گزارش‌ها/سیاست‌گذاری نظارت و شنود

سیاست‌گذاری و نگاشت نهادی «نظارت و تجسس» شهروندان در جمهوری اسلامی ایران

چگونه احراز هویت مرکزی، نظارت زیرساختی، جاسوس‌افزارها و کنترل خیابانی به یک زنجیره واحد در کنترل، سرکوب و شنود شهروندان تبدیل شده‌اند
سیاست‌گذاری و نگاشت نهادی «نظارت و تجسس» شهروندان در جمهوری اسلامی ایران
سیاست‌گذاری نظارت و شنود۱۴۰۴/۱۱/۱۹

دانلود فایل گزارش کامل: Policymaking and Institutional Mapping of Surveillance and Interception in the IRI.pdf

لینک گزارش انگلیسی (English Version)

یکی از اجزای محوری سیستم‌های نظارت و تجسس در جمهوری اسلامی «شبکه ملی اطلاعات» (NIN) است که در افکار عمومی به «اینترنت ملی» معروف است. «نقض آزادی بیان با فیلترینگ و سانسور اینترنت» و «ممانعت از جریان آزاد اطلاعات با ایجاد اختلال در ارتباطات، مسدودسازی سکوهای ارتباطی یا قطع کامل سراسری و محلی اینترنت» مهم‌ترین موراد نقض حقوق بشر در این شبکه است. اما از همه بدیع‌تر توسعه قابلیت‌های «نظارت و تجسس» شبکه ملی اطلاعات در سطوح فنی مختلف با اهداف و چشم‌اندازهای متفاوت در دستگاه‌های مختلف حکومتی جمهوری اسلامی است. بعضی از این سیستم‌ها برای نظارت فراگیر (Mass Surveillance) به‌کار می‌روند و بعضی دیگر قابلیت ردیابی، جاسوسی و شنود از اهداف خاص (Spying, Tracking, and Interception) دارند.

در دو دهه گذشته، تمرکز اصلی سیاست توسعه اینترنت در ایران بر مسدودسازی محتوا و محدودسازی دسترسی بوده است. اما تجربه سال‌های اخیر نشان می‌دهد کنترل محتوا تنها یک لایه از این سیاست است. آنچه اهمیت فزاینده یافته، قابل شناسایی کردن کاربر است؛ چه در فضای آنلاین و چه در خیابان. این جابه‌جایی تمرکز، منطق مداخله را تغییر داده است: از فیلترینگ کور به کنترل مبتنی بر هویت با هدف پایش مستمر رفتار و زندگی روزمره شهروندان.

با توجه به پوشش فیزیکی، تعداد کاربران یکتا و کاربری سراسری، به نظر می‌رسد «شبکه ملی اطلاعات» یکی از بزرگ‌ترین و موثرترین دستگاه‌های «نظارت و تجسس» در اختیار یک حکومت اقتدارگرا در دنیا باشد. آنچه امروز در توسعه شبکه ملی اطلاعات در حال شکل‌گیری است، از بعد نظارت و تجسس، یک معماری چندلایه و به‌هم‌پیوسته است که از احراز هویت دیجیتال شروع می‌شود، از زیرساخت‌های ارتباطی عبور می‌کند و در نهایت به شناسایی افراد در فضای عمومی می‌رسد. در این معماری، داده‌های هویتی، ارتباطی و رفتاری به هم قفل می‌شوند و امکان ردیابی، تنظیم رفتار و اعمال کنترل اجتماعی را فراهم می‌کنند.

«نظارت و تجسس» در جمهوری اسلامی ایران نه یک پیامد جانبی فناوری، بلکه یک هدف راهبردی است که در قوانین بالادستی، اسناد حکمرانی اینترنت و طراحی زیرساخت‌های ارتباطی نهادینه شده است. از این منظر، شبکه ملی اطلاعات صرفا پروژه‌ای برای استقلال یا تاب‌آوری اینترنتی نیست، بلکه ستون فقرات یک نظام نظارتی در مقیاس ملی به شمار می‌آید.

احراز هویت مرکزی و تجمیع داده؛ نقطه شروع زنجیره

در قلب این معماری، نظام‌های احراز هویت و تجمیع داده قرار دارند. احراز هویت در ذات خود یک ابزار فنی رایج برای امنیت دسترسی است، اما زمانی که به‌صورت سراسری و اجباری برای همه تعاملات دیجیتال تعریف می‌شود، کارکردی کاملا متفاوت پیدا می‌کند. وقتی خدمات عمومی، بانکی، ارتباطی و پلتفرم‌های داخلی همگی به یک منطق مشترک احراز هویت متصل می‌شوند، هر فعالیت دیجیتال به یک هویت مشخص گره می‌خورد.

مصوبات شورای عالی فضای مجازی درباره «نظام هویت معتبر در فضای مجازی» دقیقا چنین چارچوبی را ترسیم می‌کنند. دامنه این نظام محدود به خدمات دولتی نیست و عملا همه تعاملات اقتصادی، اجتماعی، فرهنگی و اداری را در بر می‌گیرد. الزام عبور تعاملات از درگاه‌های مشخص و تعریف شناسه یکتا برای هر فرد، امکان اتصال رفتار دیجیتال به شخص حقیقی را فراهم می‌کند. در غیاب قوانین مستقل حفاظت از داده و نهادهای ناظر پاسخ‌گو، این تمرکز داده ریسک‌های جدی برای حریم خصوصی ایجاد می‌کند.

حکومت برای اعمال کنترل گزینشی نیاز دارد بداند «چه کسی» پشت هر اتصال است. فیلترینگ کور می‌تواند هزینه سیاسی تولید کند، اما کنترل مبتنی بر هویت، امکان اعمال فشار دقیق را فراهم می‌کند. احراز هویت مرکزی، همراه با تجمیع پایگاه‌های داده و اتصال سامانه‌ها، به حکومت این امکان را می‌دهد که از «دسترسی» به عنوان ابزار سرکوب دیجیتا کاربران استفاده کند.

در عمل، این نظام به مجموعه‌ای از سامانه‌های به‌هم‌پیوسته متکی است. سامانه‌هایی مانند شاهکار، همتا، سیام، ثنا، هدا و سماوا، هر کدام بخشی از این پازل را کامل می‌کنند. این سامانه‌ها در ظاهر با هدف ارائه خدمات یا سامان‌دهی بازار طراحی شده‌اند، اما اتصال آن‌ها به زیرساخت‌های مخابراتی و هویتی، آن‌ها را به ابزارهای پایش تبدیل می‌کند. نتیجه این اتصال، تولید پروفایل‌های هویتی و رفتاری است که می‌تواند مبنای تصمیم‌گیری امنیتی یا اعمال محدودیت قرار گیرد.

برنامه هفتم؛ شتاب‌دهنده تجمیع داده

برنامه هفتم توسعه این روند را تسریع کرده است. تأکید بر دولت هوشمند، خدمات دیجیتال و یکپارچه‌سازی داده‌ها، به‌طور عملی به گسترش سامانه‌های داده‌محور منجر شده‌است. نمونه شاخص آن، برنامه‌ریزی برای ایجاد سامانه «رصد و سنجش سبک زندگی مردم» است که دستگاه‌های اجرایی و دارندگان پایگاه‌های داده را موظف به ارائه برخط اطلاعات می‌کند.

اهمیت این سامانه‌ها صرفا در وجودشان نیست، بلکه در منطق نهادی پشت آن‌ها است. وقتی همه دارندگان داده ملزم به اشتراک‌گذاری می‌شوند، مرزهای سنتی میان حوزه‌های مختلف زندگی از بین می‌رود. وقتی «همه دارندگان پایگاه های داده» موظف به ارسال داده برخط می‌شوند، مسئله فقط یک سامانه جدید نیست، مسئله ایجاد یک شاهراه داده‌ ای است که حوزه های مختلف زندگی را به هم متصل می‌کند. چنین پیوندی، همان چیزی است که نظام احراز هویت معتبر را از یک پروژه فنی، به یک زیرساخت حکمرانی تبدیل می‌کند.

براساس مواد ۶۶۷ و ۶۶۸ قانون آیین دادرسی کیفری داده‌های ترافیک و اطلاعات کاربران حداقل شش ماه نگه‌داری می‌شود؛ اطلاعاتی از قبیل «مبدا، مسیر، تاریخ، زمان، مدت و حجم ارتباط و نوع خدمات». همچنین «هرگونه اطلاعات راجع به کاربر خدمات دسترسی از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، هویت، ‌نشانی جغرافیایی یا پستی یا قرارداد اینترنت (IP)، شماره تلفن و سایر مشخصات فردی» ذخیره می‌شود. سیستم ذخیره‌سازی شمسا به‌عنوان بستری برای نگه‌داری اطلاعات این سیستم «شنود قانونی» (Lawful Intercept) استفاده می‌شود.

نظارت زیرساختی و ترفند مرد میانی

حکومت جمهوری اسلامی ایران با استفاده از تکنیک‌های پیشرفته نظارتی و توسعه سامانه‌های جاسوسی، سرویس‌های اینترنتی را به بستری برای کنترل و پایش مخفیانه شهروندان تبدیل کرده‌است. برای کنترل و نظارت بر فعالیت‌های شهروندان در فضای مجازی، از سامانه‌های مختلفی استفاده می‌شود که بعضی به‌طور خاص برای جاسوسی و پایش اطلاعات طراحی شده‌اند و بعضی دیگر به ظاهر عملکرد و کاربرد دیگری دارند اما در عین‌حال انواع دسترسی‌ها و فناوری‌های ثبت و کنترل تمام یا برخی از رفتارهای کاربر حداقل روی دستگاهی که نصب هستند را دارند؛ ابزارهایی مانند ترفند مرد میانی، پوسته‌های حاکمیت‌پذیر و تروجان‌های دسترسی از راه دور (RAT).

رهگیری مرد میانی، وقتی در مقیاس پایدار و گسترده پیاده می‌شود، نیازمند کنترل ساختاری بر لایه های کلیدی ترافیک است، از جمله مسیریابی، حل نام دامنه و امنیت لایه انتقال. شبکه ملی اطلاعات با متمرکزسازی جریان های ترافیکی و استانداردسازی نقاط دسترسی و امکان مداخله هماهنگ، چنین سطحی از اشراف متمرکز را ممکن می‌کند.

دستکاری سامانه نام دامنه، رهگیری در مرحله دست دهی TLS، و تزریق گواهی های امنیتی. کنترل یا اثرگذاری بر حل نام دامنه می‌تواند ترافیک را بدون آگاهی صریح کاربر به گره های میانی هدایت کند. رهگیری TLS هم امکان بازرسی یا دستکاری نشست های رمزگذاری شده را فراهم می‌کند، به ویژه وقتی با مرجع صدور گواهی مورد اعتماد یا تحت اجبار، و بازرسی عمیق بسته ترکیب شود. این روش ها نقطه شنود را به لایه های بالادستی منتقل می‌کند و شنود را در دل عملیات عادی شبکه می‌نشاند، نه در سطح اپلیکیشن.

شبکه ملی اطلاعات پیش نیاز استقرار پایدار رهگیری مرد میانی است و با تجمیع کنترل بر نقاط تبادل ترافیک و کاهش وابستگی به مسیرهای خارجی، هزینه فنی و عملیاتی رهگیری را کاهش می‌دهد و در عین حال دامنه و ماندگاری آن را افزایش می‌دهد. یعنی رهگیری مرد میانی از یک تاکتیک موقعیتی به یک قابلیت نظام‌مند و نهادینه شده تبدیل می‌شود.

پیام‌رسان‌ها، VPNها و مسیرهای نفوذ

گسترش رمزنگاری سرتاسری در پیام‌رسان‌ها، مسیرهای سنتی شنود محتوا را مسدود کرده است. واکنش جمهوری اسلامی ایران به این وضعیت، ترکیبی از کنترل زیرساخت و نفوذ به دستگاه کاربر بوده است. از یک سو، رهگیری در نقاط میانی برای استخراج فراداده و کنترل مسیر ارتباط به کار گرفته می‌شود. از سوی دیگر، بدافزارها و جاسوس‌افزارها برای دسترسی به داده پیش از رمزگذاری یا پس از رمزگشایی استفاده می‌شوند. وقتی حکومت نتواند محتوای رمزگذاری شده را مستقیم بخواند، دو مسیر جلو دارد: یا سراغ مهندسی اجتماعی و بدافزار برود، یا کنترل زیرساخت را بالا ببرد تا «پیش از رمزگذاری» یا «در حاشیه رمزگذاری» داده را شکار کند. این دو مسیر در ایران همزمان پیش می‌روند.

تلاش شهروندان برای دسترسی آزاد به اینترنت، به‌طور نظام‌مند به مسیری برای پایش و استخراج داده تبدیل شده است. در دوره‌های اختلال و قطع اینترنت، ابزارهایی با ظاهر بی‌خطر مانند VPNها و اپلیکیشن‌های دسترسی جایگزین از جمله DCHSpy و نمونه‌هایی از کلاینت‌های جعلی منتسب به دسترسی استارلینک توزیع شده‌اند؛ ابزارهایی که در کنار وعده اتصال پایدار، به جمع‌آوری داده‌های کاربر، ایجاد دسترسی از راه دور و پایش مستمر فعالیت‌ها می‌پردازند. این یافته‌ها تصویری نگران‌کننده از هم‌گرایی سانسور، مهندسی اجتماعی و جاسوسی دیجیتال ارائه می‌دهد.

بچه‌گربه ملوس و جاسوس‌افزارهای پایدار

در حوزه بدافزار و جاسوس افزار، برای نظارت، پایش و شنود هدفمند کاربران، برای نمونه عملیات‌های «چارمینگ کیتن» (منسوب به سازمان اطلاعات سپاه پاسدارن انقلاب اسلامی) در سال‌های اخیر به سمت چارچوب های ساختاریافته و چندلایه حرکت کرده‌اند. یکی از نمونه های محوری «بلا چاو» است که به عنوان یک چارچوب بدافزاری ماژولار ویندوزی معرفی می‌شود که نقش یک سکوی بارگذاری و هماهنگ سازی را دارد، برای ایجاد ماندگاری، حفظ دسترسی پنهان و استقرار محموله‌های نظارتی اضافی در صورت نیاز.

به این ترتیب، تاکتیک های چابک هکرهای وابسته به جمهوری اسلامی به آنها امکان می‌دهد به جای استقرار بدافزارهای سنگین و پرریسک شنود در مرحله اول، با بارگذارهای سبک‌تر و انعطاف‌پذیر در سیستم قربانی، مکان پایش بلندمدت را فراهم کنند. برای مثال «ابزار دسترسی از راه دور ماژولار RAT 2Ac2» (احتمالا توسعه یافته در سازمان اطلاعات سپاه)‌ که اطلاعاتی از معماری کلاینت سرور، پنل‌های اپراتور و فهرست دستورات و ماژول‌های پشتیبانی شده آن افشا شده، یک زیرساخت مبتنی بر رله است می‌کند تا اپراتور بتواند چندین کلاینت آلوده را از طریق یک پنل متمرکز مدیریت کند.

چنین ابزارهایی بیشتر شبیه یک ایمپلنت نظارتی بالغ و همسو با اهداف حکومتی هستند تا ابزار فرصت طلبانه مجرمانه. معماری و نظم عملیاتی آن با اهداف جاسوسی بلندمدت همخوانی دارد و تصویر APT۳۵ را به عنوان یک تهدید پایدار درگیر در پایش مستمر کاربران هدف تقویت می‌کند. این جعبه ابزارها را باید نه به‌عنوان فعالیت‌های منفرد، بلکه به‌عنوان بخشی از اکوسیستم گسترده‌تر نظارت دیجیتال در جمهوری اسلامی ایران فهمید.

نظارت خیابانی و اتصال داده به فضای عمومی

کنترل هویت به فضای آنلاین محدود نمی‌ماند. اتصال داده‌های هویتی به دوربین‌های شهری، پروژه‌های تشخیص چهره، سامانه‌های ثبت خودرو و اطلاعات مخابراتی، نشان‌دهنده حرکت به‌سوی مدلی است که در آن فضای عمومی و فضای آنلاین به‌طور کامل به هم متصل می‌شوند. این مدل، حتی با وجود محدودیت‌های فنی و الگوریتمی، پیامدهای جدی برای آینده آزادی‌های مدنی دارد، زیرا امکان شناسایی، ردیابی و اعمال کنترل اجتماعی را در مقیاس وسیع فراهم می‌کند.

نظارت خیابانی لزوما منتظر بلوغ کامل تشخیص چهره نمی‌ماند. یعنی حتی اگر الگوریتم تشخیص چهره کامل نباشد یا خطا داشته باشد، پیوند میان سامانه شاهکار و سامانه همتا می‌تواند کار شناسایی را انجام دهد. یک نمونه سیستم ارسال پیامک هشدار حجاب بود که در سال ۲۰۲۵ در شهرهایی مانند مشهد، تهران، شیراز و اصفهان اجرا شد. این سیستم، شناسایی افراد نه از طریق چهره نگاری، بلکه با تحلیل اطلاعاتی مانند IMSI سیم‌کارت، IMEI گوشی، پلاک خودرو، کارهای RFID و تطبیق آنها با اطلاعات هویتی مالک آن، استخراج شماره تماس و حتی تطبیق با سوابق ثبت احوال برای ارسال پیامک به وابستگان فرد انجام شده است. .

سامانه‌هایی مانند «شاهکار» برای تطبیق شماره ملی با سیم کارت، همتا برای ردیابی دستگاه موبایل، سیم کارت های احراز شده با کارت ملی هوشمند، و دوربین های شهری متصل به سیستم ثبت تخلف، در کنار هم زیرساخت کشف هویت را بدون نیاز به الگوریتم های پیشرفته فراهم می‌کنند.

«اپلیکیشن ناظر» به عنوان نمونه مشخص معرفی می‌شود که توسط نیروی انتظامی توسعه داده شده و به کاربران اجازه می‌دهد تصویر، ویدیو یا موقعیت افراد «بدحجاب» یا «هنجارشکن» را مستقیم به پلیس ارسال کنند. این داده ها در سیستم پلیس تحلیل می‌شود و می‌تواند به پیامک هشدار یا جریمه منجر شود. از دید سیاست عمومی، این بخش یک پیام روشن دارد: نظارت فقط کار دوربین و مامور نیست. وقتی جمع سپاری وارد می‌شود، جامعه به ابزار تولید داده علیه خودش تبدیل می‌شود و هزینه اجتماعی کنترل پایین می‌آید.

این روند را باید در بستر قانون و سیاست‌گذاری گسترده‌تر دید. به ویژه وقتی در کنار قانون عفاف و حجاب قرار می‌گیرد که جایگاه حقوقی نظارت فناورانه در فضای عمومی را تثبیت می‌کند و حتی نقش های اطلاعاتی را برای شناسایی و پیگیری به وزارت اطلاعات و سازمان اطلاعات سپاه می‌سپارد.

تبادلات خارجی با کشورهای اقتدارگرا و اشاعه فناوری سرکوب و نظارت

این معماری محدود به مرزهای داخلی نیست. تعامل با چین و روسیه، چه در سطح انتقال فناوری و چه در سطح الگوهای حکمرانی اینترنت، خطر اشاعه مدل‌های کنترل دولتی را افزایش می‌دهد. همکاری‌های فنی، توافق‌های امنیت اطلاعات و سازوکارهای صادرات فناوری، زمینه‌ای فراهم می‌کنند که تجربه‌های سرکوب دیجیتال قابل انتقال شوند. حتی اگر شواهد قطعی از صادرات گسترده همه اجزا محدود باشد، ظرفیت و نیت برای چنین مسیری وجود دارد.

در این تبادلات و تعاملات، دو موضع را باید زیر نظر داشت: نخست، احتمال اشاعه و صادرات فناوری‌های نظارت، سانسور و سرکوب، و دوم، نقش اتحادهای راهبردی با چین و روسیه در تقویت این مسیر و تشدید روند چندپارگی اینترنت. چین به ایران در استقرار سانسور بیشتر کمک کرده و شرکت هایی مانند ZTE و هواوی در فروش سیستم‌های نظارتی برای پایش ارتباطات خطوط ثابت، موبایل و اینترنت و توسعه زیرساخت های ارتباطی نقش داشته اند. در ارتباط با روسیه، توافق نامه امنیت اطلاعات ۲۰۲۱ و توافق نامه جامع راهبری امنیتی ۲۰۲۵ که بر همکاری در امنیت اطلاعات، مقابله با جرایم سایبری و تبادل تخصص در مدیریت اینترنت ملی تاکید دارند.

در کنار این اتحادها، سازوکارهای دولتی برای تسهیل تبادلات فناوری هم باید مورد توجه قرار گرفته و پیوسته پایش شود. نمونه آن شرکت‌های دانش‌بنیان و تحت حمایت معاونت علمی و فناوری ریاست جمهوری اسلامی ایران مانند «خانه نوآوری و فناوری ایران» است که شبکه‌ای با ظرفیت دور زدن تحریم ها و صادرات اقلام دوگانه را تسهیل می‌کنند که می‌تواند برای فناوری‌های سرکوبگرانه نیز به کار رود. در فهرست تهیه شده از سوی صندوق توسعه صادرات و تبادل فناوری، شمار قابل توجهی از شرکت‌های پیمانکار و توسعه دهنده فیلترینگ، سانسور و سیستم های سرکوب اینترنتی دیده می‌شوند که برای تبادلات بین‌المللی تحت عنوان «صادرات دانش‌بنیان» حمایت می‌شوند.

اقدامات جمهوری اسلامی ایران در توسعه شبکه ملی اطلاعات، به چالش کشیدن استارلینک در اتحادیه جهانی مخابرات و اتحاد با چین و روسیه، به تشدید روند چندپارگی اینترنت کمک می‌کند و مدل های کنترل دولتی اینترنت را ترویج می‌دهد. این بخش، ضرورت توجه بین‌المللی به نقش جمهوری اسلامی ایران در بازار جهانی فناوری‌های سرکوب را برجسته می‌کند.

جمع‌بندی کالبدشکافی معماری نظارت و تجسس در جمهوری اسلامی ایران

آنچه از کنار هم قرار دادن این روندها به دست می‌آید، تصویری از یک معماری منسجم است؛ معماری که در آن احراز هویت، تجمیع داده، نظارت زیرساختی، نفوذ سایبری و کنترل خیابانی به هم پیوند خورده‌اند. جمهوری اسلامی ایران به سمت مدلی حرکت می‌کند که در آن، هویت دیجیتال و هویت شهری به هم پیوند می‌خورند و کنترل به جای آن که فقط با سانسور اعمال شود، با «قابل شناسایی کردن» شهروند اعمال می‌شود. اینجاست که فهم سیاست اینترنت در ایران، بدون فهم معماری احراز هویت، تجمیع داده و رهگیری زیرساختی، ناقص می‌ماند.

در این تصویر، «نظام هویت معتبر» فقط یک مصوبه نیست، «برنامه هفتم» فقط یک سند توسعه نیست، «رهگیری مرد میانی» فقط یک تکنیک فنی نیست، «APT35» فقط یک گروه هکری نیست، و «ناظر» فقط یک اپلیکیشن نیست. همه این‌ها اجزای یک معماری هستند که از داده شروع می‌کند، از زیرساخت عبور می‌کند، به خیابان می‌رسد، و در نهایت ظرفیت اشاعه هم پیدا می‌کند.

نسخه کامل گزارش «سیاست‌گذاری و نگاشت نهادی «نظارت و تجسس» شهروندان در جمهوری اسلامی ایران» این روندها را با جزییات فنی، اسناد و شواهد تکمیلی مستند کرده است. این تحقیق نه‌تنها ابزارها و سامانه‌ها را فهرست می‌کند، بلکه نشان می‌دهد چگونه سیاست، قانون، فناوری و عملیات امنیتی در کنار هم یک نظام منسجم نظارت و تجسس را شکل داده‌اند. به همین دلیل، این گزارش می‌تواند مبنایی برای پژوهش‌های حقوقی، فنی و تحریمی آینده باشد و به درک دقیق‌تر از مسیر تحول حکمرانی اینترنت در ایران کمک کند. لینک دانلود PDF گزارش در ادامه این مقاله قرار دارد و برای پژوهشگران، روزنامه‌نگاران و کنشگران حقوق دیجیتال، منبعی کلیدی برای درک مسیر تحول حکمرانی اینترنت در ایران به شمار می‌آید.

دانلود فایل گزارش کامل: Policymaking and Institutional Mapping of Surveillance and Interception in the IRI.pdf

لینک گزارش انگلیسی (English Version)