سیتیزن لب (Citizen Lab)، آزمایشگاه بین رشتهای مستقر در دانشکده امور جهانی و سیاست عمومی «مونک»، در شهر تورنتوی کانادا میگوید، اطلاعات محرمانهای که به دست خبرگزاری آنلاین (The Intercept) رسیده که نشان میدهد، حکومت ایران درحال پیادهسازی طرحی برای رهگیری مشترکین تلفنهای همراه با پوششی قانونی است.
این آزمایشگاه که سالها است که در حوزه تحقیق، توسعه، سیاستهای استراتژیک سطح بالا، مشارکتهای قانونی مبتنی بر فناوریهای اطلاعات، حقوق بشر و امنیت جهانی فعال است، اسناد مربوطه را از این خبرگزاری دریافت، و نتیجه تجزیه و تحلیل آن را در گزارشی فراگیر منتشر کرده است.
به گفته این آزمایشگاه، اسناد موجود نشان میدهد که سازمان تنظیم مقررات ارتباطات رادیویی ایران (CRA) میخواهد از مفاد «قانون رهگیری» که به شکلی کلی تعریف شده، طوری استفاده کند که اپراتورهای تلفن همراه در ایران مجبور شوند دسترسی این سازمان را به محل ذخیره اطلاعات کاربران تلفن همراه فراهم کنند. جزئیات فنی درج شده در اسناد، سطح بالایی از پیچیدگی فنی را که مقامات ایرانی برای انجام طرح دنبال میکنند را نشان میدهد.
از جمله این که شرکتی بنام «آرینتل» یک بستر کاملا عملیاتی برای این سازمان فراهم کرده تا بتواند، سیستمهای عملیاتی ارائهدهندگان خدمات تلفن همراه را از طریق یک «رابط برنامهنویسی اپلیکیشن» (API) با شبکهای بنام «سیام» یکپارچه کند و امکان دریافت اطلاعات مختلف و دقیقی از کاربران، مانند سفارش سرویس، انجام خدمات، سابقه صورتحساب و بسیاری موارد دیگر را فراهم کند که البته این به خودی خود در صنعت مدرن ارتباطات سیار جهان اقدامی منحصر به فرد محسوب میشود.
به گفته سیتیزنلب، بخشی از این اسناد محرمانه مربوط به ایمیلهای رد و بدل شده و ضمیمههایی است که نشان میدهد، برای اجرای این طرح، شرکتهای مختلف مستقر در ایران، روسیه، بریتانیا و کانادا به سازمان تنظیم مقررات ارتباطات رادیویی ایران یاری میرسانند. از جمله:
(Ariantel): یک اپراتور شبکه مجازی تلفن همراه (MVNO) مستقر در ایران، این شرکت منبع اصلی ایمیلها ارسال شده است.
(Telinsol): یک شرکت مشاوره ارتباطات ماهوارهای مستقر در بریتانیا که به نظر می رسد، معاملات تجاری بینالمللی را با فروشندگان از طرف آرینتل انجام داده است.
(PROTEI): یک فروشنده بینالمللی سیستمهای مخابراتی که در روسیه تأسیس شده و بر اساس اسناد، برای تامین اجزای اصلی شبکه، سیستمهای احراز هویت کاربر، مدیریت دادهها، بازرسی بستههای عمیق (DPI)، تحویل پیام کوتاه و سیگنالینگ شبکه تلفن همراه به شرکت آرینتل یاری می رسانند.
(PortaOne): یک فروشنده سیستم پشتیبانی و کسب و کار تلفن همراه مستقر در کانادا، که توسط آرینتل آن را برای ایجاد حساب تلفن همراه، ارائه خدمات، صورتحساب و ادغام سفارشی با سیستم رهگیری قانونی ایران برگزیده است.
(CRA): سازمان تنظیم مقررات ارتباطات رادیویی ایران که وظیفه اجرای اختیارات دولتی، نظارتی و اجرایی وزارت فناوری اطلاعات و ارتباطات ایران را بر عهده دارد.
در بین ایمیلهای مربوط به الزامات یکپارچهسازی و جلسات بین فروشندگان در مورد پروژه شبکه مجازی تلفن همراه یک مدرک آزمون پذیرش ازشرکت (PROTEI) خطاب به آرینتل وجود دارد که مربوط به آزمایش موفقیت آمیز «مدیریت ترافیک» شامل محدودیتهای پهنای باند، سرویس اینترنت، مسدود کردن برخی خدمات داده و ثبت دادههای مربوط به استفاده از اینترنت است.
در سراسر دنیا، سیستمهای اجرایی ارائه خدمات و اطلاعات، مانند صورتحسابها، فعال کردن و یا غیرفعال کردن ویژگیها ودیگر موارد دامنه کنترل خدمات، در اختیار اپراتورهای تلفن همراه است، اما این اسناد نشان میدهد که تا چه حد، سازمان تنظیم مقررات ارتباطات رادیویی ایران، دامنه کنترل در اختیار خود گرفته در اصطلاح «مداخله قانونی» کرده است.
در میان اسناد، سندی با همین عنوان مداخله قانونی وجود دارد که توسط یکی از کارکنان آرینتل تهیه شده، و مشروح پروژههای جدید شبکه مجازی تلفن همراه که با همکاری شرکت بریتانیایی (Telinsol) انجام میشود را توضیح میدهد.
در این سند، یک نمای کلی از سازو کارهای شرکتهای (PROTEI) و (PortaOne) برای «مداخله قانونی» ارائه شده است. و همچنین راهکارهای حقوقی، از جمله:
سیستم (LI) «قانونی رهگیری»: مؤلفهای برای انجام نظارت و کنترل استفاده که از طریق (API) با شبکه «سیام» یک پارچهمی شود، و اطلاعات تک تک کاربران تلفن همراه را جمع آوری و امکان تغییر و یا غیرفعال کردن سرویسها را برای سازمان تنظیم مقررات ارتباطات رادیویی ایران فراهم میکند.
سیستم (CID) «کنترل دستگاههای غیرقانونی»: مؤلفهای برای هشدار به سازمان تنظیم مقررات ارتباطات رادیویی ایران، در مورد تغییرات در نمایه خدمات کاربر و سیمکارتهای ارائهشده، مثلا واگذاری سیمکارت به یک کاربر دیگر.
سامانه شاهکار: انبار دادهای به منظور بررسی اعتبار کاربران، اطلاعات مشترکین تلفن همراه در ایران را ذخیره میکند، تا «اعتبار کاربران» را بررسی و در صورت صلاحدید آن را ممنوع کند. این سامانه میتواند از دسترسی کاربران به خدمات چند اپراتور به صورت همزمان جلوگیری کرده و در حساب موجود آنها تغییراتی را ایجاد کند. سامانه شاهکار همچنین قادر است که عنوان رابطی برای جمعآوری سوابق، جزئیات تماس صوتی و پیامکی، جزئیات آی پی و دیگرموارد کاربران نیز ایفای نقش کند.
سیتیزنلب میگوید، این سیستم رهگیری قانونی، با استاندارهای (3GPP) و (ETSI) که ضمات تبادل اطلاعات سلامت است در تضاد بوده و فاقد هرگونه سازوکاری برای ضمانتنامههای قانونی تبادل اطلاعات است. علاوه براین، شهروندان ایرانی و غیر ایرانی را مجبور میکند که برای خرید اشتراک از شرکتهای تلفن همراه، اطلاعات شخصی خود را در اختیار حکومت ایران قرار دهند، بدون اینکه خود از این موضوع باخبر باشند.
بررسی فنی «رابط برنامهنویسی اپلیکیشن» (API) سازمان تنظیم مقررات ارتباطات رادیویی ایران نشان داده که این سازمان علاوه بر نظارت، اصلاح، حذف و اعمال محدودیت بر سرویسها میتواند اطلاعات شخصی کاربران را جستجو و حتی اطلاعات حذف شده را بازیابی کند. و یا حتی قوانین را تغییر داده و تماسها و پیامکهای ارسالی و دریافتی را مسدود کند. و کاربر را وادار کند که از شبکه (2G) که کندتر از دیگر نسلها است استفاده کند. این اعمال محدودیتها میتواند برای منظورهای مختلف، مانند مسدود سازی واتساپ، فیسبوک، تویئتر و غیره طبقهبندی شده و برای یک یا حتی تمام کاربران به شکل همزمان نیز اعمال شود. به گفته سیتیزنلب، این (API) به یک وایفای تشبیه کرده که بر پایه اتصال، (Connection base) همیشه شبکه و مشترکین آن را تعقیب کند.
سیتیزنلب چهارشنبه چهاردهم دی ماه ۱۴۰۱، خلاصهای از گزارش خود را در اختیار شرکتهای (Telinsol) و (PROTEI) و (PortaOne) قرار داده و به آنها یک هفته فرصت داد تا در خصوص موارد طرح شده در این گزارش پاسخ دهند. (PortaOne) و پاسخی را ارائه و بیانیهای را منتشر کرد. شرکت (Telinsol) نیز اندکی بعد به این گزارش واکنش نشان داد.
شرکت (Telinsol) که پنجم آذرماه ۱۴۰۱ صفحه لینکدین خود را حذف کرده، یک شرکت سهامی خاص است که به عنوان شرکت مشاورهای فناوری مخابرات در بریتانیا ثبت شده و از سال ۲۰۱۵ علاوه بر مشاوره، در حوزه تامین تجهیزات ارتباطات ماهوارهای فعالیت میکند. یکی از دو مدیر این شرکت، یک ایرانی بنام «نیما اسکندری» است. در سابقه این شرکت نام یک ایرانی دیگر بنام «اکبرقهری» دیده شده، که ضمن معرفی خود به عنوان «رئیس خدمات ماهوارهای» شرکت (Telinsol)، خود را مدیرعامل «سامانتل»، اولین دارنده مجوز شبکه مجازی تلفن همراه نیز معرفی کرده است. آقای قهری به تازگی نام شرکت (Telinsol) را از پروفایل خود حذف کرده، اما در برخی دیگر از پروفایلها، کماکان مهندس ماهواره شرکت (Telinsol) معرفی میشود.
سیتیزنلب میگوید که ممکن است شرکت (Telinsol) به عنوان زیرمجموعه شرکت آرینتل در بریتانیا فعالیت بوده باشد. چون در برخی از ایمیلهای رد و بدل شده، این شرکت به عنوان یک اوپراتور مجازی تلفن همراه در ایران معرفی شده است. این شرکت در زمینه هماهنگی ارتباطات بین شرکتهای دیگر با آرینتل نیز فعال بوده و همکاریهای نزدیک مانند پیشنهادات تجاری، سفارش خرید تجهیزات، آموزش، تدارکات و جزئیات قرارداد را برای آرینتل انجام دادهاست.
علاوه براین، ایمیل های تبادل شده در ماه ژوئن و آگوست سال ۲۰۱۹ نشان می دهد که بر اساس توافق نامهای، نمایندگان آرینتل از آدرسهای جیمیل و یاهو شرکت (Telinsol) استفاده کردند که این خود که نشان دهنده وابستگی بین این دو شرکت است.
(Telinsol) در پاسخ خود به سیتیزنلب ادعای تسهیل رهگیری دیجیتال از شهروندان ایرانی را رد کرده و از این آزمایشگاه خواست که نام این شرکت را از گزارش خود حذف کند. و در غیراین صورت با واکنش قانونی روبرو خواهد شد. وکیل شرکت (Telinsol) نیز گفته، ارتباط آرینتل با شرکای تجاری به گذشته بازگشته و ارتباطی با این شرکت ندارد.
سیتیزنلب در ادامه گزارش به بررسی سوابق و همچنین محتوای ایمیلهای مرتبط با شرکتهای دیگر پرداخته و میگوید که این اسناد نشانگر تلاش دولت ایران برای ایجاد یک نام جامع نظارتی و نقش نهادهای خارجی در تسهیل بالقوه این سیستم است، سیستمی که تکمیل و یا در دست تکمیل بودن آن هنوز مشخص نیست، اما طرفهای خارجی، ضمن در نظر داشتن محدودیتهای بینالمللی و تحریمها، بیتوجه به موضوع نقض حقوق بشر در ایران و سرکوب مخالفان به رابطه تجاری خود با رژیم ایران ادامه دادهاند.
به گفته سیتیزنلب، شاید این شرکتها مدعی باشند که این فناوریها به صورت پیشفرض برای شنود شهروندان طراحی نشده است، اما این موضوع مسئولیت اخلاقی را از دوش آنها نمیدارد. چون ایمیلهای درزکرده نشان از طرح حکومت ایران برای انجام چنین شنودی دارد.