شرکت «یافتار» یکی از پیمانکاران اجرای فیلترینگ در ایران است. یکی از روشهایی که این شرکت دنبال میکند و در اسناد هکشدۀ دادستانی افشا شده، فیلترینگ با استفاده از پوستۀ شبیهسازیشده است. با استفاده از این روش، در صورت عملی شدن، حکومت هم میتواند دسترسی به محتوای شبکههای اجتماعی را کنترل و محدود کرد و هم به اطلاعات کاربران دسترسی داشته باشد.
در این یادداشت به تلاش حکومت ایران برای نظارت بر کاربران اینترنت از طریق پوستهسازی میپردازیم؛ تلاشی که به روشهای گوناگون اِعمال شده تا دسترسی کاربران به دنیای آزاد اطلاعات را مطابق با سیاستهای خود محدود و کنترل کند. این اقدامات، در تصویری بزرگتر، بهدنبال ضبط اطلاعات و دادههای شهروندان برای نظارت بر تمامی شئون زندگی آنها است.
در شمارۀ جدید پادکست «لایۀ هفتم» نیز مفصل به این موضوع پرداختهایم و بهخصوص بررسی مشخصات «پروکسی نسل جدید» شرکت یافتار که به دادستانی تهران ارائه شده است.
جمهوری اسلامی از بدو دسترسی عمومی به اینترنت یک نکته را همیشه در سیاستهای خود در نظر داشته که تا امروز نیز در اشکال و روشها مختلف اعمال میشود: نظارت؛ نظارت بر دادهها، کنترل دسترسیها و فعالیت کاربران در تمامی عرصههای اینترنت.
پیگیری همین رویکرد بود که باعث شد حکومت ایران مثل کشورهای چین و روسیه به تلاش برای رسیدن به طرح موسوم به «شبکۀ ملی اطلاعات» یا همان اینترنت ملی سوق داده شود که طبق سند تبیین الزامات شبکه ملی اطلاعات باید در داخل کشور همۀ نیازهای کاربر را برطرف کند و در ازای آن اختیار دسترسی به اطلاعات کاربران و امکان سانسور محتوایی که کاربر به آن دسترسی دارد را در اختیار داشته باشد.
تصویب مصوبه «بررسی راهکارهای افزایش میزان سهم ترافیک داخلی و مقابله با پالایششکنها» دربارۀ ممنوعیت فیلترشکنها و ارائۀ خدمات پلتفرمهای فیلترشده روی پوستههای بومی در آخرین روزهای بهمن ۱۴۰۲ به خبری جنجالی دربارۀ نظارت حکومت بر فضای مجازی تبدیل شد.
مادۀ ۴ این مصوبه تأکید میکند که خدمات پلتفرمهای پرکاربرد خارجی باید از طریق «سکوهای حکمرانیپذیر» به کاربران ایرانی ارائه شود. ارائۀ خدمات از طریق قالبهای «حکمرانیپذیر» پدیدۀ تازهای نیست و نمونههای دیگر آن را قبلاً در موضوع «تلگرام طلایی» و «هاتگرام» شاهد بودیم.
پس از تلاش حکومت برای فیلترینگ گستردۀ تلگرام در سال ۱۳۹۷، اگر کاربری در تلاش بود که به جای تلگرام اصلی عضو تلگرام طلایی شود، پس از آنکه شماره موبایل خود را برای دسترسی به این اپ وارد میکرد، با پیامی مواجه میشد که نشان میداد تلگرام طلایی خواستار وارد کردن کدی است که به کانال تلگرام کاربر ارسال شدهاست.
هرچند تلگرام به کاربران هشدار میداد که از ارسال این کد به دیگران خودداری کنند اما دسترسی به صفحۀ تلگرام طلایی بدون وارد کردن این کد امکانپذیر نبود.
رسانهها در همان سالها با اعلام نشت اطلاعات کاربران از طریق این روش، دربارۀ دسترسی حکومت و نهادهای گوناگون دولتی به اطلاعات مردم هشدار دادند.
بنابر گزارش فیلتربان، در اسناد هکشدۀ دادستانی، دستورالعملی به تاریخ ۱۲ آبان ۱۴۰۱ وجود دارد که کارگروه تعیین مصادیق محتوای مجرمانه یا همان کمیتۀ فیلترینگ آن را صادر کرده و در آن تأکید میکند که شرکت «یافتار» یکی از پیمانکاران اجرای فیلترینگ در ایران است.
در مصوبهای دیگر موسوم به مصوبۀ «راهکارهای افزایش میزان سهم ترافیک داخلی و مقابله با پالایششکنها» که بهمن ۱۴۰۲ تصویب شد، استفاده از پلتفرمهای خارجی در صورتی که روی پوستهها یا نمونههای شبیهسازیشده ارائه شوند و به حکومت جمهوری اسلامی پاسخگو باشند، امکانپذیر شده است.
در گزارش تحقیقی که فیلتربان منتشر کرده، یکی از روشهایی که توسط شرکت یافتار برای فیلترینگ اینترنت استفاده میکند، افشا شده است. در این روش، خدمات سایت از طریق یک پوستۀ شبیهسازیشده با سایت اصلی فراهم میشود.
در این روش، شرکت یافتار با روش فیشینگ نام کاربری و رمز عبور کاربران را دریافت میکند و آنها را از طریق یک درگاه شبیهسازیشده به سایت خارجی وصل میکند. در این مسیر تمام اطلاعات ارسالی و دریافتی مخاطب توسط سیستم فیلترینگ قابل بررسی است و هر جایی که نتیجۀ درخواست یا جستوجو جزو موارد قابلسانسور باشد، صفحۀ فیلترینگ به کاربر نمایش داده میشود.
این سیستم همچنین امکان گزارشگیری از ترافیک کاربر (سایتهای بازدیدشده و جزئیات درخواستها) را در اختیار اپراتور فیلترینگ میگذارد.
این طرح موسوم به «سامانۀ فیلترینگ نسل جدید» را گروه یافتار در سال ۱۳۹۸ به دادستانی کل ارائه داده و بهعنوان نمونۀ آزمایشی، سایت پینترست Pinterest را در نظر گرفته است که یک شبکۀ اجتماعی آمریکایی برای اشتراکگذاری عکس است.
در این طرح آزمایشی، کاربران به یک سایت مشابه پینترست وارد میشوند که تحت نظارت قوانین جمهوری اسلامی است و محتوای آن قابلیت بازبینی و سانسور طبق درخواست کمیتۀ فیلترینگ را دارد.
در این طرح و به این صورت، نه تنها فیلترینگ بر جستوجوی کاربر اعمال میشود بلکه بنا بر طرح گروه یافتار، اطلاعات شخصی کاربر نیز در این سامانه ذخیره میشود.
بر پایۀ پروپوزال (پیشنهادۀ) ارائهشده توسط شرکت یافتار، سیستم پراکسی بدون رضایت و اطلاع کاربر به اطلاعات او دسترسی پیدا میکند و امکان ذخیره، پردازش و استفاده از این اطلاعات نیز برای سیستم واسطه فراهم میشود.
ضمناً طرح به شکلی تدارک دیده شده که سکوی خارجی نیز متوجه این نمیشود که یک ربات - به جای کاربر واقعی - به اطلاعاتش دسترسی دارد.
این پروپوزال و اقدامات مشابه آن در جمهوری اسلامی در حالی صورت میگیرد که مطابق مواد ۷۳۰ و ۷۴۰ قانون مجازات اسلامی، شنود غیرمجاز محتوای ارتباطی مردم و ذخیرۀ آن بدون اجازۀ کاربران جرم محسوب میشود.
این اقدامات حکومت را میتوان با آنچه در لایحۀ هفتم توسعه نیز آمده است، در نظر گرفت. در این لایحه سامانهای برای رصد سبک زندگی شهروندان در نظر گرفته شده است؛ منبعی که بر پایۀ آن توان حکومت در نگهداری اطلاعات شهروندان و نمایهسازی شخصی از هر شهروند، یعنی بررسی و شناسایی سریع و دقیق گرایشها، طرز فکر و سبک زندگی افراد بالا میرود؛ اقدامی که به تکمیل پازل نظارت گسترده و جامع حاکمیت بر زندگی شهروندان کمک میکند.