تله‌گذاری با وی‌پی‌ان‌های تقلبی

براساس گزارش نظارت سایبری و اقتدارگرایی دیجیتال در ایران؛ نوشته: شهرام اکبرزاده، امین نائینی، احسان ایلماز و غالب بشیروف؛ موسسه آلفرد دیکن برای شهروندی و جهانی شدن، دانشگاه دیکن استرالیا؛ لینک

جمهوری اسلامی ایران، رژیم اقتدارگرایی است که در حال ساخت یک سیستم نظارتی گسترده است که تلاش می‌کند زیرساخت‌های فناورانه و بوروکراتیک را با هم ادغام کند. تلاش‌های جمهوری اسلامی برای کنترل فضای سایبری، آن را به یکی از پیشگامان اقتدارگرایی دیجیتال در جهان تبدیل کرده است. جمهوری اسلامی ایران اکنون به الگویی از اقتدارگرایی دیجیتال تبدیل شده و از ترکیبی از سانسور، اطلاعات نادرست و نظارت گسترده در فضای سایبری برای تکمیل اقدامات متعارف کنترل بر جامعه استفاده می‌کند. حکومت ایران برای شناسایی و ساکت کردن مخالفان، سرمایه‌گذاری سنگینی در حوزه نظارت دیجیتال و کنترل سایبری کرده و در این مسیر، ضمن الگوبرداری از کشورهایی مانند چین، به راهکارهای ابداعی مانند تولید و توزیع وی‌پی‌ان‌های تقلبی روی آورده است.

تجسس در زندگی شهروندان با شبکه ملی اطلاعات

نهاد کلیدی در ایران برای ایجاد سازوکارهای قانونی و فنی برای کنترل فعالیت‌های اینترنتی شهروندان، «مرکز ملی فضای مجازی» است که در سال ۲۰۱۲ به دستور علی خامنه‌ای، رهبری جمهوری اسلامی ایران تاسیس شد و وظیفه طراحی سیاست‌های کلان را بر عهده دارد. هدف نهایی این شورا، تکمیل «شبکه ملی اطلاعات» است؛ پروژه‌ای که با الگوبرداری از «دیوار آتش بزرگ چین» و «رونت» روسیه، به دنبال جداسازی اینترنت ایران از شبکه جهانی و خنثی‌سازی ابزارهای دور زدن فیلترینگ مانند وی‌پی‌ان‌ها است.

طبق پیش‌نویس برنامه هفتم توسعه ایران که در سال ۲۰۲۳ ارائه شد، جمهوری اسلامی قصد دارد ظرفیت سیستم نظارتی خود را طی پنج سال آینده به میزان قابل توجهی گسترش دهد. ماده ۷۵ این لایحه به‌طور خاص به «ایجاد یک سیستم نظارت مستمر بر شاخص‌های سبک زندگی مردم» اشاره کرده و صاحبان پایگاه‌های داده را ملزم به «ارائه داده‌ها به این سیستم از طریق کانال‌های آنلاین» می‌کند.

تجسس در زندگی شهروندان با کنترل ترافیک اینترنت

در لایه اجرایی، «پلیس فتا» (پلیس فضای تولید و تبادل اطلاعات) که در سال ۲۰۱۱ تأسیس شد، نقش مهمی در نظارت بر فضای مجازی و شناسایی مخالفان، به‌ویژه در جریان اعتراضات، ایفا می‌کند. فتا با استفاده از فناوری «بازرسی عمیق بسته» (DPI) که تجهیزات آن با قراردادی به ارزش تقریبی ۱۲۰ میلیون دلار از شرکت چینی ZTE خریداری شده می‌تواند ترافیک اینترنت را رصد کرده و محتوای آن را شنود کند.

علاوه بر این، سپاه پاسداران نیز با ایجاد «گردان‌های سایبری» و با استفاده از ظرفیت نیروهای بسیج، در فضای مجازی برای نظارت بر مخالفان و دستکاری گفتمان آنلاین فعالیت می‌کند.

تله‌گذاری برای شهروندان با وی پی‌ان‌های جاسوس

یکی از نوآورانه‌ترین و نگران‌کننده‌ترین راهکارهای جمهوری اسلامی ایران، استفاده از وی‌پی‌ان‌های جعلی و کنترل‌شده برای فریب کاربران است. با توجه به اینکه بر اساس آمارها حدود ۸۰ درصد کاربران اینترنت در ایران از وی‌پی‌ان استفاده می‌کنند، حکومت با ایجاد نسخه‌های تقلبی از این ابزارها، ترافیک اینترنت کاربران را رصد کرده، اطلاعات حساس آن‌ها مانند رمزها، اسناد و کیف‌پول‌های رمزارز را سرقت می‌کند و هویت واقعی آن‌ها را شناسایی می‌کند.

وی‌پی‌ان‌ها در اصل برای حفاظت از حریم خصوصی آنلاین کاربران با رمزگذاری ترافیک اینترنتی و دور زدن سانسور اینترنت طراحی شده‌اند. با گذشت سال‌ها، رژیم سختگیرانه سانسور در ایران استفاده از خدمات وی‌پی‌ان را برای دسترسی به اینترنت برای کاربران ایرانی ضروری کرده است. امروزه، طبق گزارش‌های رسمی تقریبا ۸۰ درصد کاربران اینترنت در ایران از وی‌پی‌ان استفاده می‌کنند. با افزایش تعداد کاربران وی‌پی‌ان، جمهوری اسلامی شروع به محدود کردن استفاده از آن کرد و ممنوعیت وی‌پی‌ان در سال ۲۰۲۲ با منع استفاده از وی‌پی‌ان‌های غیرمجاز در لایحه حمایت از اینترنت، رسمی شد.

با این حال، در سال‌های اخیر، تحول جالب‌تری رخ داده که نشان‌دهنده گستردگی دسترسی اقتدارگرایانه در فضای سایبری ایران است؛ زمانی که فاش شد رژیم ایران وی‌پی‌ان‌های «جعلی» را برای فریب کاربران و جمع‌آوری اطلاعات آن‌ها سازماندهی کرده است. در ژانویه ۲۰۲۳، گزارشی در مورد یک برنامه نظارتی به نام EyeSpy که در داخل ایران توسعه یافته بود، منتشر شد. بیت‌دیفندر فاش کرد که بدافزار آلوده به EyeSpy از کاربران وی‌پی‌ان 20Speed «از طریق نصب‌کننده‌های تروجان‌شده» جاسوسی می‌کند و با ثبت کلیدها و سرقت داده‌های حساس مانند اسناد، تصاویر، کیف‌پول‌های رمزارزی و گذرواژه‌ها، حریم خصوصی آنلاین را به خطر می‌اندازد.

دولت ایران مسئولیت کنترل و انتشار وی‌پی‌ان‌های جعلی را نپذیرفته است. اما به‌طور گسترده‌ای تصور می‌شود که مقامات در فروش وی‌پی‌ان‌های تقلبی و جمع‌آوری داده‌ها همدست هستند. یکی از نمایندگان مجلس ایران، اذعان کرده است که «برخلاف تصور عمومی، استفاده از وی‌پی‌ان به معنای فرار از کنترل نیست؛ بلکه ورود به حوزه کنترل نیروهای امنیتی است».

شکل‌گیری «مافیای وی‌پی‌ان» در داخل حکومت نشان می‌دهد که افراد نزدیک به قدرت از شکاف میان تقاضای عمومی برای دسترسی به اینترنت آزاد و محدودیت‌های رسمی، برای کسب سود اقتصادی و همزمان پیشبرد اهداف امنیتی بهره می‌برند.

پیامدهای گسترده‌تر برای امنیت جهانی

توسعه و گسترش سیستم‌های نظارتی، همانطور که در مورد جمهوری اسلامی ایران دیده می‌شود، نشان‌دهنده انتشار جهانی شیوه‌های اقتدارگرایانه است. دولت‌ها، به‌ویژه آن‌هایی که رژیم‌های اقتدارگرا دارند، ممکن است راهبردهای نظارتی مشابهی را برای حفظ کنترل بر جمعیت خود اتخاذ کنند. پیشرفت در فناوری‌های دیجیتال به میزان قابل توجهی دامنه و عمق ظرفیت‌های نظارتی را گسترش داده و دولت‌ها را قادر به نظارت بر ارتباطات اینترنتی، جمع‌آوری اطلاعات فردی و ردیابی حرکات در محیط‌های شهری کرده است.

مورد جمهوری اسلامی ایران همچنین توسعه یک دستگاه نظارتی گسترده در پاسخ به چالش‌های ناشی از اینترنت و مقاومت در برابر سانسور را نشان می‌دهد. وی‌پی‌ان‌های جعلی و کنترل‌شده توسط آنچه برخی از مقامات ایرانی آن را «مافیای وی‌پی‌ان در داخل دولت» نامیده‌اند، توسعه یافته‌اند. در واقع، استفاده دولت ایران از وی‌پی‌ان‌های جعلی برای نظارت و سرقت داده، راه را برای اقدامات فاسد باز کرده است. به نظر می‌رسد افراد نزدیک به رژیم حاکم از شکاف بین تقاضای عمومی برای دسترسی به اینترنت و محدودیت‌های رسمی برای توسعه وی‌پی‌ان‌های خود به منظور کسب منافع اقتصادی و امنیتی بهره‌برداری کرده‌اند.

راهکارهای جمهوری اسلامی ایران در حوزه کنترل اینترنت، نمونه‌ای پیشرفته از «اقتدارگرایی دیجیتال» است که در آن، سانسور، انتشار اطلاعات نادرست و نظارت گسترده با هم ترکیب شده‌اند.