فروش فیلترشکنها سالانه ۶۰۰ میلیارد تومان سود دارد
علیرضا منافی
حاکمیت ایران از وضعیت فیلترینگ و محدودسازی اینترنت درآمدهای کلان کسب میکند – AFP
«مافیای فیلترشکن» عبارتی است که مسئولان جمهوری اسلامی ایران هرازگاهی به کار میبرند؛ ولی هیچگاه از مقابله با این مافیا صحبتی نشده است و هنوز هم بازار داغ فیلترشکن فروشی روزهای خوب خود را در ایران میگذراند؛ اما مافیای فیلترشکن چه کسانیاند؟ از کدام حمایتها برخوردارند؟ چه درآمدی دارند؟ چرا برای مقابله با آنها هیچ اقدامی صورت نمیگیرد؟
این نوشتار در پی آن است تا نشان دهد که پاسخ این سوالات در بازی «برد-برد» جمهوری اسلامی ایران و مافیای درونحکومتی است که هم منافع مادی سرشاری برای آنها به ارمغان میآورد و هم اطلاعات کاربران را بهراحتی به سرقت میبرد.
در دیماه ۱۴۰۰، ویس کرمی، دبیر کمیسیون مشترک طرح صیانت، در پاسخ به سوالی درباره استفاده از فیلترشکن گفت: «بله فیلترشکن دارم. در اینکه چرا فیلترشکن گذاشتند، من تردید دارم. یکی از کارشناسان میگفت فیلترشکنها را نهادهای امنیتی میگذارند که راه خروج افراد را بدانند. یعنی برخلاف تصور، استفاده از فیلترشکن به معنای خارج شدن از کنترل نیست، بلکه ورود به دایره کنترل نیروهای امنیتی است.»
در شهریور ۱۳۹۸، آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات دولت دوازدهم، در جلسه علنی مجلس شورای اسلامی اعلام کرد: «خریدوفروش فیلترشکنها تجارتی چند صد میلیاردی است که کسی جلو آن را نمیگیرد. مشخص است چه کسانی پشت آناند. میگویند وزارت ارتباطات خودش جلو این کار را بگیرد.»
جواد جاویدنیا، سرپرست سابق معاونت فضای مجازی دادستانی کل کشور، در واکنش به اظهارات آذری جهرمی اعلام کرد: «بخش اعظم اطلاعات فنی فروشندگان ویپیان در اختیار وزارت اطلاعات و ارتباطات است و تا زمانی که این دو وزارت این اطلاعات را علام نکنند، ما نه از میزان درآمد ناسالم و نه از میزان فعالیت افراد و جزئیاتی که وجود دارد، مطلع نخواهیم شد. البته این سوال باقی میماند که اگر وزارت ارتباطات از این امر اطلاعات دقیقی دارد، چرا تاکنون این موارد را رسما اعلام نکرده یا اگر ترافیک ویپیان برایش قابلشناسایی است، چرا تاکنون وظیفه قانونی خود در برخورد فنی با آنها را انجام نداده است؟»
اظهارات آذری جهرمی و جاویدنیا آشکارا بیانگر سوءاستفاده بدنه حاکمیت از وضعیت فیلترینگ و کسب درآمدهای کلان از محدودسازی اینترنتاند. تریبونهای حکومتی که همواره ممانعت از دسترسی آزاد به اینترنت را به همراه استدلالهایی محافظهکارانه برای حفاظت از حوزه اخلاقی و امنیتی شهروندان تبلیغ میکنند، در چنین بزنگاههایی ناتوان از تبیین چرایی فعالیتهای خارج از چارچوب گفتمانی خودند. برای مثال، دست داشتن وزارت اطلاعات در این فرایند و در اختیار گرفتن اطلاعات فروشندگان و استمرار فروش فیلترشکن در بستر پرداخت رسمی، صحهای بر این مدعا است که این مافیا از حمایت بدنه حاکمیت برخوردار است.
سود سالانه ۶۰۰ میلیارد تومانی که تخمین زده میشود از فروش فیلترشکنها به دست میآید، مدیون سیاستگذاریهای سختگیرانه حکومتی است که شهروندان خود را با تدوین قوانین محدودکننده با مشکلات بسیاری روبهرو کرده است.
با جستوجوی کلمه فیلترشکن یا ویپیان در گوگل با انبوهی از وبسایتهای مسدود نشده فروش فیلترشکن مواجه خواهید شد که به اسم شرکتهای مختلف و حتی با نام حقیقی، چندین سال است که مشغول فعالیتاند. حال آنکه طبق مصادیق فیلترینگ محتوای مجرمانه، ترویج شیوههای دور زدن فیلترینگ جرمانگاری شده است و اگر شخصی برای فروش ویپیان اقدام کند، جرم محسوب میشود و مراجع فعال این حوزه وظیفه دارند که این تارنماها را شناسایی و آنها را مسدود کنند.
نکته حائز اهمیت دیگر در مورد نحوه فعالیت وبسایتهای فروش فیلترشکن داخل ایران استفاده از درگاه رسمی بانکی است. این پایگاهها مشتریان را برای پرداخت به سامانه شاپرک و درگاههای پرداخت رسمی بانکهای داخل ایران هدایت میکنند؛ حال آنکه پیاسپیها (ارائهدهندگان درگاههای بانکی) با بررسی مشتریان و تراکنشها بهسادگی میتوانند اطلاعات و آمار دقیق از تجارت فیلترشکنها را ارائه دهند.
برای نمونه میتوان به سرویس کارت اعتباری ایرانیان اشاره کرد که با نام شرکت تجارت الکترونیک کارا قشم فعالیت میکند. این شرکت زیرمجموعه بنیاد مستضعفان انقلاب اسلامی است و چند سالی است که به سرویسهای فروش فیلترشکن، خدمات درگاه پرداخت ارائه میکند. تا چندی قبل امکان داشت تا خرید فیلترشکن از طریق درگاههای پرداخت این شرکت انجام شود؛ ولی بهمحض اینکه مسئله سایتهای شرطبندی و استفاده آنها از درگاههای رسمی رسانهای شد، دیگر این امکان برای کاربران تازهوارد وجود ندارد و فقط در صورتی که از مشتریان سابق باشید میتوانید برای دریافت خدمات یاد شده اقدام کنید. البته در این نمونه نیز تاکنون هیچ اقدامی برای مقابله با این شرکت صورت نگرفته است و مشخص نیست بین این شرکت با بنیاد مستضعفان چه ارتباط مالی و منافع اقتصادی وجود دارد که آنان را به خدماترسانی به وبسایتهای شرطبندی و ویپیانهای داخلی مجاز میکند.
علاوه بر عواید مالی تجارت فیلترشکن، رصد کردن و نظارت بر کاربران و جمعآوری اطلاعات آنها از جمله مواردی است که حکومت را بر آن داشته تا در این زمینه بهطور جدی فعالیت کند و از این طریق فعالان رسانهای و مخالفان خود را کنترل کند. از این رو توجه به موارد امنیتی ویپیانهای موجود امری ضروری است.
ویپیانها با پروتکلها و ویژگیهای مختلفی عرضه میشوند؛ برای آنکه بتوانید ویپیانی امن و کارآمد انتخاب کنید، باید از تفاوت پروتکلهای امنیتی و کاربردهای آنها اطلاعات کافی داشته باشید. برای نمونه پروتکل PPTP یکی از معمولترین و البته ناامنترین پروتکلهایی است که در ارتباطات ویپیان از آن استفاده میشود. این پروتکل آسیبپذیریهای امنیتی دارد و ارتباطات و دادههای ارسالی را در معرض خطر قرار میدهد؛ ولی به دلیل قرار گرفتن این پروتکل ویپیان بهصورت پیشفرض در بیشتر سیستمعاملها و استفاده آسان و سریع، به یکی از رایجترین پروتکلها تبدیل شده است.
علاوه بر توجه به پروتکل ویپیان، بررسی شرکت ارائهدهنده سرویس و اطمینان از شفافیت فعالیت آنها هم حائز اهمیت است؛ چرا که سرویسدهندگان ویپیان حتی اگر دادههای کاربران را رمزگذاری کنند و از بسترهای غیرقابل ردیابی به مقصد برسانند، خودشان میتوانند بر همه فعالیتهای شما نظارت داشته باشند و حتی گزارش فعالیتهای شما را ذخیره کنند. به همین علت، بررسی خطمشی آنها که معمولا در وبسایت هر سرویسی توضیح داده شده، ضروری است تا قبل از استفاده از یک ویپیان، از ذخیره نشدن فعالیت کاربران در آن سرویس مطمئن شوید.
باید توجه داشت که دریافت فیلترشکن فقط از منابع رسمی نظیر فروشگاههای گوگل پلی یا اپاستور یا وبسایت رسمی همان سرویس قابلاعتماد است و هکرها در برخی موارد با قرار دادن یک بدافزار درون ویپیان و انتشار از طریق سکوهای غیررسمی برای هک کردن کاربران اقدام میکنند. برای نمونه در سال ۱۳۹۶ و به دنبال مسدود شدن تلگرام در ایران، برخی شهروندان پیامی دریافت کردند که آنها را به دانلود یک ویپیان برای اتصال آسان به تلگرام تشویق میکرد. درون این ویپیان که ظاهرش شبیه به فیلترشکن شناخته شده «سایفون» بود، بدافزاری گنجانده شده بود که با نصب روی دستگاه افراد به اطلاعات آنها دسترسی پیدا میکرد و بدون اطلاع کاربر، برای مخاطبان پیام میفرستاد و آنها را نیز به استفاده از این بدافزار دعوت میکرد.
در سالهای اخیر، با توجه به نیاز شهروندان به ابزارهای دور زدن فیلترینگ برای فعالیتهای روزمره مانند دسترسی به تلگرام یا استفاده از یوتیوب، فعالیت حکومت ایران نیز برای توزیع بدافزار در قالب فیلترشکن برای در اختیار گرفتن اطلاعات شهروندان و رصد مخالفان حکومت گسترش یافته است. بنابر گزارش گروه «تجزیهوتحلیل تهدیدهای گوگل»، هکرهای حکومتی در سال ۲۰۲۰ و ۲۰۲۱ نرمافزارهای جاسوسی را که در ویپیان گنجانده شده بود، در گوگلپلی بارگذاری کرده بودند تا اطلاعات حساسی مانند گزارش تماسها، پیامهای متنی، لیست مخاطبان و دادههای موقعیت مکانی را از دستگاهها سرقت کنند.
از: ایندیپندنت