ماههاست که ایرانیان خشمگین به خیابانها آمدهاند تا مخالفت خود را علیه رژیم ابراز کنند و اعتراضات همچنان ادامه دارد. تاکنون، مقامات با یک سرکوب بی رحمانه – چه آنلاین و چه آفلاین- پاسخ داده اند.
افزایش سطح خشونت (به ویژه علیه زنان)، صدها دستگیری مشکوک، احکام اعدام که به سرعت به اعدام تبدیل می شود: این همان چیزی است که معترضان روزانه با آن روبرو هستند.
با این حال، آنها اقدامات احتیاطی را انجام داده اند. به عنوان مثال، به عنوان ابزاری برای محافظت از ناشناس بودن و دور زدن سانسور، از زمان شروع ناآرامی ها، بارگیری VPN ها به شدت افزایش یافت. و با این حال، به نظر می رسید که افسران همیشه قادر به رهگیری ارتباطات و حرکات آنها بوده اند.
اخیرا تحقیق و بررسی (در برگه جدید باز می شود) افشای جزئیات مربوط به راهنمای نظارت تلفن همراه ایران ممکن است توضیح دهد که چگونه این اتفاق می افتد. مجموعهای از ایمیلها و اسناد داخلی ابتدا به سازمان خبری غیرانتفاعی آمریکایی The Intercept درز کرد و سپس توسط کارشناسان در آزمایشگاه Citizen مستقر در کانادا بررسی شد.
در حالی که این شواهد شامل توافقهای اجرا شده نمیشود، اما همچنان نگاهی اجمالی به قصد دولت ایران برای ساخت یک سیستم نظارت سیار بیسابقه دارد. حتی بدتر از آن، شاید این نیز نشان دهد که چگونه برخی از شرکت های خصوصی بین المللی با وجود آسیب رساندن به حقوق بشر ایرانیان آماده کسب درآمد هستند.
مقامات ایرانی یک سیستم نظارت سیار بسیار غیرمعمول و گسترده را اجرا می کنند، سیستمی که آرزوی توسعه و گسترش آن را دارند. آرزوها برای دستیابی به عملیات تمام اپراتورهای تلفن همراه در کشور… pic.twitter.com/EYQDYZrBGd16 ژانویه 2023
سامانه رهگیری موبایل ایران
گری میلر گفت: «ما سیستمهای دیگری را دیدهایم، برای مثال سیستمهایی که در مناطقی مانند روسیه و چین به کار میروند، که رفتار مسدود کردن موبایل را انجام میدهند. محقق امنیت موبایل در Citizen Lab به TechRadar گفت.
میلر تحقیقات و تحقیقات اولیه را در مورد سیستم رهگیری ایران انجام داد و جنبههای فنی را که توسط ارتباطات اپراتورهای شبکه مجازی تلفن همراه مستقر در ایران (MVNO) و سازمان تنظیم مقررات ارتباطات ایران (CRA) با تعدادی از فروشندگان خارجی فاش شد، انجام داد.
آنچه او و تیم تحقیقاتیاش دریافتند، یک سیستم رهگیری موبایل بسیار نادر است که در صورت اجرای کامل، مقامات را قادر میسازد «مستقیماً تمام ارتباطات تلفن همراه ایرانیان را نظارت، رهگیری، تغییر مسیر، تخریب یا رد کنند».
کل زیرساخت توسط اجزای مختلف تشکیل شده است که برای ایجاد یک پازل نظارتی عالی با یکدیگر هماهنگ می شوند.
این سیستم رهگیری قانونی بخش اصلی این است که هم وظیفه جاسوسی از کاربران و هم کنترل فعالیت های آنها را بر عهده دارد. به اصطلاح SIAM هسته اصلی آن است: یک نرمافزار وب که برای هر ارائهدهنده خدمات تلفن همراه در ایران اعمال میشود و به CRA مجموعهای از دستورات را برای دستکاری از راه دور اتصالات تلفن همراه در حین نظارت بر جزئیات استفاده ارائه میدهد.
SIAM می تواند سرعت داده تلفن را کاهش دهد، برای مثال، شبکه اتصال را تا یک 2G ناامن تنزل دهد.
همچنین به مقامات اجازه میدهد تا دادههای کاربران بیشماری مانند مکانهای فیزیکی و تاریخچه، شبکههای Wi-Fi و آدرسهای IP که افراد از طریق آن به وب متصل میشوند را ردیابی کنند. سایر دستورات حتی می توانند از دریافت یا برقراری تماس توسط کاربران جلوگیری کنند.
چنین سیستمی توسط مؤلفهای تقویت میشود که CRA را در مورد هرگونه تغییر در وضعیت سیمکارتهای فعال هشدار میدهد و به مقامات اجازه میدهد تا از داشتن بیش از یک حساب فعال با ارائهدهندگان مختلف، همراه با رابطی که جزئیات صدا و پیامها را جمعآوری میکند، جلوگیری کنند.
میلر به TechRadar گفت: “ناراحت کننده ترین واقعیت این است که آنها نه تنها می توانند نظارت کنند، که بخشی از فعالیت شنود قانونی عادی است، بلکه در واقع ارتباطات را دستکاری می کنند.”
“این چیزی بیش از یک نظارت ساده است. این کنترل مطلق بر زیرساخت شبکه تلفن همراه در ایران است. همه اپراتورهای شبکه تلفن همراه باید از آنها پیروی کنند و باید مستقیماً دستورات سیستم را یکپارچه کنند.”
به نظر می رسد که دولت ایران تمام ابزارها را برای سرکوب اعتراضات آینده با استفاده از چنین منابعی برای اعمال محدودیت ها و از همه نگران کننده تر، آزار و اذیت مخالفان دارد. اگرچه شواهد بررسی شده نمی تواند تأیید کند که همه این قابلیت ها واقعاً وجود دارند، میلر معتقد است که فرض برعکس آن واقعاً دشوار است.
او گفت: “ما می دانیم که آنها خدمات تلفن همراه را متوقف کرده اند. ما می دانیم که خبرنگاران و شهروندان دستگیر شده اند.” در روش کار ایران، آنها به چیزی نیاز ندارند مگر اینکه از آن استفاده کنند.»
شایان ذکر است که هر دولت در سراسر جهان به مجریان قانون اجازه می دهد تا به طور قانونی ارتباطات تلفن همراه شهروندان – حتی دموکراسی ها – را تا حدی رهگیری کند. با این حال، این عملیات به طور کلی باید توسط یک سیستم دادگاه تایید شود. در اینجا، هیچ نشانه ای از چنین روند قانونی وجود ندارد.
“به نظر من، چیزی که این را بسیار ترسناک می کند این است که آنها [Iranian authorities] میلر گفت: می توانند هر کاری که می خواهند انجام دهند.
همانطور که قبلاً ذکر شد، مکاتبات فاش شده همچنین دخالت برخی فروشندگان خارجی را برای حمایت از چنین زیرساخت دیستوپیایی نشان داد. بهطور مشخصتر، به نظر میرسد شرکت مشاوره ارتباطات ماهوارهای مستقر در بریتانیا، Telinsol، تراکنشهایی را به نمایندگی از MVNO ایرانی آریانتل انجام داده است. این شرکت هرگونه دخالت را رد کرد.
PROTEI، یک فروشنده بینالمللی سیستمهای مخابراتی که در روسیه فعالیت میکند، به نظر میرسد با آریانتل درباره امکان پرواز تیمش برای آموزش به ایران صحبت کرده است.
تبادل ایمیل با تاجر پشتیبانی موبایل کانادایی PortaOne درباره فروش احتمالی نرم افزار مدیریت پلت فرم بود. Citizen Lab گزارش داد که این شرکت ابتدا چنین اتهاماتی را رد کرد، اما سپس پذیرفت که معامله پس از بررسی بیشتر متوقف شد.
همانطور که کارشناسان خاطرنشان می کنند، بازیگران شرکتی مسئولیت پیشگیری یا کاهش اثرات نامطلوب حقوق بشر مرتبط با فعالیت های خود را دارند. اما همانطور که میلر گفت: “شواهدی که دیدیم نشان می دهد که آنها سعی می کردند محصولات خود را بفروشند و از الزامات آگاه بودند.”
چه چیزی برای ایرانیان در خطر است؟
صرف نظر از اینکه کتاب راهنمای کامل جاسوسی تلفن همراه ایرانی در حال حاضر وجود داشته باشد یا خیر، به نظر میرسد که مقامات هم منابع و هم قصد کنترل عمیق کارهایی که شهروندان با گوشیهای هوشمند خود انجام میدهند را دارند.
خطرات برای ایرانیان بسیار زیاد است، به ویژه با توجه به موج اعتراضات که هنوز ادامه دارد. بر اساس آخرین آمار روزانه (در برگه جدید باز می شود) بر اساس گزارش خبرگزاری هرانا، مستقر در آمریکا، بیش از 14700 حکم زندان از سپتامبر سال گذشته تاکنون صادر شده است. چهار نفر از معترضان اعدام شدهاند، در حالی که بیش از صد نفر مشکوک به همین سرنوشت هستند.
این ارقام هشداردهنده هستند، به ویژه اینکه، اگرچه استفاده از VPN در بین شهروندان افزایش یافته است، کارشناسان فکر می کنند که اتکای بیش از حد به چنین نرم افزارهای امنیتی در تلفن همراه می تواند در این شرایط بیشتر مضر باشد تا سودمند. این به دلیل این واقعیت است که مقامات به طور فعال به دنبال ترافیک رمزگذاری شده مشکوک به عنوان بخشی از سرکوب شدید خدمات VPN هستند.
میلر توضیح داد: واضح است که آنها می خواهند ارتباطات را نظارت کنند و VPN یک روش دور زدن برای جلوگیری از وقوع آن نوع فعالیت است.
“با این حال، ما همچنین می دانیم که افراد خاصی به دلیل استفاده از VPN مورد بازجویی قرار گرفته اند. تنها راهی که می توانید آن را تعیین کنید، مشاهده ترافیک داده ها و زیرساخت های رهگیری قانونی است که به آنها اجازه می دهد به طور خاص کاربران VPN را شناسایی کنند.”
این چیزی است که امیر رشیدی، کارشناس امنیت اینترنت و حقوق دیجیتال نیز در مورد ایران تمرکز کرده است. به The Intercept اشاره کرد (در برگه جدید باز می شود). او گفت: «دولت میتواند به راحتی آدرسهای IP در حال استفاده توسط یک ارائهدهنده VPN خاص را شناسایی کند، آدرسها را به این تابع مکان ارسال کند و سپس ببیند افرادی که از این VPN استفاده میکنند کجا هستند.
بنابراین، ایرانیان چه کاری می توانند انجام دهند تا ارتباطات خود را تا آنجا که می توانند امن کنند؟
به گفته میلر، بهترین راه برای انجام این کار استفاده از یک برنامه پیام رسانی رمزگذاری شده مانند سیگنال است که در آن می توانید گزینه حالت ناپدید شدن را روشن کنید. این به این معنی است که حتی اگر مقامات به برنامه دسترسی داشته باشند، هیچ سابقه ای از مکالمات گذشته بالقوه مجرمانه وجود نخواهد داشت.
میلر دوباره گفت: مرحله مهم دیگر دانلود نرم افزار آنتی ویروس قابل اعتماد تلفن همراه است زیرا شواهدی از هدف قرار گرفتن کاربران توسط بدافزارها وجود دارد. به احتمال زیاد، به عنوان تلاشی برای به خطر انداختن اطلاعات بیشتر در مورد آنها.
او همچنین پیشنهاد می کند، بله، از VPN استفاده کنید، اما این کار را به روشی استراتژیک انجام دهید. این بدان معناست که نرم افزار را همیشه روشن نگه ندارید تا از زنگ هشدار در مقامات ایرانی جلوگیری شود. علاوه بر این، معترضان باید هنگام شرکت در تجمع، تلفن های خود را به طور کامل خاموش کنند.
“فقط حواستان باشد که کسی در حال تماشا است.”
در عین حال، آزمایشگاه شهروند متعهد به انجام تحقیقات بیشتر در این راستا با در دسترس قرار گرفتن اطلاعات بیشتر است.
“من سابقه بسیار طولانی کار با اپراتورهای شبکه تلفن همراه دارم و می دانم که نحوه عملکرد این سیستم ها چقدر ترسناک است. هدف این است که اطمینان حاصل شود که مردم از نظر آنچه واقعاً در این کشورها اتفاق می افتد آموزش مناسبی دریافت می کنند.”