افشای جزئیات احکام سازمان امنیت ملی آمریکا؛ همه‌ی جزیات زندگی مظنون در دستان سازمان‌های جاسوسی

در حالی‌که اسناد اسنودن توانایی‌‌های سازمان‌های اطلاعاتی امنیتی را برای جاسوسی از دیگران آشکار کرده است، تنها موارد معدودی از احکام امنیت ملی روشن شده است. این احکام قدرتمندترین ابزار اجرایی برای وادار کردن سازمان‌های ارتباطی و ارائه‌دهندگان خدمات اینترنت به افشای اطلاعات کاربران خود در سطحی گسترده بوده‌اند به ویژه که در پی آن دستوری مبنی بر منع افشای حکم نیز با آن همراه بوده است.
اما دیروز همه چیز تغییر کرد چرا که نیکلاس مریل صاحب یک ISP سابق با نام کالیکس ، توانست به لحاظ قانونی این مجوز را به دست آورد که ضمیمه یکی از احکام امنیت ملی (NSL) را که در سال ۲۰۰۴ برای دادن اطلاعات یکی از مشتریانش به وی ابلاغ شده بود، برای عموم افشا کند.
در ماه آگوست ویکتور ماررو قاضی ایالتی دادگاه به نفع مریل رأی داد، و ادعای او را مبنی بر اینکه FBI نتوانسته است ثابت کند که افشای ضمیمه حکم سازمان امنیت خطری جدی در بر دارد؛ پذیرفت و بنابراین منع انتشار آن را لغو کرد. مریل به دولت سه ماه فرصت، قبل از افشای این اطلاعات داده است.
وکلای مریل در دانشکده‌ی حقوق یال از جانب وی عنوان کردند که: «تفسیر FBI از صلاحیت حکم امنیت ملی خود به نام (NSL) به این شکل بوده است که این حکم مشمول همه وب‌گاه‌هایی است که ما می‌خوانیم، جستجوهای اینترنتی است که انجام می‌گیرند، افرادی است که ما با آنها در ارتباط هستیم، و مکان‌هایی است که ما می‌رویم. این نوع اطلاعات خصوصی‌ترین جزئیات زندگی ما را در بر می‌گیرند که شامل فعالیت‌های سیاسی، تمایلات مذهبی، ارتباطات خصوصی و حتی تفکرات و عقاید شخصی ما هستند.»
ضمیمه مفصل این حکم، فهرست بلند بالایی از اطلاعات درخواستی بود که FBI زیر چتر اصطلاح حقوقی مبهمی به نام سابقه معاملات ارتباطات الکترونیکی طلب میکرد.
در مورد خاصِ مریل، FBI نه تنها به دنبال اطلاعات دقیق مشترک مریل بود بلکه تاریخچه مرورگر وی، آدرس‌های آی‌پی که او به آنها متصل شده بود، آدرس‌های رایانامه و نام‌های مستعار و شناسه‌ی کاربری که به حساب او متصل بودند به همراه شش ماه خرید‌های برخط او را نیز می‌خواست.
همچنین FBI به دنبال شعاعی از محدوده حضور او بود که با بررسی اطلاعات حاصل از ردیابی برج‌های مخابراتی به دست می‌آمد.
احکام صادره از سوی سازمان امنیت ملی که در امنیت ملی تأثیر خاصی نداشته‌اند، از زمان افشاگری‌های ادوارد اسنودن در ژوئن ۲۰۱۳ به شکل برجسته‌ای مورد بحث و بررسی قرار گرفته‌اند.
شرکت‌های فن‌آوری عنوان می‌کنند – و در برخی از موارد به دادگاه نیز شکایت کرده‌اند- که احکام صادره از سازمان امنیت ملی متمم اول و چهارم قانون اساسی را نقض می‌کنند.
شرکت‌هایی نظیر توئیتر، گوگل و دیگر غول‌های فن‌آوری می‌گویند که دستور منع انتشار این احکام، شرکت‌ها را از افشای دامنه همکاری‌های خود با دولت باز می‌دارند و گمانه‌زنی‌ها را درباره اینکه سازمان امنیت ملی، FBIو دیگر مجریان قانون می‌توانند دسترسی مستقیم به اطلاعات مشتریان آنها داشته باشند را افزایش می‌دهند.
لولو پانتین، کارآموز حقوق و نماینده مریل می‌گوید: «تفسیری که FBI از صلاحیت احکام امنیت ملی دارد بسیار گسترده و عمیقاً مشکل آفرین است زیرا دولت می‌تواند احکام امنیت ملی را بدون هیچگونه نظارت قضایی صادر کند. تجربه آقای مریل نشان می‌دهد که FBI به شکل نامحدودی سرویس‌دهندگان اینترنت را به سکوت وادار می‌کرده است در حالیکه همزمان آنها را مجبور می‌کرده هویت کاربران خود را افشا کنند و طیف گسترده‌ای از اطلاعات مربوط به فعالیت‌های اینترنتی شهروندان مطیع قانون را تنها با صدور یک حکم ساده فاش کنند.»
FBI کمی بعد از حملات تروریستی یازده سپتامبر در آمریکا در سال ۲۰۰۱ شروع به صدور احکام امنیت ملی کرده و اختیارات قانونی خود را تحت نام قانون میهن ‌پرستی گسترش داد.
اندرو کروکر یکی از وکلای بنیاد مرزهای الکترونیکی (Electronic Frontier Foundation) می‌گوید: «با تصویب قانون آزادی آمریکا، قدرت اجرای قانون به وسیله حکم امنیت ملی (NSL) تا حدودی کنترل شده است. اما در سطح وسیع این مقدار زیاد است. این اولین ضمیمه از احکام NSL است که افشا می‌شود و FBI از سال ۲۰۰۱ تا کنون ۳۰۰ هزار عنوان از این احکام را صادر کرده است.»
کراکر می‌گوید: «بدون دیدن حتی یکی از این ضمیمه‌ها حرف‌های زیادی منتشر می‌شود، ما باید انواع اطلاعاتی را که FBI از سال ۲۰۰۴ به وسیله این احکام دریافت کرده است ببینیم. اگر چه از آن زمان این احکام بیشتر کنترل شده و گستره آن اندکی کمتر شده است. اما این مهم است تابدانیم آن‌ها فکر می‌کرده‌اند تا چه حد در این زمینه آزادی دارند.»
کروکر می‌گوید که مرحله بعدی ادامه به چالش کشیدن احکام NSL است که هنوز سالیانه تقریباً ده هزار مورد از آنها صادر می‌شود و ناقض متمم اول قانون اساسی است.
او می‌گوید: «واضح است که دامنه این احکام بسیار وسیع بوده است.»
آنگاه به ماهیت باز، آنچه که به عنوان ثبت معاملات ارتباطات الکترونیک مطرح است، اشاره می‌کند که در مورد مریل استفاده شده بود تا مکان او از طریق تلفن همراهش رد گیری شود.
کروکر معتقد است علی‌رغم این‌که از سال ۲۰۰۱ تعداد نسبتاً کمتری از این احکام صادر شده ‌است مادامی که FBI از احکام امنیت ملی در تحقیقات خود استفاده می‌کند، با چالش‌های بیشتری روبرو خواهد شد. او می‌گوید، در حال حاضر شرکت او EFF دو چالش از این نوع را در دادگاه دارد.
کروکر می‌گوید: «روشن‌ترین دلیلی که ما بسیاری از چالش‌ها را ندیده‌ایم این است که هنگامی که شما یک دستور از FBI دریافت می‌کند که می‌گوید: به ما اطلاعات بدهید و به کسی در این باره چیزی نگویید، این حکم تا اندازه‌ای تهدیدآمیز است و کسی تمایل به ایستادن در برابر آن را ندارد. این حکم یک ارعاب ذاتی در درون خود دارد. زمانی که با حکم امنیت ملی به یک سرویس‌دهنده اینترنت مراجعه می‌شود، آنها اهمیتی درباره افشای این‌ها اطلاعات خود آنها نیستند. ما سابقه‌ای طولانی از همکاری شرکت‌ها با سازمان امنیت ملی را شاهد بوده‌ایم. بعضی ممکن است تصور کنند این وظیفه میهن‌پرستی آنهاست که همکاری کنند. اما این موضع بعد از افشاگری‌های اسنودن تغییر پیدا است. مشتریان و شرکت‌ها در مورد حریم خصوصی مواضع متفاوتی نسبت به زمان قبل از آن اتخاذ می‌کنند، در حالی‌که شاید پیش از این به آن فکر هم نمی‌کردند.»
در این بین، چالش‌هایی نظیر موارد مریل و بنیاد EFF در دادگاه‌ها ادامه خواهند یافت، به ویژه که اکنون سامانه‌ی قضایی باید قانون آزادی آمریکا را در نظر گرفته و اجرا کند.
کراکر می‌گوید: «اینکه زمان زیادی طول کشیده است تا به اینجا رسیده‌ایم کمی ناامید کننده به نظر می‌رسد.» و می‌افزاید که وکلا به توافقاتی رسیده‌اند تا دیگر قسمت‌های این احکام صادره را بررسی کرده و افشا کنند.
از سال ۲۰۰۱ تا کنون ۳۰۰ هزار حکم امنیت ملی صادر شده است و تنها تعداد معدودی از آنها واقعاً مؤثر بوده است. این موضوع عدم توازن میان قدرت نظارت و ایستادن در برابر آن را نشان می‌دهد.

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap