گزارش سیتیزن‌لب از تلاش پنهان حکومت ایران برای رهگیری کاربران تلفن‌های همراه

گزارش سیتیزن‌لب از تلاش پنهان حکومت ایران برای رهگیری کاربران تلفن‌های همراه
صدای آمریکا
صدای آمریکا - ۲۷ دی ۱۴۰۱

سیتیزن لب (Citizen Lab)، آزمایشگاه بین رشته‌ای مستقر در دانشکده امور جهانی و سیاست عمومی «مونک»، در شهر تورنتوی کانادا می‌گوید، اطلاعات محرمانه‌ای که به دست خبرگزاری آنلاین (The Intercept) رسیده که نشان می‌دهد، حکومت ایران درحال پیاده‌سازی طرحی برای رهگیری مشترکین تلفن‌های همراه با پوششی قانونی است.

این آزمایشگاه که سال‌ها است که در حوزه تحقیق، توسعه، سیاست‌های استراتژیک سطح بالا، مشارکت‌های قانونی مبتنی بر فناوری‌های اطلاعات، حقوق بشر و امنیت جهانی فعال است، اسناد مربوطه را از این خبرگزاری دریافت، و نتیجه تجزیه و تحلیل آن را در گزارشی فراگیر منتشر کرده است.

به گفته این آزمایشگاه، اسناد موجود نشان می‌دهد که سازمان تنظیم مقررات ارتباطات رادیویی ایران (CRA) می‌خواهد از مفاد «قانون رهگیری» که به شکلی کلی تعریف شده، طوری استفاده کند که اپراتورهای تلفن همراه در ایران مجبور شوند دسترسی این سازمان را به محل ذخیره اطلاعات کاربران تلفن همراه فراهم کنند. جزئیات فنی درج شده در اسناد، سطح بالایی از پیچیدگی فنی را که مقامات ایرانی برای انجام طرح دنبال می‌کنند را نشان می‌دهد.

از جمله این که شرکتی بنام «آرین‌تل» یک بستر کاملا عملیاتی برای این سازمان فراهم کرده تا بتواند، سیستم‌های عملیاتی ارائه‌دهندگان خدمات تلفن همراه را از طریق یک «رابط برنامه‌نویسی اپلیکیشن» (API) با شبکه‌ای بنام «سیام» یک‌پارچه کند و امکان دریافت اطلاعات مختلف و دقیقی از کاربران، مانند سفارش سرویس، انجام خدمات، سابقه صورتحساب و بسیاری موارد دیگر را فراهم کند که البته این به خودی خود در صنعت مدرن ارتباطات سیار جهان اقدامی منحصر به فرد محسوب می‌شود.

به گفته سیتیزن‌لب، بخشی از این اسناد محرمانه مربوط به ایمیل‌های رد و بدل شده و ضمیمه‌هایی است که نشان می‌دهد، برای اجرای این طرح، شرکت‌های مختلف مستقر در ایران، روسیه، بریتانیا و کانادا به سازمان تنظیم مقررات ارتباطات رادیویی ایران یاری می‌رسانند. از جمله:

(Ariantel): یک اپراتور شبکه مجازی تلفن همراه (MVNO) مستقر در ایران، این شرکت منبع اصلی ایمیل‌ها ارسال شده است.

(Telinsol): یک شرکت مشاوره ارتباطات ماهواره‌ای مستقر در بریتانیا که به نظر می رسد، معاملات تجاری بین‌المللی را با فروشندگان از طرف آرین‌تل انجام داده است.

(PROTEI): یک فروشنده بین‌المللی سیستم‌های مخابراتی که در روسیه تأسیس شده و بر اساس اسناد، برای تامین اجزای اصلی شبکه، سیستم‌های احراز هویت کاربر، مدیریت داده‌ها، بازرسی بسته‌های عمیق (DPI)، تحویل پیام کوتاه و سیگنالینگ شبکه تلفن همراه به شرکت آرین‌تل یاری می رسانند.

(PortaOne): یک فروشنده سیستم پشتیبانی و کسب و کار تلفن همراه مستقر در کانادا، که توسط آرین‌تل آن را برای ایجاد حساب تلفن همراه، ارائه خدمات، صورت‌حساب و ادغام سفارشی با سیستم رهگیری قانونی ایران برگزیده است.

(CRA): سازمان تنظیم مقررات ارتباطات رادیویی ایران که وظیفه اجرای اختیارات دولتی، نظارتی و اجرایی وزارت فناوری اطلاعات و ارتباطات ایران را بر عهده دارد.

در بین ایمیل‌های مربوط به الزامات یکپارچه‌سازی و جلسات بین فروشندگان در مورد پروژه شبکه مجازی تلفن همراه یک مدرک آزمون پذیرش ازشرکت (PROTEI) خطاب به آرین‌تل وجود دارد که مربوط به آزمایش موفقیت آمیز «مدیریت ترافیک» شامل محدودیت‌های پهنای باند، سرویس اینترنت، مسدود کردن برخی خدمات داده و ثبت داده‌های مربوط به استفاده از اینترنت است.

در سراسر دنیا، سیستم‌های اجرایی ارائه خدمات و اطلاعات، مانند صورت‌حساب‌ها، فعال کردن و یا غیر‌فعال کردن ویژگی‌ها ودیگر موارد دامنه کنترل خدمات، در اختیار اپراتورهای تلفن همراه است، اما این اسناد نشان می‌دهد که تا چه حد، سازمان تنظیم مقررات ارتباطات رادیویی ایران، دامنه کنترل در اختیار خود گرفته در اصطلاح «مداخله قانونی» کرده است.

در میان اسناد، سندی با همین عنوان مداخله قانونی وجود دارد که توسط یکی از کارکنان آرین‌تل تهیه شده، و مشروح پروژه‌های جدید شبکه مجازی تلفن همراه که با همکاری شرکت بریتانیایی (Telinsol) انجام می‌شود را توضیح می‌دهد.

در این سند، یک نمای کلی از سازو کارهای شرکت‌های (PROTEI) و (PortaOne) برای «مداخله قانونی» ارائه شده است. و همچنین راه‌کارهای حقوقی، از جمله:

سیستم (LI) «قانونی رهگیری»: مؤلفه‌ای برای انجام نظارت و کنترل استفاده که از طریق (API) با شبکه «سیام» یک پارچه‌می شود، و اطلاعات تک تک کاربران تلفن همراه را جمع آوری و امکان تغییر و یا غیرفعال کردن سرویس‌ها را برای سازمان تنظیم مقررات ارتباطات رادیویی ایران فراهم می‌کند.

سیستم (CID) «کنترل دستگاه‌های غیرقانونی»: مؤلفه‌ای برای هشدار به سازمان تنظیم مقررات ارتباطات رادیویی ایران، در مورد تغییرات در نمایه خدمات کاربر و سیم‌کارت‌های ارائه‌شده، مثلا واگذاری سیم‌کارت به یک کاربر دیگر.

سامانه شاهکار: انبار داده‌ای به منظور بررسی اعتبار کاربران، اطلاعات مشترکین تلفن همراه در ایران را ذخیره می‌کند، تا «اعتبار کاربران» را بررسی و در صورت صلاحدید آن را ممنوع کند. این سامانه می‌تواند از دسترسی کاربران به خدمات چند اپراتور به صورت همزمان جلوگیری کرده و در حساب موجود آنها تغییراتی را ایجاد کند.

"این سامانه می‌تواند از دسترسی کاربران به خدمات چند اپراتور به صورت همزمان جلوگیری کرده و در حساب موجود آنها تغییراتی را ایجاد کند"سامانه شاهکار همچنین قادر است که عنوان رابطی برای جمع‌آوری سوابق، جزئیات تماس صوتی و پیامکی، جزئیات آی پی و دیگرموارد کاربران نیز ایفای نقش کند.

سیتیزن‌لب می‌گوید، این سیستم رهگیری قانونی، با استاندارهای (۳GPP) و (ETSI) که ضمات تبادل اطلاعات سلامت است در تضاد بوده و فاقد هرگونه سازوکاری برای ضمانت‌نامه‌های قانونی تبادل اطلاعات است. علاوه براین، شهروندان ایرانی و غیر ایرانی را مجبور می‌کند که برای خرید اشتراک از شرکت‌های تلفن همراه، اطلاعات شخصی خود را در اختیار حکومت ایران قرار دهند، بدون اینکه خود از این موضوع باخبر باشند.

بررسی فنی «رابط برنامه‌نویسی اپلیکیشن» (API) سازمان تنظیم مقررات ارتباطات رادیویی ایران نشان داده که این سازمان علاوه بر نظارت، اصلاح، حذف و اعمال محدودیت بر سرویس‌ها می‌تواند اطلاعات شخصی کاربران را جستجو و حتی اطلاعات حذف شده را بازیابی کند. و یا حتی قوانین را تغییر داده و تماس‌ها و پیامک‌های ارسالی و دریافتی را مسدود کند. و کاربر را وادار کند که از شبکه (2G) که کندتر از دیگر نسل‌ها است استفاده کند. این اعمال محدودیت‌ها می‌تواند برای منظور‌های مختلف، مانند مسدود سازی واتس‌اپ، فیسبوک، تویئتر و غیره طبقه‌بندی شده و برای یک یا حتی تمام کاربران به شکل همزمان نیز اعمال شود.

به گفته سیتیزن‌لب، این (API) به یک وای‌فای تشبیه کرده که بر پایه اتصال، (Connection base) همیشه شبکه و مشترکین آن را تعقیب کند.

سیتیزن‌لب چهارشنبه چهاردهم دی ماه ۱۴۰۱، خلاصه‌ای از گزارش خود را در اختیار شرکت‌های (Telinsol) و (PROTEI) و (PortaOne) قرار داده و به آنها یک هفته فرصت داد تا در خصوص موارد طرح شده در این گزارش پاسخ دهند. (PortaOne) و پاسخی را ارائه و بیانیه‌ای را منتشر کرد. شرکت (Telinsol) نیز اندکی بعد به این گزارش واکنش نشان داد.

شرکت (Telinsol) که پنجم آذرماه ۱۴۰۱ صفحه لینکدین خود را حذف کرده، یک شرکت سهامی خاص است که به عنوان شرکت مشاوره‌ای فناوری مخابرات در بریتانیا ثبت شده و از سال ۲۰۱۵ علاوه بر مشاوره، در حوزه تامین تجهیزات ارتباطات ماهواره‌ای فعالیت می‌کند. یکی از دو مدیر این شرکت، یک ایرانی بنام «نیما اسکندری» است. در سابقه این شرکت نام یک ایرانی دیگر بنام «اکبرقهری» دیده شده، که ضمن معرفی خود به عنوان «رئیس خدمات ماهواره‌ای» شرکت (Telinsol)، خود را مدیرعامل «سامان‌تل»، اولین دارنده مجوز شبکه مجازی تلفن همراه نیز معرفی کرده است.

"این اعمال محدودیت‌ها می‌تواند برای منظور‌های مختلف، مانند مسدود سازی واتس‌اپ، فیسبوک، تویئتر و غیره طبقه‌بندی شده و برای یک یا حتی تمام کاربران به شکل همزمان نیز اعمال شود"آقای قهری به تازگی نام شرکت (Telinsol) را از پروفایل خود حذف کرده، اما در برخی دیگر از پروفایل‌ها، کماکان مهندس ماهواره شرکت (Telinsol) معرفی می‌شود.

سیتیزن‌لب می‌گوید که ممکن است شرکت (Telinsol) به عنوان زیرمجموعه شرکت آرین‌تل در بریتانیا فعالیت بوده باشد. چون در برخی از ایمیل‌های رد و بدل شده، این شرکت به عنوان یک اوپراتور مجازی تلفن همراه در ایران معرفی شده است. این شرکت در زمینه هماهنگی ارتباطات بین شرکت‌های دیگر با آرین‌تل نیز فعال بوده و همکاری‌های نزدیک مانند پیشنهادات تجاری، سفارش خرید تجهیزات، آموزش، تدارکات و جزئیات قرارداد را برای آرین‌تل انجام داده‌است.

علاوه براین، ایمیل های تبادل شده در ماه ژوئن و آگوست سال ۲۰۱۹ نشان می دهد که بر اساس توافق نامه‌ای، نمایندگان آرین‌تل از آدرس‌های جیمیل و یاهو شرکت (Telinsol) استفاده کردند که این خود که نشان دهنده وابستگی بین این دو شرکت است.

(Telinsol) در پاسخ خود به سیتیزن‌لب ادعای تسهیل رهگیری دیجیتال از شهروندان ایرانی را رد کرده و از این آزمایشگاه خواست که نام این شرکت را از گزارش خود حذف کند. و در غیراین صورت با واکنش قانونی روبرو خواهد شد. وکیل شرکت (Telinsol) نیز گفته، ارتباط آرین‌تل با شرکای تجاری به گذشته بازگشته و ارتباطی با این شرکت ندارد.

سیتیزن‌لب در ادامه گزارش به بررسی سوابق و همچنین محتوای ایمیل‌های مرتبط با شرکت‌های دیگر پرداخته و می‌گوید که این اسناد نشانگر تلاش دولت ایران برای ایجاد یک نام جامع نظارتی و نقش نهاد‌های خارجی در تسهیل بالقوه این سیستم است، سیستمی که تکمیل و یا در دست تکمیل بودن آن هنوز مشخص نیست، اما طرف‌های خارجی، ضمن در نظر داشتن محدودیت‌های بین‌المللی و تحریم‌ها، بی‌توجه به موضوع نقض حقوق بشر در ایران و سرکوب مخالفان به رابطه تجاری خود با رژیم ایران ادامه داده‌اند.

به گفته سیتیزن‌لب، شاید این شرکت‌ها مدعی باشند که این فناوری‌ها به صورت پیشفرض برای شنود شهروندان طراحی نشده است، اما این موضوع مسئولیت اخلاقی را از دوش آنها نمی‌دارد.

چون ایمیل‌های درزکرده نشان از طرح حکومت ایران برای انجام چنین شنودی دارد.

منابع خبر

اخبار مرتبط

خبر آنلاین - ۳۰ مهر ۱۴۰۱
خبر آنلاین - ۲۵ اسفند ۱۳۹۸