آیا چین همچنان مالکیت‌های معنوی غربی را سرقت می‌کند؟

معرفی

در سپتامبر سال 2015، به‌دنبال فشار واردشده ازسوی آمریکا به چین، شی جین پینگ، رئیس‌جمهور چین با پیشنهاد آمریکا مبنی بر این که هیچ‌یک از 2 کشور، مالکیت معنوی (IP) را به‌منظور کسب سود تجاری سرقت نکنند، موافقت نمود. هنگامی که آمریکا موفق شد تفاهمی مشابه را در نشست جی 20 (G20)، برگزارشده در نوامبر 2015 مطرح کند، این توافق دوجانبه گسترش یافت. به‌علاوه شماری از کشورها نیز پیمان‌‌نامه‌های ویژه دوطرفه خود را توسعه دادند.

گزارش پیش رو، 3 سال پس از امضا شدن توافق‌نامه یادشده، اقدام به بررسی شیوه‌ تعامل چین با 3 کشور در این زمینه پرداخته است. این 3 دولت، آمریکا، آلمان و استرالیا هستند. این گزارش، از ترکیب تحقیقات رایانه‌ای و مصاحبه با مقامات ارشد دولتی در این کشورها به‌دست آمده است. منطق آن نیز بررسی الگوها و ترندهای میان ممالکی است که با چین توافق کرده‌اند.

در هر 3 کشور، مشخص است که چین، آشکارا، یا به‌گمان فراوان، از تعهدات خود عدول کرده است. چین رویکرد خود را با جاسوسی‌های سایبری تجاری منطبق کرد. حملاتش هدفمندتر شدند و اینک تریدکرفت‌های (tradecraft) بسیار پیشرفته استفاده می‌کند. بهبود تریدکرفت‌ها باعث می‌شود که نسبت به گسترش فعالیت‌های یادشده، بی‌توجهی صورت گیرد.

به‌نظر می‌رسد چین به این نتیجه رسیده است که ترکیبی از روش‌های بهبودیافته و تلاش‌های متمرکز، سطح تحمل ناامیدی غربی را کاهش می‌دهد. مگر این که کشورهای هدف، فشارها و هزینه‌های بالقوه را افزایش دهند. چین احتمالا رویکرد کنونی خود را ادامه خواهد داد.

آمریکا

باراک اوباما و شی جین پینگ، سپتامبر 2015، در کنار یکدیگر ایستاده، اعلام کردند: هیچ‌یک از 2 کشور آمریکا و چین، از سرقت آگاهانه سایبری مالکیت معنوی، شامل سرقت اسرار بازرگانی، یا سایر داده‌های کسب‌وکار برای کسب برتری تجاری، پشتیبانی نخواهند کرد.

شرکت‌های امنیت سایبری و مقامات آمریکایی، با وجود این که تردیدهای بسیاری نسبت به عملکرد چین به تعهداتش وجود دارند، اعلام کردند که میزان حملات کاهش یافته ‌است.

در سال اول اجرای توافق‌نامه، چین تفاهم‌نامه مشابهی را با استرالیا، کانادا، آلمان و انگلیس امضا کرد. در ماه نوامبر 2015 نیز چین، برزیل، روسیه، آمریکا و دیگر اعضای گروه جی 20، هنجاری را به‌منظور مقابله با سرعت مالکیت معنوی پذیرفتند.

توافق‌نامه‌ یادشده، به‌عنوان مدرکی از سیاست عمومی «نام‌گذاری و فریب» (naming and shaming) گره‌خورده با تهدید تحریم است که می‌تواند باعث دگرگونی عملکرد یک کشور شود. همچنین در زمینه تعریف یک هنجار، شیوه رفتار دولت در فضای مجازی، یک موفقیت برای آمریکا و متحدانش به‌حساب می‌آید.

با وجود این شواهد، پیدایش دوباره هکرهای چینی از سال 2017 -که روح و جسم توافق‌نامه را نقض می‌کنند- رو به افزایش است. کروداسترایک (CrowdStrike)، فایرآی، «PwC»، سیمنتک و چندین شرکت دیگر، گزارش‌هایی را در رابطه با تهاجم شرکت‌های آمریکایی منتشر ساخته‌اند.

همچنین دولت ترامپ ادعا می‌کند؛ شواهدی وجود دارند که نشان می‌دهند چین به سیاست‌ها و عملکرد خود ادامه داده، بیش از یک دهه است که برای هدف قرار دادن شرکت‌های آمریکایی و دسترسی به داده‌های حساس تجاری و اطلاعات محرمانه‌ کسب‌وکار، از نفوذ سایبری بهره می‌گیرد.

گویا کاهش اولیه فعالیت‌ها، بیش از این که برآیند فشارهای آمریکا باشد، به‌علت سازمان‌دهی دوباره نیروهای سایبری در ارتش چین رخ داده باشد. همچنین به‌صورت روزافزون مشخص می‌شود که برشمردن تعداد حملات، معیار مناسبی برای روابط سایبری چین-آمریکا نیست.

از آن‌جایی که اپراتورهای چینی، به‌شکل قابل‌توجهی، تریدکرفت‌های خود را بهبود داده‌اند، کاهش تعداد تهاجمات، لزوما به‌معنای کاهش تأثیر آن‌ها بر اقتصاد آمریکا نیست.

دولت آمریکا و متحدانش، به‌زودی نسبت به جاسوسی‌های سایبری چین، دوباره تصمیم‌گیری خواهند کرد. ترامپ تا این لحظه، رویکردی غیرمستقیم را دنبال کرده است. این مسئله، هک‌هایی را که از سمت چین صورت می‌گیرند، افزایش داده است. این هکرها، خود را به‌عنوان منتقد سیاست‌ها و شکست‌های حفاظت از مالکیت معنوی صنعتی چین معرفی می‌کنند. محتمل است که چین بدون هیچ عقب‌گرد قابل‌توجهی، از رویکرد تعداد کمتری عملیات سایبری با تأثیری بالاتر، به یک موازنه‌ با آمریکا دست‌ یابد.

چالش جاسوسی سایبری صنعتی

هکرهای چینی، دست‌کم از یک‌ونیم دهه قبل، یک پویش جاسوسی سایبری صنعتی را اداره کرده‌اند. هدف این کمپین، حمله به شرکت‌های بخش خصوصی، به‌منظور سرقت مالکیت معنوی، رازهای تجاری و دیگر اطلاعاتی بود که به چین کمک می‌کرد از لحاظ اقتصادی، به یک رقیب قدرتمندتر تبدیل شود.

با توجه به هدفی که شی جین پینگ، برای چین تعیین کرد، این کشور، تا سال 2049، به قدرت علمی و فناوری جهان تبدیل خواهد شد. چین با همین نیت، به‌طور قابل‌توجهی، هزینه‌های تحقیق و توسعه و گسترش نام‌نویسی در علوم، فناوری، مهندسی و رشته‌های ریاضی دانشگاه‌ها را افزوده و در زمینه‌هایی مانند: نیمه‌هادی‌ها، هوش مصنوعی و رایانش کوانتومی، سیاست‌های صنعتی را به جلو حرکت داده است. اما همچنان وابستگی این کشور، به جاسوسی مستقیم صنعتی از تولیدکنندگان بزرگ، با فناوری‌های پیشرفته ادامه یافت. هکرها همچنین راهبردهای مذاکره، اطلاعات مالی بخش انرژی، بانک‌داری، قوانین، داروسازی و برخی شرکت‌ها را هدف قرار داده‌اند.

در سال 2013، کمیسیون سرقت مالکیت معنوی آمریکا-که به‌وسیله دنیس بلیر (Dennis Blair)، مدیر سابق اطلاعات ملی و جان هانسمن (Jon Huntsman)، سفیر پیشین آمریکا در چین اداره می‌شد- تخمین زد: مجموع ارزش سرقت‌های مالکیت معنوی، به 300 میلیارد دلار در سال رسیده و 50، تا 80 درصد آن ازسوی چین صورت گرفته است.

آمریکا حملات سایبری انجام‌شده با پشتیبانی دولت چین را در یک فرآیند 2 مرحله‌ای پاسخ داد. در گام اول، این کشور، تفاوت میان جاسوسی مشروع با اهداف سیاسی و نظامی را با اقدام سایبری سرقت مالکیت معنوی تعیین کرد. باراک اوباما، آن گاه مطرح کرد:

هر کشوری در جهان، بزرگ، یا کوچک، سرگرم گرد‌آوری اطلاعات است. یک تفاوت بزرگ بین چینی که می‌خواهد به شیوه‌ای متوجه شود در هنگام ملاقات من با ژاپن، در رابطه با چه موضوعی سخن گفته شده است و هکرهایی که مستقیما با دولت، یا ارتش چین ارتباط داشته‌اند، در نفوذ به سامانه‌های نرم‌افزاری اپل وجود دارد. آنان بررسی کنند که آیا قادر هستند به طراحی‌های آخرین محصول اپل دسترسی یابند. این یک سرقت است و ما نمی‌توانیم آن را تحمل ‌کنیم.

ایستادگی دربرابر جاسوسی از صنایع دفاعی، مانند سرقت داده‌های بسیار حساس مرتبط با زیردریایی‌های نظامی -که در سال 2018 گزارش آن منتشر شد- موجه است و مدافع می‌تواند هکرها را از دستگاه‌های خود بیرون کند.

دوم: دولت آمریکا، به‌طور مستقیم و به‌صورت فزاینده‌ای با پکن روبه‌رو می‌شود. در زمستان 2013، در پاسخ به حادثه شرکت امنیت سایبری «Mandiant» -که هم‌اکنون بخشی از فایرآی است- یک گزارش جاسوسی سایبری از شرکت‌های آمریکایی تهیه کرده، آن را به واحد «61938» ارتش چین، واقع در ساختمانی در حومه‌ شانگهای نسبت داد. چند روز بعد، وزارت امنیت داخلی آمریکا، گزارشی از ارائه‌دهندگان خدمات اینترنتی به‌همراه IP گروه‌های هکری مستقر در چین ارائه داد.

مارک دانیلون (Tom Donilon)، مشاور امنیت ملی در مارس 2013، در یک سخنرانی در انجمن آسیا (Asia Society)، نسبت به نگرانی‌های جدی، در رابطه با سرقت اطلاعات کسب‌وکار محرمانه و فناوری‌های اختصاصی از طریق جاسوسی اینترنتی صحبت کرد که در مقیاس بی‌سابقه‌ای توسط چین انجام می‌شود. در ژوئن 2013، هنگامی که رئیس‌جمهورهای 2 کشور آمریکا و چین در سانی‌لندز (Sunnylands) با یکدیگر ملاقات کردند، اوباما هشدار داد که هکر‌ها می‌توانند به روابط میان 2 کشور، آسیب شایان توجه وارد کنند.

در می 2014، سازمان FBI 5 هکر منتسب به ارتش خلق چین را به سرقت طرح‌های تجاری و دیگر مالکیت‌های معنوی، وستینگهاوس الکتریک (Westinghouse Electric)، شرکت فولاد ایالات ‌متحده و چندین شرکت دیگر متهم کرد. در آوریل 2015، رئیس‌جمهور دستورالعمل اجرایی را امضا کرد که بر پایه آن، علیه افراد، یا شرکت‌هایی که دستاوردهایی از سرقت‌های اینترنت سود می‌بردند، تحریم‌های اقتصادی اعمال می‌شود. واشنگتن‌پست در اوت سال 2015، گزارش داد: آمریکا قصد دارد از این تحریم‌ها علیه شرکت‌های چینی استفاده کند.

منگ جیانژو (Meng Jianzhu)، عضو دفتر سیاسی کمیته مرکزی حزب کمونیست چین به‌دنبال اقدام واشنگتن نگران بود که تحریم‌ها، یا اتهامات، روی نشستی که قرار بود در ماه سپتامبر برگزار شود، تأثیر منفی بگذارند.

کاهش سال اول

در سال نخست، شواهد در دسترسی نشان می‌دادند که چین به توافق پایبند بوده و سطح کلی هک‌ها کاهش یافته است. بر اساس گزارش منتشرشده ازسوی فایرآی در ژوئن 2016، تعداد شبکه‌های مورد حمله قرارگرفته به‌وسیله گروه‌های هکر چینی، از 60 عدد در فوریه 2013، به کمتر از 10 عدد تا می 2016 کاهش پیدا کرده است. با وجود این، فایرآی اشاره کرد؛ هکرهای چینی می‌توانند شمار حملات را کاهش داده، اما پیچیدگی آن را افزایش دهند. تقریبا به‌طور هم‌زمان، جان کارلین (John Carlin)، دستیار دادستان آمریکا یافته‌های فایرآی را تأیید کرد.

در گزارش مذکور همچنین آمده است که کاهش حملات، پیش از سپتامبر 2015 آغاز شده بود. علت این موضوع، به رابطه‌ بین سیاست آمریکا و رفتار چین مرتبط بود. 2 عامل داخلی، در این رویداد دخالت داشتند. 

اول: شی جین پینگ، بلافاصله پس از تصویب توافق‌نامه، یک کمپین مبارزه با فساد پایدار و گسترده را راه‌اندازی کرد.

دوم: ارتش خلق چین، مشغول سازمان‌دهی مجدد داخل، تقویت نیرو و کنترل فعالیت‌ها بود. این کشور، دسامبر 2015، نیروی جدید پشتیبان راهبردی‌اش را تأسیس کرد. وظیفه‌ این واحد، جنگ الکترونیک، حمله و دفاع سایبری و جنگ روانی بود. درنتیجه نیروهای سایبری ارتش چین، روی عملیات پشتیبانی از اهداف خود، متمرکز شده، از جاسوسی‌های صنعتی کناره‌گیری کردند.

نخستین گزارش عمومی جاسوسی سایبری، نشان‌دهنده تلاش برای احیای توافق‌نامه علیه اهداف نظامی، یا سرقت فناوری‌های دوگانه‌ای بود که در منطقه خاکستری قرار دارند. حملات سایبری صنعتی به پایان نرسید؛ اما به جای آن‌ها، اجرای برنامه‌های نام‌برده به واحدهایی منتقل شد که با وزارت امنیت داخلی چین، در ارتباط بودند. درحالی که ساختار این گروه‌ها، کمتر درک می‌شد، وزارت‌خانه بالا، بیش از هر چیز، به واحد‌های ارتش خلق چین تمایل داشت؛ تا از پیمان‌کارانی بهره گیرد که خطر شناسایی را کاهش می‌دهند. شماری از شرکت‌های امنیت سایبری آمریکایی توانستند تریدکرفت این دسته‌ها را بهتر از چیزی که ازسوی چین نمایش داده می‌شود، توصیف کنند.

هکرها بیشتر از رمزنگاری استفاده و پس از این که ارائه‌دهندگان خدمات ابری و دیگر سرویس‌دهندگان فناوری اطلاعات، دسترسی به اهداف بی‌شماری را فراهم می‌کردند، ناپدید می‌شدند. برای مثال، در آوریل 2017، پژوهشگران امنیتی PwC انگلیس و BAE Systems ادعا کردند که هکرهای چینی، به‌واسطه ارائه‌دهندگان خدمات فناوری اطلاعات خود، شرکت‌ها را هدف قرار دادند. اینتزر لبز (Intezer Labs)، شرکت امنیت سایبری اسرائیلی توضیح داد که هکرهای چینی، بدافزاری را در برنامه محبوب «CCleaner» جای‌گذاری می‌کنند. در ژوئن 2018، هجمه‌های صورت‌گرفته به شرکت‌های ارائه‌دهنده ارتباطات ماهواره‌ای و مخابراتی در آمریکا و جنوب شرق آسیا، به یک کمپین چینی نسبت داده شدند.

چشم‌انداز

تقریباً 3 سال پس از امضای توافق‌نامه، قضاوت کردن نسبت به مؤثر بودن آن، بسیار سخت است. درحالی که یک مقام پیشین اطلاعاتی معتقد است؛ تلاش‌های آمریکا در زمینه‌ به‌رسمیت شناختن تفاوت سرقت سایبری مالکیت معنوی و جاسوسی سیاسی نظامی چین، موفق واقع شده‌اند؛ دیگر پژوهشگران امنیتی، نسبت به این موضوع تردید دارند.

همان‌طور که اشاره شد، چین هرگز قصد ندارد جاسوسی تجاری را متوقف کند؛ بلکه تنها قصد دارد که دیگر شناسایی نشود.

دولت ترامپ، چین را به‌ جرم جاسوسی سایبری محکوم کرد. اما این رفتار، به‌عنوان بخش بزرگ‌تری از فشارهای تجاری و امنیت اقتصادی صورت گرفت. در نوامبر 2017، وزارت دادگستری آمریکا، 3 چینی را -که در شرکت امنیت سایبری «Boyusec» کار می‌کردند- به هک سامانه‌های «Moody’s Analytics»، «Siemens AG» و توسعه‌دهنده موقعیت‌یاب جغرافیایی «Trimble»، با اهداف نیل به برتری تجاری و کسب سود شخصی متهم کرد. مقامات دولتی آمریکا، به‌منظور متوقف‌ ساختن فعالیت Boyusec از چین درخواست کمک کردند؛ اما هیچ پاسخی دریافت نشد. با وجود ادعای «Recorded Future» و فایرآی، مبنی بر ارتباط میان Boyusec و وزارت امنیت داخلی چین، اتهام مطرح‌شده بیان نمی‌کرد که دولت چین، سرگرم پشتییبانی از هکرها است.

نماینده‌ تجاری آمریکا، ماه مارس 2018، در رابطه با سیاست‌ها و روش‌های چین -که به جابه‌جایی فناوری و مالکیت معنوی ایالت‌ها به این کشور مربوط بودند- تحقیقاتی را انجام داد.

نظارت بر فعالیت‌های سایبری چین، از زمان امضای توافق یادشده در سپتامبر 2015، نشان می‌دهد که نفوذ سایبری به شبکه‌های تجاری آمریکا، همچنان برای تدارک اهداف آن کشور رخ می‌دهد. جاسوسی سایبری پکن از شرکت‌های آمریکایی، باز هم ادامه دارد و رو به تکامل است.

پیش‌نویس یک طرح تجاری پیشنهادی که ازسوی مذاکره‌کنندگان آمریکایی به همتایان چینی خود ارائه و در می 2018 در توییتر و ویبو (Weibo) منتشر شد، این بود که پکن باید به‌سرعت هدف قرار دادن فناوری و مالکیت معنوی آمریکا را از طریق رشته عملیات:‌ سایبری، جاسوسی اقتصادی، جعل و سرقت متوقف کند.

جنگ تجاری کنونی آمریکا با چین، 2 منبع دارد:

1- نگرانی آمریکا درباره کمبود بازرگانی‌های دوجانبه.
2- مخالفت با سیاست‌های صنعتی کاربردی‌ چین و دزدی مالکیت معنوی، به‌منظور رقابت در حوزه‌های فناوری‌های سطح بالا.

درحالی که ترامپ، روی مسئله‌ کمبود، تمرکز کرده است، افراد کابینه وی، چین را در زمینه‌ سایبری و حرکت به‌سوی برنامه‌ریزی دوجانبه ترغیب می‌کنند.

یک سیاست مستقیم، شامل بیانیه‌ای ازسوی یک مقام بلندپایه‌ آمریکایی، احتمالا مایک پومپئو (Michael Pompeo)، وزیر امور خارجه‌ این کشور بیان می‌کند که هک‌ها از سر گرفته شده‌اند و کاخ سفید آماده بهره‌گیری از «فرمان اجرایی 13694» (Executive Order 13694) است. بر پایه‌ این دستور، اموال افرادی که در کنش‌های سایبری شایان ‌توجه شرکت داشته‌اند، مسدود می‌گردد. بلافاصله پس از این بیانیه، واشنگتن افرادی را که در هک‌ها فعال بودند و شرکت‌هایی را که از این اقدامات سود می‌بردند، تحریم کرد.

حتی اگر ایالات متحده، مبادرات یادشده را دنبال کند، همچنان این احتمال وجود دارد که چین، باز هم به جاسوسی سایبری صنعتی خود ادامه دهد.

جیمز مولونون (James Mulvenon)، استدلال می‌کند درحال حاضر سیاست‌گذاران چینی معتقداند که به یک توافق جدید با آمریکا دست یافته‌اند. هدایت جاسوسی سایبری صنعتی به وزارت امنیت داخلی و گسترش تریدکرفت پیشرفته، باعث به‌وجود آمدن سازمانی مشابه با NSA شد. درصورتی که چنین شرایطی رخ دهند، به این معنی است که چین هرگز تعریف آمریکا را از تفاوت بین هک خوب و بد، یا سرقت سایبری به‌منظور حمایت از رقابت صنعتی چین و جاسوسی سیاسی-نظامی نپذیرفته است. در عوض سیاست‌گذاران چینی، این مسئله را به‌عنوان فعالیت‌های مترقی نسبتا پرسروصدا می‌پندارند که احتمالا باعث شناسایی آن‌ها می‌شود.