سازمان خبری اینترسپت در گزارشی که روز جمعه ۲۸ اکتبر/ششم آبان منتشر شد، وجود سامانهای به نام «سامانه یکپارچه استعلامات مخابراتی (سیام)» را فاش کرد که به حکومت جمهوری اسلامی امکان میدهد مكالمات اینترنتی شهروندان را شنود کند و بر حركت آنها، بهویژه در زمان اعتراضات نظارت کند. این گزارش بر مبنای اسنادی که اینترسپت از داخل ایران بهدست آورده، منتشر شده است.
اینترسپت با اشاره به سابقه حکومت ایران در سرکوب مخالفان از طريق ايجاد محدودیت در دسترسی به اینترنت میگوید:
«تجربه نشان داده که کنترل شدید ارتباط ایران با اینترنت جهانی توسط حکومت این کشور، وسیلهای موثر برای سرکوب ناآرامیها است. عدم شفافیت در مورد قدرت فنآوری حکومت ایران -که یکی از منزویترین و بستهترین حکومتهای جهان است- منجر به ایجاد نوع خاصی از وحشت آرام برای مخالفین احتمالی شده است. معترضین اغلب با این پرسش مواجه اند که دولت چطور توانسته مکان آنها را ردیابی کند یا به مکالمات خصوصیشان دسترسی پیدا کند — تاکتیکهایی که به طرز هراسانگیزی رایج اند اما تقریبا هیچ اطلاعی درباره ساز و کارهایشان وجود ندارد.»
این سازمان در این راستا ساز و کار یکی از ابزارهای پیشرفتهای را که حکومت تحت رهبری علی خامنهای برای جاسوسی و سرکوب معترضان بهکار گرفته، فاش کرده است:
«قطع بخشهای وسیعی از جمعیت از اینترنت، همچنان از ابزارهای زمخت دستگاه سانسور دولتی در ایران است؛ اما دولت ابزارهای بسیار دقیقتر و پیشرفتهتری نیز در دسترس دارد. بخشی از سرکوب دادهای ایران از طریق سامانهای به نام «سیام» انجام میشود؛ برنامهای اینترنتی برای دستکاری از راه دور در ارتباطات تلفنی که مورد استفاده «سازمان تنظیم مقررات و ارتباطات رادیویی» قرار دارد.»
«سازمان تنظیم مقررات و ارتباطات رادیویی» از پردرآمدترین نهادهای حکومت ایران، و نهادیست که در تنظيم مقررات و ارتباطات رادیویی از جمله اینترنت و اینترنت تلفن همراه، نقشهای حاکمیتی، نظارتی و اجرایی دارد. این نهاد از ستونهای محوری فیلترینگ اینترنت در ایران و از سازمانهاییست که از سوی ایالات متحده آمریکا به خاطر دستداشتن در سرکوب اینترنتی در ایران تحریم شده است.
اینترسپت برمبنای مجموعهای از اسناد متعلق به شرکت داخلی «آرین تل» که گفته میشود از طریق هک بهدست آمدهاند، سامانه «سیام» و جزئیات کارآیی آن را بررسی کرده است. طبق اسناد مذکور، بهویژه دو سند کتابچه راهنمای فارسیزبان برای سیام است و یک کتابچه راهنما به زبان انگلیسی، این سامانه در پشت صحنه شبکههای تلفن همراه در ایران، مجموعه وسیعی از فرمانهای از راه دور را برای تغییر، اختلال و نظارت بر چگونگی استفاده مشتریها از تلفنهای همراه خود را به شرکتهای اپراتور ارائه میکند. «این ابزار میتواند ارتباط داده آنها را به شدت کُند کند، رمزگذاری تماسهای تلفنیشان را بشکند، حرکت افراد یا گروههای بزرگ را ردیابی کند و مجموعه مفصلی از فرادادهها را فراهم کند که نشان میدهند چه کسی با چه کسی، کِی و کجا صحبت کرده است».
افت عامدانه شبکه تلفن همراه برای بازکردن قفلهای امنیتی
طبق اطلاعات اسناد مذكور، سامانه سیام بهنزدیک به ۴۰ روش مختلف امكان نظارت بر کاربران را فراهم میکند و یکی از آنها فرمانی داخلی است که به آسانی سرعت انتقال داده تلفن همراه و کیفیت شبکه را کاهش میدهد، به نحوی که هم جلوی استفاده فرد از اینترنت همراه را میگیرد و هم هرگونه ارتباط ممکن در آن شبکه را در معرض ردگیری قرار میدهد. فرمان داخلی «Force2GNumber » در سامان سیام به شرکت اپراتور تلفن همراه این امکان را میدهد که یک شماره مشخص را از شبکههای «3G» و «4G» که بسیار سریعتر و امنتر هستند بیرون و این شبکهها را بر روی شماره مدنظر قطع کند تا به اجبار وارد شبکه «2G» شود، که منسوخ و بسیار آسیبپذیر است.
شبکههای «5G» و «4G» و حتی «3G» تلفن همراه سامانههای رمزگذاری قویتری را درون خود دارند که جلوی تجسس مکالمات را میگیرند. اما شبکه «2G» که در سال ۱۹۹۱ راهاندازی شده، عموماً دادهها را رمزگذاری نمیکند و یا از شیوههای قدیمی رمزگذاری استفاده میکند که شکستن آنها ساده است. افت شبکه به «2G» در عمل تماسها و پیامکهای خط تلفن همراه را قابل ردگیری میکند، از جمله پیامک احراز هویت دو مرحلهای.
گری میلر، از پژوهشگران امنیت تلفن همراه که با اینترسپت درمورد این گزارش همکاری کرده، توضیح داد که فردی که شماره خط تلفنش هدف افت عمدی شبکه به «2G» قرار گرفته شاید تنها متوجه این شود که تلفنش خوب آنتن نمیدهد. به گفته او این فرمان طوری طراحی شده که فرد فکر کند شبکه شلوغ و دسترسی او محدود شده است.
ردگیری مكان شهروندان با استفاده از شناسه دستگاه تلفن همراه
طبق گزارش اینترسپت سامانه «سیام» همچنین گسترهای از ابزارهای موجود برای ردگیری مکان فیزیکی کاربران تلفن همراه را ارائه میکند که به مقامهای جمهوری اسلامی امکان میدهد هم جابهجایی فرد را دنبال کنند و هم تمام افراد حاضر در مکانی مشخص (از جمله محلهای اعتراضات) را شناسایی کنند : «سیام با استفاده از فرمانی به نام LocationCustomerList به شرکتهای اپراتور امکان میدهد ببینند چه شماره تلفنهایی به برجهای مخابراتی مشخص وصل شدهاند و شماره «آیامایآی» یا «شناسه جهانی تجهیزات سیار» آنها چیست.»
یک پژوهشگر عرصه امنیت شبکه که مایل به فاششدن نامش نبوده به اینترسپت گفته که سامانه «سیام» به خاطر قابلیت ردگیری شناسه متعلق به دستگاه، روش عوضکردن سیمکارت که تاکتیک رایجی برای حفظ حریم خصوصی است را در ایران تقریباً بیاثر کرده است.
اینترسپت میگوید با توجه به پیامکهایی که نیروی انتظامی برای کاربران در شهرهای مختلف ایران فرستاده و به آنها هشدار داده که در «اغتشاشات» شرکت نکنند، قدرت «سیام» برای ردگیری مکان شهروندان خطرناک است، چراکه این سامانه با فراهم کردن فهرستی از شماره تلفنهای «خاطی» و دادههای شخصی کاربرانشان از جمله اسم پدر، شماره شناسنامه، نشانی، اطلاعات دریافت صورتحساب و سابقه مکانهایی که فرد در آن بوده از جمله اینکه از کدام شبکه وایفای و آدرسهای «آیپی» به اینترنت وصل شده، به دولت ایران این قابلیت را میدهد که به راحتی میزان وسیعی از اطلاعات شخصی یک کاربر مشخص تلفن همراه و اطرافیانش را جمعآوری کند.
بسیاری از کاربران در اعتراضات جاری در ایران و همچنین پیشتر گفته بودند که از سوی حکومت پیامکهایی را دریافت کردهاند مبنی بر اینکه در اعتراضات شناسایی شدهاند و نباید در اعتراضات آینده مشارکت کنند.
اینترسپت اذعان کرده که بخش عظیمی از ظرفیت نظارتی حکومت ایران همچنان در هالهای از رمز و راز قرار دارد اما جزئیات مربوط به سامانه «سیام» پنجرهایی حیاتی را باز میکند «تا ببینیم دولت ایران حال که با بزرگترین خطر پیش روی حکومت خود در چند دهه اخیر مواجه شده است، برای نظارت و کنترل اینترنت چه ابزاری در اختیار دارد.»
رژیم جمهوری اسلامی پس از آغاز اعتراضات سراسری در شهرهای مختلف ایران، دسترسی ایرانیان به شبکه جهانی اینترنت را به شدت محدود کرده است. همزمان دو اپلیکیشن واتساپ و اینستاگرام هم در جمهوری اسلامی فیلتر شده است و مقامهای جمهوری اسلامی گفتهاند که قصدی برای رفع فیلتر از این دو ابزار ارتباطی ندارند.