تحذير غاضب من الحرس الثوري للمحتجين... وكشف أسرار جديدة عن كيفية تتبع إيران لهواتف المتظاهرين

السياق

«السبت سيكون آخر يوم يخرجون فيه إلى الشوارع»، بهذه الكلمات أطلق قائد الحرس الثوري الإيراني حسين سلامي تحذيرات غاضبة للمتظاهرين، مهددًا بقمع الاحتجاجات، التي دخلت أسبوعها السابع، من دون أن تخمد جذوتها.

الاحتجاجات الغاضبة على وفاة الشابة الكردية مهسا أميني، البالغة من العمر 22 عامًا أثناء احتجاز شرطة الأخلاق لها الشهر الماضي، تحولت إلى ثورة شعبية شارك فيها إيرانيون غاضبون من جميع طبقات المجتمع، ما شكل أحد أكثر التحديات جرأة للنظام الإيراني منذ ثورة 1979.

أمام استمرار الاحتجاجات وتزايد التأييد المحلي والدولي لها، حاولت السلطات الإيرانية قمعها مرات ومرات، من دون جدوى، إلا أن السلطات يبدو أنها اتخذت قرارها بـ«وأد» الاحتجاجات أيًا كان الثمن.

فقائد الحرس الثوري الإيراني حسين سلامي وجَّه تحذيرات شديدة اللهجة إلى المحتجين قائلًا: «السبت سيكون آخر يوم يخرجون فيه إلى الشوارع (...) لا تخرجوا إلى الشوارع! اليوم هو آخر أيام الشغب».

وبينما قالت جماعات حقوقية، إن ما لا يقل عن 250 متظاهرًا قُتلوا واعتُقل الآلاف في أنحاء إيران، أظهرت لقطات مصورة تداولها مغردون على وسائل التواصل الاجتماعي –الجمعة- محتجين يهتفون بموت الزعيم الأعلى علي خامنئي وقوات الباسيج، التي لعبت دورًا كبيرًا في قمع المحتجين.

وسائل قمع المحتجين

عندما اجتاحت الاحتجاجات الغاضبة المناهضة للحكومة إيران، ردت السلطات بالقوة الغاشمة والقمع الرقمي، فمستخدمو الهاتف المحمول والإنترنت الإيرانيون، أبلغوا بانقطاع التيار الكهربائي عن الشبكة، وفرض قيود على تطبيقات الهاتف المحمول، وغيرهما من المشكلات، بينما أعرب كثيرون عن مخاوفهم من أن الحكومة يمكن أن تتبع أنشطتهم، من خلال هواتفهم الذكية، التي لا غنى عنها في كل مكان.

وكشف موقع ذا إنترسبت، تفاصيل كيف تمكنت الحكومة الإيرانية من تعقب مواقع المحتجين أو الوصول إلى اتصالاتهم الخاصة، مشيرًا إلى أن النظام الذي تتبعه الحكومة، ليس نظام مراقبة بل هو نظام قمع ومراقبة، للحد من قدرة المستخدمين على المعارضة أو الاحتجاج.

في حين أن فصل قطاعات واسعة من السكان عن الإنترنت لا يزال أداة حادة مفضلة للرقابة الحكومية الإيرانية، فإن الحكومة لديها أدوات أكثر دقة وتعقيدًا متاحة أيضًا، بنظام يسمى «SIAM»، وهو برنامج ويب للتلاعب عن بُعد بالاتصالات الخلوية المتاحة لهيئة تنظيم الاتصالات الإيرانية.

نظام SIAM

وبحسب وثائق، تمكن الموقع من الحصول عليها، فإن SIAM نظام كمبيوتر يعمل في كواليس الشبكات الخلوية الإيرانية، ما يوفر لمشغليه قائمة واسعة من الأوامر عن بُعد، لتغيير وتعطيل ومراقبة كيفية استخدام العملاء لهواتفهم.

ويمكن للأدوات إبطاء اتصالات البيانات الخاصة بهم، وكسر تشفير المكالمات الهاتفية، وتتبع تحركات الأفراد أو المجموعات الكبيرة، وإنتاج ملخصات بيانات وصفية مفصلة لمن تحدث إلى من، ومتى، وأين، بحسب الوثائق التي نشرها الموقع، التي تشير إلى أنه يمكن لهذا النظام أن يساعد الحكومة بشكل غير مرئي في قمع الاحتجاجات المستمرة، أو احتجاجات الغد.

وقال جاري ميلر، باحث أمن الجوّال، الزميل في Citizen Lab بجامعة تورنتو، الذي راجع الوثائق: يمكن لـ SIAM التحكم في ما إذا كان يمكن للمستخدمين التواصل وأين ومتى وكيف يمكن ذلك.

ويمنح «SIAM» هيئة تنظيم الاتصالات الحكومية -منظم الاتصالات في إيران- وصولاً إلى أنشطة وقدرات مستخدمي الهاتف المحمول في البلاد، فاستنادًا إلى قواعد ولوائح CRA، يجب على جميع مشغلي الاتصالات توفير وصول CRA المباشر إلى نظامهم للاستعلام عن معلومات العملاء وتغيير خدماتهم عبر خدمة الويب.

وثائق «SIAM» مستمدة من مجموعة من المواد الداخلية من شركة الاتصالات الخلوية الإيرانية Ariantel، بما في ذلك سنوات من مراسلات البريد الإلكتروني ومجموعة من المستندات المشتركة بين موظفي Ariantel والمتعاقدين الخارجيين وموظفي الحكومة الإيرانية.

ويقول خبراء في أمن الهواتف المحمولة والرقابة الحكومية الإيرانية، إن الوظيفة التي كشف عنها برنامج SIAM تشكل تهديدًا واضحًا للمتظاهرين، الذين احتجوا ضد الحكومة، الشهر الماضي.

مراقبة جماعية

وقال أمير رشيدي، مسؤول أمن الإنترنت: «لا يمكن أن يؤدي استخدام الأدوات الموضحة في هذا الدليل، إلى المراقبة الجماعية وانتهاكات الخصوصية فحسب، بل يمكن أيضًا استخدامها بسهولة لتحديد مواقع المتظاهرين الذين يخاطرون بحياتهم للنضال من أجل حقوقهم الأساسية».

ويشكو الإيرانيون بطء الوصول إلى الإنترنت على الأجهزة المحمولة خلال الاحتجاج، وهو تراجع مفاجئ في الخدمة، يجعل استخدام الهواتف الذكية صعبًا إن لم يكن مستحيلًا، في اللحظات التي قد يكون فيها هذا الجهاز بالغ الأهمية.

واستنادًا إلى الوثائق، فإن «SIAM» تقدم طريقة سهلة لخفض سرعات بيانات الهاتف، وهي واحدة من قرابة 40 ميزة مضمنة في البرنامج، مشيرة إلى أن هذه القدرة على تقليل سرعة المستخدمين وجودة الشبكة تعد ضارة بشكل خاص، لأنها لا يمكنها فقط إعاقة قدرة الشخص على استخدام هاتفه، لكن أيضًا تجعل أي اتصال لا يزال عرضة للاعتراض.

ويسمح البرنامج لشركات الاتصالات الخلوية بإيقاف تشغيل هاتف معين، بشكل أسرع وأكثر أمانًا من شبكات 3G و 4G، وإدخال اتصال 2G عفا عليه الزمن وضعيف للغاية، بحسب الوثائق التي قالت إن هذا التخفيض من مستوى الشبكة، سيجعل الهاتف الذكي الحديث عديم الفائدة إلى حد كبير، ويفتح مكالماته ونصوصه للاعتراض، وكلاهما مفيد بشكل واضح لحكومة تضييق الخناق على التجمعات العامة.

وبحسب موقع ذا إنترسبت، فإن خفض مستوى المستخدمين إلى اتصال 2G قد يؤدي أيضًا إلى كشف رموز المصادقة الثنائية الحساسة بشكل خطير، التي يتم تسليمها للمستخدمين عبر الرسائل القصيرة، مشيرًا إلى أن الحكومة الإيرانية حاولت تقويض المصادقة الثنائية، من خلال حملات البرامج الضارة التي تستهدف المنشقين.

ويقول ميلر: «بشكل عام، فإن إجبار الهاتف على استخدام شبكة 2G سيظل يسمح للهاتف بتلقي رسالة مصادقة ثنائية SMS لأن الرسائل القصيرة يتم إرسالها عبر شبكة إشارات الهاتف المحمول»، مشيرًا إلى أن تأثير إجبار المستخدم على شبكة 2G، من شأنه أن يجعل خدمات التطبيقات المقابلة في الوقت الفعلي مثل اتصالات P2P، ووسائل التواصل الاجتماعي، والإنترنت عديمة الفائدة.

تشفير البيانات

ففي حين أن الاتصالات الخلوية الحالية من الجيلين الخامس والرابع تتمتع بأنظمة تشفير مدمجة أكثر قوة لإحباط التنصت، فإن المعيار الخلوي 2G، الذي تم تقديمه لأول مرة عام 1991، لا يقوم بتشفير البيانات أو يستخدم طرق تشفير قديمة يسهل اختراقها.

واستخدمت وكالات إنفاذ القانون في الولايات المتحدة أيضًا هذه التقنية، بأجهزة مثل «الراي اللاسع» المثير للجدل لإنشاء شبكة زائفة 2G تغطي مساحة صغيرة، ثم تخدع الهواتف المستهدفة للاتصال بها.

وأشار ميلر إلى أن الهدف من خفض مستوى 2G قد يتعرض للهجوم على أنه أكثر بقليل من استقبال خلية متقطع، مضيفًا: «يمكن اعتبارها طريقة للظهور كما لو كانت الشبكة مزدحمة وتحد بشدة من خدمات بيانات المستخدم».

ويعد تباطؤ الاتصال من أدوات الاتصالات المتاحة لشركة Ariantel و CRA، التي يمكن استخدامها لمراقبة المعارضة السياسية، فنظام «SIAM» يوفر أيضًا مجموعة من الأدوات لتتبع المواقع المادية لمستخدمي الخلايا، ما يسمح للسلطات بمتابعة تحركات الفرد، وتحديد مكان كل شخص.

تتبع المواقع

ويسمح استخدام الأمر "LocationCustomerList" لمشغلي «SIAM» برؤية أرقام الهواتف المتصلة بأبراج خلوية محددة، جنبًا إلى جنب مع رقم IMEI المقابل لها، وهي سلسلة فريدة من الأرقام المخصصة لكل هاتف محمول في العالم.

وقال ميلر: «على سبيل المثال، إذا كان هناك مكان يحدث فيه احتجاج، يمكن لـ SIAM توفير جميع أرقام الهواتف الموجودة حاليًا في هذا الموقع»، مشيرًا إلى أن تتبع «SIAM» لمعرفات الأجهزة الفريدة يعني أن تبديل بطاقات SIM، وهو تكتيك شائع للحفاظ على الخصوصية، قد يكون غير فعال في إيران، لأن أرقام IMEI تستمر حتى مع وجود بطاقة SIM جديدة.

وقال باحث أمن الشبكة الإيرانية، الذي راجع الأدلة وتحدث بشرط عدم كشف هويته، إن قوة تتبع المواقع التي يتمتع بها «SIAM» مقلقة بشكل خاص، نظرًا للاحتجاجات عالية المخاطر، التي تجري في جميع أنحاء إيران.

واستعرض موقع ذا إنترسبت، الرسائل النصية غير المؤرخة المرسلة إلى مستخدمي الهواتف المحمولة الإيرانيين، من الشرطة في مدينة أصفهان، لإبلاغهم بالتأكد من وجودهم في موقع اضطرابات، وتحذيرهم من عدم الحضور في المستقبل.

وأفاد العديد من مستخدمي وسائل التواصل الاجتماعي الإيرانية بأنهم تلقوا رسائل مماثلة في الأسابيع الأخيرة، تحذرهم من الابتعاد عن مسرح الاحتجاجات أو الارتباط بمعارضين «مناهضين للثورة».

ومتسلحًا بقائمة من أرقام الهواتف المخالفة، سيسهل «SIAM» على الحكومة الإيرانية الانتقال سريعًا إلى المستوى الفردي وسحب كمية هائلة من المعلومات الشخصية عن عميل محمول معين، بما في ذلك مكانه ومع من تواصل.

ووفقًا للأدلة، تتضمن بيانات المستخدم التي يمكن الوصول إليها من خلال «SIAM» اسم والد العميل ورقم شهادة الميلاد والجنسية والعنوان وصاحب العمل ومعلومات الفواتير وسجل الموقع، بما في ذلك سجل شبكات Wi-Fi وعناوين IP التي اتصل بها المستخدم إلى الإنترنت.

في حين أن الكثير من قدرة المراقبة الإيرانية لا يزال يكتنفها الغموض، فإن تفاصيل برنامج SIAM الموجود في أرشيف أريانتيل، توفر نافذة مهمة على الأدوات التي تمتلكها الحكومة الإيرانية، لمراقبة الإنترنت والتحكم فيه، حيث إنها تواجه ما قد يكون أكبر تهديد لحكمها منذ عقود.

عواقب أكثر من التتبع

وقال مهسا علي مرداني، الباحث البارز في منظمة حرية الإنترنت المادة 19: «تثبت هذه الوثائق شيئًا طالما اشتبهنا فيه، هو أنه حتى الأجهزة التي تستخدم التشفير للرسائل لا تزال معرضة للخطر بسبب طبيعة البنية التحتية للإنترنت في إيران».

ولا تزال الإجراءات الأمنية مثل التحديد الثنائي باستخدام الرسائل النصية، تعتمد على شركات الاتصالات المرتبطة بالدولة، بينما يُجبر مستخدمو الإنترنت العاديون على الاتصال من خلال العقد التي تسيطر عليها هذه الشركات، كما أن مركزية سلطتهم مع الحكومة تجعل المستخدمين عرضة لأنواع خبيثة من المراقبة والتحكم».

وطالما نظرت الحكومة الإيرانية إلى حرية الإنترنت على أنها قضية أمن قومي، واتخذت خطوات لتأمين وصول الإيرانيين إلى الإنترنت، بينما تُجبر الدولة الإيرانية شبكات الاتصالات على منح الحكومة إمكانية الوصول من خلال الأجهزة والبرامج المطلوبة.

ورغم شكوى الإيرانيين من تباطؤ اتصالات البيانات وانقطاع الإنترنت في بعض الأحيان، فإن تعقب الاتصالات له عواقب تتجاوز فقدان الاتصال، فمتظاهرون أفادوا بزيارات من السلطات الحكومية إلى منازلهم، حيث كان العملاء لديهم معلومات عن أماكن المتظاهرين وأنشطتهم.