فرش قرمز فیلترینگ برای سارقان اطلاعات
دنیایاقتصاد : با تداوم محدودیتهای اعمالشده بر پلتفرمهای خارجی، امید به رفع فیلتر پلتفرمهای محبوبی مانند اینستاگرام و واتساپ روز به روز کمتر میشود. شاید انتظار سیاستگذار آن بود که با مسدود شدن این مسیرهای ارتباطی، کاربران به نسخههای بومی این شبکههای اجتماعی روی بیاورند؛ اما آنچه در حقیقت رخداده چیز دیگری است و حالا گوشی هر کاربر ایرانی میزبان شمار زیادی از اپلیکیشنهای متفرقهای است که امنیت اطلاعاتی و حریم خصوصی کاربران را بهشدت تهدید میکنند. این اپلیکیشنهای ناشناس محدود به فیلترشکن و VPN نیستند و حالا حتی برخی به نصب نسخههای غیررسمی واتساپ و اینستاگرام روی آوردهاند.
این برنامهها که حتی نام و نشان درستی از شرکت ارائهدهنده آن نیز در دست نیست، روی فروشگاههای معروف دانلود اپلیکیشن نیز یافت میشوند. دریافت مجوز دسترسی به بخشهای مختلف گوشی در زمان نصب این برنامهها، میتواند زمینهساز هک، سرقت اطلاعات و حتی جاسوسی از کاربران باشد و امنیت ملی را نیز در معرض خطر قرار دهد. حملات متعددی که در یک سال اخیر علیه پایگاههای دادهای و وبسایتهای بخشهای مختلف حاکمیتی انجام شده، گواه محکمی بر وجود ضعف در امنیت سایبری کشور است و انتظار میرود در پی محدودیتهای اینترنتی اخیر و روی آوردن کاربران به هر برنامهای که آنها را در دور زدن این محدودیتها یاری کند، این مشکل تشدید شود. کما اینکه همین حالا نیز برخی کسبوکارها از بروز اختلال در سیستم اتوماسیون خود طی دو هفته اخیر خبر میدهند که احتمالا به استفاده ناگزیر آنها از ابزارهای دور زدن فیلترینگ بیربط نیست.
گرایش به اپلیکیشنهای جعلی و غیررسمی
با محدود شدن امکان دسترسی به نسخههای اصلی بسیاری از شبکههای اجتماعی، حالا کاربران به نصب نسخههای فرعی از این برنامهها روی آوردهاند؛ برنامههایی که مدعی ارائه نسخهای بدون فیلتر از اپلیکیشنهایی مانند اینستاگرام و واتساپ هستند؛ اما در عمل، شرکتهای اصلی هیچگاه اعتبار این برنامهها را تایید نکردهاند. این برنامههای ناامن و جعلی، عموما دسترسیهای متعددی به اطلاعاتی مانند موقعیت مکانی، لیست مخاطبان، گالری، نام کاربری و رمز حسابهای مختلف، دوربین، میکروفن و… را از کاربر دریافت میکنند و عملا نبض حیات مجازی کاربر را در دست میگیرند. مثلا «واتساپ جیبی» از جمله اپلیکیشنهایی است که اخیرا با استقبال کاربران مواجه شده است. دو نسخه از این اپلیکیشن، محصول دو شرکت Marian Co DE و Net Arisan App، در فروشگاه گوگلپلی موجودند. اما هیچ اطلاعاتی از این ماهیت این دو شرکت ارائهدهنده سرویس در دسترس نیست و حتی این شرکتها وبسایت رسمی نیز ندارند. این دو شرکت نسخه جعلی فارسی اینستاگرام، اسنپچت و برنامه ساخت شماره مجازی را هم در کارنامه خود دارند.
نقض حریم خصوصی کاربران و تهدید امنیت اطلاعتی آنها، محدود به شرکتهای خارجی نیست و تجربه فیلتر تلگرام نشان داد که حتی به نسخههای به ظاهر بومی چنین برنامههایی نیز نباید دلخوش بود. مدت کوتاهی پس از فیلتر شدن تلگرام در ایران، نام برنامههایی مانند «تلگرام طلایی»، «طلاگرام»، «موبوگرام»، «هاتگرام» به سرعت روی زبانها افتاد و از آنها به عنوان نسخههای فارسی تلگرام یاد میشد. شماری از این برنامهها حتی در قالب محصولی از شرکتهای فناوری مستقر در محل پارکهای علم و فناوری معرفی شدند و برخی مدیران ارتباطی کشور نیز تلویحا آنها را تایید کردند؛ اما هرگز مورد تایید کارشناسان امنیت سایبری قرار نگرفتند. در تمام مدتی که این نسخههای فرعی تلگرام میان کاربران ایرانی دستبه دست میشدند، نوع دسترسیهای اطلاعاتی دریافتشده توسط آنها مورد نقد بود و حتی برخی این برنامهها را پلتفرمهایی دولتی میدانستند. اگرچه اینطور گفته میشد که نسخههای فارسی تلگرام از طریق VPN داخلی به تلگرام متصل میشوند و برای کاربر امکان استفاده از تلگرام فیلترشده را بدون احتیاج به VPN فراهم میکنند، اما این سوال همواره مطرح بود که چرا باید خود تلگرام فیلتر باشد و نسخههای فارسی این پیامرسان از جمله هاتگرام، تلگرام طلایی و موبوگرام همچنان کار کنند و حتی در فروشگاههای ایرانی برنامههای کاربردی در دسترس باشند.
تا اینکه مشخص شد این برنامهها بستری برای سوءاستفاده از نام و محبوبیت تلگرام برای کوچ دادن اجباری کاربران به پلتفرمهای داخلی بودهاند؛ زیرا در مطلبی که عبدالصمد خرمآبادی، دبیر کارگروه تعیین مصادیق محتوای مجرمانه در اختیار «ایسنا» گذاشت، آمده بود: «در ابتدای امر قرار بر این بوده که فعالیت کنترلشده هاتگرام و طلاگرام موجبات مهاجرت آرام کاربران به پیامرسانهای داخلی را فراهم کند و به محض اینکه تعداد کاربران آنها به حدود ۱۰میلیون نفر رسید، ارتباط آنها با تلگرام قطع و کاربران آنها به یک پیام رسان قوی داخلی منتقل شوند. ولی بهرغم اینکه هم اکنون تعداد کاربران این دو فیلترشکن به بیش از ۲۶میلیون نفر رسیده، تاکنون به این وعده عمل نشده است.» وی در تشریح ماهیت عملکردی این برنامهها اظهار کرد: «دو برنامه «هاتگرام» و «طلاگرام» پیامرسان نیستند. آنها در واقع دو فیلترشکن داخلی با مدیریت واحد هستند که بهطور غیرقانونی و بر خلاف دستور قضایی با امکانات وزارت ارتباطات دسترسی کاربران ایرانی را به شبکه اجتماعی فیلترشده تلگرام فراهم میکنند.» با این حال هیچگاه رسما مشخص نشد که اطلاعات کاربران این برنامهها در کجا ذخیره میشود و در اختیار چه نهادهایی قرار میگیرد و همین خطر نقض حریم خصوصی کاربران را بسیار محسوس کردهاست.
رشد قابلتوجه استفاده از VPN
اگرچه تعداد کاربرانی که در زمان مسدود شدن یک اپلیکیشن پرطرفدار به سراغ نسخه جعلی یا غیررسمی آن میروند همیشه زیاد نیست، اما قریب به اتفاق کاربرانی که دسترسی رسمی خود به این برنامهها را از دست دادهاند به سراغ استفاده از ابزارهای دور زدن این محدودیتها و دانلود چندین و چند فیلترشکن و VPN میروند که این روش نیز به نوع خود، تهدیدکننده امنیت اطلاعات کاربران است. در بررسی میزان گرایش کاربران به استفاده از VPN، آمارهای متعددی بیان میشود. حسین سلاحورزی، نایبرئیس اتاق بازرگانی در جلسهای که اخیرا با حضور فعالان اقتصادی، مدیران کسبوکارها و برخی مدیران حاکمیتی برگزار شد، این رشد را ۳۰درصد اعلام کرد. با این حال آمار یک شرکت ارائهدهنده خدمات زیرساختی این افزایش را ۳۰۰۰درصد برآورد کرده است. طبق گزارشی که مدتی پیش شرکت «ابر دراک» -ارائهدهنده سرویس زیرساختی به کاربران و کسبوکارها- منتشر کرد، از زمان آغاز جدی محدودیت در دسترسی به اینستاگرام و واتساپ از عصر روز ۳۰شهریور ماه، پلتفرم اینستاگرام در این مدت مجموعا ۱۶دقیقه بهصورت پراکنده در دسترس بوده و واتساپ نیز در این مدت ۴دقیقه در دسترس کاربران قرار داشته است. این گزارش با تحلیل رفتار کاربرانش مشخص کرده که از زمان شروع محدودیتها و قطعی اینترنت چگونه رفتار کاربرانشان در استفاده از اینترنت تغییر کرده و میزان استفاده از فیلترشکنها هم افزایش پیدا کرده است. در گزارش مذکور آمده است که «تعداد کاربران غیرایرانی که از وبسایتهایی بر بستر ابر دراک بازدید کردهاند، بعد از تاریخ یکمهر ماه حدودا ۳۰۰۰درصد افزایش داشته است. این افراد اغلب کسانی هستند که برای بازدید از وبسایتها یا پلتفرمهای فیلترشده از VPN استفاده میکنند که با توجه به همین موضوع احتمال دارد در زمان بازدید از وبسایتهای ایرانی هم از VPN استفاده کردهاند.» مشاهدات میدانی نشان میدهد که مسدودسازی مکرر سرورهای VPNهای مختلف باعث شده است هر کاربر تعدادی از چنین ابزارهایی را دانلود و نصب کند که در نوع خود و بسته به شرکتی که این برنامه را ارائه داده است، تهدیدهای متعددی برای حریم خصوصی کاربران و کسبوکارها ایجاد کند.
قطع اینترنت به مثابه قطع اکسیژن
قطعیهای دستوری پلتفرمهای محبوب و محدودیتهای گسترده بر دسترسیهای اینترنتی واکنشهای مختلفی را از سوی نمایندگان مجلس برانگیخته است. برخی با تاکید بر لزوم حفظ امنیت کشور، این محدودیتها را ضروری دانسته و برخی دیگر با تاکید بر اهمیت اینترنت در جامعه امروز، محدود کردن آن را با قطع آب و برق مقایسه کردهاند. در همین راستا احمد علیرضابیگی، نماینده مردم تبریز در مجلس بر تبعات ناخوشایند استمرار این وضعیت تاکید کرده و گفته است که «اهمیت دسترسی به فضای مجازی برای شهروند امروز مانند اهمیت اکسیژن است و اگر تصور کنیم که به واسطه فیلتر کردن، میتوانیم در کشور مصونیت ایجاد کنیم، تصور غلطی است.» وی با اشاره به اینکه چنین روشهایی هیچوقت جواب نداده، تصریح کرده است: «اعمال هرگونه محدودیت و سلب آزادیهای مردم، در هر قالبی که اتفاق بیفتد، نتیجه مناسبی در پی نخواهد داشت.» نماینده مردم تبریز در مجلس علاوه بر تاکید بر تبعات اقتصادی و ارتباطی این محدودیتها افزوده است که «محدود کردن دسترسی شهروندان به اینترنت، علاوه بر ایجاد کدورت اجتماعی، وجهه جهانی کشور را نیز خدشهدار خواهد کرد و تبعات ناخوشایندی به دنبال خواهد داشت. بنابراین باید چارهاندیشی صورت گیرد.» همزمان با قطعی چند هفتهای دسترسی کاربران به اینترنت، به تازگی علی بهادری جهرمی، سخنگوی دولت در یک نشست خبری از عزم دولت برای ایجاد سازوکاری برای گفتوگوی آزاد جوانان خبر داده است. اما پیشبینی میشود هنوز عزمی برای رفع محدودیتهای اعمالشده بر دسترسیهای اینترنتی کاربران که ابزاری برای ارتباط و گفتوگوی نسل امروز با هم بود، وجود ندارد. اگرچه در آخرین جلسه شورای عالی فضای مجازی که سهشنبه همین هفته با حضور رئیس جمهور برگزار شد، فعلا موضوع فیلترینگ دائمی اینستاگرام و واتساپ رای نیاورده، اما همچنان با موضعگیریهای اخیر نسبت به این دو پلتفرم، هنوز نمیتوان به رفع فیلتر این دو پلتفرم پس از ناآرامیها امید داشت. کما اینکه محمدرضا میرتاجالدینی، عضو کمیسیون برنامه و بودجه مجلس در مصاحبه اخیر خود با سایت خبری «منیبان» بر لزوم پیروی شرکتهای مالک این پلتفرمها از قوانین کشور تاکید کرده و گفته است که فعلا «تا زمانی که این حوادث برطرف شوند شرایط اضطراری است و محدودیتهای اینترنتی ادامه خواهند داشت.»
در سالهای اخیر، سیاستگذاران بارها عنوان کردهاند که قصد دارند با هدایت کاربران به پلتفرمهای بومی موجود بر بستر شبکه ملی اطلاعات به تقویت امنیت سایبری کشور کمک کنند. اما تجربه این روزها نشان میدهد که این برخورد دستوری، نه تنها نتوانسته به افزایش محبوبیت پلتفرمهای داخلی منجر شود، بلکه کاربران را روانه برنامههای ناامن و غیرمعتبری کرده و زمینهساز ایجاد خطرات بزرگتری شده که مصداق کامل «از چاله درآمدن و به چاه افتادن است».