یوروپل: نگران استفاده مجرمان از فناوری‌های نوظهور هستیم

 
آی‌تی‌من- پلیس اتحادیه اروپا (یوروپل) گزارشی با عنوان «آیا مجرمان خواب گوسفند الکتریکی می‌بینند: چگونه فناوری آینده جرم و اجرای قانون را شکل می‌دهد» منتشر کرده است.
نام این گزارش برگرفته از رمان علمی تخیلی فیلیپ ک. دیک، نویسنده آمریکایی با عنوان« آیا آدم مصنوعی‌ها خواب گوسفند برقی می‌بینند؟» (?Do Androids Dream of Electric Sheep) است که به دغدغه‌های روحی مردی به نام ریک دکارد می‌پردازد. این گزارش، به پیامد‌هایی اشاره می‌کند که فناوری‌های نوظهور در جرایم سایبری خواهند داشت.
 
گزارش یوروپل این نکته را مطرح می‌کند که نهادهای مجری قانون و پلیس می‌توانند از برخی از این فناوری‌های نوظهور به منظور مقابله با جرایم سایبری استفاده کنند. برای مثال، هوش مصنوعی به عنوان فناوری ویژه‌ای یاد شده که مزایای متعددی برای مجریان قانون دارد و به بهبود امنیت سیستم‌ها و تجهیزات کمک می‌کند.

در عین حال این گزارش هشدار می‌دهد که همین فناوری می‌تواند ابزاری در خدمت هکرها برای انجام عملیات خرابکارانه باشد. افزایش میزان موفقیت حملات فیشینگ با استفاده از هوش مصنوعی از طریق ایجاد ایمیل‌ها و پاسخ‌های مخرب هدفمند و استفاده از هوش مصنوعی برای تشخیص بهترین اهداف، از جمله این موارد است.

این گزارش حاکی است که توسعه هوش مصنوعی همچنین می‌تواند کار را برای مجرمانی که سطح محدودی از تخصص دارند، برای اجرای کارزارهای مخرب ساده‌تر کند. جعل عمیق (Deepfake) و اطلاعات نادرست دو عرصه‌ای است که یوروپل بابت تاثیرگذاری هوش مصنوعی در عملیات خرابکارانه از آنها هراس دارد. گزارش مذکور حتی هشدار می‌دهد که بر اساس شواهد، مجرمان هم اکنون نیز با استفاده از فناوری جعل عمیق، صدای مدیران اجرایی را جعل کرده‌اند از سازمان‌ها کلاهبرداری کنند.

رایانش کوانتومی (Quantum computing) نیز در این گزارش، به عنوانی خطری بالقوه برای امنیت سایبری شهروندان اروپایی ذکر شده است.

در حالی که کارشناسان می‌گویند که رایانش کوانتومی می‌تواند موجب بهبود امنیت سیستم‌ها شود، یوروپل معتقد است که امکان دارد این فناوری در دست نااهلان بیفتد و در نتیجه، خلافکاران از قدرت این فناوری برای شکستن لایه‌های امنیتی سیستم‌هایی که از استانداردهای موجود بهره می‌برند، استفاده کنند.

این گزارش می‌نویسد: خرابکاران و مجرمان با در اختیار داشتن کامپیوترهای کوانتومی امکان شکستن استانداردهای امنیتی سنتی را خواهند داشت و می‌توانند حملات سایبری بسیار پیچیده‌تری را برنامه‌ریزی کنند یا ارتباطات و اطلاعات را رمزگشایی کنند.

یوروپل درباره ارتباطات مبتنی بر نسل پنجم اینترنت تلفن همراه یا 5G نیز نگرانی‌هایی دارد و معتقد است که فناوری 5G می‌تواند برای مجریان قانون چالش‌هایی ایجاد کند.

بر اساس گزارش یاد شده، فناوری 5G استفاده از شناسه‌های سیم‌کارت تلفن همراه را دشوار می‌کند؛ در حالی که پلیس و دستگاه‌های امنیتی به این شناسه‌ها برای شناسایی و مکان‌یابی دستگاه‌های موبایا نیاز دارند. به این ترتیب اجرای تحقیقات فنی مجاز و عملیات نظارت روی فعالیت مجرمان و مظنونان دشوارتر خواهد شد. این مساله به این معناست که یکی از مهم‌ترین ابزارهای عملیات تاکتیکی و تحقیقاتی از دسترس خارج می‌شود و مجرمان به راحتی می‌توانند از دید نهادهای مجری قانون مخفی شوند.

بر اساس گزارش یوروپل، به نظر می‌رسد که چالش‌ها و مخاطرات 5G برای مجریان قانون که بر اثر توسعه درون محدوده 5G اتفاق می‌افتد، اولویت‌های شرکت‌های توسعه دهنده این فناوری نیست.

موضوع دیگر مدنظر این گزارش، اینترنت اشیا (IoT) است. یوروپل می‌نویسد که گسترش اینترنت اشیا هم‌اکنون نیز مسایل امنیتی به وجود آورده که از آن جمله می‌توان به موضوع بات‌نت میرای (Mirai botnet) اشاره کرد. ولی این هراس وجود دارد که عرضه بیش از پیش دستگاه‌های مبتنی بر اینترنت اشیا و ورود آنها به خانه و محل کار مردم و ناامنی این دستگاه‌ها، هدفی پرسود برای مجرمان فراهم کند.

گفتنی است که سال گذشته میلادی، نسخه جدیدی از بات‌نت میرای عرضه شد که حملاتی را علیه دستگاه‌های اینترنت اشیا انجام داد. در سال 2016 میلادی نیز از این بات‌نت برای حملات گسترده‌ای در اروپا و آمریکا استفاده شده بود.

یوروپل در گزارش خود تاکید کرده که آسیب‌پذیری امنیتی تجهیزات اینترنت اشیا، ممکن است مورد سوءاستفاده  مجرمانی قرار بگیرد که خواهان جمع‌آوری اطلاعات خصوصی، سرقت هویت کاربران یا حتی جاسوسی از مردم و سازمان‌ها هستند.

البته گزارش یوروپل فقط به ذکر تبعات منفی این فناوری‌ها نمی‌پردازد و به این نکته نیز اشاره می‌کند که فناوری‌های رو به توسعه مذکور را می‌توان در خدمت منافع نهادهای مجری قانون به‌کار گرفت. برای نمونه، هوش مصنوعی و یادگیری ماشین نقشی مهم در مقابله با جرایم و تروریسم ایفا می‌کند.

کاترین دبول، مدیراجرایی یوروپل می‌گوید: دیگر نمی‌توان فقط به رفتار واکنشی بسنده کرد. توانایی ما برای پیش‌بینی اینکه مجرمان از کدام فناوری نوظهور استفاده می‌کنند برای هدف ایمن نگهداشتن شهروندان اروپا ضروری است.