در شمار برنامههای توسعه پنج ساله در ایران، همواره توجه به فضای سایبری به عنوان یکی از ابزارهای پدافند غیرعامل در کنار اهمیت اطلاع رسانی و سازماندهی که دارد، مورد توجه سیاستگذاران کشور قرار گرفته است؛ امکانی که با نگاه بدبینانهی مسئولین، به فضای پرتنشی بین شهروندان و دستگاههای امنیتی تبدیل شده است. در چنین فضایی مسئلهی “امنیت” کاربران اهمیت پیدا میکند.
با توجه به افزایش فعالیت نیروهای سایبری تحت الحمایه حکومت ایران، به خصوص هدف گرفتن فعالان سیاسی و کنشگران جامعهی مدنی، به سراغ “کالین اندرسون”(Collin Anderson) رفتهایم.
کالین اندرسون را باید یکی از شناختهشدهترین متخصصان امنیت سایبری به ویژه در حوزهی ایران دانست. آقای اندرسون متخصص برجستهی امنیت با تمرکز بر کنترل اینترنت و محدودیت در ارتباطات است که به عنوان یک محقق مستقل به طور گسترده در مورد منافع عمومی با تعداد زیادی از مراکز آکادمیک همکاری داشته است. او در حال حاضر در پایتخت آمریکا زندگی میکند.
کالین اندرسون سابقهای طولانی در نظارت بر فروش بین المللی تجهیزات نظارتی، شناسایی نقض کنندگان صادرات و تحریمها در زمینهی ابزارهای شنود و نفوذ، حملات سایبری دولتها، تحقیق در خصوص روشهای نوین ارتباطی برای دور زدن فیلترینگ دارد. همچنین از جمله متخصصان در خصوص پروژهی ایران برای ساخت “اینترنت ملی” و قطع ارتباط از شبکهی جهانی است. کالین مقالات متعدد آکادمیک در حوزهی اینترنت ایران دارد؛ از جمله: “اسناد فیلتر شده: سانسور ویکیپدیا در ایران (۲۰۱۳)”، “تضعیف اینترنت: تشخیص گلوگاه به عنوان مکانیسم سانسور در ایران (۲۰۱۳)”، “اینترنت پنهان ایران: تخصیصهای خصوصی در شبکهی ملی (۲۰۱۲)” و “پروژه سانسور ویکیپدیا با همکاری مدرسهی ارتباطات دانشگاه پنسیلوانیا”.
آقای اندرسون مدافع و مروج آزادی بیان در فضای سایبری و حامی ایدهی پاسخگو کردن ناقضین حقوق بشر است.
اجازه بدهید برای سوال اول اشاره کنم به اینکه اخیراً شما تعدادی مقاله در مورد فعالیتهای سایبری حکومت ایران یا نیروهای تحت الحمایه آن منتشر کردهاید. آیا این توجه بیشتر به این خاطر است که معتقدید این نوع فعالیتها افزایش داشته است؟ اگر پاسخ شما مثبت است، ممکن است توضیح بیشتری دهید؟
از زمان آغاز اعتراضات به نتایج دورهی دهم ریاست جمهوری ایران در ژوئن ۲۰۰۹ که مسئلهی تقلب مطرح بود، گروههای سایبری ایرانی (وابسته یا تحت الحمایه دستگاههای امنیتی حکومت ایران) به شکل کمپینهای جاسوسی علیه اهداف داخل ایران و جامعهی ایرانیان خارج کشور، فعالیت خود را شکل دادند. این حملات با استفاده از بدافزارها و فیشینگ انجام شده است. در مراحل اولیهی فعالیتها، حملات این گروهها پیچیده نبود، بنابراین ما یک فرآیند یادگیری در طول زمان را شاهد هستیم. اگرچه این گروهها پیشرفتهترین در جهان نیستند، اما همیشه پرتکاپو بوده و ترفندهای جدیدی را یاد گرفته و به کار بردهاند. این تکامل در رفتار و حرفهای شدن در گذر زمان، به نظر من جالبترین تغییر بوده است.
با این حال به جای افزایش چشمگیر حجم فعالیتها بر روی یک هدف مشخص، به نظر میآید این گروهها در پاسخ به نیازها و شرایط سیاسی کشور و منطقه، برای مدت محدودی بر روی اهدافی تمرکز میکنند و کمی بعد این اهداف را رها میکنند و به سمت اهداف جدید در چارچوب پاسخ دادن به نیازهای جدید حرکت میکنند. به طور مثال شاید ما بیش از چند ماه شاهد حملات سایبری علیه فعالان نباشیم، چرا که اکنون توجهات به سوی جنگ سایبری با عربستان و داعش و دیگران چرخیده است.
بنابراین فعالیتها ثابت و مستمر است اما اهداف در حال تغییر است. مثلاً شاید این گروهها یک ماه اعضای جامعهی بهایی را هدف قرار دهند و ماه بعد تمرکز خود را تغییر داده و به سازمانهای مدافع حقوق کردها معطوف کنند.
اجازه بدهید برای روشن شدن موضوع مثالی بزنم: برخی از فعالترین دورههای فعالیت این گروهها در محدودهی زمانی انتخابات ریاست جمهوری و همینطور در طول انتخابات پیشین مجلس بود که چندین گروه [هکری] فعالین سیاسی و حتی اشخاص وابسته به اردوگاه سیاسی کاندیداهای اصلاحطلب را، هدف قرار دادند. بر اساس این تجربیات گذشته، اکنون میتوانیم انتظار داشته باشیم که فعالیتهای آنها با نزدیک شدن به انتخابات ریاست جمهوری پیشرو و تغییر شرایط سیاسی کشور، مجدد به سوی اهداف داخلی افزایش یابد.
با توجه به اینکه شما تحرکات سایبری نیروهای وابسته به حکومت ایران را مانیتور کردهاید به نظر شما متداولترین روشها و تاکتیکهایی که نیروهای سایبری علیه فعالین مدنی ایرانی استفاده میکنند، کدامیک هستند؟
فعالین مدنی را بایستی “اهداف آسان” نامید، بدین معنی که این قشر آموزشهای پیشرفته برای حفظ امنیت [در فضای سایبر و ارتباطات] نداشته یا ابزار مورد نیاز برای حفظ امنیت خود در برابر یک دشمن با انگیزه را ندارند. به این معنی که نیروهای سایبری تحت الحمایه حکومت ایران، تمایل دارند مهم ترین اهداف خود را از بین ساده ترین آنها انتخاب کنند؛ اهدافی که به چالش کشیدن آنان اجرای تکنیکهای پیشرفته (مثل کدهای مخرب) نمیخواهد. تکنیک به کار گرفته شده در حملههایی که ما مانیتور و مستند کردیم به طور عمده همراه با “مهندسی اجتماعی” است؛ به این شکل که قربانی را متقاعد میکنند تا بدافزاری را اجرا نماید یا رمز عبورش را به واسطهی صفحات جعلی در اختیار آنان بگذارد.
اغلب میبینیم این گروههای هکری، اکانت یک فرد فعال در یک گروه را هک میکنند و یا یکی از اعضای این شبکه را دستگیر میکنند، سپس خودشان را اصطلاحاً جای او جا میزنند و شبکهشان را هدف قرار میدهند. آنها خودشان را به عنوان یک آشنا جلوه میدهند تا بتوانند برای دهها نفر در آن حلقه پیامهایی تحت عنوان “مدارک امن” یا عکس بفرستند، در واقع این پیامها حاوی بدافزار یا صفحهی لاگین جعلی مانند لاگین جعلی گوگل هستند. در موارد دیگر، با اپلیکیشنهای پیامرسان هنگ اوت یا تلگرام شروع به گفتگو میکنند و به شخص مقابل میگویند “کد گفتگو” را میفرستند و آنها هم بایستی با تکرار فرستادن آن کد مطمئن شوند گفتگو امن است. این “کد گفتگو” در واقع کدی است که از طرف گوگل یا تلگرام برای تغییر رمزعبور یا وارد شدن به یک اپلیکیشن فرستاده شده است و به واسطهی آن فرد هکر میتواند کنترل اکانت قربانی را در اختیار بگیرد.
جدیدترین روش -که احتمالاً خطرناکترین این نوع تاکنون است-، مسئلهی همکاری شرکتهای اپراتور مخابرات مثل ایرانسل با نهادهای امنیتی است که برای ادامهی فعالیت در ایران ناچارند به آن تن دهند. این موضوع مشکل ساز است. چون بسیاری از خدمات اینترنتی مثل اکانت تلگرام، ریکاوری گوگل و غیره به شماره تلفن افراد لینک میشود. بنابراین، در عمل نهاد امنیتی میتواند به شرکت اپراتور موبایل یک شخص مراجعه کند و آن کد امنیتی را به دست آورد. با این اقدام میتوانند به راحتی بدون همکاری شرکت سازندهی اپلیکیشن و یا فریب کاربر، وارد اکانتها شوند. ما تا به حال چندین مورد این چنینی را مستند کردهایم.
در کنار موضوع دانش عمومی کاربران در خصوص امنیت که به آن اشاره کردید به نظر شما با توجه به اینکه به دلیل تحریمها، مردم ایران از دسترسی به بسیاری نرمافزارها و خدمات اینترنتی از جمله آنتی ویروسهای معتبر محروم بودهاند، فکر میکنید این موضوع بر تضعیف امنیت کاربران ایرانی تاثیر گذار بوده است؟
مطمئناً همینطور است. این موضوع، هستهی اصلی بحث ما با دولت امریکا بود؛ وقتیکه از آنها میخواستیم “مجوز عمومی” برای معافیت فناوری اطلاعات از تحریمها را صادر کنند.
اجازه بدهید برای این موضوع مثالی بزنم: شاید سادهترین مثال، وی.پی.انهای محلی باشد؛ در نظر بگیرید در خلاء حضور خدمات دهندگان معتبر و شناخته شده، اکنون در داخل کشور یک بازار پررونق از ابزارهای دورزدن فیلترها وجود دارد، به طور علنی فروخته میشود و با شماره حساب بانکهای داخلی کشور کار میکند. مشکل اینجاست که این ارائه دهندگان وی.پی.انها، دسترسی کامل به ترافیک دادههای کاربرانشان دارند، که یک ریسک امنیتی است.
چه کسی این سرویسها را اداره میکند و این افراد چقدر قابل اعتماد هستند؟ میدانیم افرادی که اقدام به فروش این وی.پی.انها میکنند، فروشندههای بازاری هستند و الزاماً طراح یا ادمینهای تکنیکی وی.پی.انها، فرد فروشنده نیست؛ بلکه گروه ناشناس دیگری است. حتماً هم نباید این موضوع در مورد ارتباط آنها با حکومت باشد، بلکه حتی حریم خصوصی و محرمانگی اطلاعات مالی و مکالمات شخصی نیز مهم است.
تقریباً به همین دلیل، یعنی فقدان دسترسی به اپلیکیشنها (غیر از سایت کافه بازار) است که ایران دارای بالاترین شاخص بدافزارها در موبایل است. محدودیت دانلود “تایید کنندهی گوگل” (اپلیکیشنی برای اثبات مالکیت واقعی) که به تازگی پایان یافت، مثال دیگری است. این ابزار، اکانتها را از حملات فیشینگ محافظت میکند که به دلیل پایبندی گوگل به تحریمها محدود شده بود.
در کنار این موارد، عدم دسترسی به مجوزها و بهروزرسانی نرمافزارها نیز باعث شده تا آنان در دستگاه کاربر ایرانی در مقابل سادهترین کدهای مخرب هم آسیب پذیر شوند با این همه محدودیتهایی که اشاره شد کاربر ایرانی را ناچار میکند اپلیکیشنهای آلوده به بدافزار را نصب کند.
به صورت مختصر محدودیت در دسترسی به نرمافزارها و استفاده از خدمات شرکت ارائه دهنده به دلیل تحریمها، شهروندان را در برابر جاسوسی سیاسی حکومت و همینطور دستبرد سارقان تجاری و گروههای خلافکار، آسیبپذیر میکند.
آیا میتوانید به مخاطبان خط صلح بگویید کدامیک از شرکتهای خارجی در زمینهی آموزش، فروش و یا فراهم نمودن تجهیزات هک و جاسوسی با حکومت ایران همکاری میکنند؟
به نظر من پشتیبانی کنترل اطلاعات ایران در سالهای اخیر از حمایت خارجی به حمایت در داخل با ابزارهای بومی تغییر کرده است. لازم است به یاد بیاوریم که امریکا، تحریمهای اضافی در این بخش در مورد فراهم آوردن چنین تجهیزاتی برای ایران (و همچنین سوریه) را، تصویب کرده است. این بدین معنی است که اگر فروشندهای با حکومت ایران در این رابطه همکاری کند و این همکاری افشا شود، آن خدمات دهنده از بازار امریکا و حتی بازار جهانی حذف خواهد شد. به نظر میرسد به مدت چندسال شرکتهای چینی برخی از تجهیزات رهگیری ترافیک شبکه و تماسهای تلفنی را برای حکومت ایران فراهم میکردند. اما به نظر من این روند بر اساس تخصص فناوری و انزوای ایران با توجه به مسائل حقوق بشری، به طور فزاینده به سمت شرکتهای ایرانی و تولیدات بومی پیش رفته است.
فارغ از فناوری و سخت افزارها که اشاره کردم، وقتی در مورد هک صحبت میکنیم سادهتر میتوان گفت که در هک عمدتاً از منابع دانش بومی استفاده میشود. ایران زمان زیادی است که در زمینهی هک فعال و دارای تجربه است، ایرانیان علاقمند به امنیت کامپیوتر میتوانند در فورومها و گروههای اینترنتی دور هم جمع شوند و به عنوان یک سرگرمی مخرب به بحث و تبادل نظر در رابطه با هک وب سایتها بپردازند و حتماً میدانید که مرز بین سرگرمی و تخریب بسیار باریک است! این قبیل فعالیتها حتی نیازمند تجهیزات پیشرفته نیستند. ما مواردی را دیدهایم که گروههای هکری از نرمافزارهای تجاری در دسترس برای جاسوسی از قربانیان استفاده کردهاند که موضوعی هشدار دهنده و تهدیدآمیز است.
در هک قبل از اینکه فناوری خارجی نیاز باشد صرف وقت برای تمرکز بر اهداف لازم است، درست برای همین است که شما هر قشری را-از افراد مذهبی تا زنان و افرادی که به مواد مخدر اعتیاد دارند یا قانون شکن هستند-، عضو و فعال در این کمپینها میبینید.
نظر شما در مورد پروژهی اینترنت ملی در ایران چیست؟ مقامات ایران از شروع فاز اول آن خبر دادهاند.
اخیراً مقالهای نوشتم در این باب که اینترنت ملی چگونه میتواند اینترنت سالمی در جاهای دیگر باشد اما نه در ایران.
اینترنت ملی در ایران در واقع نیازمند این است که شرکتهای مخابراتی و حکومت، عملکرد و زیرساختهای قابل اطمینان شبکه در داخل کشور را توسعه دهند. این یک پیشرفت مثبت است، چراکه اینترنت ایران بسیار بیثبات و کند است. اما در ایران مشکلی که وجود دارد درست مانند مشکل شرکتهای فعلی ارائه دهندهی خدمات موبایل است و آن درخواست همکاری دستگاههای امنیتی به آن شرکت هاست.
اینترنت ملی هم مثل آپارات (سایت به اشتراکگذاری ویدئو در داخل ایران) است. برخلاف یوتیوب، که فیلتر است، آپارات به راحتی در دسترس بوده و توانایی پخش فیلمهای با کیفیت برای کاربران را دارد. در قسمت کاربری نیز محتوای فارسی بیشتری دارد و مخصوص مخاطبان داخلی طراحی شده است. مشکل زمانی به وجود میآید که مثلاً گروه غیر دولتی “دیدهبان مجلس” ویدئویی پست کند که حکومت را به چالش بگیرد، مطئمناً اگر چنین کاری انجام شود اکانت آنها بر اساس درخواست نهادهای دولتی بسته میشود. بعید هم هست که آپارات بتواند در مقابل چنین درخواستی مقاومت کند.
به طور کلی از نظر جنبههای خاصی، با اینترنت ملی محتوای بیشتر و اتصال بهتر برای کاربر فراهم میشود. اما وقتی آن را سبک و سنگین میکنیم، فضای محدودتری برای مقولات انتقادی باقی میماند.
آیندهی سانسور و فیلتریک در اینترنت ایران را چگونه میبینید؟
به نظر میرسد دولت روحانی تلاش کرده تا به عنوان بخشی از تعهدات آزادی اجتماعی خود، روند فیلترینگ را کُند نماید؛ به خصوص مقاومت در برابر درخواست بستن اپلیکیشنهایی مثل تلگرام. این تلاشها نسبتاً موفق بوده است. تعداد فیلترینگهای اعمال شده نسبت به سه سال پیش و زمان احمدینژاد کمتر شده است. تحولات آیندهای که من میتوانم پیشبینی کنم، بیشتر بر اساس ساختار نظام سانسور است که در دو بُعد مختلف، رویخواهد داد.
اول، جایی که فیلترینگ اعمال میشود: در حال حاضر بیشتر حجم فیلترینگ در درگاه ورودی بینالمللی توسط شرکتهای زیرساخت ارتباطات دولتی انجام میشود. این متمرکزسازی مشکل ساز است. چرا که میتواند زمینهی شکست باشد. هدف اینترنت این است که تمرکززدایی کرده و به اتصال بیشتر کمک کند، اما اینترنت در ایران برخلاف این اصل در حرکت است. اگر نظام فیلترینگ شکست بخورد دوحالت پیش میآید؛ یا دسترسی کاربران به هرجایی ممکن میشود و یا کل اینترنت کشور را با خود به قهقرا میبرد.
در واقع هیچوقت قرار نبوده اینترنت به این شکل باشد، پیش از این متمرکز سازی فیلترینگ، آی.اس.پیها موظف بودهاند فیلترینگ را اعمال کنند. به نظر میرسد با روشن شدن ابعاد تهدیدی که به آن اشاره شد، اعمال فیلترینگ اکنون درحال بازگشت به سمت آی.اس.پیها پیش میرود، یعنی فیلترینگ جایی اتفاق میافتد که به کاربر نزدیکتر است.
دومین بُعد، چگونگی انجام فیلترینگ است: اینترنت ملی در نوع خود تجربهی تازهای نیست برای همین میتوان به تجربیات آن در نقاط دیگر توجه کرد. در تجربههای مشابه، سانسور از طریق انطباق اعمال میشود و نه با مسدود سازی. این مدل کشور چین است. اگر کاربران به سمت استفاده از اپلیکیشنها و سرویسهای داخلی حرکت کنند، سانسوری که با آن مواجه میشوند -مانند مثالی که پیشتر در مورد وب سایت آپارات زدم-، بیشتر بر اساس حذف آن مطلب توسط پشتیبانان وبسایتهاست که با تقاضای حکومت انجام شده است تا اینکه یک محدودیت تکنیکی باشد.
از شما متشکریم بابت فرصتی که در اختیار ما قرار دادید.
ماهنامه خط و صلح: کیوان رفیعی
