمی‌دهد، چون به گفته او، برخی جزئیات باید همچنان طبقه‌بندی شده بمانند تا اثربخشی اقدامات مشابه آن حفظ شود.آقای اوباما هم می‌گوید: "همانطور که رسیدن به امنیت ۱۰۰ درصدی امکان‌پذیر نیست، داشتن حریم خصوصی ۱۰۰ درصدی و خلاص شدن از هرگونه مزاحمت هم شدنی نیست."

ارتباط بریتانیا با این قضایا چیست؟

روزنامه گاردین می‌گوید مجموعه‌ای از اسناد رسمی بدست آورده که بنا بر آنها "در ستاد فرماندهی ارتباطات دولت بریتانیا برنامه‌های ویژه‌ای برای پردازش اطلاعات پریزم وجود دارد".

معنایش این است که در ستاد فرماندهی ارتباطات دولت بریتانیا مأموران امنیتی از داده‌هایی که از شرکت‌های اینترنتی آمریکایی بدست آمده، استفاده می‌کنند. گاردین می‌گوید که در ماه مه ۲۰۱۲ ستاد فرماندهی ارتباطات دولت بریتانیا توانست بر اساس این داده‌ها ۱۹۷ گزارش امنیتی تهیه کند. به گفته این روزنامه، این گزارش‌ها معمولا به سازمان‌های اطلاعاتی MI5 (سرویس اطلاعات داخلی بریتانیا) و MI6 (سرویس اطلاعات خارجی بریتانیا) فرستاده می‌شوند. ویلیام هیگ، وزیر خارجه بریتانیا، می‌گوید که برای شهروندانی که به قانون پایبند هستند، "هیچ جای نگرانی وجود ندارد".

نیک کلگ، معاون نخست وزیر هم اضافه می‌کند که "در مورد دسترسی کلیه سازمان‌های اطلاعاتی به اطلاعات، معیارهای سختگیرانه‌ای رعایت می‌شود." اما داگلاس الکساندر، وزیر دولت سایه از حزب کارگر، می‌گوید که دولت باید در این زمینه عملکرد شفاف‌تری داشته باشد.

پروفسور آلن وودوارد، مشاور امور امنیت اینترنتی که سابقه کار برای دولت بریتانیا را هم دارد، می‌گوید که دولت باید دست‌کم در مورد حداکثر مدت ذخیره اطلاعات حد و مرزهایی تعریف کند. او می‌گوید: "حکومت‌ها تغییر می‌کنند و افراد ترجیح می‌دهند اطلاعاتشان بدست دولت‌های آینده نیفتد. مسأله کلیدی این است که این داده‌ها برای چه مدتی نگهداری خواهند شد. باید این اطمینان داده شود که داده‌ها بیش از مدتی معقول – مثلا یکی دو سال – نگهداری نخواهند شد."

واکنش کشورهای دیگر چه بوده است؟

ویوین ردینگ، کمیسر دادگستری اتحادیه اروپا، می‌گوید نگران آن است که شرکت‌هایی که در چارچوب پریزم با درخواست‌هایی مواجه می‌شوند، با تخلف از قوانین رعایت حریم خصوصی شهروندان اتحادیه اروپا، داده‌ها را در اختیار مقامات امنیتی بگذارند. این نگرانی‌ها باعث شده که دولت آمریکا با ایجاد یک کارگروه مشترک برای بررسی موضوع موافقت کند. دولت چین می‌گوید که "به شدت نگران دیگر حملات اینترنتی" آمریکا به شهروندانش است، که وجودشان اخیرا فاش شده است. خبرگزاری رسمی این کشور، شینهوا، می‌گوید که این ماجرا ثابت می‌کند که آمریکا "بزرگترین شخصیت منفی عصر حاضر" است. روزنامه ساوت چاینا مورنینگ پست هم واشنگتن را به "تزویر" متهم کرد. اما ولادیمیر پوتین، رئیس جمهوری روسیه، می‌گوید که این نوع اقدامات نظارتی و مراقبتی "در حال تبدیل شدن به پدیده‌ای جهانی" هستند.

آیا پریزم قانونی است؟

موسسه دیدبان آزادی (Freedom Watch) که یک سازمان مستقر در ایالت فلوریداست، سازمان‌های دولتی مختلف و بسیاری از شرکت‌های دخیل در ماجرا را به دادگاه کشانده، و ادعا می‌کند که پریزم قانون اساسی آمریکا را نقض می‌کند. اما کاخ سفید می‌گوید که این برنامه مطابق اصلاحاتی که در سال‌های ۲۰۰۸ و ۲۰۱۲ در قانون Fisa اعمال شده، قانونی است، و دست‌کم تا سال ۲۰۱۷ اعتبار خواهد داشت.

اما طبق برخی گزارش‌ها، شرکت‌های آمریکایی ممکن است به‌خاطر اجابت این درخواست‌ها در اتحادیه اروپا مورد پیگرد قضایی قرار گیرند. دفتر کمیسر اطلاعات بریتانیا در بیانیه‌ای گفته: "برخی جنبه‌های قوانین آمریکا که طبق آن می‌توان شرکت‌ها را مجبور به ارائه اطلاعات به سازمان‌های دولتی کرد، می‌تواند با قوانین حفاظت از داده‌های اروپا، از جمله قانون حفاظت از داده‌های بریتانیا، مغایرت داشته باشد." پیا ویتانن، وزیر ارتباطات فنلاند، هم نگرانی خود را از این برنامه ابراز کرده است. اما محققان دانشگاه آمستردام می‌گویند که شرکت‌های مزبور می‌توانند در دفاع حقوقی از خود استثنائات مربوط به امنیت ملی را مطرح کنند.

آیا پریزم تنها عامل نگرانی است؟

Image caption شرکت‌های آمریکایی ممکن است به‌خاطر اجابت درخواست‌های آژانس امنیت ملی آمریکا در اتحادیه اروپا مورد پیگرد قضایی قرار گیرند

بهیچ وجه اینطور نیست. روزنامه گاردین جزئیات یک برنامه دیگر در چارچوب قانون Fisa را منتشر کرده که طبق آن از یک شرکت ارائه کننده خدمات تلفنی در آمریکا بنام ورایزن (Verizon) خواسته شده سوابق تماس‌های تلفنی مربوط به میلیون‌ها مشترک خود را در اختیار سازمان امنیت آمریکا قرار دهد. مدیر مجموعه اطلاعاتی آمریکا می‌گوید که این درخواست به "فراداده‌های مخابراتی (telephony metadata)"، از جمله شماره تلفن‌های گرفته شده و طول مکالمات محدود بوده، و محتوای آنها را در بر نمی‌گرفته است.

با این وجود انجمن آزادی‌های مدنی آمریکا از دولت به دادگاه شکایت کرده، و معتقد است این اقدام با قانون اساسی آمریکا مغایرت دارد. اسلایدهای پاورپوینت افشا شده همچنین نشان می‌دهند که تلاش جداگانه‌ای برای جمع‌آوری "اطلاعات از کابل‌های فیبر نوری و زیرساخت‌هایی که داده‌ها روی آنها منتقل می‌شوند" انجام شده است. به عبارت دیگر، این کار در موقع جابجایی اطلاعات روی اینترنت انجام می‌شود. گاردین گزارش داده که ستاد فرماندهی ارتباطات دولت بریتانیا در تلاش است در چارچوب پروژه‌ای با نام رمز تمپورا (Tempora) اقدامات مشابهی انجام دهد. به نوشته گاردین، این سازمان داده‌های جمع‌آوری شده را تا ۳۰ روز ذخیره می‌کند. وزیر دادگستری آلمان این ادعاها را "کابوس‌وار" خوانده است.

خبرگزاری رویترز هم گزارش داد که دولت آمریکا به بزرگترین خریدار بدافزارهای کامپیوتری تبدیل شده، و متذکر شده که آژانس امنیت ملی آمریکا به‌دلیل "حساسیت موضوع" حاضر نیست درباره نقشش در خرید چنین ابزارهایی توضیح بدهد. ریچارد کاکس، کارشناس امنیتی که قبلا در صنایع مخابراتی بریتانیا کار می‌کرده، هشدار می‌دهد که نشان دادن اشتیاق بیش از حد در ظاهر، می‌تواند گمراه کننده باشد.

او می‌گوید: "اعتماد عاملی حیاتی است. اگر چنین بنظر برسد که سازمان‌های اطلاعاتی بیش از حد از مرزهای اعتماد عمومی فراتر می‌روند، در جامعه احساس بی‌اعتمادی شکل می‌گیرد. ما به نظارت بیشتر بر ساز و کارهای مورد استفاده نیاز داریم تا مطمئن باشیم که در چارچوب قانون از آنها استفاده می‌شود و لازم نیست اختیارات مقامات ذی‌ربط را محدود کنیم، چون این کار هم ممکن است به امنیتمان آسیب برساند."

برای حفاظت از خود چه می‌توانید بکنید؟

وب‌سایت‌های بسیاری راه‌هایی برای دور نگاه داشتن خود از تیررس پریزم پیشنهاد کرده اند. برخی از این توصیه‌ها عبارتند از:

  • خودداری از استفاده از کلیه محصولات شرکت‌های اینترنتی که نامشان ذکر شده و استفاده از جایگزین‌هایی که تعهد می‌دهند رفتار کاربر را ردگیری و ذخیره نمی‌کنند
  • اگر از سرویس ذخیره اطلاعات کلاود (Cloud) استفاده می‌کنید، اطمینان حاصل کنید که از سرورهایی که در خاک آمریکا مستقر هستند، استفاده نمی‌کند
  • نصب ابزار ایمن (https extension) موسسه Electronic Frontier Foundation برای رمزگذاری ارتباطات آنلاین
  • استفاده از یک شبکه مجازی خصوصی (VPN)، سرور پراکسی، تور (Tor) یا دیگر سرویس‌های پنهان‌کننده هویت

اما پروفسور آندرسون، استاد دانشگاه کمبریج، می‌گوید آژانس امنیت ملی آمریکا همچنان می‌تواند از پس دور زدن این اقدامات احتیاطی بربیاید.

او می‌گوید: "این سازمان رمز نصب شده روی اطلاعات را نمی‌شکند، اما یک بدافزار را روی تلفن یا لپ‌تاپ شما نصب می‌کند. اگر توجه این سازمان به شما جلب شود، دستگاهی با استفاده از آن به اینترنت متصل می‌شوید در معرض خطر قرار می‌گیرد."

پروفسور وودوارد، مشاور امنیتی، قبول دارد که سوء ظن به نهادهای امنیتی تا حدی موجه است، اما اضافه می‌کند که در ارزیابی این نگرانی‌ها باید اوضاع و شرایط را در نظر گرفت. او می‌گوید: "باید فرض کنید که کشورهای دیگر سعی دارند در مورد شما جاسوسی کنند، چون واقعا این کار را می‌کنند. به‌دلیل نحوه شکل‌گیری و گسترش اینترنت، بخش زیادی از زیرساخت‌های آن در خاک آمریکا مستقر است. در نتیجه آمریکایی‌ها در قبال آن موقعیت ممتازی دارند. یکی از مزایایی که در روابط میان بریتانیا و آمریکا وجود دارد این است که ما از سال ۱۹۴۶ به‌صورت مخفیانه مشغول تبادل اطلاعات و تجهیزات بوده ایم. اما معنایش این نیست که سرویس‌های اطلاعاتی بریتانیا می‌توانند قوانین داخلی را دور بزنند و از آمریکایی‌ها بخواهند اطلاعاتی را که درباره شهروندان بریتانیایی جمع‌آوری کرده اند، در اختیارشان قرار دهند. البته این کار می‌تواند در چارچوب قانونی انجام شود. اگر دولت بریتانیا بخواهد اطلاعاتی را که یکی از متحدانش جمع‌آوری کرده دریافت کند، باید از طریق روندهای قانونی اقدام کند."

مطالب مرتبط