گزارش نتبلاکس، نهاد بینالمللی ناظر بر وضعیت اینترنت، نشان میدهد که روز شنبه هشتم فروردین، قطعی اینترنت در ایران وارد بیستونهمین روز شده است؛ وضعیتی که ازنظر مدتزمان یکی از طولانیترین دورههای قطعی اینترنت در ایران محسوب میشود.
این دوره، هرچند از نظر زمانی کمسابقه است، در امتداد الگوی تکرارشوندهای قرار دارد که پیش از این نیز بارها اعمال شده است، از جمله در دیماه ۱۴۰۴ و جنگ ۱۲روزه جمهوری اسلامی و اسرائیل در همین یک سال اخیر.
دادههای آماری حاکی از آن است که شهروندان ایرانی در مجموع نزدیک به نیمی از سال ۲۰۲۵ را با قطعی اینترنت سپری کردهاند.
در چنین شرایطی، نهتنها دسترسی عمومی به منابع خبری غیرحکومتی بهشدت محدود است، که بخش قابل توجهی از کسبوکارهای مبتنی بر اینترنت نیز با رکود یا نابودی مواجه شدهاند. همزمان، یکی از حیاتیترین کارکردهای اینترنت، یعنی حفظ ارتباطات انسانی، نیز دچار اختلال جدی شده است. بهطوریکه نزدیک به یک ماه است که ایرانیان در داخل و خارج از کشور از برقراری تماس با خانواده و نزدیکانشان محروماند.
Read More
This section contains relevant reference points, placed in (Inner related node field)
در این میان، دستگاه تبلیغاتی جمهوری اسلامی ایران بهطور گسترده در حال ترویج و تشویق شهروندان به استفاده از پیامرسانهای داخلی است. با این حال، کارشناسان حوزه امنیت سایبری درمورد استفاده از این پیامرسانها هشدار میدهند و تاکید میکنند که این بسترها از استانداردهای لازم برای حفاظت از حریم خصوصی کاربران برخوردار نیستند و ممکن است زمینهساز دسترسی غیرمجاز به دادههای شخصی ذخیرهشده در تلفنهای همراه شوند.
پیامرسانهای داخلی به مجموعهای از اپلیکیشنهای ارتباطی گفته میشود که نهادها، شرکتها یا گروههای وابسته به حاکمیت آنها را طراحی، راهاندازی و توسعه دادهاند و جایگزین پیامرسانهای بینالمللی معرفی میشوند. از مهمترین این اپلیکیشنها «ایتا»، «روبیکا»، «بله»، «شاد» و «سروش پلاس» است که در دورههای قطعی یا محدودیت اینترنت استفاده از آنها بهناچار افزایش مییابد.
دلایل ناامن بودن پیامرسانهای داخلی ایران
ماهیت فنی پیامرسانها بهگونهای است که برای ارائه خدمات نیازمند دسترسی گسترده به بخشهای مختلف دستگاه کاربران، از جمله حافظه، موقعیت مکانی، دوربین و میکروفون هستند؛ دسترسیهایی که در صورت نبود تضمینهای امنیتی به تهدیدی جدی برای حریم خصوصی بدل میشوند.
در استانداردهای بینالمللی، امنیت اینگونه بسترهای مجازی معمولا از طریق ممیزی نهادهای مستقل یا انتشار کد منبع برای بررسی عمومی تایید میشود، اما ناظران میگویند پیامرسانهای داخلی ایران فاقد چنین شفافیتیاند و بدون نظارت مستقل و در بستر حمایتهای حکومتی و فیلتر شدن رقبا رشد کردهاند.
افزون بر این، کارشناسان تاکید میکنند که ادعای «رمزنگاری سرتاسری» در این پیامرسانها با شواهد موجود همخوانی ندارد. برای نمونه، اعلام توانایی شناسایی و حذف سریع محتوای کاربران، مانند آنچه در مورد برخی پیامرسانها با استفاده از هوش مصنوعی مطرح شد، یا تصریح به امکان ارائه اطلاعات کاربران به مراجع قضایی، نشان میدهد که دسترسی به دادهها در سطحی فراتر از آنچه در رمزنگاری واقعی سرتاسری ادعا میشود وجود دارد.
از سوی دیگر، چارچوبهای قانونی نیز تضمینکننده حفظ حریم خصوصی کاربران نیستند. هرچند به اصولی مانند اصل ۲۵ قانون اساسی اشاره میشود، اما در عمل، تعریف «حکم قانونی» میتواند بسیار گسترده و مبهم باشد و حتی به درخواستهای غیرشفاف یا خارج از فرایند قضایی رسمی نیز تعمیم یابد. افشاگریهای پیشین نیز نشان دادهاند که در مواردی، اطلاعات کاربران بدون طی تشریفات قانونی و صرفا در پاسخ به درخواست نهادهای خاص ارائه شده است.
تله امنیتی پیامرسانهای داخلی برای کاربران
سازمان «صندوق فناوری باز» پیشتر در گزارشی تحقیقی درباره پیامرسانهای داخلی ایران نوشته بود که این پیامرسانها «امن نیستند»، حریم خصوصی کاربران را «نقض» میکنند و سرورهای حکومتی پشتیبان آنها کاربران را تحت نظر دارند.
سازمان صندوق فناوری باز پس از اینکه سه پیامرسان «بله»، «ایتا» و «روبیکا» را در یک بازه زمانی ۱۰ ماهه بررسی کرد به این نتیجه رسید که پیامرسانهای داخلی ایران نهتنها از استانداردهای متداول امنیتی برخوردار نیستند، که زیرساخت آنها بهگونهای طراحی شده که امکان نظارت، سانسور و دسترسی به دادههای کاربران را فراهم میکند.
یافتههای این گزارش نشان میدهد که برخلاف ادعاهای رسمی، هیچیک از این پیامرسانها از رمزنگاری سرتاسری واقعی استفاده نمیکنند و در نتیجه، محتوای پیامها در سرورهای واسط قابل مشاهده است.
همچنین مشخص شد که هنگام کلیک کاربران روی لینکها، ابتدا درخواست به سرورهای داخلی این پیامرسانها ارسال میشود؛ امری که امکان رصد وبسایتهای بازدیدشده و اعمال فیلترینگ یا سانسور را فراهم میکند. در چنین ساختاری، سرورها نهتنها به محتوای پیامها، بلکه به اطلاعات هویتی کاربران از جمله نام و شماره تلفن نیز دسترسی دارند.
از دیگر نکات قابل توجه، استفاده از زیرساختی موسوم به «اماکسبی» برای تبادل پیام میان پیامرسانهای داخلی است؛ سامانهای وابسته به نهادهای دولتی که به دلیل نبود رمزنگاری واقعی، میتواند به تمامی پیامهای ردوبدلشده دسترسی داشته باشد. افزون بر این، در برخی موارد حتی دادههایی مانند پیامهای ذخیرهنشده (پیشنویسها) نیز به سرور منتقل میشوند که نشاندهنده سطح بالای دسترسی به اطلاعات کاربران است.
این گزارش همچنین به آسیبپذیریهای فنی مشخص در هر یک از این بسترها اشاره میکند؛ در «ایتا» امکان ارسال شناسه منحصربهفرد دستگاه به سرور وجود دارد و در صورت دسترسی فیزیکی به گوشی، دادههای کاربران قابل استخراج است؛ در «روبیکا» برخی دادهها بهصورت رمزنگارینشده منتقل میشوند و در معرض رهگیری قرار دارند؛ در «بله» نیز روشهای رمزنگاری برای اطلاعات حساسی مانند دادههای بانکی ضعیف ارزیابی شده، و موقعیت مکانی کاربران به سرور ارسال میشود.
مجموع این یافتهها نشان میدهد که پیامرسانهای داخلی، برخلاف ظاهر کاربردیشان، ممکن است به «تلهای امنیتی» برای کاربران بدل شوند و آنان را در معرض مخاطرات جدی نقض حریم خصوصی و سوءاستفاده از اطلاعات شخصی قرار دهند.
آزار سازمانیافته ایرانیان با قطع اینترنت
در این روزها که قطعی اینترنت در ایران در آستانه گذر از رکورد یک ماهه است، بسیاری از کاربران در شبکههای اجتماعی از پیامدهای روانی، اقتصادی و اجتماعی آن سخن میگویند و برخی نیز به جمهوری اسلامی کنایه میزنند که حتی در جنگ غزه هم اینترنت قطع نشد و خبرنگاران مستقل به تناوب اخبارشان را مخابره میکردند، اما اکنون نزدیک به یک ماه است که ایرانیان داخل و خارج از کشور نمیتوانند با یکدیگر ارتباط برقرار کنند، حتی در آغاز سال نو از تماس با یکدیگر محروم بودند.
در این شرایط، تنها گزینه باقیمانده برای برخی خانوادهها، تماسهای مستقیم تلفنی است، که آن نیز به دلیل یکطرفه بودن تماس از سمت ایران، هزینههای سنگینی را در بحبوحه بحران اقتصادی بر شهروندان تحمیل کرده است. چنین وضعیتی نشان میدهد که جمهوری اسلامی با قطع اینترنت علاوه بر کنترل و سانسور جریان اطلاعات، آن را به ابزاری برای اعمال فشار، سرکوب و آزار سازمانیافته مردم بدل کرده است.
این آزارها وقتی تشدید میشوند که حامیان حکومت و دارندگان سیمکارتهای سفید به اینترنت بینالمللی دسترسی دارند و بهمنزله بخشی از دستگاه تبلیغاتی جمهوری اسلامی در شبکههای اجتماعی فعالیت میکنند.
