به گزارش سیناپرس به نقل از کلیک،با وجود اینکه در این اتفاق فقط اطلاعات رأیدهندگان الکترونیکی شیکاگو لو رفت، ولی در یک هفته گذشته نگرانیهای فراوانی بین کارشناسان ایجاد شده است و آنها فکر میکنند بقیه مردم هم در مقابل چنین اتفاقی آسیبپذیر هستند.
شرکت مذکور که با نام ES&S شناخته میشود و دفتر مرکزی آن در شهر نِبراسکا واقع شده است، در زمینه توسعه نرمافزارهای رأیگیری و خدمات مدیریت رأیگیری فعالیت میکند و با انتشار یک بیانیه رسمی این اتفاق را تأیید کرده است. در این بیانیه گفته شد اطلاعات لو رفته نام، آدرس منزل، آدرس محل کار، تاریخ تولد، شماره ملی، کد گواهینامه رانندگی و… را شامل میشده است. مقامات امنیتی امریکا یک هفته قبل از لو رفتن این اتفاق به شرکت ES&S هشدارهای لازم را داده بودند و این مرکز اطمینان داده بود که همه چیز تحت شرایط امنیتی ویژه به سر میبرد.
امنیت انتخابات مجازی
از زمانی که برای نخستین بار بحث رأیگیری الکترونیکی مطرح شد مدت بسیاری می گذرد و در این میان کشورهای مختلف در بازههای زمانی متفاوت فرآیند مذکور را مورد استفاده قرار دادهاند. امریکا از جمله کشورهایی است که همواره بر این مسأله تأکید داشته است و البته همچنان با رأیگیری الکترونیکی مشکل دارد.
در آخرین اختلال پیش آمده، اطلاعات مربوط به رأی ارائه شده از سوی افراد لو نرفت و در عوض تمام اطلاعات شخصی افراد در اختیار هکرها قرار گرفت. «جیم آلن» سخنگوی شورای مرکزی رأیگیری الکترونیکی شیکاگو در این خصوص گفت: اتفاق مذکور هیچ تأثیری روی آرای مردم برجا نگذاشت و این اتفاق باعث نشد نتایج حاصل از انتخابات ریاست جمهوری امریکا تغییر کند زیرا یک شرکت دیگر وظیفه نگهداری از اطلاعات مربوط به آرا را برعهده داشت و شرکت ES&S فقط اطلاعات شخصی افراد را نگهداری میکرد.البته این اتفاق سادهای نبود که بتوان براحتی از آن عبور کرد چرا که کارشناسان قضایی با تشکیل یک پرونده ویژه بررسیهای گستردهای را آغاز کردند تا مشخص شود علت اصلی نشر اطلاعات از سرورهای مرکزی ES&S چه بوده است. یکی از سخنگویان این شرکت نرمافزاری توضیح داد تا پیش از این هیچ کس جز مدیران شرکت و محققان به این اطلاعات دسترسی نداشتهاند و در حال حاضر برای افرادی که اطلاعات آنها لو رفته است هیچ خطری وجود ندارد.
نگرانی رأیدهندگان
«جان هندرن» مدیر مرکز امنیتی UpGuard اعلام کرد که اگرچه مردم فکر میکنند با دادن رأی الکترونیکی فقط در انتخابات شرکت کردهاند، ولی بررسیها نشان داده است که در امریکا اطلاعات به جا مانده از این افراد در زمینههای مختلف مورد استفاده قرار میگیرد. در آخرین اتفاق شرکت ES&S برای سرورهای مرکزی خود از خدمات پردازش ابری آمازون (AWS) استفاده کرده است، اما این مرکز که در حال انجام یک بررسی امنیتی بوده است به صورت اتفاقی متوجه شد از طریق یک حساب کاربری معمول میتواند اطلاعات شخصی افرادی را که در شیکاگو به صورت الکترونیکی رأی دادهاند دانلود کند.«جان هندرن» که با همکار خود «کریس وکری» مشغول انجام آزمایش بود به صورت اتفاقی از این مسأله مطلع شد و در نخستین اقدام، یافتههای خود را با کارشناسان محلی در میان گذاشت و طولی نکشید که پای سازمان امنیت اطلاعات امریکا به این مسأله باز شد.
کارشناسان اعلام کردند خدمات پردازش ابری آمازون بهصورت پیشفرض کاملاً ایمن در اختیار کاربران قرار میگیرد اما سرورهای ES&S این مشکل را رقم زده است البته اگر هیچ مشکلی هم در این خصوص پیش نمیآمد، باز هم دلیل کافی برای نگرانی کاربران وجود داشت زیرا شرکت ES&S به صورت کاملاً قانونی با چند مرکز تحلیل کلان دادهها قرارداد منعقد کرده بود تا آنچه که در قالب اطلاعات الکترونیکی از این کاربران باقی مانده است در اختیار آنها قرار بگیرد و شرکتهای مذکور با انجام تحقیقات لازم بتوانند بهصورت تجاری از این دادهها استفاده کنند.
گفتنی است ماجرا به اینجا ختم نمیشود و مرکز UpGuard اعلام کرده است چند ماه قبل اطلاعات شخصی و ردپای الکترونیکی کاربران در سرورهای شرکت مخابراتی Verizon و یک شرکت دیگر که برای حزب جمهوریخواه امریکا کار میکند هم در اختیار هکرها قرار گرفته بود. روزنامه «واشنگتن پست» نیز چند هفته قبل گزارش داده بود که اطلاعات الکترونیکی مربوط به مشتریان شرکت انرژی تگزاس به بیرون نشت پیدا کرده و مورد سوءاستفاده قرار گرفته است.
تلاشهای امنیتی
کارشناسان میگویند نشت و سوءاستفاده از اطلاعات الکترونیکی آسانتر از باورهای عمومی مردم صورت میگیرد و اگرچه تلاشهای امنیتی فراوانی در این حوزه انجام شده است، ولی باز هم این قبیل اتفاقات وجود دارد و هیچ سازمانی از انتشار اطلاعات شخصی کاربران خود در امان نیست.«کریس وکری» توضیح داد زمانی که به مدت یک هفته در سرورهای مشکلدار شرکت ES&S تحقیقات لازم را انجام داده بود متوجه شد دهها حفره امنیتی وجود دارد که هر کدام از آنها میتوانند در قالب یک شاهراه برای نشت اطلاعات به بیرون از سازمان مورد استفاده قرار گیرند. بخشی از این اطلاعات اهمیت چندانی نداشت و در عوض در بخش دیگر کد شناسایی هر فرد در اختیار هکرها قرار گرفت. او هشدار داد اطلاعات شخصی کاربران که چندی پیش از شرکت انرژی تگزاس سرقت شد بسیار خطرناکتر بوده و راههای بیشتری را در اختیار هکرها گذاشته است.
این کارشناس در ادامه گفت: «این اتفاق شبیه به یک بیماری مسری میماند که مردم عادی هیچ آگاهی از آن ندارند و نمیدانند به چه صورت باید عمل کنند. شرکتهای امنیتی نقش پزشکان متبحر را برعهده دارند تا بتوانند جلوی فعالیتهای هکرها را بگیرند و از انتشار بیماری مسری جلوگیری کنند. ولی باز هم مشاهده میشود که هکرها یک ویروس خطرناک منتشر میکنند که هیچ روش درمانی برای آن ارائه نشده است. آنچه که باید توجه داشت این است که مردم نباید به این ویروسها مبتلا شوند و اگر در معرض انتشار ویروس قرار گرفتند، باید هرچه سریعتر به برنامههای امنیتی که همان واکسنها هستند مجهز شوند».
نکته مهم اینجاست که این روزها هکرها یک گام جلوتر رفتهاند و به جای آنکه کاربران خانگی را هدف قرار دهند سراغ شرکتهای بزرگتر میروند و از این طریق میکوشند با یک حمله سایبری در آن واحد به اطلاعات گروه بزرگی از کاربران دسترسی داشته باشند. با وجود تلاشهای فراوان هنوز هیچ روش کاملاً ایمن برای رأیگیری الکترونیکی ارائه نشده است و هیچ شرکت امنیتی نمیتواند فرآیندی شبیه به این را بهطور کامل تضمین کند
نشت بی سابقه اطلاعات رأیدهندگان الکترونیکی امریکا!
