ایران برای ردیابی معترضان به ابزارهای نظارت دیجیتال روی می‌آورد

پوشش روزنامه نیویورک تایمز از تحقیق «سیاست‌گذاری و نگاشت نهادی «نظارت و تجسس» شهروندان در جمهوری اسلامی ایران»
ایران برای ردیابی معترضان به ابزارهای نظارت دیجیتال روی می‌آورد
سیاست‌گذاری نظارت و شنود

روزنامه نیویورک تایمز وایرد در گزارشی، تحقیق گروه رازنت درباره سیستم‌های نظارتی جمهوری اسلامی ایران و چگونگی توسعه احراز هویت مرکزی، نظارت زیرساختی، جاسوس‌افزارها و کنترل خیابانی که یک زنجیره واحد در کنترل، سرکوب و شنود شهروندان ایرانی تبدیل شده‌است را پوشش دارد.

لینک تحقیق اصلی / دانلود کل فایل نتایج تحقیق

در حالی که مقام‌های ایرانی پس از سرکوب اعتراضات ضدحکومتی بخشی از خدمات آنلاین را دوباره برقرار می‌کنند، از یک تور فناورانه گسترده برای هدف قرار دادن شرکت‌کنندگان در تجمع‌ها استفاده می‌کنند.

وقتی ایرانیان در اواخر دسامبر اعتراض به دولت خود را آغاز کردند، یک پیامک تهدیدآمیز به تلفن همراه برخی از آن‌ها رسید. در این پیام آمده بود که «حضور شما در تجمعات غیرقانونی ثبت شده است» و شما تحت «رصد اطلاعاتی» قرار دارید. مقام‌های ایرانی در ادامه هشدار داده بودند: «توصیه می‌شود از شرکت در چنین تجمعات غیرقانونی که مورد خواست دشمن است، خودداری کنید.»

پژوهشگران بعدا نتیجه گرفتند که حکومت ایران به‌احتمال زیاد معترضان را از طریق داده‌های مکانی منتشرشده از تلفن‌های همراهشان ردیابی کرده است. به گفته گروه‌های حقوق بشری، محققان و بر اساس اسناد موجود، این اقدام بخشی از مرحله‌ای تازه در راهبرد مقام‌ها برای مقابله با مخالفان بوده است؛ مرحله‌ای که در آن از یک زیرساخت گسترده نظارت دیجیتال برای شناسایی و تعقیب افرادی که در اعتراضات اخیر ضدحکومتی شرکت کرده‌اند، استفاده می‌شود.

ایران، همانند چین، از گسترده‌ترین ظرفیت‌های شناخته‌شده نظارتی در جهان برخوردار است. بر اساس گزارش نهادهایی که توانمندی‌های ایران را مطالعه کرده‌اند، فناوری‌های پایش دستگاه‌های تلفن همراه، اپلیکیشن‌ها و ترافیک وب در سراسر شبکه‌های ارتباطی و اینترنتی ادغام شده‌اند؛ در کنار سامانه‌های تشخیص چهره و سایر روش‌های ردیابی.

این توانمندی‌های نظارت دیجیتال کمتر از قطع اینترنتی که حکومت در جریان سرکوب خشونت‌بار برای پایان دادن به اعتراضات در ماه گذشته اعمال کرد، مورد توجه قرار گرفته‌اند. اما به گفته برخی ایرانیان و یک مقام امنیتی دولتی در داخل کشور، همزمان با آن‌که مقام‌ها به‌تدریج بخشی از دسترسی آنلاین را بازمی‌گردانند، افرادی را که گمان می‌رود در اعتراضات حضور داشته‌اند بازداشت کرده و بر اساس داده‌های تشخیص چهره و اطلاعات تلفن همراه، ساعت‌ها تحت بازجویی قرار داده‌اند.

بر اساس گزارشی که این هفته از سوی گروه حقوق دیجیتال Holistic Resilience منتشر شد، برخی افرادی که در شبکه‌های اجتماعی درباره اعتراضات و دیگر موضوعات سیاسی مطلب منتشر کرده بودند، سیم‌کارت‌های تلفن همراهشان مسدود شده است؛ اقدامی که عملاً دسترسی آنان به شبکه‌های موبایل را قطع می‌کند. برخی دیگر نیز تماس‌های تلفنی هشدارآمیز دریافت کرده و با اختلال در خدمات بانکی مواجه شده‌اند.

به گفته آن مقام امنیتی دولتی که نخواست نامش فاش شود، هدف مقام‌ها شناسایی و دستگیری «رهبران اغتشاشات» بوده است. مهدی صارمی‌فر، پژوهشگر Holistic Resilience، گفت: «آن‌ها می‌توانند شما را تا خیابان دنبال کنند. دولت در نهایت به فهرست بلندبالایی از نام افراد دست پیدا می‌کند. می‌توانند سراغ تک‌تک آن‌ها بروند، شاید یک ماه بعد یا دو ماه بعد.»

ایران از حدود سال ۲۰۱۳ ساخت سامانه سانسور و نظارت دیجیتال خود را آغاز کرد. در همان زمان بود که زیرساخت اینترنت و مخابرات کشور، موسوم به «شبکه ملی اطلاعات»، توسعه یافت تا حکومت بتواند اینترنت را آسان‌تر فیلتر کرده و شهروندان را زیر نظر بگیرد.

به گفته پژوهشگران Project Ainita، گروهی که بر شبکه‌های دیجیتال ایران تمرکز دارد، در سال‌های بعد ابزارهای سانسور برای مسدود کردن اطلاعات و انواع خدمات آنلاین به‌کار گرفته شد، در حالی که سامانه‌های نظارتی به مقام‌ها امکان می‌داد مخالفان را شناسایی و ردیابی کنند.

برای جمعیت حدود ۹۰ میلیونی کشور، دسترسی به اینترنت به‌گونه‌ای مدیریت می‌شد که گویی پلی متحرک بر روی یک خندق است؛ گاه بالا می‌رفت و گاه پایین می‌آمد. در حالی که برخی خدمات مانند جست‌وجوی گوگل از فیلتر خارج می‌شد، پلتفرم‌های جهانی از جمله اینستاگرام، تلگرام، واتس‌اپ و یوتیوب مسدود بودند. در لحظات بحران سیاسی نیز حکومت می‌توانست اینترنت را به‌طور کامل قطع کند و با ایجاد خاموشی دیجیتال، مانع ارتباط مردم و انتشار اخبار ناآرامی‌ها شود.

برخی ایرانیان برای دور زدن این محدودیت‌ها به اقدامات پرریسکی متوسل شده‌اند، از جمله استفاده از اینترنت ماهواره‌ای استارلینک متعلق به ایلان ماسک. اما حکومت به‌سرعت برای بستن این شکاف‌ها وارد عمل شد. به گفته گروه‌های حقوق بشری، ایرانیانی که از استارلینک استفاده می‌کنند اکنون با خطر زندان یا حتی مجازات اعدام روبه‌رو هستند.

بر اساس گزارش Holistic Resilience، از حدود سال ۲۰۱۸ به بعد، حکومت ایران مجموعه گسترده‌ای از قابلیت‌های نظارتی را نیز اضافه کرده است؛ از جمله «جاسوسی هدفمند، ردیابی و شنود ارتباطات». بدافزارها می‌توانند روی تلفن‌های همراه نصب شوند تا پیام‌های خصوصی را ضبط کرده و فایل‌ها را کپی کنند. دوربین‌های امنیتی که در سراسر کشور نصب شده‌اند، از جمله آن‌هایی که در مالکیت بخش خصوصی هستند، تصاویر زنده خود را با دولت به اشتراک می‌گذارند. همچنین سامانه‌هایی برای ارزیابی «الگوهای سبک زندگی» افراد ایجاد شده است.

به گفته پژوهشگران، حدود سال ۲۰۱۹ حکومت یک هویت دیجیتال متمرکز ایجاد کرد که هویت شخصی شهروندان را به رفتار دیجیتال آنان پیوند می‌دهد. برای دسترسی به شبکه‌های ملی تلفن همراه، افراد باید تلفن و شماره شناسایی سیم‌کارت خود را ثبت کنند؛ اقدامی که ردیابی جابه‌جایی‌ها، ارتباطات و نحوه استفاده از اپلیکیشن‌ها را آسان‌تر می‌کند. برنامه دیگری با نام SIAM که پیش‌تر توسط The Intercept گزارش شده بود، به مقام‌ها اجازه می‌دهد رفتار کاربران را ثبت کنند، تحرکات آن‌ها را زیر نظر بگیرند و حتی سرعت اتصال داده موبایل یک هدف مشخص را کاهش دهند.

با مسدود کردن خدمات جهانی، ایران کاربران را به سمت سرویس‌های داخلی سوق داده است؛ سرویس‌هایی که نظارت بر آن‌ها آسان‌تر است. فعالیت در برخی خدمات آنلاین، از جمله خدمات بانکی و تجاری، به یک سامانه ثبت دولتی متصل است.

مهدی صارمی‌فر از Holistic Resilience گفت: «مردم در ایران می‌دانند که از این پلتفرم‌ها برای شنود و نظارت استفاده می‌شود، اما برای برخی کارها هیچ گزینه دیگری ندارند.» گروه‌های جامعه مدنی و پژوهشگران امنیتی نیز هشدار داده‌اند که حکومت به‌صورت پنهانی در حال تضعیف و منحرف کردن ابزارهای دیجیتالی است که ایرانیان برای دور زدن سانسور و نظارت از آن‌ها استفاده می‌کنند.

در سال ۲۰۲۳، پژوهشگران امنیت سایبری اپلیکیشن‌های جعلی شبکه خصوصی مجازی را شناسایی کردند که ظاهرا برای پنهان کردن موقعیت جغرافیایی کاربران طراحی شده بودند. این اپلیکیشن‌ها حاوی بدافزارهایی بودند که می‌توانستند خروجی صفحه‌کلید را ثبت کرده و به فایل‌های ذخیره‌شده در دستگاه دسترسی پیدا کنند. به گفته پژوهشگران امنیت سایبری، در ماه‌های اخیر نیز اپلیکیشن‌هایی که خود را ارائه‌دهنده خدمات اینترنت استارلینک معرفی می‌کردند، شناسایی شدند که آن‌ها نیز حاوی ابزارهای جاسوسی بودند. پژوهش‌ها همچنین نشان می‌دهد که مقام‌های ایرانی با دیگر دولت‌های اقتدارگرا همکاری داشته‌اند.

در سال ۲۰۲۳، Citizen Lab، نهاد ناظر وابسته به دانشگاه تورنتو، گزارش داد که یک شرکت مخابراتی ایرانی به نام Ariantel با یک ارائه‌دهنده فناوری روسی به نام Protei درباره ابزارهای پایش ترافیک اینترنت و مسدودسازی دسترسی به برخی وب‌سایت‌ها مشورت کرده است. گروه حقوق دیجیتال Article 19 نیز اعلام کرده که شرکت‌های چینی از جمله Huawei و ZTE دست‌کم از سال ۲۰۱۰ تاکنون پشتیبانی فنی و تجهیزاتی در اختیار ایران قرار داده‌اند تا توانمندی‌های نظارتی و سانسور خود را تقویت کند.

روش‌های نظارتی ایران بی‌نقص نیستند. در جریان اعتراضات اخیر، برخی افراد در داخل کشور گزارش دادند که به‌اشتباه توسط نرم‌افزارهای تشخیص چهره و داده‌های مکانی شناسایی شده‌اند. مقام‌های ایرانی در موارد دیگری نیز از ابزارهای نظارت دیجیتال استفاده کرده‌اند.

سال گذشته در شهر اصفهان، پلیس از دستگاه‌هایی موسوم به IMSI catcher استفاده کرد که تلفن‌های همراه را فریب می‌دهند تا شماره‌های شناسایی دستگاه را ارسال کنند؛ موضوعی که به گفته پژوهشگران گروه امنیت دیجیتال Miaan رخ داده است. این اطلاعات می‌توانست با سوابق مخابراتی و پایگاه‌های ثبت دولتی تطبیق داده شود و برای شناسایی و ارعاب زنانی که از رعایت حجاب اجباری خودداری کرده بودند به‌کار رود.

همچنین مامورانی که در نقاط مختلف شهر مستقر بودند، از کارت‌خوان‌های بدون تماس استفاده می‌کردند که می‌توانستند هنگام عبور افراد، داده‌های هویتی کارت ملی آن‌ها را دریافت کنند. به گزارش Miaan، بسیاری از زنان در اصفهان پس از آن پیامک‌های تهدیدآمیزی از سوی دولت درباره «رعایت نکردن پوشش مناسب» دریافت کردند.