انتشار شده در تاریخ 1395/01/15 - 15:36

ردیت زیر دستان NSA

به گزارش واحد امنیت سایبربان؛ سایت ردیت (Reddit) نکته‌ای را از گزارش سالانه خود حذف کرده که عموماً برای شفاف‌سازی همکاری‌های اطلاعاتی این سایت با سازمان‌های امنیتی انجام می‌شود و این سانسور احتمالاً به خاطر دریافت دستوری از سازمان امنیت ملی آمریکا صورت پذیرفته است. حذف این قسمت از گزارش شفاف‌سازی که با عنوان «ضمانت قناری» شناخته می‌شود به کاربران دو نکته را خاطرنشان می‌کند: اول اینکه ارتباطات آنلاین آن‌ها می‌تواند هدف محققان امنیتی قرار گیرد و دوم این‌که سایت ردیت تلاش می‌کند به کاربران خود بگوید که دسترسی به اطلاعات کاربران، دستوری بوده که از طرف سازمان امنیت ملی دریافت کرده است.
بحث‌برانگیزترین دستوری که در نامه‌های سازمان امنیت ملی عنوان‌شده، اعطای قدرت تسلط مقامات دولتی برای وادار و کنترل کردن شرکت‌های مخابراتی، خدمات اینترنتی و سایر شرکت‌های ارتباطات الکترونیکی است. شرکت‌هایی که از آن‌ها درخواست همکاری اطلاعاتی می‌شود، نباید از دسترسی سازمان‌های مذکور به اطلاعات کاربران ممانعت کنند. طبق دستورات جدید امنیتی، این شرکت‌ها همکاری خود را باید به‌صورت محرمانه انجام دهند و نباید عنوان کنند که نامه سازمان امنیت ملی را دریافت کرده‌اند. این درخواست‌ها در حالی انجام می‌شود که سایت‌هایی مانند ردیت که ضمانت شفاف‌سازی همکاری اطلاعاتی دارند، موظف هستند در صورت همکاری با سازمان‌های اطلاعاتی، آن را به اطلاع کاربران خود برسانند.
در گزارش سال 2014 در این سایت عنوان‌شده بود که از ماه ژانویه همان سال به بعد این شرکت هیچ درخواستی از سازمان امنیت ملی مبنی بر همکاری اطلاعاتی با آن‌ها دریافت نکرده است و درصورتی‌که دولت آمریکا درخواست‌هایی از این قبیل مطرح نماید، این سایت کاربران خود را در جریان قرار خواهد داد. این در حالی است که سال گذشته نیز سایت ردیت گزارشی منتشر کرد و در آن اذعان کرد که به 58 درصد از درخواست‌های اطلاعاتی سازمان امنیت ملی جواب مثبت داده است.

لازم به ذکر است شرکت ردیت و سایر شرکت‌های خدمات فناوری در گذشته می‌توانستند نامه‌هایی که از سازمان امنیت ملی دریافت می‌کردند را به اطلاع کاربران خود برسانند. در همین راستا سال 2014 بود که شرکت توییتر در دادگاه علیه سازمان امنیت ملی تشکیل پرونده داد. شرکت توییتر این دادخواست را بعدازآن انجام داد که سازمان امنیت ملی آمریکا از اطلاع‌رسانی درباره همکاری این شرکت ممانعت به عمل‌آورده بود. شرکت ردیت نیز در جریان این دادگاه از توییتر حمایت کرد.
شایان‌ذکر است که طبق قوانین دولت آمریکا، شرکت‌های فناوری اطلاعات ملزم هستند با سازمان‌های امنیتی و اطلاعاتی همکاری داشته باشند و این امر موجب نارضایتی شدید شرکت‌های خصوصی شده است. این شرکت‌ها در شرایطی که دولت تعیین می‌کند، حتی حق اطلاع‌رسانی این همکاری‌ها را به کاربران خود ندارند. قوانینی ازاین‌دست که در تناقض آشکار با حفظ حریم خصوصی افراد هستند به‌وفور در محاکم قضایی آمریکا به اجرا گذاشته می‌شوند و جدیدترین این نقض حریم خصوصی در رمزگشایی گوشی همراه شرکت آیفون صورت پذیرفت. مواردی مانند این‌ها به‌وضوح نشان‌دهنده دسترسی گسترده اطلاعاتی سازمان‌های امنیتی آمریکا به اطلاعات خصوصی شهروندان است که به‌صورت کاملاً قانونی صورت می‌پذیرد و تنها حقی که برای کاربران وجود دارد به‌صورت گسترده نقض می‌شود.

سایتی که ضمانت قناری (warrant canary) را متعهد می‌شود باید همکاری‌های خود را با سازمان‌های امنیتی آمریکا مانند سازمان امنیت ملی، به اطلاع عموم کاربران خود برساند و در اصل این ضمانت، نوعی شفاف‌سازی اطلاعاتی است.