گزارش تحقیقی اینترسِپت از نحوه ردگیری و کنترل تلفن‌های همراه در ایران

این نشریه می‌نویسد که فقدان شفافیت درباره اختیارات فنی دولت ایران باعث نوعی رعب و وحشت پنهانی برای ناراضیان شده است و معترضان اغلب از خود می‌پرسند که دولت چطور توانسته موقعیت جغرافیایی آنها را تشخیص دهد یا به ارتباطات خصوصی آنها دسترسی پیدا کند – تاکتیک‌هایی که حکومت به طور گسترده از آنها استفاده می‌کند اما مکانیسم‌های نحوه انجام آن عمدتا ناشناخته مانده است.

هرچند قطع اینترنت بخش‌های وسیعی از کشور از ابزارهای سانسور دولتی است، اما به نوشته اینترسپت حکومت ایران ابزارهای خیلی دقیق و پیشرفته‌تری هم در اختیار دارد.

براساس این گزارش بخشی از این ابزار کنترل داده‌ها از طریق سیستمی به نام «سیام» ( SIAM) توسط «سازمان تنظیم مقررات و ارتباطات رادیویی» ایران (سی آر اِی) انجام می‌شود که یک برنامه اینترنتی برای دستکاری ارتباطات تلفن همراه از راه دور است.

به نوشته این گزارش «وجود سیام و جزئیات چگونگی کارکرد این سیستم – که اینجا برای اولین بار گزارش می‌شود – در رشته‌ای اسناد داخلی یک شرکت تلفن همراه ایران که به دست اینترسپت رسیده تشریح شده است.»

براساس این اسناد «سیام» یک سیستم کامپیوتری است که «ابزارهای گسترده‌ای را برای دستکاری، ایجاد اخلال و نظارت بر استفاده مشتریان از تلفن‌ها در اختیار شرکت تلفن همراه می گذارد.»

به نوشته اینترسپت این ابزارها می‌توانند انتقال داده‌ها را به شدت کند کنند، رمزگذاری تماس‌های تلفنی را دور بزنند، حرکات فرد یا گروه‌های بزرگ را ردگیری کنند و خلاصله‌ای دقیق از این که چه کسی و در چه زمان و کجا با چه کسانی تماس گرفته تهیه کنند.

کارشناسی که «سیام» را مرور کرده به اینترسپت گفت چنین سیستمی می‌تواند به دولت کمک کند به طور نامحسوس تظاهرات را خاموش کند.

گری میلر ، محقق تلفن همراه در دانشگاه تورنتو، به این نشریه گفت: «سیام می‌تواند نحوه، مکان و زمان ارتباط گرفتن مشتریان را کنترل کند. از این منظر، این نه یک سیستم تجسسی بلکه یک سیستم سرکوب و کنترل برای محدود کردن توانایی کاربران برای ابراز نارضایتی یا اعتراض است.»

در یک سند به زبان انگلیسی که اینترسپت می‌گوید به آن دست یافته آمده است: «براساس دستورهای سازمان تنظیم مقررات و ارتباطات رادیویی ایران، کلیه اپراتورهای مخابراتی باید امکان دسترسی مستقیم این سازمان به سیستم خود برای جستجوی اطلاعات مشتریان را فراهم کنند.»

اینترسپت می‌گوید سازمان تنظیم مقررات و ارتباطات رادیویی ایران و نمایندگی جمهوری اسلامی در سازمان ملل به سوالات این نشریه پاسخ نداده‌اند.

براساس این گزارش اسناد «سیام» از مجموعه‌ای از مواد داخلی شرکت تلفن همراه «آرین تل» به دست آمده است.

«این مجموعه از اسناد را شخصی در اختیار اینترسپت گذاشته که ادعا می‌کند آرین تل را هک کرده. این شخص با توجه به اعتراضات جاری در ایران و تهدیدی که سیام ممکن است متوجه تظاهرکنندگان کند، به فکر علنی کردن این اطلاعات افتاده.»

به گفته کارشناسان امنیت موبایل، توانایی سیام تهدیدی روشن برای معترضان در ایران است.

امیر رشیدی کارشناس امنیت اینترنت به اینترسپت گفت: «ابزارهایی که در این دستورالعمل تشریح شده نه فقط می‌تواند به تجسس گسترده و نقض حریم خصوصی منجر شود – بلکه به راحتی می‌تواند برای شناسایی موقعیت معترضانی که جان خود را برای حقوق بنیادی خود به خطر می‌اندازند مورد استفاده قرار گیرد.»

آقای رشیدی همچنین می‌گوید استفاده گسترده از «وی پی ان»ها در ایران کاربران را در برابر سیام آسیب‌پذیر می‌کند. این برنامه امکان بررسی آدرس «آی پی» مشخصی در برابر یک وی پی ان خاص را دارد بنابراین می تواند هویت و موقعیت کاربران را احراز کند.

براساس این گزارش یکی از ۴۰ امکان مختلفی که «سیام» به راحتی فراهم می‌کند کاهش شدید سرعت انتقال داده‌ها از طریق تلفن همراه است. یکی از خطرات کاهش شدید سرعت این است که تماس و داده‌های انتقالی از طریق تلفن در مقابل نفوذ آسیب پذیرتر شود.

«این فرمان که در سیام از آن به عنوان «فورس۲جی نامبر» یاد می‌شود به اپراتور تلفن همراه اجازه می‌دهد یک تلفن را از یک شبکه خیلی سریعتر و امن‌تر ۳جی یا ۴جی خارج کرده و به یک شبکه کهنه و به شدت آسیب‌پذیر ۲جی وصل کند… امکانی که تماس‌ها و پیامک‌های تلفن را در معرض نفوذ و استراق قرار می‌دهد.»

هرچند در دستورالعمل سیام قید نشده، اما به گزارش اینترسپت تقلیل شبکه مورد استفاده کاربران به ۲جی همچنین می تواند کدهای تایید اصالت کاربر که از طریق اس ام اس ارسال می شود را در معرض دید قرار دهد.

در این گزارش آمده است: «کاهش سرعت تماس فقط یکی از ابزارهای تله کام است که آرین تل – و سازمان تنظیم مقررات و ارتباطات رادیویی – در اختیار دارند که می تواند برای نظارت بر نارضایتی سیاسی به کار گرفته شود. سیام همچنین مجموعه ابزارهایی را برای ردگیری موقعیت فیزیکی کاربران تلفن همراه فراهم می کند، و به مقام ها اجازه می دهد حرکات یک فرد را دنبال کنند و کلیه افراد حاضر در یک نقطه مشخص را شناسایی کنند.»

آقای میلر گفت: «برای مثال اگر جایی هست که تظاهرات در آن انجام می شود، سیام می تواند شماره همه تلفن هایی که در آن زمان در آن نقطه هستند را جمع آوری کند.»

همین جنبه از توانایی سیام برای ردگیری موقعیت افراد در شرایط کنونی ایران بسیار نگران کننده است.

سیام همچنین می‌تواند خدمات اینترنتی یا حتی امکان تماس تلفنی مشتریان را کاملا قطع کند.

در هفته های اخیر پیامک هایی از سوی دولت برای تلفن های موبایل ارسال شده که به آنها می گوید حضورشان در محل «اغتشاش» تایید شده و به آنها اخطار می دهد دیگر در اعتراضات شرکت نکنند.

این نشریه می نویسد: «دولت ایران به راحتی می تواند حجم وسیعی از اطلاعات فردی درباره یک مشتری موبایل، از جمله جاهایی که به آنها رفته و با چه کسانی ارتباط داشته، را جمع آوری کند. براساس دستورالعمل سیام، داده های کاربری از جمله نام پدر، شماره ملی، ملیت، آدرس، محل کار، اطلاعات قبض، تاریخچه محل هایی که به آنها سر زده و همچنین رکورد شبکه های وای-فای که آدرس های آی پی که کاربر با آنها به اینترنت وصل شده از طریق سیام قابل دسترسی است.»

مهسا علیمردانی، محقق ارشد سازمان آزادی اینترنتی «ماده ۱۹» به اینترسپت گفت: «این اسناد چیزی را ثابت می‌کند که ما مدت‌هاست به آن سوءظن داریم، اینکه حتی وسایلی که برای پیامک از رمزگذاری (انکریپشن) استفاده می کنند همچنان آسیب پذیر هستند چون ماهیت زیرساخت های اینترنتی ایران این اجازه را می‌دهد.»

سازمان تنظیم مقررات و ارتباطات رادیویی (سی آر اِی) نقش مهمی در فیلتر کردن اینترنت ایران بازی می کند.

وزارت دارایی آمریکا در سال ۲۰۱۳ این نهاد را به خاطر نقش آن در «مسدود کردن صدها وبسایت» در جریان انتخابات ریاست جمهوری سال ۱۳۸۸ تحریم کرد.

«ماده ۱۹» گزارش می دهد که در جریان تظاهرات سراسری آبان ۹۸ خاموشی اینترنتی تا حدود زیادی از سوی «سی آر ای» انجام شد.

برگفته ای از سایت بی بی سی فارسی، ۲۸ اکتبر ۲۰۲۲