اپلیکیشن مشترک طالبان و جمهوری اسلامی و نگرانی از صادرات الگوی سرکوب تهران
پلتفرم تحقیقات و دفاع سایبری «رازنت» پس از بررسی گزارش اخیر افغانستاناینترنشنال درباره همکاری فنی طالبان و جمهوری اسلامی برای توسعه یک اپلیکیشن، هشدار داد این برنامه میتواند به «مسالهای جدی» در حوزه امنیت کاربران، حریم خصوصی و رصد دیجیتال تبدیل شود.
رازنت چهارشنبه ششم خرداد با اشاره به گزارش افغانستاناینترنشنال نوشت «همکاری احتمالی میان دو ساختار اقتدارگرا که هر دو سابقه یا انگیزه روشن برای کنترل اطلاعات، محدود کردن جامعه مدنی و زیر نظر گرفتن مخالفان دارند»، موضوعی حساسیتبرانگیز است.
رازنت افزود در پی انتشار این گزارش، اپلیکیشن صفحهکلید وابسته به رادیو و تلویزیون افغانستان، موسوم به «کیبورد ملی»، را مورد بررسی قرار داد.
این ارزیابی با استفاده از روش «تحلیل ایستا» انجام گرفت که «کد، مجوزها، نقاط ارتباطی، دادههای سختکدشده، لاگها و ساختار امنیتی اپلیکیشن» را شامل میشد.
این پلتفرم امنیت سایبری خبر داد بر اساس ارزیابیهای صورتگرفته، این اپلیکیشن «بهدلیل ماهیتش بهعنوان کیبورد و بهدلیل ضعفهای امنیتی شناساییشده، برای کاربران بسیار نگرانکننده است».
افغانستاناینترنشنال ۱۷ اردیبهشت به نقل از منابع آگاه گزارش داد طالبان و جمهوری اسلامی در توسعه یک اپلیکیشن تلفن همراه همکاری کردهاند که طبق اطلاعات رسیده، از توانایی رصد کاربران داخل افغانستان برخوردار است.
منابع آگاه هشدار دادند این اپلیکیشن دارای قابلیتهای نظارتی و امنیتی است و احتمالا امکان دسترسی به تلفنهای همراه و دستگاههای متصل به اینترنت کاربران را فراهم میکند.
خطر افشای گذرواژهها و پیامهای خصوصی
به گزارش رازنت، بررسی فنی «کیبورد ملی» طالبان نشان داد کلید دسترسی سامانه هوش مصنوعی بهصورت ثابت در کد آن قرار داده شده است. این بدان معناست که این برنامه، متن کاربران را برای پردازش به یک «زیرساخت بیرونی» ارسال میکند.
رازنت نوشت چنین رفتاری در برنامههای صفحهکلید حساسیت بالایی دارد، زیرا دادههای تایپشده ممکن است شامل پیام خصوصی، گذرواژه، اطلاعات مالی یا محتوای محرمانه سیاسی باشد و نیاز به اطلاعرسانی شفاف دارد.
همچنین بر اساس ارزیابی این پلتفرم تحقیقاتی، «کیبورد ملی» برخی دادههای حساس، از جمله متن ترجمهشده کاربر، پاسخهای سامانه و جزییات خطا را در لاگهای اندروید ذخیره میکند و این مساله، خطر افشای اطلاعات را، بهویژه در دستگاههای ناامن یا تحت بررسی فنی، افزایش میدهد.
رازنت در ادامه نوشت: «اهمیت این گزارش فقط به افغانستان محدود نمیشود. این پرونده در امتداد پرسش بزرگتری قرار میگیرد: آیا جمهوری اسلامی در حال تبدیل تجربه داخلی خود در سرکوب دیجیتال، نظارت، کنترل ارتباطات و ابزارهای مبتنی بر داده، به یک ظرفیت صادراتی است؟»
تیرماه ۱۴۰۴، وبسایت هکرنیوز خبر داد پژوهشگران نمونههای جدیدی از ابزارهای جاسوسی اندرویدی را کشف کردهاند که به احتمال زیاد با وزارت اطلاعات جمهوری اسلامی مرتبط هستند.
هکرنیوز افزود این برنامهها با جعل اپلیکیشنهای ویپیان و سرویس اینترنت ماهوارهای استارلینک، در اختیار کاربران قرار گرفتهاند.
امنیت کاربران آسیبپذیر در خطر است
رازنت در انتهای گزارش خود درباره «کیبورد ملی» طالبان نوشت: «این تحلیل جاسوسافزار بودن عمدی اپلیکیشن را بهطور قطعی ثابت نمیکند، اما مجموعه رفتارها و تصمیمهای فنی شناساییشده، محیطی پرخطر برای سوءاستفاده، نظارت یا افشای ناخواسته دادههای حساس کاربران ایجاد میکند.»
این پلتفرم هشدار داد استفاده از این اپلیکیشن برای «کاربران آسیبپذیر» از جمله روزنامهنگاران، فعالان مدنی، زنان و مخالفان طالبان، تا پیش از انجام اصلاحات، شفافسازی فرایند پردازش دادهها و اعتبارسنجی امنیتی از سوی نهادهای مستقل، توصیه نمیشود.
رازنت افزود «کیبورد ملی» میتواند یکی از نمونههای اولیه از الگویی باشد که در آن، «فناوریهای ظاهرا خدماتی در محیطهای اقتدارگرا به بخشی از زیرساخت بالقوه کنترل اجتماعی تبدیل میشوند».
پیشتر در اردیبهشت ۱۴۰۲، شرکت امنیت سایبری «لوکاوت» گزارش داد فرماندهی انتظامی جمهوری اسلامی با نصب جاسوسافزار روی تلفن همراه برخی افراد بازداشتشده، از جمله اقلیتهای قومی و مذهبی، تلاش کرده است تا پس از آزادی از آنها جاسوسی کند.