خیزش مردم ایران علیه حکومت در حالی ادامه دارد که نهادها و ماموران امنیتی جمهوری اسلامی از یک سو مردم را در خیابان سرکوب میکنند و از سوی دیگر ضمن محدود کردن دسترسی شهروندان به اینترنت، حریم خصوصی آنان را نیز نقض میکنند.
دسترسی نهادهای امنیتی به اطلاعات تلفن همراه، اکنون یکی از نگرانیهای جدی مردم معترضی است که روبهروی حکومت ایستادهاند. برای بسیاری از معترضان که این روزها بازداشت یا تهدید شدهاند این سوال ایجاد شده است که نهادهای امنیتی چگونه به مکالمههای خصوصی و محتوای تلفن همراه آنان دست یافتهاند. هرچند که این تاکتیکها به شکل نگرانکنندهای در جمهوری اسلامی رایجاند اما کمتر کسی اطلاعات کاملی درباره آنها دارد.
بخش زیادی از این سرکوب گسترده در ایران از طریق سامانهای انجام میشود که «سیام» نام دارد. این سامانه زیرمجموعه «سازمان مقررات و ارتباطات رادیویی» است و نهادهای امنیتی با کمک آن از راه دور شهروندان را ردیابی و تلفن همراه آنان را رصد و کنترل میکنند.
اسنادی که وبسایت اینترسپت در اختیار دارد، نشان میدهد که سیام سامانهای است که پشتصحنه شبکههای تلفن همراه در ایران کار میکند و به شرکتهای اپراتور، مجموعه وسیعی از فرمانهای از راه دور برای تغییر، اختلال و نظارت بر چگونگی استفاده مشتریها از تلفنهای همراهشان را ارائه میکند.
این ابزار قادر است به شدت ارتباط دادههای شهروندان را کنترل کند، رمزگذاریهای تماسهای تلفنی آنان را بشکند. حرکت افراد یا گروههای بزرگ را ردیابی کند و گزارش مفصلی از فرادادهها در اختیار نهاد امنیتی بگذارد که حتی نشان میدهد فردی در چه مکان و زمانی با فرد دیگری صحبت کرده است.
کارشناسی که این اسناد را بررسی کرده است گفت که این سامانه به حکومت ایران برای سرکوب نامرئی اعتراضهای جاری و آینده کمک میکند.
گری میلر، پژوهشگر امنیت تلفن همراه و کارشناس آزمایشگاه شهروندی در دانشگاه تورنتو گفت: «سیام میتواند کنترل کند که آیا کاربران امکان ارتباط دارند و اگر آری، کجا، کی و چگونه. از این لحاظ این سیستم فقط برای نظارت نیست و سیستم سرکوب و کنترل برای محدود کردن ظرفیت کاربران در زمینه اعتراض یا مخالفت است.»
سازمان تنظیم مقررات و ارتباطات رادیویی، تمامی شرکتهای اپراتور تلفن همراه را موظف کرده که دسترسی مستقیم به اطلاعات مشتریان خود را برای سامانه سیام فراهم کنند.
اسنادی که از شرکت «آرین تل» استخراج شد نشان میدهد که کارکنان این مجموعه طی سالها، اطلاعات زیادی از طریق ایمیل در اختیار سیام قرار دادهاند. مجموعهای که این اطلاعات را هک کرد گفت که هک این دادهها با توجه به اعتراضهای کنونی ایران و خطری که سیام برای معترضان دارد، منافع عمومی را در پی دارد.
جزئیات این برنامه عمدتاً از دو سند استخراج شدهاند؛ اولی یک دفترچه راهنمای کاریری به زیان فارسی برای استفاده «سیام» است که ظاهراً از سوی «اداره کل امنیت سیستمهای ارتباطی» صادر شده که یکی از زیرمجموعههای «سازمان تنظیم مقررات و ارتباطات رادیویی» است.
Read More
This section contains relevant reference points, placed in (Inner related node field)
ایمیلهایی که «اینترسپت» مشاهده کرده نشان میدهد که این دفترچه را «سازمان» مستقیماً به آرین تل فرستاده و در سالهای اخیر بارها به کارمندان این شرکت تلفنی هم باز ارسال شده است. این ایمیلها نشان میدهد که تا همین ماه اوت گذشته نیز «سازمان تنظیم مقررات و ارتباطات رادیویی» و آرین تل گفتوگوهایی در مورد سیام داشتهاند.
سند دومی که هنگام توافقی پیشنهادی با یک شرکت مخابرات اسپانیایی تهیه شده است دفترچه راهنمایی به زبان انگلیسی است که بسیاری از قابلیتهای سیام را که در دفترچه قبلی هم آمده بودند نشان میدهد.
آقای میلر به اینترسپت گفت که دفترچه انگلیسی سامانه سیام را ظاهراً فرد یا افرادی نوشتهاند که دانش ویژه و فنی از شبکههای تلفنهای همراه داشتهاند.
کارشناسان امنیت تلفن همراه که با سازوکار سانسور دولت ایران آشنا هستند میگویند کارکردهای برنامه سیام، خطر روشنی برای معترضان دارد.
امیر رشیدی، کارشناس امنیت اینترنتی و حقوق دیجیتال با تمرکز بر ایران، در همین زمینه گفت: «این کارکردها در کشوری مانند ایران میتوانند منجر به موقعیتهای مرگ و زندگی شوند چراکه این کشور روند منصفانه قضایی و مسئولیتپذیری ندارد و الگوی عظیمی از نقض حقوق مردم را در آن شاهدیم.»
به گفته او سامانه سیام تنها حریم خصوصی شهروندان را نقض نمیکند زیرا بهسادگی میتواند برای شناسایی مکان معترضان مورداستفاده قرار بگیرد که جان خودشان را به خطر انداختهاند تا برای حقوق بنیادینشان بجنگند.»
مردم ایران در زمان اعتراضات اغلب از کاهش سرعت اینترنت در تلفنهای همراه خود گلایه میکنند، کاهش ناگهانی سرعت باعث میشود استفاده از تلفن همراه در لحظاتی که استفاده از این دستگاهها میتواند حیاتی باشد دشوار و حتی غیرممکن شود.
طبق آنچه در این دفترچههای راهنما آمده، سیام راه آسانی برای کاهش سرعت داده تلفن ارائه میکند و این تنها یکی از نزدیک به ۴۰ ویژگی است که این برنامه دارد. قابلیت کاهش سرعت و کیفیت شبکه کاربران به خصوص مضر است چون میتواند نهفقط جلوی قابلیت استفاده فرد از تلفنشان را بگیرد که هرگونه ارتباط ممکن را در معرض ردگیری قرار میدهد.
این فرمان به شرکت اپراتور تلفن همراه این امکان را میدهد که یک شماره مشخص را از شبکههای «۳ جی» و «۴ جی» که بسیار سریعتر و امنتر هستند بیرون کند تا آنها به شبکه«۲ جی» بیفتند که منسوخ و بسیار آسیبپذیر است. این کاهش کیفیت شبکه درعینحال میتواند کاری کند که تلفن هوشمند مدرن عملاً بیمصرف شود و تماسها و پیامکهایش قابلیت ردگیری داشته باشند. هر دوی این کارکردها بهروشنی به درد دولتی میخورند که مشغول سرکوب گردهمایی مردم و نظارت بر سخنانشان است.
وصل کردن کاربران به تماس «۲ جی» در ضمن میتواند کدهای مربوط به احراز هویت دوعاملی را که با پیامک به کاربران فرستاده میشوند افشا کند. دولت ایران پیشازاین کوشیده روند «احراز هویت دوعاملی» را از کار بیندازد؛ از جمله از طریق استفاده از بدافزار علیه مخالفین.
کند کردن ارتباطات تنها یکی از ابزارهای مخابراتی بسیاری است که در دسترس آرین تل قرار دارد و میتواند برای نظارت بر مخالفین سیاسی مورداستفاده قرار بگیرد.
قدرت سامانه سیام برای ردگیری مکان بخصوص با توجه به اعتراضات مهمی که در سراسر ایران در جریاناند هشداردهنده است؛ وبسایت اینترسپت برخی پیامکهای بدون تاریخ را رؤیت کرد که از سوی نیروی انتظامی در شهر اصفهان به کاربران تلفن همراه فرستاده شد مبنی بر اینکه در محل ناآرامیها حضور داشتهاند و تهدید شده بودند که دیگر در اعتراضها شرکت نکنند. بسیاری از کاربران در دیگر نقاط ایران هم پیامکهای مشابهی دریافت کردند.
در واقع سیام مجهز به فهرستی از شماره تلفنهای «خاطی» است و اینگونه به دولت ایران این قابلیت را میدهد که بهراحتی به سطح شخصی برود و میزان وسیعی از اطلاعات شخصی راجع به یک کاربر مشخص تلفن همراه را جمعآوری کند؛ از جمله اینکه کجا رفتهاند و با چه کسی ارتباط داشتهاند.
طبق آنچه در دفترچههای راهنما آمده، دادههای کاربری قابلدسترسی از طریق سیام شاملاند بر اسم پدر مشتری، شماره شناسنامه، ملیت. شغل، اطلاعات دریافت صورتحساب و سابقه مکانهایی که فرد در آن بوده از جمله اینکه از کدام شبکهها به اینترنت ثابت وصل شده است.
بخش عظیمی از ظرفیت نظارتی ایران همچنان در هالهای از رمز و راز قرار دارد اما جزئیات مربوط به سامانه سیام که در آرشیو آرین تل آمده پنجرهای حیاتی در اختیار ما قرار میدهد تا ببینیم دولت ایران حالا که با بزرگترین خطر پیش روی حکومت خود در چند دهه اخیر مواجه شده است، برای نظارت و کنترل اینترنت چه ابزاری در اختیار دارد.
مهسا علیمردانی، پژوهشگر ارشد سازمان «آرتیکل ۱۹» گفت: «این اسناد چیزی را ثابت میکنند که ما مدتها ظن آن را برده بودیم؛ حتی دستگاههایی که از رمزگذاری برای پیامرسانی استفاده میکنند هنوز آسیبپذیرند و این به ماهیت زیرساختهای اینترنت در ایران مربوط میشود. اقدامات امنیتی مثل احراز هویت دوعاملی از طریق پیامک همچنان متکی به شرکتهای مخابراتی متصل به دولت هستند. کاربران معمولی اینترنت مجبور میشوند از طریق نقاط تحت کنترل این شرکتها به اینترنت وصل شوند و مرکزی بودن قدرتهای آنها و اتصالشان به دولت باعث میشود کاربران تحت خطر انواع شرورانهای از نظارت و کنترل قرار داشته باشند.»
سازمان تنظیم مقررات و ارتباطات رادیویی نقشی محوری در فیلترینگ اینترنت در ایران دارد، این سازمان در سال ۲۰۱۳ میلادی از سوی وزارت خزانهداری آمریکا به دلیل نقش داشتن در مسدود کردن صدها وبسایت در ایران تحریم شد.
هرچند که اسناد این سازمان اشارهای به استفاده از سامانه سیام برای سرکوب معترضان نمیکنند اما گری میلر بر این باور است که کارکردهای این سامانه به معنای «سرکوب دیجیتال» در ایران است.
به گفت او، سازمان تنظیم مقررات و ارتباطات رادیویی، قوانین و مقررات را جوری تعریف کرده است که دسترسی مستقیم به سیستم اپراتورهای تلفن همراه داشته باشد و سیام هم وسیلهای است برای رسیدن به این هدف. «وقتی تمام اپراتورهای مخابرات در ایران موظفاند به این سازمان، ابزار دسترسی مستقیم را ارائه کنند. آنها در عمل کنترل کاملی بر تمامی ارتباطات تلفنی کاربران در سراسر کشور دارند درحالیکه کنترل ارتباطات کاربران نقض آشکار حقوق بشر بنیادین آنان است.»
