دولت بریتانیا اپلیکیشن جدیدی راهاندازی کرده است تا مانع به دام افتادن افراد در تله جاسوسان خارجی شود.
سازمان اطلاعات امنیت داخلی بریتانیا (امآی۵) میگوید ۱۰ هزار شهروند بریتانیایی از راه پروفایلهای جعلی در رسانههای اجتماعی مانند لینکدین و فیسبوک هدف قرار گرفتهاند.
به گفته این سازمان، جاسوسان به دنبال جلب و فریب افراد برای گرفتن اطلاعات حساس هستند.
اپلیکیشن “اول بسنج بعد پیوند بگیر” (Think Before You Link) به مردم کمک میکند تا موارد مشکوک را از میان کسانی که با آنها ارتباط برقرار میکنند، تشخیص دهند.
جاسوسان همیشه به افرادی که به اطلاعات حساس دسترسی دارند نزدیک میشوند. دنیای آنلاین این امکان را فراهم کرده است که این اتفاق در مقیاسی بزرگ و از راه دور صورت بگیرد.
جاسوسان دیگر نیازی ندارند در یک کنفرانس یا هنگام صرف قهوه به افراد نزدیک شوند و سر صحبت را باز کنند. آنها حالا میتوانند از راه یک پروفایل جعلی آنلاین برای جذب افراد وارد گفتوگو شوند.
جاسوسان در ابتدا ممکن است فقط اطلاعاتی درخواست کنند که حساسیت کمتری دارد، ولی بعدتر که افراد احساس نزدیکی و آشنایی کردند، سراغ اطلاعات مهمتر میروند.
روشهایی که جاسوسان با افراد ایجاد ارتباط میکنند
دولت بریتانیا مجموعهای از پژوهشهای موردی را منتشر کرده است که نشان میدهد جاسوسانی که به دنبال اطلاعات حساس هستند، چگونه به افراد نزدیک شدهاند.
یکی از این موارد، یک کارمند سابق دولت با جواز صلاحیت امنیتی بود که نامش فاش نشده است. با او به صورت آنلاین از راه یک سایت شبکهسازی و ارتباطگیری حرفهای تماس گرفته شد و بعد از آن او برای شرکت در جلسات این شبکه به یک کشور خارجی سفر کرد.
طی دورهای شش ماهه، یک “شبکه ارتباطی مخفی” در اختیار افراد قرار گرفت و از آنها خواسته شد تا اطلاعات حساس دولتی را ارائه کنند.
این مورد به عنوان یک نمونه از تهدید فزاینده ارتباطگیری آنلاین از طرف جاسوسان خارجی مطرح میشود.
در مثالی دیگر، فردی که تظاهر میکرد در یک اندیشکده کار میکند، با یک کارمند دولتی تماس گرفت که صلاحیت امنیتی او تایید شده بود.
کارمند دولت با وجود تردیدها، این پروفایل را واقعی فرض کرد، چون به نظر میرسید که هر دو یک فرد مشترک را میشناسند. بعدتر این ارتباط به یک رشته پیام و پیشنهاد یک مشاوره تجاری منجر شد.
مقامات بریتانیا میگویند که شمار این تماسها بسیار بیشتر شده است؛ سازمان امآی۵ میگوید پارسال ۱۰ هزار مورد را در سراسر کشور شناسایی کرده است.
کن مککالوم، مدیرکل امآی۵، گفته است “جاسوسان خارجی فعالانه برای ایجاد ارتباط با کسانی تلاش میکنند که در دولت، در تجارت فناوری پیشرفته و در دانشگاهها مشغول کارند”.
اپلیکیشن “اول بسنج بعد پیوند بگیر” از کسانی حمایت میکند که احتمالا هدف این نوع ارتباطگیری هستند. این اپلیکیشن به آنها کمک میکند تا بتوانند پیش از قبول یک تماس ناشناس آنلاین، بررسیهایی را دیجیتالی انجام بدهند.
اگرچه نام کشوری به طور مستقیم ذکر نشده، اما اغلب چین به عنوان عاملی مطرح میشود که پشت بسیاری از این فعالیتها قرار دارد.
هدف اصلی این اپلیکیشن کمک به مقامات دولتی و کسانی است که در صنایع حساس کار میکنند، اما همه افراد در بریتانیا میتوانند آن را رایگان دانلود کنند.
تملق و چاپلوسی برای فریب
این اپلیکیشن که با کمک دانشمندان علوم رفتاری طراحی شده است، از کاربران میخواهد با طرح یک مجموعه سوال برای خود، هویت فردی را که با آنها تماس گرفته ارزیابی کنند.
از جمله نکاتی که توجه کاربران را جلب میکند این است که حواسشان به تملق و چاپلوسی و پیشنهادهای بسیار جذاب و دور از واقعیت باشد.
در سایت این اپلیکیشن آمده است که کاربران در صورت شناسایی هر مورد حتی میتوانند “جایزه و گواهینامه دریافت کنند و با تیم امنیتی خود به اشتراک بگذارند”.
این اپلیکیشن همچنین دارای یک جستجوگر تصاویر در جهت معکوس است تا تصاویری که ممکن است از سایتهای دیگر برداشته شدهاند را شناسایی کند، چرا که این اغلب یک نشانه اصلی از هویتهای جعلی است.
این اپلیکیشن پاسخهای کاربران به سوالات را تجزیه و تحلیل میکند و سپس میگوید که آیا پروفایل فرد ارتباطگیر پرخطر، با خطر متوسط، یا کمخطر است.
اگر نتیجه ارزیابی در مورد میزان خطر متوسط یا بالا باشد، به کاربر توصیه میشود که آن را گزارش کند.
این اپلیکیشن به دادهها و اطلاعات جاسوسان دسترسی ندارد و نمیتواند پاسخ قطعی و صریحی هم ارائه دهد، بلکه برای برجسته کردن خطرات طراحی شده است.
همچنین بعید است که این اپلیکیشن در مقابل کارکشتهترین جاسوسان، که عمدتا هم از هویتهای واقعی به جای جعلی استفاده میکنند، کارا و موثر باشد.
در آینده هم احتمالا توانایی شناسایی جاسوسهای جعلی بسیار سختتر شود، چرا که دولتها از هوش مصنوعی و اپلیکیشنهای “جعل عمیق” (دیپ فیک) برای ایجاد هویتها استفاده خواهند کرد.
این اپلیکیشن، جدیدترین اقدام “مرکز حفاظت از زیرساختهای ملی” بریتانیا (سیپیاِنای) در کمپین “اول بسنج بعد پیوند بگیر” است.
استیو بارکلی، مقام ارشد امنیت سایبری بریتانیا، میگوید که پروفایلهای جعلی در “مقیاس صنعتی” ایجاد میشوند: “بنابراین بسیار مهم است که نهایت تلاش خود را برای حفاظت از خود و اطلاعات خود بکار گیریم و اطمینان حاصل کنیم کسانی که آنلاینی با آنها ارتباط برقرار میکنیم، هویتشان همان است که ادعا میکنند. این اپلیکیشن از این جهت بسیار کارساز است”.
گوردون کورِرا
BBC