سازمان خبری اینترسپت در گزارشی که روز جمعه ۲۸ اکتبر/ششم آبان منتشر شد، وجود سامانه‌ای به نام «سامانه یکپارچه استعلامات مخابراتی (سیام)» را فاش کرد که به حکومت جمهوری اسلامی امکان می‌دهد مكالمات اینترنتی شهروندان را شنود کند و بر حركت آن‌ها، به‌ویژه در زمان اعتراضات نظارت کند. این گزارش بر مبنای اسنادی که اینترسپت از داخل ایران به‌دست آورده، منتشر شده است.

اینترسپت با اشاره به سابقه حکومت ایران در سرکوب مخالفان از طريق ايجاد محدودیت در دسترسی به اینترنت می‌گوید:

«تجربه نشان داده که کنترل شدید ارتباط ایران با اینترنت جهانی توسط حکومت این کشور، وسیله‌ای موثر برای سرکوب ناآرامی‌ها است. عدم شفافیت در مورد قدرت‌ فن‌آوری حکومت ایران -که یکی از منزوی‌ترین و بسته‌ترین حکومت‌های جهان است- منجر به ایجاد نوع خاصی از وحشت آرام برای مخالفین احتمالی شده است. معترضین اغلب با این پرسش مواجه ا‌ند که دولت چطور توانسته مکان آنها را ردیابی کند یا به مکالمات خصوصی‌شان دسترسی پیدا کند — تاکتیک‌هایی که به طرز هراس‌انگیزی رایج‌ اند اما تقریبا هیچ اطلاعی درباره ساز و کارهایشان وجود ندارد.»

این سازمان در این راستا ساز و کار یکی از ابزارهای پیشرفته‌ای را که حکومت تحت رهبری علی خامنه‌ای برای جاسوسی و سرکوب معترضان به‌کار گرفته، فاش کرده است:

«قطع بخش‌های وسیعی از جمعیت از اینترنت، همچنان از ابزارهای زمخت دستگاه سانسور دولتی در ایران است؛ اما دولت ابزارهای بسیار دقیقتر و پیشرفته‌تری نیز در دسترس دارد. بخشی از سرکوب دادهای ایران از طریق سامانه‌ای به نام «سیام» انجام میشود؛ برنامه‌ای اینترنتی برای دستکاری از راه دور در ارتباطات تلفنی که مورد استفاده «سازمان تنظیم مقررات و ارتباطات رادیویی» قرار دارد.»

«سازمان تنظیم مقررات و ارتباطات رادیویی» از پردرآمدترین نهادهای حکومت ایران، و نهادی‌ست که در تنظيم مقررات و ارتباطات رادیویی از جمله اینترنت و اینترنت تلفن همراه، نقش‌های حاکمیتی، نظارتی و اجرایی دارد. این نهاد از ستون‌های محوری فیلترینگ اینترنت در ایران و از سازمان‌هایی‌ست که از سوی ایالات متحده آمریکا به خاطر دست‌داشتن در سرکوب اینترنتی در ایران تحریم شده است.

اینترسپت برمبنای مجموعه‌ای از اسناد متعلق به شرکت داخلی «آرین تل» که گفته می‌شود از طریق هک به‌دست آمده‌اند، سامانه «سیام» و جزئیات کارآیی آن را بررسی کرده است. طبق اسناد مذکور، به‌ویژه دو سند کتابچه راهنمای فارسی‌زبان برای سیام است و یک کتابچه راهنما به زبان انگلیسی، این سامانه در پشت صحنه شبکه‌های تلفن همراه در ایران، مجموعه وسیعی از فرمان‌های از راه دور را برای تغییر، اختلال و نظارت بر چگونگی استفاده مشتری‌ها از تلفن‌های همراه خود را به شرکت‌های اپراتور ارائه می‌کند. «این ابزار میتواند ارتباط داده آنها را به شدت کُند کند، رمزگذاری تماس‌های تلفنیشان را بشکند، حرکت افراد یا گروه‌های بزرگ را ردیابی کند و مجموعه مفصلی از فراداده‌ها را فراهم کند که نشان می‌دهند چه کسی با چه کسی، کِی و کجا صحبت کرده است».

افت عامدانه شبکه تلفن همراه برای بازکردن قفل‌های امنیتی

طبق اطلاعات اسناد مذكور، سامانه سیام به‌نزدیک به ۴۰ روش مختلف امكان نظارت بر کاربران را فراهم می‌کند و یکی از آن‌ها فرمانی داخلی است که به آسانی سرعت انتقال داده تلفن همراه و کیفیت شبکه را کاهش می‌دهد، به نحوی که هم جلوی استفاده فرد از اینترنت همراه را می‌گیرد و هم هرگونه ارتباط ممکن در آن شبکه را در معرض ردگیری قرار می‌دهد. فرمان داخلی «Force2GNumber » در سامان سیام به شرکت اپراتور تلفن همراه این امکان را می‌دهد که یک شماره مشخص را از شبکه‌های «3G» و «4G» که بسیار سریع‌تر و امن‌تر هستند بیرون و این شبکه‌ها را بر روی شماره مدنظر قطع کند تا به اجبار وارد شبکه «2G» شود، که منسوخ و بسیار آسیب‌پذیر است.

شبکه‌های «5G» و «4G» و حتی «3G» تلفن همراه سامانه‌های رمزگذاری قویتری را درون خود دارند که جلوی تجسس مکالمات را می‌گیرند. اما شبکه «2G» که در سال ۱۹۹۱ راه‌اندازی شده، عموماً داده‌ها را رمزگذاری نمی‌کند و یا از شیوه‌های قدیمی رمزگذاری استفاده می‌کند که شکستن آنها ساده است. افت شبکه به «2G» در عمل تماس‌ها و پیامک‌های خط تلفن همراه را قابل ردگیری می‌کند، از جمله پیامک احراز هویت دو مرحله‌ای.

گری میلر، از پژوهشگران امنیت تلفن همراه که با اینترسپت درمورد این گزارش همکاری کرده‌، توضیح داد که فردی که شماره خط تلفنش هدف افت عمدی شبکه به «2G» قرار گرفته شاید تنها متوجه این شود که تلفنش خوب آنتن نمی‌دهد. به گفته او این فرمان طوری طراحی شده که فرد فکر کند شبکه شلوغ و دسترسی او محدود شده است.

ردگیری مكان شهروندان با استفاده از شناسه دستگاه تلفن همراه

طبق گزارش اینترسپت سامانه «سیام» همچنین گستره‌ای از ابزارهای موجود برای ردگیری مکان فیزیکی کاربران تلفن همراه را ارائه می‌کند که به مقام‌های جمهوری اسلامی امکان می‌دهد هم جابه‌جایی فرد را دنبال کنند و هم تمام افراد حاضر در مکانی مشخص (از جمله محل‌های اعتراضات) را شناسایی کنند : «سیام با استفاده از فرمانی به نام LocationCustomerList به شرکت‌های اپراتور امکان می‌دهد ببینند چه شماره‌ تلفن‌هایی به برج‌های مخابراتی مشخص وصل شده‌اند و شماره «آی‌ام‌ای‌آی» یا «شناسه جهانی تجهیزات سیار» آن‌ها چیست.»

یک پژوهشگر عرصه امنیت شبکه که مایل به فاش‌شدن نامش نبوده به اینترسپت گفته که سامانه «سیام» به خاطر قابلیت ردگیری شناسه‌ متعلق به دستگاه، روش عوض‌کردن سیم‌کارت که تاکتیک رایجی برای حفظ حریم خصوصی است را در ایران تقریباً بی‌اثر کرده است.

اینترسپت می‌گوید با توجه به پیامک‌هایی که نیروی انتظامی برای کاربران در شهرهای مختلف ایران فرستاده و به آن‌ها هشدار داده که در «اغتشاشات» شرکت نکنند، قدرت «سیام» برای ردگیری مکان شهروندان خطرناک است، چراکه این سامانه با فراهم کردن فهرستی از شماره تلفن‌های «خاطی» و داده‌های شخصی کاربرانشان از جمله اسم پدر، شماره شناسنامه، نشانی، اطلاعات دریافت صورتحساب و سابقه مکان‌هایی که فرد در آن بوده از جمله این‌که از کدام شبکه وای‌فای و آدرس‌های «آی‌پی» به اینترنت وصل شده، به دولت ایران این قابلیت را می‌دهد که به راحتی میزان وسیعی از اطلاعات شخصی یک کاربر مشخص تلفن همراه و اطرافیانش را جمع‌آوری کند.

https://www.radiozamaneh.com/732740

بسیاری از کاربران در اعتراضات جاری در ایران و همچنین پیشتر گفته بودند که از سوی حکومت پیامک‌هایی را دریافت کرده‌اند مبنی بر این‌که در اعتراضات شناسایی شده‌اند و نباید در اعتراضات آینده مشارکت کنند.

اینترسپت اذعان کرده که بخش عظیمی از ظرفیت نظارتی حکومت ایران همچنان در هاله‌ای از رمز و راز قرار دارد اما جزئیات مربوط به سامانه «سیام» پنجرهایی حیاتی را باز می‌کند «تا ببینیم دولت ایران حال که با بزرگترین خطر پیش روی حکومت خود در چند دهه اخیر مواجه شده است، برای نظارت و کنترل اینترنت چه ابزاری در اختیار دارد.»

رژیم جمهوری اسلامی پس از آغاز اعتراضات سراسری در شهرهای مختلف ایران، دسترسی ایرانیان به شبکه جهانی اینترنت را به شدت محدود کرده است. همزمان دو اپلیکیشن واتساپ و اینستاگرام هم در جمهوری اسلامی فیلتر شده است و مقام‌های جمهوری اسلامی گفته‌اند که قصدی برای رفع فیلتر از این دو ابزار ارتباطی ندارند.