این سامانه برخلاف روشهای رایج نفوذ که معمولاً بر حفرههای امنیتی سنتی تکیه دارند، از زیرساختِ تبلیغات دیجیتال استفاده میکند تا گوشیهای هوشمند را به ابزارهای ردیابی جهانی تبدیل کند؛ اقدامی که حریم خصوصی بیش از ۵۰۰ میلیون کاربر را در معرض نظارت قرار میدهد.
به گزارش جماران، گزارشهای تازهٔ تحقیقیِ منتشرشده از سوی مؤسسهٔ «سیتیزن لاب» (Citizen Lab) در کانادا، با همکاری برخی پلتفرمهای خبری آمریکایی مانند «مدیا ۴۰۴» و فوربز، از وجود یک سامانهٔ اطلاعاتی با توانایی بسیار بالا به نام «ویبلوک» (Webloc) پرده برداشتهاند.
این سامانه برخلاف روشهای رایج نفوذ که معمولاً بر حفرههای امنیتی سنتی تکیه دارند، از زیرساختِ تبلیغات دیجیتال استفاده میکند تا گوشیهای هوشمند را به ابزارهای ردیابی جهانی تبدیل کند؛ اقدامی که حریم خصوصی بیش از ۵۰۰ میلیون کاربر را در معرض نظارت قرار میدهد.
ماهیت سامانهٔ ویبلوک و تحول راهبردی در نظارت
ویبلوک در دستهٔ ابزارهای جاسوسیِ نسل جدیدی قرار میگیرد که به آنها «هوشِ تبلیغاتی» (ADINT) گفته میشود. این سامانه برخلاف نرمافزارهایی مثل پگاسوس (Pegasus) که معمولاً به هدفگیری فردیِ پرهزینه نیاز دارند، بر مبنای پایش جمعیِ خاموش عمل میکند.
طبق بررسیهای منتشرشده در هکر نیوز (The Hacker News) و سیتیزن لاب، این سیستم حجمهای عظیمی از داده را از واسطههای داده خریداری میکند؛ واسطههایی که دادهها را از اپلیکیشنهای عادی گوشیها جمعآوری میکنند. این دادهها شامل مواردی از این دست هستند:
– شناسههای تبلیغات موبایلی (MAIDs): اینها شمارههای جداگانه هستند که برای هر دستگاه بهمنظور تخصیص تبلیغات از آنها استفاده میشود.
– مختصات دقیق GPS: دادههایی که از اپلیکیشنهای آبوهوا، بازیها و نقشههای شرکتهای ثالث جمعآوری میشوند.
– دادههای رفتار دیجیتال: شامل نوع دستگاه، شبکههای Wi‑Fi که به آنها متصل میشود و حتی علایق شخصی.
شرکت توسعهدهنده و بازیگران بزرگ
ریشههای این سیستم به شرکت کوبوبز تکنولوجیز (Cobwebs Technologies) برمیگردد؛ شرکتی برای اطلاعات دیجیتال اسرائیلی که توسط افسران سابقِ واحدهای ویژه اطلاعاتی مانند واحد 8200 تأسیس شده است.
این شرکت ابتدا بهعنوان شرکتی تخصصی در اطلاعات منابع باز (OSINT) فعالیت میکرد، اما در سال 2023 شرکت سرمایهگذاری آمریکایی Spire Capital آن را خریداری کرد. سپس این شرکت بعداً تحت پوشش شرکت آمریکایی Penlink (یک ارائهدهنده برجسته خدمات اطلاعات دیجیتال برای نهادهای اجرای قانون در ایالات متحده) ادغام شد.
در یک پاسخ رسمی که گزارشها آن را نقل کردهاند، شرکت بن لینک (Benlink) تلاش کرده است از برخی رویهها فاصله بگیرد و اشاره کرده که نتیجهگیریهای سیتی زن لب (Citizen Lab) ممکن است بر پایه اطلاعات نادرست درباره عملیات این شرکت پس از ادغام باشد و در عین حال تأکید کرده که به قوانین داخلی پایبند است.
انتشار جهانی و کاربران
اسناد خرید که وبسایت Security Affairs ایتالیا و Texas Observer آمریکا منتشر کردهاند نشان میدهد سامانه ویبلوک (WeBLoc) به سامانههای امنیتی چندین کشور نفوذ کرده است؛ از جمله ایالات متحده. در این گزارشها آمده که اداره اجرای مهاجرت و گمرک آمریکا (ICE) بیش از ۵ میلیون دلار برای سامانههای بن لینک که شامل ویبلوک نیز میشود سرمایهگذاری کرده است.
همچنین استفاده از این سامانه توسط دستگاه اطلاعات داخلی در مجارستان مشاهده شده که این امر نخستین تأیید بر استفاده از ابزارهای ردیابی مبتنی بر تبلیغات در چارچوب اتحادیه اروپا به شمار میآید. علاوه بر این، در آمریکای لاتین نیز مستند شده که پلیس ملی السالوادور از این سیستم برای ردیابی جابهجاییهای جغرافیایی استفاده کرده است.
قدرتهای فنیِ وحشتزا
چیزی که طبق گزارش شرکت کانادایی Godarkbags این سامانه را از نظر فنی متمایز میکند و باعث نگرانی میشود، توانایی آن برای اجرای مأموریتهایی است که پیشتر نیازمند دستورهای قضایی پیچیده بودند؛ مانند:
- حصارکشی جغرافیایی (Geofencing): اپراتور میتواند دایرهای را روی نقشه حول یک مکان مشخص مثل یک میدانِ تجمع ترسیم کند و سپس دادههای همه تلفنهایی را که در یک زمان معین در آنجا حضور داشتهاند استخراج نماید.
- ردیابی تاریخی: سیستم به ثبت زمانیِ یک دستگاه امکان بازگشت تا مدت ۳ سال را میدهد؛ در نتیجه الگوهای زندگی، محل کار و حتی دیدارهای محرمانه آشکار میشود.
- نقشهکشی روابط: با تحلیل دستگاههایی که به طور مکرر در مکان و زمان مشابه حضور پیدا میکنند، سیستم میتواند روابط اجتماعی و حرفهای میان افراد را پیشبینی کند.
