مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

زینب سلیمانی

انتشار شده در تاریخ 1404/02/25 - 09:13

افشای گزارش داخلی گوگل از پروژه Nimbus؛‌همکاری بی‌سابقه با نهاد‌های امنیتی اسرائیل و نادیده گرفتن هشدار‌ها

بر اساس گزارش محرمانه گوگل، شرایط سخت و عجیب این قرارداد که پیش از امضا به رویت The Intercept رسیده، به معنی چشم‌پوشی و حتی پنهان کردن نقض حقوق بشر خواهد بود.

به گزارش کارگروه تروریسم سایبری سایبربان، اینترسپت با استناد به این گزارش محرمانه می‌گوید گوگل در حالی براساس پروژه Nimbus زیرساخت رایانش ابری پیشرفته و ابزارهای یادگیری ماشینی را در اختیار اسرائیل، با پیشینه طولانی در نقض سیستماتیک حقوق بشر و فجایع جنگی، قرار داده است که ارزیابی داخلی این شرکت به صراحت نشان داده که آنها توان نظارت کامل یا جلوگیری از استفاده اسرائیل از این ابزارها برای آسیب به فلسطینیان را ندارند.

علاوه بر این، گزارش مذکور تصریح می‌کند که گوگل حتی موظف است تا از تفحص قانونی دیگر دولت‌ها درمورد استفاده اسرائیل از این فناوری جلوگیری کرده و در صورت صدور حکم نیز درخواست تجدیدنظرخواهی کند.

طبق قرارداد گوگل حتی امکان لغو خدمت‌رسانی یا قطع دسترسی را ندارد و تنها در صورتی شرایط برای عدم‌خدمت‌رسانی فراهم می‌شود که گیرنده خدمات گوگل (از جمله آژانس‌های امنیتی اسرائیل)، قوانین داخلی اسرائیل را نقض کنند.

همکاری با نهاد‌های امنیتی اسرائیل

یکی از مهم‌ترین و بی‌سابقه‌ترین بخش‌های این قرارداد، همکاری تنگاتنگ گوگل با نهادهای امنیتی اسرائیل مانند وزارت دفاع و شین‌بت (معادل اف‌بی‌آی در آمریکا) است.

طبق گزارش فاش شده، گوگل ضمن قراداد Nimbus متعهد شده تا تیمی طبقه‌بندی‌شده از کارکنان اسرائیلی با مجوزهای امنیتی تهیه کند و در تمرینات مشترک و سناریوهای امنیتی با دولت اسرائیل مشارکت داشته باشد. این سطح از همکاری پیش‌تر در هیچ قراردادی از سوی گوگل با دیگر دولت‌ها مشاهده نشده است.

طبق این گزارش، این تیم محرمانه حتی به اطلاعاتی دسترسی خواهد داشت که نمی‌تواند با دیگر بخش‌های گوگل به اشتراک بگذارد.

گوگل ممکن است مسئول شناخته شود

سه متخصصان حقوق بین‌المللی که با اینترسپت در این باره صحبت کرده‌اند می‌گویند خطرات این قرارداد و اطلاع قبلی شرکت از نبود نظارت کافی در طول خدمت‌رسانی می‌تواند مسئولیت قانونی را برای گوگل به دنبال داشته باشد.

این در حالی است که اسرائیل حالا در حال ورود به سومین سال از نسل‌کشی در غزه است و سهام‌داران گوگل از این شرکت خواسته‌اند تا میزان استفاده از فناوری خود در سو استفاده از حقوق بشر را مورد ارزیابی قرار دهد.

لئون کاستلانوس-یانکیویچ، وکیل Asser Institute for International and European Law که بخش‌هایی از این گزارش را بررسی کرده است می‌گوید:‌ «آنها از این خطر که ممکن است محصولاتشان برای نقش حقوق بشر استفاده شود، آگاه هستند. در عین حال، آنها اختیارات محدودی برای شناسایی و در نهایت جلوگیری از این خطرات دارند.»

گوگل از پاسخ به سوالات اینترسپت درمورد سطح نظارت این شرکت بر استفاده اسرائیل از خدمات خود یا کنترل شرکت بر پروژه Nimbus خودداری کرده است و سخنگوی شرکت در پاسخ به درخواست اظهارنظر در این باره تنها نسخه‌ای از بیانیه گوگل در پاسخ به مقاله مشابهی در سال گذشته را ارسال کرده است: «ما درمورد قرارداد Nimbus بسیار شفاف بوده‌ایم، اینکه چه جهتی دارد و شرایط خدمات و سیاست استفاده قابل قبول آن چیست. هیچ چیز تغییر نکرده است.»

گوگل معترف است که حق نظارت بر نحوه استفاده اسرائیل از خدمات خود را ندارد

پیش از این نیویورک تایمز نیز بخش‌هایی از مستندات فاش شده گوگل را پوشش داده بود اما بخش‌‌های تازه‌ای که اینترسپت گزارش کرده است، نشان می‌دهد که گوگل با اطلاع از اینکه توان نظارت بر نحوه استفاده اسرائیل از ابزارهای خود را نخواهد داشت، قرارداد را پیش می‌برد.

در ماه ژانویه ۲۰۲۱، درست سه ماه پیش از اینکه گوگل در کنار آمازون پیروز پروژه Nimbus شود، مدیران بخش رایانش ابری شرکت با یک دو راهی مواجه شدند.

قرارداده پروژه Nimbus که در آن زمان با کدنام «Selenite» در گوگل شناخته می‌شد، به روشنی درآمد هنگفتی برای شرکت به همراه داشت و طبق گزارش گوگل یک دیتاسنتر سفارشی برای اسرائیل که تنها در معرض قوانین و حوزه حاکمیتی اسرائیل باشد،‌ از سال ۲۰۲۳ تا ۲۰۲۷ برای این شرکت ۳.۳ میلیارد دلار درآمد خواهد داشت و خدمات آن نه تنها در اختیار ارشت اسرائیل، بلکه بخش مالی و شرکت‌هایی همچون غول دارویی Teva نیز قرار می‌گیرد.

اما مدیران در برآورد خود اعتراف می‌کنند که با توجه به نقض متعدد قوانین بین‌المللی از سوی ارتش و نیروهای اطلاعاتی اسرائیل، این قرارداد با معایبی از جمله احتمال ارتباط بخش ابری گوگل با تسهیل نقض حقوق بشر در مناطقی از جمله کرانه غربی، همراه است.

گوگل در این قرارداد به ضرورت جلوگیری از این خطرات، یعنی نقش حقوق بشر فلسطینیان و همچنین ضربه به تصویر عمومی گوگل، با تکیه بر اجرای شروط استفاده از خدمات شرکت که اقدامات مجرمانه را منع می‌کند، تاکید دارد.

اما همین گزارش تصریح می‌کند که هرگونه تلاش برای نظارت بر این پروژه با مانعی بزرگ مواجه می‌شود: قراررداد پروژه Nimbus به گونه‌ای نوشته شده که گوگل در بیشتر موارد اطلاعی از نحوه استفاده کاربران خود از خدمات ندارد و حتی در صورت افشای هرگونه سو استفاده، از اقدام برعلیه آن منع شده است.

در این مستند به وضوح به محدودیت‌های گوگل اشاره شده است.

گوگل عملا حق نظارت، توقف خدمت‌رسانی و افشاگری ندارد

گوگل براساس این قرارداد حق نظارت بسیار محدودی بر نحوه استفاده از خدمات خود دارد. این شرکت نمی‌تواند «محدودیتی بر انواع خدمات و اطلاعاتی که دولت (از جمله وزارت دفاع و آژانس امنیتی اسرائیل) برای انتقال به ابر» انتخاب می‌کند، قائل شود و در واقع نهاد‌های دولتی اسرائیل می‌توانند از زیرساخت ابری برای هرگونه خدماتی کمک بگیرند و گوگل حق جلوگیری ندارد.

براساس شروط این قرارداد، گوگل حتی در صورتی که نحوه استفاده ارتش اسرائیل یا آژانس‌های جاسوسی این با احتمال آسیب به خودش همراه باشد هم نمی‌‌تواند مانع از ادامه استفاده آنها شود زیرا «حق استفاده از خدمات مشتریان محفوظ است»، مگر اینکه قوانین مربوطه یعنی قوانین داخلی اسرائیل را نقض کند و از آنجایی که برخلاف آمریکا، اسرائیل عضوی از اساسنامه روم نیست و دیوان کیفری بین‌المللی را به رسمیت نمی‌شناسد، پیگری بین‌المللی نیز نمی‌تواند مانع از خدمت‌رسانی شود.

همچنین حتی در صورتی که پروژه Nimbus در خارج از اسرائیل هدف تفحص قانونی قرار گیرد، گوگل باید در سریع‌ترین زمان ممکن به دولت اسرائیل اطلاع داده و «درخواست‌های دسترسی دولت خارجی را رد کند، درخواست تجدید‌نظرخواهی دهد و در برابر آن مقاومت کند.»

گوگل در گزارش خود تصریح می‌کند که چنین اقدامتی می‌تواند باعث به مشکل خوردن این شرکت با دولت‌های خارجی شود. زیرا در صورت تفحص، گوگل براساس قرارداد موظف است تا «فرایند‌های سخت و سفارشی را برای محافظت از داده‌های حساس دولتی» به اجرا بگذارد.

این بخش از تعهدات گوگل، حتی در صورتی نقض قوانین از سوی اسرائیل هم همچنان برقرار است.

اسرائیل می‌تواند قرارداد را تا ۲۳ سال تمدید کند

اینترسپت همچنین با اشاره به دومین گزارش محرمانه گوگل درمورد این قرارداد می‌گوید، یکی از بند‌های بزرگ قرارداد Nimbus، تقریبا امکان کنار کشیدن از قرارداد از گوگل می‌گیرد.

براساس این بند، اسرائیل می‌تواند «قرارداد را تا سرحد ۲۳ سال تمدید کند و گوگل قدرت محدودی برای کنار‌هگیری دارد.»

گزارش اولیه اشاره می‌کند که توماس کوریان (Thomas Kurian)، رئیس گوگل کلود، به شخصه قرارداد را با درک کامل و پذیرش این خطرات تایید می‌کند.

بی‌توجهی به هشدار‌ها

گوگل برای ارزیابی خطرات احتمالی حقوق بشری در پروژه Nimbus، از یک نهاد مشاوره‌ای با نام Business for Social Responsibility (BSR) درخواست کمک کرده است. این نهاد پیشنهاد می‌دهد که گوگل دست‌کم ابزارهای یادگیری ماشینی و هوش مصنوعی را از دسترس نیروهای نظامی اسرائیل خارج کند. با این حال، مشخص نیست که این توصیه‌ها تا چه اندازه اجرا شده‌اند.

با این حال اینترسپت در گزارش دیگری در سال ۲۰۲۲ توضیح می‌دهد که گوگل تمامی خدمات هوش مصنوعی خود را در اختیار مشتریان اسرائیلی، از جمله وزارت دفاع، قرار داده است. گوگل از پاسخ به پرسش درباره اجرای توصیه‌های BSR خودداری کرده است.

به طور کلی گزارش جدید اینترسپت نشان می‌دهد که با وجود بازده مثبت قرارداد Nimbus از لحاظ اقتصادی برای گوگل، ابعاد حقوقی، اخلاقی و انسانی این قرارداد حتی با وجود هشدار گزارش‌های داخلی نیز از سوی شرکت نادیده گرفته شده‌اند. کارشناسان هشدار می‌دهند که با توجه به آگاهی قبلی گوگل از عدم نظارت کافی و همکاری با نهاد‌های امنیتی اسرائیل با وجود هشدار‌ها، ممکن است در آینده شاهد پیگرد قانونی این شرکت باشیم.