نحوه ردگیری و کنترل تلفن های همراه در ایران به تحقیق اینترسپت
نشریه اینترنتی اینترسِپت، مستقر در آمریکا، میگوید به اسنادی دست یافته است که نشان میدهد جمهوری اسلامی چگونه بر تلفنهای همراه نظارت دارد و آنها را ردگیری میکند.
این نشریه مینویسد که فقدان شفافیت درباره اختیارات فنی دولت ایران باعث نوعی رعب و وحشت پنهانی برای ناراضیان شده است و معترضان اغلب از خود میپرسند که دولت چطور توانسته موقعیت جغرافیایی آنها را تشخیص دهد یا به ارتباطات خصوصی آنها دسترسی پیدا کند – تاکتیکهایی که حکومت به طور گسترده از آنها استفاده میکند اما مکانیسمهای نحوه انجام آن عمدتا ناشناخته مانده است.
هرچند قطع اینترنت بخشهای وسیعی از کشور از ابزارهای سانسور دولتی است، اما به نوشته اینترسپت حکومت ایران ابزارهای خیلی دقیق و پیشرفتهتری هم در اختیار دارد.
براساس این گزارش بخشی از این ابزار کنترل دادهها از طریق سیستمی به نام «سیام» ( SIAM) توسط «سازمان تنظیم مقررات و ارتباطات رادیویی» ایران (سی آر اِی) انجام میشود که یک برنامه اینترنتی برای دستکاری ارتباطات تلفن همراه از راه دور است.
به نوشته این گزارش «وجود سیام و جزئیات چگونگی کارکرد این سیستم – که اینجا برای اولین بار گزارش میشود – در رشتهای اسناد داخلی یک شرکت تلفن همراه ایران که به دست اینترسپت رسیده تشریح شده است.»
براساس این اسناد «سیام» یک سیستم کامپیوتری است که «ابزارهای گستردهای را برای دستکاری، ایجاد اخلال و نظارت بر استفاده مشتریان از تلفنها در اختیار شرکت تلفن همراه می گذارد.»
به نوشته اینترسپت این ابزارها میتوانند انتقال دادهها را به شدت کند کنند، رمزگذاری تماسهای تلفنی را دور بزنند، حرکات فرد یا گروههای بزرگ را ردگیری کنند و خلاصلهای دقیق از این که چه کسی و در چه زمان و کجا با چه کسانی تماس گرفته تهیه کنند.
کارشناسی که «سیام» را مرور کرده به اینترسپت گفت چنین سیستمی میتواند به دولت کمک کند به طور نامحسوس تظاهرات را خاموش کند.
گری میلر ، محقق تلفن همراه در دانشگاه تورنتو، به این نشریه گفت: «سیام میتواند نحوه، مکان و زمان ارتباط گرفتن مشتریان را کنترل کند. از این منظر، این نه یک سیستم تجسسی بلکه یک سیستم سرکوب و کنترل برای محدود کردن توانایی کاربران برای ابراز نارضایتی یا اعتراض است.»
در یک سند به زبان انگلیسی که اینترسپت میگوید به آن دست یافته آمده است: «براساس دستورهای سازمان تنظیم مقررات و ارتباطات رادیویی ایران، کلیه اپراتورهای مخابراتی باید امکان دسترسی مستقیم این سازمان به سیستم خود برای جستجوی اطلاعات مشتریان را فراهم کنند.»
اینترسپت میگوید سازمان تنظیم مقررات و ارتباطات رادیویی ایران و نمایندگی جمهوری اسلامی در سازمان ملل به سوالات این نشریه پاسخ ندادهاند.
براساس این گزارش اسناد «سیام» از مجموعهای از مواد داخلی شرکت تلفن همراه «آرین تل» به دست آمده است.
«این مجموعه از اسناد را شخصی در اختیار اینترسپت گذاشته که ادعا میکند آرین تل را هک کرده. این شخص با توجه به اعتراضات جاری در ایران و تهدیدی که سیام ممکن است متوجه تظاهرکنندگان کند، به فکر علنی کردن این اطلاعات افتاده.»
به گفته کارشناسان امنیت موبایل، توانایی سیام تهدیدی روشن برای معترضان در ایران است.
امیر رشیدی کارشناس امنیت اینترنت به اینترسپت گفت: «ابزارهایی که در این دستورالعمل تشریح شده نه فقط میتواند به تجسس گسترده و نقض حریم خصوصی منجر شود – بلکه به راحتی میتواند برای شناسایی موقعیت معترضانی که جان خود را برای حقوق بنیادی خود به خطر میاندازند مورد استفاده قرار گیرد.»
آقای رشیدی همچنین میگوید استفاده گسترده از «وی پی ان»ها در ایران کاربران را در برابر سیام آسیبپذیر میکند. این برنامه امکان بررسی آدرس «آی پی» مشخصی در برابر یک وی پی ان خاص را دارد بنابراین می تواند هویت و موقعیت کاربران را احراز کند.
براساس این گزارش یکی از ۴۰ امکان مختلفی که «سیام» به راحتی فراهم میکند کاهش شدید سرعت انتقال دادهها از طریق تلفن همراه است. یکی از خطرات کاهش شدید سرعت این است که تماس و دادههای انتقالی از طریق تلفن در مقابل نفوذ آسیب پذیرتر شود.
«این فرمان که در سیام از آن به عنوان «فورس۲جی نامبر» یاد میشود به اپراتور تلفن همراه اجازه میدهد یک تلفن را از یک شبکه خیلی سریعتر و امنتر ۳جی یا ۴جی خارج کرده و به یک شبکه کهنه و به شدت آسیبپذیر ۲جی وصل کند… امکانی که تماسها و پیامکهای تلفن را در معرض نفوذ و استراق قرار میدهد.»
هرچند در دستورالعمل سیام قید نشده، اما به گزارش اینترسپت تقلیل شبکه مورد استفاده کاربران به ۲جی همچنین می تواند کدهای تایید اصالت کاربر که از طریق اس ام اس ارسال می شود را در معرض دید قرار دهد.
در این گزارش آمده است: «کاهش سرعت تماس فقط یکی از ابزارهای تله کام است که آرین تل – و سازمان تنظیم مقررات و ارتباطات رادیویی – در اختیار دارند که می تواند برای نظارت بر نارضایتی سیاسی به کار گرفته شود. سیام همچنین مجموعه ابزارهایی را برای ردگیری موقعیت فیزیکی کاربران تلفن همراه فراهم می کند، و به مقام ها اجازه می دهد حرکات یک فرد را دنبال کنند و کلیه افراد حاضر در یک نقطه مشخص را شناسایی کنند.»
آقای میلر گفت: «برای مثال اگر جایی هست که تظاهرات در آن انجام می شود، سیام می تواند شماره همه تلفن هایی که در آن زمان در آن نقطه هستند را جمع آوری کند.»
همین جنبه از توانایی سیام برای ردگیری موقعیت افراد در شرایط کنونی ایران بسیار نگران کننده است.
سیام همچنین میتواند خدمات اینترنتی یا حتی امکان تماس تلفنی مشتریان را کاملا قطع کند.
در هفته های اخیر پیامک هایی از سوی دولت برای تلفن های موبایل ارسال شده که به آنها می گوید حضورشان در محل «اغتشاش» تایید شده و به آنها اخطار می دهد دیگر در اعتراضات شرکت نکنند.
این نشریه می نویسد: «دولت ایران به راحتی می تواند حجم وسیعی از اطلاعات فردی درباره یک مشتری موبایل، از جمله جاهایی که به آنها رفته و با چه کسانی ارتباط داشته، را جمع آوری کند. براساس دستورالعمل سیام، داده های کاربری از جمله نام پدر، شماره ملی، ملیت، آدرس، محل کار، اطلاعات قبض، تاریخچه محل هایی که به آنها سر زده و همچنین رکورد شبکه های وای-فای که آدرس های آی پی که کاربر با آنها به اینترنت وصل شده از طریق سیام قابل دسترسی است.»
مهسا علیمردانی، محقق ارشد سازمان آزادی اینترنتی «ماده ۱۹» به اینترسپت گفت: «این اسناد چیزی را ثابت میکند که ما مدتهاست به آن سوءظن داریم، اینکه حتی وسایلی که برای پیامک از رمزگذاری (انکریپشن) استفاده می کنند همچنان آسیب پذیر هستند چون ماهیت زیرساخت های اینترنتی ایران این اجازه را میدهد.»
سازمان تنظیم مقررات و ارتباطات رادیویی (سی آر اِی) نقش مهمی در فیلتر کردن اینترنت ایران بازی می کند.
وزارت دارایی آمریکا در سال ۲۰۱۳ این نهاد را به خاطر نقش آن در «مسدود کردن صدها وبسایت» در جریان انتخابات ریاست جمهوری سال ۱۳۸۸ تحریم کرد.
«ماده ۱۹» گزارش می دهد که در جریان تظاهرات سراسری آبان ۹۸ خاموشی اینترنتی تا حدود زیادی از سوی «سی آر ای» انجام شد.