نقشه‌ی پلیس فتا برای امنیت نظام؟ اجبار احتمالی نصب «آنتی‌ویروس فارز»

پلیس فضای تولید و تبادل اطلاعات فراجا (یا پلیس فتا یا پلیس سایبری ایران) یکشنبه ۱۹ آذر از یک محصول تازه «بومی» به نام سامانه فارز رونمایی کرد. قاسم رضایی، جانشین فرمانده کل نیروی انتظامی در همین ارتباط گفت که پلیس فتا از شورای عالی فضای مجازی خواسته تا نصب آن در تلفن‌های همراه ساکنان ایران اجباری شود تا به ادعای او «شاهد کاهش نصب بدافزارها بر روی تلفن‌های همراه ایرانیان باشیم».

رضایی ادعا می‌کند که این «پویشگر امنیتی» (عبارتی که به‌جای‌ آنتی‌ویروس استفاده شده است) می‌تواند «هر اپیلیکیشن موبایلی» را بررسی کند، سپس «مخرب بودن یا نبودن» آن را اعلام کند و «می‌تواند بیش از ۶۰ درصد از بدافزارها» را شناسایی کند.

انتشار این خبر به مجموعه‌ای از گزارش‌ها و تحلیل‌ها منجر شد. بیشتر واکنش‌ها حکایت از این دارد که احتمال «اجباری شدن نصب این نرم‌افزار» موجب نگرانی کارشناسان و کاربران شده است. این نگرانی‌ها با توجه به سابقه منفی است که نرم‌افزارهای مشابه در دیگر کشورها از خود نشان داده‌اند. یک مثال بارز آن «نگهبان شبکه پاک» کشور چین که به صورت گسترده بر روی اقلیت مسلمان اویغور این کشور آزموده شده است. در همین ارتباط حامد بیدی، مدیر سایت «کارزار» در ایکس نوشت:

قرار است ایده اپلیکیشن «نگهبان شبکه پاک» کپی شود. اپلیکیشن نظارتی پلیس چین که نصب آن برای مردم اجباری و در خیابان‌ها چک می‌کنند تا اگر فردی نصب نکرده باشد، او را بازداشت کنند.

خب به سلامتی انگار قراره ایده اپلیکیشن Jingwang Weishi یا «نگهبان شبکه پاک» هم اینجا کپی بشه. اپلیکیشن نظارتی پلیس #چین که نصبش برای مردم اجباریه و تو خیابونها چک می‌کنن اگه نصب نکرده باشید، بازداشت می‌شید! https://t.co/6DemakRkCD

— Hamed Bidi (@hamedbd) December 11, 2023

به نام امنیت دیجیتال و به شیوه خودکامگی در چین

یک حقیقت واضح است: وضع امنیت دیجیتال سخت‌افزارهای داخل ایران به‌شدت خراب است. عامل اصلی هم الگوی مدیریت فضای مجازی توسط جمهوری اسلامی است که متمرکز بر سانسور باقی مانده است. در این شیوه، هدف اصلی این است که جامعه به جز آنچه خودکامگان می‌خواهند، چیزی نبیند. بااین‌وجود مخاطب تسلیم این خواسته حکومت نمی‌شود چون طعم اینترنت آزاد را چشیده است. در نتیجه به سراغ نرم‌افزارهای گوناگونی می‌رود تا از سد این سانسور بگذرد. نرم‌افزارهایی که برخلاف ظاهرشان، گاهی توسط بازوهای حکومت ساخته شده‌اند تا امکان ورود نگاه آنان به تلفن‌های همراه را بدهد.

در کشورهایی مانند چین، اینترنت از همان ابتدا به‌ صورت سانسور شده در اختیار عموم جامعه قرار گرفت. در چین نظارت عمومی یک هدف اصلی حکومت است. به زبان ساده این‌که به‌خصوص با کمک هوش مصنوعی، حتی داخل عکس‌های خصوصی مردم را هم در لحظه بگردی تا مطمئن باشی در هیچ کجا خلاف خواسته نظام حرفی منتقل نمی‌شود.

انتی ویروس ایرانی فارز؟ همین پارسال بود که اعلام شد از موبایل برخی بازداشت شدگان در اعتراضات نوعی جاسوس افزار به نام «l3mon» کشف شده که دسترسی غیر مجاز به دفترچه تلفن تماس ها و پیامکها، میکروفن و .. داشت.حالا پلیس فتا اعلام کرده نصب انتی ویروس فارز روی تمام گوشی ها «الزامی» است! pic.twitter.com/D7p4LxdoRn

— آمینواسید (@NR2OH) December 11, 2023

یک شیوه اجبار این سانسور نمره‌گذاری اجتماعی (کردیت اجتماعی) است که طبق آن فرد اگر جرمی مرتکب شده باشد – مثلا دنبال عمل اعتراضی باشد یا در تلفن همراهش تصویری ناخواسته رد شده باشد – از رتبه‌اش کاسته می‌شود. بدین‌شکل، افرادی که رتبه‌های پایینی داشته باشند از جامعه خط می‌خورند، چرا که خیلی ساده اگر شما با تلفن آنها تماس بگیرید، یک پیام ابتدا به شما می‌گوید که این فرد مشکل رتبه اجتماعی دارد و تعامل با او خطرناک است.

همگامی رصد سبک زندگی و فارز برای حضور گسترده‌تر پلیس در حریم خصوصی

جمهوری اسلامی «رصد سبک زندگی» را در ایده‌ای مشابه در ماده ۷۵ برنامه هفتم توسعه اضافه کرده است. این ماده دست نظام را برای رصد سبک زندگی مردم باز می‌گذارد. فارز می‌تواند گامی هم‌زمان برای اجباری شدن رصد سبک زندگی هم باشد. جمهوری اسلامی نمی‌گوید رصد اجتماعی را به چه شکلی می‌خواهد انجام بدهد، همان‌طور که دقیق نمی‌گوید هدف اصلی‌اش از فارز چیست؟

هرچند فارز در لغت به معنای «زبان روشن» است، بعید به نظر می‌رسد هدف انتشار و احتمال اجبار آن در امنیت خود مردم پیدا شود. به‌نظر می‌رسد که مانند اپیلیکیشن چینی، این اپ هم برخلاف قوانین داخلی و بین‌المللی اختیارات گسترده‌تری به پلیس می‌دهد.

این واقعیت وجود دارد که اگر به سراغ بررسی کیفیت اینترنت در ایران بروید، با یکی از بدترین‌ کیفیت اینترنت و کیفیت امنیت در جهان روبرو می‌شوید. در نتیجه اینکه آنتی‌ویروس‌های معتبرتری در دسترس عموم جامعه قرار بگیرد معنا دارد، اما فعلا باید منتظر بررسی فارز توسط متخصص‌های امنیت دیجیتال باقی ماند تا بگویند استفاده از آن چه خطراتی به همراه دارد یا اینکه امن بودن این نرم‌افزاری را تایید کنند.

این موضوع هم مشخص نیست که چگونه حکومت می‌خواهد استفاده از یک اپیلیکیشن را اجباری کند. وبسایت خبری مرجع سخت‌افزار در همین مورد نوشت:

مشخص نیست که چگونه می‌توان استفاده از فارز را برای تمام کاربران موبایل اجباری کرد. اما احتمالاً این موضوع در تلفن‌های همراه بومی پیگیری خواهد شد. موبایل‌هایی که وزیر ارتباطات و فن‌آوری اطلاعات وعده داده بود تا پایان سال یک میلیون دستگاه از آنها تولید شود.

چطوری الزامیش میکنن؟
دستور میدن به بانکها و نهادهای دولتی که اپلیکیشن شما موقع اجرا باید چک کنه ببینه فارز نصب هست رو گوشی یا نه. اگه نصب نیست، اجرا نشه.
بعد که فارز رو نصب کردید، فارز هم میره جلوی همه اپ‌های فیلترشکن رو میگیره!
حالا جاسوسی و اینا هم که دیگه رو شاخشه. https://t.co/hbFyMigvno

— aleskxyz (@aleskxyz) December 11, 2023

نسخه مشابه چینی فارز البته بیشتر از آنکه متمرکز امنیت دیجیتال مردم باشد، نظارت گسترده‌تر حکومت در زندگی مردم را به‌همراه آورده است. نظارتی که همراه خودش بی‌اعتمادی را هم می‌آورد. چون فرد می‌داند نگاه حکومت همیشه همراه او است. همانطور که وبسایت فارنت در موضوع انتشار فارز نوشت:

دولت با وجود هشدارهای متخصصان امنیتی اقدام به مسدود کردن گوگل پلی کرد و حالا با عواقب گسترده آن روبرو شده است. در چند سال اخیر یک موج بی‌اعتمادی هم میان کاربران ایرانی علیه اپلیکیشن‌های داخلی به راه افتاده که خصوصاً در مورد یک اپلیکیشن امنیتی، می‌تواند قابل توجه‌تر هم باشد. شاید به‌جای اختراع دوباره چرخ، بهتر بود با بازنگری در سیاست‌های فیلترینگ، که رئیس جمهور هم وعده آن را داده، بدون نیاز به اجبار، گوشی میلیون‌ها کاربر ایرانی را امن‌تر کرد.

«عکس‌های خطرناک را دیلیت کن»

وبسایت خبری بازفید در آوریل ۲۰۱۸ میلادی گزارش «چین مردم را مجبور به نصب اپی کرده که به آنها می‌گوید عکس‌های خطرناک را دیلیت کن» را منتشر کرد که ابتدا یادآور می‌شود مردم مسلمان اویغور مجبور به نصب این اپ شده‌اند. اپیلیکیشنی که از همان ابتدا، هرگونه فایل در سخت‌افزار – عکس، ویدیو، صدا، متن و… – را بررسی می‌کند و یک نسخه از نتیجه این تجسس را به یک مرکز داده ناشناس می‌فرستد. اجبار استفاده از این اپ همزمان است با اجبار ده‌ها هزار نفر از مردم چین، بخصوص اویغورها، به کار اجباری در کمپ‌ها که چین به آنها «مراکز بازآموزشی» می‌گوید.

برای پلیس چین، نتیجه یک مرکز داده مفصل است. در آن علاوه بر جمع‌آوری اطلاعات، هوش مصنوعی هم آموزش بیشتری می‌بیند تا چگونه تجسس بیشتری در زندگی عموم مردم جامعه وارد کند.

سوال‌های گوناگونی در مورد فارز وجود دارد: آیا واقعا تولید بومی است یا یک نرم‌افزار است که از چین وارد شده و ظاهر بومی به آن داده‌اند؟ آیا داده‌هایش فقط در اختیار پلیس فتا قرار می‌گیرد یا اینکه از سازمان‌های امنیتی داخل تا دیگر حکومت‌ها مانند چین و روسیه هم به داده‌های آن دسترسی پیدا می‌کنند؟

و درنهایت، جمهوری اسلامی گام به گام به یک حکومت پلیسی مانند چین نزدیک‌تر می‌شود اما در بستر فاسد یک حکومت، همه‌چیز با فساد به سرانجام می‌رسد. اگر فارز اجباری شود، آیا هدف فقط امنیت نظام باقی می‌ماند یا داده‌های این اپ بدل به یک بازار تازه برای فساد خواهد شد؟ جایی که رصد زندگی مردم به هر خریداری که پول خوبی پیشنهاد دهد فروخته خواهد شد.