هک شدن گوشی بزوس، تخریب امنیت در بالاترین سطح

وقتی اطلاعات کاملا شخصی یکی از قدرتمندترین تاجران دنیا به خاطر هک شدن اکانت واتس‌اپ حاکم احتمالی یک کشور دیگر لو می‌رود، چگونه بقیه ما می‌توانیم انتظار امنیت داشته باشیم؟

خبر هک شدن گوشی آیفون X جف بزوس، مدیر و بنیان‌گذار شرکت آمازون از طریق اکانت شخصی محمد بن سلمان، ولیعهد عربستان، به اندازه کافی همه را شوکه کرد. برای همه کسانی که در سطوح ارشد مدیریت کسب‌وکارها یا دولت‌ها کار می‌کنند، این یک زنگ هشدار است.

سه موضوع را در مورد شناسایی آسیب‌پذیری‌های دیجیتال اینچنینی می‌توان مطرح کرد. اولین موضوع به مهندسی اجتماعی برمی‌گردد. حملات سایبری اینچنینی به دلیل ضعف در سیستم عامل انسانی صورت می‌گیرد. در سطوح ارشد کسب‌وکار و دولت‌ها، فرصت‌ها و مسوولیت‌ها شکل عملکرد شبکه‌های شخصی را تعیین می‌کنند. در این شبکه‌ها اعتماد شرط لازم است و شکل‌گیری کانال‌های ارتباطی الکترونیک، اجتناب‌ناپذیر هستند. حتی افرادی که با هم دوست هستند، علیه هم جاسوسی می‌کنند. تلفن‌های صدر اعظم آلمان، آنگلا مرکل، توسط آژانس امنیت ملی آمریکا شنود شده بود.

ضعف دومی که حریم خصوصی افراد را در معرض خطر قرار می‌دهد، دسترس‌پذیری سلاح‌های سایبری قدرتمند برای کسانی است که بابت آن پول می‌پردازند. کارشناسان امنیتی این موضوع را با صنعت بین‌المللی تسلیحات مقایسه می‌کنند. دولت‌های ثروتمند، به موثرترین سلاح‌ها دسترسی دارند. ماموران تحقیق و بررسی پرونده آقای بزوس، هنوز نتوانسته‌اند نوع بدافزاری که به گوشی او حمله کرده را دقیقا مشخص کنند، اما می‌گویند جزو محصولات شرکت NSO بوده است. فیس‌بوک سال گذشته از این شرکت به دلیل هک شدن گوشی 1400 کاربر واتس‌اپ که در میان آنها مقامات دولتی، روزنامه‌نگاران و فعالان حقوق بشر هم بودند، شکایت کرد.

سومین جنبه مهم اتفاقی که برای بزوس افتاد، استفاده گسترده از شبکه‌ها و ابزارها است. مامورین تحقیق و تفحص می‌گویند بدافزار مذکور ظاهرا از یک سرور رسانه‌ای رمزنگاری شده روی خود اپلیکیشن واتس‌اپ آمده است. این یعنی خود داده‌های رمزنگاری شده به هک کردن واتس‌اپ کمک کرده و هر چه شرکت فیس‌بوک به عنوان مالک واتس‌اپ، بیشتر برای امنیت این اپلیکیشن تلاش می‌کند، جلوگیری از حملات سخت‌تر است.

این‌گونه تجاوز به حریم خصوصی افراد، در واقع حمله به اصل اعتماد است؛ آن هم در بالاترین سطوح آن.