نشت بی سابقه اطلاعات رأی‌دهندگان الکترونیکی امریکا

<p>رسانه کلیک - یک شرکت توسعه‌دهنده خدمات رأی‌گیری الکترونیکی هفته گذشته با انتشار بیانیه‌ای اعلام کرد اطلاعات ۱٫۸ میلیون نفر از بین تمام ساکنان شهر شیکاگو که در انتخابات ریاست جمهوری امریکا به صورت الکترونیکی رأی دادند لو رفته و این اتفاق به دنبال عدم هماهنگی صحیح قابلیت امنیتی در سرورهایی که این داده‌ها روی آن ذخیره شده بود، صورت گرفته است.با وجود اینکه در این اتفاق فقط اطلاعات رأی‌دهندگان الکترونیکی شیکاگو لو رفت، ولی در یک هفته گذشته نگرانی‌های فراوانی بین کارشناسان ایجاد شده است و آنها فکر می‌کنند بقیه مردم هم در مقابل چنین اتفاقی آسیب‌پذیر هستند. شرکت مذکور که با نام ES&amp;S شناخته می‌شود و دفتر مرکزی آن در شهر نِبراسکا واقع شده است، در زمینه توسعه نرم‌افزارهای رأی‌گیری و خدمات مدیریت رأی‌گیری فعالیت می‌کند و با انتشار یک بیانیه رسمی این اتفاق را تأیید کرده است. در این بیانیه گفته شد اطلاعات لو رفته نام، آدرس منزل، آدرس محل کار، تاریخ تولد، شماره ملی، کد گواهینامه رانندگی و... را شامل می‌شده است. مقامات امنیتی امریکا یک هفته قبل از لو رفتن این اتفاق به شرکت ES&amp;S هشدارهای لازم را داده بودند و این مرکز اطمینان داده بود که همه چیز تحت شرایط امنیتی ویژه به سر می‌برد. امنیت انتخابات مجازی از زمانی که برای نخستین بار بحث رأی‌گیری الکترونیکی مطرح شد مدت بسیاری می گذرد و در این میان کشورهای مختلف در بازه‌های زمانی متفاوت فرآیند مذکور را مورد استفاده قرار داده‌اند. امریکا از جمله کشورهایی است که همواره بر این مسأله تأکید داشته است و البته همچنان با رأی‌گیری الکترونیکی مشکل دارد. در آخرین اختلال پیش آمده، اطلاعات مربوط به رأی ارائه شده از سوی افراد لو نرفت و در عوض تمام اطلاعات شخصی افراد در اختیار هکرها قرار گرفت. «جیم آلن» سخنگوی شورای مرکزی رأی‌گیری الکترونیکی شیکاگو در این خصوص گفت: اتفاق مذکور هیچ تأثیری روی آرای مردم برجا نگذاشت و این اتفاق باعث نشد نتایج حاصل از انتخابات ریاست جمهوری امریکا تغییر کند زیرا یک شرکت دیگر وظیفه نگهداری از اطلاعات مربوط به آرا را برعهده داشت و شرکت ES&amp;S فقط اطلاعات شخصی افراد را نگهداری می‌کرد.البته این اتفاق ساده‌ای نبود که بتوان براحتی از آن عبور کرد چرا که کارشناسان قضایی با تشکیل یک پرونده ویژه بررسی‌های گسترده‌ای را آغاز کردند تا مشخص شود علت اصلی نشر اطلاعات از سرورهای مرکزی ES&amp;S چه بوده است. یکی از سخنگویان این شرکت نرم‌افزاری توضیح داد تا پیش از این هیچ کس جز مدیران شرکت و محققان به این اطلاعات دسترسی نداشته‌اند و در حال حاضر برای افرادی که اطلاعات آنها لو رفته است هیچ خطری وجود ندارد. نگرانی رأی‌دهندگان «جان هندرن» مدیر مرکز امنیتی UpGuard اعلام کرد که اگرچه مردم فکر می‌کنند با دادن رأی الکترونیکی فقط در انتخابات شرکت کرده‌اند، ولی بررسی‌ها نشان داده است که در امریکا اطلاعات به جا مانده از این افراد در زمینه‌های مختلف مورد استفاده قرار می‌گیرد. در آخرین اتفاق شرکت ES&amp;S برای سرورهای مرکزی خود از خدمات پردازش ابری آمازون (AWS) استفاده کرده است، اما این مرکز که در حال انجام یک بررسی امنیتی بوده است به صورت اتفاقی متوجه شد از طریق یک حساب کاربری معمول می‌تواند اطلاعات شخصی افرادی را که در شیکاگو به صورت الکترونیکی رأی داده‌اند دانلود کند.«جان هندرن» که با همکار خود «کریس وکری» مشغول انجام آزمایش بود به صورت اتفاقی از این مسأله مطلع شد و در نخستین اقدام، یافته‌های خود را با کارشناسان محلی در میان گذاشت و طولی نکشید که پای سازمان امنیت اطلاعات امریکا به این مسأله باز شد. کارشناسان اعلام کردند خدمات پردازش ابری آمازون به‌صورت پیش‌فرض کاملاً ایمن در اختیار کاربران قرار می‌گیرد اما سرورهای ES&amp;S این مشکل را رقم زده است البته اگر هیچ مشکلی هم در این خصوص پیش نمی‌آمد، باز هم دلیل کافی برای نگرانی کاربران وجود داشت زیرا شرکت ES&amp;S به صورت کاملاً قانونی با چند مرکز تحلیل کلان داده‌ها قرارداد منعقد کرده بود تا آنچه که در قالب اطلاعات الکترونیکی از این کاربران باقی مانده است در اختیار آنها قرار بگیرد و شرکت‌های مذکور با انجام تحقیقات لازم بتوانند به‌صورت تجاری از این داده‌ها استفاده کنند. گفتنی است ماجرا به اینجا ختم نمی‌شود و مرکز UpGuard اعلام کرده است چند ماه قبل اطلاعات شخصی و ردپای الکترونیکی کاربران در سرورهای شرکت مخابراتی Verizon و یک شرکت دیگر که برای حزب جمهوریخواه امریکا کار می‌کند هم در اختیار هکرها قرار گرفته بود. روزنامه «واشنگتن پست» نیز چند هفته قبل گزارش داده بود که اطلاعات الکترونیکی مربوط به مشتریان شرکت انرژی تگزاس به بیرون نشت پیدا کرده و مورد سوءاستفاده قرار گرفته است. تلاش‌های امنیتی کارشناسان می‌گویند نشت و سوءاستفاده از اطلاعات الکترونیکی آسان‌تر از باورهای عمومی مردم صورت می‌گیرد و اگرچه تلاش‌های امنیتی فراوانی در این حوزه انجام شده است، ولی باز هم این قبیل اتفاقات وجود دارد و هیچ سازمانی از انتشار اطلاعات شخصی کاربران خود در امان نیست.«کریس وکری» توضیح داد زمانی که به مدت یک هفته در سرورهای مشکل‌دار شرکت ES&amp;S تحقیقات لازم را انجام داده بود متوجه شد ده‌ها حفره امنیتی وجود دارد که هر کدام از آنها می‌توانند در قالب یک شاهراه برای نشت اطلاعات به بیرون از سازمان مورد استفاده قرار گیرند. بخشی از این اطلاعات اهمیت چندانی نداشت و در عوض در بخش دیگر کد شناسایی هر فرد در اختیار هکرها قرار گرفت. او هشدار داد اطلاعات شخصی کاربران که چندی پیش از شرکت انرژی تگزاس سرقت شد بسیار خطرناک‌تر بوده و راه‌های بیشتری را در اختیار هکرها گذاشته است. این کارشناس در ادامه گفت: «این اتفاق شبیه به یک بیماری مسری می‌ماند که مردم عادی هیچ آگاهی از آن ندارند و نمی‌دانند به چه صورت باید عمل کنند. شرکت‌های امنیتی نقش پزشکان متبحر را برعهده دارند تا بتوانند جلوی فعالیت‌های هکرها را بگیرند و از انتشار بیماری مسری جلوگیری کنند. ولی باز هم مشاهده می‌شود که هکرها یک ویروس خطرناک منتشر می‌کنند که هیچ روش درمانی برای آن ارائه نشده است. آنچه که باید توجه داشت این است که مردم نباید به این ویروس‌ها مبتلا شوند و اگر در معرض انتشار ویروس قرار گرفتند، باید هرچه سریع‌تر به برنامه‌های امنیتی که همان واکسن‌ها هستند مجهز شوند». نکته مهم اینجاست که این روزها هکرها یک گام جلوتر رفته‌اند و به جای آنکه کاربران خانگی را هدف قرار دهند سراغ شرکت‌های بزرگتر می‌روند و از این طریق می‌کوشند با یک حمله سایبری در آن واحد به اطلاعات گروه بزرگی از کاربران دسترسی داشته باشند. با وجود تلاش‌های فراوان هنوز هیچ روش کاملاً ایمن برای رأی‌گیری الکترونیکی ارائه نشده است و هیچ شرکت امنیتی نمی‌تواند فرآیندی شبیه به این را به‌طور کامل تضمین کند</p>

نشت بی سابقه اطلاعات رأی‌دهندگان الکترونیکی امریکا
رومینگ عراق

با وجود اینکه در این اتفاق فقط اطلاعات رأی‌دهندگان الکترونیکی شیکاگو لو رفت، ولی در یک هفته گذشته نگرانی‌های فراوانی بین کارشناسان ایجاد شده است و آنها فکر می‌کنند بقیه مردم هم در مقابل چنین اتفاقی آسیب‌پذیر هستند.
شرکت مذکور که با نام ES&S شناخته می‌شود و دفتر مرکزی آن در شهر نِبراسکا واقع شده است، در زمینه توسعه نرم‌افزارهای رأی‌گیری و خدمات مدیریت رأی‌گیری فعالیت می‌کند و با انتشار یک بیانیه رسمی این اتفاق را تأیید کرده است. در این بیانیه گفته شد اطلاعات لو رفته نام، آدرس منزل، آدرس محل کار، تاریخ تولد، شماره ملی، کد گواهینامه رانندگی و... را شامل می‌شده است. مقامات امنیتی امریکا یک هفته قبل از لو رفتن این اتفاق به شرکت ES&S هشدارهای لازم را داده بودند و این مرکز اطمینان داده بود که همه چیز تحت شرایط امنیتی ویژه به سر می‌برد.
امنیت انتخابات مجازی
از زمانی که برای نخستین بار بحث رأی‌گیری الکترونیکی مطرح شد مدت بسیاری می گذرد و در این میان کشورهای مختلف در بازه‌های زمانی متفاوت فرآیند مذکور را مورد استفاده قرار داده‌اند. امریکا از جمله کشورهایی است که همواره بر این مسأله تأکید داشته است و البته همچنان با رأی‌گیری الکترونیکی مشکل دارد.
در آخرین اختلال پیش آمده، اطلاعات مربوط به رأی ارائه شده از سوی افراد لو نرفت و در عوض تمام اطلاعات شخصی افراد در اختیار هکرها قرار گرفت. «جیم آلن» سخنگوی شورای مرکزی رأی‌گیری الکترونیکی شیکاگو در این خصوص گفت: اتفاق مذکور هیچ تأثیری روی آرای مردم برجا نگذاشت و این اتفاق باعث نشد نتایج حاصل از انتخابات ریاست جمهوری امریکا تغییر کند زیرا یک شرکت دیگر وظیفه نگهداری از اطلاعات مربوط به آرا را برعهده داشت و شرکت ES&S فقط اطلاعات شخصی افراد را نگهداری می‌کرد.البته این اتفاق ساده‌ای نبود که بتوان براحتی از آن عبور کرد چرا که کارشناسان قضایی با تشکیل یک پرونده ویژه بررسی‌های گسترده‌ای را آغاز کردند تا مشخص شود علت اصلی نشر اطلاعات از سرورهای مرکزی ES&S چه بوده است. یکی از سخنگویان این شرکت نرم‌افزاری توضیح داد تا پیش از این هیچ کس جز مدیران شرکت و محققان به این اطلاعات دسترسی نداشته‌اند و در حال حاضر برای افرادی که اطلاعات آنها لو رفته است هیچ خطری وجود ندارد.
نگرانی رأی‌دهندگان
«جان هندرن» مدیر مرکز امنیتی UpGuard اعلام کرد که اگرچه مردم فکر می‌کنند با دادن رأی الکترونیکی فقط در انتخابات شرکت کرده‌اند، ولی بررسی‌ها نشان داده است که در امریکا اطلاعات به جا مانده از این افراد در زمینه‌های مختلف مورد استفاده قرار می‌گیرد. در آخرین اتفاق شرکت ES&S برای سرورهای مرکزی خود از خدمات پردازش ابری آمازون (AWS) استفاده کرده است، اما این مرکز که در حال انجام یک بررسی امنیتی بوده است به صورت اتفاقی متوجه شد از طریق یک حساب کاربری معمول می‌تواند اطلاعات شخصی افرادی را که در شیکاگو به صورت الکترونیکی رأی داده‌اند دانلود کند.«جان هندرن» که با همکار خود «کریس وکری» مشغول انجام آزمایش بود به صورت اتفاقی از این مسأله مطلع شد و در نخستین اقدام، یافته‌های خود را با کارشناسان محلی در میان گذاشت و طولی نکشید که پای سازمان امنیت اطلاعات امریکا به این مسأله باز شد.
کارشناسان اعلام کردند خدمات پردازش ابری آمازون به‌صورت پیش‌فرض کاملاً ایمن در اختیار کاربران قرار می‌گیرد اما سرورهای ES&S این مشکل را رقم زده است البته اگر هیچ مشکلی هم در این خصوص پیش نمی‌آمد، باز هم دلیل کافی برای نگرانی کاربران وجود داشت زیرا شرکت ES&S به صورت کاملاً قانونی با چند مرکز تحلیل کلان داده‌ها قرارداد منعقد کرده بود تا آنچه که در قالب اطلاعات الکترونیکی از این کاربران باقی مانده است در اختیار آنها قرار بگیرد و شرکت‌های مذکور با انجام تحقیقات لازم بتوانند به‌صورت تجاری از این داده‌ها استفاده کنند.
گفتنی است ماجرا به اینجا ختم نمی‌شود و مرکز UpGuard اعلام کرده است چند ماه قبل اطلاعات شخصی و ردپای الکترونیکی کاربران در سرورهای شرکت مخابراتی Verizon و یک شرکت دیگر که برای حزب جمهوریخواه امریکا کار می‌کند هم در اختیار هکرها قرار گرفته بود. روزنامه «واشنگتن پست» نیز چند هفته قبل گزارش داده بود که اطلاعات الکترونیکی مربوط به مشتریان شرکت انرژی تگزاس به بیرون نشت پیدا کرده و مورد سوءاستفاده قرار گرفته است.
تلاش‌های امنیتی
کارشناسان می‌گویند نشت و سوءاستفاده از اطلاعات الکترونیکی آسان‌تر از باورهای عمومی مردم صورت می‌گیرد و اگرچه تلاش‌های امنیتی فراوانی در این حوزه انجام شده است، ولی باز هم این قبیل اتفاقات وجود دارد و هیچ سازمانی از انتشار اطلاعات شخصی کاربران خود در امان نیست.«کریس وکری» توضیح داد زمانی که به مدت یک هفته در سرورهای مشکل‌دار شرکت ES&S تحقیقات لازم را انجام داده بود متوجه شد ده‌ها حفره امنیتی وجود دارد که هر کدام از آنها می‌توانند در قالب یک شاهراه برای نشت اطلاعات به بیرون از سازمان مورد استفاده قرار گیرند. بخشی از این اطلاعات اهمیت چندانی نداشت و در عوض در بخش دیگر کد شناسایی هر فرد در اختیار هکرها قرار گرفت. او هشدار داد اطلاعات شخصی کاربران که چندی پیش از شرکت انرژی تگزاس سرقت شد بسیار خطرناک‌تر بوده و راه‌های بیشتری را در اختیار هکرها گذاشته است.
این کارشناس در ادامه گفت: «این اتفاق شبیه به یک بیماری مسری می‌ماند که مردم عادی هیچ آگاهی از آن ندارند و نمی‌دانند به چه صورت باید عمل کنند. شرکت‌های امنیتی نقش پزشکان متبحر را برعهده دارند تا بتوانند جلوی فعالیت‌های هکرها را بگیرند و از انتشار بیماری مسری جلوگیری کنند. ولی باز هم مشاهده می‌شود که هکرها یک ویروس خطرناک منتشر می‌کنند که هیچ روش درمانی برای آن ارائه نشده است. آنچه که باید توجه داشت این است که مردم نباید به این ویروس‌ها مبتلا شوند و اگر در معرض انتشار ویروس قرار گرفتند، باید هرچه سریع‌تر به برنامه‌های امنیتی که همان واکسن‌ها هستند مجهز شوند».
نکته مهم اینجاست که این روزها هکرها یک گام جلوتر رفته‌اند و به جای آنکه کاربران خانگی را هدف قرار دهند سراغ شرکت‌های بزرگتر می‌روند و از این طریق می‌کوشند با یک حمله سایبری در آن واحد به اطلاعات گروه بزرگی از کاربران دسترسی داشته باشند. با وجود تلاش‌های فراوان هنوز هیچ روش کاملاً ایمن برای رأی‌گیری الکترونیکی ارائه نشده است و هیچ شرکت امنیتی نمی‌تواند فرآیندی شبیه به این را به‌طور کامل تضمین کند

ارسال به دیگران
ارسال نظر

آخرین اخبار