توضیح پژوهشگر دانشگاه تورنتو از نحوه ردگیری و کنترل تلفن‌های همراه در ایران

به گزارش هفته، به نقل از بی‌بی‌سی، میلر افزوده است که چنین سیستمی می‌تواند به دولت کمک کند که به‌طور نامحسوس تظاهرات را خاموش کند.

نشریه اینترسِپت با نقل سخنان این پژوهشگر گفته که به اسنادی دست یافته است که نشان می‌دهد جمهوری اسلامی چگونه بر تلفن‌های همراه نظارت دارد و آن‌ها را ردگیری می‌کند.

این نشریه می‌نویسد که فقدان شفافیت درباره اختیارات فنی دولت ایران باعث نوعی رعب و وحشت پنهانی برای ناراضیان شده است و معترضان اغلب از خود می‌پرسند که دولت چطور توانسته موقعیت جغرافیایی آن‌ها را تشخیص دهد یا به ارتباطات خصوصی آن‌ها دسترسی پیدا کند - تاکتیک‌هایی که حکومت به‌طور گسترده از آن‌ها استفاده می‌کند اما مکانیسم‌های نحوه انجام آن عمدتاً ناشناخته مانده است.

هرچند قطع اینترنت بخش‌های وسیعی از کشور از ابزارهای سانسور دولتی است، اما به نوشته اینترسپت حکومت ایران ابزارهای خیلی دقیق و پیشرفته‌تری هم در اختیار دارد.

بر اساس این گزارش بخشی از این ابزار کنترل داده‌ها از طریق سیستمی به نام «سیام» ( SIAM) توسط «سازمان تنظیم مقررات و ارتباطات رادیویی» ایران (سی آر اِی) انجام می‌شود که یک برنامه اینترنتی برای دست‌کاری ارتباطات تلفن همراه از راه دور است.

به نوشته این گزارش «وجود سیام و جزئیات چگونگی کارکرد این سیستم - که اینجا برای اولین بار گزارش می‌شود - در رشته‌ای اسناد داخلی یک شرکت تلفن همراه ایران که به دست اینترسپت رسیده تشریح شده است.»

بر اساس این اسناد «سیام» یک سیستم کامپیوتری است که «ابزارهای گسترده‌ای را برای دست‌کاری، ایجاد اخلال و نظارت بر استفاده مشتریان از تلفن‌ها در اختیار شرکت تلفن همراه می‌گذارد.»

به نوشته اینترسپت این ابزارها می‌توانند انتقال داده‌ها را به‌شدت کند کنند، رمزگذاری تماس‌های تلفنی را دور بزنند، حرکات فرد یا گروه‌های بزرگ را ردگیری کنند و خلاصه‌ای دقیق از این‌که چه کسی و در چه زمان و کجا با چه کسانی تماس گرفته تهیه کنند.

در یک سند به زبان انگلیسی که اینترسپت می‌گوید به آن دست یافته آمده است: «بر اساس دستورهای سازمان تنظیم مقررات و ارتباطات رادیویی ایران، کلیه اپراتورهای مخابراتی باید امکان دسترسی مستقیم این سازمان به سیستم خود برای جستجوی اطلاعات مشتریان را فراهم کنند.»

اینترسپت می‌گوید سازمان تنظیم مقررات و ارتباطات رادیویی ایران و نمایندگی جمهوری اسلامی در سازمان ملل به سؤالات این نشریه پاسخ نداده‌اند.

بر اساس این گزارش اسناد «سیام» از مجموعه‌ای از مواد داخلی شرکت تلفن همراه «آرین تل» به دست آمده است.

«این مجموعه از اسناد را شخصی در اختیار اینترسپت گذاشته که ادعا می‌کند آرین تل را هک کرده. این شخص با توجه به اعتراضات جاری در ایران و تهدیدی که سیام ممکن است متوجه تظاهرکنندگان کند، به فکر علنی کردن این اطلاعات افتاده.»

به گفته کارشناسان امنیت موبایل، توانایی سیام تهدیدی روشن برای معترضان در ایران است.

امیر رشیدی کارشناس امنیت اینترنت به اینترسپت گفت: «ابزارهایی که در این دستورالعمل تشریح شده نه فقط می‌تواند به تجسس گسترده و نقض حریم خصوصی منجر شود - بلکه به‌راحتی می‌تواند برای شناسایی موقعیت معترضانی که جان خود را برای حقوق بنیادی خود به خطر می‌اندازند مورد استفاده قرار گیرد.»

رشیدی همچنین می‌گوید استفاده گسترده از «وی پی ان»ها در ایران کاربران را در برابر سیام آسیب‌پذیر می‌کند. این برنامه امکان بررسی آدرس «آی پی» مشخصی در برابر یک وی پی ان خاص را دارد بنابراین می‌تواند هویت و موقعیت کاربران را احراز کند.

بر اساس این گزارش یکی از ۴۰ امکان مختلفی که «سیام» به‌راحتی فراهم می‌کند کاهش شدید سرعت انتقال داده‌ها از طریق تلفن همراه است. یکی از خطرات کاهش شدید سرعت این است که تماس و داده‌های انتقالی از طریق تلفن در مقابل نفوذ آسیب‌پذیرتر شود.

«این فرمان که در سیام از آن به‌عنوان «فورس۲جی نامبر» یاد می‌شود به اپراتور تلفن همراه اجازه می‌دهد یک تلفن را از یک شبکه خیلی سریع‌تر و امن‌تر ۳جی یا ۴جی خارج کرده و به یک شبکه کهنه و به‌شدت آسیب‌پذیر ۲جی وصل کند... امکانی که تماس‌ها و پیامک‌های تلفن را در معرض نفوذ و استراق قرار می‌دهد.»

هرچند در دستورالعمل سیام قید نشده، اما به گزارش اینترسپت تقلیل شبکه مورد استفاده کاربران به ۲جی همچنین می‌تواند کدهای تائید اصالت کاربر که از طریق اس ام اس ارسال می‌شود را در معرض دید قرار دهد.

در این گزارش آمده است: «کاهش سرعت تماس فقط یکی از ابزارهای تله کام است که آرین تل - و سازمان تنظیم مقررات و ارتباطات رادیویی - در اختیار دارند که می‌تواند برای نظارت بر نارضایتی سیاسی به کار گرفته شود. سیام همچنین مجموعه ابزارهایی را برای ردگیری موقعیت فیزیکی کاربران تلفن همراه فراهم می‌کند، و به مقام‌ها اجازه می‌دهد حرکات یک فرد را دنبال کنند و کلیه افراد حاضر در یک نقطه مشخص را شناسایی کنند.»

میلر گفته است: «اگر جایی هست که تظاهرات در آن انجام می‌شود، سیام می‌تواند شماره همه تلفن‌هایی که در آن زمان در آن نقطه هستند را جمع‌آوری کند.»

همین جنبه از توانایی سیام برای ردگیری موقعیت افراد در شرایط کنونی ایران بسیار نگران‌کننده است. سیام همچنین می‌تواند خدمات اینترنتی یا حتی امکان تماس تلفنی مشتریان را کاملاً قطع کند.

در هفته‌های اخیر پیامک‌هایی از سوی دولت برای تلفن‌های موبایل ارسال شده که به آن‌ها می‌گوید حضورشان در محل «اغتشاش» تائید شده و به آن‌ها اخطار می‌دهد دیگر در اعتراضات شرکت نکنند.

این نشریه می‌نویسد: «دولت ایران به‌راحتی می‌تواند حجم وسیعی از اطلاعات فردی درباره یک مشتری موبایل، ازجمله جاهایی که به آن‌ها رفته و با چه کسانی ارتباط داشته، را جمع‌آوری کند. بر اساس دستورالعمل سیام، داده‌های کاربری ازجمله نام پدر، شماره ملی، ملیت، آدرس، محل کار، اطلاعات قبض، تاریخچه محل‌هایی که به آن‌ها سر زده و همچنین رکورد شبکه‌های وای-فای که آدرس‌های آی پی که کاربر با آن‌ها به اینترنت وصل شده از طریق سیام قابل دسترسی است.»

مهسا علیمردانی، محقق ارشد سازمان آزادی اینترنتی «ماده ۱۹» به اینترسپت گفت: «این اسناد چیزی را ثابت می‌کند که ما مدت‌هاست به آن سوءظن داریم، اینکه حتی وسایلی که برای پیامک از رمزگذاری (انکریپشن) استفاده می‌کنند همچنان آسیب‌پذیر هستند چون ماهیت زیرساخت‌های اینترنتی ایران این اجازه را می‌دهد.»

سازمان تنظیم مقررات و ارتباطات رادیویی (سی آر اِی) نقش مهمی در فیلتر کردن اینترنت ایران بازی می‌کند.

وزارت دارایی آمریکا در سال ۲۰۱۳ این نهاد را به خاطر نقش آن در «مسدود کردن صدها وب‌سایت» در جریان انتخابات ریاست جمهوری سال ۱۳۸۸ تحریم کرد.

«ماده ۱۹» گزارش می‌دهد که در جریان تظاهرات سراسری آبان ۹۸ خاموشی اینترنتی تا حدود زیادی از سوی «سی آر ای» انجام شد.