سامانه «اشراف بر فضای مجازی»

گزارش پیش رو تلاش می‌کند ضمن بررسی سیاست‌های کلان حکومت جمهوری اسلامی ایران درباره «نظارت و تجسس» در زندگی و حریم خصوصی شهروندان ایرانی، اطلاعاتی از اهداف «سری و طبقه بندی‌شده» در توسعه «شبکه ملی اطلاعات» به منظور «اشراف بر فضای مجازی» ارائه دهد: «سامانه اشراف بر فضای مجازی وزارت ارتباطات و فناوری اطلاعات».

در سیاست‌ها، قوانین بالادستی و حکمرانی دیجیتال جمهوری اسلامی در فضای مجازی، «نظارت و تجسس» نقش و جایگاه ویژه‌ای دارد و بسیاری از ویژگی‌های شبکه ملی اطلاعات، برای این منظور توسعه پیدا کرده‌است. شواهد فنی نشان‌دهنده فاصله زیاد سیستم‌های شنود قانونی (Lawful Intercept) در جمهوری اسلامی ایران با استانداردهای بین‌المللی دارد.

با توجه به پوشش فیزیکی، تعداد کاربران یکتا و کاربری سراسری، به نظر می‌رسد «شبکه ملی اطلاعات» یکی از بزرگ‌ترین و پیشرفته‌ترین دستگاه‌های «نظارت و تجسس» در اختیار یک حکومت اقتدارگرا در دنیا باشد. بعضی از قابلیت‌های (Features) شبکه ملی اطلاعات در نظارت، جاسوسی و سرکوب دیجیتال شهروندان (مانند سیام، شاهکار، همتا و …) در دنیا بی‌نظیر بوده و شواهدی مبنی بر تلاش برای صدور این فناوری‌های سرکوب به کشورهای نسبتا اقتدارگرا هم وجود دارد.

حکومت جمهوری اسلامی ایران انواع قابلیت‌های «نظارت و تجسس» از شهروندان را با استفاده از فناوری‌های نوین توسعه داده‌است؛ دوربین‌های مداربسته، سیستم‌های تشخیص چهره، اپلیکیشن‌هایی برای ثبت محتوای پیام‌های خصوصی کاربران، سیستم‌های ارزیابی وضعیت سبک زندگی شهروندان و … امکان نظارت گسترده و دقیق بر شهروندان ایرانی را برای دستگاه‌های امنیتی جمهوری اسلامی فراهم کرده‌اند.

یکی از اجزای محوری سیستم‌های نظارت و تجسس در جمهوری اسلامی «شبکه ملی اطلاعات» (NIN) است که در افکار عمومی به «اینترنت ملی» نیز معروف است. در بین کارکردهای «شبکه ملی اطلاعات» در محدود کردن و کنترل کاربران، دو کارکرد «فیلترینگ» و «مسدودسازی» برای افکار عمومی و جامعه مدنی ایران بیشتر شناخته شده‌‌است. هرچند «شبکه ملی اطلاعات» با هدف استقلال شبکه داخلی از شبکه جهانی طراحی و توسعه پیدا کرده‌است و اولویت اول آن سانسور اینترنت و فیلترینگ و سرکوب جریان آزاد اطلاعات است اما نظارت و تجسس از زندگی شهروندان تحت عنوان «اشراف اطلاعاتی» هم از دیگر اولویت‌های قابل توجه در برنامه‌های کلان توسعه «شبکه ملی اطلاعات» است.

«نقض آزادی بیان با فیلترینگ و سانسور اینترنت» و «ممانعت از جریان آزاد اطلاعات با ایجاد اختلال در ارتباطات یا قطع کامل سراسری و محلی اینترنت» مهم‌ترین موراد نقض حقوق بشر در این شبکه است. اما از همه بدیع‌تر توسعه قابلیت‌های «نظارت و تجسس» شبکه ملی اطلاعات در سطوح فنی مختلف با اهداف و چشم‌اندازهای متفاوت در دستگاه‌های مختلف حکومتی جمهوری اسلامی است. بعضی از این سیستم‌ها برای نظارت فراگیر (Mass Surveillance) به‌کار می‌روند و بعضی دیگر قابلیت ردیابی و جاسوسی از اهداف خاص (Spying and Tracking) دارند که در ادامه آنها را بررسی می‌کنیم.

جایگاه نظارت و تجسس در قوانین فضای مجازی و اینترنت در ایران

شورای عالی انقلاب فرهنگی، نهاد سیاست‌گذار فرهنگ در ایران که تحت کنترل رهبری جمهوری اسلامی است، در سال ۲۰۰۱ «مقررات و ضوابط شبکه‌های اطلاع‌رسانی رایانه‌ای» را تصویب کرد. این قانون از نخستین سنگ‌بناهای حکمرانی اینترنت در ایران است. در این قانون توزیع‌کنندگان اینترنت موظف شدند «داده‌های مربوط به فعالیت کاربران را در اختیار وزارت ارتباطات قرار دهند تا در صورت درخواست و با تایید مقام قضایی مربوطه در اختیار وزارت اطلاعات قرار گیرد». این قانون، پشتوانه مهمی برای سیستم شنود قانونی (Lawful Intercept) در جمهوری اسلامی یا آنچه «اشراف اطلاعاتی» خوانده می‌شود، فراهم کرده‌است. سیستمی که از نظر فنی، انحراف قابل توجهی از استانداردهای جهانی برای حفظ حریم خصوصی دارد.

علی خامنه‌ای، رهبر جمهوری اسلامی، همچنین شورای عالی فضای مجازی را تاسیس کرده و در کنترل دارد. این شورا سیاست‌گذار اصلی اینترنت در ایران است. مصوبه مهم این شورا با عنوان «سند تعیین الزامات شبکه ملی اطلاعات» تعاریف اولیه و اصول کلی را برای شش حوزه کلیدی شبکه ملی در ایران ترسیم می‌کند: «زیرساخت‌های ارتباطی، استقلال، مدیریت، خدمات، امنیت و مدل اقتصادی». در این مصوبه آمده‌است (بند ۴-۲ استقلال شبکه): «شبکه دارای حدود و مرزهای معین و مشخصی است که در حیطه‌ آن، تحقق اصول زیر ضروری است: ۱ـ امکان رصد، اشراف و اعمال انواع سیاست‌های‌حاکمیتی در تمامی ابعاد و لایه‌های شبکه؛...» و در بند چهارم از محور چهارم پیاده‌سازی امکان «رصد» را «برای تضمین کارایی» سایر خدمات شبکه، الزامی می‌داند.

اما بخش «امنیت» هسته اصلی این مصوبه است که بسیاری از جزئیات آن طبقه‌بندی شده و غیرقابل انتشار است. عباراتی مانند «امکان رصد، اشراف و اعمال سیاست‌های حاکمیتی»، «نظام مدیریت شناسه و هویت قابل اعتماد و یکپارچه»، «پالایش جامع محتوا» و … نشان‌دهنده برنامه‌ریزی برای توسعه ابزارهایی است که در سال‌های بعد که به نهادهای امنیتی حکومتی و همین طور سپاه پاسداران انقلاب اسلامی، امکان نظارت و تجسس بر فعالیت‌های شهروندان عادی را می‌دهد.

واژه‌هایی مانند «تامین اشراف اطلاعاتی و رصد» و ... عناوین کلی هستند که در سال‌های بعد در اسناد بالادستی تنها ردپای مختصری از آنها دیده می‌شود. مثلا در «طرح کلان و معماری شبکه ملی اطلاعات» دو هدف کلی در زمینه «اشراف اطلاعاتی» ذکر شده است و در «سند راهبردی جمهوری اسلامی در فضای مجازی» یکی از اهداف کلان «دستیابی به اشراف کامل و بهنگام بر تحولات فضای مجازی داخلی و بین‌المللی» ذکر شده‌است.

سیام (سیستم یکپارچه استعلامات مشترکان) به‌عنوان یکی از ابزارهای کلیدی نظارت، تجسس و حتی سرکوب دیجیتال شهروندان در جمهوری اسلامی، نمایانگر میزان سیطره حکومت بر زندگی دیجیتال شهروندان است. این سامانه تحت نظارت سازمان تنظیم مقررات و ارتباطات رادیویی (رگولاتوری) و از زیرمجموعه وزارت ارتباطات فعالیت می‌کند. سازمان تنظیم مقررات وظیفه ارائه مجوز فعالیت برای اپراتورها را برعهده دارد. اطلاعات مربوط به یکی از ورژن‌های این سامانه (مربوط به سال ۲۰۱۸) در سال ۲۰۲۲ افشا شد.

براساس سند مشخصات فنی api سیام، این سیستم چهل قابلیت در زمینه شنود، نظارت، تجسس، ردیابی و سرکوب شهروندان را دارد. یکی از مهم‌ترین ویژگی‌های سیام، توانایی ردیابی موقعیت جغرافیایی دقیق کاربران از طریق سیم‌کارت‌ است. این سیستم کلیه اطلاعات تماس‌های کاربران را ثبت می‌کند. دسترسی به این داده‌ها برای نهادهای نظارتی و امنیتی به‌صورت بی‌درنگ (Real-Time) امکان‌پذیر است.

سامانه سیام این قابلیت را دارد که سرعت اینترنت کاربران را کاهش داده یا دسترسی آن‌ها را به‌طور کامل قطع کند. همچنین، این سامانه می‌تواند کاربران را از شبکه‌های امن‌تر 3G و LTE به فناوری GPRS منتقل کند که امکان شنود و نظارت بیشتری فراهم می‌سازد. داده‌های ذخیره‌شده بر روی این سامانه شامل تماس‌ها، پیام‌ها و حتی محتوای ارتباطات آنلاین کاربران می‌شود (تصویر پایین؛ بخش Data در سند افشا شده) که نشان‌دهنده میزان گسترده و عمیق نقض حریم خصوصی است. سیام اطلاعات کاربران را به سامانه‌های ابری داخلی منتقل می‌کند که به‌طور متمرکز مدیریت می‌شوند.

استفاده از امکانات فنی شبکه همراه برای ردیابی اهداف خاص نکته جدیدی نیست. هم پیش از این در برخی رسانه‌های داخلی نیروی انتظامی شواهد پژوهش و کار روی آن دیده شده بود، هم شواهدی از آن در حملات سایبری اخیر به سرورهای مختلف حکومت آشکار شده‌بود. برای مثال نامه‌ای از رئیس مرکز حراست قوه مقننه به محمدباقر قالیباف، رئیس مجلس افشا شد که او گزارش می‌دهد که یکی از اقدامات آنها پس از آغاز اعتراضات سال ۲۰۲۲ «احصا شماره تلفن نمایندگان و کارکنان مجلس برای نهادهای امنیتی و اطلاعاتی جهت رصد احتمال حضور آنها در تجمعات» بوده‌است. این نامه نشان می‌دهد رصد مکان فیزیکی نمایندگان مجلس به صورت Real-time فراهم است زیرا اعتراضات به صورت سیال در ساعات نامشخص و مکان‌های از پیش تعیین نشده و صرفا با اجتماع و تشکیل هسته‌های اولیه معترضین شکل می‌گرفت (تصویر۱، تصویر۲)

پیاده‌سازی نظام یکپارچه احراز هویت شهروندان

«احراز هویت» جز اصلی هر چارچوب امنیتی برای دسترسی به منابع و خدمات یک شبکه است. اما این مساله آنجا تبدیل به پتانسیلی برای «نظارت و تجسس» شهروندان می‌شود که همه خدمات از درگاه‌های واحد مرکزی (SSO; Single Sign-on)، یکپارچه و فراگیر «احراز هویت» که تحت کنترل حکومت است در دسترس قرار بگیرند.

استفاده سیستم‌های ارائه‌دهنده خدمات عمومی از سامانه‌های احراز هویت برای مدیریت و تسهیل خدمات دیجیتال به شهروندان، در دولت‌ها یا سایر بخش‌های خدمات عمومی مزایای مهمی مانند افزایش شفافیت، کاهش تقلب، و تسهیل فرآیندهای دیجیتال دارد. اما در جمهوری اسلامی ایران که آزادی‌های شهروندی تحت فشار است نگرانی‌هایی جدی درباره استفاده از این سامانه‌ها برای نظارت و تجسس شهروندان مطرح است. این سامانه‌ها می‌توانند ابزاری قدرتمند برای ردیابی و جمع‌آوری اطلاعات گسترده از فعالیت‌های آنلاین و آفلاین کاربران باشند.

اگرچه هدف رسمی آنها ایجاد اعتماد در فضای مجازی است، اما در عمل می‌توانند برای شناسایی مخالفان سیاسی، محدود کردن آزادی بیان و اعمال کنترل اجتماعی مورد استفاده قرار گیرند. این نگرانی هم وجود دارد که ترکیب این سامانه‌ها با فناوری‌هایی نظیر یادگیری ماشینی با هدف تحلیل رفتار کاربران منجر به سطح جدیدی از نقض حریم خصوصی افراد در جمهوری اسلامی ایران شود.

در سپتامبر ۲۰۱۹ در شورای عالی فضای مجازی مصوبه «نظام هویت معتبر در فضای مجازی کشور» تصویب شد که در توضیح آن آمده که هدفش «ایجاد زیرساخت‌های لازم برای تعاملات امن و قابل اطمینان در فضای مجازی» است. این مصوبه «تمامی تعاملات فنی، اقتصادی، فرهنگی، اجتماعی، سیاسی و اداری» را ملزم به استفاده از شناسه‌های معتبر می‌کند.

بر اساس این مصوبه، تمامی موجودیت‌ها در شبکه ملی اطلاعات و شبکه‌های مرتبط با آن باید هویت احراز شده داشته‌باشند و ارائه‌دهندگان خدمات موظفند از پذیرش تعاملات فاقد هویت معتبر خودداری کنند. ماده ۳ تاکید می‌کند که،‌ تمام تعاملات کاربران با شبکه ملی اطلاعات یا سامانه‌های داخلی مثل پنجره دولت هوشمند باید از کانال احراز هویت بگذرند. براساس این ماده (بند۶) این شناسه‌ برای «هر شخص» منحصر به فرد است و «هر تعامل» [در شبکه ملی اطلاعات] باید به شخصی منحصر به فرد منتهی شود. براساس ماده ۴، وزارت ارتباطات، زیرساخت تامین شناسه را توسعه می‌دهد. سایر دستگاه‌های اجرایی در لایه‌های کاربردی شبکه ملی اطلاعات، تحت نظر مرکز ملی فضای مجازی از این سیستم برای توسعه سیستم تامین شناسه‌های لایه کاربرد خود استفاده می‌کنند.

در ماده ۴ این مصوبه برای توسعه «درگاه واحد» برای تامین‌کنندگان شناسه، دوره گذار سه ساله در نظر گرفته شده‌است. با وجود گذشتن این زمان هنوز «نظام هویت معتبر در فضای مجازی» به‌طور کامل و فراگیر پیاده‌سازی نشده‌است. جمهوری اسلامی ایران با تکمیل «نظام هویت معتبر در فضای مجازی» زیرساخت‌های جامع برای مدیریت هویت کاربران در فضای دیجیتال را به‌دست می‌آورد. هدف اصلی این طرح در ظاهر «تضمین شناسایی کامل کاربران و تعاملات آنان در فضای مجازی» است اما در نهایت به «تسهیل در رهگیری، کنترل محتوا و اقتدار لازم برای اعمال سیاست‌های حاکمیتی» منجر می‌شود.

«کمیسیون عالی تنظیم مقررات» بخشی از مرکز ملی فضای مجازی و بالاترین نهاد تنظیم‌گر (Regulator) در ایران در ژانویه ۲۰۲۴ «دستورالعمل اجرایی بهبود حفاظت از حریم خصوصی کاربران و شیوه جمع‌آوری پردازش و نگهداری اطلاعات کاربران در سامانه‌ها و سکوهای فضای مجازی» را تصویب کرد. این دستورالعمل اجرایی، همه خدمات اینترنتی داخلی را ملزم می‌کند که دسترسی‌های اجباری و اختیاری که از کاربر می‌گیرند را به اطلاع او رسانده، اطلاعات کاربر را رمزنگاری کرده و امکان «حذف حساب کاربری» را فراهم کنند. اما در بند ۱-۳ می‌نویسد:

«در صورت درخواست کاربر برای حذف داده‌های مرتبط از قبیل حذف حساب کاربری … بلافاصله انجام پذیرفته و داده‌های حذف شده از سامانه، به منظور رعایت مقررات قانونی از جمله مقررات مواد ۶۶۷ تا ۶۷۰ قانون آیین دادرسی کیفری به پایگاه پشتیبان مستقر در بخش غیر برخط و منفصل از شبکه … نگهداری و پس از خاتمه مواعد قانونی یا قضایی به‌طور کامل امحا شود».

به عبارت بهتر، پس از درخواست کاربر برای «حذف اکانت» از سکوهای مختلف داخلی، اطلاعات حساب کاربری او حذف نمی‌شود، بلکه به سرورهای آف‌لاین منتقل می‌شود.

براساس مواد ۶۶۷ و ۶۶۸ قانون آیین دادرسی کیفری (قانون جرايم رایانه‌ای سابق ماده ۳۲ و ۳۳) داده‌های ترافیک و اطلاعات کاربران حداقل شش ماه نگه‌داری می‌شود؛ اطلاعاتی از قبیل «مبدا، مسیر، تاریخ، زمان، مدت و حجم ارتباط و نوع خدمات». همچنین «هرگونه اطلاعات راجع به کاربر خدمات دسترسی از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، هویت، ‌نشانی جغرافیایی یا پستی یا قرارداد اینترنت (IP)، شماره تلفن و سایر مشخصات فردی» ذخیره می‌شود.

در ماده دوم این دستورالعمل اجرایی، از سکوها خواسته شده «برای احراز هویت کاربران، پس از فراهم‌شدن سازوکار لازم براساس قابلیت «زیست بوم هویت معتبر» توسط سازمان ثبت احوال کشور، سامانه‌های خود را با فرآیندهای مربوطه منطبق کنند.» یعنی از همه ارائه‌دهندگان خدمات اینترنتی می‌خواهد از یک سامانه واحد که هویت کاربران را با ثبت احوال (وزارت کشور) چک می‌کند، فرآیند احراز هویت را انجام دهند. هدف این بخش «به حداقل رساندن جمع‌آوری اطلاعات هویتی از کاربران [توسط سکوها و پلت‌فرم‌ها]» اعلام شده‌است.

رصد سبک زندگی شهروندان

«برنامه هفتم پیشرفت جمهوری اسلامی ایران» که نقشه راه توسعه کشور برای پنج سال است و در سال ۲۰۲۴ تصویب شده‌است، تأکید ویژه‌ای بر توسعه زیرساخت‌های دیجیتال، دولت الکترونیک و هوشمندسازی خدمات عمومی در سال‌های پیش رو دارد. این برنامه نقش کلیدی در تسریع روند گسترش سامانه‌های احراز هویت در ایران دارد. عدم قوانین شفاف، نظارت مستقل و رعایت حقوق شهروندی در جمهوری اسلامی ایران احتمال اینکه این سامانه‌ها را به ابزارهای نقض حریم خصوصی و کنترل اجتماعی تبدیل کند بسیار بالا می‌برد. این ابزارها هنوز در مرحله طراحی هستند.

مشهورترین سامانه که در زمان تصویب این برنامه توجه افکار عمومی را به‌خود جلب کرد «سامانه رصد و سنجش سبک زندگی مردم» است. هدف این سامانه جمع‌آوری و تحلیل داده‌هایی از رفتارها، گرایش‌ها و الگوهای زندگی شهروندان است. مسئولیت اجرای این طرح به وزارت فرهنگ و ارشاد اسلامی با همکاری مرکز آمار ایران محول شده و قرار است از سال ۲۰۲۵ عملیاتی شود. در پیش‌نویس اولیه لایحه برنامه عنوان «سامانه رصد پایش و سنجش مستمر شاخص‌‌های فرهنگ عمومی سنجش دینداری و سطح معنویت و اخلاق و سبک زندگی مردم» برای آن انتخاب شده بود ولی در لایحه ارسالی به مجلس به «سامانه رصد، پایش و سنجش مستمر شاخص‌های فرهنگ عمومی و سبک زندگی مردم» تغییر نام داد.

بر اساس برنامه هفتم توسعه، وزارت فرهنگ و ارشاد اسلامی موظف است سیستمی برای «رصد، پایش و سنجش مستمر شاخص‌های فرهنگ عمومی و سبک زندگی مردم» ایجاد کند. این سامانه با رویکرد اسلامی-ایرانی طراحی شده و به دنبال سنجش مستمر ارزش‌ها، گرایش‌ها، رفتارها و نهادهای فرهنگی-اجتماعی جامعه ایرانی است. تمامی دستگاه‌های اجرایی و دارندگان پایگاه‌های داده موظف به ارائه مستمر و جامع داده‌ها به این سامانه به صورت برخط هستند. جزئیات دقیق عملکرد این سامانه هنوز مشخص نشده اما پیش‌بینی می‌شود داده‌های متنوعی از منابع مختلف جمع‌آوری شود. این داده‌ها می‌تواند شامل اطلاعات مربوط به خریدهای اینترنتی، استفاده از خدمات آنلاین، الگوهای مصرف، فعالیت‌های فرهنگی و اجتماعی و حتی ترجیحات غذایی باشد. ادغام این اطلاعات در یک پایگاه داده مرکزی، امکان تحلیل جامع و دقیق‌تری از سبک زندگی شهروندان را فراهم می‌کند.

انحراف سامانه‌های شنود قانونی از استانداردها

اما بر اساس اسناد افشا شده در سال ۲۰۲۳ سیستم ذخیره‌سازی شمسا به‌عنوان بستری برای نگه‌داری اطلاعات این سیستم شنود قانونی (Lawful Intercept) استفاده می‌شود. سیستم شنود قانونی شرح داده شده به طور قابل توجهی از استانداردهای شنود قانونی توسعه‌یافته در گروه‌های کاری 3GPP و کمیته‌های استاندارد ETSI انحراف دارد. این استانداردها فرآیندها و رابط‌هایی را برای تبادل ضمانت‌های قانونی، امکان شنود ارتباطات و ارائه محتوای ارتباطی به یک مرجع قانونی تعریف می‌کنند. اما سیستم شنود قانونی در جمهوری اسلامی ایران به هیچ‌‌کدام از این استانداردها پایبند نیست و تحلیل اسناد فنی به‌دست آمده در تحقیقات مختلف و مطابقت آنها با قوانین تصویب شده، نشان می‌دهد این سامانه، ضمانت‌های قانونی، تحویل کامل اطلاعات کاربر در حین فعال‌سازی و ادغام عمیق در سیستم‌های کسب‌وکار تلفن همراه برای بازیابی محتوای کاربر و تغییر دسترسی به خدمات را ارائه نمی‌کند.

سامانه اشراف بر فضای مجازی

یکی از مهم‌ترین مصوبه‌های تاثیرگذار در ساختار و چشم‌انداز توسعه شبکه ملی اطلاعات و آینده وضعیت اینترنت و حکمرانی دیجیتال جمهوری اسلامی ایران «طرح کلان و معماری شبکه ملی اطلاعات» است که سال ۲۰۲۰ در شورای عالی فضای مجازی تصویب شد. این سند به عنوان نقشه راه توسعه فضای مجازی در ایران تلاش دارد چارچوب کلی، اهداف، و الزامات فنی، حقوقی، و اجرایی مربوط به توسعه و مدیریت شبکه ملی اطلاعات را مشخص کند. در بخشی از این سند سی هدف برای این شبکه ذکر شده‌است. در این فهرست هدف بیست‌وهشتم «غیر قابل انتشار» ذکر شده‌است.

اما پس از حمله سایبری به سرور ای‌میل معاونت فضای مجازی دادستانی کل کشور اطلاعات بی‌نظیری از جزئیات عملکرد و برنامه‌های توسعه‌ای برای سیستم سانسور و فیلتر در جمهوری اسلامی ایران به‌دست آمد. این اسناد فعالیت‌های «کارگروه تعیین مصادیق محتوای مجرمانه» را نشان می‌داد. این نهاد، مشهور به «کمیته فیلترینگ» مهم‌ترین نهاد سانسور و مسدودسازی خدمات اینترنتی در ایران است. این کارگروه متشکل از دوازده نهاد دیگر است و زیر نظر معاونت فضای مجازی دادستانی کل کشور عمل می‌کند.

در بین این اسناد، پیش‌نویس سندی قرار داشت که عنوانش «آیین‌نامه بهره‌برداری از سامانه اشراف وزارت ارتباطات» بود. این فایل از سوی «کمیته فیلترینگ» برای «مرکز ملی فضای مجازی» بازوی اجرایی شورای عالی فضای مجازی، ارسال شده‌بود. در ماده ۱ این پیش‌نویس قید شده که «سامانه اشراف بر فضای مجازی، موضوع بند ۲-۲-۱-۲۸ سند طرح کلان و معماری شبکه ملی اطلاعات مصوب شورای عالی فضای مجازی» است. این همان هدف بیست‌وهشتم است که دو سال قبل‌تر و در زمان انتشار سند طرح کلان و معماری شبکه ملی اطلاعات «غیر قابل انتشار» ذکر شده‌بود.

در این پیش‌نویس ذکر شده که هر نوع «داده ترافیکی از قبیل مبدا و مقصد و تاریخ» ارتباطات و هر نوع «اطلاعات کاربر» ذخیره شده و سپس در مواردی که «ظن قوی به کشف جرم …» وجود داشته باشد با «اخذ دستور مقام قضایی» قابل ارائه به «متقاضی» است.

براساس این اسناد، آنچه از عملکرد سامانه «اشراف بر فضای مجازی» انتظار می‌رود بر سیستم «شنود قانونی» که در تحقیقات قبلی ذکر شد که از استانداردهای جهانی انحراف دارد، منطبق است. بنابراین برای نخستین‌بار به سندی دست پیدا کرده‌ایم که بخشی از عملکرد سیستم شنود قانونی را تحت عنوان «سامانه اشراف بر فضای مجازی» شرح می‌دهد.

هرچند بند اصلی سامانه اشراف در «اهداف شبکه ملی اطلاعات» منتشر نشده‌است، اما همین آیین‌نامه اجرایی هم جزییاتی دارد که سطح این «اشراف اطلاعاتی» را آشکار می‌کند. برای مثال در ماده ۱ در توصیف متقاضیان استفاده از سامانه اشراف در باره کاربران این سیستم می‌نویسد:

«مقامات قضایی، ضابطان دادگستری (فرماندهان، افسران و درجه‌داران نیروی انتظامی که کارت ضابط دریافت نموده‌اند) … کارکنان وزارت اطلاعات در کشف مفاسد کلان اقتصادی و کارکنان سپاه پاسداران در ماموریت‌های موضوع مواد ۲ تا ۵ اساسنامه سپاه پاسداران و بند ۲ ماده ۶ قانون تأسیس وزارت اطلاعات، ضابط قوه‌قضائیه».

این آیین‌نامه اجرایی، در ماده ۲ به اساسنامه سپاه «مبارزه با جمهوری اسلامی» ارجاع داده‌‌است که جرمی امنیتی است. این موضوع، اهمیت «سامانه اشراف» در سیستم امنیتی جمهوری اسلامی را نشان می‌دهد. اما نکته قابل توجه، اشراف وزارت ارتباطات به «همه» داده‌های مبادله شده در کشور است. در ماده ۴ پیش‌نویس آمده:

«درخصوص استعلامات موردی داده ترافیک یا اطلاعات کاربران، متقاضی درخواست خود را با ذکر دلایل و قرائن مربوطه و اطلاعات پایه نظیر IP مبدأ یا مقصد، تاریخ، زمان، نوع خدمت، نشانی سایت مقصد، از طریق سامانه به مقام قضایی رسیدگی کننده به پرونده ارائه و در صورت موافقت مقام قضایی، دستور ارائه داده‌های موردنظر در اجرای ماده ۶۷۰ قانون آیین دادرسی کیفری از طریق سامانه ثبت شده و پاسخ بطور خودکار از سامانه دریافت و به متقاضی مربوطه ارائه می‌گردد.»

جزییات فنی دیگری از سامانه «اشراف» یا قابلیت «اشراف بر فضای مجازی» در شبکه ملی اطلاعات در دسترس نیست اما شواهد دیگری که پیش از این از سامانه‌های سیام، همتا، شاهکار و … به‌دست آمده نشان می‌دهد وزارت ارتباطات و فناوری اطلاعات، در حال توسعه زیرساخت‌هاییست که امکان کامل شنود شهروندان و نظارت و تجسس از داده‌های ترافیکی کاربران را مطابق مصوباتی که دو دهه پیش در شورای عالی انقلاب فرهنگی تصویب شده‌بود، فراهم می‌کند.

جمع‌بندی ونتیجه‌گیری

بررسی سامانه «اشراف بر فضای مجازی» نشان می‌دهد که این پروژه یکی از پیچیده‌ترین و گسترده‌ترین ابزارهای نظارتی در جمهوری اسلامی ایران است که با هدف کنترل، نظارت و شنود بر ارتباطات دیجیتال شهروندان طراحی شده است. شواهد موجود در قوانین و مصوبات رسمی، به‌ویژه سند معماری شبکه ملی اطلاعات و آیین‌نامه‌های اجرایی آن، نشان می‌دهند که این سامانه بخش مهمی از سیاست‌های کلان جمهوری اسلامی برای مدیریت فضای مجازی و سرکوب جریان آزاد اطلاعات محسوب می‌شود.

پیاده‌سازی چنین سامانه‌ای پیامدهای جدی برای آزادی‌های مدنی و حقوق شهروندی دارد. نظارت بی‌وقفه بر ارتباطات دیجیتال، نقض آشکار حریم خصوصی کاربران است و می‌تواند ابزار موثری برای سرکوب مخالفان سیاسی، محدود سازی فعالیت‌های جامعه مدنی و کنترل اجتماعی باشد. چنین سیستمی نه‌تنها امنیت دیجیتال شهروندان را به خطر می‌اندازد بلکه باعث افزایش خودسانسوری، کاهش اعتماد عمومی به فضای آنلاین و محدودیت در تبادل آزاد اطلاعات خواهد شد.

از منظر فنی، سامانه اشراف و سایر سیستم‌های نظارتی مشابه در ایران، انحراف جدی از استانداردهای بین‌المللی حفظ حریم خصوصی و امنیت دیجیتال دارند. برخلاف سیستم‌های شنود قانونی در کشورهای دموکراتیک که تحت نظارت قضایی و چارچوب‌های حقوقی شفاف اجرا می‌شوند، سامانه‌های نظارتی جمهوری اسلامی فاقد شفافیت و نظارت مستقل هستند. همچنین، تمرکز بر احراز هویت اجباری و تجمیع داده‌های کاربران در سامانه‌های حکومتی، کنترل فضای مجازی را به سطحی بی‌سابقه افزایش داده‌است.

در نهایت، افشاگری‌ها و اسناد منتشر شده درباره سامانه اشراف، اهمیت آگاهی‌رسانی و مطالبه شفافیت در سیاست‌های حکمرانی دیجیتال ایران را بیش از پیش نمایان می‌کند. جامعه مدنی، رسانه‌ها و نهادهای حقوق بشری باید با مستندسازی، تحلیل فنی و فشار بین‌المللی، در برابر این روند ایستادگی کنند. بدون پاسخگویی و نظارت مستقل، اجرای چنین سامانه‌هایی زمینه را برای تشدید سرکوب دیجیتال، نقض حقوق بشر و کنترل تمام‌عیار بر فضای مجازی ایران فراهم خواهد کرد.