ارتباط «پوکمون»ها با مسئله امنیت ملی
«در شهر جماعتی را دیدم که حیران و سرگشته به این طرف و آن طرف میرفتند. پرسیدم: این چه حالت است؟ گفتند به دنبال پوکمون میگردیم!» اگرچه اینها بخشی از جوکها و طنزهایی است که کاربران ایرانی در شبکههای اجتماعی به اشتراک گذاشتهاند، اما حکایتی است واقعی از زامبیهایی که سرگردان در شهر میگردند تا پوکمونی را دستگیر کنند و امتیازی را به جمع امتیازهایشان بیفزایند؛ امتیازاتی که شاید به قیمت تهدید خود و جامعهشان باشد. بازی «پوکمون گو» از سری بازی های شرکت آمریکایی (Niantic) است که از سال1990م، با محوریت شخصیتهای پویانمایی ژاپنی کار خود را آغاز و حالا با ورودش به عرصه بازیهای موبایلی بسیاری از کاربران را شیفته خود کرده است. اگرچه آمارها میگویند که شمار کاربران این بازی در چهار کشور (ایالات متحده آمریکا، نیوزلند، آلمان و بریتانیا) اکنون به ۳۰ میلیون کاربر فعال رسیده و میزان دانلود این اپلیکیشن به نحوی چشمگیر بوده که تقریبا تمام رکوردهای پیش از خود را شکسته است؛ اما واقعیت حکایت از آن دارد که این بازی بیش از آنچه آمارها و ارقام میگویند، در مدت زمان اندک عرضهاش، مورد توجه کاربران بسیاری در سراسر دنیا بوده است، تا به آنجا که بسیاری از اتفاقات، مانند مصدوم شدن کاربران و کشف یک جنازه، هشدار سازمان حمل و نقل واشنگتن برای عدم استفاده از این بازی در حین رانندگی را در پی داشته و در آخرین اتفاقات، منجر به برهم خوردن سخنرانی سخنگوی وزارت خارجه آمریکا به مدت چند ثانیه شده است. بازی پوکمون گو، یک بازی رایگان است که البته برای پیشرفت سریعتر در مراحل مختلف بازی میتوان پول پرداخت کرد. آمارهای منتشر شده نشان میدهد که پرداختهای درون برنامهای این بازی در عرض دو هفته، بیش از ۱۴ میلیون دلار درآمد برای عرضهکنندگانش به همراه داشته و سرمایه شرکت سازنده این بازی (Nintendo) در آخر هفته، 7 بیلیون دلار افزایش داشته است.
راز محبوبیت پوکمون گو چیست؟
آمارهای منتشر شده از میزان استقبال این بازی، یک سوال را در ذهن ایجاد میکند: این بازی چیست که همه را شیفته خود کرده است؟ در این بازی، کاربر باید تا میتواند به اصطلاح پوکمونهای بیشتری را جمع کند و با پشت سر گذاشتن مراحلی، قدرت آنها را افزایش دهد. برای «شکار» پوکمونها که در محیط اطراف کاربر پنهان شدهاند، کاربر مجبور است که دوربین گوشی موبایل، جیپیاس و اینترنت خود را فعال کند و در محیط اطراف خود، راه برود و پس از پیدا کردن یک پوکمون، گوی مخصوص بازی را به سمت آن پرتاب کند. فعالکردن حساب کاربری، جیپیاس و اینترنت، از جمله ویژگیهای خاص این بازی است که بسیاری از کاربران را به فکر و تأمل وا میدارد. ویژگیهایی که تنها بخشی از مواردی است که میتواند امنیت کاربران را تهدید کند. اما این تهدیدها چیست؟ آدام ریوه، تحلیلگر و طراح سیستمهای موبایل و متخصص امنیت مینویسد: برای فعال کردن این بازی، شما نیازمند به یک حساب کاربری هستید؛ اما این بازی به شما اجازه ساختن یک حساب کاربری را نمیدهد. شما باید از حساب های موجود از دو سرویس وبسایت پوکمون یا گوگل استفاده کنید که هم اکنون سایت پوکمون، به دلایلی، اجازه ایجاد حساب را به کاربر نمیدهد. بنابراین، برای آغاز این بازی سرگرم کننده، تنها راه، استفاده از حساب کاربری گوگل است. این بازی به صورت پیش فرض شما را به حساب کاربری گوگل هدایت میکند و برای شما پیام کوتاهی به نمایش در میآید که این برنامه قادر خواهد بود آدرس و نام ایمیل شما را مشاهده کند. اما پس از ورود، این برنامه اعلام می کند که بازی پوکمون گو دسترسی کامل به حساب کاربری گوگل شما دارد. اما صفحه راهنمای گوگل، دسترسی کامل به حساب کاربری را چگونه معنی میکند؟ گوگل در این رابطه مینویسد: وقتی که شما دسترسی کامل به حساب کاربری خود را به برنامهای میدهید، این برنامه میتواند تمامی اطلاعات شخصی شما را مشاهده کند و حتی آنها را تغییر دهد. گوگل در ادامه تاکید کرده است: امتیاز دسترسی کامل به حساب کاربری تنها باید به برنامههایی داده شود که شما به آنها کاملا اعتماد دارید. بنابراین بازی پوکمون گو میتواند: 1. تمامی ایمیلهای شما را بخواند. 2. از طریق ایمیل شما به دیگران پیام بفرستد. 3. به تمامی اسناد شما در گوگل درایو دسترسی دارد. 4. به تمامی سوابق جست و جوها و سوابق مکانیاب تلفن شما دسترسی دارد. 5. به تمامی عکسها و فیلمهای خصوصی ذخیره شده در حافظه گوگل شما دسترسی دارد. در نتیجه، این بازی میتواند با استفاده از ایمیل، هویت شما را احراز کند. این فرصت بسیار خوبی برای استفاده از ایمیل شما و اطلاعات حساب شماست. این ماجرا، به نوعی، رمز خصوصی و شخصی کاربران را زیر سوال می برد. با نصب این نوع بازی، رمز شخصی حساب ایمیل شما در دست سازندگان و هدایت کنندگان بازی قرار می گیرد. هرچند کارشناسان گیزمادو، بر این فرضیه ایراداتی را وارد میکنند، اما همچنان این احتمال وجود دارد که به موارد ذکر شده دسترسی داشته باشند.
پوکمونها امنیت داخلی را به خطر میاندازند؟
هرچند هم اکنون اطلاعات مستندی در رابطه با تهدیداتی که این بازی میتواند کاربران و امنیت کشورها را نیز تهدید کند، در دسترس نیست، اما با این حال، با استناد به این فرضیه ها، در برخی از کشورها و اغلب در اماکن نظامی و تأسیساتی مانند تاسیسات اسرائیلی، استفاده و داشتن این بازی ممنوع شده است. مورد آخر درمورد ضعف امنیتی و کاربری بازی پوکمونگو، این است که اطلاعات جغرافیایی مربوط به مخفیگاههای پوکمونها در برخی موارد، در محلهای خطرناک تعبیه شده است و سازندگان، بدون بررسی این موارد، گاه مسیر شکارچیان پوکمونها را داخل جنگلهای خطرناک و حتی روی خطوط راهآهن طراحی کردهاند. یک کارشناس امنیت اطلاعات اعتقاد دارد که الان برای گفتن چنین مسائلی زود است، چرا که بیشتر به مبحث تئوری توطئه منجر میشود، اما به صورت منطقی، میتوان این موضوع را بررسی و امکانسنجی کرد که به چه شکل میتواند باشد. پوکمونگو به این شکل طراحی شده است که از همان ابتدا، ذهن بازیکنهایش را درگیر و تسخیر میکند و کسی که آن را بازی میکند، منتظر نشانیها و علایم پوکمونها در نقشه میماند تا به سراغشان برود. دادههای پوکمونها از طرف سرور (شرکت سازنده) میتواند تغییر کند. او با بیان مثالی توضیح میدهد: برای امکانسنجی، فرض میکنیم این بازی به طور مثال در تهران ۱۰ هزار کاربر فعال خواهد داشت که به نظر من چندین برابر بیشتر از این رقم خواهد بود. حالا یک تاریخ و ساعت خاص را مد نظر بگیریم؛ مثلا ۲۰ مرداد، ساعت ۵ عصر. از صبح پوکمونها را در شهر از حالت پراکنده به حالت متمرکز در یک نقطه از شهر، مثلا میدان هفت تیر هدایت کنند. در این زمان حداقل اگر هزار نفر هم از ۱۰ هزار کاربر فعال، ساعت ۵، اتفاقی یا پیگیر به میدان هفت تیر بروند، جمعیتی هزار نفره در یک ساعت مشخص در یک نقطه مشخص آماده خواهند بود. طبیعتا در وهله نخست، نظم عمومی به هم میریزد و ترافیک سنگینی ایجاد میشود. دوم اینکه، در صورت برنامهریزی برای اقدامات تروریستی، چون هیچ نهاد و سازمان امنیتی آمادگی قبلی و برنامهریزی برای تامین امنیت تجمع هزار نفره در یک نقطه را نخواهد داشت، به راحتی با یک بمبگذاری می توان تلفات بسیار بالایی را پیشبینی کرد. این کارشناس امنیت اطلاعات در ادامه میگوید: موارد بسیار دیگری را نیز میتوان بر این اساس پیشبینی کرد. مسلما این احتمالات در نگاه اول احمقانه به نظر میرسند و حتی امکان ناپذیر! اما بیشک می تواند بخشی از تئوری توطئه باشد. در واقع، از این برنامه یا امثال این برنامهها، میتوان برای بهرهبرداریهای امنیتی استفاده خاص کرد. در هر حال، احتمال نفوذ و هک هر سیستم عمومی همیشه وجود دارد و طبعاً این موضوع را میشود به همان فرضیه خرابکاری با این برنامه نزدیک کرد. هک کردن با انگیزه خرابکاری خاص در بعضی از کشورها طبق برنامه!