وقتی اطلاعات کاملا شخصی یکی از قدرتمندترین تاجران دنیا به خاطر هک شدن اکانت واتساپ حاکم احتمالی یک کشور دیگر لو میرود، چگونه بقیه ما میتوانیم انتظار امنیت داشته باشیم؟
خبر هک شدن گوشی آیفون X جف بزوس، مدیر و بنیانگذار شرکت آمازون از طریق اکانت شخصی محمد بن سلمان، ولیعهد عربستان، به اندازه کافی همه را شوکه کرد. برای همه کسانی که در سطوح ارشد مدیریت کسبوکارها یا دولتها کار میکنند، این یک زنگ هشدار است.
سه موضوع را در مورد شناسایی آسیبپذیریهای دیجیتال اینچنینی میتوان مطرح کرد. اولین موضوع به مهندسی اجتماعی برمیگردد. حملات سایبری اینچنینی به دلیل ضعف در سیستم عامل انسانی صورت میگیرد. در سطوح ارشد کسبوکار و دولتها، فرصتها و مسوولیتها شکل عملکرد شبکههای شخصی را تعیین میکنند. در این شبکهها اعتماد شرط لازم است و شکلگیری کانالهای ارتباطی الکترونیک، اجتنابناپذیر هستند. حتی افرادی که با هم دوست هستند، علیه هم جاسوسی میکنند. تلفنهای صدر اعظم آلمان، آنگلا مرکل، توسط آژانس امنیت ملی آمریکا شنود شده بود.
ضعف دومی که حریم خصوصی افراد را در معرض خطر قرار میدهد، دسترسپذیری سلاحهای سایبری قدرتمند برای کسانی است که بابت آن پول میپردازند. کارشناسان امنیتی این موضوع را با صنعت بینالمللی تسلیحات مقایسه میکنند. دولتهای ثروتمند، به موثرترین سلاحها دسترسی دارند. ماموران تحقیق و بررسی پرونده آقای بزوس، هنوز نتوانستهاند نوع بدافزاری که به گوشی او حمله کرده را دقیقا مشخص کنند، اما میگویند جزو محصولات شرکت NSO بوده است. فیسبوک سال گذشته از این شرکت به دلیل هک شدن گوشی 1400 کاربر واتساپ که در میان آنها مقامات دولتی، روزنامهنگاران و فعالان حقوق بشر هم بودند، شکایت کرد.
سومین جنبه مهم اتفاقی که برای بزوس افتاد، استفاده گسترده از شبکهها و ابزارها است. مامورین تحقیق و تفحص میگویند بدافزار مذکور ظاهرا از یک سرور رسانهای رمزنگاری شده روی خود اپلیکیشن واتساپ آمده است. این یعنی خود دادههای رمزنگاری شده به هک کردن واتساپ کمک کرده و هر چه شرکت فیسبوک به عنوان مالک واتساپ، بیشتر برای امنیت این اپلیکیشن تلاش میکند، جلوگیری از حملات سختتر است.
اینگونه تجاوز به حریم خصوصی افراد، در واقع حمله به اصل اعتماد است؛ آن هم در بالاترین سطوح آن.