پیام روشن شورای عالی امنیت ملی در مخالفت با برقراری اینترنت

با گذشت دو هفته از خاموشی اینترنت در ایران، اظهارات دبیر شورای امنیت کشور تایید کرد که بازگشت اینترنت به وضعیت عادی در دستور کار نهادهای امنیتی نیست. شورای امنیت همچون گذشته به بهانه ملاحظات امنیتی، از اعلام هرگونه زمان‌بندی مشخص برای دسترسی به اینترنت خودداری کرده و در عوض از عبارت بازگشت  «نقطه‌ای» و «موضوعی» استفاده کرده که بازتاب‌ فعال‌سازی استراتژی «لیست سفید» (Whitelisting) و ایجاد دسترسی‌های خاص برای افراد یا سازمان‌های احراز هویت‌شده توسط حاکمیت است.

 اگرچه از نیمه‌شب ۲۷ دی‌ماه گزارش‌هایی از برقراری ارتباط اینترنتی برای عده‌ای از کاربران منتشر شده و داده‌های فنی افزایش جزئی در ترافیک شبکه را نشان می‌دهند،  اما این دسترسی‌ها همچنان بسیار محدود بوده و نشانه اتصال عمومی کاربران نیست. ایجاد دسترسی‌های گزینشی و محدود، که حکومت ایران پیش‌تر بارها از آن استفاده کرده، الگویی است که در مدل‌های محدودسازی اینترنت در روسیه نیز مشاهده می‌شود.

 آنطور که آلن وودوارد، استاد امنیت رایانه‌ای در دانشگاه ساری بریتانیا، به بی‌بی‌سی فارسی گفته است؛ «به نظر می‌رسد در ایران حرکتی در جریان است تا همه افراد را از هرگونه دسترسی الکترونیکی بدون مجوز و تایید حکومت محروم کنند.»

۱. وضعیت شبکه اینترنت در ایران (۲۴ دی تا ۱ بهمن)

۱-۱- تمرکز حاکمیت بر به‌کارگیری شبکه ملی اطلاعات

در روزهای ۲۴ تا ۲۷ دی‌ماه دسترسی به اینترنت بین‌الملل، تماس‌های ورودی به کشور و ارسال پیامک، چه در سطح داخل ایران و چه در قالب رومینگ از خارج به داخل، همچنان به‌طور کامل قطع بود. در این بازه، تمرکز حاکمیت به‌صورت آشکار بر به‌کارگیری شبکه ملی اطلاعات (NIN) و داخلی‌سازی ترافیک ارتباطی قرار داشت.

• هم‌زمان با این وضعیت، بازگرداندن دسترسی‌ها به‌صورت گزینشی و مرحله‌بندی‌شده آغاز شده است؛ به‌ویژه در پیام‌رسان‌های داخلی، امکان فعالیت مجدد ابتدا برای کانال‌ها و حساب‌های تأیید هویت‌شده، افراد شناخته‌شده و سپس کاربران احراز هویت‌شده فراهم شده است. این روند نشان می‌دهد که احتمالاً طرح قدیمی «نظام هویت معتبر در فضای مجازی کشور» اکنون وارد فاز اجرایی شده است. بر اساس این الگو، انتظار می‌رود در مراحل بعدی، دسترسی به پلتفرم‌های بین‌المللی نیز تنها از طریق VPNهای مشخص و با احراز هویت کاربران ممکن شود؛ مدلی که به‌طور عملی اینترنت را از یک فضای عمومی به یک فضای شخصی‌سازی‌شده و قابل ردیابی تبدیل می‌کند.

• در ادامه همین روند، در ۲۶ دی‌ماه رسانه‌های داخلی از کاربران خواستند برای دسترسی به خدمات و وب‌سایت‌های در دسترس در شرایط قطع اینترنت بین‌الملل، به سامانه iran.ir مراجعه کنند؛ وب‌سایتی که به‌عنوان یک درگاه متمرکز معرفی شده و فهرستی از وب‌سایت‌ها و خدمات فعال از داخل ایران را نمایش می‌دهد. این سامانه عملاً نقش یک مرجع رسمی «اینترنت مجاز» را ایفا می‌کند و کاربران را به منابعی هدایت می‌کند که بنا به تصمیم حاکمیت امکان دسترسی به آن‌ها حفظ شده است. 

۱-۲-  آغاز تغییرات در سطح دسترسی‌ از ۲۷ دی

• وصل شدن پیامک‌ها: ۲۷ دی‌ماه سرویس ارسال و دریافت داخلی و رومینگ پیامک برقرار شد.  این اولین مرحله از طرح بازگشت پله‌ای ارتباطات بود که پیش‌تر توسط رسانه‌های نزدیک به حکومت (مانند فارس) اعلام شد. این خبرگزاری اعلام کرده بود که بازگشت اینترنت «پله‌ای» خواهد بود: اول پیامک، دوم اینترنت ملی و پیام‌رسان‌های داخلی، و مرحله نهایی اینترنت بین‌الملل.

• افزایش ترافیک نوسانی: از ۲۷ دی‌ماه، نمودارهای ترافیک آیودا و کنیتک در این روزها الگوی "باز و بسته شدن" (Stop-start) را نشان می‌دهند. حجم ترافیک بازگردانده شده تنها دو دهم درصد از ترافیک عادی ایران قبل از خاموشی بوده است.

 ترافیک برای لحظاتی بالا می‌رود و دوباره سرکوب می‌شود، کارشناسان می‌گویند این بخشی از مراحل تست و تنظیم دقیق سیستم فیلترینگ طبقه‌بندی‌شده‌ای است که دولت در حال پیاده‌سازی آن است. این الگو علاوه بر تایید اظهارات دبیر شورای امنیت کشور درباره دسترسی نقطه‌ای، با اظهارات دلیریان، سخنگوی مرکز ملی فضای مجازی، نیز هم‌راستا است. او در گفت‌وگوی زنده تلویزیونی تأیید کرد که برای حوزه‌هایی مانند تجارت بین‌الملل، دسترسی‌های خاص ذیل اتاق‌های بازرگانی تعریف شده است؛ اظهاراتی که مدل دسترسی گزینشی و نهادی را تایید می‌کند، هرچند در سطح رسمی انکار شود.

• دسترسی به گوگل: از حوالی ساعت ۴ بعدازظهر  ۲۸ دی‌ماه، موتور جست‌وجوی گوگل روی برخی اپراتورها در دسترس قرار گرفت. این دسترسی ابتدا روی اینترنت سیار یعنی اینترنت همراه اول، ایرانسل و رایتل باز شده بود و پس از آن، رفته‌رفته برای کاربران اینترنت ثابت نیز در دسترس قرار گرفت. اما سرویس‌های حیاتی مانند Gmail و Google Meet همچنان مسدود هستند یا ترافیک آن‌ها عبور نمی‌کند. 

• اینترنت برای رسانه‌ها و کسب‌‌وکارهای آنلاین:  از ۲۷ دی‌ماه به‌تدریج دسترسی تحریریه‌ها و وب‌سایت‌های خبری به اینترنت بین‌الملل برقرار شد و تا ۳۰ دی‌ماه گزارش‌های میدانی از داخل ایران نشان می‌داد که اینترنت در تحریریه اغلب روزنامه‌ها فعال شده است. از ۲۷ دی‌ماه، پیامک‌هایی از سوی کسب‌‌وکارهای آنلاین مختلف برای کاربران در حال ارسال است که نشان می‌دهد در دسترس کاربران قرارگرفته‌اند از فروشگاه‌های آنلاین مثل بانی‌مد و تکنولایف گرفته تا سوپراپلیکیشن‌های اسنپ و دیجی‌کالا.

• دسترسی عمومی به اینترنت بین الملل: علاوه بر کاربران احراهویت شده در لیست سفید، کاربران عادی از ۲۷ دی‌ماه کم‌کم غالباً از روش‌های پیچیده فنی مانند DNSTT، کانفیگ‌های خاص V2Ray با دستکاری SNI (مانند استفاده از دامنه‌های وایت‌لیست شده) و یا Domain Fronting روی گوگل موفق به برقراری اتصال‌های کوتاه و ناپایدار شدند.

• بازار سیاه برای دسترسی به اینترنت: به گزارش رسانه‌های داخلی این روزها دسترسی به اینترنت بین‌الملل به کالایی کمیاب و پرهزینه تبدیل شده است. کانفیگ‌های محدود وی‌پی‌ان و پروکسی حتی برای حجم‌های بسیار اندک (در حد چند مگابایت) معامله می‌شوند و برخی کانفیگ‌های متصل به مسیرهای خاص یا دیتاسنترها تا ده‌ها میلیون تومان خرید و فروش شده‌اند. هم‌زمان، سیم‌کارت‌های خارجی به‌ویژه سیم‌کارت‌های عراقی به دارایی‌هایی بسیار ارزشمند بدل شده و قیمت آن‌ها در برخی شهرها تا حدود ۳۰ میلیون تومان گزارش شده است. این وضعیت موجب شده بخشی از شهروندان برای دسترسی کوتاه‌مدت به اینترنت، متحمل هزینه‌های سنگین سفر به مناطق مرزی شوند. در کنار گسترش بازار سیاه دسترسی به اینترنت، کاربران نسبت به وضعیت بسته‌های اینترنت خریداری‌شده نیز ابراز نگرانی کرده‌اند. در شرایط قطع اینترنت بین‌الملل، ابهام درباره نحوه محاسبه و قیمت‌گذاری ترافیک محدود داخلی و احتمال کم‌فروشی، به یکی دیگر از تبعات سیاست قطع و گزینشی‌سازی اینترنت بدل شده است.

۳-۱-  این تحولات در سطح دسترسی‌ها، هم‌زمان در بستری از تنش‌های امنیتی، سرکوب اطلاعاتی و تلاش برای کنترل روایت‌ها رخ داده است:

• ۲۸ دی‌ماه (حدود ساعت ۹:۳۰ شب به وقت تهران) یک رویداد امنیتی پرسر و صدا رخ داد. در این تاریخ، پخش ماهواره‌ای صداوسیمای جمهوری اسلامی (IRIB) برای مدت کوتاهی مختل شد؛ به‌ویژه سیگنال‌هایی که از طریق ماهواره بدر (Badr) ارسال می‌شدند. در جریان این نفوذ که بنا به گزارش‌های مختلف تا حدود ۱۰ دقیقه به طول انجامید، محتوای پخش‌شده شامل تصاویر اعتراضات سراسری و فراخوان‌هایی خطاب به مردم و نیروهای امنیتی بود. گروه هکتیویستی Anonymous مسئولیت این حمله را بر عهده گرفت و آن را بخشی از عملیات OpIran معرفی کرد.

•  شرکت متا ۲۹ دی، اعلام کرد که در واکنش به افزایش تهدیدها علیه کاربران داخل ایران، مجموعه‌ای از تمهیدات امنیتی ویژه را در پلتفرم‌های Instagram و Facebook فعال کرده است. به گفته متا، این اقدامات پس از مشاهده الگوهایی از بازداشت، خشونت، حملات سایبری و تلاش‌های سازمان‌یافته برای دسترسی غیرمجاز به حساب‌های کاربری به‌ویژه حساب‌های کنشگران و روزنامه‌نگاران، اتخاذ شده‌اند. متا اعلام کرده با توجه به خطرات امنیتی جدی متوجه کاربران ایرانی، سیاست‌هایی برای جلوگیری از «لو رفتن» حساب‌ها و سوءاستفاده‌های امنیتی فعال شده است؛ از جمله محدودسازی نمایش فهرست دنبال‌کنندگان و دنبال‌شوندگان به‌منظور کاهش امکان شناسایی شبکه‌های ارتباطی کاربران.  دسترسی به داده‌های شبکه‌های اجتماعی همواره به‌عنوان ابزاری برای شناسایی و فشار امنیتی از سوی حکومت استفاده شده است.

 ۲- ادامه تلاش حاکمیت برای مهار مسیرهای جایگزین ارتباطی:

تلاش حاکمیت برای ایجاد اختلال در مسیرهای جایگزین مانند استارلینک همچنان که در گزارش قبلی فیلتربان اشاره شد ادامه دارد:

• گزارش‌های فنی و میدانی نشان می‌دهد ارسال پارازیت (Jamming) بر روی ترمینال‌های استارلینک هر چند با شدت متغیر، ادامه دارد. البته پس از به‌روزرسانی نرم‌افزاری شرکت استارلینک، بعضی ترمینال‌ها همچنان فعال باقی مانده‌اند و توانسته‌اند تلاش‌ها برای مسدودسازی را دور بزنند.
•  گزارش‌هایی از شهرهای سنندج، تهران، اصفهان، مهاباد، بوکان و مریوان حاکی از جمع‌آوری فیزیکی دیش‌های ماهواره‌ای توسط نیروهای امنیتی است؛ موضوعی که در عین حال از سوی خبرگزاری تسنیم «تکذیب» شده و به شهروندان هشدار داده شده افرادی با پوشش نیروهای رسمی ممکن است قصد اخاذی داشته باشند. این تکذیب رسانه‌ای در تضاد آشکار با شواهد میدانی و هم‌زمانی آن با اختلال‌های فنی است.
• در سطح بین‌المللی، در تاریخ ۲۳ دی‌ماه سفیر جمهوری اسلامی ایران در دفتر سازمان ملل در ژنو (UNOG) طی نامه‌ای رسمی به دبیرکل اتحادیه بین‌المللی مخابرات (ITU)، فعالیت پایانه‌های استارلینک در ایران را «غیرقانونی و بدون مجوز» خوانده است.

 نکته مهم این که در این نامه ادعا شده است که «اتصال اینترنت در سراسر کشور در طول اعتراضات در دسترس باقی مانده است». این ادعا مبتنی بر تعریفی تحریف‌شده از اینترنت است که در آن، دسترسی محدود به شبکه ملی اطلاعات و سرویس‌های وایت‌لیست‌شده، معادل «internet connectivity» در نظر گرفته شده است.

این نامه تلاش می‌کند با تغییر تعریف «اینترنت»، قطع سراسری اینترنت جهانی را انکار کند و ملی‌سازی ارتباطات را به‌عنوان اقدام امنیتی «متناسب» جلوه دهد؛ ادعایی که با داده‌های مستقل شبکه به‌طور مستقیم در تضاد است.  با وجود همه تلاش‌های حکومت برای حذف استارلینک، فعالان حوزه دسترسی به اینترنت آزاد پس از هفته‌ها مذاکره و رایزنی با تیم استارلینک، ۲۴ دی‌ماه موفق شدند امکان استفاده از اشتراک رایگان استارلینک برای کاربران داخل ایران را که ماهانه حداقل ۵۰ دلار بود، را فراهم کنند؛ اقدامی که شکاف میان سیاست رسمی حکومت و تلاش‌های جامعه مدنی برای حفظ مسیرهای ارتباطی مستقل را برجسته‌تر می‌کند.

آنچه از مجموع داده‌های فنی، شواهد میدانی، و اظهارات رسمی برمی‌آید این است که خاموشی اینترنت پایان نیافته، بلکه به فاز تثبیت‌شده‌ یک اینترانت ملی مهندسی‌شده وارد شده است؛ در حالی که برخی مقامات، از جمله معاون علمی رئیس‌جمهور و رئیس اتحادیه کسب‌وکارهای مجازی، از «بازگشت قریب‌الوقوع اینترنت به حالت عادی» سخن گفته‌اند، اما اظهارات علی‌اکبر پورجمشیدیان، دبیر شورای امنیت کشور، در گفتگوی ویژه خبری در تاریخ چهارشنبه ۱ بهمن تایید کرد که اینترنت ایران هنوز در یک سیاه‌چاله ارتباطی قرار دارد.