از اینترنت تا پیامک؛ گسترش سانسور به آخرین کانال ارتباطی

در ماه‌ها و سال‌های گذشته، زمانی که به سیاست‌گذاری‌های جمهوری اسلامی در حوزه  فیلترینگ و سانسور اعتراض می‌کردیم، ذهن‌ها معمولاً به سمت وب‌سایت‌ها، شبکه‌های اجتماعی و اپلیکیشن‌های پیام‌رسان می‌رفت. اما حالا شواهد تازه نشان می‌دهد که این دایره محدودیت از فضای اینترنت فراتر رفته و به پیامک‌ها، یکی از قدیمی‌ترین و پایدارترین ابزارهای ارتباطی، رسیده است. کشف یک سامانه سازمان‌یافته برای فیلترینگ و مهندسی پیامک‌ها، به معنای ظهور شکل تازه‌ای از نقض حقوق دیجیتال است؛ شکلی که در زمان قطعی یا اختلال اینترنت، می‌تواند آخرین کانال‌های ارتباطی شهروندان را تحت کنترل مستقیم قرار دهد.

اعمال فیلترینگ بر پیامک‌ها از اهمیت ویژه‌ای برخوردار است، چرا که، تحقیقات «فیلتربان» نشان داده است مسدود کردن پیامک‌های اپلیکیشن‌های شبکه‌های اجتماعی یا پیام‌رسان‌ها در ماه‌های اخیر، عملاً مانع از آن شده که شهروندان بتوانند این ابزارها را نصب کنند. به‌ویژه اگر به هر دلیل این اپلیکیشن‌ها پاک شوند، کاربران دیگر قادر به دریافت پیامک کد فعال‌سازی برای نصب مجدد نیستند. در چنین شرایطی، تنها راه باقی‌مانده استفاده از شماره تلفنی غیر ایرانی است؛ اقدامی که نه‌تنها حق دسترسی به اینترنت را نقض می‌کند، بلکه می‌تواند منجر به از دست رفتن داده‌ها، گفتگوها و ارتباطات ذخیره‌شده کاربران شود. این وضعیت، فیلترینگ پیامک را از یک محدودیت فنی صرف، به ابزاری مستقیم برای محروم‌سازی دیجیتال و قطع ارتباطات حیاتی شهروندان تبدیل می‌کند.

در سال‌های اخیر، ظهور شرکت‌هایی با مأموریت طراحی زیرساخت‌های فیلترینگ در ایران قوت یافته است. یکی از نمونه‌های بارز این روند، را می‌توان در شکل‌گیری شرکت‌هایی مانند پیک‌آسا دید که با بهره‌گیری از فناوری‌های پیشرفته، نقشی کلیدی در مهندسی سیستم‌های فیلترینگ و پایش پیامک‌ها ایفا می‌کنند. این گزارش، با تکیه بر اسناد افشا شده توسط گروه هکری DDo‌Secrets، نگاهی عمیق به ماشین فیلترینگ این شرکت و نقش کلیدی رسول جلیلی، بنیانگذار آن دارد.

یافته‌های کلیدی گزارش

• اسناد هک‌شده از آرین‌تل افشا کرد که پیک‌آسا، که از سال ۱۳۹۱ به دلیل نقش در مهندسی سانسور اینترنتی در فهرست تحریم‌های آمریکا قرار دارد، در سال ۱۴۰۰ طرحی جامع برای رصد و فیلترینگ انبوه پیامک‌ها ارائه کرده که ابزارهای پیشرفته تحلیل و کنترل را در اختیار نهادهای امنیتی و اپراتورها قرار می‌دهد.
• پیک‌آسا توسط رسول جلیلی، عضو شورای عالی فضای مجازی، بنیان‌گذاری شده و در مسیر پروژه‌هایی مانند امن‌افزار گستر شریف، از دانشگاه شریف به زنجیره فنی و سیاست‌گذاری فیلترینگ حاکمیت پیوسته است.
• سامانه‌ی پیشنهادی پیک‌آسا، زیرساختی قوی برای نظارت فراگیر پیامکی فراهم می‌کند؛ به‌ویژه در شرایط اختلال اینترنت، ابزار کنترل حکومتی را به دامنه پیامک‌ها گسترش داده و آزادی ارتباطات شهروندان را در معرض خطر جدی قرار می‌دهد.

گروه هکری DDoSecrets با نفوذ به ایمیل‌های شرکت مخابراتی ارتباطات آرین‌تل، آن‌ها را در تاریخ ۲۶ دی‌ماه ۱۴۰۲ به‌طور عمومی افشا کرد. در بین این ایمیل‌ها سندی وجود دارد که نشان می‌دهد شرکت پیک‌آسا راه‌کارهایی را با عنوان «سیاست‌گذار تکامل‌یافته پیامک» ارایه داده که از منظر فنی، یک سامانه جامع و قدرتمند برای مدیریت ترافیک پیامک است. این سیستم به ابزاری برای کنترل کامل جریان اطلاعات پیامکی تبدیل می‌شود. قابلیت‌های کلیدی مانند فیلترینگ محتوایی، نظارت برخط و غیر برخط، محدود‌سازی تعداد پیامک‌ها، نظارت بر اساس مکان و ایجاد استثنائات، این سامانه را به یک تهدید جدی برای حریم خصوصی و آزادی بیان کاربران تبدیل می‌کند. این سیستم، کنترل بی‌سابقه‌ای بر ارتباطات پیامکی را در اختیار اپراتورها و نهادهای مربوطه قرار می‌دهد.

پیک‌آسا، براساس اسناد رسمی منتشر شده توسط اداره کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا (OFAC) از سال ۱۳۹۱ تحت تحریم برنامه IRAN-TRA (مربوط به تحریم‌های فناوری و تراکنش‌های جمهوری اسلامی ایران) قرار دارد. در مستندات رسمی OFAC از جزئیات تحریم این شرکت، علاوه بر اطلاعات حقوقی شرکت و جزئیاتی مانند تحریم ثانویه، آنچه اهمیت دارد ردپای رسول جلیلی به عنوان بنیانگذار در این شرکت است. ایمیل «[email protected]» و آدرس این شرکت در مجاورت دانشگاه صنعتی شریف، ابعاد گسترده‌تری از ساختار، ارتباطات و جایگاه این شرکت در زنجیره سانسور دولتی را روشن می‌کند و یادآور همان الگوی نام جلیلی در کنار شرکت‌هایی مرتبط با دانشگاه شریف است.

 ظهور پیک‌آسا از دانشگاه شریف

پیک‌آسا در کنار شرکت‌هایی چون فناوری‌های تنظیم‌یار شریف، امن‌افزار گستر شریف و پژوهشکده امنیت رایا سامانه‌های شریف، بخشی از شبکه‌ای است که رسول جلیلی در آن به‌عنوان طراح و مدیر برای تامین زیرساخت‌های سرکوب دیجیتال در ایران، حضور مؤثر دارد.

شکل‌گیری این شرکت به زمستان سال ۱۳۷۹ برمی‌گردد، زمانی که گروهی به سرپرستی رسول جلیلی در دانشکده مهندسی کامپیوتر دانشگاه شریف، پروژه طراحی نخستین مرکز سوئیچ پیام کوتاه (SMS Center) را آغاز کردند. این گروه در خرداد ۱۳۸۴ به‌طور رسمی تحت عنوان شرکت پیام‌افزار پیک‌آسا ثبت شد.

از همان آغاز، پیک‌آسا در قلب پروژه‌های راهبردی مرتبط با کنترل ارتباطات قرار گرفت و محصولات آن به‌سرعت در زیرساخت اپراتورهای اصلی کشور (همراه اول، ایرانسل، رایتل، تالیا) و شرکت‌های مخابرات استانی نصب و راه‌اندازی شد.

در سال ۱۳۹۷ با ثبت هلدینگ فناوری بنتک، پیک‌آسا از زیرمجموعه‌های این هلدینگ معرفی شد. بنتک در حوزه‌های تلکام، داده و هوشمندی، مدیا و فین‌تک فعالیت می‌کند و زیرمجموعه‌هایی مانند آسانک (بازاریابی دیجیتال و خدمات ارزش افزوده تلفن ثابت) و پک‌پی (خدمات پرداخت و فین‌تک) نیز در همین هلدینگ فعالیت می‌کنند.

رسول جلیلی و مشارکت در سرکوب دیجیتال

رسول جلیلی با حضور در رأس دانشگاه شریف (به عنوان رییس و سرپرست تا سال ۱۴۰۲)، عضو شورای عالی فضای مجازی (از سال ۹۰ با حکم رهبر حکومت ایران)، نهادهای امنیتی و چندین شرکت تخصصی در حوزه امنیت سایبری، نقشی محوری در طراحی و اجرای زیرساخت‌های سرکوب دیجیتال در ایران ایفا کرده است:

رسول جلیلی از سال ۱۳۹۰ تا ۱۴۰۱ تقریباً بدون وقفه در ساختار مدیریتی پیک‌آسا قرار داشته است. او بین آذر ۱۳۹۰ تا آذر ۱۳۹۲ مدیرعامل شرکت بود و پس از آن به‌عنوان عضو و رئیس هیئت‌مدیره نقش کلیدی ایفا کرد.

 این دوره دقیقاً مصادف با زمانی است که دولت ایالات متحده آمریکا شرکت پیک‌آسا و شخص رسول جلیلی را به‌دلیل نقش در سانسور اینترنتی و نقض حقوق شهروندان ایرانی در فهرست تحریم‌های خود قرار داد. 

در حال حاضر، مدیریت اجرایی شرکت به ابراهیم جلیلی سپرده شده که از اسفند ۱۴۰۲ به‌عنوان مدیرعامل و نائب رئیس هیئت‌مدیره فعالیت دارد.

استقرار گسترده محصولات پیک‌آسا بنا به ادعای خود شرکت، از همان سال‌های ابتدایی فعالیتش در شبکه مخابرات کشور، در کنار مسیولیت‌های راهبردی رسول جلیلی در بدنه سیاست‌گذاری‌های محدود کننده اینترنت، به این شرکت امکان نظارت و اعمال سیاست‌های فیلترینگ در مقیاسی ملی را داده است.

جلیلی در آذرماه ۱۴۰۳ بعد از انتشار چندین باره اخبار مربوط به فعالیت او در حوزه فیلترینگ، بیانیه‌ای صادر کرد که در شبکه‌‌های اجتماعی و از جمله در تابناک منتشر شد و در آن تاکید کرد «نه امن‌افزار و نه پیک‌آسا، نه فیلتر می‌کنند و نه فیلترشکن می‌فروشند!»

تشریح طرح جامع فیلترینگ سازمان‌یافته پیامک‌ها 

برخلاف تاکید جلیلی، نقش پیک‌آسا در تامین زیرساخت‌های فیلترینگ مستند است. در مهرماه ۱۴۰۰، شرکت پیک‌آسا با ارائه پروپوزالی تحت عنوان «PA-Evolved SMS Policy Enforcer»، عملاً طرحی جامع برای کنترل و فیلترینگ سازمان‌یافته پیامک‌ها در اختیار حکومت ایران قرار داد. این سامانه متمرکز، به‌گونه‌ای طراحی شده که بتواند تمام ارتباطات پیامکی کاربران چه درون‌اپراتوری و چه بین‌اپراتوری و بین‌المللی (رومینگ) را رصد، پالایش و به صلاحدید نهادهای ناظر، مسدود کند.

پیک‌آسا این طرح را با ادعای رعایت «استانداردهای بین‌المللی» معرفی کرده، اما در واقعیت چیزی جز یک ماشین مهندسی‌شده سانسور نیست. تاکید مکرر بر «ملاحظات امنیتی» در این سند در تمام مراحل تحلیل، طراحی، پیاده‌سازی و بهره‌برداری مانند محدودسازی پایگاه‌های داده، فایروال نرم‌افزاری و آزمون‌های امنیتی، تلاشی است برای مشروعیت‌بخشی به سیستمی که قرار است ستون فقرات نظارت پیامکی حکومت باشد.

این سند، همچنین یک زمان‌بندی فشرده ۸ هفته‌ای برای شناخت، طراحی، پیاده‌سازی و یکپارچه‌سازی تعریف کرده است که نشانه‌ای است از آمادگی زیرساختی و فنی آن برای تحویل فوری یک ابزار کنترل انبوه ارتباطات. حتی دوره‌های آموزشی درباره موضوعاتی مانند Docker و Kubernetes (ابزارهای مدیریت و راه‌اندازی خودکار سیستم‌های نرم‌افزاری در مقیاس وسیع) تا Zabbix (ابزار نظارت لحظه‌ای بر عملکرد سرورها و شبکه‌ها) و مدیریت آلارم‌ها نیز به کارفرما (نهادهای حاکمیتی) پیشنهاد شده است؛ تا آن‌ها بتوانند این زیرساخت نظارتی را به‌طور مستقل و در بلندمدت کنترل و مدیریت کنند.

از منظر مالی، پیک‌آسا برای اجرای این پروژه مبلغ ۲۲ میلیارد ریال پیشنهاد داده که در زمان نگارش (مهر ۱۴۰۰) معادل حدود ۵۲۰ هزار دلار بوده است. این رقم شامل نرم‌افزارها، نصب و راه‌اندازی و حتی ۱۵ روز آموزش رایگان بوده است. هزینه پشتیبانی یک‌ساله نیز جداگانه در نظر گرفته شده که نشان می‌دهد شرکت همکاری بلندمدت با حکومت را هدف‌گذاری کرده است.

پیک‌آسا در این سند، با استناد به ۱۶ سال سابقه در حوزه فناوری اطلاعات و ارتباطات، خود را به‌عنوان یکی از پیشگامان این صنعت معرفی می‌کند. به گفته شرکت، تاکنون بیش از ۵۰ سایت عملیاتی برای اپراتورهای بزرگ ایران از جمله همراه اول، ایرانسل و رایتل، پیاده‌سازی کرده و به بیش از ۸۰ میلیون مشترک موبایل و خط ثابت خدمات ارائه می‌دهد. حوزه‌های فعالیت اعلام‌شده عبارتند از:

• راهکارهای مخابراتی: از جمله تولید نخستین مرکز پیام کوتاه داخلی (SMSC)، یعنی سامانه‌ای که ارسال و دریافت پیامک‌ها را در اپراتورها مدیریت می‌کند؛ طراحی مراکز پردازش با ظرفیت بالا برای انتقال پیامک‌ها (SMSGW)؛ سیستم‌های کنترل ارتباطات سیگنالی (سیگنالینگ)، که نقش کلیدی در مدیریت مسیر تماس‌ها و پیام‌ها در شبکه‌های موبایلی دارند؛ و توسعه ابزارهای مرتبط با امنیت شبکه و مقابله با تقلب در سامانه‌های مخابراتی.
• راهکارهای هوشمندسازی: شامل پروژه‌های کلان‌داده و اینترنت اشیاء (IoT).
• راهکارهای نوآوری کسب‌وکار: مانند سیستم‌های صورت‌حساب، مدیریت مشتریان، وفاداری و کیف پول الکترونیکی.

این شرکت همچنین مالک برندهایی چون آسانک (بازاریابی دیجیتال و خدمات ارزش افزوده تلفن ثابت)، پک‌پی (خدمات پرداخت و فین‌تک) و آفرینک (سرویس پخش آنلاین کودک) است؛ تنوعی که نشان می‌دهد پیک‌آسا نفوذ گسترده‌ای در حوزه ارتباطات و فناوری ایران دارد و حالا این توانمندی را در اختیار حکومت برای کنترل بیشتر بر ارتباطات شهروندان گذاشته است.

بررسی فنی: دو زیرسیستم اصلی پیک‌آسا در خدمت فیلترینگ پیامک

شرکت پیک‌آسا در طرح پیشنهادی خود، دو زیرسیستم کلیدی برای کنترل، نظارت و سانسور سازمان‌یافته پیامک‌ها معرفی کرده است:

۱- زیرسیستم کلیف (Clif)

این سامانه مبتنی بر وب، مستقیماً به مراکز خدمات پیام کوتاه (SMSC) متصل می‌شود تا تمام پیام‌های درون‌اپراتوری و بین‌اپراتوری را رصد کند. پیک‌آسا آن را راهکاری برای «مدیریت فیلترینگ و اعمال نظارت قانونی» معرفی کرده است. نگاهی به قابلیت‌های آن، از زیرساخت چندلایه سانسور خبر می‌دهد:

• لیست سفید و لیست محدود: ایجاد امکان تبعیض در دسترسی با معاف‌کردن برخی شماره‌ها یا محدود‌ سازی تعداد پیام‌های ارسالی.
• فیلترینگ محتوا: اعمال قوانین بر اساس فرستنده، گیرنده، متن پیام، زمان و مکان؛ همراه با قابلیت مسدود‌ سازی، تغییر محتوا یا تاخیر در تحویل.
• گروه‌بندی شماره‌ها و کلمات چندریختی: اجرای فیلترینگ هدفمندتر و جلوگیری از دور زدن قوانین سانسور با تغییر نوشتار کلمات.
• فیلترینگ جغرافیایی: استفاده از اطلاعات مکان‌یابی شبکه مانند LAC (کد ناحیه مکانی) و Cell ID (شناسه آنتن تلفن همراه) برای تشدید کنترل پیامک‌ها در مناطق خاص، از جمله مرزها، مراکز حساس امنیتی یا هنگام وقوع تجمعات و اعتراضات. 
• مراکز سرویس: استفاده از زیرساخت‌های فنی نظیر SMSC (مرکز مدیریت پیامک)، FSMS (سامانه ارسال پیامک انبوه)، و ‌Mediatorهای بین‌اپراتوری (سامانه‌های واسط بین اپراتورهای مختلف) برای پایش و کنترل کامل پیامک‌ها. به زبان ساده این زیرساخت‌ها نظارت را در سه سطح تسهیل می‌کند: داخلی (درون یک اپراتور)؛ بین‌اپراتوری (میان اپراتورهای مختلف داخل کشور) و بین‌المللی (رومینگ و ارتباطات کاربران در خارج از کشور).
• گزارش‌گیری: امکان ارائه گزارش‌های آماری و تحلیلی از پیامک‌ها و اثر سیاست‌ها، در قالب خروجی‌های مختلف.
• مدیریت رومر‌ها: رصد دقیق حضور و فعالیت مشترکین مهمان (یعنی کاربرانی که از خدمات اپراتورهای دیگر یا در حالت رومینگ استفاده می‌کنند) و اعمال سیاست‌های خاص فیلترینگ و نظارت در هنگام ورود یا خروج آن‌ها از شبکه. این قابلیت به سیستم اجازه می‌دهد تا کنترل جداگانه‌ای بر ارتباطات کاربرانی که از خارج کشور یا اپراتورهای دیگر متصل می‌شوند اعمال کند.
• راهبری سیستم: کنترل دسترسی، مدیریت کاربران و پیکربندی، تا حکومت بتواند اعمال سیاست‌های فیلترینگ را به‌طور کامل در دست بگیرد.

۲- زیرسیستم هوم‌روتر (Home Router)

این ماژول برای کنترل پیامک‌های ورودی از اپراتورهای دیگر طراحی شده است؛ با ادعای حل مشکلات رومینگ و سوءاستفاده امنیتی، اما عملاً به ابزاری برای فیلترینگ هدفمند پیامک‌های بین‌اپراتوری تبدیل می‌شود:

• ماژول سیگنالینگ: انتقال پیامک‌ها با پروتکل‌های مخابراتی SS7/SIGTRAN و SMPP، همراه با مدیریت جریان برای جلوگیری از عبور پیام‌های خارج از کنترل. این ماژول به زبان ساده جریان پیام‌ها را به‌گونه‌ای مدیریت می‌کند که از عبور پیام‌های «خارج از کنترل» یا بدون نظارت جلوگیری شود، یعنی فقط پیام‌هایی اجازه عبور پیدا می‌کنند که با سیاست‌های نظارتی مطابقت داشته باشند.
• هسته هوم‌روتر: مرکز تصمیم‌گیری که می‌تواند پیامک‌ها را بر اساس قوانین تعریف‌شده، مسدود کند، محتوای آن‌ها را تغییر دهد، یا پس از بررسی، بدون تغییر به مقصد نهایی منتقل کند (رله کند). 
• CDR Importer و واسط وب: این بخش از سامانه پیک‌آسا، تمام سوابق پیامک‌ها (CDR یا Call Detail Record) را به‌صورت دقیق در پایگاه داده ثبت می‌کند. همچنین یک واسط کاربری گرافیکی (پرتال وب) در اختیار نهادهای ناظر قرار می‌دهد تا بتوانند با استفاده از آن گزارش‌های آماری و تحلیلی استخراج کنند و قوانین فیلترینگ را به‌صورت دستی و لحظه‌ای به‌روزرسانی کنند.
• پایگاه‌های داده ترکیبی:  پیک‌آسا برای تضمین سرعت و دقت در عملکرد سامانه خود، توضیح داده که از چند پایگاه داده‌ مختلف به‌صورت ترکیبی استفاده می‌کند:
  • Redis برای ذخیره‌سازی سریع اطلاعات حساس مانند شناسه سیم‌کارت (IMSI) و موقعیت آنتن شبکه (MSC).
  • MySQL برای مدیریت اطلاعات کاربران، رمزهای دسترسی و تنظیمات سامانه.
  • Elasticsearch برای ذخیره، جستجو و تحلیل حجم بالای سوابق پیامک‌ها، که امکان جستجوی سریع و استخراج گزارش‌های تحلیلی را فراهم می‌کند.
• پایش و معماری مقاوم: این سامانه برای نظارت لحظه‌ای و تضمین پایداری سیستم فیلترینگ، بخش‌های زیر را طراحی کرده‌است:
  • OMC برای جمع‌آوری شاخص‌های عملکردی و شناسایی خطاهای احتمالی در اجرای فیلترینگ.
  • Zabbix برای نظارت بلادرنگ (Real-time Monitoring) و هشدار دهی سریع در صورت بروز اختلال یا نقص در عملکرد سیستم.
  • معماری Active/Active به سامانه این امکان را می‌دهد که حتی در صورت از کار افتادن بخشی از زیرساخت، بدون توقف به کار خود ادامه دهد و فرآیند فیلترینگ قطع نشود.

در طرح پیشنهادی پیک‌آسا؛ کلیف و هوم‌روتر در کنار هم یک ماشین سانسور پرقدرت و مقاوم برای نهادهای ناظر می‌سازند؛ سامانه‌ای که می‌تواند پیامک‌های شهروندان را پایش، فیلتر، مهندسی و بر اساس سیاست‌های حکومت محدود کند.