بی‌بی‌سی: در هفته‌ها و ماه‌های گذشته، شهروندان اصفهان در شبکه‌های اجتماعی از دریافت پیامک‌هایی هشدارآمیز درباره حجاب خبر داده‌اند که در بعضی از آنها مکان دقیق حضور فرد نیز ذکر شده است یک گروه فعال در زمینه حقوق شهروندی و دیجیتال، درباره جزئیات یک نظام چندلایه‌ و پیچیده نظارتی در شهر اصفهان گزارش داده که از آن برای اعمال قوانین حجاب اجباری و شناسایی و تهدید زنان استفاده می‌شود.

سایت فیلتربان در گزارشی که روز ۲۸ فروردین منتشر کرده، توضیح می‌دهد که این سیستم تجسسی «ترکیبی از ابزارهای شنود، ردیابی و ارعاب» را در قالب پروژه‌ای مشترک میان نهادهای انتظامی، قضایی، امنیتی و مخابراتی به کار می‌گیرد.

این گروه در گزارش «میدان جنگی به نام شهر اصفهان: استفاده هدفمند از IMSI-Cathcher و دوربین‌های نظارتی برای اعمال قانون عفاف و حجاب»، به ویژه درباره استفاده از گیرنده‌های IMSI (شناسه بین‌المللی مشترک تلفن همراه) از سوی نهادهای امنیتی توضیح داده که در کنار سیستم‌های دیگری مانند کارت‌خوان‌های بدون تماس و دوربین‌های نظارتی شهر اصفهان، «برای نقض سیستماتیک حقوق زنان» از طریق «شناسایی، ردیابی و ارعاب» آنها به کار گرفته می‌شود.

فیلتربان پروژه‌ای است که «گروه میان» سازمانی غیرانتفاعی «در زمینه حقوق بشر، به ویژه حمایت از حقوق دیجیتال و گروه‌های به‌حاشیه‌رانده در ایران و خاورمیانه» راه‌اندازی کرده است.

این گزارش در حالی منتشر شده که در هفته‌ها و ماه‌های گذشته، شهروندان اصفهان در شبکه‌های اجتماعی از دریافت پیامک‌هایی هشدارآمیز درباره حجاب خبر داده‌اند که در بعضی از آنها مکان دقیق حضور فرد نیز ذکر شده است.

به گفته بعضی کاربران نه‌تنها برای خود آنها، بلکه برای اعضای خانواده‌شان نیز اخطار ارسال شده است. ارسال این پیامک‌ها با واکنش‌ تند عموم مردم و همین طور فعالان حقوق شهروندی همراه شده که مسئولان را به «جاسوسی دیجیتال» از شهروندان متهم می‌کنند.

محسن مظاهری، دبیر ستاد امر به معروف و نهی از منکر استان اصفهان در مصاحبه با هم‌میهن، با دفاع از ارسال این پیامک‌ها مدعی شده است که این کار «در سیر قانونی خود و توسط دستگاه‌ها و کل مجموعه‌های حاکمیتی» صورت می‌گیرد و بارها استفاده از فناوری‌هایی مثل دوربین‌های شهری برای شناسایی افراد را انکار کرده است.

اما در حالی که مقام‌های مسئول واکنش‌های متناقضی درباره چگونگی ارسال چنین پیامک‌هایی داشته‌اند، فیلتربان در گزارش خود می‌گوید که روایت‌های پراکنده را در قالب یک ساختار سازمان‌یافته تحلیل کرده و با استناد به داده‌های میدانی، فناوری‌های مورد استفاده، و نقش نهادهای دولتی، از یک سیستم نظارتی چندلایه در اصفهان پرده برمی‌دارد که هدف آن، کنترل و ارعاب زنانی است که از الگوی رسمی و اجباری پوشش پیروی نمی‌کنند.

فیلتربان می‌گوید برای تحقیق در مورد این طرح «با نزدیک به بیست نفر از افرادی که پیامک تهدیدآمیز دریافت کردند و کسانی که به دلیل اشتغال در نهادها و شرکت‌های مجری این طرح، دسترسی به شواهد کافی در رابطه با نحوه اجرای آن داشتند، گفت‌وگو کرده است.» فیلتربان افزوده که برای حفظ امنیت افراد هویت آنها را افشا نمی‌کند. به دلیل محدودیت‌های موجود برای خبرنگاران مستقل و دسترسی محدود به منابع معتبر در داخل ایران، بی‌بی‌سی نمی‌تواند به طور مستقل جزئیات این گزارش را راستی‌آزمایی کند. فیلتربان پیشتر گزارش‌های موثقی از ابعاد استفاده از فناوری در کنترل و نظارت بر شهروندان در ایران منتشر کرده بود.

مقام‌های جمهوری اسلامی ایران فعالیت بی‌بی‌سی فارسی را در ایران ممنوع کرده‌اند و تاکنون هرگز به درخواست‌های بی‌بی‌سی فارسی برای ابراز نظر یا مصاحبه پاسخ نداده‌اند.

دستگاه‌هایی که تلفن همراه را «فریب می‌دهند»

به گزارش فیلتربان در فرایند مربوط به مراحل مختلف این ساختار تجسسی -از شناسایی و رهگیری گرفته تا ارسال پیام‌های هشدارآمیز- ابزارهای گوناگونی در کنار یکدیگر عمل می‌کنند.

اما در مرکز این سازوکار، گیرنده‌های «شناسه بین‌المللی مشترک تلفن همراه» (IMSI) قرار دارند که عملکرد آن‌ها مبتنی بر فریب دادن تلفن‌های همراه است. این ابزار با جعل هویت دکل‌های مخابراتی، خود را به‌عنوان قوی‌ترین سیگنال موجود در محل عرضه می‌کند و در نتیجه، گوشی‌های اطراف، بدون اطلاع از ماهیت واقعی آن‌ها، به‌طور خودکار به آن وصل می‌شوند.

این گیرنده‌ها پس از اتصال به تلفن همراه، می‌توانند اطلاعات حساسی مانند شناسه بین‌المللی مشترک تلفن همراه (IMSI)، شناسه جهانی تجهیزات سیار (IMEI) و در برخی موارد، مکان فرد را ثبت و ذخیره کنند.

بنا بر یافته‌های گزارش، این دستگاه‌ها به سه شکل در اصفهان به کار گرفته شده‌ است:

قابل حمل توسط افراد: با برد گزارش‌شده ۱۰۰ تا ۵۰۰ متر برای گشت‌زنی و نزدیک شدن ماموران به زنان

قابل حمل با خودرو: با برد گزارش‌شده ۱ تا ۲ کیلومتر، برای پوشش‌ مناطق کلیدی.

ثابت: با برد گزارش‌شده تا ۵ کیلومتر، احتمالا برای پوشش‌ مناطق وسیع‌تر.

تهیه‌کنندگان گزارش می‌گویند «بررسی‌ها و تحقیقات ما نشان می‌دهد که مساحتی بین ۳۰ تا ۳۵ کیلومتر مربع از مرکز شهر اصفهان (به ویژه مناطق توریستی) تحت پوشش این دستگاه‌ها قرار دارد.»

امیر رشیدی، یکی از تهیه‌کنندگان این گزارش به بی‌بی‌سی فارسی گفت که در حال حاضر اجرای این روش محدود به مناطق توریستی و مرکزی اصفهان است، «چون اجرای عمومیش خیلی سخت و هزینه بر است و منابع زیادی می‌خواهد».

به گفته آقای رشیدی افرادی که از مشاهدات آنها برای تهیه این گزارش استفاده شده، «گفته‌اند که این پیامک‌های هشدار را معمولا مدت کوتاهی بعد از اختلال در دسترسی به اینترنت یا قطع شدن مکالمه اینترنتی‌شان دریافت کرده‌اند.» دلیل اختلال این است که موبایل بعد از وصل شدن به گیرنده‌های تجسسی به جای دکل‌های واقعی مخابراتی، به سیستم 2G سوییچ می‌کند و از این طریق راه نفوذ به آن فراهم می‌شود.

فناوری ترکیبی در خدمت تجسس از شهروندان

علاوه بر گیرنده‌های شناسه بین‌المللی مشترک تلفن همراه، گزارش فیلتربان، به دو فناوری تجسسی دیگر نیز اشاره کرده که برای شناسایی و ردیابی افراد از آن استفاده می‌شود:

کارت‌خوان‌های بدون تماس: این کارت‌خوان‌ها با فناوری‌های مانند ان‌اف‌سی اطلاعاتی مانند کد ملی را از کارت‌های ملی هوشمند یا کارت مترو استخراج می‌کنند، اما به دلیل برد کوتاه، نیاز به نزدیکی فیزیکی (کمتر از یک متر) دارند. بر اساس گزارش‌ «ماموران مجهز به این ابزار در سطح وسیعی از شهر اصفهان مستقر هستند.»

دوربین‌های نظارت‌شهری: بر اساس گزارش فیلتربان، «دوربین‌های شهری زیر نظر نیروهای انتظامی»، زنانی که پوشش مورد نظر حکومت ایران را رعایت نمی‌کنند، شناسایی کرده و موقعیت آن‌ها را به تیم‌های میدانی مجهز به گیرنده‌های IMSI یا کارت‌خوان اطلاع می‌دهند. این گزارش می‌گوید «هماهنگی میان دوربین‌ها و ماموران، ساختار یکپارچه‌ای از نظارت فیزیکی و الکترونیکی را شکل داده که در تضاد با ادعاهای رسمی مسئولانی است که استفاده از دوربین‌ها در طرح‌های حجاب اجباری را انکار می‌کنند.»

امیر رشیدی به بی‌بی‌سی فارسی گفت که تحقیقات آنها نشان می‌دهد که در جریان فرآیند تجسس از شهروندان، ممکن است «ابتدا فرد را با دوربین هدف قرار دهند و بعد با تجهیزات و روش‌های فناوری و با کمک یک یا چند مامور، هویت او را شناسایی کنند». به گفته این کارشناس دیجیتال این فرآیند معمولا به صورت «ترکیبی» انجام می‌شود.

از شناسایی تا ارعاب

گزارش فیلتربان نشان می‌دهد که فرآیند نظارت در اصفهان بعد از جمع‌آوری داده‌ها با هدف نهایی ارعاب و کنترل، به صورت لایه‌به‌لایه با همکاری اپراتورهای تلفن همراه و پایگاه‌های داده دولتی ادامه پیدا می‌کند.

داده‌هایی مثل کد ملی یا شماره IMSI، با پایگاه‌های اطلاعات نهادهایی مانند سازمان ثبت احوال و نیروی انتظامی تطبیق داده می‌شود تا هویت فرد، از جمله نام، شماره شناسنامه، آدرس و اعضای خانواده او، شناسایی شود.

آقای رشیدی می‌گوید یافته‌های آنها نشان می‌دهد که روندی که از شناسایی تا ارسال پیامک هشدار طی می‌شود، نسبتا سریع است و ممکن است تنها «حدود ۱۵ دقیقه» طول بکشد.

بر اساس این گزارش در مرحله‌ بعد، اطلاعات به‌دست‌آمده برای فرستادن پیامک‌های تهدیدآمیزی استفاده می‌شود که معمولا از طرف ستاد امر به معروف و نهی از منکر ارسال می‌شود.

در مواردی حتی اعضای خانواده فرد، مانند پدر یا همسر، نیز پیام‌هایی دریافت کرده‌اند که به گفته محسن مظاهری، رئیس ستاد امر به معروف اصفهان به دلیل «رعایت مسائل تربیتی» و «آگاه‌سازی خانواده‌ها» ارسال شده است.

برای نمونه در یکی از این پیامک‌ها که در شبکه‌های اجتماعی هم‌رسان شده، از یک پدر خواسته شده «به منظور رعایت قانون و اصلاح پوشش» دخترش ««پیگیری لازم» را انجام دهد.

گزارش‌هایی هم از ارسال پیامک با شماره‌های مختلف منتشر شده که می‌تواند حاکی از دست داشتن سازمان‌‌ها و نهادهای گوناگون در این فرآیند باشد.

پیشتر نهادهای انتظامی در ایران برای اخطار و جریمه سرنشینان خودروها از اپ ناظر استفاده می‌کردند. اپلیکشین ناظر به کاربرانش شامل نیروهای انتظامی و داوطلبان تایید شده امکان می‌داد افرادی را که «ناقض قوانین مربوط به حجاب» تشخیص می‌دهند گزارش کنند.

«سیام» و سابقه تجسس از تلفن‌های همراه

در سال‌های گذشته نیز گزارش‌هایی درباره استفاده از فناوری‌های تجسسی برای ردگیری و شناسایی معترضان از طریق تلفن همراه منتشر شده که از جمله می‌توان به گزارش سایت اینترسپت در اکتبر سال ۲۰۲۲، یک ماه بعد از آغاز اعتراض‌های سراسری به کشته شدن مهسا امینی در بازداشت گشت ارشاد، اشاره کرد.

این گزارش بر اساس اسناد داخلی شرکت مخابراتی آرین‌تل، از سامانه‌ای به نام «سیام» پرده برمی‌داشت که به دولت امکان می‌دهد بدون اطلاع کاربران، تلفن‌های همراه را کنترل، شنود و مکان‌یابی کند. امکاناتی مانند قطع یا کاهش سرعت اینترنت، انتقال گوشی به شبکه 2G، شناسایی افراد حاضر در یک محل و دسترسی به داده‌های هویتی و ارتباطی از جمله ویژگی‌های این سیستم عنوان شده بود.

در آن زمان نیز،‌ در جریان اعترا‌ض‌های جنبش «زن، زندگی،‌آزادی» پیامک‌هایی برای تلفن‌های موبایل ارسال می‌‌شد که درباره حضور صاحبان آنها در محل «اغتشاش» هشدار می‌داد و به آنها اخطار می‌داد که دیگر در اعتراضات شرکت نکنند.

سابقه استفاده امنیتی از گیرنده‌های IMSI نیز که در گزارش تازه فیلتربان درباره اصفهان به آن اشاره شده، به سال‌ها قبل برمی‌گردد که بر اساس گزارش روزنامه گاردین در سال ۲۰۱۶ نه فقط در کشورهای غیردموکراتیک، بلکه در کشورهایی مانند بریتانیا هم مورد استفاده قرار گرفته است.

گزارش گاردین در آن زمان هشدار داده بود که چنین فناوری‌هایی در غیاب شفافیت و پاسخ‌گویی می‌توانند به تهدیدی جدی علیه آزادی‌های شهروندی بدل شوند؛ هشداری که در ایران، با توجه به ساختار غیرپاسخ‌گوی نهادهای امنیتی، معنا و ابعادی بسیار جدی‌تر پیدا می‌کند.

گیرنده IMSI چیست و چگونه کار می‌کند؟

این دستگاه یک ابزار تجسسی است که با جعل هویت دکل‌های مخابراتی، گوشی‌های اطراف را فریب می‌دهد و اطلاعات آن‌ها را جمع‌آوری می‌کند.

چطور گوشی را فریب می‌دهد؟

• گوشی موبایل همیشه به دنبال قوی‌ترین سیگنال است
• گیرنده IMSI خودش را قوی‌ترین دکل نشان می‌دهد
• گوشی فرد ناخواسته به آن وصل می‌شود

چه اطلاعاتی جمع می‌کند؟

• شماره شناسایی سیم‌کارت (IMSI)
• شماره سریال گوشی (IMEI)
• مکان تقریبی شما
• فهرست افرادی که در همان محدوده هستند

چه کاری می‌تواند انجام دهد؟

اگر گوشی را به شبکه 2G منتقل کند، می‌تواند:

• پیامک‌ها و تماس‌ها را شنود کند
• دسترسی فرد به اینترنت را کند یا قطع کند
• فرد را در یک مکان خاص شناسایی و رهگیری کند

کاربرد امنیتی آن چیست؟

از این دستگاه می‌توان در این موارد استفاده کرد:

پیدا کردن معترضان
زیر نظر گرفتن تجمعات
تهدید و ارسال پیامک هشدار