شبکه خبری «سیانان» در گزارشی میگوید که حکومت ایران به شبکههای اجتماعی افرادی که بازداشت میکند دسترسی دارد و به نظر میرسد که شرکتهای فناوری برای متوقف کردن این روند چندان مجهز نیستند.
سیانان با فردی با نام مستعار نگین صحبت کرده است که پس از دستگیری در اواخر ماه سپتامبر و در حالی که در اعتصاب غذا بود، چشمبند به او زده شده بود و در سلول انفرادی در حبس بود و روی ویلچر بازجویی میشد متوجه شد مقامات از چتهای خصوصی تلگرام، اطلاعات تماسهای تلفن و پیامهای متنی او برای متهم کردنش استفاده میکردند.
نگین میگوید که ماموران بازجو به او گفتند: «فکر می کنی زنده از اینجا بروی؟ اعدامت میکنیم. حکم شما اعدام است. ما شواهدی داریم، ما از همه چیز آگاه هستیم.»
نگین میگوید مقامات جمهوری اسلامی او را متهم کردند که یک گروه تلگرامی فعال ضد رژیم را مدیریت میکند، ادعایی که او آن را رد میکند. نگین گفت که «دوستانی» دارد که زندانی سیاسی بودند. او گفت: «آنها پرینتهای مکالمات تلفنی من با آن دوستان را جلوی من گذاشتند و از من سؤال کردند که چه رابطهای با آن افراد دارد.»
به نوشته سیانان نگین فکر می کند که ماموران در تاریخ ۱۲ ژوئیه حساب تلگرامی او را هک کردند. در آن تاریخ او متوجه شد آدرس «آیپی» دیگری به حسابش دسترسی پیدا کرده است. نگین گفت که زمانی که در زندان بود، ماموران حساب تلگرامی او را دوباره فعال کردند تا ببینند چه کسی سعی کرده است با او تماس بگیرد تا شبکه فعالانی را که او با آنها در تماس بود شناسایی کنند.
نگین یکی از صدها معترضی است که در چند هفته اول تظاهرات پس از مرگ مهسا امینی، در شمال تهران بازداشت شد.
با گسترش اعتراضات در کشور، بیشتر توجهات بر تلاشهای جمهوری اسلامی برای قطع اینترنت متمرکز شده است. اما در پشت صحنه، برخی نگران هستند که حکومت ایران از فناوری با هدف دیگری استفاده می کند: دسترسی به برنامههای کاربردی تلفن همراه برای نظارت و سرکوب مخالفان خود.
فعالان حقوق بشر در داخل و خارج از ایران سالها است که درباره توانایی حکومت ایران برای دسترسی از راه دور و دستکاری تلفنهای همراه معترضان هشدار میدهند. کارشناسان می گویند و ممکن است شرکت های فناوری برای مقابله با چنین اقداماتی مجهز نباشند.
امیر رشیدی، مدیر «حقوق دیجیتال و امنیت» در سازمان حقوق بشری «میان» میگوید روشهایی که نگین توصیف کرده با روشهای توصیف شده توسط جمهوری اسلامی مطابقت دارد.
او گفت: «من خودم بسیاری از این موارد را مستند کردم.» به گفته رشیدی «آنها به هر چیزی فراتر از تصور شما دسترسی دارند.«
سیانان برای اظهار نظر درباره اتهامات نگین با دولت جمهوری اسلامی تماس گرفته است اما پاسخی نگرفته است.
به نوشته سیانان، حکومت جمهوری اسلامی ممکن است از روشهای مشابه هک برای ردیابی حسابهای تلگرام و اینستاگرام نیکا شاکرمی، معترض ۱۶ سالهای که پس از تظاهرات ۲۰ سپتامبر در تهران کشته شد استفاده کرده باشد. مقامات جمهوری اسلامی همواره هرگونه دخالت در قتل او را رد کردهاند. اما سیانان در تحقیقات قبلی شواهدی پیدا کرد که نشان میدهد او در اعتراضات ضدحکومتی کمی قبل از ناپدید شدن، بازداشت شده بود.
سیانان میگوید دریافته است که دستکم یک شرکت فناوری، متا، اکنون تحقیقی داخلی در مورد فعالیتها در حساب اینستاگرام نیکا شاکرمی پس از ناپدید شدن او را آغاز کرده است.
سیاست هک و سرکوب
پس از ناپدید شدن نیکا، اقوام و سایر معترضان به سیانان گفتند که حسابهای پرطرفدار او در اینستاگرام و تلگرام غیرفعال شده بود و یک هفته بعد خانوادهاش متوجه شدند که او جان باخته است. اما سوالات در مورد اینکه چه کسی شبکههای اجتماعی او را غیرفعال کرد همچنان باقی مانده است.
در تاریخ ۱۲ اکتبر، دو تن از دوستان نیکا متوجه شدند که حساب تلگرامی او به طور موقت آنلاین شد. حساب اینستاگرام نیکا نیز در ۲۸ اکتبر، بیش از یک ماه پس از ناپدید شدن و مرگ او، برای مدت کوتاهی برقرار شد. سیانان میگوید بر اساس تصویری توانسته است که این موضوع را تائید کند.
همانند مورد نگین، فعالسازی مجدد حسابهای نیکا در شبکههای اجتماعی این سؤال را مطرح میکند که آیا مقامات جمهوری اسلامی مسئول دسترسی به حسابهای او هستند یا خیر.
رشیدی به سیانان گفته است: «تلگرام در ایران همه چیز است. این برنامه قبل از مسدود شدن بیش از یک برنامه پیام رسان بود و هنوز هم آنها توانستهاند تنها با افزودن یک گزینه پروکسی در برنامه، حضور خود را در ایران حفظ کنند.»
او میگوید «اگر کاربران به دلیل سانسور به چیزی دسترسی نداشته باشند، همچنان به تلگرام دسترسی دارند. در نتیجه دادههای کاربران زیادی در تلگرام وجود دارد و به همین دلیل است که حکومت ایران علاقهمند به هک تلگرام است.»
به گفته کارشناسان، راههای مختلفی وجود دارد که حکومت جمهوری اسلامی میتواند به حسابهای یک شخص یا شبکه مخاطبین آنها در ایران دسترسی پیدا کند. به عنوان مثال، نگین میگوید ماموران «مدام به ایجاد حسابهای تلگرامی با استفاده از سیمکارت من ادامه دادند تا ببینند با چه کسی در تماس هستم.» در موارد دیگر، ماموران میتوانند فرآیند احراز هویت دو مرحلهای را که برای ایجاد امنیت بیشتر با ارسال پیامک یا ارسال یک کد ورود به سیستم ایمیلی طراحی شده است، دستکاری کنند.
رشیدی به سیانان گفت: «معمولاً اتفاقی که میافتد این است که ماموران شماره تلفن فرد مورد نظر را هدف قرار میدهند و سپس برای ورود به تلگرام درخواست ارسال کد میکنند.»
به همین دلیل برخی از فعالان ایرانی هنگام معرفی اپلیکیشن رمزساز گوگل
یا همان Google Authenticator در کشور در سال ۲۰۱۶ از این اقدام گوگل بسیار استقبال کردند. این یک فرآیند تأیید دو مرحلهای است که لایهای از امنیت را برای کاربران تلفن همراه اضافه میکند.
به گفته رشیدی، اما مهم این است که جمهوری اسلامی حتی نیازی به شرکت های مخابراتی برای همکاری با آنها ندارد. او گفت: «حکومت ایران تمام زیرساخت های مخابراتی را در ایران اداره می کند.»
تحقیقات متا
پس از ناپدید شدن نیکا، متا تحقیقاتی را در مورد اینکه آیا نیکا خودش اکانت را غیرفعال کرده است یا اینکه شخص دیگری مسئول بوده است، آغاز کرد. به گفته منبعی در متا که به شرط ناشناس ماندن با سیانان صحبت کرد، این تحقیقات نه روز از ۶ اکتبر تا ۱۴ اکتبر به طول انجامید.
یکی از سخنگویان متا به سیانان گفت: «در حالی که نمیتوانیم جزئیات خاصی را در مورد حساب نیکا شاکرمی به دلایل حفظ حریم خصوصی و امنیتی به اشتراک بگذاریم، میتوانیم تأیید کنیم که متا در ابتدا آن را غیرفعال نکرده است.»
متا همچنین به سیانان تأیید کرد که حساب نیکا در ۲۷ اکتبر و «در نتیجه یک خطای فرآیند داخلی که با غیرفعال کردن مجدد حساب برطرف شد» به طور موقت «به مدت کمتر از ۲۴ ساعت مجدداً فعال شد و به یاد ماندنی شد (روندی که برای حساب افراد درگذشته است)».
متا به سیانان گفت که این خطا را پس از تماس سیانان برای این تحقیق پیدا کرده است.
متا همچنین گفت که از خانواده نیکا از طریق یکی از شرکای مورد اعتماد این شرکت در ایران راهنمایی دریافت کرده است که می خواهند حساب اینستاگرام نیکا آفلاین بماند.
با این حال، مقامات جمهوری اسلامی به حساب اینستاگرام و پیامهای مستقیم نیکا دسترسی پیدا کردند و رسانههای حکومتی ایران اعلام کردند که قوه قضائیه برای دسترسی به آنها مجوز دارند.
یکی از بستگان نیکا که از ترس عواقب آن می خواست نامش فاش نشود، به سیانان گفت که دفتر دادستانی تهران تلفن نیکا را از زمان مرگ او در دست دارد. او گفت «به دادسرا رفتیم و متوجه شدیم تلفن نیکا نزد آقای شهریاری (نام دادستان) است. من به چشم خودم دیدم که در دست آنهاست.»
تحقیقات متا هم جدیت پرونده و هم محدودیتهایی را که به نظر میرسد شرکتهای فناوری آمریکایی در رسیدگی به نگرانیهای فعالان در مورد مدیریت حسابهای ایران دارند، نشان میدهد.
مهسا علیمردانی، پژوهشگر امور اینترنت در نهاد «آرتیکل ۱۹» که یک سازمان حوزه آزادی بیان است، نیز نگرانیهایی را در مورد تلگرام مطرح کرد. او میگوید: «یک بار از آنها خواستیم که برخی از ویرایشهایی را که پس از مرگ یک کاربر روی حساب شخصی انجام شده بود، معکوس کنند، اما مفید نبود. آنها به ما پاسخ ندادند. سعی نکردند مشکل را برطرف کنند. هیچ نوع حمایت یا کمکی در این زمینه وجود ندارد.»
در پاسخ به درخواست سیانان برای اظهار نظر، سخنگوی تلگرام، رمی وان گفت: «ما بهطور معمول دهها پرونده مشابه را که توسط فعالان سازمانهای مورد اعتماد به ما ارجاع میشوند، پردازش میکنیم و دسترسی به حسابهای در معرض خطر را غیرفعال میکنیم. در هر موردی که ما بررسی کردهایم، یا دستگاه (تلفن همراه و تجهیزات دیگر) توقیف شده بود یا کاربر ناخواسته چنین دسترسی به حسابش را امکانپذیر کرده بود که به دلیل تنظیم نکردن رمز عبور تأیید صحت ۲ مرحلهای از طریق استفاده از یک برنامه مخرب خودش را جای تلگرام جا زده است.»
وان ادامه داد: «در کشورهایی مانند ایران با حکومتی استبدادی، مقامات به طور بالقوه میتوانند هر پیامک را رهگیری کنند. بنابراین مهم است که کاربران تأیید صحت دو مرحلهای را فعال کنند، که علاوه بر کد ورود پیامک، باید رمز عبور اضافی ایجاد شده توسط کاربر را هنگام ورود به سیستم وارد کنند. همچنین مهم است که کاربران از برنامههای رسمی تلگرام که از منابع قابل اعتماد گرفتهاند استفاده کنند.»
او گفت «برای محافظت از معترضان، ما هزاران پستی را که تلاش میکردند نام معترضان بینام را فاش کنند مسدود کردیم و اگر مداخله ما نبود، میتوانست به صدها هزار نفر برسد. ما همیشه به طور فعال بخشهای عمومی پلتفرم خود را برای یافتن چنین سوءاستفادههایی رصد میکنیم.»
رشیدی میگوید: «شرکت های فناوری باید با جامعه مدنی همکاری کنند. مسائل بسیار زیادی وجود دارد که آنها می توانند با ما در مورد آنها کار کنند تا مطمئن شویم این پلتفرم ها ایمن هستند، به ویژه برای کسانی که در معرض خطر هستند.»
جمهوری اسلامی یک از معدود حکومتهایی است که نامش با دشمنی با جریان آزاد اطلاعات گره خورده است.
