ایران در نقشه جهانی نظارت دولتی؛ وقتی سرکوب دیجیتال تا خیابان کشیده میشود
زیرتیتر: گزارش ۲۰۲۶ Recorded Future از سطح ریسک نظارت دیجیتال در کشورهای مختلف؛ ایران را در کنار چین، روسیه و کره شمالی در صدر معماری نوین نظارت دولتی
گزارش تازهای که رکوردد فیوچر هفته پیش منتشر کرد، ایران را در یکی از خطرناکترین گروههای جهان از لحاظ چشمانداز جهانی نظارت دیجیتال دولتی، قرار داده است؛ دسته ریسک «بسیار» بالا. در این ارزیابی که دادههای سالهای ۲۰۲۴ تا ۲۰۲۶ را پوشش میدهد، فقط شش کشور در این سطح قرار گرفتهاند: بلاروس، چین، ایران، میانمار، کره شمالی و روسیه. معنی سادهاش این است که از نگاه Insikt Group، مشکل ایران ترکیب قدرت فنی، نبود نظارت مستقل، استفاده امنیتی از زیرساخت ارتباطات و سابقه سرکوب سیاسی است.
این گزارش میگوید حکومتهایی مثل جمهوری اسلامی فقط «اینترنت را کنترل» نمیکنند و در واقع، تلاش میکنند یک تصویر پیوسته از شهروند بسازند. از اینکه کاربر به چه سایتی وصل شده تا اینکه به چه کسی پیام داده است.
پنج لایه نظارت دیجیتال دولتی چیست؟
نظارت دیجیتال دولتی در گزارش به پنج دسته تقسیم شده: شنود شبکه، نفوذ به دستگاه، دسترسی در سطح پلتفرم، نظارت در فضای عمومی و تجمیع داده. در لایه شبکه، حکومتها میتوانند از طریق اپراتورها، ارائهدهندگان اینترنت، سامانههای شنود قانونی یا ابزارهایی مثل Deep Packet Inspection، ترافیک کاربران را رصد، فیلتر یا تحلیل کنند. در لایه دستگاه، جاسوسافزارهای تجاری یا بدافزارهای اختصاصی میتوانند به فایلها، پیامها، میکروفون، دوربین و موقعیت مکانی دسترسی پیدا کنند.
در لایه پلتفرم، دولتها با اجبار قانونی یا فشار امنیتی، از سرویسها میخواهند داده کاربران را ذخیره یا تحویل دهند. در خیابان، دوربینهای هوشمند، تشخیص چهره، تشخیص پلاک و IMSI-catcherها وارد میشوند. و در نهایت، همه این دادهها در پایگاههای متمرکز یا سامانههای هویت دیجیتال به هم وصل میشوند.
ایران؛ نمونهای از نظارت مردمسپاریشده
بخش مهم گزارش برای ایران به اپلیکیشن «ناظر» برمیگردد؛ ابزاری که طبق گزارشهای پیشین، به داوطلبان تأییدشده از سوی فرماندهی انتظامی جمهوری اسلامی اجازه میداد زنان بدون حجاب یا با «حجاب نامناسب» را در فضای عمومی گزارش کنند.
ناظر از نظر فنی شاید در نگاه اول یک اپلیکیشن ساده گزارشدهی به نظر برسد، اما کارکردش بسیار فراتر از یک فرم شکایت است. کاربر تأییدشده میتواند نوع تخلف، موقعیت، تاریخ، زمان و شماره پلاک خودرو را ثبت کند. سپس پیامکی برای مالک خودرو ارسال میشود که به او هشدار میدهد قانون را نقض کرده و خودرو ممکن است توقیف شود.
این یعنی جمهوری اسلامی برای اجرای سیاست حجاب اجباری، فقط به دوربین، مأمور یا گشت خیابانی تکیه نکرده؛ بخشی از جامعه را به ابزار جمعآوری داده علیه بخش دیگر جامعه تبدیل کرده است. این همان نقطهای است که «گزارش مردمی» به «داکسینگ امنیتی ساختاریافته» نزدیک میشود.
گزارش همچنین به یافتههای FilterWatch اشاره میکند که نشان میداد کد اپلیکیشن ناظر امکان توسعه برای گزارشدادن رفتارهای دیگری مثل اعتراض یا مصرف الکل را هم دارد. ابزارهایی که امروز با عنوان حجاب اجباری معرفی میشوند، فردا میتوانند برای اعتراض، سبک زندگی، رفتوآمد، روابط اجتماعی یا هر رفتار دیگری که حکومت «تهدید» تعریف کند استفاده شوند.
دیگر کشورهای جهان در این طبقهبندی کجا هستند؟
ایران در این گزارش در کنار کشورهایی است که هر کدام مدل خاص خودشان را دارند. روسیه با SORM نمونه کلاسیک شنود شبکهای و دسترسی مستقیم نهاد امنیتی به زیرساخت ارتباطات است. چین با دیوار آتش بزرگ (The Great Firewall of China) و صادرات فناوریهای مشابه به کشورهایی مثل پاکستان، میانمار، اتیوپی و قزاقستان نشان میدهد سانسور و نظارت میتواند به محصول صادراتی تبدیل شود. اخیرا هم میبینیم که جمهوری اسلامی مدل سرکوب دیجیتال خود را در قالب کیبورد ملی به طالبان افغانستان صادر کرده است.
تصویر: ریسکهای نظارت دولتی در کشورها، از سطح متوسط تا بسیار بالا، بر اساس دادههای جمعآوریشده از سال ۲۰۲۴ تا ۲۰۲۶ (منبع: Recorded Future)
در کنار اینها، بازار جاسوسافزارهای تجاری هم همچنان زنده است. گزارش به ابزارهایی مثل Predator، Candiru و Paragon اشاره میکند و میگوید از ۲۰۲۴ تا ۲۰۲۶ شواهدی از استفاده Predator یا Candiru در دستکم ۱۶ کشور دیده شده است. این ابزارها دیگر فقط موضوع دولتهای بسیار پیشرفته نیستند؛ دولتهایی با ظرفیت فنی متوسط هم میتوانند با خرید ابزار تجاری، به قابلیتهایی نزدیک شوند که قبلاً فقط در اختیار سرویسهای اطلاعاتی بزرگ بود.
مدل ایران از جهتی ویژه است که ترکیب سرکوب ایدئولوژیک، زیرساخت حکومتی، و مردمسپاری نظارت است. در واقع، حکومت فقط از بالا نگاه نمیکند و جاسوسی را به وظیفه شهروندان وفادار تبدیل میکند.
یکی از نکات مهمی که این گزارش نشان میدهد، کمرنگ شدن مرز بین «محتوای ارتباطات» و «متادیتا» است. شاید حکومت متن پیام را نخواند، اما اگر بداند چه کسی، چه زمانی، از کجا، با چه دستگاهی، به چه سرویس یا فردی وصل شده، همین داده میتواند برای ساختن یک پروفایل دقیق کافی باشد.
در آینده چه میشود؟
این گزارش پیشبینی میکند که آینده نظارت دولتی در جهان با سه روند جلو میرود: جاسوسافزارهای تجاری، ابزارهای هوش مصنوعی و دیجیتالیشدن خدمات عمومی. این سه روند وقتی با نبود نظارت مستقل ترکیب شوند، دولتها را قادر میکنند از شهروندان «پروفایل» بسازند؛ نه فقط پرونده.
برای ایران، این هشدار تازهای نیست، اما تأیید بینالمللی یک الگوی آشناست. جمهوری اسلامی سالهاست اینترنت را فقط یک ابزار ارتباطی نمیبیند؛ آن را میدان کنترل، شناسایی، طبقهبندی و تنبیه میداند. این تصویر میگوید سرکوب دیجیتال در ایران دیگر فقط پشت مانیتور اتفاق نمیافتد. در خیابان، روی پلاک خودرو، در پیامک هشدار، در اپلیکیشن داخلی، در سامانه احراز هویت و در متادیتای روزمره زندگی میکند.