گسترش لیست سفید با پروژه «شبکه ارتباط پایدار»؛ فاز تازه اینترنت گزینشی در ایران

بر اساس اسنادی که به دست «فیلتربان» رسیده، در ادامه پروژه گسترش لیست‌های سفید که از دی‌ماه آغاز شده بود، طرح «شبکه ارتباط پایدار» توسط همراه اول از نخستین روزهای حمله اسرائیل و آمریکا به ایران فعال شده است.

در این طرح، کاربران می‌توانند با وارد کردن یک کد USSD روی دستگاه خود، بسته مشخصی از اینترنت بدون فیلتر را خریداری کنند؛ بسته‌ای که حتی در زمان قطعی اینترنت نیز دسترسی آن برقرار می‌ماند. با وارد کردن این کد، امکان پرداخت مبالغی بین ۴۰۰ هزار تومان تا ۴ میلیون تومان فراهم است.

بر اساس اطلاعات دریافتی فیلتربان، افشای این کدها توسط برخی سازندگان وی‌پی‌ان انجام شده است؛ افرادی که گفته می‌شود خود از کارکنان شرکت‌هایی بوده‌اند که در توسعه سیستم‌های فیلترینگ نقش داشته‌اند. این کد‌ها بعد از درز آنها تغییر کرده ولی پروژه همچنان فعال است. این طرح محدود به همراه اول نبوده و در سایر اپراتورها نیز از جمله ایرانسل، پیرو سیاست لیست سفید،‌ در حال اجراست.

در ماه گذشته، هم‌زمان با سرعت گرفتن سیاست‌گذاری‌ها در مسیر توسعه طرح‌های دسترسی گزینشی، شبکه هنوز از خاموشی گسترده ۱۸ دی‌ماه به طور کامل بازیابی نشده بود که دوباره از ۹ اسفند و هم‌زمان با آغاز حملات نظامی آمریکا و اسرائیل، کشور بار دیگر با قطع گسترده اینترنت بین‌الملل مواجه شد و در خاموشی فرو رفت.

الف) مهمترین سیاستگذاری‌ها در ماه گذشته

۱- دسترسی برای خواص: از «شبکه ارتباط پایدار» تا «اینترنت پرو» 

در ادامه همان سیاست لیست سفید که پس از سرکوب اعتراضات مردمی دی‌ماه ۱۴۰۴ و خاموشی گسترده از ۱۸ دی‌ماه اجرا شد، اطلاعاتی از طرحی با عنوان ««شبکه ارتباط پایدار» منتشر شد.

در ۱۲ اسفندماه گزارش‌هایی منتشر شد مبنی بر اینکه در شبکه همراه اول (MCI)، یک کد USSD در برخی کانال‌های تلگرامی فروش فیلترشکن تبلیغ شده که ادعا می‌کرد کاربران با شماره‌گیری آن می‌توانند اینترنت بدون فیلتر را با قیمت حدود ۴۰ هزار تومان به ازای هر گیگابایت خریداری کنند.

براساس اسنادی که به دست فیلتربان رسیده است، این سرویس که در قالب یک پروژه داخلی در همراه اول تعریف شده بود «شبکه ارتباط پایدار» نام دارد که هم‌زمان با آغاز حملات نظامی به ایران و قطع اینترنت بین‌الملل اجرا شده است.

گزارش‌های رسیده به دست فیلتربان حاکی از آن است که بخشی از شرکت‌های دخیل در فیلترینگ، مانند شرکت «دوران» ـ که خود در بازار فروش وی‌پی‌ان نیز فعال است ـ احتمالاً در افشای این طرح و انتشار اطلاعات آن نقش داشته‌اند؛ موضوعی که در نهایت به غیرفعال شدن کدهای دستوری منتشر شده انجامید. اما منابع فیلتربان می‌گویند در حال حاضر این پروژه با هماهنگی اداره کل امنیت شبکه همراه اول و البته با تغییر کدها ادامه دارد تا همچنان اینترنت بدون محدودیت را برای گروه‌های خاص فراهم کند. لازم به ذکر است که این طرح محدود به همراه اول نبوده و در راستای توسعه و گسترش سیاست لیست‌سفید و دسترسی گزیشنی، در سایر اپراتورها از جمله ایرانسل نیز در حال اجراست.

اینترنت پرو

طرح «اینترنت پرو» که گزارش‌هایی از آن در ۷ اسفند منتشر شد، یکی از همان مدل‌های اینترنت طبقاتی به بهانه حمایت از کسب‌وکارهاست. در این طرح با خرید یک سیم‌کارت ویژه به قیمت دو میلیون و ۱۷۸ هزار تومان، به اینترنت بدون فیلتر و با آی‌پی بین‌المللی دسترسی خواهید داشت. قیمت هر گیگابایت ترافیک در این طرح هشت هزار تومان است و ترافیک روی سایت‌ها و سرویس‌های فیلتر شده برای هر گیگابایت ۴۰ هزار تومان محاسبه می‌شود.

این طرح به عنوان یک راهکار سازمانی، به نام پشتیبانی از فعالیت‌های تجاری و بین‌المللی مطرح شده و نیاز به ثبت‌نام و احراز هویت رسمی در سامانه‌های دولتی و ثبت جواز کسب دارد؛ اما در عمل سختگیری چندانی برای اینکه صرفاً کاربرد سازمانی داشته باشد وجود ندارد و همه می‌توانند با یک جواز کسب و البته پرداخت قیمت‌های گزاف، به اینترنت آزاد دسترسی پیدا کنند.

اینترنت پرو دارای ویژگی‌هایی از جمله بدون قطعی، بدون فیلتر و فعال‌سازی مستقیم روی سیم‌کارت است و فعلاً فقط روی یک اپراتور فعال است. همچنین ظرفیت استفاده از آن محدود بوده و فعلاً برای ۵۰۰ نفر نخست ثبت‌نام‌کننده در نظر گرفته شده است.

این ترکیبِ قیمت بالا و ظرفیت محدود ثبت‌نام به این معناست که اینترنت بدون محدودیت به یک خدمت لوکس برای گروهی خاص بدل شده است، در حالی که اکثریت کاربران با اینترنتی محدود، پرهزینه و پراختلال مواجه‌اند.

۲- سیاست‌گذاری تعرفه‌ای و فشار اقتصادی بر سبد خانوار

هم‌زمان با ایجاد لایه‌های دسترسی ممتاز، سیاست‌های انقباضی در لایه عمومی شبکه با هدف مدیریت مصرف و افزایش درآمد اپراتورها تشدید شده است. رگولاتوری که مهرماه ۱۴۰۴ مجوز افزایش ۳۸ درصدی تعرفه‌ها را صادر کرده بود، برای جلوگیری از واکنش‌های اجتماعی، این افزایش را در دو مرحله (۲۰ درصد در آذرماه و ۱۸ درصد در بهمن‌ماه) برنامه‌ریزی کرد.

همچنین اپراتورها با حذف بسته‌های پرحجم و به‌صرفه، عملاً انتخاب‌های کاربر را محدود کرده‌اند.

در حالی که از سوی رگولاتوری، افزایش قیمت مشروط به «بهبود کیفیت» شده بود، تداوم اختلالات و روند نزولی ترافیک بین‌المللی، این تضمین را به یک وعده بی‌اثر تبدیل کرده است.

۳- سند راهبردی پدافند غیرعامل الکترونیک

تصویب این سند ۱۰ ساله در بهمن ماه زیربنای قانونی لازم برای «کنترل زیرساختی» را مستحکم کرد. این سند چارچوب امنیتی شبکه را تبیین می‌کند.

• تکالیف حاکمیتی وزارت ارتباطات: این وزارتخانه موظف به رصد مداوم و اجرای «اقدامات محدودساز» در شرایط بحرانی شده است.
• آمادگی برای انفصال شبکه: یکی از خطرناک‌ترین بندهای فنی این سند، الزام به پیش‌بینی «امکان انفصال شبکه داخلی از شبکه خارجی» و ایجاد مسیرهای ارتباطی جایگزین است. این بند، زیرساخت لازم برای قطع دسترسی به شبکه جهانی و جایگزینی کامل آن با شبکه ملی اطلاعات را فراهم می‌سازد.
• ماده ۱۹ و نهادینه‌سازی قانونی: این ماده با ایجاد تکلیف قانونی برای دستگاه‌های اجرایی، اختیارات وزارت ارتباطات را برای اعمال محدودیت در زمان‌های بحران به یک «الزام ساختاری» تبدیل کرده است.

۴- حکمرانی محتوا با نظارت بیشتر بر کاربران

اگرچه نظارت و پایش فضای آنلاین در ایران سابقه‌ای طولانی دارد و در اسناد رسمی نیز با عنوان «حکمرانی فضای مجازی» از آن یاد می‌شود، اما آنچه پس از اعتراضات ژانویه رخ داد، نشان‌دهنده ورود به مرحله‌ای گسترده‌تر از کنترل مستقیم کاربران است. در حالی که در سال‌های گذشته تمرکز اصلی بر چهره‌های شناخته‌شده و اینفلوئنسرهای پرمخاطب بود، از ژانویه به بعد دامنه برخوردها به حساب‌های عمومی عادی نیز گسترش یافته است؛ حتی صفحاتی با مخاطبان محدود نیز هدف مسدودسازی، احضار یا دریافت اخطار قرار گرفته‌اند.

گزارش‌ها نشان می‌دهد برخی کاربران پس از احضار به مراجع قضایی تحت فشار قرار گرفته‌اند تا پست‌های خود را حذف کنند و بیانیه‌هایی حاوی «ابراز پشیمانی» منتشر کنند؛ بیانیه‌هایی که عملاً به‌عنوان ابزار بازدارندگی عمومی عمل می‌کنند. در مواردی نیز از کاربران خواسته شده تصویری منتشر کنند که اعلام می‌کند صفحه آن‌ها به دستور مقام قضایی مسدود شده است. این روند تنها به حذف محتوا محدود نبوده، بلکه کارکردی نمادین و ارعابی داشته است: ارسال این پیام که هرگونه محتوای منتقدانه می‌تواند پیامد قضایی و اجتماعی در پی داشته باشد.

هم‌زمان، نظارت از سطح پلتفرم‌ها فراتر رفته و به ابزارهای ارتباطی پایه نیز رسیده است. از زمان اعتراضات ژانویه، موارد متعددی از تعلیق ناگهانی سیم‌کارت‌های روزنامه‌نگاران و کاربران عادی گزارش شده است؛ بدون اطلاع قبلی و بدون توضیح رسمی. در بسیاری از این موارد، افراد پس از مراجعه به اپراتور متوجه شده‌اند که باید به مراجع قضایی مراجعه کنند و برخی نیز گفته‌اند فعالیت آنلاین آن‌ها «علامت‌گذاری» شده و برای بازگرداندن دسترسی، ناچار به حذف محتوا یا ارائه تعهد شده‌اند. این تحولات نشان می‌دهد که پس از ژانویه، حکمرانی محتوا از یک سیاست پراکنده به سازوکاری سیستماتیک‌تر برای نظارت، احضار و اعمال فشار مستقیم بر کاربران تبدیل شده است.

ب) وضعیت شبکه اینترنت

۱. از بازگشت ناقص ترافیک کشور تا خاموشی دوباره

بررسی داده‌های فنی شبکه نشان می‌دهد که روند بازگشت اتصال اینترنت در ایران طی ماه گذشته در سه فاز انجام شد: فاز نخست با اتصال حداقلی و بسیار محدود پس از قطع کامل (حدود ۲۹ دی تا ۳ بهمن ۱۴۰۴)، فاز دوم با افزایش نسبی اما همچنان ناپایدار ترافیک (حدود ۳ تا ۷ بهمن ۱۴۰۴)، و فاز سوم با بازگشت گسترده‌تر اتصال، هرچند همچنان پایین‌تر از سطح پیش از قطع سراسری (از ۷ بهمن ۱۴۰۴ به بعد). با این حال، حتی در فاز سوم که نشانه‌هایی از تثبیت دیده می‌شد، ترافیک همچنان با نوسان و اختلال همراه بود.

گزارش‌های دریافتی در تاریخ ۲۸ بهمن، همزمان با مراسم بزرگداشت چهلم کشته‌شدگان اعتراضات ۱۸و ۱۹ دی، نشان داد دسترسی به اینترنت در برخی شهرها قطع شده و فقط شبکه ملی اطلاعات فعال بوده است؛ از جمله قزوین و اهواز. همچنین از قم، مشهد، نجف‌آباد و ملکشاهی خبرهایی از اختلال در دسترسی به اینترنت منتشر شده است.

قطع دسترسی‌های منطقه‌ای همچنین با شروع اعتراضات دانشجویان در دانشگاه‌ها از ۲ اسفندماه ادامه یافت. 

در آخرین روز فوریه، ۹ اسفند، در حالی‌که اینترنت ایران هنوز به وضعیت عادی بازنگشته بود، با آغاز حملات نظامی، دوباره خاموش شد و تنها اینترانت داخلی و شبکه ملی اطلاعات فعال باقی ماند.

۱- قطع ارتباطات بین‌الملل و دسترسی اندک برای لیست‌سفید

اختلال در دسترسی به اینترنت بین‌الملل از همان ساعات ابتدایی حمله در ۹ اسفندماه آغاز شد اما برخلاف آنچه در خاموشی دی‌ماه ۱۴۰۴ رخ داد، این بار  شبکه ملی اطلاعات (NIN) از همان ابتدا فعال باقی ماند. تماس‌های تلفنی و سرویس پیامک نیز برای چند ساعت مختل شد و پس از آن به وضعیت عادی بازگشت. البته تماس از خارج به داخل کشور نیز از همان ساعات اولیه حملات قطع شد اما امکان تماس از داخل با خارج به واسطه بسته‌های رومینگ که از سوی اپراتورها ارائه شده است، امکان‌پذیر است.

نمودارهای پایش اینترنت Kentik  نشان می‌دهد خاموشی در دو مرحله رخ داده است، ابتدا سه اپراتور اصلی کشور حوالی ساعت ۱۰:۳۰ به وقت ایران با افت ناگهانی و شدید ترافیک مواجه شدند و پس از آن، از حوالی ساعت ۱۵:۳۰ به وقت ایران، حجم ترافیک در هر سه شبکه  AS197207 (همراه اول)، AS44244 (ایرانسل) و AS58224 (شرکت مخابرات ایران – TCI) تقریباً به صفر رسید.

در حالی که دسترسی عمومی به اینترنت بین‌الملل قطع شده بود، اتاق‌های تحریریه رسانه‌ها، «سیم‌کارت‌های سفید» و شماری از سامانه‌های دولتی از همان ساعات اولیه قطع اینترنت بین‌الملل، همچنان به اینترنت دسترسی داشتند. 

داده‌های فنی آیودا هم نشان می‌دهد  مسیرهای BGP برقرار ماندند، الگویی که تاییدکننده مدل وایت‌لیست و دسترسی گزینشی است.

داده‌های کنتیک نیز نشان می‌دهند که اتصال محدود اما پایداری از طریق شرکت مخابرات ایران (AS58224)، شرکت توسعه پیشگامان (AS49100) و آسیاتک (AS43754) برقرار بوده است:

۲. نوسان ترافیک به روایت شواهد فنی 

در روز دوم جنگ در ۱۰ اسفند ماه، از همان میزان محدود ترافیک باقی‌مانده نیز چندین شبکه به‌طور هم‌زمان از دسترس خارج شدند؛ اتفاقی که احتمال آسیب یا اختلال در بخشی از زیرساخت‌های فیبرنوری، برق یا هاب بین‌شهری را تقویت می‌کند.

 بخشی از آن‌ها حدود ساعت ۱۱:۰۰ به وقت ایران، تبادل ترافیک را متوقف کردند که در نمودار زیر قابل مشاهده است:

بخشی دیگر هم در حوالی ساعت ۱۹:۰۰ به وقت ایران رخ داده است:

۳. دسترسی‌های محدود به ابزارهای دور زدن اینترنت داخلی

با قطع اینترنت بین‌الملل، کاربران تنها از مسیرهای بسیار محدود قادر بودند به شبکه جهانی متصل شوند؛ از جمله دسترسی‌های ناپایدار از طریق سایفون و برخی کانفیگ‌ها. این دسترسی‌ها پراکنده، ناپایدار و کوتاه‌مدت گزارش شده‌اند.

۲. جایگزینی شبکه ملی اطلاعات در وضعیت جنگی

۱. فعال‌سازی سبد خدمات داخلی

هم‌زمان با قطع اینترنت بین‌الملل، این بار برخلاف قطع اینترنت در دیماه ۱۴۰۴،  فهرست رسمی خدمات قابل دسترس در شبکه ملی اطلاعات خیلی سریع منتشر شد. خبرگزاری‌های داخلی از جمله تسنیم لیستی از «سایت‌های ضروری» را منتشر کردند که تقریباً تمام کارکردهای حیاتی روزمره را پوشش می‌دهد تا کاربران را از اینترنت بین‌الملل، به زعم خود بی‌نیاز کنند:

• خبرگزاری‌های رسمی
• موتورهای جست‌وجوی داخلی
• نقشه و مسیریابی
• مترجم آنلاین
• ویدئو و سرگرمی
• خدمات کاربردی (اوقات شرعی، راهداری، سامانه عدل ایران و …)
  پیام‌رسان‌های داخلی (بله، ایتا، روبیکا، سروش‌پلاس)
• فروشگاه‌های دانلود اپلیکیشن
• سامانه‌های دولتی (دولت هوشمند، ثبت احوال، تأمین اجتماعی، پلیس فتا و …)

۲. هدایت کاربران به بسترهای ارتباطی داخلی

در ادامه، کانال‌های نزدیک به دولت پیام‌هایی منتشر کردند که در آن از مردم خواسته می‌شد با توجه به قطع اینترنت، در کانال‌های خبری موجود در پیام‌رسان «ایتا» عضو شوند.

در برخی پیام‌ها تأکید شده بود که اگر ارتباط از طریق صداوسیما، شبکه‌های اجتماعی یا حتی تلفن قطع شد، اطلاع‌رسانی از طریق مساجد انجام خواهد شد و شهروندان باید به مساجد مراجعه کنند.

این بار برای مدیریت ارتباطات ترکیبی از زیرساخت دیجیتال داخلی و ساختارهای سنتی اطلاع‌رسانی از طریق مساجد به کار گرفته شدند.

۳. تلاش برای تداوم خدمات حیاتی در شرایط قطع اینترنت

در سومین روز جنگ، ستاد مدیریت بحران وزارت بهداشت اعلام کرد در صورت اختلال در سامانه‌های نسخه‌نویسی الکترونیکی یا قطع اینترنت، ارائه خدمات درمانی بدون وقفه ادامه خواهد یافت و بیماران نباید نگران باشند. صدور چنین اطلاعیه‌ای نشان می‌دهد نگرانی درباره پایداری شبکه داخلی و سامانه‌های مبتنی بر شبکه ملی اطلاعات نیز در سطح تصمیم‌گیران وجود داشته است؛ به‌ویژه در سناریویی که آسیب به زیرساخت‌های ارتباطی داخلی می‌تواند عملکرد خدمات حیاتی را نیز مختل کند.

هم‌زمان، رئیس کمیسیون تحول دیجیتال سازمان نظام صنفی رایانه‌ای کشور با اشاره به خسارت‌های گسترده برای کسب‌وکارهای آنلاین، تأکید کرد در شرایط اضطراری باید پهنای باند و دسترسی متمایزی برای فعالان اقتصادی حوزه دیجیتال در نظر گرفته شود. این بار برخلاف جنگ ۱۲ روزه و خاموشی دی‌ ماه ۱۴۰۴، از همان روزهای نخست قطع اینترنت، مطالبه دسترسی ویژه و تفکیک‌شده به‌طور علنی از سوی نمایندگان بخش خصوصی مطرح شد؛ مطالبه‌ای که عملاً در امتداد منطق «دسترسی طبقاتی» به اینترنت قرار می‌گیرد.

۳- شروع نفوذ و حملات سایبری همزمان با آغاز جنگ

۱- نفوذ به زیرساخت‌های اطلاع‌رسانی

در ساعات اولیه حملات، نشانه‌هایی از عملیات سایبری علیه زیرساخت‌های رسانه‌ای کشور گزارش شد.  در روز شنبه ۹ اسفند، خبرگزاری  ایسنا و ایرنا هک شده و برای مدتی از دسترس خارج شدند. در صفحه اول خبرگزاری دولتی ایرنا، عنوان «ساعت‌های وحشتناکی برای نیروهای امنیتی رژیم آیت‌الله‌ها: سپاه و بسیج ضربه فلج‌کننده خورده‌اند» درج شد.

اندکی پس از آغاز حملات، اپلیکیشن پر‌کاربر «باد‌صبا» (برنامه اوقات شرعی با بیش از ۳۰ میلیون نصب در فروشگاه‌های ایرانی) هدف نفوذ قرار گرفت و از طریق آن پیام‌هایی (Notification) برای کاربران ارسال شد. در این پیام‌ها که به‌نظر می‌رسد مخاطب اصلی آن نیروهای نظامی بودند، از دریافت‌کنندگان خواسته شده بود برای حفظ جان خود تسلیم شوند و به مردم بپیوندند.

انتخاب این اپلیکیشن به‌دلیل گستره وسیع کاربران آن قابل توجه است؛ «بادصبا» عمدتاً توسط کاربران مذهبی استفاده می‌شود و به همین دلیل احتمال حضور نیروهای نزدیک به حاکمیت یا بدنه نظامی در میان کاربران آن بیشتر ارزیابی می‌شود.

۲- حمله به نمادهای ارتباطی و رسانه‌ای

در دومین روز جنگ، حوالی ساعت ۲۲ شب، ویدیوهایی در شبکه‌های اجتماعی منتشر شد که مدعی اختلال در پخش ماهواره‌ای شبکه‌های صداوسیما بودند. بر اساس این گزارش‌ها، برای دقایقی سخنرانی‌های دونالد ترامپ و بنیامین نتانیاهو به‌جای برنامه‌های رسمی پخش شده و تصاویری از حملات به برخی مکان‌ها، از جمله دفتر علی خامنه‌ای، روی آنتن رفته است.

پس از این اختلال، پیامکی با عنوان فرستنده «KHABAR» برای برخی شهروندان تهران ارسال شد که در آن از مخاطبان خواسته شده بود در صورت بروز اختلال در دریافت شبکه‌های تلویزیونی، اقدام به «کانال‌یابی مجدد» کنند. 

۳- تهدید و ارعاب شهروندان و کنترل پیش‌دستانه

دوشنبه ۱۱ اسفند، برخی کاربران در تهران پیامکی با عنوان «هشدار» دریافت کردند که در آن ادعا شده بود گیرنده به‌عنوان «فرد مترصد حضور در اغتشاشات غیرقانونی» شناسایی شده و از او خواسته شده بود از شرکت در تجمعات خودداری کند.

هم‌زمان، سازمان اطلاعات سپاه پاسداران نیز هشدارهای مشابهی را از طریق پیامک‌های انبوه برای شهروندان منتشر کرد. در این پیام‌ها آمده بود که «هرگونه تحرک مخل امنیت، مصداق همکاری مستقیم با دشمن تلقی خواهد شد.»

این پیام‌ها نشان می‌دهد که سازوکارهای داخلی به‌طور فعال برای اجرای سیاست‌های بازدارندگی دیجیتال و جلوگیری از شکل‌گیری احتمالی اعتراضات داخلی به کار گرفته شده‌اند.