افشای هویت کاربران به بهانه «کتلت»؛ توضیحات مهدی صارمی‌فر درباره امنیت در فضای مجازی

در حالی که شناسایی و افشای هویت کاربران ایرانی که در سالگرد کشته شدن قاسم سلیمانی در رسانه‌های اجتماعی درباره «کتلت»‌ می‌نویسند یا عکس این غذا را به اشتراک می‌گذارند به تهدیدی علیه حساب‌های کاربری با اسامی مستعار تبدیل شده است، مهدی صارمی‌فر، روزنامه‌نگار و پژوهشگر فناوری‌های اینترنتی، در گفت‌و‌گو با صدای آمریکا توصیه‌هایی را در زمینه ایمنی کاربران ارائه کرده است.

در روزهای اخیر گزارش‌هایی از تهدید و افشای اطلاعات خصوصی برخی از کاربران فضای مجازی که از واژه «کتلت» استفاده می‌کنند، منتشر شده است.

به نوشته گروه مشاوران حقوقی دادبان، «شماری از کاربران وابسته به نهادهای اطلاعاتی» جمهوری اسلامی به «افشای سیستماتیک هویت کاربران» مشغول شده‌اند و تصاویر یا اطلاعات خصوصی منتسب به کسانی را که «اظهاراتی بر خلاف روایت تحمیلی حاکمیت از انفجارهای کرمان» دارند، فاش می‌کنند.

«کتلت» نام یک غذا و اصطلاحی است که مخالفان جمهوری اسلامی به دلیل نحوه کشته شدن قاسم سلیمانی به او نسبت می‌دهند و از عبارت‌هایی مثل «قاسم کتلت» برای خطاب قرار دادن فرمانده پیشین سپاه پاسداران استفاده می‌کنند.

به گفته برخی کاربران، از جمله علی کریمی چهره ورزشی شناخته شده مخالف جمهوری اسلامی، کتلت به «خط قرمز» جمهوری اسلامی تبدیل شده است.

• چگونگی خودمحافظتی کاربران در برابر شناسایی شدن توسط نیروهای حکومتی

در این رابطه، مهدی صارمی‌فر، روزنامه‌نگار و پژوهشگر فناوری‌های اینترنتی، به صدای آمریکا گفت: «کاربران باید در درجه اول از دادن هر نوع اطلاعات اضافه به هر اپلیکیشن یاسرویس اینترنتی خودداری کنند. به‌خصوص کاربران موبایل باید توجه کنند که دسترسی‌های هر اپلیکیشنی را که نصب می‌کنند، بررسی کرده و اجازه هر کاری را به اپلیکیشن‌های دیگر ندهند.»

او اضافه کرد: «هرچند نیروهای امنیتی [حداقل دراین قضیه تعقیب کاربران مخالف قاسم سلیمانی] اهداف خود را از شبکه‌های اجتماعی مانند توییتر (ایکس) پیدا می‌کنند، اما از همه منابع در دسترس (حتی داده‌های هک‌هایی مانند تپ‌سی و اسنپ) استفاده می‌کنند که جزییات بیشتری از رفتارکاربران را کشف کنند. این مساله شامل نوشت متن در ایکس یا گذاشتن تصویردر اینستاگرام که زمان و مکان و هویت فرد را افشا می‌کند نیز می‌شود.»

صارمی‌فر همچنین توصیه کرد: «همیشه سیستم عامل‌ها و آنتی‌ویروس‌ها را به روز نگه‌دارید. با این‌حال توجه داشته باشید که جمهوری اسلامی چون خود صاحب زیرساخت است، با استفاده از سامانه‌های اختصاصی حکومت مانند سیام و همتا و شمسا و … و دسترسی بک‌دور به سرور با احکام صادره از معاونت فضای مجازی دادستانی کل کشور، می‌تواند بر یک کاربر هدف خاص متمرکز شده و هویت او را کشف کند. این کارمنابع زیادی می‌برد و برای همه کاربران قابل اجرا نیست اما یک کاربر شاخص را کشف می‌کنند که برای دستگاه تبلیغاتی‌شان هم کاربرد داشته باشد.»

این کارشناس، درباره فایده ریپورت کردن وابستگان حکومتی که به دنبال افشای هویت کاربران هستند، و همچنین با اشاره به رشد قارچی بات‌های وابسته به نیروهای سایبری جمهوری اسلامی در شبکه‌های اجتماعی، توضیح داد: نیروهای سایبری جمهوری اسلامی، تعاریف و رده‌بندی‌های متنوعی دارند. گروه اندکی از آنها هکرهای وابسته به نظام هستند که تحقیقات شرکت‌های امنیتی سایبری نشان می‌دهد به دو دسته کلی وابسته به وزارت اطلاعات (توفان‌ شن پنبه‌ای) و وابسته به سپاه (توفان‌ شن نعنایی) تقسیم می‌شوند. گروهی دیگر هم نیروهای امنیتی هستند که به تجسس در زندگی مردم در شبکه‌های اجتماعی هستند. پرونده کثیفی هم دارند که در صدر آن جاویدنام ستار بهشتی قرار دارد.»

او اضافه کرد: «اما بخش اعظمی از نیروهای سایبری به «جهاد تبیین» در شبکه‌های مجازی مشغول هستند. پس از موفقیت عملیات کمبریج آنالیتیکا در انتخابات ۲۰۱۶ ایالات متحده، روش‌هایی برای توزیع اطلاعات نادرست و اخبار جعلی در فضای مجازی از طریق روس‌ها به جمهوری اسلامی منتقل شد. این روش‌ها در حقیقت نسخه‌های دیجیتال و ۲.۰ پروپاگاندای شوروی برای پیاده‌سازی در فضای مجازی است. به روش‌های مقابله با آن از سوی کاربران هم به‌طور کلی سوادرسانه‌ای می‌گویند.»

به گفته صارمی‌فر، «جمهوری اسلامی که زمانی با انحصار رادیو تلویزیون و مطبوعات، بر مغزها مسلط بود، در فضای مجازی و در پلت‌فرم‌های کاربر محور به «کاربر» احتیاج دارد تا بتواند گفتمان خود را که برپایه اطلاعات نادرست و اخبار جعلی است، غالب کند. این کاربران درجات مختلفی دارند، از آنهایی که کلید‌واژه‌ها را تولید می‌کنند و خط می‌دهند (چه علنی با توییت و چه خصوصی‌تر در کانال‌های تلگرام) تا کاربرانی که لایک و بازنشر می‌کنند.»

این کارشناس امنیت شبکه تأکید کرد: «باید توجه کرد که اولا هر کاربر معادل هر فرد در فضای واقعی نیست، ثانیا این ساختار از سوی حکومت طراحی و پیاده‌سازی شده و به پشتوانه مادی و لجستیکی حکومت سرپا است.»

به گفته او، این «مهم‌ترین اثر رشد قارچی بات‌های وابسته به جمهوری اسلامی» است و «هم برایش بودجه دارند و هم فتوای جهاد تبیین» و «مهم‌ترین عملیاتی که این ارتش سایبری انجام داده، به‌نظرم چند تکه کردن اپوزوسیون خارج از کشور است.»

صارمی‌فر با تأکید بر این که «ریپورت دقیق و گزارش زیاد حتما فایده دارد»، اضافه کرد: «هیچ صاحب پلت‌فرم و کسب‌وکاری از جنس توییتر (ایکس) و اینستاگرام، نمی‌خواهد پلت‌فرمش به فضایی ناجور و نامناسب تبدیل شود که کاربران علاقه‌ای به حضور در آن نداشته باشند. محل درآمد آنها اشتیاق کاربران به حضور در این فضا است. بنابراین اگر قرار باشد جهاد تبیین در نهایت این محیط را به زباله‌دانی تبدیل کند، حتما در مقابل آن کاری خواهد کرد.»

به گفته او، «ایلان ماسک و زاکربرگ هم از این قاعده مستثنی نیستند» و «باید توجه کرد که ما با یک ساختار یکپارچه و هماهنگ از سوی جمهوری اسلامی مواجه هستیم، بنابراین ضمن ریپورت دسته‌جمعی باید، این ساختار خاص سرکوب و کنترل و نظارت شهروندان که نقش آشکار حقوق بشر است، برای صاحبان پلتفرم‌ها به خصوص در ساحل غربی (غرب آمریکا) به خوبی روشن و آشکار شود. مدیران و سهامداران شرکت‌هایی مانند متا و ایکس و گوگل و تلگرام و … باید به‌خوبی بدانند که جمهوری اسلامی چطور از ابزارهایی که آنها ساخته‌اند برای نظارت و شناسایی و سرکوب ایرانیان استفاده می‌کند. این علاوه بر ریپورت، نیامند لابی در بیزینس‌های فناوری اطلاعات است. این امر به‌طور خاص مسئولیت تشکل‌هایاپوزوسیون خارج از کشور و به‌خصوص نهادهای مستقر در واشنگتن است.»

در پی انفجارهای کرمان که موجب کشته شدن بیش از ۱۰۰ تن از حاضران در مراسم حکومتی سالگرد قاسم سلیمانی شد، نیروهای سایبری وابسته به جمهوری اسلامی با انتشار اطلاعات خصوصی از جمله نام، محل کار و زندگی و تحصیل، شماره تلفن، و عکس برخی کاربران مستعار آنها را به دلیل نوشتن درباره «کتلت» و یا مسئول دانستن جمهوری اسلامی در انفجارهای کرمان، به طور علنی به برخورد قضایی تهدید می‌کنند.

گروه مشاوران حقوقی دادبان با بیان این که هدف این اقدام نیروهای سایبری حکومتی «ایجاد رعب و وحشت» و «افزایش حداکثری جو سرکوب در فضای مجازی است»، تأکید کرده که «اشاره به غذای کتلت یا ارائه روایت‌های متفاوت درباره انفجارها به هیچ وجه جرم نیست و در هیچ یک از قوانین موضوعه کیفری فعلی در ایران جرم‌انگاری نشده» است.

این گروه حقوق بشری با تأکید بر این که «افشای اطلاعات خصوصی شهروندان در شبکه‌های اجتماعی خود نقض بارز حریم خصوصی شهروندان است و جرم محسوب می‌شود»، به شهروندان توصیه کرده که «تا حد امکان برای فعالیت در شبکه‌های اجتماعی از هویت واقعی خود استفاده» نکنند و «اطلاعات شخصی خود را محفوظ نگه دارند.»

هم‌زمان، برخی کاربران درباره ساخته شدن شما «حجم زیادی بات» با نام‌های کاربری مشابه در شبکه اجتماعی ایکس هشدار داده‌اند.

در روزهای گذشته مقامات جمهوری اسلامی یک پزشک متخصص را به دلیل انتشار عکس کتلت بازداشت کردند و در سال گذشته نیز در سالگرد کشته شدن قاسم سلیمانی یک آشپز به دلیل آموزش پخت کتلت بازداشت شده بود.

همچنین ببینید:

یک پزشک در بجنورد پس از انتشار تصویر کتلت در فضای مجازی بازداشت شد