مجله فارن افرز : «نگهداری اسرار اشتباه: چگونه واشنگتن تهدید امنیتی واقعی را نادیده می‌گیرد» | ۱۶ آذر ۱۴۰۰

⏳ مدت زمان مطالعه: 14 دقیقه | ✏️ ناشر/نویسنده: Foreign Affairs/Oona A. Hathaway | 📅 تاریخ: December 7, 2021 / ۱۶ آذر ۱۴۰۰ ⚠️ هشدار: بازنشر این مقاله با هدف ارائه دیدگاههای متنوع صورت گرفته و به معنای تأیید یا پذیرش مسئولیت دیدگاههای مطرحشده نیست. مقدمه: رازهای بیشمار آمریکا ایالات متحده اسرار زیادی را نگه میدارد. در سال ۲۰۱۷، آخرین سالی که دادههای کاملی برای آن وجود دارد، تقریباً چهار میلیون آمریکایی با مجوزهای امنیتی، حدود ۵۰ میلیون سند را با هزینهای حدود ۱۸ میلیارد دلار برای مالیاتدهندگان آمریکایی طبقهبندی کردند. برای مدت کوتاهی، من یکی از آن چهار میلیون نفر بودم. از سال ۲۰۱۴ تا ۲۰۱۵، من برای مشاور حقوقی وزارت دفاع کار میکردم، سمتی که برای آن مجوز امنیتی در سطح «فوق سری» دریافت کردم. من با این تصور وارد کار شدم که تمام اسناد طبقهبندی شدهای که خواهم دید شامل اسرار مهم امنیت ملی خواهد بود که فقط برای کسانی که بررسی سوابق گستردهای را پشت سر گذاشته و در موقعیت مورد اعتمادی قرار گرفتهاند، قابل دسترسی است. من از کشف اینکه بخش عمدهای از آنچه میخواندم در واقع تفاوت چندانی با آنچه در اینترنت در دسترس بود، نداشت، شوکه شدم. استثنائاتی وجود داشت: برای مثال، رویدادهایی که چند ساعت یا حتی چند روز قبل از بقیه جهان از آنها مطلع میشدم، و اطلاعاتی که میشد آنها را به منابع اطلاعاتی ردیابی کرد. اما بخش عمدهای از مطالب طبقهبندی شدهای که دیدم، تنها به دلیل غیرقابل توجه بودنشان، قابل توجه بود. سیستم ایالات متحده برای طبقهبندی اسرار بر این ایده استوار است که دولت به اطلاعات مهمی دسترسی دارد که برای شهروندان یا سازمانهای خصوصی در دسترس نیست، یا حداقل به طور گسترده در دسترس نیست. با این حال، در طول زمان، منابع اطلاعاتی دولتی مزیت خود را نسبت به منابع خصوصی اطلاعات از دست دادهاند. به لطف فناوریهای جدید نظارت و پایش، از جمله ردیابهای موقعیت مکانی، اینترنت اشیا، و ماهوارههای تجاری، اطلاعات خصوصی اکنون اغلب بهتر - گاهی اوقات بسیار بهتر - از اطلاعاتی است که در اختیار دولتها قرار دارد. در عین حال، این فناوریها تهدید کاملاً جدیدی را به وجود آوردهاند: گنجینههایی از دادههای شخصی، که بسیاری از آنها به راحتی در دسترس هستند و میتوانند توسط قدرتهای خارجی مورد بهرهبرداری قرار گیرند. هر قطعه جدید اطلاعات، به خودی خود، نسبتاً بیاهمیت است. اما در ترکیب با هم، این قطعات میتوانند به دشمنان خارجی بینش بیسابقهای نسبت به زندگی شخصی اکثر آمریکاییها بدهند. سیستم ناکارآمد با این حال، ایالات متحده شروع به تطبیق سیستم خود برای حفاظت از اطلاعات نکرده است. این کشور همچنان بر حفظ اسرار بسیار زیادی که واقعاً اهمیتی ندارند، متمرکز است و با اطلاعات دولتی مانند جواهرات سلطنتی رفتار میکند، در حالی که دادههای خصوصی را تقریباً کاملاً بدون محافظت رها کرده است. این تأکید بیش از حد بر رازداری به قیمت از دست دادن حریم خصوصی، فقط ناکارآمد نیست. این امر دموکراسی آمریکایی و به طور فزایندهای، امنیت ملی ایالات متحده را نیز تضعیف میکند. اپیدمی جاسوسی: ریشههای تاریخی دولت ایالات متحده همیشه این همه راز را نگه نمیداشت. در واقع، در آغاز قرن بیستم، هیچ سیستم رسمی سراسری برای رازداری نداشت. این وضعیت پس از شکست روسیه توسط ژاپن در جنگ روسیه و ژاپن در سال ۱۹۰۵ شروع به تغییر کرد، که کشورهای غربی را مبهوت کرد و نشاندهنده ظهور یک قدرت منطقهای جدید در آسیا بود که قادر به به چالش کشیدن قدرتهای بزرگ در اروپا بود. ژاپن مدتها مهاجرت را ممنوع کرده بود، اما این محدودیت را در سال ۱۸۸۶، درست زمانی که قدرت نظامی آن شروع به رشد کرده بود، لغو کرد. تا سال ۱۹۰۸، حدود ۱۵۰ هزار مهاجر ژاپنی وارد ایالات متحده شده بودند. با افزایش تعداد تازهواردان، روزنامههای آمریکایی شروع به گزارش داستانهایی در مورد «جاسوسان ژاپنی که در فیلیپین، هاوایی و قاره ایالات متحده پرسه میزنند و با جدیت در حال ترسیم نقشههای موقعیت توپها، مینها و سایر سلاحهای دفاعی هستند» کردند، همانطور که روزنامه آتلانتا کانستیتوشن در سال ۱۹۱۱ بیان کرد. روزنامهنگاران در کوریر-ژورنال جزئیات یک عملیات جاسوسی پیچیده ژاپنی در لسآنجلس، پورتلند و بنادر اطراف پوگت ساوند را شرح دادند، از جمله شایعاتی مبنی بر اینکه «عوامل دفتر جنگ ژاپن، در پوشش کارگران بخش راهآهن یا خدمتکاران در خانوادههای ساکن در منطقه، در هر پل بزرگ راهآهن در ساحل اقیانوس آرام مستقر هستند.» این داستانها خارقالعاده - و به احتمال زیاد، عمدتاً نادرست - بودند، همانطور که داستانهای گستردهای در مورد شیرینیفروشان ژاپنی که در واقع نقشهکش بودند، ماهیگیران ژاپنی که واقعاً در حال بررسی عمق بنادر بودند، و آرایشگران ژاپنی که اسرار نظامی را از مشتریان بیخبر خود به دست میآوردند، نادرست بودند. اعضای کنگره که از این داستانها نگران شده بودند، تصمیم به اقدام گرفتند. قانون اسرار دفاعی، که در سال ۱۹۱۱ تصویب شد، اولین قانون ایالات متحده بود که جاسوسی را جرمانگاری کرد. این قانون مقرر میداشت که «هر کس، ... بدون مجوز مناسب، هرگونه سند، طرح، عکس، نگاتیو عکس، نقشه، مدل، یا دانشی از هر چیزی مرتبط با دفاع ملی را که به آن حقی ندارد، به دست آورد، بگیرد، یا بسازد، یا برای به دست آوردن، گرفتن، یا ساختن آن تلاش کند» میتواند جریمه یا زندانی شود. قانون جاسوسی و سیستم طبقهبندی ایالات متحده بر حفظ اسرار بسیار زیادی که واقعاً اهمیتی ندارند، متمرکز است. پس از شروع جنگ در اروپا، رئیسجمهور وودرو ویلسون در برابر کنگره حاضر شد و از آن خواست تا قوانین علیه فتنهانگیزی و افشای اطلاعات را تقویت کند. او با نمایش کامل بومیگرایی نژادپرستانه خود، اعلام کرد: «شهروندانی از ایالات متحده وجود دارند، با شرمندگی اعتراف میکنم، که زیر پرچمهای دیگر متولد شدهاند اما تحت قوانین سخاوتمندانه تابعیت ما به آزادی و فرصت کامل آمریکا خوشآمد گفته شدهاند» که «سعی کردهاند در هر معامله محرمانه دولت کنکاش کنند تا به منافعی بیگانه با منافع ما خدمت کنند.» نتیجه، قانون جاسوسی ۱۹۱۷ بود - قانونی که با چند بازنگری، هنوز اساس قانونی اصلی برای ممنوعیت افشای غیرمجاز اطلاعات امنیت ملی در ایالات متحده را تشکیل میدهد. این قانون به طرز خارقالعادهای گسترده بود و افشای «اطلاعات مربوط به دفاع ملی» را که میتوانست «برای آسیب رساندن به ایالات متحده استفاده شود» جرمانگاری میکرد. اکنون قوانینی وجود داشت که افشای اسرار امنیت ملی را جرمانگاری میکرد. اما راز چه بود؟ مورخان دستور عمومی شماره ۶۴ نیروهای اعزامی آمریکا، که آن نیز در سال ۱۹۱۷ صادر شد، را اولین تلاش دولت ایالات متحده برای اتخاذ یک سیستم طبقهبندی رسمی برای اطلاعات دولتی دارای ارزش امنیت ملی میدانند. در سالهای بعد، ارتش ایالات متحده و نیروی دریایی ایالات متحده مقررات خود را در مورد اطلاعات طبقهبندی شده اتخاذ کردند و ترکیبی درهم و برهم از قوانین طبقهبندی را در شاخههای مختلف نظامی ایجاد کردند. سپس، در سال ۱۹۴۰، رئیسجمهور فرانکلین روزولت این سری از قوانین طبقهبندی غیرمتمرکز را با یک فرمان اجرایی جایگزین کرد که ضبط «اطلاعات حیاتی خاص در مورد تأسیسات نظامی یا دریایی» را بدون مجوز غیرقانونی میکرد. این قوانین در مورد هواپیماها، سلاحها و سایر تجهیزات نظامی، و همچنین کتابها، جزوات و سایر اسناد در صورتی که به عنوان «سری»، «محرمانه» یا «محدود شده» طبقهبندی شده بودند، اعمال میشد. از آن زمان، بسیاری از رؤسای جمهور فرامین اجرایی صادر کردهاند که تعریف میکنند چه اطلاعاتی طبقهبندی میشود، چگونه طبقهبندی میشود و چه کسی میتواند به آن دسترسی داشته باشد. آخرین فرمان اجرایی جامع، که توسط رئیسجمهور باراک اوباما در سال ۲۰۰۹ صادر شد، سه سطح طبقهبندی - فوق سری، سری و محرمانه - را به همراه مجموعه گستردهای از قوانین در مورد معنای هر سطح از طبقهبندی، تعیین میکند. طبق این فرمان، اسناد طبقهبندی شده به دو صورت ایجاد میشوند: یکی از ۱۸۶۷ مقامی که به عنوان دارای «اختیار طبقهبندی اصلی» تعیین شدهاند، تصمیم میگیرد که یک سند باید طبقهبندی شود، یا یکی از حدود چهار میلیون نفری که به مواد طبقهبندی شده دسترسی دارند، سند جدیدی را با استفاده از اطلاعاتی که قبلاً طبقهبندی شده بود، ایجاد میکند - که به آن طبقهبندی مشتق شده میگویند. در سال ۲۰۱۷، بیش از ۴۹ میلیون سند تولید شده توسط دولت به صورت مشتق شده طبقهبندی شدند. رازداری، رازداری میآفریند تقریباً هر کسی که سیستم نگهداری اسرار ایالات متحده را بررسی کرده است، به این نتیجه رسیده که این سیستم منجر به طبقهبندی بیش از حد انبوه میشود. جی. ویلیام لئونارد، که در دوران دولت بوش، دفتر نظارت بر امنیت اطلاعات را رهبری میکرد، زمانی مشاهده کرد که بیش از نیمی از اطلاعاتی که معیارهای طبقهبندی را برآورده میکنند «واقعاً نباید طبقهبندی شوند». دیگران این رقم را بسیار بالاتر میدانند. مایکل هیدن، مدیر سابق آژانس امنیت ملی و بعداً سیا، زمانی از دریافت ایمیل «کریسمس مبارک» که دارای طبقهبندی فوق سری بود، شکایت کرد. یکی از عواملی که باعث طبقهبندی بیش از حد میشود این واقعیت است که کسانی که طبقهبندی میکنند تقریباً همیشه انگیزه دارند که جانب احتیاط را رعایت کنند - یعنی سطح طبقهبندی را بالاتر ببرند نه پایینتر. زمانی که من در پنتاگون کار میکردم، اگر اشتباه میکردم و یک سند یا ایمیل را در سطح خیلی بالایی طبقهبندی میکردم، احتمالاً هیچ مجازاتی در کار نبود. تا آنجا که من میدانم، هیچکس در دفاتری که من با آنها کار میکردم هرگز به دلیل طبقهبندی بیش از حد یک سند توبیخ نشد. با این حال، طبقهبندی یک سند در سطح خیلی پایین میتواند عواقب حرفهای جدی به همراه داشته باشد - بدون ذکر اینکه به طور بالقوه امنیت ملی ایالات متحده را تهدید کند. به عبارت دیگر، رازداری سادهترین و امنترین مسیر اقدام است. رازداری همچنین رازداری بیشتری را به دنبال دارد، زیرا اسناد باید در بالاترین سطح طبقهبندی هرگونه اطلاعاتی که در بر دارند، طبقهبندی شوند. به عنوان مثال، اگر یک یادداشت ده صفحهای حتی یک جمله واحد داشته باشد که به عنوان فوق سری طبقهبندی شده باشد، کل یادداشت باید به عنوان فوق سری طبقهبندی شود (مگر اینکه «نشانهگذاری بخشی» شده باشد، به این معنی که به هر بخش - برای مثال عنوان، هر پاراگراف، هر مورد گلولهای، و هر جدول - علامت طبقهبندی جداگانهای داده شود). این الزام باعث پیشرفت بیپایان طبقهبندی مشتق شده میشود که مشکل عظیم طبقهبندی بیش از حد ایالات متحده را تشدید میکند. آسیب پنهان: هزینههای دموکراتیک هزینههای دموکراتیک طبقهبندی بیش از حد را به سختی میتوان اغراق کرد. برای ذکر بدیهیات: یک دولت نمیتواند اسرار را از دشمنان خود پنهان نگه دارد بدون اینکه آنها را از جمعیت خود نیز پنهان نگه دارد. نگهداری انبوه اسرار دولتی، کنترلها و توازنهای دموکراتیک را تضعیف میکند، زیرا دانستن اینکه قوه مجریه در حال انجام چه کاری است را برای مردم - و اغلب، برای اعضای کنگره - دشوار، اگر نگوییم غیرممکن، میسازد. دولت ایالات متحده زمانی که به صورت مخفیانه عمل کرده، کارهای وحشتناکی انجام داده است. سایتهای سیاه سیا، جایی که بازداشتشدگان مظنون به دست داشتن در گروههای تروریستی در دوران دولت بوش شکنجه میشدند، نمیتوانستند از نظارت عمومی جان سالم به در ببرند - به همین دلیل است که سالها به صورت مخفیانه فعالیت میکردند. رازداری همچنین دموکراسی آمریکایی را به روشهای ظریفتری تضعیف میکند. وقتی دولت اسرار را نگه میدارد، آن اسرار دروغها را ممکن میسازند - و گاهی اوقات ایجاب میکنند. وقتی آن دروغها فاش میشوند، اعتماد عمومی به دولت ضربه میخورد - همانطور که در سال ۲۰۱۳ اتفاق افتاد، زمانی که ادوارد اسنودن، که در آن زمان پیمانکار آژانس امنیت ملی بود، وجود یک برنامه نظارتی عظیم را فاش کرد که تحت آن آژانس به ایمیل، پیامرسانی فوری و دادههای تلفن همراه میلیونها آمریکایی دسترسی داشت. آن افشاگری اعتماد به آژانسهای اطلاعاتی ایالات متحده را از بین برد و فعالیت آنها را دشوارتر کرد - دقیقاً برخلاف آنچه که رازداری دولت قرار بود به دست آورد. تاثیر بر آزادی بیان اسرار همچنین تأثیر بازدارندهای بر آزادی بیان دارند. در ماه مه ۲۰۱۹، وزارت دادگستری جولیان آسانژ، بنیانگذار سازمان افشاگر ویکیلیکس، را به ۱۷ فقره نقض قانون جاسوسی به دلیل به دست آوردن و انتشار اسناد طبقهبندی شده متهم کرد. این اولین باری بود که دولت چنین اتهاماتی را صرفاً برای انتشار مطرح میکرد و ترسهایی را در رسانهها ایجاد کرد که دولت ممکن است شروع به استفاده از قانون جاسوسی برای پیگرد قانونی روزنامهنگاران کند. همانطور که نیویورک تایمز در آن زمان گزارش داد، آسانژ به دلیل اقداماتی متهم شده بود که خود روزنامه انجام داده بود: این روزنامه همان اسناد ویکیلیکس را، همچنین بدون مجوز دولتی، به دست آورده بود و زیرمجموعههایی از آنها را منتشر کرده بود، البته با حذف نام خبرچینها. و این فقط افشاگران و روزنامهنگاران نیستند که باید نگران باشند؛ مقامات سابق دولتی نیز میتوانند در دام طبقهبندی گرفتار شوند. حتی پس از ترک پست، کارمندان دولت نه تنها در صورت افشای اطلاعات طبقهبندی شدهای که در دوران خدمت دولتی یاد گرفتهاند، در معرض پیگرد کیفری احتمالی قرار دارند، بلکه ملزم به ارائه نوشتههای خود (و پیشنویس سخنرانیهای عمومی) برای «بازبینی پیش از انتشار» هستند. جان بولتون، که به عنوان مشاور امنیت ملی رئیسجمهور دونالد ترامپ خدمت میکرد، پس از اینکه کتابش با تأخیرهایی مواجه شد که به نظر میرسید با انگیزههای سیاسی صورت گرفته، به طور غیرمنتظرهای به نماد سوء استفاده از فرآیند بازبینی پیش از انتشار تبدیل شد. او به هیچ وجه تنها نیست. میلیونها کارمند سابق دولتی، از جمله من، ملزم به رعایت قوانین مشابهی هستند. با این حال، آسیب واقعی این سیستم متوجه کارمندان سابق دولتی نیست. بلکه متوجه کیفیت گفتمان عمومی است، زیرا کارمندان سابق دولتی با دانش در مورد سیستم امنیت ملی ایالات متحده، اغلب تصمیم میگیرند که سادهتر است که به سادگی سکوت کنند. طبقهبندی بیش از حد همچنین حفظ اسراری را که واقعاً اهمیت دارند، دشوار میکند. همانطور که پاتر استوارت، قاضی دیوان عالی، در نظر موافق خود در پرونده ۱۹۷۱ که دستور انتشار اسناد پنتاگون، تاریخچه طبقهبندی شده نقش ایالات متحده در ویتنام توسط وزارت دفاع، را صادر کرد، بیان کرد: «وقتی همه چیز طبقهبندی میشود، آنگاه هیچ چیز طبقهبندی نشده است، و سیستم به سیستمی تبدیل میشود که توسط افراد بدبین یا بیدقت نادیده گرفته میشود، و توسط کسانی که قصد محافظت از خود یا ترفیع خود را دارند، دستکاری میشود.» رازداری بیش از حد همچنین میتواند حفاظت از مردم آمریکا در برابر تهدیدات امنیت ملی را دشوارتر کند - برای مثال، با محدود کردن اشتراکگذاری اطلاعاتی که میتواند به تصمیمگیری کمک کند یا خطرات جدید را شناسایی کند. کمیسیون ۱۱ سپتامبر دریافت که یکی از دلایلی که طرح اجرای حملات تروریستی ۱۱ سپتامبر از قبل کشف نشد، رازداری بیش از حد بود: عدم اشتراکگذاری اطلاعات بین آژانسها و با مردم به مهاجمان اجازه داد موفق شوند. توماس کین، رئیس کمیسیون، گفت: «ما با شفافیت وضعیت بهتری داریم». «بهترین متحدی که در محافظت از خود در برابر تروریسم داریم، یک مردم آگاه است.» چشمها و گوشها در همه جا: تهدید جدید اما شاید بزرگترین هزینه نگهداری اسرار بیش از حد این باشد که ایالات متحده را نسبت به یک تهدید نوظهور و بالقوه حتی خطرناکتر کور کرده است: فناوریهای جدید ردیابی و نظارت که پنهان کردن حتی حساسترین اطلاعات را به طور فزایندهای دشوار میکنند. برنامه ورزشی استراوا (Strava) را در نظر بگیرید که به ورزشکاران اجازه میدهد دویدنها و دوچرخهسواریهای خود را، در میان فعالیتهای دیگر، ضبط کرده و با دوستانشان به اشتراک بگذارند. در سال ۲۰۱۷، این برنامه به ظاهر بیضرر پس از اینکه دانشجویی در استرالیا شروع به انتشار تصاویری کرد که فعالیتهای کاربران آمریکایی استراوا را در پایگاههای عملیاتی پیشرو در افغانستان و گشتهای نظامی در سوریه نشان میداد، به یک کابوس امنیت ملی تبدیل شد. دیگران به سرعت نقشههایی از یک پایگاه نظامی فرانسه در نیجر و یک پایگاه ایتالیایی و یک سایت نامعلوم سیا در جیبوتی تولید کردند. به زودی، مشخص شد که دادههای استراوا نه تنها میتواند برای آشکار کردن عملکرد درونی چنین تأسیسات نظامی استفاده شود، بلکه با چند تغییر، برای شناسایی و ردیابی افراد خاص نیز قابل استفاده است. صدها برنامه مشابه هر روز مکان آمریکاییهای بیخبر را ردیابی میکنند و اطلاعاتی را جمعآوری میکنند که توسط تجمیعکنندگان داده خرید و فروش میشود. یکی از این شرکتها، X-Mode، دادههای مکانی را با جزئیات آنچنان دقیق جمعآوری، تجمیع و دوباره میفروشد که میتواند حرکات دستگاههای فردی را ردیابی کند و حتی تنظیمات سختافزاری آنها را تعیین کند. X-Mode این اطلاعات را از طریق برنامههای کاربردی خود جمعآوری میکند، اما همچنین به توسعهدهندگان برنامههایی که از توسعهدهنده نرمافزار X-Mode و کد ردیابی موقعیت مکانی آن برای دادههایشان استفاده میکنند، پول میپردازد. طبق گزارش خبری سال ۲۰۱۹، X-Mode به اطلاعات مکانی به طور متوسط ۶۰ میلیون کاربر ماهانه جهانی دسترسی داشت. در اواخر سال ۲۰۲۰، اپل و گوگل X-Mode را از جمعآوری اطلاعات مکانی از دستگاههای تلفن همراه دارای سیستمعاملهایشان منع کردند، اما فناوری ردیابی همچنان گسترده است. X-Mode شناختهشدهترین تجمیعکننده داده ردیابی موقعیت مکانی است، اما به هیچ وجه تنها شرکتی نیست که از اطلاعات در دسترس عموم برای ردیابی زندگی خصوصی افراد استفاده میکند. شرکت مستقر در نیویورک Clearview AI یک برنامه تشخیص چهره پیشگامانه ابداع کرده است که به کاربران امکان میدهد عکسها را آپلود کرده و آنها را با پایگاه دادهای از بیش از سه میلیارد تصویر جمعآوری شده از فیسبوک، ونمو، یوتیوب و میلیونها وبسایت دیگر مقایسه کنند تا افراد موجود در عکسها را شناسایی کنند. آژانسهای اجرای قانون فدرال و ایالتی دریافتهاند که این برنامه برای ردیابی مظنونان جنایی بسیار بهتر از پایگاه داده خود افبیآی است. در سال ۲۰۱۹، پلیس ایالت ایندیانا پس از آپلود تصویری از یک ویدیوی تلفن همراه که توسط یک شاهد عینی از یک جنایت گرفته شده بود، در Clearview، پروندهای را در ۲۰ دقیقه حل کرد. مردی که به عنوان مظنون جنایی شناسایی شد، گواهینامه رانندگی نداشت و در هیچ پایگاه داده دولتی نبود، اما شخصی (نه خود مرد) ویدیویی از او را به همراه زیرنویسی حاوی نامش در رسانههای اجتماعی منتشر کرده بود. او به سرعت دستگیر و متهم شد. نگهداری اسرار بیش از حد، ایالات متحده را نسبت به یک تهدید نوظهور و خطرناک کور کرده است. ظهور اینترنت اشیا - دستگاههای متصل به شبکه - به این معنی است که اطلاعات بیشتری در مورد زندگی روزمره مردم نسبت به همیشه جمعآوری میشود، از جمله گنجینههای عظیمی از دادههای صوتی تولید شده توسط دستیارهای صوتی مانند الکسای آمازون. در گزارش سال ۲۰۱۷، دن کوتس، مدیر اطلاعات ملی، آسیبپذیریهای امنیت سایبری تولید شده توسط اینترنت اشیا را به عنوان یک تهدید کلیدی برای امنیت ملی شناسایی کرد. اما این گزارش به طور محدود بر خطرات فیزیکی که ابزارهای سایبری پیچیده ممکن است برای محصولات مصرفی مانند خودروها و دستگاههای پزشکی ایجاد کنند، متمرکز بود و به تهدیداتی که این ابزارها ممکن است برای امنیت اطلاعات ایجاد کنند، نپرداخت. در اواخر سال گذشته، کنگره قانون بهبود امنیت سایبری اینترنت اشیا را تصویب کرد که حداقل الزامات امنیتی را برای دستگاههای متصل تعیین میکند. اما این قانون فقط در مورد دستگاههایی که به دولت فدرال فروخته میشوند، اعمال میشود. شهروندان خصوصی به حال خود رها شدهاند. و دستگاهها به هیچ وجه تنها راهی نیستند که شرکتها اطلاعات شخصی را جمعآوری میکنند. فیسبوک افزونههای شخص ثالثی مانند دکمههای «لایک» و «دنبال کردن» و پیکسلهای ردیابی میسازد که شرکای تبلیغاتی آن میتوانند به وبسایتها و برنامههای کاربردی غیرفیسبوکی خود اضافه کنند. این افزونهها، علاوه بر جمعآوری دادهها برای شرکای فیسبوک، به فیسبوک امکان میدهند تا فعالیتهای آنلاین کاربران خود را حتی زمانی که در سایت آن نیستند، نظارت کند. جاسوسانی که یک قرن پیش قانون جاسوسی را ضروری کردند، عمدتاً با این فناوری ردیابی و نظارت همهجا حاضر جایگزین شدهاند. اگر یک برنامه بتواند موقعیت و هویت سربازان آمریکایی را در پایگاههای عملیاتی پیشرو در افغانستان فاش کند، میتواند همین کار را با افسران اطلاعاتی که در مقر سیا در لنگلی، ویرجینیا کار میکنند، یا حتی با وزیر دفاع و اعضای خانوادهاش انجام دهد. دیگر تلاش برای قرار دادن دوباره عوامل تحت پوشش را فراموش کنید. مهم نیست چقدر مراقب بودهاند که هویت خود را از اینترنت دور نگه دارند، عکسهای دوستانشان از آنها در فیسبوک و اینستاگرام و ویدیوهای نظارتی گریزناپذیری که تجمیعکنندگان داده و مشتریانشان میتوانند به راحتی به آنها دسترسی داشته باشند، پنهان کردن هویت واقعی و تماسهایشان را تقریباً غیرممکن میکند، چه رسد به هویت و محل نگهداری خانواده و دوستانشان. دولت ایالات متحده ممکن است تا حدی از به صدا درآوردن زنگ خطر خودداری کرده باشد زیرا آژانسهای اطلاعاتی خود آن نیز در حال بهرهبرداری از چنین آسیبپذیریهایی هستند. به عنوان مثال، اسناد فاش شده توسط ویکیلیکس در سال ۲۰۱۷ نشان داد که سیا از یک آسیبپذیری در تلویزیونهای متصل سامسونگ برای استفاده از آنها به عنوان دستگاههای شنود مخفی استفاده کرده است. اما در حالی که دولت ایالات متحده سکوت کرده است، صنعت خصوصی توانایی مقامات برای جمعآوری اطلاعات را برآورده کرده و گاهی اوقات از آن پیشی گرفته است. سازمانهای غیردولتی فعال در مناطق درگیری اکنون اطلاعات مربوط به درگیری را از طریق جمعسپاری (crowdsource) جمعآوری میکنند که اغلب به خوبی یا بهتر از اطلاعات جمعآوری شده توسط آژانسهای اطلاعاتی ایالات متحده است. در عین حال، شرکتهای ماهوارهای خصوصی دسترسی بر حسب تقاضا به تصاویر ماهوارهای پیچیده از تقریباً هر مکانی روی زمین را فراهم میکنند. به طور خلاصه، دولت دیگر انحصاری بر اطلاعات مهم ندارد. نظریه موزاییک در دنیای امنیت ملی، مفهومی به نام «نظریه موزاییک» وجود دارد. این نظریه معتقد است که قطعات اطلاعاتی پراکنده و به ظاهر بیضرر میتوانند هنگامی که با قطعات دیگر اطلاعات ترکیب شوند، معنادار شوند. این نظریه یکی از دلایلی است که به اکثریت قریب به اتفاق افرادی که به اطلاعات طبقهبندی شده دسترسی دارند، گفته میشود که نمیتوانند قضاوت کنند چه اطلاعاتی باید طبقهبندی شود. سندی که بیمعنی به نظر میرسد، ممکن است وقتی با اطلاعات دیگر کنار هم قرار گیرد، بخش مهمی از موزاییک را به دشمن نشان دهد. از نظر تاریخی، تحلیلگران اطلاعاتی قطعات اطلاعات را کنار هم میچینند تا موزاییک را کامل کنند. تحلیلگران خوب به عنوان متخصصان در زمینههای خود، میفهمند که چه زمانی یک قطعه اطلاعاتی به ظاهر بیاهمیت ممکن است در زمینه [بزرگتر] معنادار باشد. ظهور دادههای بزرگ (big data)، همراه با هوش مصنوعی، نویدبخش برهم زدن این رویکرد سنتی است. برای درک چرایی آن، پیشرفت غول خردهفروشی تارگت (Target) را در تقریباً یک دهه پیش در نظر بگیرید. مانند اکثر شرکتها، تارگت به مشتریان خود شمارههای شناسایی اختصاص میدهد که به کارتهای درون فروشگاهی و کارتهای اعتباری، نامها و آدرسهای ایمیل آنها مرتبط است. هنگامی که مشتری خریدی انجام میدهد، آن اطلاعات جمعآوری و تجمیع میشود. در سال ۲۰۱۲، یک آمارشناس که در تارگت کار میکرد، دریافت که میتواند از این اطلاعات، همراه با اطلاعات خرید زنانی که لیست خرید سیسمونی ایجاد کرده بودند، استفاده کند تا تعیین کند چه کسانی احتمالاً باردار هستند. به عنوان مثال، زنانی که باردار بودند شروع به خرید لوسیون بدون بو کردند و احتمال بیشتری داشت که مکملهای کلسیم، منیزیم و روی خریداری کنند. با استفاده از این اطلاعات، تارگت توانست یک «امتیاز پیشبینی بارداری» ایجاد کند، محاسبه کند که زنان احتمالاً در کدام مرحله از بارداری خود هستند و کوپنهایی برای محصولاتی که ممکن است نیاز داشته باشند برای زنان ارسال کند. این فناوری تنها زمانی مورد توجه عموم قرار گرفت که یک مشتری عصبانی به مدیری در تارگت شکایت کرد که شرکت در حال ارسال نامههایی به دخترش است که به وضوح زنان باردار را هدف قرار داده است. بعداً، او تماس گرفت تا عذرخواهی کند: «معلوم شد فعالیتهایی در خانه من وجود داشته که من کاملاً از آنها بیخبر بودم. او در ماه اوت زایمان میکند. من به شما یک عذرخواهی بدهکارم.» دادههای بزرگ و تهدید چین این فقط یک شرکت بود که یک مجموعه از خریدها را تقریباً یک دهه پیش با کمک یک تحلیل آماری ساده نظارت میکرد. حال تصور کنید اگر دشمنی آن نوع اطلاعات را با اطلاعات مشابه از پایگاههای داده مختلف ترکیب کند و سپس از هوش مصنوعی مدرن برای تشخیص الگوها استفاده کند، چه کاری میتواند انجام دهد. این احتمالاً در حال حاضر در حال وقوع است. چین مظنون به جمعآوری دادههای شخصی میلیونها آمریکایی است. ویلیام اوانینا، مدیر سابق مرکز ملی ضداطلاعات و امنیت ایالات متحده، در اوایل سال ۲۰۲۱ هشدار داد که چین اطلاعات شخصی متعلق به ۸۰ درصد آمریکاییها را به سرقت برده است، از جمله با هک کردن شرکتهای مراقبتهای بهداشتی و دستگاههای خانه هوشمند متصل به اینترنت. در ماه آوریل، بازرسان فدرال به این نتیجه رسیدند که هکرهای چینی ممکن است اطلاعات را از سایتهای رسانههای اجتماعی مانند لینکدین جمعآوری کرده باشند تا به آنها کمک کند تعیین کنند کدام حسابهای ایمیل متعلق به مدیران سیستم است، اطلاعاتی که سپس از آن برای هدف قرار دادن نرمافزار ایمیل مایکروسافت با یک حمله سایبری استفاده کردند. به عبارت دیگر، به نظر میرسد چین با استفاده از دادههای به دست آمده غیرقانونی و جمعآوری شده از وبسایتهای در دسترس عموم، مجموعه داده عظیمی از اطلاعات خصوصی آمریکاییها ساخته است. در مارس ۲۰۱۴، هکرهای چینی به شبکههای کامپیوتری دفتر مدیریت پرسنل ایالات متحده (OPM)، که اطلاعات شخصی همه کارمندان فدرال را در خود جای داده است، نفوذ کردند و پروندههای دهها هزار کارمندی را که برای مجوزهای امنیتی فوق سری درخواست داده بودند - از جمله من - به دست آوردند. اگرچه این پروندهها طبقهبندی نشده بودند، اما حاوی اطلاعات ارزشمند امنیت ملی بودند: هویت کارمندان دولتی با مجوزهای فوق سری، و همچنین اطلاعات تماس خانوادگی آنها، سفرهای خارجی و تماسهای بینالمللی، شمارههای تأمین اجتماعی، و اطلاعات تماس همسایگان و دوستان. این اطلاعات، همراه با پایگاه داده اطلاعات شخصی آمریکاییها، احتمالاً چین را در موقعیتی قرار داده است که تعیین کند کدام کارمندان دولت فدرال با دسترسی فوق سری دارای بدهیهای کلان کارت اعتباری هستند، در حین ازدواج از برنامههای دوستیابی استفاده کردهاند، فرزندانی دارند که در خارج از کشور تحصیل میکنند، یا به طور غیرعادی تا دیروقت در دفتر میمانند (که احتمالاً نشاندهنده در جریان بودن یک عملیات مهم است). به طور خلاصه، در حالی که دولت ایالات متحده انرژی خود را صرف حفاظت از اطلاعات طبقهبندی شده، که بخش عمدهای از آن بیاهمیت است، هدر داده است، اطلاعاتی با ارزش امنیت ملی بسیار بیشتر، برای برداشتن در دسترس قرار گرفته است. پایان دادن به طبقهبندی بیش از حد سیستم امنیت ملی فعلی ایالات متحده برای حفاظت از اسرار قرن بیستم طراحی شده بود. در زمان ایجاد این سیستم، مهمترین اطلاعات امنیت ملی در دست دولت بود. طراحی سیستمی که تقریباً به طور کامل به جلوگیری از دستیابی جاسوسان به آن اطلاعات و جلوگیری از افشای آن توسط خودیها اختصاص داشت، منطقی بود. با این حال، امروزه، اطلاعات دولتی تحتالشعاع اطلاعات خصوصی قرار گرفته است. ایالات متحده به رویکردی به اطلاعات امنیت ملی نیاز دارد که آن واقعیت جدید را منعکس کند. این کشور باید سیستم عظیم امنیت ملی را که ساختمانی غولپیکر از اطلاعات طبقهبندی شده عمدتاً بیفایده ایجاد کرده است، اساساً اصلاح کند و میزان اطلاعات خصوصی را که به راحتی قابل دستیابی است، کاهش دهد. در راستای هدف اول، ایالات متحده باید با اعمال یک قانون رفع طبقهبندی خودکار ده ساله برای تمام اطلاعات طبقهبندی شده شروع کند. در حال حاضر، قرار است تمام سوابق طبقهبندی شده قدیمیتر از ۲۵ سال به طور خودکار از طبقهبندی خارج شوند، اما استثنائات آنقدر زیادی برای آن قانون وجود دارد که بسیاری از اسناد برای نیم قرن یا بیشتر مخفی باقی میمانند. به عنوان مثال، تا سال ۲۰۱۷ طول کشید تا ۲۸۰۰ سند طبقهبندی شده مربوط به ترور رئیسجمهور جان اف کندی از طبقهبندی خارج شوند، و حتی در آن زمان نیز دولت ترامپ برخی سوابق را نگه داشت. یک جدول زمانی ده ساله برای رفع طبقهبندی باید فقط دو استثنا داشته باشد: اطلاعات طبقهبندی شده به عنوان «دادههای محدود شده» تحت قانون انرژی اتمی و اطلاعات شناسایی خبرچینهای آژانس اطلاعاتی که هنوز زنده هستند. تصمیمگیری در مورد اینکه آیا رفع طبقهبندی هرگونه اطلاعات دیگری ممکن است به امنیت ملی آسیب برساند یا خیر، باید به یک هیئت بازبینی مستقل متشکل از مقامات سابق دولتی، مورخان، روزنامهنگاران و مدافعان حقوق مدنی واگذار شود. یک آژانس دولتی که با رفع طبقهبندی خودکار اطلاعاتی که آن را بالقوه مضر میداند مواجه است، میتواند از هیئت درخواست کند تا دوره طبقهبندی را تمدید کند - در اصل، آژانس را مجبور میکند هرگونه انحراف از قانون را توجیه کند. چنین قانونی با قرار دادن رفع طبقهبندی به عنوان پیشفرض، دولت را تشویق میکند تا منابع کافی را به فرآیند بازبینی اختصاص دهد و اجازه دهد در زمان مناسب انجام شود. چین مظنون به جمعآوری دادههای شخصی میلیونها آمریکایی است. دولت همچنین باید از قدرت هوش مصنوعی و یادگیری ماشینی برای شناسایی موارد طبقهبندی بیش از حد استفاده کند. کارمندان دولتی که به طور معمول اطلاعات را نسبت به همتایان خود بیش از حد طبقهبندی میکنند، میتوانند شناسایی شوند، به آنها اطلاع داده شود که اسناد را بیشتر از دیگران طبقهبندی میکنند، و تشویق شوند تا در ارزیابی نیاز واقعی به طبقهبندی دقت بیشتری به خرج دهند. هوش مصنوعی همچنین ممکن است در نهایت بتواند سطوح طبقهبندی را در زمان نوشتن اسناد یا ایمیلها توسط کارمندان پیشنهاد دهد، تصمیمات طبقهبندی نادرست را در زمان اتخاذ آنها به چالش بکشد، و طبقهبندی اسناد ذخیره شده را بازبینی کند. حفاظت از حریم خصوصی پایان دادن به طبقهبندی بیش از حد انبوه، مقامات را آزاد میکند تا خلاقانهتر در مورد مقابله با تهدید نوظهور ناشی از گنجینههای عظیم دادههای شخصی به راحتی در دسترس فکر کنند. واشنگتن میتواند با پیروی از پکن شروع کند، که علیرغم اینکه یک دولت نظارتی مداخلهگر است، اخیراً یکی از قویترین قوانین حریم خصوصی دادهها در جهان را تصویب کرد - احتمالاً نه در درجه اول برای محافظت از حریم خصوصی شهروندانش، بلکه برای جلوگیری از جمعآوری و بهرهبرداری از دادههای آنها توسط دشمنان خارجی. این قانون در مورد همه نهادها و افراد، چه در داخل و چه در خارج از چین، که دادههای شخصی شهروندان یا سازمانهای چینی را پردازش میکنند، اعمال میشود، کنترلهایی را بر دادهها اعمال میکند و به شهروندان چینی اجازه میدهد در صورت سرقت، سوء استفاده یا خراب شدن اطلاعات، شکایت کنند. با انجام این کار، این قانون شرکتهایی را که در چین تجارت میکنند، از جمعآوری و نگهداری دادههای شخصی که میتواند مورد علاقه سرویسهای اطلاعاتی خارجی باشد، منصرف میکند. به عبارت دیگر، چین در حال تلاش برای بستن در به روی قدرتهای خارجی است که به دنبال بهرهبرداری از دادههای شخصی شهروندانش هستند، در حالی که ایالات متحده آن در را کاملاً باز گذاشته است. در همین حال، حریم خصوصی در ایالات متحده بر مجموعهای از قوانین فدرال و ایالتی متکی است که هر کدام به عناصری از مشکل میپردازند، اما هیچ کدام جامع نیستند. سالهاست که گروههای آزادیهای مدنی از دولت فدرال میخواهند تا از اطلاعات خصوصی افراد محافظت کند، اما این درخواستها عمدتاً نادیده گرفته شدهاند. با این حال، امروزه، به طور فزایندهای روشن است که حفاظت از حریم خصوصی آمریکاییها نه تنها برای تضمین آزادیهای مدنی آنها، بلکه برای دفاع از کشور نیز ضروری است. یک رویکرد قرن بیست و یکمی به اطلاعات امنیت ملی مستلزم توجه بیشتر به حریم خصوصی است. کنگره باید با گسترش همان الزامات امنیتی که در حال حاضر فقط برای آن دسته از دستگاههای متصل به اینترنتی که دولت مالک یا گرداننده آنهاست اعمال میشود، به همه دستگاههای متصل به اینترنت شروع کند. یک زیرمجموعه از دستگاههای متصل به اینترنت خطر حاد خاصی را ایجاد میکند: آنهایی که بدن انسان را نظارت میکنند. اینها شامل ردیابهای تناسب اندام میشوند که روی بدن پوشیده میشوند، اما همچنین دستگاههایی که در بدن کاشته یا وارد میشوند: ضربانسازها، دفیبریلاتورهای قلبی، و «قرصهای دیجیتال» با حسگرهای تعبیهشده که ثبت میکنند دارو مصرف شده است. برای کاهش آسیبپذیری این دستگاهها در برابر هک، تنظیمکنندههای فدرال باید تولیدکنندگان را ملزم کنند تا پروتکلهای امنیتی خود را بهبود بخشند. دولت همچنین باید ابزارهای جدید و بهتری را به مصرفکنندگان برای کنترل دادههایی که شرکتها در مورد آنها جمعآوری میکنند، بدهد. قانون شفافیت اطلاعات و کنترل دادههای شخصی، که در ماه مارس توسط نماینده سوزان دلبن، دموکرات واشنگتن، ارائه شد، مستلزم رضایت «پذیرش» (opt in) و «انصراف» (opt out) و «اعلامیههای حریم خصوصی به زبان ساده انگلیسی» خواهد بود. این اقدامات قطعاً بهبودهایی نسبت به وضعیت موجود خواهند بود. اما تحقیقات نشان میدهد که مصرفکنندگان تمایلی به خواندن افشاگریها ندارند، بنابراین حتی الزامات واضح پذیرش و انصراف فردی ممکن است جمعآوری دادهها از مصرفکنندگان ناآگاه را محدود نکند. قانون پیشنهادی همچنین قوانین ایالتی را که ممکن است محافظتکنندهتر از قانون فدرال باشند، پیشدستی (preempt) میکند، به این معنی که ممکن است در واقع حمایتها را در برخی مکانها کاهش دهد. گزینه بهتر این است که کنگره یک قانون فدرال وضع کند که از نمونه اخیر کالیفرنیا پیروی کند و کسبوکارها را ملزم کند به انتخاب افراد برای انصراف جهانی از جمعآوری دادهها احترام بگذارند. این گامی مهم در جهت بازگرداندن کنترل به مصرفکنندگان خواهد بود. در نهایت، کنگره باید یک آژانس فدرال مستقل برای نظارت و اجرای قوانین حفاظت از دادهها ایجاد کند. ایالات متحده یکی از معدود دموکراسیهایی است که آژانسی مختص حفاظت از دادهها ندارد. در عوض، به کمیسیون تجارت فدرال (FTC) متکی است که تعهدات رقابتی بسیاری دارد. قانون پیشنهادی حفاظت از دادههای ۲۰۲۱، که در ماه ژوئن توسط سناتور کریستن گیلیبرند، دموکرات نیویورک، ارائه شد، آژانسی را برای «تنظیم رویههای داده پرخطر و جمعآوری، پردازش و اشتراکگذاری دادههای شخصی» - به ویژه توسط تجمیعکنندگان داده - ایجاد خواهد کرد. تأسیس چنین آژانسی همچنین به دولت فدرال امکان میدهد تا در مسائل مربوط به حریم خصوصی دادهها تخصص کسب کند و به چالشها و تهدیدات جدید سریعتر و مؤثرتر پاسخ دهد. قفل شده چارلز کترینگ، مخترع، زمانی مشاهده کرد که «وقتی در آزمایشگاه را قفل میکنید، بیشتر از آنچه قفل میکنید، بیرون میگذارید.» در اوایل قرن بیستم، زمانی که سیستم طبقهبندی فعلی شکل گرفت، اطلاعاتی که ارزش محافظت داشت عمدتاً در داخل آژانسهای فدرال قرار داشت، بنابراین قفل کردن در تا حدی منطقی بود. با این حال، امروزه، مشاهده کترینگ بیش از هر زمان دیگری صدق میکند. نهادهای خصوصی به اطلاعات بیشتر و در بسیاری موارد بهتر از دولت دسترسی دارند، بنابراین قفل کردن در فقط آژانسهای فدرال را منزوی میکند بدون اینکه اطلاعات زیادی را که ارزش ایمن نگه داشتن دارند، محافظت کند. آنچه یک رویکرد قرن بیست و یکمی به اطلاعات امنیت ملی نیاز دارد، توجه بیشتر به حریم خصوصی است. با این حال، ایالات متحده کار کمی برای محافظت از اطلاعات مربوط به شهروندان عادی انجام داده است که در دنیای هوش مصنوعی و یادگیری ماشینی، تهدیدی فزاینده برای امنیت ملی ایجاد میکند. ایالات متحده میلیاردها دلار برای محافظت از اطلاعات طبقهبندی شده هزینه میکند، که بخش عمدهای از آن در حال حاضر به راحتی از منابع عمومی در دسترس است. اما کار کمی برای قادر ساختن شهروندانش، از جمله کسانی که در پستهای مهم دولتی هستند، برای جلوگیری از مستندسازی، ردیابی و افشای زندگی خصوصیشان انجام میدهد. با انجام این کار، تکههایی از موزاییک امنیت ملی ایالات متحده را در اطراف رها میکند تا دشمنانش آنها را جمعآوری کرده و کنار هم بگذارند. پاورقیها: ⚠️ اخطار:محتوای این مقاله صرفاً دیدگاههای نویسنده و منبع اصلی را منعکس میکند و مسئولیت آن بر عهده نویسنده است. بازنشر این مقاله با هدف ارائه دیدگاههای متنوع صورت گرفته و به معنای تأیید دیدگاههای مطرحشده نیست. ✅ سورس ما: فارن افرز 💡 درباره منبع: فارن افرز (Foreign Affairs) یک مجله آمریکایی پیشرو در زمینه روابط بینالملل و سیاست خارجی ایالات متحده است که از سال ۱۹۲۲ توسط شورای روابط خارجی (Council on Foreign Relations) منتشر میشود و به دلیل تحلیلهای عمیق و تأثیرگذار شناخته شده است. ✏️ درباره نویسنده: اونا ای. هاتاوی (Oona A. Hathaway) استاد حقوق بینالملل جرارد سی و برنیس لاتروب اسمیت در دانشکده حقوق ییل است. "