رویداد۲۴ | فاطمه کریمخان: یک فروشگاهی در مسیر شما هست که شما معمولا از آن خرید میکنید، بعد از مدتی یک فروشگاه دیگر آنجا سبز میشود و ادعا میکند که اجناس من بهتر است و شما باید از من خرید کنید. چون شما تمکین نمیکنید این فروشگاه دومی چند دوازه و گیت بر سر راه فروشگاه اولی میگذارد. میگوید هر بار که بخواهید داخل یا خارج شوید باید کارت شناسایی شما را ببینم، باید اجناسی که میخرید را ببینم. اگر صلاح ندانستم برخی از آنها را از سبد شما بر میدارم، اگر صلاح دانستم برخی اجناس دیگر را به سبد خرید شما اضافه میکنم. اگر صلاح دانستم خودم با سبد خرید شما به فروشگاه میروم و بعضی چیزها را بر میدارم و برخی را بر نمیدارم. اگر صلاح دانستم یک روز صبح تصمیم میگیرم که شما را دیگر به فروشگاه راه ندهم، اجازه ندهم با دیگرانی که در فروشگاه سلام و علیک میکنید رفت و آمد کنید. اگر صلاح دانستم یک روز صبح شما را به خاطر خریدهایتان از فروشگاه بازداشت میکنم، اگر صلاح دانستم دوستان شما را به خاطر رفتار شما در فروشگاه بازداشت میکنم، یا شما را به خاطر دوستی با آن خریداران دیگر بازداشت میکنم و ...
این خلاصه کارکرد «پوسته حاکمیتپذیر» است. بعد از این که سالها تلاش شد تا فروشگاههایی که در شهر دایر شدهاند را تعطیل کنند، یا از فعالیت آنها جلوگیری کنند یا آنها را مجبور کنند تنها اجناسی که برخی دوست دارند را بفروشند و نشد، حالا برنامه این است که مردمی که از آنها خرید میکنند را کنترل و «حاکمیتپذیر» میکنند.
بیشتر بخوانید: رفع فیلتر واتساپ و گوگل؟ مثبت، نه ایدهآل! | اینترنت طبقاتی یک موضوع انحرافی است
سروکله پوسته حاکمیتپذیر دیروز در میان معدود بندهای منتشر شده از جلسه شب دو دی ماه «شورای عالی فضای مجازی» ظاهر شده، ابداً و مطلقاً چیز تازهای نیست. حتی پیش از فیلترشدن تلگرام در سال ۹۶، مساله اصلی نهادهایی که به دنبال محدودیت دسترسی به اینترنت هستند این بود که اولاً رفتار مردم در اینترنت را «رصد» و «کنترل» کنند و دیگر این که «اطلاعات سرورهای شبکهها را به داخل کشور منتقل کنند» تا در موقع لزوم امکان تفتیش و بهرهبرداری از آنها ممکن باشد.
مذاکرات طولانی با مدیران شبکههای اجتماعی یا اقلاً تاکید بر لزوم مذاکره و مجبور کردن آنها به ایجاد دفتر و تندادن به قوانین داخلی برای ادامه فعالیت در ایران هم همواره حول همین سه موضوع میگشته است. وقتی شبکههای اجتماعی زیر بار این تحمیلها نرفتند و اصلاً پای میز مذاکره در این موضوعات نیامدند و در نتیجه فیلتر شدند، آرزوی وادارکردن آنها به تمکین هم به در بسته خورد، و باید راه فنی دیگری برای تحقق اهداف «رصد»، « کنترل» و «ذخیره اطلاعات» شهروندان پیدا میشد و «پوسته حاکمیتپذیر» که نسل اول آن را مردم با موبوگرام، هات گرام، تلگرام طلایی، طلاگرام و ... به خاطر دارند وارد کار شدند.
در سالهای ۹۶ تا ۱۴۰۰، زمانی که هنوز آذری جهرمی وزیر ارتباطات بود، اطلاعات فراوانی در مورد این که «پوستههای حاکمیتپذیر» چگونه کار میکنند منتشر شد، این اطلاعات حتی شامل موضعگیری وزیر علیه این «پوستهها» هم بود.
پوستههایی مانند موبوگرام، هات گرام و غیره، که بیش از ۲۰۰ تای آنها شناسایی شده است، به عنوان تلگرام آزاد یا فلیترگریز معرفی شدند. به این صورت که در حالی که دسترسی به تلگرام بدون فیلترشکن ممکن نبود، با نصب و فعال کردن این پوستهها میتوانستید به همان فضای اصلی تلگرام خودتان وارد شوید. فقط اشکال در اینجا بود که پوسته در آغاز کار علاوه بر تمام دسترسیهای معمول که در تلگرام، از مخاطب گرفته میشد؛ دسترسیهای اضافهای شامل موقعیت مکانی، دفتر تلفن، گالری، دوربین و میکروفن و ... یک سری دسترسیهای دیگری که کاربر از آن مطلع نبود یا اجازه آن را داده نبود.
پوسته این امکان را داشت (و دارد) که تمام اطلاعات شما را که در تلگرام رد و بدل میشود روی سرور مجزایی در داخل ایران ذخیره کند، از طرف شما به سایتهایی سر بزند یا اجازه دریافت یا ارسال محتوایی را ندهد. از طرف شما به کسی پیام بدهد، یا بدون رضایت شما پیامی را دریافت کند، بدون اطلاع و رضایت شما اطلاعاتی را به دفتر تلفن شما اضافه یا از آن کم کند. بدون اطلاع شما وارد کانالی بشود یا از کانالی خارج شود، بدون اطلاع شما کانالی ایجاد کند یا کانالی را حذف کند، و همین طور از تمام رفتار شما در شبکه اطلاعات پشتیبان تهیه کند و آن را بدون رضایت شما روی سروری که امنیت آن در اختیار طراحان این پوسته است ذخیره کند.
بین سالهای ۹۶ تا ۱۴۰۰، از پاول دروف مالک تلگرام و محمد جرجندی فعال دسترسی آزاد به اینترنت گرفته تا رییس پلیس فتای کیش و وزیر اسبق ارتباطات آذری جهرمی، علیه «پوسته حاکمیتپذیر» موضع گرفتند و آن را «خطرناک»، «بدافزار»، «جاسوس افزار» و «ناایمن» توصیف کردند.
اما هیچ کدام این هشدارها در مقابل اتفاقی که در ماجرای هکی به نام «شکار» آشکار شد، زنگ خطری به حساب نمیآمد. فروردین ۹۹، در ماجرایی که به «درز سامانه شکار» معروف شد، طی سه روز، حجم عظیمی از اطلاعات کاربران ایرانی تلگرام در اینترنت منتشر شد. این درز که شامل -اما نه محدود- به اطلاعات تماس و اسامی حدود ۴۲ میلیون شهروند ایرانی بود، مستقیماً به خاطر استفاده از «پوسته حاکمیتپذیر» تلگرام بود. سازمان فناوری اطلاعات ایران این درز اطلاعات را تایید کرد اما در مورد این که «سامانه شکار» چیست و کجاست اطلاعاتی منتشر نکرد.
ماجرای هک اطلاعات شهروندانی که از یکی از «پوستههای حاکمیتپذیر» استفاده کرده بودند یا استفاده میکنند، تنها نمونهای از ناامنی اطلاعاتی که روی سرورهای داخلی ذخیره میشوند نیست. در سالهای گذشته نمونههای هک اطلاعات برنامههای ایرانی از تاکسیهای اینترنتی گرفته تا سیب اپ، و اینماد، و مراکز ذخیره و جمعآوری داده از ثبت احوال گرفته تا قوه قضاییه آن قدر تکرار شده است که اخبار تازه در مورد هک این یا آن سامانه، دیگر حتی جذابیت خبری چندانی هم ندارد و روزنامهنگاران ناچار هستند یا جست و جو در دادهها و کشف موضوعات «کلیکخور» در مورد هکها و اطلاعاتی که در دسترس عموم قرار گرفته است گزارش تهیه کنند.
اگر پوستهها و اپها و ابزارکها و برنامهها، و سرورهایی مانند ثبت احوال و قوه قضائیه نمیتوانند از دادههای مردم مراقبت کنند، تاکید بر ایجاد «پوستههای حاکمیتپذیر» به عنوان پیشزمینه برای استفاده از پلتفرمهای فیلترشده چه معنایی دارد؟ این همه اطلاعات لو رفته کافی نیست که شورای عالی فضای مجازی قصد دارد راه رفته را یک بار دیگر طی کند؟
طبق اطلاعاتی که از جلسه شب گذشته شورای عالی فضای مجازی منتشر شده، آقایان از گزیدهشدن از سوراخ پوسته حاکمیتپذیر تلگرام درس نگرفتهاند و قرار است رفع فیلتر یوتیوب به شرط ایجاد «درگاههای حاکمیتپذیر» برای دسترسی به این شبکه عملیاتی شود.
پوسته حاکمیتپذیر روی یوتیوب، اطلاعات حساب گوگل کاربر را که برای استفاده از یوتیوب ضروری است ذخیره خواهد کرد و از این طریق به تمام اطلاعاتی که نیازمند اطلاعات گوگل، مانند ای میل و کدهای کوتاه مدت ورود به حسابهای مختلف است، دسترسی پیدا خواهد کرد. این پوستهها رکوردی از ویدیوهای تماشا شده و ویدیوهای بارگزاری شده توسط کابران تهیه خواهند کرد، اطلاعاتی در مورد پسندها و نظرات کاربران در مورد ویدیوهای تولید شده در یوتیوب در اختیار خواهند داشت، اطلاعات پرداخت مالی که از طریق حسابهای متصل به یوتیوب انجام میشود را در اختیار خواهند داشت و احتمالا بسیار بیشتر از اینها.
در صورت عملیاتیشدن پوسته حاکمیتپذیر روی یوتیوب، کاربران دیگر نخواهند توانست هر محتوای ویدیوی که مورد نظرشان است را در یوتیوب تماشا کنند، درخواست آنها برای جست و جو یا دیدن برخی ویدیوها از طرف پوسته رد خواهد شد. پوسته این امکان را دارد که جلوی بارگزاری برخی از محتواها را بگیرد، همان طور که در تلگرام میتوانست کانالهای مردم را ببندد و آنها را از برخی کانالها اخراج و به برخی کانالهای دیگر وارد کند، میتواند همین روند را در یوتیوب هم تکرار کند. همچنین پوسته هویت، اطلاعات تماس و اطلاعات مکانی افراد را جمعآوری میکند تا در صورت انتشار ویدیویی که انتقاداتی را در پی داشته باشد تولیدکنندگان و منتشرکنندگان ویدیو قابل شناسایی و ردیابی باشند.
به غیر از تمام استفادههایی که میتوان از این اطلاعات انجام داد، هیچ تضمینی وجود ندارد که پس فردای ایجاد و مسلط شدن پوستههای جدید، اطلاعات سرورهای آنها مانند ماجرای سامانه شکار یک روز صبح در سر تا سر اینترنت منتشر نشده باشد.
در حالی که مدافعان دولت مشغول بستهبندی مصوبه 32 مادهای شب گذشته شورای عالی فضای مجازی به عنوان دست آورد وفاق و رفع فیلترینگ هستند، آنچه از این مصوبه منتشر شده است نشان میدهد رفع فلیتر واتس آپ و گوگل پلی تنها تلاشی برای ساکت کردن فشار شهروندان بر دولت مردان برای رفع فیلترینگ است. اما آنچه که مورد نظر شورای فضای مجازی است، حتی اگر عملیاتی شود باز هم میتواند با موانع داخلی و خارجی روبهرو شود.
حذف برنامههای جاسوسی مانند پوستهها از سکوهایی مانند گوگل پلی، میتواند به عدم استقبال مردم از این برنامهها ختم شود. رفع فلیتر گام به گام از طریق پوستهها، یعنی وضعیتی که برای دسترسی به برخی برنامهها نیاز به فیلرشکن باشد و برای دسترسی به برخی دیگر نیاز به فیلترشکن نباشد، باعث میشود استفاده از فیلترشکن و عدم استقبال از پوستهها ادامه پیدا کند.
با این حال، قانونگذار هنوز این امکان را دارد که با گرانتر کردن اینترنت بین الملی، و واردکردن فشار اقتصادی بیشتر به مردم، جلوی استفاده مردم از اینترنت را بگیرد و عملا طرح تعطیل اینترنت موسوم به طرح صیانت را با شدت بیشتری به اجرا در بیاورد.