همه چیز درباره طرح «رصد اطلاعات» به دست دولت آمریکا

روزنامه بریتانیایی «گاردین» در گزارشی به قلم چارلز آرتور، جزئیات بیشتری درباره رصد اطلاعات شهروندی به دست ساز و کارهای امنیتی ایالات متحده در قالب پرسش و پاسخ منتشر کرده است که خلاصه‌ای از آن را در ادامه می‌خوانید:

پرسش: قضیه رسوایی چه بوده؟

پاسخ: سازمان امنیت ملی آمریکا چند سالی است که ارتباط اینترنتی شهروندان آمریکایی و اتباع خارجی را تحت برنامه ای موسوم به «پریسم» رصد می‌کند. برخی از معروف‌ترین شرکت‌های بین‌المللی از اپل تا گوگل تا یاهو با این برنامه همکاری کرده‌اند. دولت ایالات متحده نیز پنج شنبه شب، ۱۶ خرداد، وجود این برنامه را تائید کرد.

چه شرکت‌هایی در آن دست داشته‌اند؟

مایکروسافت اولین شرکت همکاری کننده بوده که در سپتامبر ۲۰۰۷ به برنامه پریسم پیوسته است. یاهو در مارس ۲۰۰۸، گوگل در ژانویه ۲۰۰۹، فیس بوک در ژوئن ۲۰۰۹، پال تاک در دسامبر ۲۰۰۹، یوتیوب در سپتامبر ۲۰۱۰، اسکایپ در فوریه ۲۰۱۱ (پیش از خرید این شرکت توسط مایکروسافت)، «ای او ال» در مارس ۲۰۱۱ و در نهایت اپل در اکتبر ۲۰۱۲ به طرح فوق پیوسته‌اند.

طرح یاد شده چند وقت ادامه داشته است؟

سازمان امنیت ملی به ظاهر تمامی ابزار رصد و شنود ارتباطات اینترنتی را از زمان «ویندوز ۹۵» داشته است، یعنی اولین نسخه ویندوز که قابلیت اتصال به اینترنت را داشت و در سال ۱۹۹۵ میلادی عرضه شد. اما به نظر می رسد که این پروژه به‌خصوص در سپتامبر ۲۰۰۷ با دسترسی به داده‌های کاربران مایکروسافت آغاز شده است.

دقیقاً چه اطلاعاتی رصد شده‌اند؟

به طور بالقوه همه چیز. در فایل «پاورپوینتی» که روزنامه گاردین درباره طرح «پریسم» به دست آورده به این موارد اشاره شده است: «ایمیل، چت (اعم از صوتی یا تصویری)، فیلم، عکس، اطلاعات ذخیره شده، تماس های وویپ، فایل‌های ارسالی و دریافتی، کنفرانس‌های تصویری، اطلاعات ‪ورود‬ (لاگین) و غیره به علاوه اطلاعات اعضای شبکه های اجتماعی» افزون بر موارد فوق تصریح شده که «درخواست های ویژه» نیز حسب مورد به موارد رصد افزوده می‌شود.

هزینه انجام چنین نظارت اطلاعاتی چه‌قدر است؟

بودجه مورد اشاره در فایل پاورپوینت نسبتاً ناچیز است و مبلغی حدود ۲۰ میلیون دلار ذکر شده. امری که برای کارشناسان سؤال برانگیز بوده است.

آیا این طرح غیرقانونی نیست؟

«امنیت ملی» و دولت ایالات متحده آمریکا، به دقت کوشیده‌اند که از هرگونه شائبه رصد همگانی و یکپارچه شهروندان آمریکایی دوری گزینند. چرا که در صورت اثبات، چنین اقدامی ناقض متمم چهارم قانون اساسی ایالات متحده تلقی خواهد شد که «حق امنیت جان، مسکن، اوراق و اسناد و مصونیت دارایی‌های مردم» را در برابر «تفتیش و توقیف غیرموجه» تضمین کرده است. با این حال، چنین قانونی شامل شهروندان دیگر کشورها نمی‌شود. بنابراین، به گمان نویسنده گاردین، «پرسش مهم‌تری که در این میان مطرح می‌شود این است که آیا دولت‌های بریتانیا و اتحادیه اروپا از مفاد این برنامه اطلاع داشته‌اند یا نه و اگر پاسخ مثبت است آیا در صورت تمایل امکان توقف آن را داشته‌اند؟»

روش کار چگونه بوده است؟

سازمان امنیت ملی در این باره سکوت کرده است. با این وجود یک منبع مرتبط با این مجموعه - که به نامش اشاره‌ای نشده - به گاردین گفت که «بودجه برنامه پریسم برای انجام یک برنامه جامع رصد سراسری ناکافی‌ست. در میان شبکه‌های اجتماعی، توئیتر که در فهرست پریسم به نامش اشاره‌ای نشده هر روز حدود ۵ ترابایت اطلاعات جدید تولید می‌کند، حجمی از داده‌ها که از بسیاری از شبکه‌های نام‌برده در این برنامه کمتر است. اما تنها برای نمایه‌گذاری این مقدار داده، سایت توئیتر ظرف سه سال مبلغ ۲۰ میلیون دلار هزینه کرده است، یعنی حدود ۶ میلیون دلار در سال. حال تصور کنید [مثلاً] در مورد فیس بوک که اطلاعات بسیاری بیشتری را تولید می‌کند، [فقط برای رصد این شبکه اجتماعی به تنهایی] مبلغی بسیار بیشتر از ۲۰ میلیون دلار نیاز خواهد بود.»

آنگونه که این منبع می گوید، به نظر می رسد «دولت رابط‌های جست‌و‌جوگری را بر شبکه‌هایی مانند فیس بوک قرار داده و هر زمان که مطلبی جالب توجه در آن به چشم خورد، [در همان مورد] داده‌های مربوط را دریافت می کنند. چنین داده‌های گزینشی به مراتب کم‌حجم‌تر هستند.»

آیا این شرکت‌های اینترنتی از وجود برنامه رصد خبر داشتند؟

خود شرکت‌ها می گویند نه؛ برای نمونه شرکت گوگل طی بیانیه‌ای اعلام کرده که «عمیقاً به امنیت داده‌های شخصی کاربران خود اهمیت می‌دهد. ما داده‌های کاربران را حسب قانون در اختیار دولت قرار می‌دهیم و تمامی درخواست‌ها را به دقت بررسی می‌کنیم. هر از چند گاهی، افرادی پیدا می‌شوند که ما را متهم می‌کنند که برای دولت یک «در عقبی» به درون سامانه‌مان باز کرده‌ایم، اما [واقعیت آن است که] گوگل هرگز با گشودن در عقبی دسترسی به داده‌های شخصی کاربران را در اختیار دولت قرار نداده است.»

آیا راهی هست که از انجام چنین نظارتی جلوگیری کنم؟

بخش بزرگی از تردد اینترنتی غرب از مسیر ایالات متحده می‌گذرد. بیشتر سرورهای نهایی در این کشور هستند یا به سرورهای درون این کشور متصل می‌شوند. یک راه می‌تواند برای ایمیل استفاده از «پی‌جی‌پی» باشد، اگرچه راه‌اندازی آن کار ساده‌ای نیست. سامانه‌های دیگری مانند «تور»، به علاوه شبکه‌های خصوصی مجازی (وی پی ان) نیز می‌توانند مکان شما را مخفی نگاه دارند، با این حال،‌ هویتتان کماکان از طریق سایت‌های مورد دسترس قابل شناسایی خواهد بود.