پروژه «چشمان ایران» زیرساخت جاسوسی و نظارت جمهوری اسلامی از شهروندان

بررسی تحقیقی پژوهشگران اروپایی از درون سیستم جاسوسی حکومت و دستگاه عظیمی از نظارت و کنترل
پروژه «چشمان ایران» زیرساخت جاسوسی و نظارت جمهوری اسلامی از شهروندان
فناوری نظارت شهری

شبکه روزنامه‌نگاری Forbidden Stories، یک شبکه تحقیقاتی غیرانتفاعی مستقر در پاریس، در یک پروژه تحقیقاتی (لینک) با همکاری هفته‌نامه اشپیگل (لینک)، شبکه ZDF (لینک)، روزنامه اتریشی Der Standard (لینک)، روزنامه سوئیسی Tages-Anzeiger و روزنامه فرانسوی Le Monde مجموعه‌ای از اسناد درز کرده را بررسی کرده‌اند که نشان می‌دهد سیستم های نظارت خیابانی حکومت جمهوری اسلامی ایران چطور عمل می‌کند.

تیم روزنامه‌نگاران، اسنادی شامل قراردادها، گواهی‌ها و همچنین کد برنامه یک نرم‌افزار تشخیص چهره را بررسی کرده و در جریان این تحقیق با بیش از یک دوجین کارشناس و نیز افرادی که در ایران هدف نظارت و پایش قرار گرفته‌اند گفت‌وگو کرده است. این پروژه با حمایت سازمان حمایت از افشاگران The Signals Network و همچنین کارشناسان فناوری اطلاعات در موسسه امنیت و حریم خصوصی ماکس پلانک انجام شده است.

نتایج این تحقیق در سطح اروپا با عنوان «The Eyes of Iran» منتشر شده‌است. در ادامه خلاصه این تحقیق را می‌خوانیم:

تصویر رایج از سرکوب در جمهوری اسلامی معمولا به خیابان ختم می‌شود: نیروهای مسلح، ایست بازرسی، ضرب و شتم، بازداشت‌های دسته‌جمعی. اما سازوکاری که امروز وزن بیشتری پیدا کرده، سرکوبِ مبتنی بر داده است؛ سرکوبی که به جای برخورد فوری در میدان، ابتدا شناسایی می‌کند، سپس پرونده می‌سازد، بعد تهدید می‌فرستد، و در نهایت افراد را جداگانه جمع می‌کند. این همان مدلی است که می‌تواند اعتراض را قبل از شکل‌گیری خفه کند و بعد از فروکش کردن خیابان، با دستگیری‌های هدفمند ادامه دهد.

در روزهای اخیر، بسیاری از شهروندان پیام‌هایی کوتاه و تهدیدآمیز روی تلفن همراه خود دریافت کردند. مضمون پیام روشن بود: «دشمن» پایگاه‌های نظامی و امنیتی را هدف قرار داده و اکنون قصد «قیام خیابانی» دارد؛ هر اقدامی که امنیت را به خطر بیندازد با «مشت آهنین» پاسخ داده می‌شود. این پیام، صرفاً ادبیات جنگی یا نمایش قدرت نیست. پیامک، در معماری نظارتی جمهوری اسلامی نقش عملیاتی دارد: آخرین حلقه زنجیره‌ای است که از دوربین و پایگاه داده شروع می‌شود و به اخطار خودکار، فشار اجتماعی و سپس مجازات می‌رسد.

چشم‌های ثابت و چشم‌های پرنده

دوربین‌ها در ایران به بخشی از منظر روزمره تبدیل شده‌اند؛ روی تیر چراغ برق، بالای چراغ راهنمایی، در فروشگاه‌ها، در مترو، کنار خیابان‌ها و روی ساختمان‌های عمومی. برای بخشی از جامعه، این دوربین‌ها نماد «امنیت» معرفی می‌شوند، اما برای بسیاری دیگر نشانه حکومتی‌اند که نه فقط می‌خواهد کنترل کند، بلکه می‌خواهد تعقیب کند. همین است که خشم خیابان، بارها متوجه «چشم» شده است. ویدیوهایی از تخریب دوربین‌ها و آتش زدن دکل‌های حامل تجهیزات نظارتی، در شبکه‌های اجتماعی پخش شد؛ حمله‌هایی که هم از سر خشم است و هم حمله به یک سیستم نظارت دائمی.

اما «چشم» جمهوری اسلامی فقط ثابت نیست. پهپادها در اعتراضات نقش مکمل دارند. گزارش‌هایی از تعقیب معترضان با پهپاد مطرح شده؛ پهپادهایی که بر فراز تجمع‌ها پرواز می‌کنند، تصویر می‌گیرند و در برخی روایت‌ها حتی افراد را تا نزدیکی خانه دنبال می‌کنند. چنین تعقیبی یک پیام روشن دارد: رفتن به خانه هم امنیت نمی‌آورد، چون مسیر خانه می‌تواند به «نشانی خانواده» تبدیل شود.

یک وکیل ایرانی در آلمان، افروز مغزی، می‌گوید فعالان داخل ایران مکرر از نظارت بصری پهپادها یاد می‌کنند و توضیح می‌دهد در شهرهای کوچک، شناسایی افراد از روی تصویر، حتی بدون الگوریتم‌های پیچیده هم ممکن است. در روایت دیگری، آریا استادابراهیمی، جوان ۲۲ ساله‌ای که اکنون در تبعید در اروپا زندگی می‌کند، می‌گوید در پاییز ۲۰۲۲ در مهاباد پهپادی او را تعقیب می‌کرد؛ اگر می‌ایستاد، پهپاد هم می‌ایستاد و ادامه می‌داد. او عکس‌هایی از خود ارسال کرده که نشان می‌دهد پای چپش از زخم‌های ساچمه‌ای پوشیده شده است؛ تیراندازی در جریان مراسم یادبود دوستی که کشته شده بود. در ایران، مراسم خاکسپاری و یادبود می‌تواند به شکل مستقیم به اعتراض سیاسی تبدیل شود و همین مراسم‌ها بارها با خشونت سرکوب شده‌اند.

در یک ویدیوی مربوط به همان دوره، پهپادی در آسمان مهاباد دیده می‌شود که ظاهرا از صحنه روی زمین عکس می‌گیرد؛ در ۲۱ ثانیه ۲۱ بار فلاش می‌زند. استادابراهیمی معتقد است همین تصاویر می‌تواند مبنای شناسایی او از یک تجمع بوده باشد.

پیامک، اعتراف تلویزیونی، و انتقال ترس به خانه

پس از موج‌های اعتراضی، گزارش‌هایی منتشر شده که دستگاه امنیتی با شرکت کنندگان در اعتراضات از طریق پیامک تماس می‌گیرد و با زبان حقوقی و امنیتی تهدید می‌کند. یکی از پیام‌ها چنین مضمونی دارد: «عضویت تو در صفوف گروه‌های دشمن با هدف تحریک مردم و برهم زدن امنیت جامعه، عمل مجرمانه محسوب می‌شود» و از فرد می‌خواهد در «تجمعات غیرقانونی» شرکت نکند. پیام با امضای وزارت اطلاعات معرفی شده است. همزمان گزارش‌هایی وجود دارد که با آغاز جنگ، پیامک‌های تهدیدآمیز پیشگیرانه گسترده‌تر شده و هشدار داده که اقداماتی که «اختلال امنیت» تلقی شود با «مشت آهنین» پاسخ می‌گیرد.

این فشارها فقط در خیابان عمل نمی‌کند. فضای ترس به خانه منتقل می‌شود. بسیاری حتی در خانه هم از صحبت علنی در تماس تلفنی پرهیز می‌کنند. در همین چارچوب، «اعترافات» تلویزیونی به ابزار تثبیت ترس تبدیل شده است. نمونه‌ای از این نمایش قدرت در ویدیویی منتشر شد که در آن مردی با چهره محو شده مقابل دیوار سفید نشسته و رسانه نزدیک به سپاه آن را با عبارتی شبیه «نظارت لحظه‌ای با پهپاد» توصیف کرده است. در میان صحبت‌های مرد، تصاویر پهپادی از اعتراض و آتش سطل زباله پخش می‌شود؛ مرد می‌گوید سیاسی نبوده، اما در اینستاگرام تشویق شده در اعتراضات شرکت کند، صورتش را پوشانده و فکر می‌کرد شناسایی نمی‌شود. این ترکیبِ پهپاد، تصویر، اعتراف و پیامک، یک دستگاه کامل ارعاب می‌سازد: ابتدا می‌بیند، بعد تهدید می‌کند، سپس «نمونه» می‌سازد و نمایش می‌دهد.

هسته فنی: تشخیص چهره در لحظه

یک ویدیوی نمایشی از کارکرد سامانه، گیت‌های ورودی ایستگاه متروی پانزده خرداد تهران را نشان می‌دهد. جمعیت در ساعات شلوغی از زیر دوربین رد می‌شود. سامانه به شکل زنده، دور چهره هر نفر علامت سبز می‌کشد و در کنار تصویر، اطلاعاتی مانند سن تخمینی، جنسیت، احساسات تشخیص داده شده و حتی نشانه‌هایی مانند داشتن عینک، ماسک جراحی یا ریش را فهرست می‌کند. در کنار تشخیص چهره، امکان جستجو بر اساس ویژگی‌های ظاهری هم مطرح شده است؛ پیدا کردن افراد با معیارهایی مثل رنگ لباس، وجود عینک، ریش یا پوشش سر. این سطح از تحلیل تصویر، یعنی دستگاه امنیتی فقط دنبال «چه کسی» نیست، می‌خواهد «کدام فرد با کدام ویژگی» را در میان جمعیت جدا کند.

همزمان یک ضعف فنی هم ذکر شده است: سامانه در تشخیص احساسات، مثل خشمگین یا غمگین بودن، و نیز در برآورد سن، خطاپذیری دارد. این ضعف‌ها مهم‌اند، چون نشان می‌دهند ادعای «هوش مصنوعی همه چیزدان» اغراق است. اما برای کارکرد امنیتی، حتی یک سامانه خطاپذیر هم کافی است، اگر به بانک‌های داده گسترده وصل باشد و امکان خطا با ابزارهای مکمل مثل پلاک خودرو و داده‌های مخابراتی جبران شود.

بانک بیومتریک و نقطه اتصال دولت اداری به دولت امنیتی

تشخیص چهره در مقیاس ملی بدون بانک بیومتریک عملاً ناممکن است. سازوکار تشکیل این بانک ساده اما پرهزینه برای جامعه است: هر بار که گذرنامه درخواست می‌شود یا حساب بانکی افتتاح می‌شود، تصویر چهره ثبت می‌شود و به پایگاه‌های داده اضافه می‌شود. اگر این داده‌ها در معماری امنیتی ادغام شود، هر تصویر دوربین می‌تواند به یک هویت واقعی متصل شود. نتیجه، تبدیل شدن داده اداری به ابزار تعقیب سیاسی است.

«موضوع فقط چهره نیست»

گسترش نظارت، صرفا به تشخیص چهره محدود نمی‌ماند. قابلیت‌هایی مانند جمع آوری هدفمند داده از شبکه‌های اجتماعی، آشکارسازی روابط میان افراد و شناسایی شبکه‌ها مطرح شده است. هدف فقط این نیست که یک نفر شناسایی شود، بلکه باید مشخص شود با چه کسانی در ارتباط است، با چه کسانی رفت و آمد می‌کند، و در چه حلقه‌هایی حضور دارد. این گذار، از «شناسایی فرد» به «شکار شبکه» است. در چنین مدلی، بازداشت یک نفر می‌تواند به بازداشت‌های زنجیره‌ای منتهی شود، چون شبکه ارتباطی از دل داده بازسازی می‌شود.

راهبرد عملیاتی: ابتدا ثبت، بعد جمع‌آوری

یک تغییر تاکتیکی کلیدی در سرکوب توضیح داده شده است: برخورد خیابانی فوری جای خود را به ثبت تصویر و بازداشت‌های دیرهنگام می‌دهد. این راهبرد با «حالت آفلاین» تکمیل می‌شود. سامانه می‌تواند روی ویدیوها و تصاویر ضبط شده قبلی هم کار کند. یک نمونه از قراردادها نشان می‌دهد سامانه‌ای که حدود ۴ میلیارد ریال، معادل تقریبی ۸۰ هزار یورو در آن زمان، خریداری شده قادر است ۱۰۰ میلیون چهره را از تصاویر و ویدیوهای بارگذاری شده «در کمتر از ۳ ثانیه» شناسایی کند و «سیستم هیچ محدودیت ذاتی ندارد». این یعنی نیروهای امنیتی مجبور نیستند همان لحظه در خیابان باشند. می‌توانند ویدیو را ذخیره کنند، داده را از شبکه‌های اجتماعی دانلود کنند، انواع داده‌ها را جمع آوری و یکپارچه کنند و بعد، در زمانی که اوضاع آرام‌تر است و منابع لازم برای بازداشت یا بازجویی فراهم شده، افراد را جداگانه جمع کنند.

نمونه اجرایی حجاب اجباری: عکس، موقعیت مکانی، دکل مخابراتی، پلاک

اجرای حجاب اجباری نمونه‌ای روشن از نظارت چندلایه است. افرادی که به عنوان خبرچین عمل می‌کنند از زنانی که در خودرو حجاب ندارند عکس می‌گیرند و آن را از طریق یک اپلیکیشن اختصاصی ارسال می‌کنند. داده دقیق مکانی همراه عکس ثبت می‌شود. سپس مکان به عنوان نقطه کنترل استفاده می‌شود: تلفن‌هایی که در همان محدوده از طریق دکل‌های مخابراتی متصل بوده‌اند بررسی می‌شوند. همزمان، دوربین‌ها برای شناسایی چهره یا ثبت پلاک خودرو به کار می‌روند. اگر پلاک ثبت شود، مالک خودرو شناسایی می‌شود و چون اطلاعات پلاک به کارت شناسایی متصل است، شماره تلفن هم در دسترس قرار می‌گیرد. سپس پیامک هشدار به شکل خودکار ارسال می‌شود، با اعلام تخلف و تهدید توقیف خودرو در صورت تکرار. گاهی پیامک به پدران زنان هم ارسال می‌شود تا فشار خانوادگی به ابزار مکمل نظارت تبدیل شود.

معماری نهادی: پیاز چندلایه و هسته سپاه

ساختار دستگاه نظارت مانند پیاز چندلایه توصیف شده است. در مرکز، سپاه پاسداران قرار دارد؛ نهادی که نه فقط کنترل بخش‌های بزرگی از نیروهای مسلح و برنامه موشکی را در اختیار دارد، بلکه نفوذ گسترده‌ای در سیاست و اقتصاد دارد. سپاه در ایالات متحده، کانادا، استرالیا و از ژانویه ۲۰۲۶ در اتحادیه اروپا به عنوان سازمان تروریستی طبقه بندی شده است. در این معماری، سپاه نقش تصمیم‌گیر را دارد.

لایه بعدی، هلدینگ‌هایی است که سفارش‌ها را توزیع می‌کنند و مسئولیت‌ها را پنهان می‌سازند. بیرون از آن، صدها شرکت قرار دارند که برای جذب برنامه نویس و نیروی فنی رقابت می‌کنند. قطعاتی که این شرکت‌ها توسعه می‌دهند در نهایت به هسته بازمی‌گردد و به یک سامانه واحد تبدیل می‌شود. بسیاری از افراد در این زنجیره، دقیقاً نمی‌دانند محصولی که می‌سازند در کجا استفاده می‌شود.

در سطح فرماندهی، نام قرارگاه ثارالله در شمال تهران به عنوان یکی از مراکز کلیدی مطرح شده است؛ نقطه‌ای که اطلاعات هزاران دوربین می‌تواند در آن تجمیع شود و هماهنگی عملیاتی از آنجا انجام شود. گزارش‌ها اضافه می‌کنند این پایگاه در آخر هفته هدف حملات هوایی اسرائیل قرار گرفته و تا حد زیادی تخریب شده است. در کنار این، توضیح دیگری هم آمده است: سپاه به زنجیره فرماندهی معمول گزارش نمی‌دهد و مستقیماً به رهبر جمهوری اسلامی گزارش می‌دهد. همچنین ادعا شده علی خامنه‌ای در ۲۸ فوریه کشته شده است. این نقطه در روایت کلی اهمیت دارد، چون منطق «بقا» را توضیح می‌دهد: در وضعیت بحران رهبری و جنگ، دستگاه امنیتی احتمالاً به سمت خشونت بی‌ملاحظه‌تر حرکت می‌کند.

زنجیره تامین و پنهان کاری: از NtechLab تا Rasadco و Kama و BPO

هسته نرم افزاری این نظارت به فناوری FindFace نسبت داده می‌شود که محصول شرکت روسی NtechLab است. پس از تهاجم گسترده روسیه به اوکراین در ۲۴ فوریه ۲۰۲۲، شرکت دولتی Rostec مستقیماً به دفتر ریاست جمهوری روسیه وابسته شد. NtechLab در ژوئیه ۲۰۲۳ توسط اتحادیه اروپا به دلیل «نقض جدی حقوق بشر در روسیه» تحریم شد و در دسامبر ۲۰۲۴ توسط ایالات متحده به دلیل اقداماتی «مغایر با امنیت ملی یا منافع سیاست خارجی ایالات متحده» در فهرست سیاه قرار گرفت. با این حال شرکت همچنان محصولات خود را تبلیغ می‌کند و گفته شده FindFace برای ردیابی روزنامه نگاران مستقل و حامیان الکسی ناوالنی نیز به کار رفته است.

در ژوئیه ۲۰۲۲، بیزنس اینسایدر گزارش داد NtechLab بیش از ۱,۱۰۰ مشتری در بیش از ۶۰ کشور داشته است، از جمله شرکت‌های بزرگ غربی و سازمان‌های دولتی. امروز، شرکت می‌گوید محصولاتش را به ۴۰۰ مشتری بزرگ در ۳۴ کشور فروخته، اما نام جمهوری اسلامی ایران در وب سایت آن دیده نمی‌شود.

در ایران، یک شرکت به نام Rasadco به عنوان شریک قراردادی معرفی شده و اسناد درز کرده نشان می‌دهد مدیر شرکت عضو سپاه پاسداران است، بخشی از نیروهای سپاه و بنا بر همین اسناد، احتمالاً در واحد تخصصی فناوری اطلاعات. یک ویدیوی درز کرده از داخل شرکت، دفترهایی ساده با کف سرامیکی و میزهای بداهه را نشان می‌دهد؛ مرکز عملیاتی تامین کننده‌ای که در تقویت دیجیتال یک دولت اقتدارگرا نقش دارد.

در زنجیره بعدی، گفته می‌شود Rasadco در یک ادغام مالی و اداری درون شرکت Kama ادغام شده است. در کنار آن، یک شرکت به نام BPO معرفی می‌شود که خود را «یکی از بزرگترین تامین کنندگان تجهیزات الکترونیکی، مخابراتی و فناوری اطلاعات در ایران» توصیف می‌کند، اما همزمان به عنوان شرکت پوششی برای پنهان کردن خریدهای محرمانه معرفی شده است. یک قرارداد سال ۲۰۲۱ با ارزش نزدیک به ۹ میلیارد ریال، حدود ۱۸۰ هزار یورو در آن زمان، بر شناسایی آنی از طریق دوربین‌های نظارتی تمرکز داشته و شامل ۲۰۰ دوربین بوده که با پایگاه داده‌ای با «۳۰۰ میلیون رویداد» پشتیبانی می‌شده است؛ «رویداد» یعنی شناسایی یک چهره توسط الگوریتم. مجوزها محدودیت زمانی یا محدودیت تعداد چهره نداشته‌اند.

قرارداد فروش نرم افزار تشخیص چهره با تاریخ آگوست ۲۰۲۱ دارای مهرهای BPO و «سامانه گستر امین» است. هر دو مهر یک امضای واحد دارند. سامانه گستر امین سهامدار یک شرکت تابعه از شرکت توسعه فناوری زعیم بوده که خدمات فناوری اطلاعات و مخابرات به سپاه پاسداران، وزارت دفاع و وزارت اطلاعات ارائه می‌داده است. وزارت اطلاعات از سال ۲۰۲۲ تحت تحریم‌های ایالات متحده قرار دارد. یک سند داخلی شرکت Kama نیز تایید کرده که سپاه و وزارت اطلاعات از این نرم افزار استفاده می‌کرده‌اند.

مقیاس طراحی: ۱۰۰ میلیون چهره، بدون سقف

مشخصات فنی در قراردادهای دیگر شبیه نقشه یک مرکز جستجوی دیجیتال است؛ ظرفیت سرورها، اندازه دیسک‌ها، سیستم عامل‌ها. یک سامانه برای شناسایی ۱۰۰ میلیون چهره طراحی شده است، در حالی که جمعیت ایران بیش از ۹۲ میلیون نفر است. کاربرد این عدد روشن است: سامانه برای سطح محدود ساخته نشده، برای مقیاس ملی ساخته شده است.

نمونه‌های استقرار هم مشخص است: استفاده از FindFace در حرم امام هشتم در مشهد، یکی از مقدس‌ترین مکان‌های شیعی که هر سال میلیون‌ها زائر به آن می‌روند. دسترسی به سامانه هم محدود به یک نهاد نیست: همه نهادهای نظامی و اطلاعاتی، از وزارت اطلاعات تا بسیج، دسترسی دارند. همچنین گفته شده داده درباره افراد خارج از ایران، از جمله فعالان، هم جمع آوری می‌شود.

سخت افزار و رد شرکت‌های آلمانی

شبکه نظارت بدون دوربین معنا ندارد و رد سخت افزار، پای تامین کنندگان خارجی را هم وسط می‌کشد. در یک ویدیوی مربوط به شریک ایرانی FindFace، لوگوی Bosch و Dallmeier روی دوربین‌ها دیده شده است. همچنین در یک بروشور، سازگاری با دوربین‌های Siemens مطرح شده است. Dallmeier اعلام کرده از ۲۰۱۷ دوربینی به ایران نفروخته و قبل از آن هم مشتریان نهایی «صرفاً غیرنظامی» بوده‌اند. Siemens گفته از ۲۰۱۵ تجارت مستقیم در حوزه راهکارهای امنیتی در ایران ندارد و طرف ثالثی هم به نمایندگی خود مامور نکرده است. Bosch گفته بین ۲۰۱۶ تا ۲۰۱۸ حدود ۸,۰۰۰ دوربین امنیتی به ایران فروخته و از ۲۰۱۹ ارسال را متوقف کرده، اما احتمال ورود محصولات از مسیر «واردات موازی» را رد نمی‌کند. این بخش نشان می‌دهد حتی با توقف صادرات رسمی، بازارهای واسطه می‌توانند تجهیزات را وارد کنند و شبکه نظارت را زنده نگه دارند.

جمع بندی: چرا این دستگاه، اعتراض را سخت‌تر می‌کند

این دستگاه، فقط یک ابزار نظارت نیست، یک سازوکار حکمرانی است. دوربین و پهپاد تصویر تولید می‌کنند. بانک بیومتریک تصویر را به هویت وصل می‌کند. نرم افزار، هویت را در جمعیت پیدا می‌کند. داده مخابراتی و پلاک خودرو، خطا را کم می‌کند. پیامک، هشدار و ارعاب را خودکار می‌کند. بازداشت دیرهنگام، هزینه خیابانی را پایین می‌آورد. اعتراف تلویزیونی، ترس را عمومی و ماندگار می‌کند. این ترکیب، معنای اعتراض را تغییر می‌دهد: پوشاندن صورت همیشه کافی نیست، برگشتن به خانه امنیت قطعی نمی‌آورد، و جمع شدن پراکنده هم می‌تواند با شناسایی شبکه‌ای پاسخ داده شود.

در چنین وضعیتی، یک درخواست سیاسی بیرونی برای «قیام» بدون فهم این دستگاه، یا ساده‌لوحانه است یا آگاهانه بی‌مسئولیت. مسئله فقط شجاعت مردم نیست. مسئله این است که حکومت یک ماشین داده محور ساخته که می‌تواند هزینه اعتراض را به شکل مداوم افزایش دهد و هر موج را به موج بعدی پیوند بزند. این همان نقطه‌ای است که یک منبع داخلی بر آن دست می‌گذارد و می‌گوید هیچ حکومتی نباید بتواند شهروندانش را بی صدا و بدون پاسخگویی زیر نظر بگیرد. در جمهوری اسلامی، همین امکان بی پاسخگویی است که نظارت را از ابزار امنیتی به ابزار بقا تبدیل کرده است.