سازمان گمرک و دارایی انگلستان با انتشار بیانیهای اعلام کرد بیش از ۲۰ هزار سایت تقلبی و آلوده به بدافزار را از دسترس مالیاتدهندگان انگلیسی خارج کرده است.
به گزارش زد دی نت، آمار حملات سایبری و هک در سال ۲۰۱۷ به اوج خود رسیده است و برآوردها نیز حاکی است که رکورد حملات سایبری در سال آینده میلادی ۲۰۱۸ شکسته خواهد شد.
بدافزارها، باجافزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار دادهاند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است.
از آنجا که وب سایتهای مخرب و آلوده به بدافزار مدتهاست گریبانگیر سازمانهای دولتی و شرکتهای خصوصی بسیاری در سراسر جهان شده است، سازمان دارایی و گمرک انگلستان (HMRC) بیانیهای منتشر و در آن عنوان کرده است که در طول ۱۲ ماه گذشته ( یک سال اخیر )، ۲۰ هزار و ۷۵۰ وبسایت آلوده به بدافزار را که کاربران را به پرداخت مالیات و پولهای هنگفتی ترغیب می کردهاند، مسدود کرده است.
به گفته این سازمان، سایتهای تقلبی و آلوده مذکور سعی میکردند آن دسته از کاربران و صاحبان مشاغلی که باید به دولت انگلستان مالیات پرداخت میکردند را فریب دهند و به عنوان پرداخت مالیات به صورت آنلاین، از آنها مبالغ هنگفتی را اخاذی و دریافت کنند.
این سازمان اعلام کرده است که تلاشهای بسیاری درباره حفظ مال و اموال شهروندان انگلیسی انجام داده و با مجرمان سایبری و متخلفان مالیاتی برخورد کرده است.
طبق این آمار، تلاش و مجاهدتهای بیوقفه این سازمان موجب شده است ۲.۴ میلیون پوند مردم و شهروندان حفظ شده و به جیب مجرمان و متخلفان سایبری واریز نشود.
این بیانیه همچنین از مردم انگلستان درخواست کرده درصورت مشاهده هرگونه پیام، ایمیل فیشینگ و وبسایتهای مشکوک، آن را به آدرس پست الکترونیکی اختصاصی این سازمان فرستاده و درصورت لزوم، با شمارههای ذکر شده در این بیانیه تماس بگیرند.
همانطور که در اخبار گذشته اشاره شد، سالانه شرکتها و سازمانهای دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیبهای جبران ناپذیری میشوند که از جمله مهمترین آنها میتوان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارتهای دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.
بنابراین میتوان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکتهای کوچک و بزرگ در جهان است و دیگر نمیتوان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.
واژه فیشینگ یا Phishing که مختصرا از عبارتPassword Harvesting Fishing به معنای "بدست آوردن رمز عبور از طریق طعمه" به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آنها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آنها در شبکههای اجتماعی را بدست میآورند.
برخلاف سایر حملات سایبری که توسط هکرها و مجرمان سایبری و یا بهرهگیری از آسیبپذیریهای موجود در نرمافزار یا سختافزار دستگاههای الکترونیکی مربوطه، حملات فیشینگ توسط خود کاربر قربانی صورت میپذیرد، چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکرها را تقدیم آنها کنند.
حملات فیشینگ یکی از متداولترین و آسانترین روشهای سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است.
کاربران ایرانی فایل ناشناس را بازنکنتد
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) نسبت به شیوع باج افزار جدیدی با نام CyberSCCP در منطقه خاورمیانه و به ویژه در بین جامعه مجازی کاربران ایرانی هشدار داد.
باجافزار CyberSCCP در منطقه خاورمیانه و بهخصوص در بین جامعه مجازی ایرانیان فراگیر شده است.
مرکز افتای ریاست جمهوری در خصوص رفتار این باجافزار اعلام کرد: این ویروس باج گیر سایبری «در صورت نداشتن نرمافزارهای ضدبدافزار مناسب»، اقدام به رمزگذاری فایل کرده و برای ارائه کلید مربوطه درخواست پول میکند.
تکنیک CyberSCCP در مجاب کردن کاربران به دریافت فایل نصبی آلوده با بهرهگیری از متدهای مهندسی اجتماعی است که بهتبع آن رویکردهای آن میتواند متفاوت باشد.
هرچند این باجافزار کاربران خاورمیانه و به خصوص کشور ما را هدف قرار داده است اما قابلیت گسترش و نفوذ به سایر کشورها را نیز دارد.
در نتیجه باجافزار اقدام به رمزگذاری فایلهای اسناد، آرشیو، ویدئو، موزیک، فایلهای متنی، ارائه و ... قربانی کرده و در انتهای نام آنها پسوند «. CyberSCC» را قرار میدهد. پس از انجام فرآیند مذکور یک فایل متنی با عنوان «READ_IT.txt» ایجاد میکند که حاوی درخواست مبلغ ۰.۰۳ ارز دیجیتالی بیتکوین از کاربر هدف است تا فایلهای رمزشده را رمزگشایی کند.
برای پیشگیری از چنین حملاتی پیشنهادات زیر ارائه شده است:
• تا جایی که ممکن است از سرویس Remote Desktop استفاده نکنید.
• استفاده از نرم افزار امنیتی جهت تشخیص باج افزارها، میتواند بسیاری از باج افزارها را شناسایی و از فعالیت آنها جلوگیری کند.
• پشتیبان گیری از فایلها به صورت مرتب انجام گیرد تا در چنین مواردی فایلها قابل بازیابی باشند.
• فایلهای ضمیمه ها را باز نکنید، به خصوص اگر فرستنده برای شما نامعتبر و ناشناخته است.
• اطمینان حاصل کنید که همه به روزرسانیها در اسرع وقت نصب شده باشند. همچنین اطمینان حاصل کنید که تمام برنامهها، به ویژه جاوا، فلش و Adobe Reader را به روزرسانی کرده باشند.
بلاک چین توانایی انجام چه وظایفی را ندارد
بلاک چین فناوری محبوب این روزها است که با وجود قابلیتهای مفید فراوان، در انجام برخی وظایف خصوصا در حوزه کسبوکار عاجز است.
کلاه سفید؛ اولین سامانه کشف باگ و آسیبپذیری سامانههای IT در ایران راهاندازی شد
سامانهی کلاه سفید در راستای ارتقاء امنیت سامانههای فناوری اطلاعات، بهعنوان اولین سامانهی مسابقات کشف باگ و آسیبپذیری در ایران با همکاری مرکز پژوهشی آپای دانشگاه صنعتی امیرکبیر راهاندازی شد.
کلاه سفید، اولین سامانه مسابقات کشف باگ و آسیبپذیری سامانه های فناوری اطلاعات در ایران
سامانه کلاه سفید در راستای ارتقای امنیت سامانههای فناوری اطلاعات،به عنوان اولین سامانه مسابقات کشف باگ و آسیب پذیری در ایران با همکاری مرکز پژوهشی آپای دانشگاه صنعتی امیرکبیر راه اندازی شد.
یکی از راهکارهای ارتقای امنیت اطلاعات در کسب و کارهای اینترنتی، انجام تستهای امنیتی دورهای و کشف باگها و آسیبپذیریها، پیش از سواستفاده از آنها توسط نفوذگران است. در ایران از زمان پیدایش اینترنت و پس از آن با افزایش فرهنگ امنیت اطلاعات، تستهای امنیتی نیز رواج یافتهاند، اما همواره این موضوع با مشکل عدم کارایی تستها در قبال هزینههای پرداختی روبرو بوده است. مشکل از آن جا پیدا میشود که پس از انعقاد قرارداد تست امنیتی، به هر صورت درصد زیاد و یا همه هزینه باید در قبال تست پرداخت شود و این درحالی است که ممکن است هیچگونه آسیبپذیری کشف نشود و یا تست مناسبی صورت نگرفته باشد.
ریشه این مشکل را در مسائل مختلفی میتوان جستجو کرد. تستهای امنیتی سنتی توسط یک تیم واحد با دانش محدود انجام میشود و بسیار محتمل است که بسیاری از باگها و نقاط ضعف از چشم این تیم مخفی بماند، یا تیم وقت کافی برای تست اختصاص ندهد و حتی تیم ارزیابی امنیتی دارای سطح دانش کافی نباشد.
سامانه کلاه سفید با فهم این چالش و یافتن راهحلی برای آن، ایده برگزاری مسابقات ارزیابی امنیتی را مطرح کرده است که سامانه یا پورتال در معرض ارزیابی طیف وسیعی از متخصصین قرار داده میشود.
در این سامانه، جهت ارزیابی محصول، پورتال یا سامانه، کافی است به عنوان یک کاربر سازمانی در سایت کلاه ¬سفید به آدرس https://www.kolahsefid.org ثبت نام کرده؛ جزئیات مسابقه و مبالغ جوایز مشخص و مبلغی به عنوان جوایز مسابقه در سایت ودیعه گذاشته شود. در صورتی که باگی در سامانه مربوطه کشف شود، پس از ارزیابی و تایید آن توسط داوران، مبلغ آن باگ از ودیعه پرداختی کسر و به متخصص پرداخت خواهد شد. در صورتی که سامانه امن باشد، تنها مبلغ جزیی جهت برگزاری مسابقه درنظر گرفته میشود و ودیعه پرداختی قابل عودت یا استفاده برای مسابقات دیگر است.
از سوی دیگر در صورتی که افراد در حوزه ارزیابی امنیتی و کشف باگ وآسیبپذیری متخصص باشند، میتوانند با مراجعه به سامانه کلاه سفید و مشاهده مسابقات فعال، اقدام به کشف باگ وآسیبپذیری کرده و با گزارش آن، جایزه مربوطه را دریافت کنند.
سامانه کلاه سفید دارای مجوز فعالیت رسمی از مرکز افتای ریاست جمهوری است و داوران سامانه کلاهسفید، کارشناسان مرکز پژوهشی آپا دانشگاه صنعتی امیرکبیر (https://apa.aut.ac.ir) هستند.
اطلاعات مشتریان امریکایی آدیداس هک شد
شرکت آدیداس این هفته به مشتریان خود در امریکا در مورد سرقت اطلاعات خصوصی آنها به علت یک حمله هکری هشدار داده است.
به گزارش انگجت، به دنبال این حمله هکری اطلاعات خصوصی میلیونها مشتری آدیداس سرقت شده است. این شرکت تنها هفته گذشته از این موضوع مطلع شده ولی میزان دادههای سرقت شده را محدود توصیف کرده است.
بر اساس بیانیه آدیداس مشتریانی که دادههایشان هک شده خریدهایشان را از طریق وب سایت آمریکایی آدیداس انجام داده اند. اطلاعات هک شده مواردی همچون داده های تماس، نام کاربری، کلمات عبور روزگذاری شده و غیره را در برمی گیرند.
آدیداس میگوید به دنبال این حمله هکری اطلاعات کارتهای اعتباری و وضعیت تناسب اندام مشتریان به سرقت نرفته است. در ماههای اخیر علاوه بر آدیداس شرکتهای فناوری متعدد دیگری نیز شاهد حملات هکری و سرقت اطلاعات مشتریانشان بودهاند که از جمله آنها میتوان به پانرا و اروبیتز اشاره کرد که شاهد سرقت اطلاعات میلیونها کاربر خود بودهاند.
مشکل قربانیان باجافزار تاناتوس حل شد!
اگر شما نیز جزو آن دسته از کاربرانی هستید که رایانهتان قربانی حملات باج افزاری تاناتوس (Thanatos) از سوی مجرمان سایبری شده است، دیگر نگران پرداخت مبلغ هنگفتی به هکرها نباشید.
به گزارش هکرنیوز، همانطور که در اخبار گذشته اشاره شده است، سالانه شرکتها و سازمانهای دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیبهای جبران ناپذیری میشوند که از جمله مهمترین آنها میتوان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت های دفاع و امور خارجه بسیاری از کشورها اشاره کرد.
متخصصان و کارشناسان فعال در حوزه امنیت سایبری که در شرکت امنیتی سیسکو تالوس (Cisco Talos) مشغول به کارند، با کشف یک آسیب پذیری و روزنه امنیتی در رمزنگاری بدافزار تاناتوس (Thanatos) به تازگی دریافته و اعلام کردند که دیگر نیازی نیست قربانیان برای احیای اطلاعات شخصی و ذخیره شده خود برروی رایانه، مبالغ هنگفتی را به مجرمان سایبری بپردازند.
این پژوهشگران عنوان کردهاند که آسیبپذیری موجود در این بدافزار که به رمزنگاری و قفل کردن اطلاعات ذخیره شده کاربران بر روی رایانهشان اقدام میکند، به سادگی بدون نیاز به پرداخت پول قابلیت باز شدن یا دیکریپت ( decrypt) شدن را دارد؛ این خبر به طور قطع برای بسیاری از کاربرانی که رایانههایشان مورد حمله سایبری این بدافزار قرار گرفته بود، خبر بسیار خوشایندی محسوب میشود.
باجافزار، بدافزاری است که به مجرمان اینترنتی این امکان را میدهد تا بتوانند از طریق کنترل از راه دور، رایانه شخص قربانی را قفل کنند، به گونهای که کاربر نتواند از سیستم خود استفاده کند و به اطلاعاتش دسترسی داشته باشد، سپس یک پنجره بر روی رایانه شخص نمایان میشود و به او هشدار میدهد تا زمانی که هزینهای پرداخته نشود، نمیتواند قفل فایلهای رایانهاش را باز کرده و از آن استفاده کند. به همین خاطر هر ساله تعداد زیادی از کاربران مجبور میشوند به منظور احیای اطلاعات رایانه خود، مبالغ هنگفتی را به هکرها و مجرمان سایبری بپردازند.
حالا بر اساس پیشبینی تحلیلگران و متخصصان امنیت سایبری، بدافزارها و باج افزارها آنقدر تکامل یافتهاند که احتمالا در سال آینده دیگر تنها به قفل و رمزنگاری کردن فایلهای موجود در رایانهها اکتفا و بسنده نمیکنند و به طور کلی دسترسی کاربران به فایلهای موجود در رایانهها را قطع میکنند، به گونهای کاربر تا زمانی که پول مورد نیاز مجرمان سایبری را نپردازد، به هیچ وجه حتی نمیتواند رایانه خود را روشن کرده و وارد آن شود.
مدیر حسابرسی IT کیست؟
اقدامات امنیتی و دیگر کنترلهای فناوری اطلاعات کارایی ندارند، مگر اینکه به طور مداوم، بررسی شده و با یکپارچگی اجرا شوند؛ در این میان این مدیر حسابرسی IT است که برنامههای حسابرسی داخلی را اندازهگیری و مستندسازی میکند که آیا این کنترلهای فناوری اطلاعات به درستی کار میکنند یا خیر.
این شغل استفاده گسترده از دادههای بزرگ و تجزیه و تحلیل آنها است. کسبوکار موفق مدرن به طور فزایندهای وابسته به جمعآوری و پردازش دقیق، قابل اعتماد و به موقع است. برای اطمینان از اینکه دادههای تولید شده جدید دقیق و قابل اطمینان است، شرکتها باید سیستمهای حسابرسی داخلی را برای اندازهگیری و نظارت بر فناوریاطلاعات مستقر در تمام سطوح سازمانی توسعه دهند.
صرفنظر از اندازه سازمان، ممیزیهای داخلی برای اطمینان از اینکه دادههای حیاتی، دقیق، محافظت شده و به راحتی برای تصمیم گیرندگان در دسترس هستند، استفاده می شود. اقدامات امنیتی و کنترلهای دیگر فقط در صورتی انجام میشوند که به طور مداوم، قابل پیشبینی و با یکپارچگی اجرا شوند.
اندازهگیری و مستندسازی اینکه آیا این کنترلهای اطلاعاتی که برای ارزیابی دورهای به آن نیازمند هستند، به خوبی طراحی شده است یا خیر. در بخش فناوریاطلاعات، توسعه سیستمهای حسابرسی داخلی اغلب توسط یک مدیر حسابرسی IT هدایت میشود.
بر اساس اطلاعات سایت پلیس فتا، انتظار میرود مدیر حسابرسی IT از انطباق قانونی، گواهینامههای شخص ثالث و اجرای کنترلهای فناوری اطلاعات برخوردار باشد. به طور کلی، برای این کار نیاز به یک مدرک دانشگاهی در کسبوکار و تجربه گسترده در هر دو جنبه تکنولوژی فناوری مدرن و جنبههای کسبوکار صنعتی خاص است.
جستوجو برای فرد واجد شرایط با آموزش و تجربه مناسب نیاز به یک برنامه جامع از منابع انسانی و استخدام تصمیمگیران دارد. این توصیف شغلی به شما کمک میکند تا بهترین نامزد برای این موقعیت را پیدا کنید.
مراقب هکرهای تابستانی باشید
لازم است شهروندان هنگامی که قصد مسافرت دارند، مقصد و نشانی دقیق سفر خود را در اینترنت به اشتراک نگذارند و از بارگذاری عکسهای سفر در پروفایل شبکههای اجتماعی خودداری کنند، چون این امر عدم حضور شما در منزل را در اختیار سارقان میدهد.
اکنون بسیاری از کارهای مهم و ضروری از طریق اینترنت انجام میشود. خریدهای اینترنتی، انتقال وجه، رد و بدل کردن اطلاعات و تصاویر خصوصی و غیره. بنابراین هک شدن حسابهای اینترنتی میتواند زیانهای بزرگ و غیرقابل جبرانی را برای کاربران در پی داشته باشد.
با ورود بستر اینترنت به زندگی روزمره ما امنیت دیگر معطوف به دنیای واقعی نمیشود. در گذشته امنیت سفر معطوف به نگهداری منزل در سفر بود، اما امروزه در صورت عدم رعایت نکات امنیتی میتواند خطرات جبرانناپذیری برجای بگذارد.
امروزه با یک اسکن ساده متوجه میشوید که در اطراف شما دهها و گاهی صدها دستگاه وایفای روشن است، اما امنیت مهمترین شرط برای استفاده از این فناوری بوده و بدون در نظر گرفتن نکات امنیتی این کار امکانپذیر نیست.
به همین دلیل در مواقع غیرضروری و هنگام خروج از منزل دستگاه مودم خود را خاموش کنید، سعی کنید در اماکن عمومی از دستگاههای وایفای ناشناس استفاده نکنید زیرا هر دستگاه وایفای ناشناس میتواند دامی از طرف سودجویان اینترنتی باشد؛ سعی کنید برای انتخاب گذرواژه از ارقام و اعداد متداول (۱۲۳۴، ۱۱۱۱۱ و غیره) استفاده نکنید و حتما از گذرواژههای ترکیبی، استفاده (اعداد، ارقام و سمبل) کنید، به تنظیمات مودم رفته قابلیت پنهانسازی wep/wep را فعال کنید و همچنین نام کاربری و رمز عبور خود را که غالبا admin/admin است، تغییر کنید.
هنگام سفر برای لپتاپ، تبلت و تلفنهمراه خود از رمزهای ترکیبی و پیچیده مانند حروف، علائم و عدد استفاده کنید تا در صورت سرقت یا جا ماندن، کسی نتواند به اطلاعات خصوصی شما دست یابد.
در صورت عدم استفاده از اینترنت تلفن همراه در سفر گزینه وایفای را غیرفعال کنید، پیش از انجام سفر و قبل از خرید بلیط از جعلی نبودن درگاه پرداخت اینترنتی اطمینان حاصل کنید، مراقب باشید در دام تورهای مسافرتی جعلی با پیشنهادهای اغواکننده گرفتار نشوید و همچنین در طول سفر دستگاه بلوتوث و GPS تلفن همراه خود را خاموش کنید.
در این ایام با توجه به اینکه شهروندان برای تهیه بلیت ممکن است از بستر اینترنت استفاده کنند، نیاز است تمامی پارامترهایی که برای این امر نیاز هست را رعایت کنند تا گرفتار سایتهای فیشینگ نشوند.
کارشناسان به شهروندان توصیه میکنند آدرس درگاههای بانکی همیشه با پروتکل امن https//شروع میشود و کد امنیتی درگاههایبانکی با هر بار رفرش کردن تغییر میکند ولی معمولا در اکثر صفحات فیشینگ کد امنیتی به صورت عکس بوده وبا رفرش کردن تغییر نمیکند.
همچنین کاربران باید از سایتهای معتبر که دارای نماد اعتماد الکترونیک هستند، خرید کنند و همواره توجه داشته باشند از سایتهای ناشناس و غیرمعتبر و سایتهایی که پیشنهادات اغواگرانه برای خرید مطرح میکنند، خرید نکنند.
بر اساس اطلاعات سایت پلیس فتا، مسافران باید هنگام استفاده از اینترنت رایگان هتلها و مراکز خدماتی و رفاهی مراقب هکرها و کیلاگرها باشند و در طول سفر اگر مسافران خواستند از اینترنت مراکز عمومی استفاده کنند، حتیالامکان وارد اینترنت بانک خود نشوند، در صورت استفاده حتما پس از پایان به تعویض رمزهای کارت بانکی خود اقدام کنند.
لازم است مسافران هنگام استفاده از پایانههای فروشگاهی(POS) رمز عبور کارت را خودتان وارد کنند و از ذخیره کردن اطلاعات خصوصی نظیر فیلم و عکس بر روی تلفن همراه، تبلت و لپتاپ در حین سفر جدا پرهیز شود، چون این وسایل به راحتی قابل سرقت هستند.
چگونه کاخ سفید با اسلحه فناوری مردم را نشانه میگیرد؟
در طول جنگ جهانی دوم شرکت آیبیام کمکهای فراوانی به «حزب نازی» آلمان کرد تا حمل و نقل میلیونها نفری که در اردوگاههای کار اجباری جان خود را از دست میدادند، آسان شود. این شرکت بزرگ امریکایی توسعه دهنده فناوری به کمک یک کمپانی تابعه آلمانی ماشینهای پانچ کارت را عرضه میکرد تا سرشماری و جدولبندی ساکنان آشویتز و دیگر ارودگاهها تسهیل شود و نازیها از این طریق بتوانند تمامی جنبشهای یهودیان را زیر نظر بگیرند و برای انتقال آنها به اتاقهای گاز برنامهریزی کنند. در سال 1973 میلادی «آدولف هیتلر» رئیس حزب نازی به «توماس واتسون» مدیرعامل آیبیام مدال افتخار داد و از خدماتی که این شرکت برای «رایش سوم» ارائه کرده بود، تقدیر کرد.
این بخش شرمآور از تاریخ فعالیتهای آیبیام یک مسأله ناخوشایند را برای آن دسته از شرکتها نمایان میکند که قراردادهای سودآور دولتی را دنبال میکنند و به مسائل جانبی آن توجهی ندارند. شرکتهای بزرگی چون گوگل، مایکروسافت و آمازون نیز در جریان فعالیتهای خود اقدامات مشابهی را انجام میدهند و حالا باید دید آیا این شرکت ها پاسخگوی چگونگی استفاده کاربران دولتی از فناوریهای مربوطه هستند؟
همکاریهای دولتی
پس از آنکه معلوم شد مایکروسافت در بازوی خدمات پردازش ابری خود موسوم به Azure همکاریهای گسترده با دولت انجام میدهد و به نوعی همسو با اهداف کاخ سفید حرکت میکند، سؤال بالا در مورد شرکت مذکور مطرح شد. مایکروسافت هم اکنون از طریق این خدمات زیرساختی با سازمان مهاجرت و گمرک ایالات متحده (Ice) همکاری گسترده را آغاز کرده است تا خیال «دونالد ترامپ» از ورود غیرقانونی افراد به این کشور راحت شود.
نخستین بار ژانویه امسال بود که خبر همکاریهای مایکروسافت و دولت امریکا در این زمینه منتشر شد و مایکروسافت غول نرمافزاری جهان در این خصوص گفت: «با افتخار از همکاری با سازمان مهاجرت و گمرک ایالات متحده حمایت میکنیم چرا که ضمن ارائه سرویسهای امنیتی، امکان تشخیص چهره مهاجران غیرقانونی به امریکا آسان میشود.» با این حال طی هفتههای اخیر جوانب بیشتری از نتایج نادرست تصمیمات ترامپ نمایان شد و رسانههای خبری اعلام کردند رئیس جمهوری امریکا هزاران کودک را از والدینی که به صورت غیرقانونی وارد خاک این کشور شدهاند جدا کرده است و آنها را در شرایط نه چندان مناسب نگه میدارد.
این معامله سودآور که مزایای مالی فراوانی به همراه داشت، به مدیران مایکروسافت امکان داد همکاریهای وسیعتری را با دولت انجام دهند و فاصله خود را با کاخ سفید کمتر کنند. ولی بسیاری از کارمندان مایکروسافت از شنیدن ماجرای مذکور ناخرسند شدند و سرانجام یک نامه سرگشاده از طرف عموم کارمندان مایکروسافت به «ساتیا نادلا» مدیرعامل شرکت ارسال شد و از او درخواست شد قرارداد 19.4 میلیون دلاری با مرکز Ice را لغو کند و ضمن ایجاد سیاستهای جدید، از این پس هیچ گونه مرکز یا سازمانی که قوانین بینالمللی حقوق بشر را نقض میکند به عنوان مشتری نپذیرد.
کارمندان مایکروسافت در نامه خود نوشتند: «ما بر این باوریم که شرکت مایکروسافت باید موضع اخلاقی خود را نمایان کند تا کودکان و خانوادههای پناهندگان از مزایای این اتفاق بهرهمند شوند. ما به عنوان افرادی که در ساخت و گسترش فناوریهای مایکروسافت تأثیر دارند و برای این شرکت سودآوری میکنند، از مشارکت در توسعه طرح مذکور خودداری میکنیم.»
به زبان ساده میتوان گفت خدمات پردازش ابری در اصل یک بانک بزرگ از رایانهها محسوب میشود که سازمان مهاجرت و گمرک ایالات متحده امکان دسترسی به این بانک را خریداری میکند و دقیقاً مشابه نحوه بهکارگیری سرویسهای پردازش ابری در سازمانها، امکان دسترسی دولت امریکا به Azure مایکروسافت از طریق لپتاپ، تلفن همراه، حسابهای نرمافزاری و... فراهم میشود. البته باید توجه داشته باشیم که این مسأله فقط به مایکروسافت ختم نمیشود و به عنوان مثال هر کدام از کارمندان سازمانIce براحتی میتوانند از طریق آیفون وارد حساب کاربری ابری خود شود تا اپل هم در این اتفاق دخیل باشد. ولی با این توضیحات چنین همکاری دولتی برای مایکروسافت چه مزایایی دیگری میتواند به همراه داشته باشد؟
«لیلی ایرانی» استادیار حوزه مطالعات علوم ارتباطات در دانشگاه سانتیاگو امریکا در گفتوگو با روزنامه گاردین گفت: خدمات پردازش ابری مایکروسافت که توسط دولت امریکا مورد استفاده قرار میگیرد با آنچه در قالب یک سرویس کاربری و خانگی عرضه میشود تفاوتهای فراوان دارد.
ارائه یک سرویس ویژه و خاص به مشتری بزرگی چون سازمان Ice و پشتیبانی از امکانات جانبی نظیر سیستم تشخیص چهره و ترجمه همزمان صوت و تصویر به زیرساختهای اختصاصی و توانمندی نیاز دارد که سیستمهای پیشرفته پردازش داده میتواند از آن پشتیبانی کند. این مسأله به آن معنی خواهد بود که مهندسان مایکروسافت از این پس باید بخش اعظم زمان خود را به ساخت و نگهداری ابزارهایی اختصاص دهند که برای شناسایی مهاجران و اخراج آنها از خاک امریکا مورد استفاده قرار میگیرد.
حتی اگر هیچ گونه همکاری از این دست صورت نگیرد، باید قبول کرد که مایکروسافت در پیشبرد اهداف دولت امریکا برای بیرون کردن مهاجران مشارکت کرده است. «نیکولاس ایوانس» یکی از پروفسورهای حوزه فلسفه در مرکز «یو-مَس لاوِل» که به صورت تخصصی در زمینه مشارکت روانشناسان با برنامههای شکنجه تحصیل کرده است، نظریه مذکور را ارائه کرد. او گفت: «مایکروسافت با انتخاب سازمان Ice به عنوان همکار جدید خود در اصل این پیام را القا کرده است که سیاستهای دولت امریکا برای مخالفت با مهاجران به قدری انتقادی و نامناسب نیست که آنها را کنار بگذارد. که البته ادامه دادن چنین تاکتیکی میتواند مایکروسافت را دچار مشکل کند.»
باید اعتراف کرد این آخرین اتفاق بین شرکتهای بزرگ حاضر در «سیلیکون ولی» محسوب نمیشود که با انتقاد گسترده کارمندان آنها مواجه شده است. چرا که آوریل سال جاری میلادی اعلام شده بود که گوگل با وزارت دفاع امریکا (DoD) همکاریهای تازه خود را آغاز کرده است و به این آژانس امنیتی کمک میکند با توسعه هوش مصنوعی بتواند بر هواپیماهای بدون سرنشین نظارت بیشتری داشته باشد. گوگل یک طرح آزمایشی برای پنتاگون ارائه کرد که «پروژه ماوِن» نام داشت و هدف آن شناسایی انواع اشیای آسمانی و هواپیماهای بدون سرنشین در فواصل دور بود.
کارمندانی که برای به انجام رساندن این همکاری به گوگل پیوستند، پس از گذشت مدتی متوجه شدند که برای یکی از بخشهای سرّی پنتاگون کار میکنند و طرحهای آنها را پیش میبرند. این مسأله واکنش گسترده در گوگل را به همراه داشت و باعث شد دهها نفر از مهندسان ارشد گوگل استعفا دهند. اقدام مذکور کارمندان، بسیار کارآمد بود و در نهایت گوگل اعلام کرد قرارداد خود با وزارت دفاع امریکا برای توسعه «پروژه ماوِن» را بازبینی میکند.
شرکت آمازون نیز به دنبال فروش ابزار هوشمند تشخیص چهره خود موسوم به «ریکاگنیشِن» به دولت امریکا، مورد انتقادات شدید قرار گرفت. این ابزار به گونهای ساخته شده است که میتواند در آنِ واحد فرد مورد نظر را تشخیص دهد و در شلوغترین اماکن او را دنبال کند، تمام رفتارها و وضعیت او را تحلیل و به صورت لحظه به لحظه اطلاعات به دست آمده را در اختیار مراکز قضایی بگذارد. علاوه بر امکان استفاده تبلیغاتی از دادههای تحلیلی به دست آمده در فناوری مذکور، این نرمافزار به مأموران پلیس کمک میکند از طریق دوربینهای معمول خود بتوانند افراد مورد نظر را به صورت شبانهروزی زیر نظر بگیرند.
«مَت کاگِل» مدیر «انجمن آزادیهای مدنی امریکا» که برای نخستین بار به مشکل فناوری تشخیص چهره آمازون اشاره کرده بود توضیح داد شرکتهای بزرگ فناوری نباید ابزاها و خدمات خطرناک خود را در اختیار دولت بگذارند و هرچند که این همکاری میتواند برای آنها سودده باشد، ولی باید به عواقب این همکاریها توجه بیشتری داشته باشند.