“اِن اِس اِی” چگونه به اعتماد جهان خیانت کرد—زمان اقدام است
متن سخنرانی :
احتمالاً دو اختراع بزرگ در نسل ما اینترنت و موبایل هستند. آنها جهان را تغییر دادهاند. اما جالب این جاست که آن دو به بهترین ابزار برای شنود نیز تبدیل شدند. به نظر میرسد که قابلیت جمع آوری اطلاعات، جزئیات و ارتباطات درباره ی هرکدام از ما و همه ی ما با دیگران دقیقاً همان چیزی است که دربارهاش در طول تابستان اخیر و از طریق افشاگریها و درز اخبار درباره سازمانهای امنیتی غربی، و اغلب سازمانهای امنیتی آمریکایی، که بقیه جهان را زیر نظر دارند، شنیدهایم.اولین بار از طریق افشاگری ششم ژوئن از این مسئله مطلع شدیم. ادوارد اسنودن شروع به افشای اطلاعات، و اطلاعات فوق محرمانه و طبقهبندی شده، از آژانسهای امنیتی آمریکایی کرد، و بعد درباره چیزهایی مثل "پریزم" (PRISM) شنیدیم و "ایکسکیاسکور" (XKeyscore) و دیگر ابزار شنود. اینها نمونههایی از انواع برنامههایی هستند که سازمانهای اطلاعاتی و امنیتی آمریکایی در حال حاضر از آن ها علیه بقیه ی جهان استفاده می کنند.
اگر به پیشبینیهایی که جرج اورول (نویسنده ی کتاب ۱۹۸۴) درباره ی شنود کرده بود، دوباره نگاهی بیندازیم، میبینیم که جرج اورول آدم خوشبینی بود. (خنده) ما اکنون شاهد مقیاس بسیار بزرگتری هستیم از ردیابی شهروندان که او حتی تصورش را هم نمیکرد.
و اینجا مرکز جمعآوری اطلاعات NSA در "یوتا" است، که شهرت خیلی بدی دارد. این مرکز که به زودی فعالیتش را شروع می کند، هم مرکز ابرکامپیوتر های پردازشگر اطلاعات خواهد بود، و هم یک مرکز ذخیره اطلاعات. میتوانید تصور کنید که این محل سالن بزرگی دارد پر از هارد درایوهای ذخیره اطلاعات که در حال جمعآوری اطلاعات هستند. و ساختمان بسیار بزرگی دارد. چقدر بزرگ؟ خب، میتوانم عدد و رقم در اختیارتان بگذارم-- ۱۴۰ هزار متر مربع-- اما این حقیقتاً اطلاعات زیادی را در اختیار ما نمی گذارد. شاید بهتر باشد از طریق مقایسه تصورش کنید. به بزرگترین فروشگاه "آیکیا"یی را که تا به حال دیدهاید، تصور کنید. این ساختمان پنج برابر بزرگتر است. چند تا هارد درایو میتوانید در یک فروشگاه آیکیا جای دهید؟ خیلی بزرگ است. تخمین میزنیم که فقط هزینه ی برق راه اندازی این مرکز دادههای اطلاعاتی به دهها میلیون دلار در سال میرسد. و چنین مرکز عمدهای برای شنود بعنی آنها میتوانند اطلاعات ما را جمعآوری کنند و آن را تا ابد نگاه دارند، برای زمانهای طولانی، برای سالها، دههها. و این ما را در معرض نوع کاملاً جدیدی از خطر قرار میدهد. و این ما را در معرض نوع کاملاً جدیدی از خطر قرار میدهد. و این چیزی نیست جز پوشش عمده ی شنود بر روی همه.
خب، نه همه، زیرا سازمان امنیت آمریکا فقط برای شنود خارجیها حق قانونی دارد. آنها میتوانند در صورتی که دادههای ارتباطی خارجیها به آمریکا ختم شود یا از آنجا عبور کند، آن ها را مورد شنود قرار دهند. و شنود خارجیها آن قدرها هم بد نیست تا وقتی که درمییابید که من هم خارجی هستم، شما هم خارجی هستید. در واقع، ۹۶ درصد کره زمین خارجی هستند.
(خنده ی حاضرین)
درست است؟
پس این کار یک پوشش عمده ی شنود برای همه ماست، همه ی مایی که از ابزار ارتباط الکترونیکی و اینترنت استفاده میکنیم.
اما اشتباه نکنید: انواعی از شنود هست که اشکالی ندارند. من عاشق آزادیام، اما حتی من هم موافقم که بعضی از انواع شنود خوب هستند. اگر قانون در پی یافتن یک قاتل باشد، یا بخواهد رئیس یک باند مواد مخدر را دستگیر کند، یا از تیراندازی در یک مدرسه جلوگیری کند، و سرنخ ها و مظنون هایی را مد نظر دارند، خیلی هم خوب است که تلفن مظنونان را شنود کنند، و ارتباط اینترنتیاش را کنترل کنند. من با این اصلاً و ابداً مشکلی ندارم، اما این ربطی به برنامههایی مثل پریزم ندارد. این شنود ها در مورد افرادی که برای مظنون بودن به آن ها دلیلی دارند، انجام نمی شود.. این برنامه شنود مردمی است که میدانند بی گناه هستند.
چهار استدلال اصلی در حمایت از شنود این چنینی وجود دارد، اولین استدلال این است که وقتی درباره ی افشاگریهای اخیر بحث کنید، همیشه مخالفانی هستند که سعی میکنند اهمیت افشاگری را کم کنند و بگویند از قبل هم میدانستیم، میدانستیم که دارند شنود میکنند، این که چیز جدیدی نیست. و این حقیقت ندارد. اجازه ندهید کسی به شما بگوید که از قبل میدانستیم، چون که نمیدانستیم. شاید این بزرگ ترین ترس ما بوده باشد، اما نمیدانستیم که واقعاً این اتفاق دارد میافتد. حالا این را به عنوان یک واقعیت میدانیم. ما نمیدانستیم. درباره ی "پریزم" نمیدانستیم. درباره ی "اکسکیسکور" نمیدانستیم. درباره ی "سایبِرترَنس" نمیدانستیم. درباره ی "دابِل اَرو" نمیدانستیم. درباره "اسکایرایتِر" نمیدانستیم-- تمام این برنامههای مختلف توسط سازمانهای امنیتی آمریکا اداره میشوند. اما حالا میدانیم.
این را هم نمیدانستیم که که سازمانهای امنیتی آمریکا به قدری در بعضی کار ها زیاده روی می کنند مثلاً به مؤسسات استاندارد نفوذ میکنند تا عمداً الگوریتمهای رمزگذاریشده را دستکاری کنند و معنایش این است که وقتی شما چیزی را میخرید که امن است، و یک الگوریتم رمزگذاریشده خیلی امن دارد که اگر آن الگوریتم را برای رمزگذاری یک فایل استفاده کنید، هیچکس نمیتواند رمزش را بشکند. حتی اگر از تک تک کامپیوترهای کره زمین را برای شکستن رمز آن یک فایل استفاده کنند، میلیونها سال طول میکشد. پس کاری کاملاً امن و غیر قابل نفوذ است. چیزی به این خوبی را میخرید و بعد عمداً آن را تضعیف میکنید، و در نتیجه همه ی ما را آسیبپذیرتر میکنید. میتوان به این تشبیهش کرد که آژانسهای امنیتی نوعی رمز مخفی را در آژیر تک تک خانهها کار بگذارند تا بتوانند وارد همه ی خانهها شوند به این علت که ممکن است خانه ی آدمهای بد هم آژیر داشته باشد، اما این کار در عین حال باعث میشود که همه ی ما امنیت کمتری داشته باشیم. الگوریتمهای کدگذاریشده ی مخفی آدم را به وحشت میاندازند. البته که این سازمانهای امنیتی دارند تنها وظیفهشان را انجام میدهند. این کاری است که از آنان خواسته شده: کنترل امنیتی سیگنالها، نظارت بر ارتباطات مخابراتی، نظارت بر عملیات اینترنتی. این کاری است که آن ها انجام می دهند، و از آنجا که امروزه بخش عمده ی عملیات اینترنتی کدگذاریشده است، آنها سعی میکنند راههایی برای دور زدن کدگذاری بیابند. یکی از راه ها خرابکاری در الگوریتمهای رمزگذاریشده است، که مثال خوبی است درباره ی این که چطور سازمانهای امنیتی آمریکا چقدر وسیع و گسترده عمل میکنند. آنان دارند کاملاً از کنترل خارج میشوند، و باید تحت کنترل بازگردانده شوند.
درباره ی اطلاعات افشا شده چه میدانیم؟ همه چیز بر اساس فایلهایی است که آقای اسنودن افشا کرد. اولین فعالیت های پریزم از ابتدای ماه ژوئن به برنامه ی جمعآوری اطلاعاتی اشاره دارد که در آن دادهها از ارائه دهندگان خدمات اینترنتی و مخابراتی جمعآوری شدهاست، و آنها در واقع نام ارائه کنندگان خدماتی را ذکر میکنند که بهشان دسترسی دارند. آن ها حتی مجموعه دادههایی درباره ی زمان آغاز گردآوری دادهها از هر کدام از ارائهدهندگان خدمات دارند. مثلاً، این طور ذکر کردهاند که گردآوری اطلاعات از مایکروسافت از ۱۱ سپتامبر ۲۰۰۷ آغاز شد، و یاهو از ۱۲ مارس ۲۰۰۸، و از دیگرانی مثل گوگل، فیسبوک، اسکایپ، اَپِل و بقیه.
و تک تک این شرکتها انکار میکنند. همه ی آنها میگویند که چنین چیزی واقعیت ندارد، و آنها امکان دسترسی مخفی به دادههایشان را نمیدهند. اما در عین حال این فایلها را هم داریم. پس یا یکی از طرفین دارد دروغ میگوید، و یا توضیح دیگری وجود دارد؟ یکی از توضیحات میتواند این باشد که این طرف، این ارائه کنندگان خدمات، همکاری نمیکنند. بلکه، هک شدهاند. میتواند این باشد. آنها همکاری نمیکنند. بلکه هک شدهاند. در این مورد، آنها از سوی دولت خودشان هک شدهاند. عجیب به نظر میرسد، اما مواردی داشتهایم که این اتفاق افتادهاست، مثلا، مورد بدافزار "فلِیم" که قویاً معتقدیم ساخت دولت آمریکا است، و برای پخش شدن، در امنیت نسخه ی به روز شده ی ویندوز اخلال ایجاد کرد، یعنی این که، آن شکرت از سوی دولت خودش هک شد. شواهد بیشتری وجود دارد که این نظریه را تقویت میکند. "دِر اِشپیگِل" آلمانی، اطلاعات بیشتری را درباره ی عملیاتی که توسط واحدهای حرفه ای هکرها اداره میشوند و از داخل این آژانسهای اطلاعاتی و امنیتی فعالیت میکنند افشا کرد. در "اِناِساِی"، این واحد "تیاِیاُو" نامیده میشود، عملیات دسترسی مخصوص، و در "جیسیاِچکیو"، که مشابه بریتانیی "اِناِساِی" است، این واحد "اِناِیسی" نامیده میشود، مرکز تحلیل شبکه. و افشاگریهای اخیر درباره ی این سه بخش به جزئیات عملیاتی اشاره دارد که توسط آژانس اطلاعاتی "جیسیاِچکیو" از بریتانیا انجام میشود که توسط آژانس اطلاعاتی "جیسیاِچکیو" از بریتانیا انجام میشود و یک مسیر ارتباطی را اینجا در بلژیک هدف قرار میدهد. این دقیقاً به این معنی است که آژانس اطلاعاتی یک کشور اتحادیه ی اروپا عامدانه به مرزهای امنیتی مسیر ارتباطی یک کشور دیگر عضو اتحادیه ی اروپا رخنه میکند، و آنها این کار را خیلی راحت در گزارشهایشان میگویند، مثل یک کار کاملا عادی. این هدف اصلی است، این هدف دوم است، این شکل گروهبندی است. احتمالاً پنجشنبه عصر در یک میخانه تیمبندی میکنند. حتی از پاورپوینت های بی کیفیت برای گزارشهایشان استفاده میکنند مثل «موفقیت»، برای وقتی که عملیاتی را با موفقیت انجام میدهند. این یعنی چه؟
و بعد این بحث وجود دارد که بله، میدانیم، این ادامه خواهد داشت، اما فراموش نکنید که کشورهای دیگر هم این کار را میکنند. همه ی کشورها جاسوسی میکنند. شاید درست باشد. بسیاری از کشورها جاسوسی میکنند، اما نه همهشان، اما بگذارید مثالی بزنم. مثلا، سوئد را در نظر بگیریم. سوئد را مثال میزنم چون سوئد قوانینی تقریباً مشابه ایالات متحده دارد. وقتی مسیر ارتباطی دادههای شما از سوئد عبور میکند، طبق قانون، آژانس امنیتی آنها حق قانونی دارد تا به آن اطلاعات نفوذ کند. خب، چند چهره ی سرشناس و سیاستمدار و رهبر اقتصادی سوئدی هر روزه، از خدمات آمریکایی استفاده میکند، مثل ویندوز یا مکینتاش، یا فیسبوک و "لینکد این"، و یا دادههایشان را در ابرهای اطلاعاتی مثل "آی-کلاود" یا "اِسکایدرایو" یا "دراپباکس" ذخیره میکنند، یا شاید از خدمات اینترنتی مثل خدمات اینترنتی یا پشتیبانی فروش آمازون استفاده کنند؟ و پاسخ این است که تک تک رهبران اقتصادی سوئدی هر روز این کارها را انجام می دهند. خب حالا برعکسش را در نظر میگیریم. چند رهبر آمریکایی از خدمات پست الکترونیک و ذخیره ی اطلاعات سوئدی استفاده میکنند؟ پاسخ این است: هیچ کدام. خب، این متوازن نیست. به هیچ عنوان متوازن نیست. حتی نزدیک هم نیست.
و وقتی که یک مورد "موفقیت" اروپایی مطرح میشود، حتی آنها هم، آخر سر به آمریکا فروخته میشوند. مثلا "اسکایپ" قبلاً امن بود. قبلاً کاملاً رمزگذاری شده بود. بعد به آمریکا فروخته شد. امروز، دیگر امن نیست. پس یک بار دیگر میگویم، ما یک چیز امن را برمیداریم و عامدانه ناامنش میکنیم، نتیجهاش این میشود که همه ی ما دچار ناامنی میشویم.
و بعد میگویند که آمریکا صرفاً در حال مبارزه با تروریستها است. این جنگ علیه ترور است. نباید نگرانش باشید. خب، این جنگ با ترور نیست. بله، بخشی از آن جنگ با ترور است، و بله، تروریستهایی هستند که مردم را میکشند و به آن ها آسیب می زنند، و باید با آنان بجنگیم، اما از اطلاعات افشا شده میدانیم که آنها از همین روشها برای شنیدن مکالمات تلفنی رهبران اروپایی، و شنود ایمیلهای شهروندان مکزیک و برزیل، و خواندن ایمیلهای داخلی دفاتر سازمان ملل متحد و پارلمان اتحادیه اروپا استفاده کردهاند، و گمان نمیکنم که با این کار به دنبال یافتن تروریستها باشند آن هم از داخل پارلمان اروپا، قبول دارید؟ این جنگ با ترور نیست. بخشی از آن شاید باشد، تروریستها هم وجود دارند، اما واقعا گمان میکنیم که تروریستها چنان تهدید جدیای هستند که برای مبارزه با آنها همه کاری انجام دهیم؟ آیا آمریکاییها می خواهند فقط به دلیل وجود تروریستها تا قانون اساسیشان را دور بیاندازند و آن را زیر پا گذارند؟ و همین کار را هم با منشور حقوق بشر و تمامی متممها و بیانیه ی جهانی حقوق بشر انجام دهند؟ و کنوانسیونهای حقوق بشر و آزادیهای اساسی اتحادیه ی اروپا و همین طور آزادی مطبوعات؟ واقعاً فکر میکنیم تروریسم چنین تهدید جدیای است که ما آماده ی هر کاری هستیم؟
اما مردم از تروریستها میترسند، و فکر میکنند که این شنودها اشکالی ندارند چرا که چیزی برای پنهان کردن ندارند. اگر میخواهید مرا شنود کنید اشکالی ندارد. و هر کسی بگوید که چیزی برای پنهان کردن ندارد به اندازه ی کافی به این مسئله فکر نکرده است.
(تشویق)
چون چیزی داریم به اسم حریم خصوصی، و اگر واقعاً فکر میکنید که چیزی برای پنهان کردن ندارید، لطف کنید آن را قبل از هر کسی به من بگویید، تا بدانم که نباید به شما اعتماد کنم و رازی را با شما در میان بگذارم، چون قطعاً نمیتوانید آن راز را حفظ کنید. اما مردم با اینترنت بیش از حد صادق هستند، و وقتی که افشای اطلاعات شروع شد، بسیاری از افراد در این باره از من میپرسیدند. و من چیزی برای پنهان کردن ندارم. من کار بد یا غیرقانونی نمیکنم. در عین حال، من چیز خاصی ندارم که بخواهم با یک سازمان امنیتی در میان بگذارم، به ویژه یک سازمان امنیتی خارجی. و اگر هم ناظری بر ارتباطاتمان بخواهیم، ترجیح میدهم که ناظری داخلی داشته باشیم، تا خارجی. وقتی افشای شنود های آمریکا شروع شد، اولین چیزی که درباره این مسئله در توییتر مطرح کردم نظری بود در این باره که چطور، وقتی از یک موتور جستوجو استفاده میکنید، به شکل بالقوه همه چیز را در اختیار سازمان امنیتی آمریکا میگذارید. و دو دقیقه بعد، جواب گرفتم از طرف فردی به نام "کیمبِرلی" از ایالات متحده که مرا به چالش میکشید، مثلاً پرسید که چرا نگران این موضوع هستم؟ مگر چه چیزی می فرستم که نگرانش هستم؟ آیا دارم تصاویر برهنه یا این جور چیزها را میفرستم؟ و پاسخ من به کیمبرلی این بود که این به تو ربطی ندارد، و به دولت تو هم نباید ربطی داشته باشد. چون این مسئله حریم شخصی است. درباره حریم شخصی نمیتوان مذاکره کرد. حریم شخصی باید در تمام سیستمهای مورد استفاده ما لحاظ شود.
(تشویق)
و چیزی که همه ی ما باید آن را بدانیم این است که همه ی ما به شکل وحشتناکی با موتورهای جستوجو صادقیم. تاریخچه ی جستوجوی اینترنتیتان را نشانم بدهید، و من در پنج دقیقه چیزی خلاف یا خجالتآور در آنجا پیدا خواهم کرد. و من در پنج دقیقه چیزی خلاف یا خجالتآور در آنجا پیدا خواهم کرد. ما با موتورهای جستوجو صادق تریم تا با خانوادههایمان. موتورهای جستوجو چیز بیشتری درباره ی شما میدانند تا اعضای خانوادهتان. و اینها همگی اطلاعاتی است که ما از خودمان، در اختیار ایالات متحده میگذاریم.
و شنود تاریخ را عوض میکند. این را از نمونههای رئیسجمهورهای فاسدی چون نیکسون میدانیم. تصور کنید اگر او ابزار شنود امروزی را در اختیار داشت چه می شد. و اجازه بدهید از خانم دیلما روسف، رئیسجمهوری برزیل، حرفی را نقل قول کنم. و اجازه بدهید از خانم دیلما روسف، رئیسجمهوری برزیل، حرفی را نقل قول کنم. او یکی از اهداف شنود "اِن اِس اِی" بود. و ایمیلهایش خوانده میشد. او در سازمان ملل متحد صحبت کرد، و گفت، «اگر حق حریم خصوصی نباشد، آزادی واقعی بیان و عقیده وجود نخواهد داشت، و بنابراین، دموکراسی حقیقی نیز نمیتواند وجود داشته باشد.»
حق مطلب همین بود. حریم خصوصی سنگ بنای دموکراسی است. می خواهم حرفی را از همکارم که پژوهشگر امنیتی است نقل قول کنم، مارکوس رانوم، او میگوید ایالات متحده ی امروزه طوری با اینترنت رفتار میکند که قبلاً با یکی از مستعمراتش رفتار میکرد. یعنی ما به عصر استعمار بازگشتهایم، و ما، کاربران خارجی اینترنت، باید آمریکاییها را ارباب خودمان بدانیم.
آقای اسنودن، به خیلی چیزها متهم شده است. برخی او را متهم میکنند که با این افشاگری ها، برای صنعت ابر الکترونیکی آمریکا و شرکتهای نرمافزاری مشکل ایجاد کرده است-- و گناهکار دانستن اسنودن در ایجاد اشکال برای صنعت ابر الکترونیکی آمریکا مثل این است که "اَل گور" را مسئول پدیده ی گرمایش جهانی بدانیم.
(خنده)
(تشویق)
خب، حال چه باید کرد؟ باید نگران باشیم؟ نه، لزومی ندارد. باید عصبانی باشیم، چرا که این روند خطا است، و بیادبانه است و نباید باشد. اما حقیقت این است که این واکنش وضع را عوض نمیکند. آن چه که وضع را برای بقیه ی جهان تغییر میدهد تلاش برای تغییر مسیر از سیستمهای ساخت آمریکا است. که البته گفتنش از انجامش راحتتر است. چطور میشود این کار را کرد؟ یک کشور به تنهایی، هر کشور اروپایی که می خواهد باشد نمیتواند سیستمهای عامل و یا خدمات ابر الکترونیک ساخت آمریکا را جایگزین کند و چیزی را به جای آن قرار دهد.
اما شاید بهتر باشد که این کار را به تنهایی انجام نداد. شاید بتوان آن را به اتفاق دیگر کشورها انجام داد. راه حل منبع آزاد است. از طریق تشکیل سیستمهای امن، آزاد و رایگان میتوانیم شنودها را دور بزنیم، به این ترتیب کشورها مجبور نیستند به تنهایی مشکلات را حل کنند. هر کشوری فقط باید یک مشکل کوچک را حل کند. به قول هارون میر، یکی از دوستان پژوهشگر در زمینه ی امنیت، هر کشور فقط باید یک موج کوچک راه بیاندازد، ولی این امواج کوچک به هم میپیوندند و تبدیل به موجی بزرگ میشوند، و این موج عظیم تمامی قایقها را به یکباره بلند خواهد کرد، و موج عظیمی که خواهیم ساخت با سیستمهای امن،رایگان و باز موجی خواهد شد که همه ی ما را بالا میبرد تا جایی که به بالاتر از کشور شنودکننده برسد.
بسیار سپاسگزارم.
(تشویق)