لینک‌های قابلیت دسترسی

English
زبان‌های دیگر
زنده
site logo site logo
قبلی بعدی
خبر فوری
یکشنبه ۵ اسفند ۱۴۰۳ تهران ۰۰:۱۳
فراتر از خبر

آن‌چه از بند «غیر قابل انتشار» شبکه ملی اطلاعات و «اشراف» بر فضای مجازی می‌دانیم

عکس آرشیوی از اتاق کنترل یک شرکت خدمات اینترنتی در تهران
عکس آرشیوی از اتاق کنترل یک شرکت خدمات اینترنتی در تهران

در بین کارکردهای «شبکه ملی اطلاعات»، دو کارکرد «فیلترینگ» و «مسدودسازی» برای افکار عمومی و جامعه مدنی ایران بیشتر شناخته‌شده‌‌ است. با این‌ حال، حکومت در طراحی و راه‌اندازی شبکه ملی هدف دیگری را نیز دنبال می‌کند: نظارت بر شهروندان و تجسس در زندگی آنان.

اسناد بالادستی جمهوری اسلامی ایران در سیاست‌گذاری فضای مجازی نه تنها به‌طور مداوم بر نیاز به «اشراف بر فضای مجازی» و نظارت بر ارتباطات بین شهروندان تأکید کرده‌اند بلکه تکامل زیرساخت‌های فنی شبکه نیز از ابتدا این هدف را دنبال کرده‌اند و با همین رویکرد همچنان توسعه می‌یابند.

از همان ابتدای ورود اینترنت به ایران در «مقررات و ضوابط شبکه‌های اطلاع‌رسانی رایانه‌ای» مصوب شورای عالی انقلاب فرهنگی در سال ۱۳۸۰ این‌گونه آمده‌ بود:

«دایرکنندهٔ نقطه تماس بین‌المللی اینترنتی موظف است بانک فعالیت‌های اینترنتی کاربران خود را قابل دسترسی وزارت پست و تلگراف و تلفن قرار‌ دهد تا براساس ضوابط و مصوبات شورای عالی امنیت ملی با حکم قاضی ذیربط حسب درخواست در اختیار وزارت اطلاعات قرار گیرد.»

بنابراین، هر نوع امکان دسترسی نیروهای امنیتی به داده‌های کاربران برای تمام ارائه‌دهندگان اینترنت در ایران از ابتدا الزامی بود.

در آن زمان شرکت‌های چینی مانند ZTE پیمانکار مخابرات برای تجهیزات شنود و جاسوسی از شهروندان از طریق ارتباطات موبایل بودند، اما با پیشرفت فناوری در زمینه رمزنگاری ارتباطات بر بستر اینترنت، اشراف اطلاعاتی جمهوری اسلامی، به‌خصوص با رواج اینترنت موبایل در اوایل دهه ۱۳۹۰، کمرنگ‌ شد.

در همین زمان بود که زمزمهٔ راه‌اندازی «شبکه ملی اطلاعات» یا همان «اینترنت ملی» نیز آغاز شد.

هرچند «شبکه ملی اطلاعات» با هدف استقلال شبکه داخلی از شبکه جهانی طراحی و توسعه پیدا کرده‌ و اولویت اول آن سانسور اینترنت و فیلترینگ و سرکوب جریان آزاد اطلاعات است، اما «اشراف اطلاعاتی» هم از دیگر اولویت‌های قابل توجه در برنامه‌های کلان توسعه «شبکه ملی اطلاعات» است.

در سند «تبیین الزامات شبکه ملی اطلاعات» مصوب ۱۳۹۵ در شورای عالی فضای مجازی آمده‌است (بند ۴-۲ استقلال شبکه): «شبکه دارای حدود و مرزهای معین و مشخصی است که در حیطه‌ آن، تحقق اصول زیر ضروری است: ۱ـ امکان رصد، اشراف و اعمال انواع سیاست‌های‌ حاکمیتی در تمامی ابعاد و لایه‌های شبکه؛...».

این سند، در بند چهارم از محور چهارم، پیاده‌سازی امکان «رصد» را «برای تضمین کارایی» سایر خدمات شبکه الزامی می‌داند (پانویس ۲۶، صفحه ۱۳). اما محور «امنیت» بخش اصلی این سند است و بندهای زیادی از آن «غیرقابل انتشار» ذکر شده است.

واژه‌هایی مانند «تأمین اشراف اطلاعاتی و رصد» و نظایر این‌ها عناوینی کلی هستند که در سال‌های بعد در اسناد بالادستی تنها ردپای مختصری از آن‌ها دیده می‌شود.

در «طرح کلان و معماری شبکه ملی اطلاعات» دو هدف کلی در زمینه «اشراف اطلاعاتی» ذکر شده و در «سند راهبردی جمهوری اسلامی در فضای مجازی» یکی از اهداف کلان «دستيابی به اشراف کامل و بهنگام بر تحولات فضای مجازی داخلی و بین‌المللی» ذکر شده‌ است.

سامانهٔ اشراف بر فضای مجازی

هک سرورهای ایمیل معاونت فضای مجازی دادستانی کل کشور که پس از جنبش «زن زندگی آزادی» رخ داد، مدارکی را آشکار کرد که برای اولین بار از وجود سامانه‌ای با نام «اشراف» در وزارت ارتباطات پرده برمی‌داشت.

پیش از آن نگاهی بیندازیم به «طرح کلان و معماری شبکه ملی اطلاعات» که اساسی‌ترین چشم‌انداز «اینترنت ملی» و ارتباطات در جمهوری اسلامی است و مدل مفهومی فضای مجازی کشور و اهداف شبکه ملی اطلاعات را تشریح کرده است.

در بخش ۲-۲-۱ «اهداف عملیاتی شبکه ملی اطلاعات»، ۳۰ هدف برای شبکه ملی ذکر شده، اما در شرح هدف بیست‌وهشتم عبارت «غیر قابل انتشار» درج شده است.

در یکی از ایمیل‌های به‌دست آمده از حمله سایبری به دادستانی، فایلی با عنوان «پیش‌نویس آیین‌نامه بهره‌برداری از سامانه اشراف وزارت ارتباطات» ضمیمه شده از سوی کارگروه فیلتریگ برای مرکز ملی فضای مجازی ارسال شده‌ است.

در ماده ۱ این آیین‌نامه در تعریف «سامانه» چنین آمده است: «سامانه اشراف بر فضای مجازی موضوع بند ۲-۲-۱-۲۸ سند طرح کلان و معماری شبکه ملی اطلاعات مصوب شورای عالی فضای مجازی». یعنی همان بندی که جلوی آن در بخش اهداف «طرح کلان و معماری شبکه ملی اطلاعات» نوشته شده است «غیر قابل انتشار».

در این پیش‌نویس ذکر شده که هر نوع «داده ترافیکی از قبیل مبدأ و مقصد و تاریخ» ارتباطات و هر نوع «اطلاعات کاربر» در مواردی که «ظن قوی به کشف جرم…» وجود داشته باشد، با «اخذ دستور مقام قضایی» قابل ارائه به «متقاضی» است.

هرچند بند اصلی سامانه اشراف از «اهداف شبکه ملی اطلاعات» منتشر نشده‌، اما همین آیین‌نامه اجرایی هم جزئیاتی دارد که سطح این «اشراف اطلاعاتی» را آشکار می‌کند. برای مثال در ماده ۱ در توصیف متقاضیان استفاده از سامانه اشراف می‌نویسد:

«مقامات قضایی، ضابطان دادگستری (فرماندهان، افسران و درجه‌داران نیروی انتظامی که کارت ضابط دریافت نموده‌اند) که برای ایفای وظایف و اجرای مأموریت‌های خود درخصوص شناسایی مجرمین، کشف یا مقابله با جرایم سازمان‌یافته، جمع‌آوری ادله الکترونیکی و سایر وظایف قانونی به اطلاعات این سامانه نیاز دارند. کارکنان وزارت اطلاعات در کشف مفاسد کلان اقتصادی و کارکنان سپاه پاسداران در مأموریت‌های موضوع مواد ۲ تا ۵ اساسنامه سپاه پاسداران و بند ۲ ماده ۶ قانون تأسیس وزارت اطلاعات، ضابط قوه‌قضائیه محسوب می‌شوند.»

ماده ۲ اساسنامه سپاه مقابله با کسانی که علیه «نظام جمهوری اسلامی» و یا «علیه انقلاب اسلامی ایران» اقدام می‌کنند را نخستین مأموریت سپاه عنوان کرده است؛ یعنی مواردی که اصطلاحاً جرم امنیتی محسوب می‌شود. این موضوع، اهمیت «سامانه اشراف» در سیستم امنیتی جمهوری اسلامی را نشان می‌دهد.

اما تعجب‌برانگیزترین بخش این آیین‌نامه ماده ۴ آن است. حداقل در سطح پیش‌نویس این ماده طوری نوشته شده گویی که سیستم‌های ارتباطی در کنترل وزارت ارتباطات به «همهٔ» داده‌های مبادله‌شده در کشور اشراف دارند. در ماده ۴ پیش‌نویس چنین آمده:

«درخصوص استعلامات موردی دادهٔ ترافیک یا اطلاعات کاربران، متقاضی درخواست خود را با ذکر دلایل و قرائن مربوطه و اطلاعات پایه نظیر IP مبدأ یا مقصد، تاریخ، زمان، نوع خدمت، نشانی سایت مقصد، از طریق سامانه به مقام قضایی رسیدگی‌کننده به پرونده ارائه و در صورت موافقت مقام قضایی، دستور ارائه داده‌های موردنظر در اجرای ماده ۶۷۰ قانون از طریق سامانه ثبت شده و پاسخ به‌طور خودکار از سامانه دریافت و به متقاضی مربوطه ارائه می‌گردد.»

در ادامه، ماده ۵ این قانون برای جرائمی نظیر «اقدام علیه امنیت ملی» تسهیلاتی برای متقاضی در دریافت اطلاعات قايل شده‌ است. یکی دیگر از ضوابط فنی این سامانه «امکان تعامل با شبکه ملی عدالت و مرکز ملی داده‌های قوه قضائیه» ذکر شده است.

جزئیات فنی دیگری از سامانه «اشراف» یا قابلیت «اشراف بر فضای مجازی» در شبکه ملی اطلاعات در دسترس نیست، اما شواهد دیگری که پیش از این از سامانه‌های سیام، همتا، شاهکار، سپتام و... به‌دست آمده، نشان می‌دهد وزارت ارتباطات، بر بستر شبکه ملی اطلاعات، در حال توسعهٔ زیرساخت‌هایی است که بتواند امکان کامل شنود و کنترل شهروندان و نظارت بر اطلاعات و داده‌های ترافیکی ردوبدل‌شده بین آن‌ها در اینترنت را در اختیار نیروهای امنیتی بگذارد.

همچنین براساس ماده ۷۵ قانون برنامه هفتم توسعه، دولت (وزارت ارشاد) موظف است سامانه‌ای را توسعه دهد که امکان رصد سبک زندگی شهروندان را داشته باشد.

بر اساس این بند، «دستگاه‌های اجرایی و دارندگان پایگاه‌های دادهٔ موضوع این بند موظف‌اند نسبت به ارائه مستمر و جامع داده‌ها به این سامانه به صورت برخط (آنلاین) اقدام کنند.»

این اطلاعات و داده‌ها که شامل وضعیت زندگی، سلامت، عبور و مرور خودروهای شخصی و عمومی، وضعیت قضایی و حتی خریدهای اینترنتی و فعالیت‌های اداری شهروندان هم می‌شود، باید از داده‌های مرکز آمار ایران و اطلاعات کاربران در سکوهای داخلی به این سامانه ارائه شود.

XS
SM
MD
LG