احتمال می‌رود که تروریست‌های حادثه پاریس برا ی ارتباط از کنسول PS4 استفاده کرده باشند؛ آیا واقعا از دنیای بازی‌های ویدئویی سوء استفاده شده است؟

PS4-ISIS-Terror-Attacks-2015-450x225

از آن روزها که بازی‌های ویدئویی در قالب‌های ساده‌ای مثل «آتاری» خلاصه می‌شدند، خیلی وقت است که گذشته و حالا دیگر بازی‌ها و کنسول‌ها بسیار پیچیده و ظاهرا جذاب شده‌اند. به همان اندازه‌ نیز، انتظار آدم‌هایی که با این بازی‌ها سر و کار دارند، تغییر کرده و دیگر فقط برای سرگرمی و بازی سراغ کنسول نمی‌روند. بلکه فیلم و موزیک و حتی وب‌گردی، بهانه‌ای برای وقت گذراندن با این وسیله‌ی جدید است. اما این‌که پس از یک حادثه‌ی وحشتناک تروریستی مثل حملات گروهک تروریستی داعش به پاریس، بشنویم احتمالا پای یک کنسول PS4 هم در میان است، یعنی دیگر ماجرا فقط ربطی به سرگرمی ندارد. تاکنون شاید در یک عنوان مشهور مثل «Call of Duty»، یک بازیکن به‌سادگی و در خیالات خودش آدم‌کشی می‌کرد، اما حالا احتمال می‌رود که این وسیله ابزاری برای ارتباط تروریست‌های حقیقی‌ باشد. آیا واقعا کنسول پلی‌استیشن سونی چنین قابلیتی دارد؟ آیا تروریست‌ها از امنیت این کنسول تا این حد مطمئن بودند؟ آیا در آینده باید باز هم منتظر باشیم تا تروریست‌ها از این وسیله‌ استفاده کنند؟ آیا…؟ حالا انبوهی از سوالات درباره‌ی این‌که چقدراین  اسباب‌بازی‌ها قابلیت‌های تروریستی و آدم‌کشی دارند، مطرح شده که در این مطلب به دنبال پاسخ به‌آنها هستیم.

پس از حوادث شوم تروریستی پاریس، انگشت اتهام به سمت گروهک تروریستی داعش (که این روزها خاورمیانه را به خاک و خون کشیده)، نشانه رفت و البته چند ساعت بعد از وقایع نیز، خود داعشی‌‌ها ضمن اعلام رسمی دست داشتن در انفجار و ترورها، مسوولیت این حوادث را به عهده گرفتند. تا این‌جا همه‌چیز برای گروهک داعش عادی بود، یعنی نوع عملیات انتحاری و آنچه اتفاق افتاد منافاتی با نمونه‌های سابق تروریستی نداشت، اما آنچه ماجرا را عجیب کرد، اخباری بود درباره‌ی این‌که شاید کنسول پلی‌استیشن سونی (آن هم همین نسل آخری‌اش) وسیله‌ی ارتباطی داعشی‌ها بوده باشد. اتفاقا سه روز پیش از وقوع حوادث تروریستی پاریس، «یان یامبون» وزیر کشور بلژیک در هشداری غیرمترقبه اعلام کرد: «تروریست‌های داعش حتی از طریق کنسول پلی‌استیشن با یکدیگر ارتباط برقرار می‌کنند و به دلیل نوع ارتباط آنان، ردگیری و پالایش ارتباط‌شان بسیار دشوار و گاه غیرممکن است.» این ادعا زمانی ثابت شد که وقتی پلیس بلژیک، به دنبال یکی از مظنونان در خاک کشورش بود، در منزلش یک دستگاه پلی‌استیشن پیدا کرد؛ حال سوال این‌جاست که چطور چنین چیزی ممکن است؟ یا در حقیقت، آن‌ها از چه راه‌هایی استفاده می‌کردند؟

playstation-4-ps4

حتی سخت‌تر از واتس‌اپ؟
اگر به اظهارنظر مقامات دولتی برگردیم، به یک جمله‌ی جالب می‌رسیم. آن‌ها پس از کشف این‌که در جنایت داعشی‌ها، پای کنسول‌ها هم در میان بوده، دائما تکرار کردند «ردگیری پلی‌استیشن ۴ حتی سخت‌تر از واتس‌اپ است» در برخورد نخست با این خبر، خیلی‌ها به اشتباه تصور کردند که لابد رمزنگاری محیط چت پلی‌استیشن از پیام‌رسانی مثل واتس‌اپ هم پیچیده‌تر است. چراکه برخی شبکه‌های پیام‌رسان مثل واتس‌اپ و تلگرام، محتوای پیام‌های کاربران‌شان را پس از ارسال رمزنگاری می‌کنند و امنیت بالایی دارند (برخلاف برخی دیگر مثل وایبر که چنین کاری نمی‌کنند و هرگز شبکه‌ی امنی نیستند). بنابراین پس از اعلام این خبر، تصور شد چون احتمالا نوع ارتباط تروریست‌ها از طریق چت بوده، پس رمزنگاری پلی‌استیشن از واتس‌اپ هم دشوارتر است، اما مساله این‌جاست که ماموران امنیتی هنوز به طور دقیق نمی‌دانند تروریست‌ها چطور از کنسول‌ها برای ارتباط استفاده می‌کردند؛ چت در گروه PSN، تنها یک حدس است و مشخص نیست راه‌های دقیق استفاده‌ی آن‌ها چگونه بوده. باید بدانیم حتی صرف این‌که پلی‌استیشن‌ رمزنگاری خاصی دارد، دلیل بر امنیت بالا و ناتوانی در ره‌گیری‌اش نیست.

اصل پنهان‌کاری پیش از امنیت
تصور اولیه این است که تروریست‌ها برای ارتباط، می‌خواهند از راه‌های مرسوم مثل تلفن، ای‌میل و این روزها شبکه‌های اجتماعی یا پیام‌رسان (مثل واتس‌اپ، وایبر یا تلگرام) استفاده کنند. بازهم ظاهر ماجرا این است که آن تروریست، احتمالا اکانتی جعلی می‌سازد و با شخصی که می‌خواهد، ارتباط برقرار می‌کند. اما بعید به نظر می‌رسد شبکه و گروهی به پیچیدگی داعش که چندین گروه جاسوسی بزرگ دنیا آن‌ها را زیرنظر دارند، از این راه‌های ساده استفاده کنند. پس به دنبال راه دیگری می‌روند. برای کسی که دنبال ناشناس ماندن است، حفظ پنهان‌کاری (حتی قبل از امنیت برنامه یا دستگاه)، اصل اول محسوب می‌شود. پس چه‌بهتر که از جایی یا‌وسیله‌ای یا برنامه‌ای استفاده کند که احتمال شنود و کنترل آن بسیار پایین‌تر باشد. حالا فرض کنید این تروریست، پیام‌های تروریستی خود را مثلا در محیط چت یک بازی بنویسد؛ چه کسی متوجه خواهد شد؟ پیش‌ از این، ادوارد اسنودن در اسناد خود لو داده بود که اف‌بی‌آی قصد شنود اتاق‌های چت بازی‌ها را داشته، اما به دلیل مخالفت اداره‌ی «FCC» (کمیته‌ی نظارت بر ارتباطات آمریکا) به‌طور کامل موفق به انجام این کار نشد، اما فرض کنید آن‌ها چنین اجازه‌ای هم می‌داشتند؛ اگر پیام‌ها به‌جای چت، به شکل شلیک گلوله روی دیوارها (در بازی‌ای مثل «Battlefield» یا «کال آف دیوتی»)، یا چینش دیوارهای یک بازی استراتژیک مانند ماینکرفت، یا سکه‌های ماریو میکِر و… باشند، چطور؟ آن وقت این نوع رمزها، به ابزار ارتباطی بین تروریست‌ها تبدیل می‌شوند و ظاهرا هر سازمان جاسوسی، باید شنود را فراموش کند! انگار هرکس یک ابزار تروریستی بالقوه در خانه‌اش نگه می‌دارد.

آیا سونی امنیت دارد؟
یکی از مسائلی که در این جریان روی‌ آن مانور داده شد، امنیت کنسول پلی‌استیشن سونی بود؛ این‌که تروریست‌ها به این دلیل سراغ این کنسول رفته‌اند که قابلیت‌های غیرقابل نفوذی دارد و بسیار امن است؛ اما نگاهی به سابقه‌ی سونی نشان می‌دهد نباید زیاد به این اخبار توجه کرد. نشریه‌ی «Wired» در فهرستی، به بررسی بدترین هک‌های سال ۲۰۱۴ پرداخت که در راس آن‌ها، هک سونی پیکچرز قرار داشت. از نظر کارشناسان، میزان آسیب این هک حتی از بدافزار معروف «Regin» (که در همان سال به مراکز دولتی در خاورمیانه حمله کرد) و حمله‌ی هکری که اطلاعات و تصاویر هنرپیشه‌های هالیوود را (با دسترسی به اکانت شخصی آن‌ها در آی‌کلود) به سرقت برد هم، بدتر بود. شبکه‌های سونی پیش ‌از این نیز از حملات سایبری مصون نبودند. یکی از بدترین حملات، در سال ۲۰۱۱ اتفاق افتاد که گروه هکری معروفِ «Anonymous» توانست طی پنجاه روز با حمله به شبکه‌ی آن‌لاین پلی‌استیشن سونی، اطلاعات اکانت ۷۵میلیون کاربرش را سرقت کند (البته واکنش سونی در مقابل این حمله هم چندان جالب نبود). هم‌چنین گروه «LulsSec» طی یک حمله‌ی هکری، ۲۵میلیون اکانت «Sony Online Entertainment» را از بین بردند. این موارد فقط گوشه‌ای از حملات به شبکه‌های آن‌لاین سونی است، چراکه هکرها هر از چند گاه با حمله به شبکه‌های آن‌لاین این شرکت (به‌خصوص بخش گیم و سرگرمی آن) توانسته‌اند امنیت اکانت‌های کاربران به مخاطره بیندازند. به نظر می‌رسد داعشی‌ها درست از جایی وارد شده‌اند که کمترین شک به آن‌ها وجود داشته؛ یعنی با توجه به سابقه‌ی هک‌های متعدد شبکه‌ی سونی، همه امنیت پایینی را برای این شرکت متصور بودند و درنتیجه کمترین توجه را به این شبکه می‌کردند.

604954093_B974135073Z.1_20141125133023_000_GEF3GNI5J.2-0

یان‌یامبون – صحبت‌های یان‌یامبون وزیرکشور فرانسه اولین جرقه‌ی اتهامات به سمت پلی‌استیشن سونی بود

آیا باید بترسیم؟

تا این‌جا فهمیدیم که وسیله‌ای که هر شب برای کل‌کل در فیفا ۱۶ از آن استفاده می‌کنیم و لذت می‌بریم، قابلیتی برای ویرانگری در یک حادثه‌ی تروریستی، آن ‌هم در ابعاد واقعه‌ی پاریس را دارد. البته هنوز مشخص نیست که آیا واقعا تروریست‌ها این کار را کرده‌اند یا نه، اما حداقل حدس پلیس این است که آن‌ها چنین کاری کرده‌اند، یا می‌توانستند انجام دهند. حدسی که در مورد تروریست‌های پاریسی زده می‌شود، این است که احتمالا آن‌ها در یک گروه PSN (شبکه‌ی آن‌لاین پلی‌استیشن) عضو بوده و همان‌جا با یکدیگر ارتباط برقرار می‌کرده‌اند. چیزی که مشخص نیست، نوع ارتباط آن‌ها‌ست که آیا از طریق چَتِ ساده بوده یا ارتباطی پیچیده‌تر در یک بازی. ضمن این‌که فعلا هنوز مشخص نیست دولت فرانسه تا چه حد و اندازه‌ای، مکالمات و ارتباطات شبکه‌های PSN و «لایو» (شبکه‌ی آن‌لاین ایکس‌باکس) را شنود و کنترل می‌کند. آنچه می‌دانیم این است که با روش‌های فعلیِ شنود تلفن‌های ثابت و همراه، امکان شنود این شبکه‌ها تا حد زیادی وجود ندارد.حال که چند روزی از حوادث پاریس گذشته، با بررسی و تطبیق اخبار مختلف، این ظن تقویت شده که احتمالا نوعی خبرسازی نیز در جریان این اتفاق رخ داده؛ چراکه نقل‌قول وزیر کشور بلژیک، پیش از وقوع این حوادث تروریستی بود و بعد از پیدا شدن یک دستگاه پلی‌استیشن، نشریه‌ی فوربس به انتشار گزارشی درباره‌ی احتمال درستی ادعای مقامات امنیتی پرداخت؛ اما پس از آن، بسیاری از سایت‌ها و خبرگزاری‌ها به نوعی این گزارش را منتشر و تحلیل کردند که گویی پلی‌استیشن سونی، یکی از ابزارهای تروریستی بوده است؛ در واقع شاهد نوعی خبرسازی هم بودیم و بعید نیست دست رقبای سونی در کار باشد.

راهکار نیروهای امنیتی چیست؟
همان‌طور که گفتیم، پیش‌ از این اف‌بی‌آی به دنبال راهی برای شنود و پیگیری مکالمات مظنونین به حوادث تروریستی می‌گشت و یکی از مکان‌هایی که تصور می‌کرد آن‌ها ممکن است در آن‌جا باشند، همین چت‌های گروهی بود؛ پس از کشمکش‌های میان اف‌بی‌آی و اف‌سی‌سی، سرانجام ساز و کاری شکننده -آن هم فقط در چَت‌روم‌های بازی (و نه کنسول‌ها و شبکه‌های آن‌لاین‌ها)- شکل گرفت که می‌تواند مکالمات بازیکنان را ضمن چت‌های آن‌لاین‌شان حین بازی کنترل کند. با توجه به این ظن که «تیم تروریستی واقعه‌ی پاریس از یک گروه PSN استفاده کرده‌اند»، ممکن است در آینده تصمیم مشابهی هم توسط سازمان‌های امنیتی برای کنسول‌ها و شبکه‌های آن‌لاین‌شان گرفته شود. اما نکته این‌جاست که امروز شبکه‌ی سونی بیش ۱۱۰میلیون کاربر دارد که حدود ۶۵ میلیون‌شان فعال هستند. به نظر می‌رسد پالایش ارتباطات بین این ۶۵میلیون نفر، کاری بسیار دشوار باشد. ضمن این‌که نباید از یا دبرد که این‌ها فقط کاربران سونی هستند و باید کاربران کنسول‌های ایکس‌باکس و حتی نینتندو را نیز به آن‌ها اضافه کرد. با این ‌حال آن‌گونه که پیش‌ از این اشاره کردیم، دنیای بازی‌ها آن‌قدر وسیع شده که دیگر حتی نیازی به گفت‌وگوی صوتی و نوشتاری و تصویری هم نیست که جاسوسان ضدتروریسم بخواهند با زحمت فراوان، دنبال تروریست‌ها بگردند؛ این فضا آن‌قدر بزرگ و غیرقابل شنود شده که احتمالا تلاش برای ریشه‌کن کردن تروریسم، بهتر و مثمر ثمرتر از مبارزه با آن و جلوگیری از وقوعش باشد.

PS4-Console-wDS4

سونی چه گفت؟
پس از حوادث مرگبار پاریس و طرح احتمال استفاده‌ از پلی‌استیشن، برای آن‌که این خبر تاثیری در بازار روبه‌رشد این کنسول (به‌عنوان یکی از معدود بخش‌های پرسود سونی) نداشته باشد، مسوولان سونی واکنش نشان دادند؛ سخنگوی این شرکت بلافاصله در پاسخ به وزیر کشور بلژیک، طی مصاحبه‌ای با یوروگیمر۲ گفت: «کنسول پلی‌استیشن‌۴ در کنار بازی و سرگرمی، از ابزارهایی مدرن برای ارتباط بین بازیکن‌ها استفاده می‌کند. این کاری است که دیگران هم انجام می‌دهند. ما تلاش بسیاری در حفظ حریم خصوصی کاربران خود داریم.» با این حال، او تاکید کرد که سونی برای محافظت از کاربرانش، مسوولیت ویژه و سنگینی را بر دوش خود می‌بیند. به همین دلیل، از آن‌ها خواسته تا رفتارهای توهین‌آمیز، مشکوک و غیرقانونی را گزارش کنند تا بلافاصله با آن‌ها برخورد شود. اگر هم مقابله خارج از توان شرکت باشد، مساله را با مسوولان امنیتی در میان می‌گذارند.
به نظر می‌رسد توضیح سخنگوی سونی، صرفا به دلیل این موضوع است که بگویند «هر چیزی قابلیت استفاده‌ی خوب یا بد را دارد؛ ما فقط سازنده‌ی وسیله‌ی سرگرمی هستیم و مسوولیتی در قبال استفاده‌ی بد از ماجرا نداریم.» با این حال این روزها و با گسترش شبکه‌های اطلاع‌رسانی از طریق اپلیکیشن‌ها، نرم‌افزارها، سایت‌ها و هر آنچه با هزاران کاربر آن‌لاین سر و کار دارد، حفظ حریم خصوصی کاربران اهمیت ویژه‌ای پیدا کرده. در نتیجه روزبه‌روز این شبکه‌ها ‌بسته‌تر و غیرقابل دسترس‌‌تر می‌شوند که نتیجه‌اش، سخت‌تر شدن فرآیند کنترل از سوی نهادهای امنیتی است؛ تا جایی که دولت بریتانیا قانونی تصویب کرده که استفاده از برنامه‌ها و اپلیکیشن‌های رمزگذاری‌شده، غیرقانونی اعلام شود (البته این قانون هنوز اجرا نشده).