گزارش جاسوسی ایالات متحده از پیام‌های محرمانه و رمزنگاری کشورهای دیگر

گزارش جاسوسی ایالات متحده از پیام‌های محرمانه و رمزنگاری کشورهای دیگر

از نیم قرن پیش تاکنون، حکومت‌ها در سرتاسر جهان برای حفظ امنیت و محرمانه ماندن پیام‌های ردوبدل شده میان جاسوس‌ها، دیپلمات‌ها، مقام‌های سیاسی و سربازهای خود به یک شرکت واحد اعتماد کرده‌اند. شرکت مذکور، موسوم به Crypto AG اولین قرارداد خود را در جریان جنگ جهانی دوم و با ارتش ایالات متحده‌ی آمریکا امضا کرد. آن‌ها که از قرارداد اول سود بالایی کسب کرده بودند، به‌سرعت به فرمان‌روای بازار دستگاه‌های رمزنگاری تبدیل شدند. با گذشت دهه‌ها، فناوری دستگاه‌های رمزنگاری این شرکت از ماشین‌های مکانیکی به مدارهای الکترونیکی و امروزه به تراشه‌های سیلیکونی و نرم‌افزار، تکامل پیدا کرد.

شرکت سوئیسی کریپتو با فروش تجهیزات و فناوری‌های رمزنگاری به بیش از ۱۲۰ کشور جهان تا قرن ۲۱، میلیون‌‌ها دلار درآمد کسب کرد. از مشتریان مهم این شرکت می‌توان به کشورهایی در خاورمیانه، نیروهای نظامی حاضر در آمریکای لاتین، پاکستان و هند و حتی واتیکان اشاره کرد. هیچ‌یک از مشتریان نمی‌دانستند که شرکت کریپتو، درواقع تحت مالکیت محرمانه‌ی آژانس اطلاعاتی آمریکا موسوم به CIA قرار دارد که طی یک قرارداد طبقه‌بندی‌شده با سازمان‌های اطلاعاتی آلمان غربی، تصاحب شد. آژانس‌های اطلاعاتی، دستگاه‌های شرکت را دست‌کاری می‌کردند تا با سوءاستفاده از آن‌ها، پیام‌های رمزنگاری‌شده‌ی کشورهای دیگر را به‌ آسانی رمزگشایی کنند.

جزئیات برنامه‌ی سوءاستفاده از شرکت کریپتو با عمری به‌اندازه‌ی چند دهه که شامل اسرار طبقه‌بندی شده‌ی جنگ سرد هم می‌شود، در تاریخچه‌ای جامع و محرمانه از عملیات سیا نگه‌داری شده است. واشنگتن پست در پروژه‌‌ی گزارش تحقیقاتی مشترک با هم‌تای آلمانی خود،‌ ZDF، به اسناد دست پیدا کرده و گزارش حاضر را منتشر کرد. اسناد به‌دست آمده، حتی نام مقام‌های آمریکایی مرتبط با پرونده و مدیران اجرایی حاضر در شرکت کریپتو را فاش می‌کند. اطلاعاتی از ریشه‌های شرکت سوئیسی و همکاری با آژانس‌های اطلاعاتی و حتی درگیری‌های داخلی در اسناد سیا وجود دارد که کریپتو را از مسیر اصلی حرکت خارج کرد.

اسناد محرمانه و گزارش حاضر نشان می‌دهد که بی‌احتیاطی در همکاری با یک شرکت رمزنگاری چگونه باعث شد آمریکا از کشورهای بسیار متعدد و حتی متحدان خود، سوءاستفاده کند. آن‌ها از کشورها هزینه دریافت می‌کردند و هم‌زمان، اطلاعات‌شان را می‌دزدیدند. پروژه‌ی مذکور ابتدا به‌نام Thesaurus و سپس Rubicon و Minerva در سیا شناخته می‌شد و درمیان بزرگ‌ترین پروژه‌های این سازمان اطلاعاتی قرار دارد.

پروژه جاسوسی CIA از Crypto AG

سیا پروژه‌ی سوءاستفاده از شرکت کریپتو را کودتای اطلاعاتی قرن می‌نامد. دولت‌های خارجی هزینه‌های خوبی را به ایالات متحده و آلمان غربی پرداخت می‌کردند و همچنین مجوز خواندن محرمانه‌ترین ارتباط‌های خود را به حداقل دو کشور (و احتمالا پنج تا ۶ کشور) می‌دادند. سیا و سازمان هم‌تایش در ایالات متحده، آژانس امنیت ملی (NSA)، از دهه‌‌ی ۱۹۷۰ به بعد تقریبا تمامی فعالیت‌های شرکت کریپتو را کنترل می‌کردند. آن‌ها در همکاری با شرکای آلمانی خود، بر تمامی فعالیت‌های استخدامی، طراحی فناوری، سوءاستفاده از الگوریتم‌ها و حتی هدف‌گیری‌های فروش نفوذ می‌کردند.

اطلاعاتی که سیا در جریان نفوذ به عملیات شرکت کریپتو دریافت می‌کرد، جزو مهم‌ترین اطلاعات سیاسی نیم‌قرن گذشته محسوب می‌شوند. تقریبا تمامی رخدادهای مهمی که در این سال‌ها اتفاق افتاده‌اند و نیازمند برنامه‌ریزی‌ها و ارتباط‌های محرمانه در شرکت‌های طرف قرارداد با Crypto AG بوده‌اند، توسط جاسوسان سیا نظارت شده‌اند.

پروژه‌ی جاسوسی سیا از شرکت کریپتو، محدودیت‌های متعددی داشت. دشمنان اصلی آمریکا همچون اتحاد جماهیر شوروی و چین، مشتریان شرکت سوئیسی نبودند. نگرانی و شک عمیق آن‌ها از ارتباط شرکت با مقام‌های غربی باعث شد تا سپری درمقابل افشا شدن اطلاعات خود تشکیل دهند. اگرچه اسناد سیا ادعا می‌کنند که با رمزگشایی ارتباط کشورهای دیگر با مسکو و پکن، اطلاعات خوبی پیرامون هردو کشور رقیب جمع‌آوری کرده‌اند.

پرونده‌های اطلاعاتی متعدی در تاریخ شرکت کریپتو وجود دارد که از دهه‌ها پیش، شک و شبهه را پیرامون عملکرد آن‌ها افزایش می‌داد. اسنادی در دهه‌ی ۱۹۷۰ منتشر شدند که ارتباط عمیق بین پیش‌گام‌های سازمان NSA و بنیان‌گذار کریپتو را ادعا می‌کردند. ازطرفی اهداف اطلاعاتی سیا به‌خاطر اظهارنظرهای غیرعقلانی برخی از مقام‌های سیاسی ایالات متحده همچون رونالد ریگان، برخی اوقات جریان پروژه‌های اطلاعاتی را متوجه می‌شدند. در سال ۱۹۹۲، یکی از فروشنده‌های کریپتو در ایران دستگیر شد که سعی در فروش دستگاه رمزنگاری‌شده داشت. او اطلاعی از دستکاری دستگاه نداشت، اما دستگیری‌اش یکی از سیاه‌ترین نقاط تاریخ CIA محسوب می‌شود.

باوجود تمامی حرف و حدیث‌هایی که از دهه‌ها پیش پیرامون شرکت کریپتو مطرح می‌شد، ارتباط اصلی آن‌ها با سیا و هم‌تایان آلمانی تا امروز مخفی مانده بود. آژانس جاسوسی آلمان موسوم به BND در دهه‌ی ۱۹۹۰ تهدیدهایی جدی را در ادامه‌ی همکاری با شرکت کریپتو متوجه و در همان زمان از اتحاد اطلاعاتی خارج شد. درمقابل، سیا سهام طرف آلمانی را خرید و به فعالیت ادامه داد. درنهایت آن‌ها نیز تا سال ۲۰۱۸ به سوءاستفاده از کریپتو ادامه دادند و سپس شرکت را با تمام دارایی‌هایش فروختند.

مقاله‌های مرتبط:

اهمیت شرکت رمزنگاری کریپتو در سال‌های اخیر و با همه‌گیر شدن فرایندهای رمزنگاری آنلاین، بسیار کاهش یافته بود. رمزنگاری قوی که زمانی تنها در اختیار دولت‌ها و سازمان‌های بزرگ بود، امروز در حد اپلیکیشن‌های موبایلی تقریبا در دست همه‌گان قرار دارد. ازطرفی، فعالیت‌های شرکت کریپتو با جاسوسی مدرن همتا محسوب می‌شود. فعالیتی که با گذشت چند دهه، آمریکایی‌ها را روز‌به‌روز به نظارت اطلاعاتی بین‌المللی علاقه‌‌مند کرد که اولین اسناد پیرامون آن، سال ۲۰۱۳ توسط ادوارد اسنودن افشا شد. به‌علاوه، شک و شبهه‌های متعددی پیرامون کریپتو شکل گرفته است که ارتباط آن را با شرکت‌های مدرن امروزی و متهم به جاسوسی برای دولت‌ها مورد بحث قرار می‌دهد. شرکت‌هایی همچون کسپرسکی از روسیه و یک پیام‌رسان متنی نزدیک به دولت امارات متحده‌ی عربی و هواوی، تاحدودی متهم به ارتباط احتمالی با کریپتو هستند.

گزارش حاضر با بررسی تاریخچه‌ی عملیاتی CIA و BND انجام شد و تعدادی از افسران اطلاعاتی کنونی و سابق کشورهای غربی و همچنین کارمندان کریپتو در آماده‌سازی گزارش همکاری کرده‌اند. بسیاری از آن‌ها تنها به‌شرط مخفی ماندن هویت، حاضر به همکاری شدند. تاریخچه‌ی عملیاتی دو آژانس مذکور، اطلاعات بسیار زیاد و حائز اهمیتی دارد. فایل‌های اطلاعاتی حساس آژانس‌های مذکور، در دوره‌های زمانی گوناگون در اختیار عموم قرار می‌گیرند، اما دسترسی به کل اطلاعات یک پروژه‌ی محرمانه‌ی داخلی، تقریبا در تاریخچه‌ی هر دو سازمان بی‌سابقه محسوب می‌شود. واشنگتن پست به تمامی اسناد پروژه دسترسی داشت، اما به‌خاطر درخواست منبع اطلاعاتی،‌ تنها خلاصه‌ای از آن‌ها را منتشر کرد.

سازمان‌های CIA و BND هیچ اظهارنظری درباره‌ی گزارش حاضر نداشته‌اند، اما هیچ‌یک نیز ادعایی علیه اعتبار اسناد نکردند. اطلاعات طبقه‌بندی‌شده، از هر دو آژانس مذکور جمع‌آوری شد و بررسی آن‌ها، اختلاف‌نظرهای متعدد را در جریان پروژه نشان می‌دهد که بر سر موضوعاتی همچون درآمد و کنترل و محدودیت‌های اخلاقی پیش می‌آمده است. در بخش‌هایی از سند دیده می‌شود که طرف آلمانی، از اشتیاق شدید جاسوسان آمریکایی در هدف‌گیری کشورها،‌ مبهوت می‌شده‌اند.

هر دو سازمان اطلاعاتی آلمانی و آمریکایی،‌ پروژه‌ی محرمانه‌ی سوءاستفاده از شرکت کریپتو را در میان پروژه‌های موفق خود ذکر می‌کنند. در دوره‌های متعدد شامل دهه‌ی ۱۹۸۰، شرکت کریپتو حدود ۴۰ درصد از اتصال‌های دیپلماتیک کشورهای خارجی را پوشش می‌داد که متخصصان رمزگشایی NSA از آن‌ها برای استخراج اطلاعات استفاده می‌کردند. هم‌‌زمان، درآمد میلیون دلاری نیز به شرکت کریپتو واریز می‌شد که CIA و BND از آن در پروژه‌های دیگر خود استفاده می‌کردند.

پروژه جاسوسی CIA از Crypto AG

(تصاویر موجود در مقاله از اسناد اصلی CIA و BND بریده شده‌اند)

محصولات شرکت کریپتو هم‌کنون در تعدادی از کشورهای سرتاسر جهان استفاده می‌شوند. هنوز لوگوی نارنجی و سفید شرکت در بالای ساختمان مرکزی قدیمی در نزدیکی شهر زوگ سوئیس می‌درخشد. البته شرکت در سال ۲۰۱۸ کاملا منحل شد و سهام‌داران آن که هویت خود را طبق قوانین بخش کوچکی از اروپا مخفی کرده بودند، تمامی دارایی‌های خود را نقد کردند. دو شرکت، سهم عمده‌ای از دارایی‌های کریپتو را خریداری کردند. CyOne Security یکی از شرکت‌ها است که درحال‌حاضر تجهیزات امنیتی به دولت سوئیس می‌فروشد. دیگری Crypto International نام دارد که برند شرکت قبلی و کسب‌وکار بین‌المللی آن را تصاحب کرد.

رسانه‌های متعدد با شرکت‌های خریدار دارایی‌های کریپتو تماس گرفتند. هردوی آن‌ها هرگونه ارتباط با سرویس‌‌‌های اطلاعاتی را تکذیب کردند، اما تنها یکی از شرکت‌ها، از مالکیت CIA اظهار بی‌اطلاعی کرد. CyOne ارتباط‌های بیشتری با شرکت منحل‌شده‌ی کریپتو دارد. مدیرعامل این شرکت به‌مدت دو دهه و در زمان مالکیت سیا، مدیرعامل کریپتو نیز بوده است. به‌هرحال سخنگوی CyOne هیچ‌گونه اظهارنظری پیرامون تاریخچه‌ی شرکت قبلی نکرده و تنها به عدم ارتباط با هرگونه سازمان اطلاعاتی، تأکید کرد.

آندریاس لینده، رئیس هیئت‌مدیره‌ی شرکتی که حقوق کسب‌وکار و محصولات بین‌المللی کریپتو را دارد، در پاسخ به رسانه‌ها اعلام کرد که هیچ اطلاعی از ارتباط شرکت با CIA و BND نداشت. او ادعا می‌‌کند که پس از انتشار گزارش واشنگتن پست، از ارتباط مطلع شده است:

ما در Crypto International هیچ ارتباطی با CIA و BND نداشته‌ایم. لطفا از قول من بنویسید که اگر ادعاهای شما صحیح باشد، من و خانواده‌ام احساس خیانت می‌کنیم. من اعتقاد دارم که کارمندان بسیار و همچنین مشتریان متعدد نیز احساس خیانت خواهند کرد.

دولت سوئیس چندی پیش از اجرای برنامه‌ی بازرسی برای تحلیل ارتباط شرکت کریپتو با CIA و BND خبر داد. به‌علاوه آن‌ها در ماه جاری مجوز صادرات شرکت Crypto International را نیز باطل کردند. زمان‌بندی اقدام‌های دوت سوئیس، قابل‌توجه به‌نظر می‌رسد. اسناد CIA و BND ادعا می‌کنند که مقام‌های سوئیسی از دهه‌ها پیش از ارتباط شرکت با جاسوسان آمریکایی و آلمانی خبر داشته‌‌اند. ظاهرا آن‌ها پس از انتشار اسناد در رسانه‌ها، تصمیم به مداخله در فعالیت‌های شرکت گرفته‌اند.

اسنادی که از مداخله‌ی آمریکا در شرکت کریپتو منتشر شد، بحث‌های زیادی را پیرامون عملکرد سازمان‌های اطلاعاتی این کشور ایجاد می‌کند. آن‌ها در برخی موارد از برنامه‌های ترور و نسل‌کشی دولت‌ها اطلاع داشتند و هیچ اقدامی انجام ندادند. به‌علاوه ماهیت سوءاستفاده‌ی CIA از اعتماد دولت‌ها به یک شرکت، بزرگ‌ترین بحث اخلاقی را به‌همراه دارد. آمریکایی‌ها نه‌تنها به کشورهای مقابل خود، بلکه به کشورهای متحد هم نفوذ کردند. به‌علاوه از اعتبار صدها نماینده‌ی فروش شرکت کریپتو نیز سوءاستفاده شد که بدون اطلاع، درحال فروش دستگاه‌های دستکاری‌شده بودند.
پروژه جاسوسی CIA از Crypto AG

کارمندان سابق کریپتو که در جریان افشاسازی با رسانه‌ها مصاحبه کردند، باوجود شک کلی از ارتباط شرکت‌شان با آژانس‌های اطلاعاتی غربی، پس از انتشار گزارش‌های رسانه‌ای حس خیانت بیشتری احساس کردند. جورگ اسپورندی، مهندس برقی که ۱۶ سال برای کریپتو کار کرده بود دراین‌باره می‌گوید:

با این تصور که کار خوبی انجام می‌دهید و به امنیت چیزی کمک می‌کنید، احساس خوبی دارد. به‌ ناگاه متوجه می‌شوید که به اعتماد مشتریان خود خیانت کرده‌اید. 

درمقابل، برخی از مقام‌های مسئول سابق NSA و CIA، آن‌چنان از عملیات انجام‌شده پشیمان نیستند و به‌هرحال اطلاعات دریافت‌شده را برای ایالات متحده ارزشمند تلقی می‌کنند.

پروژه جاسوسی CIA از Crypto AG

جورگ اسپورندی

عملیات محرمانه

عملیاتی که به جاسوسی از چندین کشور جهان انجامید، از سفارش یک دستگاه رمزنگاری ازسوی ارتش ایالات متحده‌ی آمریکا شروع شد. بوریس هاگلین، بنیان‌گذار کریپتو، کارآفرین و مخترع روسی بود که در جریان جنگ‌های داخلی به سوئد رفت و سپس در خلال جنگ جهانی و اشغال نروژ توسط نازی‌ها، راهی آمریکا شد. او دستگاه رمزنگاری اختراع خود را به آمریکا برد که ظاهری شبیه به جعبه‌ی موسیقی داشت که از چرخ‌دنده‌های متعدد در یک جعبه‌ی فلزی تشکیل می‌شد. دستگاه او به‌اندازه‌ی انیگما ارتش نازی قوی نبود، اما مزایایی همچون وزن کمتر و قابلیت جابه‌جایی آسان داشت.

ارسال پیام با دستگاه هاگلین کمی دشوار بود. فرستنده پیام را به‌صورت حرف به حرف با دستگاه تنظیم می‌کرد و سپس چرخ‌دنده‌ها آن را به پیامی رمزنگاری شده تبدیل می‌کردند که با استفاده کد مورس منتقل می‌شد. سپس گیرنده‌ی پیام مورس، عملیات را به‌صورت عکس با دستگاه خود انجام می‌داد. 

پروژه جاسوسی CIA از Crypto AG

رمزگشایی پیام‌های دستگاه هاگلین (موسوم به M-209) در ظاهر آسان به‌نظر می‌رسید، اما به‌هرحال به چند ساعت زمان نیاز داشت. ازآنجایی‌که دستگاه مذکور برای پیام‌های سریع در وسط میدان نبرد کاربرد داشت، چند ساعت زمان برای رمزگشایی، فایده‌ی رمزگشایی را از بین می‌برد.

دستگاه M-209 در اولین قرارداد به تعداد ۱۴۰ هزار عدد طی یک قرارداد ۸/۶ میلیون دلاری در نیویورک برای ارتش آمریکا ساخته شد. هاگلین پس از جنگ به سوئد بازگشت تا کارخانه‌ی خود را راه‌اندازی کند. او سرمایه‌ی لازم و اعتماد آمریکایی‌ها را کسب کرده بود. جاسوسان آمریکایی پس از جنگ نیز فعالیت‌های هاگلین را زیر نظر داشتند. او کمی بعد دستگاهی حرفه‌ای‌تر تولید کرد که باز هم موجب جلب توجه و علاقه‌ی آمریکایی‌ها شد. دستگاه جدید CX-52 نام داشت و آمریکایی‌ها را مجاب به همکاری نزدیک با هاگلین کرد.

پروژه جاسوسی CIA از Crypto AG

دستگاه رمزنگاری M-209

آمریکایی‌ها در دهه‌های اولیه‌ی پس از جنگ جهانی دوم وضعیت خوبی در فناوری رمزنگاری نداشتند. CIA اقرار می‌کند که در آن زمان شوروی و چین و کره‌ی شمالی فناوری‌هایی عالی در حوزه‌ی رمزسازی توسعه داده بودند. به‌علاوه آمریکایی‌ها نگران بودند که هاگلین با فروش تجهیزات خود به کشورهای دیگر، آن‌ها را قدرتمندتر کند. ازطرفی آن‌ها توانایی جذب راحت هاگلین را داشتند. مخترع روسی با آمریکایی‌ها احساس نزدیکی می‌کرد و آن‌ها را مشتریان طولانی‌مدت و سودده فناوری خود می‌دانست. ازطرفی او نگران بود که آمریکایی‌ها با عرضه‌ی تعداد بی‌شمار دستگاه‌های M-209 باقی‌مانده از زمان جنگ،‌ اعتبار و بازار او را تخریب کنند.

آمریکایی‌ها ویلیام فریدمن را در گروه‌های عملیاتی خود داشتند که به‌نام پدر رمزنگاری آمریکا شناخته می‌شد. او از دهه‌ی ۱۹۳۰ با هاگلین دوست بود و هردو، ریشه‌هایی روسی داشتند. اولین همکاری جدی آمریکا و هاگلین ازطریق فریدمن برنامه‌ریزی شد. هاگلین پیچیده‌ترین دستگاه‌های خود را تنها به کشورهایی می‌فروخت که در فهرست مورد تأیید آمریکا قرار داشت و دستگاه‌های ضعیف‌تر به کشورهای دیگر فروخته می‌شد. او برای این توافق، ۷۰۰ هزار دلار به‌صورت پیش‌پرداخت دریافت کرد.

پروژه جاسوسی CIA از Crypto AG

هاگلین در کنار همسرش

همکاری آمریکا و هاگلین در دهه‌ی ۱۹۶۰ عمیق‌تر شد. آن‌ها ۸۵۵ هزار دلار دیگر به مخترع روسی پرداخت کردند تا قرارداد قبلی را تمدید کند. به‌علاوه او سالانه ۷۰ هزار دلار کمک‌هزینه دریافت می‌کرد و ۱۰ هزار دلار نیز برای فعالیت‌های بازاریابی به هاگلین پرداخت شد تا استارتاپ‌های حوزه‌ی رمزنگاری توانایی رقابت با او را نداشته باشند. 

رویکرد جدید برای نفوذ

آمریکایی‌ها برای ارائه‌ی پیشنهاد دستکاری دستگاه‌های هاگلین چند بار روش‌هایی کلی را امتحان کردند. ازطرفی فریدمن آن‌ها را منصرف کرد، چون اعتقاد داشت هاگلین قطعا با پیشنهادشان مخالفت خواهد کرد. در میانه‌ی دهه‌ی ۱۹۶۰ و با افزایش استفاده از مدارهای الکترونیکی، هاگلین متوجه نیاز به کمک از خارج شد، چون فناوری مکانیکی شرکتش در آستانه‌ی انقراض بود. رمزنگارهای NSA‌ نیز نگران انقلاب الکترونیک و خطر به‌وجود آمدن فناوری‌های رمزنگاری غیر قابل شکست بودند. در آن زمان یکی از محققان به‌نام پیتر جنکس، راهکاری جایگزین را پیشنهاد داد. او سیستمی را پیشنهاد داد که در ظاهر رمزنگاری انجام می‌دهد، اما الگوی آن برای سازمانی همچون NSA قابل شناسایی خواهد بود.

پروژه جاسوسی CIA از Crypto AG

فریدمن (مرکز) در کنار تیم اطلاعاتی سیگنال ارتش آمریکا در دهه‌ی ۱۹۳۰

مقاله‌های مرتبط:

دو سال پس از پیشنهاد جنکس، شرکت کریپتو دستگاهی کاملا الکترونیک به‌نام H-460 به بازار عرضه کرد که ساختار داخلی آن به‌صورت کامل توسط NSA طراحی شده بود. مقام‌های اطلاعاتی آمریکا، نفوذ به شرکت کریپتو و مجاب کردن آن‌ها به استفاده از فناوری آمریکایی را یک پیروزی بزرگ می‌دانند.

دستکاری‌های NSA در ماشین‌های رمزنگاری، کلیدهای رمزگشایی را به‌آسانی در اختیار آن‌ها قرار نمی‌داد، چون در اینصورت شک و شبهه نسبت به عملکرد ماشین‌ها بیشتر می‌شد. به‌علاوه، آن‌ها هنوز باید راهی بهینه برای رهگیری و استخراج پیام‌ها از کشورهای دیگر پیدا می‌کردند. در مجموع، الگوریتم‌‌های کریپتو به‌هرحال فرایند نفوذ را برای آن‌ها آسان کرده بود. رمزگشایی که در دوره‌هایی به ماه‌ها زمان نیاز داشت، با برنامه‌ی جدید در عرض چند ثانیه انجام می‌شد. شرکت کریپتو در آن سال‌ها دو نسخه از دستگاه‌های خود تولید می‌کرد و یک نسخه‌ی امن که به دولت‌های دوست فروخته می‌شد و نسخه‌ای دستکاری شده که دیگر کشورهای جهان را هدف قرار می‌داد.

پروژه جاسوسی CIA از Crypto AG

بنیان‌گذاران موزه‌ی رمزنگاری در آیندهوون هلند که بسیاری از دستگاه‌های هاگلین را نگه‌داری می‌کند

پس از انقلاب الکترونیک، رابطه‌ی هاگلین با آمریکایی‌ها عمیق‌تر شد. او به‌نوعی به فناوری الکترونیکی آمریکا اعتیاد پیدا کرده بود و دیگر به‌صورت رسمی دستگا‌ه‌های مخرب را به خریداران می‌فروخت. خریداران دستگاه‌هایی الکترونیکی و بهتر از سیستم‌های مکانیکی سنتی می‌خواستند، درحالیکه ناخواسته نفوذ و رمزگشایی پیام‌های خود را برای آمریکایی‌ها آسان‌تر می‌کردند.

شرکای جدید

هاگلین در سال‌های پایانی دهه‌ی ۱۹۸۰ نزدیک به ۸۰ سال سن داشت و درباره‌ی آینده‌ی شرکتش نگران بود. آمریکایی‌ها نیز نگران مرگ او یا فروش شرکتش بودند. به‌علاوه پسرش که جانشین احتمالی بود، توسط آمریکایی‌ها تأیید نمی‌شد و در جریان یک حادثه‌ی رانندگی از دنیا رفت.

سازمان‌های اطلاعاتی از کمک شرکت‌های فناوری همچون زیمنس و موتورولا نیز بهره می‌بردند

سازمان‌های اطلاعاتی آمریکا، NSA و CIA از دهه‌ها قبل به‌دنبال خرید شرکت کریپتو بودند، اما درگیری داخلی آن‌ها مانع از پیشرفت در فرایند خرید شد. در ادامه، سازمان‌های جاسوسی اروپایی نیز به‌نوعی از همکاری آمریکا با کریپتو اطلاع کسب کردند و به‌دنبال قراردادی مشابه برای خودشان بودند.

مقام‌های آلمان غربی، جدی‌ترین خریداران کریپتو بودند. هاگلین ابتدا درخواست آن‌ها را رد کرد و گزارش تمایل به خرید را به آمریکایی‌ها داد. چند سال بعد آلمانی‌ها مجددا پیشنهاد خود را باتوجه به منافع آمریکا مطرح کردند و حتی با CIA وارد مذاکره شدند. آمریکا با پیش‌شرط اخراج فرانسه از قرارداد، حاضر به همکاری با آلمان شدند و توافق‌نامه بین سازمان‌های جاسوسی دو کشور، در ماه ژوئن سال ۱۹۷۰ امضا شد.

پروژه جاسوسی CIA از Crypto AG

سازمان‌های اطلاعاتی آلمان و آمریکا در مجموع ۵/۷۵ میلیون برای خرید شرکت هاگلین پرداخت کردند. آن‌ها به‌کمک یک شرکت حقوقی در لیختن‌اشتاین موفق به مخفی کردن هویت خود در اسناد عمومی شدند. شرکتی که مخفی کردن هویت سازمان‌ها را انجام داده بود، Marxer and Goop نام داشت که به‌عنوان دستمزد، پرداختی سالانه دریافت می‌کرد که به‌نوعی یک حق‌السکوت بود. این شرکت امروز Marxer and Partner نام دارد و هیچ اظهارنظری درباره‌ی گزارش حاضر نداشت.

پس از انتقال مالکیت شرکت کریپتو، تنها یکی از اعضای هیئت‌مدیره به‌نام استور نایبرگ از دخالت CIA و BND در پروژه‌های شرکت خبر داشت که او هم در سال ۱۹۷۶ شرکت را ترک کرد. رسانه‌ها هیچ اطلاعی از وضعیت کنونی او ندارند. به‌هرحال مقام‌های آلمانی و آمریکایی پس از ترک او جلسه‌های متعددی را برای تصمیم‌گیری پیرامون مدیریت آتی شرکت کریپتو برگزار کردند.

در سال‌های بعد، CIA و BND به‌نوعی به‌صورت مشترک مدیریت مالی شرکت را انجام می‌دادند و سود سالانه را بین خود تقسیم می‌کردند. اسنادی از اختلاف نظر دو آژانس در آن سال‌ها وجود دارد که نشان می‌دهد آلمانی‌ها بیشتر به‌دنبال سودآوری از شرکت کریپتو و آمریکایی‌ها به‌دنبال نفوذ هرچه بیشتر به‌کمک دستگاه‌ها بوده‌اند. BND حتی زمانی مخالفت جدی خود را با برنامه‌های CIA اعلام کرد که قصد جاسوسی از کشورهای عضو ناتو همچون اسپانیا، یونان، ترکیه و ایتالیا داشت.

پروژه جاسوسی CIA از Crypto AG

دستگاه H-460

آژانس‌‌های اطلاعاتی آلمان و آمریکا پس از چند سال متوجه دشواری‌های مدیریت یک شرکت فناوری شدند و از کمک‌های سازمانی خارجی استفاده کردند. آلمانی‌ها زیمنس و آمریکایی‌ها موتورولا را به فهرست سهام‌داران شرکت افزودند که وظیفه‌ی حل چالش‌های فنی را نیز برعهده داشتند. هیچ‌یک از دو شرکت مذکور پیرامون گزارش موجود اظهارنظر نکردند. شرکت کریپتو با پشتیبانی دو آژانس اطلاعاتی عظیم در سطح جهانی و همکاری با دو شرکت معتبر فناوری، کسب‌وکاری بسیار سودده‌ را در دهه‌های پایانی قرن بیستم تجربه می‌کرد.

برنامه‌های استراق سمع بین‌المللی NSA تا سال‌ها در سه منطقه‌ی جغرافیایی اصلی انجام می‌شد که هرکدام با یک حرف انگلیسی شناخته می‌شدند. A برای اتحاد جماهیر شوروی، B برای آسیا و G برای سایر نقاط جهان استفاده می‌شد. تا سال‌های ابتدایی دهه‌ی ۱۹۸۰، بیش از نیمی از اطلاعات جمع‌آوری شده در منطقه‌ی G با استفاده از ماشین‌های کریپتو به‌دست آمریکایی‌ها می‌رسید. از مهم‌ترین کارایی‌های کریپتو در آن زمان می‌توان به اطلاعات عمیق آمریکایی‌ها در جریان مذاکرات کمپ دیوید در سال ۱۹۷۸ اشاره کرد. به‌علاوه آن‌ها در جریان اشغال لانه‌ی جاسوسی آمریکا توسط دانشجویان ایرانی نیز به‌خاطر استفاده‌ی ایران از دستگاه‌های کریپتو، قادر به جاسوسی اطلاعاتی بودند.

دهه‌ی ۱۹۸۰ با افزایش مشتریان بزرگ کریپتو همراه بود. عربستان سعودی در سال ۱۹۸۱ به بزرگ‌ترین مشتری شرکت تبدیل شد. در سال‌‌های بعد ایران، ایتالیا، اندونزی، عراق، لیبی، اردن و کره‌ی جنوبی نیز سفارش‌های خود را از شرکت سوئیسی افزایش دادند. کریپتو برای حفظ مشتریان خود و خارج کردن رقبا از میدان، انواع راهکارها حتی رشوه دادن به مقام‌های دولتی را اجرا می‌کرد.

پروژه جاسوسی CIA از Crypto AG

ویلیام فریدمن در سوئیس (۱۹۵۷)

برخی اقدام‌های آمریکا براساس اطلاعات دریافت‌شده از دستگاه‌های کریپتو، کشورهای دیگر را نسبت به امنیت دستگاه‌ها مشکوک کرد. ایران در سال ۱۹۸۶ و در جریان نفوذ اطلاعاتی آمریکا به لیبی، تاحدودی به امنیتی دستگاه‌ها شک کرده بود، اما تا سال ۱۹۹۲ اقدامی جدی علیه آن‌ها انجام نداد.

نیروی حیاتی

سازمان‌های اطلاعاتی آمریکا و آلمان همه‌ی تلاش خود را به‌کار می‌گرفتند تا کارمندان هاگلین درباره‌ی مالکیت شرکت شک نکنند. آن‌ها امتیازهای قابل‌توجهی را به کارمندان می‌دادند،‌ اما درنهایت متخصصان نزدیک به فرایند طراحی دستگاه‌ها، روز‌به‌روز نسبت به هسته‌ی عملیاتی شکاک‌تر می شدند. مهندسان و طراحانی که نمونه‌های اولیه را آماده می‌کردند، درباره‌ی الگوریتم‌های نهایی اجرایی کنجکاو بودند که توسط طراحان خارجی مرموز روی دستگاه‌ها اجرا می‌شدند.

مدیران اجرایی کریپتو به کارمندان اصلی می‌گفتند که طراحی‌های نهایی با کمک و مشاوره‌ی زیمنس انجام می‌شود. بااین‌حال هنوز آن‌ها مشکوک بودند که چرا دستگاه‌ها، آسیب‌پذیری‌های فاحش دارند و طراحان خود شرکت کریپتو، اجازه‌ی کار روی اصلاح آن‌ها را دریافت نمی‌کنند؟ پیتر فروتیجر یکی از مهندسان کریپتو در دهه‌ی ۱۹۷۰ بود که در سال ۱۹۷۷ توسط مدیرعامل، هاینتس وگنر، اخراج شد. وگنر از پروژه‌ی محرمانه خبر داشت و فروتیجر نیز تاحدودی به ارتباط شرکت با آژانس اطلاعاتی آلمان پی برده بود. البته او هیچ اظهارنظری درباره‌ی گزارش حاضر نداشت.

پروژه جاسوسی CIA از Crypto AG

منجیا کالفیش

منجیا کالفیش یکی از نیروهای بااستعداد بود که در سال ۱۹۷۸ در کریپتور استخدام شد. نیروهای CIA درباره‌ی استعداد بالای او و خطر فاش شدن عملیات به وگنر هشدار داده بودند و کمی بعد،‌ علت هشدار آن‌ها مشخص شد. کالفیش به‌همراه یکی از همکارانش آزمایش‌های متعددی روی دستگاه‌های کریپتو انجام داد و به‌سرعت، آسیب‌پذیری‌های بی‌شمار آن‌ها را کشف کرد. کالفیش در مصاحبه‌ای برای همین گزارش از توسعه‌ی الگوریتمی قوی‌تر توسط خودش خبر داده بود که به‌سرعت ازسوی مدیران کریپتو شناسایی و حذف شد. او می‌گوید در آن زمان سؤال پرسیدن درباره‌ی روندهای شرکت و دلیل وجود آسیب‌پذیری‌ها ازسوی مدیران پذیرفته نمی‌شد. به‌هرحال کارمندان ارشد به‌مرور متوجه وجود نقاط بحث‌برانگیز در فرایند کاری کریپتو شده بودند.

آلمان و آمریکا در سال‌های پایانی دهه‌ی ۱۹۷۰ به‌دنبال نیروی دیگری بودند تا آسیب‌پذیری‌هایی مخفی‌تر در دستگاه‌ها ایجاد کند. آژانس‌های اطلاعاتی سوئد تاحدودی از برنامه‌ی محرمانه خبر داشتند. آن‌ها یک استاد ریاضیات را به‌نام کل-او ویدمن (Kjell-Ove Widman) به کریپتو پیشنهاد دادند که از نام‌های مشهور رمزنگاری در اروپا بود. او همچنین سابقه‌ی همکاری با نیروهای اطلاعاتی سوئد را داشت. او همچنین یک نیروی نزدیک و علاقه‌مند به آمریکا محسوب می‌شد. دوستان آمریکایی‌اش، او را هنری خطاب می‌کردند.

پروژه جاسوسی CIA از Crypto AG

نیروهای CIA و BND جلسه‌ای محرمانه با ویدمن برگزار کردند و جزئیات پروژه را به او اطلاع دادند. ریاضی‌دان سوئدی در ابتدا کاملا شوکه شد، اما به‌راحتی همکاری با آژانس‌ها را پذیرفت. او به‌عنوان مشاور علمی در کریپتو استخدام شد و مستقیما به وگنر گزارش می‌داد. تاریخچه‌ی سازمان سیا، ویدمن را «مرد غیرقابل جایگزینی» تعریف می‌کند که الگوریتم‌های آسیب‌پذیر حرفه‌ای را به دستگاه‌های کریپتو تزریق می‌کرد. الگوریتم‌های او باید به‌گونه‌ای توسعه می‌یافتند که آسیب‌پذیری آن‌ها غیرقابل تشخیص باشد یا درصورت شناسایی، بتوان آن‌ها را حاصل نصب غلط دستگاه یا خطای انسانی دانست. ویدمن که اکنون پس از بازنشستگی در استکهلم زندگی می‌کند، اظهارنظری پیرامون گزارش نداشت.

هاگلی در ۱۹۸۲ دچار بیماری و در بیمارستانی در سوئد بستری شد. او سپس به سوئیس بازگشت و در همکاری با مقام‌های CIA هرگونه سند مرتبط با پرونده را از دفترش حذف کرد. او در سال ۱۹۸۳ از دنیا رفت. درباره‌ی وگنر نیز هیچ اطلاعاتی از وضعیت کنونی او وجود ندارد.

پروژه جاسوسی CIA از Crypto AG

هاگلین در سال ۱۹۷۲

بحران در کریپتو

کریپتو در سال‌های دهه‌ی ۱۹۸۰ چالش‌های متعدد مالی را تجربه کرد. ازطرفی آژانس‌های اطلاعاتی مالک شرکت، در آن سال‌‌ها بهره‌برداری زیادی از دستگاه‌های رمزنگاری کردند. به‌عنوان مثال سازمان سیا در جریان جنگ هشت ساله‌ی ایران و عراق، بیش از ۱۹ هزار سند ارتباطی ایران را رمزگشایی کرد. اسناد CIA می‌گویند که پیام‌های ایران را با دقت ۸۰ تا ۹۰ درصد رمزگشایی می‌کرده‌اند. البته درسال ۱۹۹۲، بزرگ‌ترین بحران شرکت کریپتو از ایران سرچشمه گرفت. مقام‌های اطلاعاتی ایران که از سال‌ها قبل به دستگاه‌های کریپتو شک کرده بودند، در آن سال یکی از مسئولان فروش شرکت را دستگیر کردند.

دستگیری نماینده‌ی فروش Crypto در ایران، شروع بحران جدی برای شرکت بود

هانس بوهلر یکی از بهترین فروشنده‌های کریپتو بود که با ایران، یکی از بزرگ‌ترین مشتریان شرکت، ارتباط داشت. او در سال ۱۹۸۶ یک بار در ایران بازجویی شده بود، اما دستگیری‌اش در سال ۱۹۹۲ رخ داد. به‌هرحال او ۹ ماه بعد و پس از پرداخت غرامت یک میلیون دلاری توسط شرکت کریپتو (که BND فراهم کرده بود)، آزاد شد.

بوهلر هیچ اطلاعی از دخالت CIA و BND در شرکت محل فعالیتش نداشت. منتهی او پس از آزادی متوجه شد که ایران، بیش از خودش از شرکت کریپتو اطلاعات دارد. به‌هرحال بوهلر در سال‌های بعد نگرانی خود را در رسانه‌های سوئیسی مطرح کرد که باعث افزایش شک و شبهه نسبت به فعالیت شرکت کریپتو شد. او در سال ۱۹۹۴ به تلویزیون سوئیس رفت و علاوه بر صحبت درباره‌ی نگرانی‌ها، از جزئیات فعالیت فروتیجر نیز پرده‌برداری کرد که در آن زمان، هویتیش فاش نشده بود.

پروژه جاسوسی CIA از Crypto AG

مایکل گروپه در آن سال‌ها به‌عنوان مدیرعامل و جایگزین وگنر در کریپتو فعال بود. او به تلویزون سوئیس رفت و دربرابر اتهام‌های مطرح‌شده توسط بوهلر، آن‌ها را تکذیب کرد. سیا اعتقاد دارد حضور گروپه در تلویزیون سوئیس، برنامه‌ی محرمانه را نجات داد. به‌هرحال بحران کریپتو تا سال‌ها بعد ادامه داشت و یک بازرسی تحلیلی از عملیات NSA در سال ۱۹۹۵ و افشای بخشی از ارتباط آن‌ها با کریپتو،‌ شرایط را بدتر کرد. در همان دوران بسیاری از کشورها ازجمله آرژانتین، ایتالیا، عربستان سعودی، مصر و اندونزی، قرارداد خود را با کریپتو منحل کردند. اتفاق عجیب اینکه ایران به همکاری با کریپتو ادامه داد.

بحران دیگری که در دهه‌ی پایانی قرن بیستم برای کریپتو و آژانس‌های مالک رخ داد، درگیری دو آژانس و نگرانی آلمانی‌ها از افشای پروژه بود. آن‌ها در جریان فعالیت جاسوسی به دفعات با آمریکایی‌ها وارد چالش شدند. طرف آمریکایی تلاش می‌کرد تا دستگاه‌های مخرب کریپتو را به همه‌ی کشورها، حتی متحدان خود، بفروشد و آلمانی‌ها دراین‌باره مخالفت می‌کردند. به‌هرحال پس از افشاگری‌های گروپه، آلمان نگران افشای نقشش در پروژه شد و با فروش سهم خود به مبلغ ۱۷ میلیون دلار، آمریکا و CIA را مالک کل کریپتو کرد. مقام‌های اطلاعاتی BND از تصمیم سیاست‌مداران مبنی بر خروج از یکی از سودآورترین پروژه‌های جاسوسی تاریخ، ناراضی بودند.

آلمانی‌ها پس از جدایی از کریپتو دیگر به اطلاعات مشترک دسترسی نداشتند. آن‌ها نگران بودند که آیا CIA اکنون آلمان را هم هدف قرار می‌دهد یا خیر. اسنادی که اسنودن منتشر کرد نشان داد که نگرانی آلمانی‌ها صحیح بوده است و آمریکا علاوه بر جاسوسی از راه‌های مرسوم، حتی تلفن صدراعظم این کشور، آنگلا مرکل را نیز شنود می‌کرد.

مسیر سقوط

اسناد CIA نشان می‌دهند که پس از ترک شرکت توسط آلمانی‌ها، پروژه باوجود چالش‌های متعدد، ادامه داشته است. البته درآمد کریپتو با سقوط شدیدی مواجه شده بود و در سال‌های ابتدایی قرن حاضر، گروه مشتریان آن‌ها روز‌به‌روز کوچک‌تر می‌شد. اسناد اطلاعاتی ادعا می‌کنند که در آن سال‌ها هنوز اطلاعات از سمت کشورهای درحال توسعه به CIA می‌رسیده است، چون آن‌‌ها در جایگزینی سرویس‌های رمزنگاری تعلل می‌کرده‌اند.

شرکت کریپتو در سال ۲۰۱۸ با جزئیات مالی نامشخص و محرمانه، منحل شد

بسیاری از کارمندان کریپتو و مأموران اطلاعاتی دو سازمان درگیر، اکنون در سال‌های کهن‌سالی قرار دارند. اکثر کارمندان به‌خاطر ادامه‌ی فعالیت در شرکت احساس ناراحتی دارند. آن‌ها اگرچه اطلاع دقیقی از پروژه نداشتند، اما ناراحت هستند که چرا پس از شک کردن درباره‌ی فعالیت شرکت، به کار ادامه داده‌اند. 

آمریکایی‌ها پس از جدایی آلمان از پروژه‌ی جاسوسی، شرکت‌های درگیر را افزایش دادند و حتی برخی از رقبای کریپتو را خریداری کرده و منحل کردند. البته کسب‌وکار کریپتو در دوران اوج‌گیری استفاده از نرم‌افزارهای رمزنگاری با چالش‌های جدی مواجه بود و توانایی رقابت را نداشت. حتی NSA در سال‌های دهه‌ی ۲۰۰۰ تلاش می‌کرد تا به‌جای تمرکز روی کریپتو، راه‌هایی برای بهره‌برداری از نفوذ جهانی گوگل، مایکروسافت، ورایزن و دیگر شرکت‌های آمریکایی پیدا کند.

ساختمان مرکزی کریپتو در سال ۲۰۱۷ فروخته شد. یک سال بعد، باقی‌مانده‌ی دارایی این شرکت که تاریخی نزدیک به یک قرن را در دل خود داشتند، به فروش رفت. همان‌طور که گفتیم، CyOne وارث کسب‌وکار کریپتو در سوئیس شد و هنوز سیستم‌‌های رمزنگاری را به قدیمی‌ترین مشتری شرکت کریپتو و تنها مشتری خود، دولت سوئیس، می‌فروشد. سوئیسی‌ها از ابتدای پروژه‌ی جاسوسی، نسخه‌های سالم دستگاه‌ها را دریافت می‌کردند.

فروش و انحلال شرکت کریپتو تحت همان قانون لیختن‌اشتاین انجام شد که هویت مالکان را مخفی کرده بود. جزئیات انحلال شرکت منتشر نشده‌ند، اما مأموران اطلاعاتی کنونی و سابق، ارزشی بین ۵۰ تا ۷۰ میلیون دلار را تخمین می‌زنند؛ رقمی که شاید آخرین درآمد  CIA از پروژه‌ی Minerva بوده باشد.

برچسب ها :
امنیتزومیت

درباره محمد حسینی راد

چند سالی هست که در دنیای دیجیتال مشغول فعالیتم. کارشناسی ارشد نرم افزار خوندم و از اینکه دارم مطالب مرتبط با زمینه کاری خودم را انتشار می دهم بسیار خرسندم.

نظر بدهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *