انتشارات
مانیتور سیاستگذاری‌ها

مانیتور سیاست‌گذاری‌ها – مارس ۲۰۲۰

با ادامه جنگ ایران علیه کووید ۱۹، افزایش استفاده از اینترنت، فشارهای واقعی‌ را بر زیرساخت‌های دیجیتالی کشور وارد می‌کند.

با ادامه جنگ ایران علیه کووید ۱۹، افزایش استفاده از اینترنت، فشارهای واقعی‌ را بر زیرساخت‌های دیجیتالی کشور وارد می‌کند.

با پایان سال ۱۳۹۸، خبر چندانی از برگزاری مراسم سنّتی جشن‌های نوروز به گوش نمی‌خورد زیرا کشور همچنان درگیر مبارزه با ویروس کرونا (کووید-۱۹) بود. در بحبوحه‌ی بحران،  این ماه اخبار مساعدی هم حاکی از مرخصی موقتِ تعدادی از زندانیان سیاسی ـ امنیتی منتشر شد، هرچند هنوز نشانه‌ای در دست نیست که دولت اقدامات کافی و مؤثری برای مهار ویروس انجام داده‌ باشد. 

البته این مشکل منحصر به ایران نیست و در سطح جهانی نیز موارد ابتلا و مرگ و میر افزایش داشته ‌است. اما ایران در برابر پرسش‌هایی قرار گرفت که دولت را متهم می‌کرد به خاطر به حرکت درآوردن چرخ اقتصاد، تأثیرات ویروس را ناچیزتر از واقعیت جلوه داده و در برابر گسترش بیماری بسیار کند واکنش نشان داده ‌است. تأثیر این کوتاهی‌های سیاسی، در اثر فشار اضافی تحریم‌های اقتصادی بیشتر شده و باز هم دسترسی به خرید دارو و فرآورده‌های مهم طبی را برای نظام بهداشت کشور دشوارتر کرده ‌است. 

در همین حال، طی این بحران، اینترنت کماکان یک خط ارتباطی حیاتی و سرنوشت‌ساز محسوب می‌شود و بر این نیاز تأکید می‌گذارد که حقوق دیجیتالی شهروندان باید به طور کامل رعایت شود و محفوظ بماند. در این ماه شاهد بودیم سرعت ارتباط‌ها پایین آمد تا ترافیکِ بالا را جبران کند، همراه با خبر درز اطلاعات شخصی مشتریانی که از اپلیکیشن‌های الگوبرداشته از «تلگرام» استفاده می‌کردند. درست وقتی که به نظر می‌آمد بیشتر دنیای سیاست به خاطر کووید-۱۹ و تعطیلات نوروزی تعطیل شده، مجلس شورای اسلامی سعی کرد فعالیت‌های خود را با نشست‌های آنلاین ادامه دهد.

«مانیتور شبکه‌ها» نیز با تحلیل فنی و تکنیکی اختلال‌های خطوط شبکه و قطع‌شدن‌های اینترنت، یافته‌های مقاله‌ی فعلی را تکمیل می‌کند. نگاهی به آن بیندازید تا درک بهتری پیدا کنید از اینکه قطع و وصل خطوط شبکه‌ها به خاطر کووید-۱۹ چگونه دامنگیر کاربران ایرانی شده ‌است.

   مجلس ایران موقتاً به فضای مجازی نقل مکان می‌کند

روز ۱۷ مارس / ۲۷ اسفند ۹۸ نخستین نشست مجازی مجلس به شکل آزمایشی برگزار شد که طبق گزارش‌ها ۷۶ نماینده به همراه رئیس مجلس علی لاریجانی در آن حضور داشتند. تصمیم به این اجلاس به دنبال آن گرفته شد که «ستاد ملی مبارزه با کرونا» جلسه‌های عمومی را ممنوع کرده بود. در ماه مارس دو جلسه‌ی مجازی دیگر نیز برگزار شد. با این حال، هیچ‌کدام از این جلسه‌ها رسمیت پیدا نکرد ــ ظاهراً به این دلیل که نمایندگان برای حضور آنلاین با دشواری‌های فنی مواجه شده بودند و حضورشان رسماً به ثبت نمی‌رسید تا که آراء آنها به حساب بیاید. این جلسه‌ها در یک پایگاه اختصاصی به نام «مجلس‌یار» برگزار شد که شرکت ایرانسِل آن را میزبانی می‌کرد.

پس از آخرین جلسه‌ی رسمی مجلس در ۲۵ فوریه / ۶ اسفند ۹۸، در این فاصله سرانجام نخستین جلسه حضوری روز هفتم آوریل / ۱۹ فروردین ۹۹ برگزار شد، که تعداد کمی از نمایندگان در آن حاضر بودند و ریاست جلسه را نیز نایب رئیس مجلس، مسعود پزشکیان به عهده داشت. غیبت علی لاریجانی رئیس مجلس به دلیل ابتلا او به کووید-۱۹ در اوائل ماه آوریل / فروردین بود. 

محمدجواد آذری جهرمی وزیر ارتباطات و فن‌آوری اطلاعات نیز در یکی از توئیت‌هایش گفت این وزارتخانه هم نشست‌های خود را به صورت ویدیوکنفراسِ و آنلاین برگزار می‌کند.

«اینترنت سریع رایگان» به مدت محدود

۷ مارس / ۱۷ اسفند ۹۸، جهرمی، وزیر ارتباطات در توئیتی نوشت به دنبال تقاضاهای زیاد، ارائه کنندگان خدمات «اینترنت ثابت» به مدت دو هفته برای همه کاربران خود یک بسته‌ی ۱۰۰ گیگابایتی را به صورت رایگان فعال خواهند کرد. بعضی از این شرکت‌ها این خدمت رایگان را تا تاریخ ۲۶ مارس / ۷ فروردین۹۹ تمدید کردند.

بسته‌ی اینترنت رایگان باعث افزایش ترافیک شبکه‌ی اینترنت شد و در نتیجه، شرکت‌های ارائه خدمات مجبور شدند سرعت اینترنت را پایین آورند تا بتوانند تقاضاها را پاسخگو باشند. شماره مارس/اسفند «مانیتور شبکه‌ها»ی ما جزییات بیشتری از اختلال‌ها و قطع‌شدن‌های این ماه را در بردارد.

اپلیکیشن پیام‌رسان داخلی «سروش» به مزایده گذاشته می‌شود

 

۸ مارس / ۱۸ اسفند۹۸ در گزارش‌ها آمد که آگهی فروش اپلیکیشن پیام‌رسان «سروش» اعلام شده ‌است. سروش که از طرف سازمان صدا و سیمای جمهوری اسلامی حمایت می‌شد و همین سازمان اکثریت سهام آن را داشت، پس از آنکه «تلگرام» در سال ۲۰۱۸ مشمول فیلترینگ شد، قرار بود جایگزین تلگرام شود. 

به گفته‌ی مرتضی رحیمی مدیرعامل «سروش»، فروش این اپلیکیشن به منظور «افزایش سرمایه‌گذاری» است تا «خدمات آن بتواند گسترش یابد.»

استفاده از پیام‌رسان‌های بومی همچنان مایه نگرانی است؛ زیرا این اپلیکیشن‌ها قادر به حفاظت از حریم خصوصی اطلاعات نیستند و دولت می‌تواند از این ضعف برای رصد و سرکشی به حساب‌های کاربران استفاده کند. گرچه شهروندان ایرانی هنوز امکان انتخاب پیام‌رسان‌های خارجی را دارند، این احتمال وجود دارد که در آینده، چنانچه لایحه جدید ساماندهی پیام‌رسان‌ها تصویب شود، دولت بی‌پروا سعی کند انتخاب کاربران را محدود ساخته و پیام‌رسان‌های داخلی را به آنها تحمیل کند. 

نرم‌افزار ایرانی «شناسایی کرونا»  از فروشگاه گوگل‌پلی حذف می‌شود

 

روز ۹ مارس / ۱۹ اسفند۹۸ شرکت گوگل یک اپلیکیشن ایرانی به نام (AC19) را که ادعا می‌شد برای «شناسایی کرونا» طراحی شده از فروشگاه آنلاین خود حذف کرد. این نرم‌افزار به شکل یک سلسله پرسش و پاسخ بله یا نه طراحی شده بود که اطلاعات کاربران را نظیر شماره تلفن، مکان جغرافیایی هرلحظه کاربر، و داده‌های شخصی دیگر جمع‌آوری می‌کرد. از همین رو، این اپلیکیشن باعث نگرانی‌هایی در مورد نقض حریم خصوصی و احتمال تجسس دولتی شده بود. 

تا این تاریخ گوگل هنوز دلایل تصمیم خود را اعلام نکرده‌ است. ادعاهای متعددی دائر بر اینکه این نرم‌افزار حامل ویروس تخریب‌گر یا جمع‌آوری اطلاعات است هنوز اثبات نشده و یک کارشناس امنیت سایبری گفته ‌است که گرفتن اطلاعات از مکان جغرافیایی همواره با «کسب اجازه‌ی مشروع کاربر» صورت می‌گیرد که از این لحاظ فرقی با سایر اپلیکیشن‌های اندروید ندارد. برخی گزارش‌ها دلیل حذف این نرم‌افزار را «ادعاهای گمراه‌کننده» درباره تشخیص کووید-۱۹ ذکر کرده‌اند، که بخشی از اقدام وسیع‌تری است برای شناسایی و حذف اپلیکیشن‌هایی که به هنگام پاندمی ادعاهای گزاف می‌کنند.

اما آذری جهرمی، وزیر ارتباطات خود در ۹ و ۱۱ مارس / ۱۹ و ۲۱ اسفند ۹۸ با چاپ نقشه‌ای از «نقاط پررنگ» در یک توئیت اذعان کرد که اطلاعات مربوط به مکان جغرافیایی از کاربران جمع‌آوری شده و مورد استفاده قرار گرفته، و این نقشه با استفاده از داده‌های ۳.۵ میلیون کاربر شکل گرفته که اپلیکیشن (AC19) را نصب کرده ‌بودند. این‌کار با هدف شناسایی مکان‌های پرازدحام و کاهشِ مسافرت‌های غیرضروری صورت گرفته ‌است.

توئیت جهرمی با نقشه نقاط پرخطر، با استفاده از «داده‌های ۳.۵ میلیون کاربر با اپلیکیشن AC19»

نگرانی‌ها همچنان اما در مورد حریم خصوصیِ کاربران این اپلیکیشن و فقدان جلب رضایت از کاربران برای گرفتن اطلاعات مکان و زمان ادامه دارد. با توجه به کارنامه‌ی منفی دولت در وضع قوانین روشن برای حفاظت از داده‌ها و حریم خصوصی کاربران، احتمال اینکه پس از سپری شدن دوران پاندمی کرونا، اطلاعات جمع‌آوری شده مورد استفاده‌ی دولت قرار گیرد وجود دارد و ریسک استفاده از چنین نرم‌افزارهایی را افزایش می‌دهد.

این نگرانی‌ها در مورد امنیت و حریم خصوصی زمانی شدت گرفت که آشکار شد این اپلیکیشن توسط شرکت «سمارت لند استراتژی» ساخته شده، یعنی همان شرکتی که پیام‌رسان «هاتگرام» و «تلگرام طلایی» را از روی «تلگرام» اصلی تقلید کرده بود و روشن شده که این اپلیکیشن‌ها دارای ضعف‌های جدی در زمینه امنیت سایبری هستند، به ویژه پس از اینکه اخیراً معلوم شد داده‌های ۴۲ میلیون کاربر ایرانی از طریق  این نرم‌افزارها به بیرون درز کرده ‌است. (نگاه کنید به بخش امنیت سایبری و جرایم سایبری در همین گزارش.) 

شرکت گوگل این اپلیکیشن‌های کپی شده از روی تلگرام را هم به دلیل احتمال پخش بدافزار و جاسوس‌افزار حذف کرد. AC19 اما هنوز از طریق «کافه‌بازار» و آنلاین در دسترس است.

در دوران بی‌سابقه‌ای که اکنون در آن به سر می‌بریم، فنآوری اطلاعات ابزاری گران‌بها برای کمک به فهم چگونگی گسترش ویروس، راه‌های جلوگیری، و جمع‌آوری داده‌های بسیار مهم درباره‌ی میزان و برد شیوع آن است. در سراسر دنیا، بسیاری از کشورها با استفاده از نرم‌افزارهای لازم یا با اتکاء به منابع دیگری از داده‌های جمع‌آوری شده، سعی دارند علایم ویروس و طرز پخش آن را بهتر شناسایی کنند. این وضعیت به بحث‌های مربوط به سلامت عمومی در برابر حریم خصوصی و ابزار تجسس دامن زده است. 

هرچند این پرسش‌ها همه تأمل برانگیز هستند، اما این نیز روشن است که هرگونه روش برای تجسس و جمع‌آوری داده‌های کاربران در مورد ویروس باید مبتنی بر اعتماد عمومی و شفاف بودنِ عملکرد دولت باشد. اقدامات دولت باید آشکار در معرض نظاره همگان باشد. تا این تاریخ، دولت ایران از این تعهد شانه خالی کرده ‌است. این موضوع با توجه به نبود قوانین حفاظت از حریم خصوصیِ دیجیتال در کشور از اهمیت ویژه‌ای برخوردار است. تا زمانی که چنین حفاظت‌هایی نهادینه و قانونی نشده باشند، کاربران و کنشگران حقوق دیجیتالی همچنان درجه‌ای از شک و بی‌اعتمادی نسبت به قصد و نیت و حوزه‌ی اقدامات دولتی در این زمینه را لازم می‌دانند.

درز کردن داده‌های ۴۲ میلیون کاربر تلگرام در ایران

طبق گزارشی که «کامپری‌تِک» (Comparitech) ۳۰ مارس / ۱۱ فروردین ۹۹ منتشر کرد، داده‌های ۴۲ میلیون ایرانی از کاربران اپلیکیش‌های منشعب از تلگرام (نسخه‌های غیررسمی و بدون اجازه کپی‌شده) به بیرون درز کرده‌است از جمله آی‌دی، اسم کاربری، شماره تلفن، زنجیره‌های رمزی و کلیدهای رمزگشا.

کامپری‌تِک اضافه می‌کند که گروهی به نام «سامانه شکار» این اطلاعات را در سایت «الاستیک سرچ» (Elasticsearch) به چاپ رساند. این داده‌ها بدون نیاز به اسم رمز و تأییدشدن کاربر، برای همه قابل رؤیت و «حدود ۱۱ روز» در دسترس عموم بود تا اینکه روز ۲۵ مارس از روی سایت برداشته می‌شود. متأسفانه در این فاصله کاربران غیرمجاز به آنها دست پیدا کردند و یکی از آنها همان داده‌ها را در یک فوروم متشکل از هکرها دوباره بالا می‌برد.

فیلتر کردن پیام‌رسان تلگرام از سوی مقامات دولتی باعث شد بسیاری از ایرانیان به نسخه‌های ناامن از این اپلیکیشن روی آورند، نسخه‌های تقلیدی‌ای که به اندازه تلگرام در آن‌ها تمهیدهای امنیتی تعبیه نشده، و این کمبود داده‌های کاربران را در معرض خطر قرار می‌دهد. کسانی که اطلاعات‌شان به بیرون درز کرده اکنون در معرض دامِ شکارچیان تعویض سیم‌کارت (SIM swapping) قرار می‌گیرند. («سیم سواپینگ» یعنی سرقت مشخصات سیم‌کارت برای تغییر مسیر اطلاعات فرستاده شده به موبایلی که صاحب آن سیم‌کارت بوده). کاربران ایرانی باید بلافاصله از درز کردن اطلاعات خود مطلع شوند و مهم‌تر اینکه بتوانند همواره بدون هیچ مشکلی به پیام‌رسان‌های امن دسترسی داشته باشند.