سرف شارک: آمریکا بیشترین نشت اطلاعاتی را در بین کشورهای جهان دارد

درحالی‌که آمریکا به انتخابات ماه نوامبر نزدیک می‌شود، نگرانی‌ها درخصوص دستکاری داده‌ها و کلاهبرداری و دزدی افزایش یافته است.

نشت اطلاعاتی در پلتفرم‌های آنلاین و سیستم‌های داخلی از سال ۲۰۲۰ به‌طور چشمگیری در سراسر جهان افزایش یافته و آمریکا با اختلاف زیاد بیشترین نشت اطلاعاتی را دارد. این کشور در سه‌ماهه پایانی سال ۲۰۲۳ با ۹۰ میلیون و ۴۰۵ هزار و ۵۱۱ مورد نشت اطلاعاتی مواجه شد که معادل ۲۶ هزار و ۶۶۲ مورد به‌ازای هر ۱۰۰ هزار نفر است.

این ارقام آمریکا را حتی از کشورهای پرجمعیتی مانند چین، روسیه و هند که به‌ترتیب با ۷۰ میلیون و ۶۴۱ هزار و ۹۳۱ مورد، ۵۰ میلیون و ۱۱۹ هزار و ۹۳۴ مورد و ۱۷ میلیون و ۵۶ هزار و ۱۸ مورد نشت اطلاعاتی مواجه شدند، پیش انداخته است.

در سه‌ماهه اول سال ۲۰۲۴، نرخ نشت اطلاعاتی در آمریکا در مقایسه با سه‌ماهه قبل ۱۸۵ درصد افزایش یافت و ۹۰.۴ میلیون حساب کاربری را تحت تأثیر قرار داد.

این ارقام براساس گزارش شرکت امنیت سایبری سرف‌شارک منتشر شده که موارد نشت اطلاعاتی را در سطح جهان به صورت سه‌ماهه رصد می‌کند. این شرکت از سال ۲۰۲۰ تاکنون ۴ میلیارد مورد نشت اطلاعاتی در سراسر جهان پیدا کرده است.

یافته‌های این گزارش بسیار نگران‌کننده هستند، زیرا آمریکا در آستانه برگزاری انتخابات ریاست‌جمهوری در ماه نوامبر قرار دارد و اختلافات تلخی که در رابطه با صحت و دقت نتایج انتخابات وجود داشت، همچنان پابرجا هستند.

به گفته کریس ویر، مدیر اجرایی شرکت امنیت سایبری استرالیایی شبکه وریدا، نقاط ضعف شبکه‌های الکترونیکی مورد استفاده در ثبت و شمارش آرا در بسیاری از کشورها هنوز برطرف نشده است که پیامدهای نگران‌کننده‌ای دارد.

آقای ویر به اپک تایمز گفت: «سیستم‌های رأی‌گیری الکترونیکی سنتی اغلب در زمینه حفظ امنیت و حریم خصوصی مشکل دارند که به دستی یا قدیمی بودن سیستم جمع‌آوری آرا مربوط می‌شود. یک اشکال کوچک در این سیستم‌ها می‌تواند به دستکاری گسترده آرا بیانجامد.»

گزارش سرف‌شارک نشان داد که نرخ نشت اطلاعات حساب‌های کاربری در سه‌ماهه سوم سال ۲۰۲۳، ۶۲۷ مورد در دقیقه بوده و این نرخ در سه‌ماهه پایانی سال گذشته ۴۳۴.۹ درصد افزایش داشته است. این یعنی ۳ هزار و ۳۵۳ حساب کاربری در هر دقیقه با نشت اطلاعاتی مواجه شده‌اند.

درمجموع، ۴۳۴ میلیون و ۵۰۰ هزار مورد هک و اختلال در حساب کاربری در سه‌ماهه پایانی سال ۲۰۲۳ رخ داده که نشان می‌دهد از هر صد نفر در سراسر جهان پنج نفر قربانی نشت اطلاعاتی شده‌اند.

براساس این گزارش، یافته‌ها حاکی از آن هستند که سه‌ماهه دوم سال ۲۰۲۳ با مجموع ۳۷.۶ میلیون نشت اطلاعاتی، اوضاع بهتری از سه‌ماهه پایانی سال دارد که نشت اطلاعاتی آن ۱۱.۶ برابر کمتر بوده است.

لینا سرویلا، سخنگوی سرف‌شارک، به وقوع ۹۰.۵ میلیون نشت اطلاعاتی در سه‌ماهه اول سال جاری در آمریکا اشاره کرد و این جریان را ادامه روندی دانست که از سال ۲۰۰۴ بسرعت در حال افزایش بوده است. او افزود که هر دقیقه ۲۹۰ مورد نشت اطلاعاتی رخ داده است.

سوءاستفاده از اعتماد

هکرها اغلب از بی‌اطلاعی برخی از کاربران و تمایل آن‌ها به اعتماد به کسانی که خود را نماینده سازمان‌های قانونی معرفی می‌کنند- از جمله مجریان قانون- سوء‌استفاده می‌کنند.

حمله به حساب‌های کاربری اشکال مختلفی دارد که برای نمونه می‌توان به فیشینگ، سرقت رمز عبور و جعل هویت شرکت‌ها و افراد اشاره کرد که هکرها از طریق آن وانمود می‌کنند که می‌خواهند به قربانی در بازیابی حساب کاربری خود کمک کنند یا- در بسیاری از موارد- تراکنش‌هایی را که مستلزم پرداخت کارمزد هستند برای او انجام دهند یا وجهی را از یک حساب به حساب دیگر او منتقل کنند.

هکرها اغلب به ایمیل شخصی قربانی دسترسی پیدا می‌کنند تا اطلاعات بیشتری به دست آورند. برای نمونه، آن‌ها می‌توانند به پلتفرم رمزارزی که قربانی در آن به معامله و سرمایه‌گذاری می‌پردازد دسترسی پیدا کنند. در اکتبر ۲۰۲۳، یک شهروند سالخورده اهل ساسکاچوان که از پلتفرم رمزارز هانی‌بجر استفاده می‌کرد، متحمل زیان هنگفتی شد. هکر به حساب ایمیل او دسترسی پیدا کرد و ضمن ورود به حساب هانی‌بجر او اقدام به خرید رمزارز کرد- به‌جای کاربر کاربر قانونی حساب- و آن‌ها را به سرقت برد.

خانم سرویلا افزود: «این گزارشات نگران‌کننده بر نیاز حیاتی سازمان‌ها به تقویت دفاع سایبری و نیاز افراد به آگاهی بیشتر از امنیت سایبری خود تأکید دارند.»

یک هکر در ۴ اوت ۲۰۲۳ از رایانه خود در دونگوان، استان گوانگدونگ جنوبی چین استفاده می‌کند. (Nicolas Asfouri/AFP via Getty Images)

آیا انتخابات آمریکا در خطر است

بسیاری از مجریان قانون آماده‌اند و تمایل دارند که به شهروندان درخصوص کلاهبرداری‌های آنلاین اطلاع‌رسانی کرده و به قربانیان نیز برای بازیابی وجوه ازدست‌رفته‌شان کمک کنند.

درحالی‌که آمریکا وارد فصل انتخابات می‌شود، آقای ویر معتقد است که نگرانی اصلی کشور آسیب‌پذیری همیشگیِ سیستم‌های رأی‌گیری در قبال هک و دستکاری است. خطرات بی‌شمار هستند و رأی‌دهی تکراری، رای‌دهی غیرقانونی یا شمارش نادرست آرا را شامل می‌شوند که همگی از نظارت ضعیف نشأت می‌گیرند.

او گفت: «هکرها ممکن است از نقاظ ضعف برای دست بردن در سوابق، تجمیع و شمارش آرا استفاده کنند یا شواهدی را که برای ممیزی و اعتبارسنجی نتایج انتخابات حیاتی هستند، دستکاری کنند یا از بین ببرند.»

شاید دورنمای پیش رو تیره و تار باشد اما آقای ویر به پتانسیل «اثبات دانش صفر» اشاره می‌کند و می‌گوید که ناظران انتخابات می‌توانند از این مقوله در سیستم‌های رأی‌گیری الکترونیکی برای اعتبارسنجی رأی‌دهندگان استفاده کنند. او گفت: «این کار بدون افشای اطلاعات هویتی رأی‌دهنده یا نامزدی که فرد به او رأی داده، قابل انجام است.»

«راه‌اندازی سیستم اعتبارسنجی دیجیتالی در رأی‌گیری الکترونیکی می‌تواند چالش‌برانگیز باشد. اثبات دانش صفر با ایجاد شرایط لازم برای تأیید معیارهایی مانند سن رأی‌دهنده و ثبت رأی بدون افشای داده‌های حساس، راه‌حل مشکل ما خواهد بود. اثبات دانش صفر متضمن مشروعیت انتخابات است و از رأی‌دهی اجباری و فروش رأی جلوگیری می‌کند.»

او افزود که این کار درعمل می‌تواند به منزله پیروی از پروتکلی باشد که در آن شهروندان وارد یک وبسایت دولتی می‌شوند تا هویت خود را احراز کنند. بدین ترتیب، یک اعتبارنامه دانش صفر از جانب شبکه مربوطه برای شهروندان صادر می‌شود که دال بر واجد شرایط بودن آن‌ها خواهد بود. از این‌رو، شهروندان می‌توانند اعتبارنامه خود را در حوزه رأی‌گیری فیزیکی یا آنلاین ارائه کرده و ثابت کنند که واجد شرایط هستند و تاکنون در آن انتخابات رأی نداده‌اند. آقای ویر می‌گوید بدین ترتیب می‌‌توان اعتبارنامه رأی‌دهنده و رأی او را به یک بلاک‌چین رمزگذاری‌شده انتقال داد.

«این رویکرد به حفظ محرمانگی کمک کرده و در عین‌حال مجموع آرای دریافتی را به‌صورت دوره‌ای از طریق یک بلاک‌چین عمومی مانند اتریوم منتشر می‌کند. در نتیجه، تنها اطلاعاتی که جنبه عمومی دارد، آرای مربوط به نامزدها خواهد بود.»