در همان حالی که معترضان در خاورمیانه از رسانههای اجتماعی برای سازماندهی و ارتباط برقرار کردن استفاده میکنند، رژیمهایی که مخالفان با آنها در نبرد هستند نیز از فنآوریهای پیچیده برای دستبرد زدن به ایمیلها، پیامکها و تماسهای تلفنی استفاده میکنند.
در شمارهٔ روز چهارشنبهٔ «فرش ایر»، بن الگین، خبرنگار شبکه بلومبرگ، دربارهٔ برنامه جدیدی از این شبکه با عنوان «مجهز برای سرکوب» سخن میگوید. در این برنامه به تفصیل شرح داده میشود که چگونه شرکتهای غربی فنآوری مراقبت و نظارت را به رژیمهایی مانند ایران، سوریه، بحرین و تونس میفروشند.
الگین به دِیو دیویس، نویسندهٔ «فرش ایر»، میگوید که این رژیمها از اطلاعاتی که از طریق استفاده از این فنآوریهای به دست آمده است برای شکنجهٔ معترضان و مخالفان بهرهبرداری میکنند.
الگین میگوید: «[یک مهندس ایرانی] در جریان جنبش اعتراضی پس از انتخابات سال ۸۸ گیر افتاده بود و دستگیر شد. او را طی ۵۰ روز، ۱۴ مرتبه در زندان کتک زده بودند و بازجویی کرده بودند. در جریان این بازجوییها، نه تنها متن پیامکهای او را پیش رویاش گذاشته بودند بلکه نمودار پیچیدهای را هم از تمام کسانی که او به آنها تلفن زده بود و تمام کسانی که به او تلفن زده بودند، به او ارایه کرده بودند. و به خاطر تک تک ارتباطهایی که با افراد شبکهٔ مرتبطیناش داشته او را بازجویی کرده بودند.»
این مهندس برای شرکت اریکسون کار میکرده است و در این شرکت به نصب سیستمهایی کمک میکرده که بعداً در بازجوییهای خودش از آنها استفاده شده است.
الگین میگوید: «برایش ناگهان روشن میشود که این فنآوری چه زیانی میتوانسته برساند و این باعث میشود که بخواهد با من حرف بزند. بعد از این ماجراها او از ایران گریخت».
نظارت بر همهٔ تحرکات و ارتباطات
بعضی فنآوریهای نظارتی نصبشده به دولتها اجازه میدهند که همهٔ تحرکات و ارتباطهای تلفنی همراه معترضان را که بسیاری از آنها این کار را با پیامکها و تماسهای تلفن همراه انجام میدهند، زیر نظر بگیرد.
الگین میگوید: «بعضی از این رژیمها از سیستمهای بسیار پیچیدهای برای تحلیل پیامکها استفاده میکنند. در نتیجه، آنها میتوانند همهٔ پیامکهای ارسال شده را بخوانند. و پیامکها در جاهایی مثل ایران و سوریه بسیار بیشتر از اینترنت در دسترس و حاضرند. همهٔ پیامکهایی که ارسال میشوند در یک سیستم عظیم بایگانی حفظ و ذخیره میشوند. و مقامات میتوانند بعداً به سراغشان بروند و در آنها بر اساس دریافتکننده، فرستنده و محتوا جستوجو کنند... و همهٔ این پیامکها قابل بازیافتاند.»
الگین و همکارش ورنون سیلور کشف کردهاند که شرکتهای غربی بیشتر فنآوری به کار رفته توسط رژیمهای سرکوبگر را در اختیار این رژیمها قرار دادهاند.
او میگوید که «اینها معاملههایی بسیار محرمانه هستند و شرکتها نمیخواهند به عنوان تأمینکنندهٔ نرمافزارهای فیلترکنندهٔ پیامها و نظارت بر آنها برای رژیم اسد در سوریه یا مقامات دولت ایران شناخته شوند. اما چیزی که در واقع روی آن تمرکز کردهایم این است که سعی کنیم این فنآوری را دنبال کنیم و ببینیم دقیقاً چه کسی این فنآوری را در اختیار این رژیمها قرار داده است، و این فنآوری چطور به آنجا رسیده و چگونه از آنها علیه فعالان سیاسی و اجتماعی استفاده میشود. و چیزی که پیدا کردیم چندین شرکت اروپایی و آمریکایی بود که قطعات بسیار مهمی از این فنآوری را ارایه کرده بودند.»
در سوریه، مقامات دولتی اخیرا یک سیستم نظارت اینترنتی را برای کنترل ایمیلها و ترافیک آنلاین تست کردهاند. این سیستم اول توسط یک شرکت ایتالیایی تهیه شده بود ولی مؤلفههای اصلی آن را شرکتی آمریکایی به نام نتاَپ (NetApp Inc.)، که در سانیویل کالیفرنیاست ارایه کرده است.
الگین میگوید: «آنها سیستم ذخیره و بایگانی را ارایه میکنند که معمولا مهم است؛ به ویژه برای سیستم نظارت و شنود اینترنتی. این سیستم اساساً ایمیلها را کپی میکند – و تمام شبکه را اسکن میکند – و همه را در یک پایگاه دادهٔ قابلجستوجو قرار میدهد تا مقامات بتوانند بعداً به اینها مراجعه کنند و آنها را بخوانند.»
بنا بر اسنادی که الگین دیده است، مؤلفههایی که شرکت نتاپ برای سیستم شنود ارایه کرده است قیمتی بالغ بر ۲. ۷۵ میلیون یورو داشته است که نزدیک به ۴ میلیون دلار است.
الگین میگوید: «این معاملهٔ مهمی بود. نتاپ به نوبهٔ خوب گفت که: «ما هیچ خبر نداریم که اینها چطور به سوریه رسیده است. اصلاً نمیفهمیم این اتفاق چطور رخ داده است و مایلایم با مقامات دولتی همکاری کنیم.» این بیانیهای بسیار مختصر و کوتاه بود و از آن پس دیگر دنبال ماجرا را نگرفتهاند و مثلاً مایل نبودند به ما بگویند که مشتری مورد نظر در اینجا چه کسی بوده است و در واقع مشتری امتیاز نرمافزاری یا ضمانت آنچه کسی بوده است. اما این توضیح متعارفی است که از همهٔ شرکتهای آمریکایی شنیدهایم. آنها میگویند که ما نمیدانیم. نمیدانیم که اینها چطور به سوریه یا ایران رسیده است.»
برای شرکتهای آمریکایی فروش این قطعات به شرکتهای ایتالیایی کاملاً قانونی است. اما فروش اینها به سوریه غیرقانونی است.
الگین میگوید: «در ننتیجه آنها دارند میگویند که ما اینها را به نقطهٔ ب فروختهایم ولی اصلاً نمیدانیم چطور از نقطهٔ ج سر در آورده است.»
صنعتی پررونق
الگین میگوید که صنعت شنود، صنعتی پررونق است و بعضی از تحلیلگران تخمین میزنند که این بخش صنعتی بین ۳ تا ۵ میلیارد دلار در سال درآمد دارد. در یک نمایشگاه اخیر شنود و نظارت تجاری – که به روی عموم باز نیست – ۱۳۰۰ نفر با نمایندگانی از ۳۵ سازمان فدرال آمریکایی شرکت کرده بودند.
الگین میگوید: «بعضی از جلسات این نمایشگاهها واقعاً چشمگیرند. آنها برنامهٔ کارشان را به صورت آنلاین منتشر میکنند تا بتوانید انواع چیزهایی را که دربارهشان صحبت میکنند، ببینید. در نمایشگاهی که در فوریهٔ آینده قرار است در دوبی برگزار شود، جلسهای هست دربارهٔ هک کامپیوتری دولتی و اینکه دولتها اساساً چطور میتوانند به کامپیوترها یا تلفنهای همراه هدفهای مورد نظر – شهروندانشان – نفوذ کنند. پانل دیگری دربارهٔ تحلیل شبکههای اجتماعی نیز بود. فکر میکنم دولتها واقعاً از فیسبوک و سایتهای شبکههای اجتماعی بیم دارند. آنها میخواند به آنها رخنه کنند، و دادههایشان را تحلیل کنند و از آنها بهرهبرداری کنند تا ببینند که بازیگران کلیدی چه کسانی هستند تا از آشفتهبازی ارتباطها چیزی دستگیرشان شود.»
او میگوید که مقامات سراسر جهان از اسکایپ هم عاصی شدهاند چون راه رمزگذاریشدهای برای ارتباط بر قرار کردن است.
الگین میگوید: «اگر در داخل شبکه بنشینید، مشخص کردن اینکه در طی یک مکالمهٔ اسکایپی چه چیزهایی گفته میشود بسیار دشوار است. در نتیجه، یک راه این است که فنآوری نفوذ و سرک کشیدنی در داخل کامپیوتر هدف قرار دهند. در نتیجهٔ این کار، هر دکمهای که فشار داده میشود را میتواند دید و همهٔ مکالمات را میتوان قبل از رمزگذاری شنید.»
الگین از یک شرکت بریتانیایی به نام گاما گروپ نام میبرد که نرمافزاری تهیه کرده است با نام فینفیشر (FinFisher)، که میتواند از طریق آپدیتهای جعلی آیتیونز وارد کامپیوتر شود.
او میگوید: «در نتیجه، کاربر فکر میکند که دارد نرمافزاری را از اینترنت دانلود میکند ولی در عوض دارد این نرمافزاری جاسوسی را پیاده میکند و اکنون دولت دسترسی کامل به هر چه که تایپ میکند و هر چه که میگوید دارد. و این قطعهٔ کد نه تنها هر فشار دکمه روی کامپیوتر و هر چه را که گفته میشود ضبط میکند، بلکه حتی میتواند وبکم یا میکروفونهای کامپیوتر را بدون اینکه هدف از آن باخبر شود فعال کند.»
فینفیشر که توسط یک شریک آلمانی توزیع شده است، در مصر تست شده بود.
الگین میگوید: «این نوع از فنآوری در بسیاری جاها پیدا شده است. در مورد ایران، قوانینی اجرا میشوند – و در یکی از قوانین سال ۲۰۱۰، فنآوریهایی که اساساً برای این اهداف سرکوبگرانه استفاده میشوند ممنوع شدهاند. ولی نظارت زیادی روی آنها نیست و اتفاق زیادی در این حوزهها نمیافتد... هیچ شرکتی به خاطر فروش این چیزها شناسایی نشده است. دفتری در دولت آمریکا مسئول بررسی اینکه چه کسانی این چیزها را در اختیار ایران قرار میدهند شده است ولی چیزی که میگویند این است که ما نمیتوانیم هیچ کس را شناسایی کنیم و هیچ راهی برای این کار نداریم.»
الگین میگوید که گروههای حقوق بشری و کنشگران آنلاین فشار روی دولتهای غربی را افزایش دادهاند و سعی میکنند شرکتهای شنود و نظارت را از ایجاد رابطه با رژیمهای سرکوبگر بازدارند.
الگین ادامه میدهد: «اتحادیهٔ اروپا اوایل همین ماه قانون تازهای را وضع کرده است که اساساً مانع فروش یا صدور فنآوری نظارت و شنود به سوریه میشود در نتیجه شاهد این هستیم که مقررات تحول پیدا میکنند و به تدریج بهتر میشوند.»