رد پای کنسول PS4 در حادثه پاریس
احتمال میرود که تروریستهای حادثه پاریس برا ی ارتباط از کنسول PS4 استفاده کرده باشند؛ آیا واقعا از دنیای بازیهای ویدئویی سوء استفاده شده است؟
از آن روزها که بازیهای ویدئویی در قالبهای سادهای مثل «آتاری» خلاصه میشدند، خیلی وقت است که گذشته و حالا دیگر بازیها و کنسولها بسیار پیچیده و ظاهرا جذاب شدهاند. به همان اندازه نیز، انتظار آدمهایی که با این بازیها سر و کار دارند، تغییر کرده و دیگر فقط برای سرگرمی و بازی سراغ کنسول نمیروند. بلکه فیلم و موزیک و حتی وبگردی، بهانهای برای وقت گذراندن با این وسیلهی جدید است. اما اینکه پس از یک حادثهی وحشتناک تروریستی مثل حملات گروهک تروریستی داعش به پاریس، بشنویم احتمالا پای یک کنسول PS4 هم در میان است، یعنی دیگر ماجرا فقط ربطی به سرگرمی ندارد. تاکنون شاید در یک عنوان مشهور مثل «Call of Duty»، یک بازیکن بهسادگی و در خیالات خودش آدمکشی میکرد، اما حالا احتمال میرود که این وسیله ابزاری برای ارتباط تروریستهای حقیقی باشد. آیا واقعا کنسول پلیاستیشن سونی چنین قابلیتی دارد؟ آیا تروریستها از امنیت این کنسول تا این حد مطمئن بودند؟ آیا در آینده باید باز هم منتظر باشیم تا تروریستها از این وسیله استفاده کنند؟ آیا…؟ حالا انبوهی از سوالات دربارهی اینکه چقدراین اسباببازیها قابلیتهای تروریستی و آدمکشی دارند، مطرح شده که در این مطلب به دنبال پاسخ بهآنها هستیم.
پس از حوادث شوم تروریستی پاریس، انگشت اتهام به سمت گروهک تروریستی داعش (که این روزها خاورمیانه را به خاک و خون کشیده)، نشانه رفت و البته چند ساعت بعد از وقایع نیز، خود داعشیها ضمن اعلام رسمی دست داشتن در انفجار و ترورها، مسوولیت این حوادث را به عهده گرفتند. تا اینجا همهچیز برای گروهک داعش عادی بود، یعنی نوع عملیات انتحاری و آنچه اتفاق افتاد منافاتی با نمونههای سابق تروریستی نداشت، اما آنچه ماجرا را عجیب کرد، اخباری بود دربارهی اینکه شاید کنسول پلیاستیشن سونی (آن هم همین نسل آخریاش) وسیلهی ارتباطی داعشیها بوده باشد. اتفاقا سه روز پیش از وقوع حوادث تروریستی پاریس، «یان یامبون» وزیر کشور بلژیک در هشداری غیرمترقبه اعلام کرد: «تروریستهای داعش حتی از طریق کنسول پلیاستیشن با یکدیگر ارتباط برقرار میکنند و به دلیل نوع ارتباط آنان، ردگیری و پالایش ارتباطشان بسیار دشوار و گاه غیرممکن است.» این ادعا زمانی ثابت شد که وقتی پلیس بلژیک، به دنبال یکی از مظنونان در خاک کشورش بود، در منزلش یک دستگاه پلیاستیشن پیدا کرد؛ حال سوال اینجاست که چطور چنین چیزی ممکن است؟ یا در حقیقت، آنها از چه راههایی استفاده میکردند؟
حتی سختتر از واتساپ؟
اگر به اظهارنظر مقامات دولتی برگردیم، به یک جملهی جالب میرسیم. آنها پس از کشف اینکه در جنایت داعشیها، پای کنسولها هم در میان بوده، دائما تکرار کردند «ردگیری پلیاستیشن ۴ حتی سختتر از واتساپ است» در برخورد نخست با این خبر، خیلیها به اشتباه تصور کردند که لابد رمزنگاری محیط چت پلیاستیشن از پیامرسانی مثل واتساپ هم پیچیدهتر است. چراکه برخی شبکههای پیامرسان مثل واتساپ و تلگرام، محتوای پیامهای کاربرانشان را پس از ارسال رمزنگاری میکنند و امنیت بالایی دارند (برخلاف برخی دیگر مثل وایبر که چنین کاری نمیکنند و هرگز شبکهی امنی نیستند). بنابراین پس از اعلام این خبر، تصور شد چون احتمالا نوع ارتباط تروریستها از طریق چت بوده، پس رمزنگاری پلیاستیشن از واتساپ هم دشوارتر است، اما مساله اینجاست که ماموران امنیتی هنوز به طور دقیق نمیدانند تروریستها چطور از کنسولها برای ارتباط استفاده میکردند؛ چت در گروه PSN، تنها یک حدس است و مشخص نیست راههای دقیق استفادهی آنها چگونه بوده. باید بدانیم حتی صرف اینکه پلیاستیشن رمزنگاری خاصی دارد، دلیل بر امنیت بالا و ناتوانی در رهگیریاش نیست.
اصل پنهانکاری پیش از امنیت
تصور اولیه این است که تروریستها برای ارتباط، میخواهند از راههای مرسوم مثل تلفن، ایمیل و این روزها شبکههای اجتماعی یا پیامرسان (مثل واتساپ، وایبر یا تلگرام) استفاده کنند. بازهم ظاهر ماجرا این است که آن تروریست، احتمالا اکانتی جعلی میسازد و با شخصی که میخواهد، ارتباط برقرار میکند. اما بعید به نظر میرسد شبکه و گروهی به پیچیدگی داعش که چندین گروه جاسوسی بزرگ دنیا آنها را زیرنظر دارند، از این راههای ساده استفاده کنند. پس به دنبال راه دیگری میروند. برای کسی که دنبال ناشناس ماندن است، حفظ پنهانکاری (حتی قبل از امنیت برنامه یا دستگاه)، اصل اول محسوب میشود. پس چهبهتر که از جایی یاوسیلهای یا برنامهای استفاده کند که احتمال شنود و کنترل آن بسیار پایینتر باشد. حالا فرض کنید این تروریست، پیامهای تروریستی خود را مثلا در محیط چت یک بازی بنویسد؛ چه کسی متوجه خواهد شد؟ پیش از این، ادوارد اسنودن در اسناد خود لو داده بود که افبیآی قصد شنود اتاقهای چت بازیها را داشته، اما به دلیل مخالفت ادارهی «FCC» (کمیتهی نظارت بر ارتباطات آمریکا) بهطور کامل موفق به انجام این کار نشد، اما فرض کنید آنها چنین اجازهای هم میداشتند؛ اگر پیامها بهجای چت، به شکل شلیک گلوله روی دیوارها (در بازیای مثل «Battlefield» یا «کال آف دیوتی»)، یا چینش دیوارهای یک بازی استراتژیک مانند ماینکرفت، یا سکههای ماریو میکِر و… باشند، چطور؟ آن وقت این نوع رمزها، به ابزار ارتباطی بین تروریستها تبدیل میشوند و ظاهرا هر سازمان جاسوسی، باید شنود را فراموش کند! انگار هرکس یک ابزار تروریستی بالقوه در خانهاش نگه میدارد.
آیا سونی امنیت دارد؟
یکی از مسائلی که در این جریان روی آن مانور داده شد، امنیت کنسول پلیاستیشن سونی بود؛ اینکه تروریستها به این دلیل سراغ این کنسول رفتهاند که قابلیتهای غیرقابل نفوذی دارد و بسیار امن است؛ اما نگاهی به سابقهی سونی نشان میدهد نباید زیاد به این اخبار توجه کرد. نشریهی «Wired» در فهرستی، به بررسی بدترین هکهای سال ۲۰۱۴ پرداخت که در راس آنها، هک سونی پیکچرز قرار داشت. از نظر کارشناسان، میزان آسیب این هک حتی از بدافزار معروف «Regin» (که در همان سال به مراکز دولتی در خاورمیانه حمله کرد) و حملهی هکری که اطلاعات و تصاویر هنرپیشههای هالیوود را (با دسترسی به اکانت شخصی آنها در آیکلود) به سرقت برد هم، بدتر بود. شبکههای سونی پیش از این نیز از حملات سایبری مصون نبودند. یکی از بدترین حملات، در سال ۲۰۱۱ اتفاق افتاد که گروه هکری معروفِ «Anonymous» توانست طی پنجاه روز با حمله به شبکهی آنلاین پلیاستیشن سونی، اطلاعات اکانت ۷۵میلیون کاربرش را سرقت کند (البته واکنش سونی در مقابل این حمله هم چندان جالب نبود). همچنین گروه «LulsSec» طی یک حملهی هکری، ۲۵میلیون اکانت «Sony Online Entertainment» را از بین بردند. این موارد فقط گوشهای از حملات به شبکههای آنلاین سونی است، چراکه هکرها هر از چند گاه با حمله به شبکههای آنلاین این شرکت (بهخصوص بخش گیم و سرگرمی آن) توانستهاند امنیت اکانتهای کاربران به مخاطره بیندازند. به نظر میرسد داعشیها درست از جایی وارد شدهاند که کمترین شک به آنها وجود داشته؛ یعنی با توجه به سابقهی هکهای متعدد شبکهی سونی، همه امنیت پایینی را برای این شرکت متصور بودند و درنتیجه کمترین توجه را به این شبکه میکردند.
یانیامبون – صحبتهای یانیامبون وزیرکشور فرانسه اولین جرقهی اتهامات به سمت پلیاستیشن سونی بود
آیا باید بترسیم؟
تا اینجا فهمیدیم که وسیلهای که هر شب برای کلکل در فیفا ۱۶ از آن استفاده میکنیم و لذت میبریم، قابلیتی برای ویرانگری در یک حادثهی تروریستی، آن هم در ابعاد واقعهی پاریس را دارد. البته هنوز مشخص نیست که آیا واقعا تروریستها این کار را کردهاند یا نه، اما حداقل حدس پلیس این است که آنها چنین کاری کردهاند، یا میتوانستند انجام دهند. حدسی که در مورد تروریستهای پاریسی زده میشود، این است که احتمالا آنها در یک گروه PSN (شبکهی آنلاین پلیاستیشن) عضو بوده و همانجا با یکدیگر ارتباط برقرار میکردهاند. چیزی که مشخص نیست، نوع ارتباط آنهاست که آیا از طریق چَتِ ساده بوده یا ارتباطی پیچیدهتر در یک بازی. ضمن اینکه فعلا هنوز مشخص نیست دولت فرانسه تا چه حد و اندازهای، مکالمات و ارتباطات شبکههای PSN و «لایو» (شبکهی آنلاین ایکسباکس) را شنود و کنترل میکند. آنچه میدانیم این است که با روشهای فعلیِ شنود تلفنهای ثابت و همراه، امکان شنود این شبکهها تا حد زیادی وجود ندارد.حال که چند روزی از حوادث پاریس گذشته، با بررسی و تطبیق اخبار مختلف، این ظن تقویت شده که احتمالا نوعی خبرسازی نیز در جریان این اتفاق رخ داده؛ چراکه نقلقول وزیر کشور بلژیک، پیش از وقوع این حوادث تروریستی بود و بعد از پیدا شدن یک دستگاه پلیاستیشن، نشریهی فوربس به انتشار گزارشی دربارهی احتمال درستی ادعای مقامات امنیتی پرداخت؛ اما پس از آن، بسیاری از سایتها و خبرگزاریها به نوعی این گزارش را منتشر و تحلیل کردند که گویی پلیاستیشن سونی، یکی از ابزارهای تروریستی بوده است؛ در واقع شاهد نوعی خبرسازی هم بودیم و بعید نیست دست رقبای سونی در کار باشد.
راهکار نیروهای امنیتی چیست؟
همانطور که گفتیم، پیش از این افبیآی به دنبال راهی برای شنود و پیگیری مکالمات مظنونین به حوادث تروریستی میگشت و یکی از مکانهایی که تصور میکرد آنها ممکن است در آنجا باشند، همین چتهای گروهی بود؛ پس از کشمکشهای میان افبیآی و افسیسی، سرانجام ساز و کاری شکننده -آن هم فقط در چَترومهای بازی (و نه کنسولها و شبکههای آنلاینها)- شکل گرفت که میتواند مکالمات بازیکنان را ضمن چتهای آنلاینشان حین بازی کنترل کند. با توجه به این ظن که «تیم تروریستی واقعهی پاریس از یک گروه PSN استفاده کردهاند»، ممکن است در آینده تصمیم مشابهی هم توسط سازمانهای امنیتی برای کنسولها و شبکههای آنلاینشان گرفته شود. اما نکته اینجاست که امروز شبکهی سونی بیش ۱۱۰میلیون کاربر دارد که حدود ۶۵ میلیونشان فعال هستند. به نظر میرسد پالایش ارتباطات بین این ۶۵میلیون نفر، کاری بسیار دشوار باشد. ضمن اینکه نباید از یا دبرد که اینها فقط کاربران سونی هستند و باید کاربران کنسولهای ایکسباکس و حتی نینتندو را نیز به آنها اضافه کرد. با این حال آنگونه که پیش از این اشاره کردیم، دنیای بازیها آنقدر وسیع شده که دیگر حتی نیازی به گفتوگوی صوتی و نوشتاری و تصویری هم نیست که جاسوسان ضدتروریسم بخواهند با زحمت فراوان، دنبال تروریستها بگردند؛ این فضا آنقدر بزرگ و غیرقابل شنود شده که احتمالا تلاش برای ریشهکن کردن تروریسم، بهتر و مثمر ثمرتر از مبارزه با آن و جلوگیری از وقوعش باشد.
سونی چه گفت؟
پس از حوادث مرگبار پاریس و طرح احتمال استفاده از پلیاستیشن، برای آنکه این خبر تاثیری در بازار روبهرشد این کنسول (بهعنوان یکی از معدود بخشهای پرسود سونی) نداشته باشد، مسوولان سونی واکنش نشان دادند؛ سخنگوی این شرکت بلافاصله در پاسخ به وزیر کشور بلژیک، طی مصاحبهای با یوروگیمر۲ گفت: «کنسول پلیاستیشن۴ در کنار بازی و سرگرمی، از ابزارهایی مدرن برای ارتباط بین بازیکنها استفاده میکند. این کاری است که دیگران هم انجام میدهند. ما تلاش بسیاری در حفظ حریم خصوصی کاربران خود داریم.» با این حال، او تاکید کرد که سونی برای محافظت از کاربرانش، مسوولیت ویژه و سنگینی را بر دوش خود میبیند. به همین دلیل، از آنها خواسته تا رفتارهای توهینآمیز، مشکوک و غیرقانونی را گزارش کنند تا بلافاصله با آنها برخورد شود. اگر هم مقابله خارج از توان شرکت باشد، مساله را با مسوولان امنیتی در میان میگذارند.
به نظر میرسد توضیح سخنگوی سونی، صرفا به دلیل این موضوع است که بگویند «هر چیزی قابلیت استفادهی خوب یا بد را دارد؛ ما فقط سازندهی وسیلهی سرگرمی هستیم و مسوولیتی در قبال استفادهی بد از ماجرا نداریم.» با این حال این روزها و با گسترش شبکههای اطلاعرسانی از طریق اپلیکیشنها، نرمافزارها، سایتها و هر آنچه با هزاران کاربر آنلاین سر و کار دارد، حفظ حریم خصوصی کاربران اهمیت ویژهای پیدا کرده. در نتیجه روزبهروز این شبکهها بستهتر و غیرقابل دسترستر میشوند که نتیجهاش، سختتر شدن فرآیند کنترل از سوی نهادهای امنیتی است؛ تا جایی که دولت بریتانیا قانونی تصویب کرده که استفاده از برنامهها و اپلیکیشنهای رمزگذاریشده، غیرقانونی اعلام شود (البته این قانون هنوز اجرا نشده).