بازشکافی تکنولوژیک بحران ایمیلی کلینتون
دنیای اقتصاد: بحران شکل گرفته درخصوص استفاده هیلاری کلینتون از یک آدرس ایمیل شخصی به‌منظور تبادل اطلاعات حساس، به‌نظر می‌رسد آنچنان حاد باشد که حتی بتواند رسیدن او به سمت ریاست جمهوری آمریکا را نیز به خطر بیندازد. این در حالی است که در حال حاضر موضوع به مخاطره افتادن امنیت ملی و البته تحقیقات FBI در این زمینه در جریان است تا مشخص شود یک مقام رسمی در این سطح چرا به جای استفاده از آدرس‌های دولتی مشخص از ایمیل شخصی (که حتی کارمندان زیر دست او نیز از استفاده از این سبک ارتباطی منع شده‌اند) بهره گرفته است؟ البته در اینجا نیز دو دستگی کاملا مشهود است. دموکرات‌ها اصرار دارند که او هیچ عمل اشتباهی را مرتکب نشده اما جمهوری‌خواهان معتقدند او عملی خلاف قانون انجام داده است. این در حالی است که جمهوری‌خواهان پیشین مانند کالین پاول و کاندولیزا رایس نیز دقیقا چنین عملی را مرتکب شده بودند. با این وجود، موضوع اصلی بر سر مباحث مرتبط با تکنولوژی است که به‌نظر می‌رسد طرفداران سیاست و حتی خبرنگاران فعال در این حوزه نیز کمتر به آن توجه دارند. با این دید، در ادامه قصد داریم نگاهی دقیق‌تر به این بحران داشته باشیم. هکرها چگونه حمله می‌کنند؟

فرضیه حاکم در بحران استفاده از ایمیل شخصی توسط کلینتون آن است که وزیر امور خارجه که سرورهای ایمن دولتی در کنار منابع کافی اطلاعاتی در اختیار داشته به چه دلیل ارسال یک ایمیل را از طریق آدرس شخصی و از منزل خود انجام داده است؟ با این فرض، برخی معتقدند او امنیت ملی را نیز به مخاطره انداخته است. این در حالی است که بسیاری معتقدند این فرضیه کاملا اشتباه است. حقیقت آن است که سرورهای دولتی نه‌تنها از امنیت بیشتری در مقایسه با یک سرور ایمیل شخصی برخوردارند نیستند، بلکه این احتمال وجود دارد که امنیت آنها پایین‌تر هم باشد. این در حالی است که سابقه افشای اطلاعات از این سرورهای دولتی، امنیت پایین‌تر آنها را تایید می‌کند.

اولین راهکار هکرها به‌منظور نفوذ به سیستم‌های رایانه‌ای، استفاده از حفره‌های نرم‌افزاری آنها است. حفره‌هایی که در برخی موارد حتی شرکت سازنده نیز از وجود آنها خبر ندارد، اما در اغلب موارد، مسوول سیستم‌ها فرایند به‌روزرسانی نرم‌افزاری را انجام نداده است و به این ترتیب امنیت سیستم‌ها و کاربران را به خطر انداخته است. با فرض اینکه دولت آمریکا تمامی تمهیدات امنیتی را در این زمینه اندیشیده است به سراغ روش بعدی نفوذگران خواهیم رفت. مهندسی اجتماعی، روش دیگری است که به کرات از سوی نفوذگران استفاده می‌شود و در آن از فریب کارمندان به‌منظور ترغیب آنها در وارد کردن گذرواژه در صفحه‌ای نا معتبر یا بازکردن ایمیلی که به بدافزارها آلوده شده، استفاده می‌شود. بنابراین باید اذعان کرد وزارت امورخارجه آمریکا و هر کشور دیگری عملا با هزاران هزار حفره امنیتی (در قالب کارمندانی که هر روز در محل کار خود حضور می‌یابند) روبه‌رو هستند.


روش ایمن‌سازی داده‌ها در دولت آمریکا

شاید یکی از بزرگ‌ترین اهداف هکرها در تمام جهان، دولت آمریکا باشد. تمایل دیگر کشورها درخصوص دسترسی به سیاست‌ها یا حتی تمایل افراد فعال در حوزه کسب و کار به‌منظور آگاهی پیش از موعد از تصمیم‌های اقتصادی دولت می‌تواند از جمله مواردی باشد که نیاز به دسترسی به این اهداف را توجیه می‌کند. این در حالی است که در عصر حاضر، اطمینان داشتن از اینکه سیستم‌های رایانه‌ای این کشور در مقابل نفوذ دیگران کاملا امن هستند، تصوری اشتباه است.

دولت آمریکا از دو روش به‌منظور جلوگیری از دسترسی غیرمجاز دیگران به اطلاعات حساس مبادله شده استفاده می‌کند. راهکار اول که در واقع به‌منظور تبادل محتویات فوق سری استفاده می‌شود، ارسال سخت‌افزاری مستندات طبقه‌بندی شده است. در قالب این راهکار امکان کپی کردن یا ارسال الکترونیکی نامه‌ها وجود ندارد و این محتویات از سوی پیک دولتی ارسال می‌شوند. راهکار دوم که SCIF نامیده می‌شود در واقع رمزگذاری الکترونیکی نامه‌ها را در پی خواهد داشت. در قالب این راهکار، استفاده از اعداد تصادفی در پیغام باعث خواهد شد حتی در صورتی که فرد یا افرادی به این نامه دسترسی پیدا کنند، بدون در اختیار داشتن کلید کدها نتوانند از محتویات آن اطلاع پیدا کنند. اما از آنجایی که اطلاعات حساس هیچ‌گاه با ایمیل‌های معمولی ارسال نمی‌شوند و همچنین با توجه به اینکه موضوع رمزگذاری داده‌ها در موضوع پیرامون کلینتون مطرح نبوده است، ارسال ایمیل از سوی هیلاری‌کلینتون از طریق سرورهای دولتی یا ارسال به‌واسطه استفاده از سرورهای شخصی، تفاوتی ایجاد نخواهد کرد. در واقع در ارسال نامه‌های رمزگذاری نشده هیچ تفاوتی در سرورهای مورد استفاده وجود ندارد و از آنجایی که او این اطلاعات را از یک سرور رمزگذاری شده یا از روی مدارک و مستندات سخت‌افزاری، کپی نکرده به‌نظر می‌رسد از نظر تکنولوژی تفاوتی در این زمینه وجود ندارد.


چرا ایمیل‌های کلینتون طبقه‌بندی محرمانه دارد؟

هیچ شخص یا سازمانی، هیلاری کلینتون را به کپی‌برداری و ارسال مستندات فیزیکی محرمانه یا رمزگشایی اطلاعات رمزگذاری شده متهم نکرده اما به‌عنوان وزیر امور خارجه، او می‌توانست مسوولیتی خطیر در مشخص کردن مفهوم محرمانه بودن یا طبقه‌بندی شدن اطلاعات داشته باشد. گلن کسلر از واشنگتن پست توضیح کاملی در این خصوص ارائه کرده است. او معتقد است هر جمله‌ای که از سوی وزیر امور خارجه استفاده می‌شود از حساسیت بالایی برخوردار است. به‌عنوان مثال در صورتی که یک شهروند عادی ایمیلی حاوی یک مطلب درخصوص برنامه ساخت یک پهپاد محرمانه را به دیگران ارسال کند، هیچ مشکلی وجود نخواهد داشت، اما درخصوص مقامات رسمی و دولتی، این امر می‌تواند به محرمانه‌شدن هرچه بیشتر موضوع بینجامد. موضوع دیگر آن است که سازمان‌های مختلف، نظرات متفاوتی درخصوص محرمانه بودن یا نبودن و به‌طور کلی دسته بندی اطلاعات دارند. به‌عنوان مثال در صورتی که هیلاری کلینتون در متن ایمیل خود از عباراتی مانند «من به پروژه ساخت این پهپاد علاقه‌مندم» یا «به‌نظر من CIA نتوانست این موضوع را مدیریت کند» اشاره کند، اگرچه موضوع امنیتی و مهمی افشا نشده، اما این مطلب می‌تواند برای CIA یا دیگر نهادها و سازمان‌های امنیتی از حساسیت ویژه‌ای برخوردار باشد.

همین امر باعث شده تعداد زیادی از ایمیل‌های طبقه‌بندی نشده ارسالی از طرف هیلاری کلینتون، حالا در دسته محرمانه قرارگیرند. جفری توبین از نیویورکر معتقد است این موضوع تا حد زیادی با دسته‌بندی با حساسیت بیش از حد دولت‌ها و سازمان‌ها ارتباط دارد. در واقع سازمان‌های دولتی معمولا علاقه‌ای ندارند که عموم مردم از اطلاعات مرتبط با آنها حتی در صورتی که موضوع امنیت ملی مطرح نباشد، خبردار شوند. موضوع هرچه که باشد، حقیقت آن است که موضوع دسته‌بندی ایمیل‌ها فعلا در مرکز توجه نبوده و آنچه اهمیت دارد آن است که آیا افشای اطلاعات حساس از سوی کلینتون صورت گرفته است یا خیر؟!


ضرورت رمزگذاری ارتباطات

نظر بسیاری از مردم درخصوص بحران ایمیلی کلینتون تا حد زیادی به احساس آنها درخصوص شخص و سیاست‌های کلینتون و دولت آمریکا بستگی دارد. این در حالی است که هنوز هیچ سندی مبنی بر احراز ارتکاب جرم از سوی او به‌دست نیامده است. با این وجود استفاده از سرورهای شخصی با هدف ارسال ایمیل‌های دولتی ممکن است اذهان عمومی را آشفته کند. موضوع اصلی آن است که سیاستمداران و دولتمردان آمریکا و هر کشور دیگری که دسترسی به اطلاعات طبقه‌بندی شده دارند، تفاوت میان سرورهای رمزگذاری شده و رمزگذاری نشده را دریافته و تمایز میان ارسال اطلاعات دسته‌بندی شده و اطلاعاتی که بعدا دسته‌بندی خواهند شد را نیز درک کنند. حقیقت آن است که با پیشرفت تکنولوژی، قوانین حاکم بر آن نیز تغییر می‌کنند. 10 یا 20 سال پیش، مساله امنیت سایبری تا این حد مطرح نبود، اما قوانین فعلی اجازه استفاده مقامات دولتی از ایمیل‌های خصوصی به‌منظور ارسال پیام‌های مهم را نمی‌دهند، اما زمانی که کلینتون، پاول و رایس در راس کار بودند این امکان نیز وجود داشت.این در حالی است که در سال‌های پیش‌رو مطمئنا به روش‌های پیشرفته‌تری به‌منظور ایمن‌سازی داده‌ها نیاز خواهیم داشت. به‌عنوان نمونه، گسترش استفاده از رایانه‌های کوانتومی که می‌توانند پیشرفته‌ترین رمزگذاری‌های فعلی را از بین ببرند از جمله مواردی است که باید در نظر گرفته شود.