بر اساس گزارش گروه تحقیقاتی Insikt، چندین کشور در آسیای مرکزی و آمریکای لاتین سامانههای نظارتی خود را بر اساس سیستم فعالیتهای عملیاتی-تحقیقی روسیه (SORM) بنا کردهاند. این امر نشاندهنده نفوذ فناوریهای نظارتی روسیه در کشورهای همجوار و متحدان آن است. شواهد حاکی از آن است که حداقل هشت تأمینکننده SORM به این مناطق صادرات داشته و حداقل پانزده شرکت مخابراتی بهعنوان مشتریان احتمالی شناسایی شدهاند. شرکتهای بزرگ روسی مانند Citadel، Norsi-Trans و Protei در نمایشگاههای تجاری در آفریقا، آمریکای لاتین و خاورمیانه شرکت کردهاند که نشاندهنده تلاش برای گسترش جهانی است.
- SORM چیست؟
SORM زیرساخت نظارتی الکترونیکی روسیه است که تمامی شرکتهای مخابراتی و ارائهدهندگان خدمات اینترنتی را ملزم به نصب تجهیزات نظارتی تحت نظارت دقیق دولت میکند. این سیستم به سرویسهای امنیتی و اطلاعاتی دسترسی مستقیم به ترافیک مخابراتی را بدون اطلاع ارائهدهندگان خدمات فراهم میکند. SORM از رهگیری تماسهای تلفنی ثابت و همراه به نظارت بر ترافیک اینترنت، Wi-Fi و شبکههای اجتماعی توسعه یافته است. جدیدترین نسخه آن (SORM-3) امکان جمعآوری و ذخیره بلندمدت ترافیک و متادیتای مشترکین را در یک پایگاه داده قابل جستجو فراهم میکند.
- خطر دسترسی دولت روسیه:
استفاده از سیستمهای نظارتی مبتنی بر SORM در خارج از روسیه با استفاده از مؤلفههای ساخت روسیه احتمالاً خطر دسترسی دولت روسیه را به همراه دارد. ارتباط نزدیک بین تأمینکنندگان SORM و دولت روسیه و ارزش بالای اطلاعات رهگیریشده از طریق این سیستمها این احتمال را تقویت میکند. موارد قبلی، مانند بهرهبرداری مشکوک از صادرات کسپرسکی، نشان میدهد که مسکو احتمالاً به فناوریهای SORM صادرشده دسترسی دارد.
- اقدامات امنیتی:
شرکتهایی که در کشورهایی با سیستمهای مبتنی بر SORM فعالیت میکنند، باید با استفاده از ابزارهای رمزنگاری معتبر، ارتباطات آنلاین خود را ایمن کنند. همچنین، از استفاده از خدمات میزبانی با دامنههای سطح بالای این کشورها خودداری کرده و دسترسی به اطلاعات حساس را محدود کنند.
- ارزیابی ریسک:
پیش از ورود به بازارهای این کشورها، ارزیابی دقیق ریسکهای مرتبط با نظارت و حریم خصوصی ضروری است. استفاده از شبکههای خصوصی مجازی (VPN) و دیگر ابزارهای امنیتی میتواند به کاهش خطرات کمک کند، البته با توجه به قوانین محلی.
یک نظر