کاربران گزارش کرده‌اند که در حین اعتراضات، سرعت اینترنت به شکل چشمگیری کاهش داشته است، این دستکاری ناگهانی در شبکه ارتباطی، در شرایطی حیاتی استفاده از تلفن‌های هوشمند را مختل می‌کنند. بر اساس دستورالعمل لو رفته از طرح سیام، این سیستم در کل ۴۰ قابلیت دارد، که کاهش سرعت داده به ساده‌ترین شکل را نیز شامل می‌شود. قابلیت کاهش کیفیت سرعت شبکه و اینترنت، به دلیل اینکه توانایی استفاده از تلفن را مختل کرده، و از سوی دیگر قدرت شنود را افزایش می‌دهد، قدرت آسیب‌رسانی بالایی دارد.
در این دستورالعمل از دستور “Force2Gnumber” یاد شده که شماره مورد نظر را در اپراتور مورد نظر از شبکه ۳G یا ۴G به شبکه ۲G منتقل می‌کند که از هیچ نظر امنیت ندارد. این کاهش سرعت عملا یک تلفن هوشمند را بی ارزش کرده و بسیاری از قابلیت‌های آن را مختل می‌کند. از طرفی تماس‌ها و پیام‌های کوتاه آن به راحتی قابل شنود می‌شود، که اصلی‌ترین روش دولت برای کاهش تجمعات عمومی است.
با وجود اینکه این مورد مستقیما در دستورالعمل سیام ذکر نشده، باید به این نکته نیز دقت داشت که در شبکه ۲G امکان سرقت کد احراز هویت دو مرحله‌ای نیز بسیار راحت است. در تاریخچه فعالیت‌های سایبری ایران دیده شده که دولت با روشهای زیادی مثل انتشار بدافزار، در جهت سرقت کد احراز هویت دو مرحله‌ای فعالیت‌های زیادی انجام داده است.
به گفته محققان، از آنجایی که کدهای احراز هویت از طریق شبکه مخابراتی ارسال می‌شوند و با اتصال به شبکه ۲G همچنان امکان دریافت پیامک وجود دارد، به راحتی می‌توان حساب‌های کاربری شخص را نیز هک کرد.
کاهش سرعت اینترنت فقط یکی از ابزارهایی است که برای کنترل معترضان در اختیار آرین تل قرار گرفته است. در طرح سیام، ابزارهای زیادی در اختیار اپراتورها قرار گرفته که امکان ردیابی موقعیت مکانی را نیز میسر می‌سازد. با این کار حتی شناسایی موقعیت دقیق مکانی شخص با دستور “LocationCustomerList” قابل شناسایی است. به گفته این محقق، اگر در یک محدوده خاص، اعتراضی رخ داده باشد، شناسایی تمام شماره تلفن‌هایی که در آن منطقه حضور داشتند امکان پذیر است.
با توجه به موج اعتراضات شدید ایران، توانایی بالای سیستم سیام در ردیابی بسیار نگران کننده است. برای مثال در شهر اصفهان، پیامی از سوی پلیس به کاربران ارسال شده که ضمن هشدار به فرد برای حضور در محل اعتراضات، به او هشدار داده شده که از رفتن به این مکان‌ها خود‌داری کنند. بسیاری از کاربران فضای مجازی نیز پیام‌هایی از این دست دریافت کرده‌اند و به آنها هشدار داده شده از اماکنی که اعتراضات ضد دولتی در آن رخ می‌دهد، دوری کنند.
بررسی این اسناد نشان می‌دهد که سیام می‌تواند رنج گسترده‌ای از اطلاعات شخصی کاربران را جمع‌آوری کند. این اطلاعات اغلب نام، نام پدر، شماره شناسنامه، ملیت، آدرس، محل کار و تاریخچه موقعیت مکانی را شامل می‌شود.
با وجود اینکه بخش اعظمی از توانایی‌های جاسوسی و نظارتی ایران هنوز آشکار نشده، اسناد لو رفته از آرشیو شرکت آرین تل نشان می‌دهد که دولت ایران چه ابزارهایی برای کنترل اینترنت و مخابرات در اختیار دارد.
این اسناد آنچه که محققان امنیتی سالها به آن شک داشتند را اثبات کرد، زیرساخت اینترنتی ایران به گونه‌ای طراحی شده که حتی پیام‌های رمزنگاری شده نیز قابل نفوذ هستند. هنوز بسیاری از سیستم‌های احراز هویت دو مرحله‌ای به مخابرات و ارسال رمز از طریق پیامک محتاجند. کاربران عادی اینترنت، مجبورند از اینترنتی که تحت کنترل کامل دولت است استفاده کنند، که همین امر آنها را در معرض جاسوسی، نظارت و کنترل قرار می‌دهد.
اپراتورهای سیام علاوه بر توانایی مشاهده موقعیت مکانی دقیق کاربران، می‌توانند تمامی فعالیت‌های آنها را هم شناسایی کنند که با این کار می‌توان یک شبکه ارتباطی عظیم ایجاد کرد و فهمید که چه کسانی با هم در ارتباط هستند.
با وارد کردن یک شماره تلفن به سیستم و اجرای کد “GetCDR” اپراتور می‌تواند لیست کاملی از تماس‌های فرد که شامل تاریخ، ساعت، مدت، مخاطب و محل برقراری تماس است، دریافت کند. دستور مشابهی برای کاربران اینترنت همراه نیز وجود دارد، “GetIPDR” دستوری است که لیست وب‌سایت‌ها و دیگر IP هایی که کاربر به آن متصل شده را نمایش می‌دهد. این لیست نیز تاریخ، زمان، موقعیت مکانی کاربر در لحظه برقراری اتصال، و اپلیکیشن‌های مورد استفاده را شامل می‌شود. با توجه به حجم بالای این اطلاعات، حتی ممکن است VPN مورد استفاده کاربر نیز مشخص شود. VPN ها بهترین ابزار برای مخفی سازی ترافیک اینترنت است. یک VPN برای تبادل اطلاعات از طریق یک سرور رمزنگاری شده خارجی استفاده می‌کند، به همین علت شناسایی و ردیابی فرد در فضای مجازی غیر ممکن می‌شود. در طول ماه‌های اخیر با توجه به افزایش مسدودیت اپلیکیشن‌ها و سایت‌های مختلف توسط اینترنت ایران، VPN ها از محبوبیت بسیار بالایی برخوردار شده‌اند.
سیام می‌تواند با اجرای دستور “ApplySuspIP” به طور کلی ارتباط یک شماره تلفن را با مسدود کند. دستورات مشابهی نیز وجود دارد که می‌تواند از دریافت یا برقراری هرگونه تماسی را با شماره تلفن مورد نظر جلوگیری کند.
طبق گزارشاتی که محققان امنیتی از ساکنین یا حاضرین در محل اعتراضات دریافت کرده‌اند نشان می‌دهد که در طول اعتراضات دسترسی کاربران آن منطقه به شبکه تلفن همراه به ۲G کاهش یافته است. این محدودسازی از ساعات ۱۶ تا نیمه شب، که اغلب اعتراضات در این مدت زمان رخ می‌داد، بسیار شدیدتر شده است.
با وجود اینکه در این اسناد به اعتراض کنندگان یا دیگر اهداف مستقیما اشاره‌ای نشده است، اما از قابلیت‌های این سیستم می‌توان به راحتی نقش آن را در محدودسازی اعتراضات دید. قوانین اصلی توسط سازمان تنظیم مقررات ارتباطات تعیین شده و طرح سیام ابزاری اجرای این قوانین است. کنترل و نظارت بر مکالمات و روابط اعضای جامعه، اساسی‌ترین و ابتدایی‌ترین حقوق بشر را به فجیع‌ترین شکل ممکن نقض می‌کند!

اسناد هک شده نشانگر ردیابی معترضین از طریق تلفن همراه (بخش اول)

نظرات

نظر (به‌وسیله فیس‌بوک)