شرکت «یافتار» یکی از پیمانکاران اجرای فیلترینگ است که یکی از روش‌هایی که دنبال می‌کند و در اسناد هک‌شدۀ دادستانی افشا شده، فیلترینگ با استفاده از پوستۀ شبیه‌سازی‌شده برای کنترل محتوای شبکه‌های اجتماعی و دریافت و ذخیرۀ اطلاعات کاربران است.

در این یادداشت به تلاش حکومت ایران برای نظارت بر کاربران اینترنت از طریق پوسته‌سازی می‌پردازیم؛ تلاشی که به‌ روش‌های گوناگون اِعمال شده تا دسترسی کاربران به دنیای آزاد اطلاعات را مطابق با سیاست‌های خود محدود و کنترل کند. این اقدامات، در تصویری بزرگ‌تر، به‌دنبال ضبط اطلاعات و داده‌های شهروندان برای نظارت بر تمامی شئون زندگی آن‌ها است.

در شمارۀ جدید پادکست «لایۀ هفتم» نیز مفصل به این موضوع پرداخته‌ایم و به‌خصوص بررسی مشخصات «پروکسی نسل جدید» شرکت یافتار که به دادستانی تهران ارائه شده است.

جمهوری اسلامی از بدو دسترسی عمومی به اینترنت یک نکته را همیشه در سیاست‌های خود در نظر داشته که تا امروز نیز در اشکال و روش‌ها مختلف اعمال می‌شود: نظارت؛ نظارت بر داده‌ها، کنترل دسترسی‌ها و فعالیت کاربران در تمامی عرصه‌های اینترنت.

پیگیری همین رویکرد بود که باعث شد حکومت ایران مثل کشورهای چین و روسیه به تلاش برای رسیدن به طرح موسوم به «شبکۀ ملی اطلاعات» یا همان اینترنت ملی سوق داده شود که طبق سند تبیین الزامات شبکه ملی اطلاعات باید در داخل کشور همۀ نیازهای کاربر را برطرف کند و در ازای آن اختیار دسترسی به اطلاعات کاربران و امکان سانسور محتوایی که کاربر به آن دسترسی دارد را در اختیار داشته باشد.

تصویب مصوبه «بررسی راهکارهای افزایش میزان سهم ترافیک داخلی و مقابله با پالایش‌شکن‌ها» دربارۀ ممنوعیت فیلترشکن‌ها و ارائۀ خدمات پلتفرم‌های فیلترشده روی پوسته‌های بومی در آخرین روزهای بهمن ۱۴۰۲ به خبری جنجالی دربارۀ نظارت حکومت بر فضای مجازی تبدیل شد.

مادۀ ۴ این مصوبه تأکید می‌کند که خدمات پلتفرم‌های پرکاربرد خارجی باید از طریق «سکوهای حکمرانی‌پذیر»‌ به کاربران ایرانی ارائه شود. ارائۀ خدمات از طریق قالب‌های «حکمرانی‌پذیر» پدیدۀ تازه‌ای نیست و نمونه‌های دیگر آن را قبلاً در موضوع «تلگرام طلایی» و «هاتگرام» شاهد بودیم.

پس از تلاش حکومت برای فیلترینگ گستردۀ تلگرام در سال ۱۳۹۷، اگر کاربری در تلاش بود که به جای تلگرام اصلی عضو تلگرام طلایی شود، پس از آن‌که شماره موبایل خود را برای دسترسی به این اپ وارد می‌کرد، با پیامی مواجه می‌شد که نشان می‌داد تلگرام طلایی خواستار وارد کردن کدی است که به کانال تلگرام کاربر ارسال شده‌است.

هرچند تلگرام به کاربران هشدار می‌داد که از ارسال این کد به دیگران خودداری کنند اما دسترسی به صفحۀ تلگرام طلایی بدون وارد کردن این کد امکان‌پذیر نبود.

رسانه‌ها در همان سال‌ها با اعلام نشت اطلاعات کاربران از طریق این روش، دربارۀ دسترسی حکومت و نهادهای گوناگون دولتی به اطلاعات مردم هشدار دادند.

بنابر گزارش فیلتربان، در اسناد هک‌شدۀ دادستانی، دستورالعملی به تاریخ ۱۲ آبان ۱۴۰۱ وجود دارد که کارگروه تعیین مصادیق محتوای مجرمانه یا همان کمیتۀ فیلترینگ آن را صادر کرده و در آن تأکید می‌کند که شرکت «یافتار» یکی از پیمانکاران اجرای فیلترینگ در ایران است.

در مصوبه‌ای دیگر موسوم به مصوبۀ «راهکارهای افزایش میزان سهم ترافیک داخلی و مقابله با پالایش‌شکن‌‌ها» که بهمن ۱۴۰۲ تصویب شد، استفاده از پلتفرم‌های خارجی در صورتی که روی پوسته‌ها یا نمونه‌های شبیه‌سازی‌شده ارائه شوند و به حکومت جمهوری اسلامی پاسخگو باشند،‌ امکان‌پذیر شده است.

در گزارش تحقیقی که فیلتربان منتشر کرده، یکی از روش‌هایی که توسط شرکت یافتار برای فیلترینگ اینترنت استفاده می‌‌کند، افشا شده است. در این روش، خدمات سایت از طریق یک پوستۀ شبیه‌سازی‌شده با سایت اصلی فراهم می‌شود.

در این روش، شرکت یافتار با روش فیشینگ نام کاربری و رمز عبور کاربران را دریافت می‌کند و آن‌ها را از طریق یک درگاه شبیه‌سازی‌شده به سایت خارجی وصل می‌کند. در این مسیر تمام اطلاعات ارسالی و دریافتی مخاطب توسط سیستم فیلترینگ قابل بررسی است و هر جایی که نتیجۀ درخواست یا جست‌وجو جزو موارد قابل‌سانسور باشد، صفحۀ فیلترینگ به کاربر نمایش داده می‌شود.

این سیستم همچنین امکان گزارش‌گیری از ترافیک کاربر (سایت‌های بازدیدشده و جزئیات درخواست‌ها) را در اختیار اپراتور فیلترینگ می‌گذارد.

این طرح موسوم به «سامانۀ فیلترینگ نسل جدید» را گروه یافتار در سال ۱۳۹۸ به دادستانی کل ارائه داده و به‌عنوان نمونۀ آزمایشی، سایت پینترست Pinterest را در نظر گرفته است که یک شبکۀ اجتماعی آمریکایی برای اشتراک‌گذاری عکس است.

در این طرح آزمایشی، کاربران به یک سایت مشابه پینترست وارد می‌شوند که تحت نظارت قوانین جمهوری اسلامی است و محتوای آن قابلیت بازبینی و سانسور طبق درخواست کمیتۀ فیلترینگ را دارد.

در این طرح و به این صورت، نه تنها فیلترینگ بر جست‌وجوی کاربر اعمال می‌شود بلکه بنا بر طرح گروه یافتار، اطلاعات شخصی کاربر نیز در این سامانه ذخیره می‌شود.

بر پایۀ پروپوزال (پیشنهادۀ) ارائه‌شده توسط شرکت یافتار، سیستم پراکسی بدون رضایت و اطلاع کاربر به اطلاعات او دسترسی پیدا می‌کند و امکان ذخیره، پردازش و استفاده از این اطلاعات نیز برای سیستم واسطه فراهم می‌شود.

ضمناً طرح به شکلی تدارک دیده شده که سکوی خارجی نیز متوجه این نمی‌شود که یک ربات – به جای کاربر واقعی – به اطلاعاتش دسترسی دارد.

این پروپوزال و اقدامات مشابه آن در جمهوری اسلامی در حالی صورت می‌گیرد که مطابق مواد ۷۳۰ و ۷۴۰ قانون مجازات اسلامی، شنود غیرمجاز محتوای ارتباطی مردم و ذخیرۀ آن بدون اجازۀ کاربران جرم محسوب می‌شود.

این اقدامات حکومت را می‌توان با آن‌چه در لایحۀ هفتم توسعه نیز آمده است، در نظر گرفت. در این لایحه‌ سامانه‌ای برای رصد سبک زندگی شهروندان در نظر گرفته شده است؛ منبعی که بر پایۀ آن توان حکومت در نگهداری اطلاعات شهروندان و نمایه‌سازی شخصی از هر شهروند، یعنی بررسی و شناسایی سریع و دقیق گرایش‌ها، طرز فکر و سبک زندگی افراد بالا می‌رود؛‌ اقدامی که به تکمیل پازل نظارت گسترده و جامع حاکمیت بر زندگی شهروندان کمک می‌کند.