سامانه «سیام» شما را ردیابی و داده‌های تلفن همراهتان را سرقت می‌کند

راهنمای مخفی جمهوری اسلامی برای ردیابی تلفن همراه معترضان در سازمان مقررات و ارتباطات رادیویی

خیزش مردم ایران علیه حکومت در حالی ادامه دارد که نهادها و ماموران امنیتی جمهوری اسلامی از یک سو مردم را در خیابان سرکوب می‌کنند و از سوی دیگر ضمن محدود کردن دسترسی شهروندان به اینترنت، حریم خصوصی آنان را نیز نقض می‌کنند.

دسترسی نهادهای امنیتی به اطلاعات تلفن همراه، اکنون یکی از نگرانی‌های جدی مردم معترضی است که روبه‌روی حکومت ایستاده‌اند. برای بسیاری از معترضان که این روزها بازداشت‌ یا تهدید شده‌اند این سوال ایجاد شده است که نهادهای امنیتی چگونه به مکالمه‌های خصوصی و محتوای تلفن همراه آنان دست یافته‌اند. هرچند که این تاکتیک‌ها به شکل نگران‌کننده‌ای در جمهوری اسلامی رایج‌اند اما کمتر کسی اطلاعات کاملی درباره آن‌ها دارد.

بخش زیادی از این سرکوب گسترده در ایران از طریق سامانه‌ای انجام می‌شود که «سیام» نام دارد. این سامانه زیرمجموعه «سازمان مقررات و ارتباطات رادیویی» است و نهادهای امنیتی با کمک آن از راه دور شهروندان را ردیابی و تلفن همراه آنان را رصد و کنترل می‌کنند.

- اسپانسر -

اسنادی که وب‌سایت اینترسپت در اختیار دارد، نشان می‌دهد که سیام سامانه‌ای است که پشت‌صحنه شبکه‌های تلفن همراه در ایران کار می‌کند و به شرکت‌های اپراتور، مجموعه وسیعی از فرمان‌های از راه دور برای تغییر، اختلال و نظارت بر چگونگی استفاده مشتری‌ها از تلفن‌های همراهشان را ارائه می‌کند.

این ابزار قادر است به شدت ارتباط داده‌های شهروندان را کنترل کند، رمزگذاری‌های تماس‌های تلفنی‌ آنان را بشکند. حرکت افراد یا گروه‌های بزرگ را ردیابی کند و گزارش مفصلی از فراداده‌ها در اختیار نهاد امنیتی بگذارد که حتی نشان می‌دهد فردی در چه مکان و زمانی با فرد دیگری صحبت کرده است.

کارشناسی که این اسناد را بررسی کرده است گفت که این سامانه به حکومت ایران برای سرکوب نامرئی اعتراض‌های جاری و آینده کمک می‌کند.

گری میلر، پژوهشگر امنیت تلفن همراه و کارشناس آزمایشگاه شهروندی در دانشگاه تورنتو گفت: «سیام می‌تواند کنترل کند که آیا کاربران امکان ارتباط دارند و اگر آری، کجا، کی و چگونه. از این لحاظ این سیستم فقط برای نظارت نیست و سیستم سرکوب و کنترل برای محدود کردن ظرفیت کاربران در زمینه اعتراض یا مخالفت است.»

سازمان تنظیم مقررات و ارتباطات رادیویی، تمامی شرکت‌های اپراتور تلفن همراه را موظف کرده که دسترسی مستقیم به اطلاعات مشتریان خود را برای سامانه سیام فراهم کنند.

Iranian Television of Canada

اسنادی که از شرکت «آرین تل» استخراج شد نشان می‌دهد که کارکنان این مجموعه طی سال‌ها، اطلاعات زیادی از طریق ایمیل در اختیار سیام قرار داده‌اند. مجموعه‌ای که این اطلاعات را هک کرد گفت که هک این داده‌ها با توجه به اعتراض‌های کنونی ایران و خطری که سیام برای معترضان دارد، منافع عمومی را در پی دارد.

جزئیات این برنامه عمدتاً از دو سند استخراج شده‌اند؛ اولی یک دفترچه راهنمای کاریری به زیان فارسی برای استفاده «سیام» است که ظاهراً از سوی «اداره کل امنیت سیستم‌های ارتباطی» صادر شده که یکی از زیرمجموعه‌های «سازمان تنظیم مقررات و ارتباطات رادیویی» است.

ایمیل‌هایی که «اینترسپت» مشاهده کرده نشان می‌دهد که این دفترچه را «سازمان» مستقیماً به آرین تل فرستاده و در سال‌های اخیر بارها به کارمندان این شرکت تلفنی هم باز ارسال شده است. این ایمیل‌ها نشان می‌دهد که تا همین ماه اوت گذشته نیز «سازمان تنظیم مقررات و ارتباطات رادیویی» و آرین تل گفت‌وگوهایی در مورد سیام داشته‌اند.

سند دومی که هنگام توافقی پیشنهادی با یک شرکت مخابرات اسپانیایی تهیه شده است دفترچه راهنمایی به زبان انگلیسی است که بسیاری از قابلیت‌های سیام را که در دفترچه قبلی هم آمده بودند نشان می‌دهد.

آقای میلر به اینترسپت گفت که دفترچه انگلیسی سامانه سیام را ظاهراً فرد یا افرادی نوشته‌اند که دانش ویژه و فنی از شبکه‌های تلفن‌های همراه داشته‌اند.

 کارشناسان امنیت تلفن همراه که با سازوکار سانسور دولت ایران آشنا هستند می‌گویند کارکردهای برنامه سیام، خطر روشنی برای معترضان دارد.

امیر رشیدی، کارشناس امنیت اینترنتی و حقوق دیجیتال با تمرکز بر ایران، در همین زمینه گفت: «این کارکردها در کشوری مانند ایران می‌توانند منجر به موقعیت‌های مرگ و زندگی شوند چراکه این کشور روند منصفانه قضایی و مسئولیت‌پذیری ندارد و الگوی عظیمی از نقض حقوق مردم را در آن شاهدیم.»

به گفته او سامانه سیام تنها حریم خصوصی شهروندان را نقض نمی‌کند زیرا به‌سادگی می‌تواند برای شناسایی مکان معترضان مورداستفاده قرار بگیرد که جان خودشان را به خطر انداخته‌اند تا برای حقوق بنیادینشان بجنگند.»

مردم ایران در زمان اعتراضات اغلب از کاهش سرعت اینترنت در تلفن‌های همراه خود گلایه می‌کنند، کاهش ناگهانی سرعت باعث می‌شود استفاده از تلفن همراه در لحظاتی که استفاده از این دستگاه‌ها می‌تواند حیاتی باشد دشوار و حتی غیرممکن شود.

طبق آنچه در این دفترچه‌های راهنما آمده، سیام راه آسانی برای کاهش سرعت داده تلفن ارائه می‌کند و این تنها یکی از نزدیک به ۴۰ ویژگی است که این برنامه دارد. قابلیت کاهش سرعت و کیفیت شبکه کاربران به خصوص مضر است چون می‌تواند نه‌فقط جلوی قابلیت استفاده فرد از تلفنشان را بگیرد که هرگونه ارتباط ممکن را در معرض ردگیری قرار می‌دهد.

این فرمان به شرکت اپراتور تلفن همراه این امکان را می‌دهد که یک شماره مشخص را از شبکه‌های «۳ جی» و «۴ جی» که بسیار سریع‌تر و امن‌تر هستند بیرون کند تا آن‌ها به شبکه«‎۲ جی» بیفتند که منسوخ و بسیار آسیب‌پذیر است. این کاهش کیفیت شبکه درعین‌حال می‌تواند کاری کند که تلفن هوشمند مدرن عملاً بی‌مصرف شود و تماس‌ها و پیامک‌هایش قابلیت ردگیری داشته باشند. هر دوی این کارکردها به‌روشنی به درد دولتی می‌خورند که مشغول سرکوب گردهمایی مردم و نظارت بر سخنانشان است.

وصل کردن کاربران به تماس «‎۲ جی» در ضمن می‌تواند کدهای مربوط به احراز هویت دوعاملی را که با پیامک به کاربران فرستاده می‌شوند افشا کند. دولت ایران پیش‌ازاین کوشیده روند «احراز هویت دوعاملی» را از کار بیندازد؛ از جمله از طریق استفاده از بدافزار علیه مخالفین.

کند کردن ارتباطات تنها یکی از ابزارهای مخابراتی بسیاری است که در دسترس آرین تل قرار دارد و می‌تواند برای نظارت بر مخالفین سیاسی مورداستفاده قرار بگیرد.

قدرت سامانه سیام برای ردگیری مکان بخصوص با توجه به اعتراضات مهمی که در سراسر ایران در جریان‌اند هشداردهنده است؛ وب‌سایت اینترسپت برخی پیامک‌های بدون تاریخ را رؤیت کرد که از سوی نیروی انتظامی در شهر اصفهان به کاربران تلفن همراه فرستاده شد مبنی بر اینکه در محل ناآرامی‌ها حضور داشته‌اند و تهدید شده بودند که دیگر در اعتراض‌ها شرکت نکنند. بسیاری از کاربران در دیگر نقاط ایران هم پیامک‌های مشابهی دریافت کردند.

در واقع سیام مجهز به فهرستی از شماره تلفن‌های «خاطی» است و این‌گونه به دولت ایران این قابلیت را می‌دهد که به‌راحتی به سطح شخصی برود و میزان وسیعی از اطلاعات شخصی راجع به یک کاربر مشخص تلفن همراه را جمع‌آوری کند؛ از جمله این‌که کجا رفته‌اند و با چه کسی ارتباط داشته‌اند.

طبق آنچه در دفترچه‌های راهنما آمده، داده‌های کاربری قابل‌دسترسی از طریق سیام شامل‌اند بر اسم پدر مشتری، شماره شناسنامه، ملیت. ‎شغل، اطلاعات دریافت صورتحساب و سابقه مکان‌هایی که فرد در آن بوده از جمله این‌که از کدام شبکه‌ها به اینترنت ثابت وصل شده است.

بخش عظیمی از ظرفیت نظارتی ایران همچنان در هاله‌ای از رمز و راز قرار دارد اما جزئیات مربوط به سامانه ‎سیام  که در آرشیو آرین تل آمده پنجره‌ای حیاتی در اختیار ما قرار می‌دهد تا ببینیم دولت ایران حالا که با ‏بزرگ‌ترین خطر پیش روی حکومت خود در چند دهه اخیر مواجه شده است، برای نظارت و کنترل اینترنت چه ابزاری در اختیار دارد.

مهسا علیمردانی، پژوهشگر ارشد سازمان «آرتیکل ۱۹» گفت: «این اسناد چیزی را ثابت می‌کنند که ما مدت‌ها ظن آن را برده بودیم؛ حتی دستگاه‌هایی که از رمزگذاری برای پیام‌رسانی استفاده می‌کنند هنوز آسیب‌پذیرند و این به ماهیت زیرساخت‌های اینترنت در ایران مربوط می‌شود. اقدامات امنیتی مثل احراز هویت دوعاملی از طریق پیامک همچنان متکی به شرکت‌های مخابراتی متصل به دولت هستند. کاربران معمولی اینترنت مجبور می‌شوند از طریق نقاط تحت کنترل این شرکت‌ها به اینترنت وصل شوند و مرکزی بودن قدرت‌های آن‌ها و اتصالشان به دولت باعث می‌شود کاربران تحت خطر انواع شرورانه‌ای از نظارت و کنترل قرار داشته باشند.»

سازمان تنظیم مقررات و ارتباطات رادیویی نقشی محوری در فیلترینگ اینترنت در ایران دارد، این سازمان در سال ۲۰۱۳ میلادی از سوی وزارت خزانه‌داری آمریکا به دلیل نقش داشتن در مسدود کردن صدها وب‌سایت در ایران تحریم شد.

هرچند که اسناد این سازمان اشاره‌ای به استفاده از سامانه سیام برای سرکوب معترضان نمی‌کنند اما گری میلر بر این باور است که کارکردهای این سامانه به معنای «سرکوب دیجیتال» در ایران است.

به گفت او، سازمان تنظیم مقررات و ارتباطات رادیویی، قوانین و مقررات را جوری تعریف کرده است که دسترسی مستقیم به سیستم اپراتورهای تلفن همراه داشته باشد و سیام هم وسیله‌ای است برای رسیدن به این هدف. «وقتی تمام اپراتورهای مخابرات در ایران موظف‌اند به این سازمان،  ابزار دسترسی مستقیم را ارائه کنند. آن‌ها در عمل کنترل کاملی بر تمامی ارتباطات تلفنی کاربران در سراسر کشور دارند درحالی‌که کنترل ارتباطات کاربران نقض آشکار حقوق بشر بنیادین آنان است.»