وثائق مسربة تكشف كيف تخترق إيران هواتف المحتجين
كشف تقرير لمجلة "ذا إنترسبت" الأمريكية، عن نظام مراقبة تستخدمه السلطات الإيرانية في تتبع الهواتف المحمولة في البلاد وسرقة البيانات، يسمى "سيام" SIAM.
وبحسب المجلة، فإن "سيام" هو برنامج ويب للتلاعب عن بعد بالاتصالات الخلوية المتاحة لهيئة تنظيم الاتصالات الإيرانية.
ولفتت إلى أنها حصلت على وثائق تكشف لأول مرة وجود "سيام" وتفاصيل عمل النظام، من خلال سلسلة من المستندات الداخلية من شركة اتصالات خلوية إيرانية.
وقالت المجلة إن نظام "سيام" هو نظام كمبيوتر يعمل خلف كواليس الشبكات الخلوية الإيرانية، مما يوفر لمشغليه قائمة واسعة من الأوامر عن بُعد لتغيير وتعطيل ومراقبة كيفية استخدام العملاء لهواتفهم.
ويمكن للأدوات إبطاء اتصالات البيانات الخاصة بالعملاء لأقصى درجة، وكسر تشفير المكالمات الهاتفية، وتتبع تحركات الأفراد أو المجموعات الكبيرة، وإنتاج ملخصات بيانات وصفية مفصلة.
وقال خبير راجع برنامج "سيام" للمجلة: "يمكن لمثل هذا النظام أن يساعد الحكومة بشكل غير مرئي بقمع الاحتجاجات المستمرة - أو الاحتجاجات المستقبلية".
وقال جاري ميلر الباحث في أمن الأجهزة المحمولة والزميل في Citizen Lab بجامعة تورنتو: "يمكن لسيام التحكم فيما إذا كان يمكن للمستخدمين التواصل وأين ومتى وكيف يمكن ذلك".
وأضاف: " في هذا الصدد، هذا ليس نظام مراقبة بل هو نظام قمع ومراقبة للحد من قدرة المستخدمين على المعارضة أو الاحتجاج".
ويمنح "سيام" هيئة تنظيم الاتصالات الحكومية - منظم الاتصالات في إيران - وصولًا كاملًا إلى أنشطة وقدرات مستخدمي الهاتف المحمول في البلاد.
وتنص وثيقة باللغة الإنجليزية حصلت عليها المجلة الأمريكية على ما يلي: "وفقًا لتوجيهات هيئة تنظيم الاتصالات اللاسلكية والتنظيمية في إيران، يجب على جميع مشغلي الاتصالات تزويد المؤسسة بإمكانية الوصول المباشر إلى نظامهم للبحث عن معلومات العملاء".
وبحسب هذا التقرير فقد تم الحصول على وثائق "سيام" من مجموعة مواد داخلية لشركة "أرين تل" للهواتف المحمولة.
وبحسب مجلة "ذا إنترسبت"، فإنه "تم توفير هذه المجموعة من الوثائق إليها من قبل شخص يدعي أنه اخترق شركة "آرين تل"، وبالنظر إلى الاحتجاجات الحالية في إيران والتهديد الذي قد تشكله سيام على المتظاهرين، فكر هذا الشخص بنشر هذه المعلومات.
ووفقًا لخبراء الأمن المتنقلين، فإن قدرة "سيام" تشكل تهديدًا واضحًا للمتظاهرين في إيران.
وأخبر ميلر "The Intercept" أن دليل "سيام" باللغة الإنجليزية يبدو أنه كتبه شخص أو أشخاص لديهم معرفة تقنية متخصصة بشبكات الهاتف المحمول.
خطر على المتظاهرين
ويرى خبراء في أمن الهواتف المحمولة والرقابة الحكومية الإيرانية أن الوظيفة التي كشف عنها برنامج "سيام" تشكل تهديدًا واضحًا للمتظاهرين الذين تظاهروا ضد الحكومة خلال الشهر الماضي.
وقال أمير رشيدي، خبير أمن الإنترنت: "يمكن أن تؤدي هذه الوظائف إلى مواقف حياة أو موت في بلد مثل إيران، حيث لا توجد إجراءات قضائية عادلة أو مساءلة".
وأردف: "الأدوات الموصوفة في هذا التوجيه لا يمكن أن تؤدي فقط إلى مراقبة واسعة النطاق وانتهاكات الخصوصية، ولكن يمكن استخدامها بسهولة لتحديد مواقع المتظاهرين الذين يخاطرون بحياتهم من أجل حقوقهم الأساسية".
وأضاف رشيدي أن "الاستخدام الواسع النطاق لبرامج تجاوز الحجب في إيران يجعل المستخدمين عرضة لبرنامج سيام"، متابعًا: "يتمتع هذا البرنامج بإمكانية التحقق من عنوان IP محدد مقابل شبكة افتراضية خاصة معينة، حتى يتمكن من التحقق من هوية المستخدمين وموقعهم".
شكاوى متزايدة
يشكو الإيرانيون بانتظام من تباطؤ الوصول إلى الإنترنت على الأجهزة المحمولة خلال فترات الاحتجاج، وهو انخفاض مفاجئ في الخدمة يجعل استخدام الهواتف الذكية صعبًا إن لم يكن مستحيلًا في اللحظات التي قد يكون فيها مثل هذا الجهاز حاسمًا.
وبناءً على الأدلة، يقدم "سيام" طريقة سهلة لخنق سرعات بيانات الهاتف، وهي واحدة من حوالي 40 ميزة مدرجة في البرنامج.
وهذه القدرة على خفض سرعة المستخدمين وجودة الشبكة، ضارة بشكل خاص، لأنها لا يمكن أن تعوق قدرة الفرد على استخدام هواتفه فحسب، بل تجعل أيضًا أي اتصال لا يزال ممكنًا عرضة للاعتراض.
ويستخدم برنامج "سيام" خدمة باسم "Force 2G Number"، يسمح لمشغل الهاتف المحمول بإزالة الهاتف من شبكة 3G أو 4G أسرع وأكثر أمانًا وتوصيله بشبكة 2G قديمة وشديدة الضعف، بهدف تعريض المكالمات الهاتفية والرسائل النصية للتطفل والتنصت".
وقال ميلر: "على سبيل المثال، إذا كان هناك مكان توجد فيه مظاهرة، يمكن لبرنامج سيام جمع أرقام جميع الهواتف الموجودة في ذلك المكان في ذلك الوقت".
وهذا الجانب من قدرة سيام على تتبع مواقع الأشخاص في الوضع الحالي لإيران مقلق للغاية، كما يمكن للبرنامج أيضًا قطع خدمات الإنترنت تمامًا أو حتى القدرة على إجراء مكالمات هاتفية للعملاء.
وفي الأسابيع الأخيرة، تم إرسال رسائل نصية من الحكومة إلى الهواتف المحمولة، تخبرهم أنه تم تأكيد وجودهم في مكان "الاضطرابات" وتحذيرهم من المشاركة في الاحتجاجات بعد الآن.
وتابع التقرير: "يمكن للحكومة الإيرانية أن تجمع بسهولة قدرًا كبيرًا من المعلومات الشخصية حول عميل الهاتف المحمول، بما في ذلك المكان الذي ذهب إليه والأشخاص الذين تواصل معهم، ووفقًا لتعليمات سيام، بيانات المستخدم بما في ذلك اسم الأب، والرقم القومي، والجنسية، والعنوان، ومكان العمل، ومعلومات الفاتورة، وتاريخ الأماكن التي تمت زيارتها، وكذلك سجل شبكات Wi-Fi بعناوين IP التي يتصل بها المستخدم، ويمكن الوصول إليه من خلال اتصال سيام بالإنترنت".
وقالت مهسا علي مرداني، كبيرة الباحثين في منظمة حرية الإنترنت "المادة 19" للمجلة: "تثبت هذه الوثائق ما كنا نشتبه فيه منذ فترة طويلة، حتى الأجهزة التي تستخدم التشفير للرسائل القصيرة لا تزال عرضة للخطر لأن طبيعة البنية التحتية للإنترنت في إيران تسمح بذلك".
وتلعب منظمة تنظيم الاتصالات الراديوية (CRA) دورًا مهمًا في تصفية الإنترنت في إيران.
وفي العام 2013، عاقبت وزارة الخزانة الأمريكية هذه المنظمة لدورها في "حجب مئات المواقع الإلكترونية" خلال الانتخابات الرئاسية للعام 2018.
وذكرت "المادة 19" أنه خلال الاحتجاجات التي عمت البلاد، في نوفمبر 2019، تم إغلاق الإنترنت إلى حد كبير من قبل "CRA".
