فیلترشکن قدغن!
بیش از یک سال از مسدود شدن دسترسی کاربران ایرانی به پلتفرمهای بینالمللی پرکاربرد پیامرسان و رسانه اجتماعی خارجی میگذرد. اگرچه همانطور که دادههای مربوط به پیمایشهای افکارسنجی مربوط به زمستان سال گذشته نشان میدهد، در ابتدا تلقی مردم از این اتفاق، یک سیاست موقت و مقطعی در راستای مدیریت بحران بود؛ اما گذشت زمان نشان داد فیلترینگ گسترده اینبار نه به عنوان یک تاکتیک، بلکه در قامت...
وضعیت موجود اما به گواه آمار و ارقام گوناگون نشان از تداوم تمایل کاربران ایرانی به استفاده از پلتفرمهای بینالمللی پرکاربرد - با وجود رشد نسبی برخی پیامرسانهای داخلی - و رشد مداوم استفاده از ویپیانها و ابزارهای فیلترشکن دارد که از نظر کارشناسان نگرانکننده است. در این میان، ابلاغ مصوبه جدید شورای عالی فضای مجازی آب پاکی را روی دست کاربران ایرانی ریخت و استفاده از ابزارهای «پالایششکن» برای دور زدن فیلترینگ را - که تا پیش از این تنها خرید و فروش آنها جرمانگاری شده بود - ممنوع کرد.
بهانهای برای مقابله سرسختانه با VPNها
محمدامین آقامیری، دبیر شورای عالی فضای مجازی، دیروز در نشست مطبوعاتی در نمایشگاه ملی رسانه از ابلاغ مصوبه جدید مربوط به فراهمکردن امکان دسترسی کاربران ایرانی به پلتفرمهای پرکاربرد خارجی خبر داد و درباره جزئیات این مصوبه با خبرنگاران صحبت کرد. او در این نشست ضمن تکرار برخی مفاهیم مبهم و تفسیرپذیر همچون سازوکارهای حکمرانیپذیر، تشخیص و شناسایی نهادهای تنظیمگر بخشی و استفاده از ظرفیت بخش خصوصی داخلی، نهایتا پاسخ شفافی درباره مصوبه «بررسی راهکارهای افزایش میزان سهم ترافیک داخلی و مقابله با پالایششکنها» ارائه نداد.
این مصوبه که ابتدا به عنوان مصوبهای جنجالی برای ایجاد پوسته در راستای دسترسی به پلتفرمهای پرکاربرد خارجی مطرح شد و بسیاری تصور میکردند راهکاری برای دسترسی به پیامرسانها و شبکههای اجتماعی فیلتر شده باشد، ظاهرا ابزاری برای مقابله جدی با انواع راههای دور زدن فیلترینگ است تا به این ترتیب استفاده از ویپیانها و ابزارهای فیلترشکن را که تا پیش از این تنها خرید و فروششان جرم بود هم ممنوع کند. این در شرایطی است که آقامیری اسفند 1401 در حکم انتصاب خود از رئیسجمهور اهداف و ماموریتهای بلندپروازانهای از جمله بازنگری در سیاستهای مسدودسازی فضای مجازی با توجه به اقتضائات نوین فضای مجازی و تلاش برای حضور خدمات، محصولات و سکوهای ایرانی در سطح جهانی دریافت کرد. کارشناسان حوزه امنیت، شبکه و حکمرانی اینترنت بر این باورند که هر پلتفرم، یک جهان با معماری کاملا منحصر بهفرد است و دستکاری کردن این ارتباط با توسل به پوسته، دستکاری در بکاند (زیرساخت) یا سایر روشهای فنی بدعتگذار ی بوده و در عمل مترادف با تکهتکهکردن تجربه یکپارچه کاربران از دنیای مجازی خواهد بود؛ ولو اگر این دستکاری با نیتهای خیراندیشانهای نظیر «رفع نیاز و ایجاد تنوع در سبد مصرف کاربران» انجام شود و در نهایت به سودآوری برای بخشی از بازار و کسبوکارهای داخلی بینجامد.
با بررسی متن کوتاه مصوبه اخیر شورای عالی به نظر میرسد که با توجه به عنوان انتخاب شده و کلیت بندهای مندرج در سند، غرض اصلی تصویبکنندگان، جرمانگاری و ممنوعیت آشکار تبادل و استفاده از ابزارهای به اصطلاح «پالایششکن» (همان فیلترشکنها) بوده است. محمد کشوری، مدیر گروه طیف، در اظهارنظری کوتاه در فضای مجازی با اشاره به این موضوع نوشت: «بعید است این مصوبه موجب تغییر در وضعیت دسترسی کاربران به تلگرام، اکس (توییتر) و... شود.»
بهطور کلی، مصوباتی از این دست میتوانند بهطور پنهان و ضمنی در حکم تقویت و تثبیت سیاستهای مسدودسازی در حوزه فضای مجازی باشند. در این رابطه، سعید سوزنگر، کارشناس امنیت و شبکه در گفتوگو با «دنیای اقتصاد» گفت: «این مصوبه عملا برای مردم بیکاربرد است. شفاف نبودن اغراض و اهداف پشت این مصوبه باعث میشود که تصور کنیم به نوعی به دنبال قانونیکردن اقداماتی است که تا کنون انجام شدهاست. اینکه به نظر میرسد طی ماههای گذشته شرکتهای نزدیک به دولت، روی پیادهسازی پوستههای متنوع توییتر، یوتیوب، تلگرام و ابزارهای اینچنینی کار کردهاند و حالا این مصوبه به نحوی مشارکت دادن مردم در چیزی است که تمایل دارند به آن رنگ و بوی قانونی ببخشند.» اگر بپذیریم پیامد قطعی اجرای احتمالی چنین مصوباتی میتواند دشوارسازی و در نتیجه گرانشدن دسترسی کاربران به ابزارهای دور زدن فیلترینگ برای پاسخ به نیازهای معمول و مشروع خود باشد، آنگاه این سیاست از لنز اینترنت طبقاتی و محدودیت ساختاری نیز قابلملاحظه است. چنانکه سوزنگر نیز در این خصوص به «دنیای اقتصاد» میگوید: «تا زمانی که دسترسی آزاد به اینترنت را با همان شرایطی احیا نکنیم که تمام دنیا از حق دسترسی به آن برخوردارند و بهطوری که ماهیت غیرطبقاتی بودن آن حفظ شود، این قانون مانند سایر قوانین نمیتواند دردی را از مردم دوا کند.»
فرصتی برای تکرار انحصار؟
این مصوبه همچنین از تقسیم کار با نهادهای تنظیمگر بخشی برای شناسایی پلتفرمهای پرکاربرد و تعیین الزامات و زمینههای فعالیت حکمرانیپذیر آنها در کشور با هماهنگی مرکز ملی فضای مجازی سخن به میان آورده است. در حالی که کمتر کسی را میشناسیم که نداند در میان 10پلتفرم پرکاربرد خارجی در کشور، دستکم بیش از شش مورد آنها به دسته پیامرسان یا رسانه اجتماعی تعلق دارد که هنوز رگولاتور بخشی آن مشخص نیست. آقامیری در پاسخ به پرسش خبرنگار «دنیایاقتصاد» مبنی بر چگونگی تصمیمگیری نهادهای تنظیمگر درباره پلتفرمهای مذکور با لبخند گفت: «برای مثال پلتفرمهای پرکاربرد خارجی در حوزه سلامت یا مالی به رگولاتور خاص خود مربوط میشوند و به همین ترتیب در مصوبات پیشین شورا میتوانید تقسیمبندی نهادهای تنظیمگر بخشی را بیابید.»
در طول سالیان گذشته بارها شاهد توسعه فنی و ایجاد راههای جایگزین و البته تحت نظارت یا حمایت حاکمیت برای پلتفرمهای پرکاربرد خارجی بودهایم. از تجربه پوستههای رنگارنگ برای تلگرام گرفته تا توسعه رابط کاربری توسط شرکتهای داخلی برای دسترسی گزینشی به پلتفرمهای اشتراک ویدئو همچون یوتیوب. به نظر میرسد اینبار نیز در صورت تحقق مصوبه شورا، پای برخی شرکتها که دست بر قضا سالهاست برای دستیابی به این بازار عاریتی و غیرارگانیک مترصد بودهاند، به میان کشیده شود. کارشناسان این موضوع را بسیار محتمل و حتی تا اندازهای برنامهریزیشده میدانند. امین ماهان احمدی، کارشناس امنیت شبکه در گفتوگو با «دنیای اقتصاد» پس از برشمردن معضلات فراگیری محتمل این محصولات در بازار کشور از جمله ریسک ایجاد رانت غیرمولد، ترویج مدل کارآفرینی غیرنوآور در بخش خصوصی و امکان حذف ناگهانی و همیشگی پوستهها در لایههای عمیقتر فناوری نظیر آنچه در تلگرام طلایی شاهد بودیم، گفت: «در ماجرای تلگرام طلایی و نقرهای و... تا جایی که به یاد میآورم در بدنه ساستگذار هم شاهد دوگانگی اساسی بودیم. عدهای این محصولات را بخشی از نقشه دشمن برای جلوگیری از توسعه پیامرسانهای داخلی توصیف میکردند. گروهی دیگر در مقابل، این ابزارها را دستاورد امنیتی کشور در نظر گرفته و برای ابتکار آن منتظر دریافت مدال افتخار بودند.»
در آن زمان، اگرچه گفته میشد نسخههای فارسی تلگرام از طریق VPN داخلی به سرورهای تلگرام متصل میشوند و برای کاربران امکان استفاده از تلگرام فیلترشده را بدون احتیاج به VPN فراهم می کنند، اما این سوال همواره مطرح بود که چرا باید خود تلگرام فیلتر باشد و نسخههای فارسی این پیام رسان از جمله هاتگرام، تلگرام طلایی و موبوگرام همچنان کار کنند و حتی در فروشگاههای ایرانی برنامههای کاربردی در دسترس باشند. این کارشناس امنیت شبکه در این زمینه اعتقاد دارد: «هر پلتفرم در تمامیت خود باید فهم شود. از زیرساخت گرفته تا معماری دادگان و نهایتا ابعاد قابلمشاهده برای کاربر مثل رابط کاربری، همگی در کنار یکدیگر تکههایی از یک کل منسجم به اسم اکوسیستم را تشکیل میدهند. بیجهت نیست که موفقترین تجارب جهانی دولتها برای تعامل با غولهای فناوری غربی و شرقی از مسیر همکاری، دیپلماسی و توافق دو طرفه میسر شده است. اگر همسایه ما ترکیه از بیش از یک دهه فیلترینگ ویکیپدیا و چند سایت دایرهالمعارفی دیگر نتیجهای گرفت، ما هم میگیریم.»
گذشته از این، اصل اجراییبودن یا نبودن چنین مصوبهای نیز در هالهای از ابهام به نظر میرسد. احمدی ضمن اشاره به مساله فقدان ضمانت اجرایی مصوبات شورای عالی و تجربیات ناموفق متعدد در گذشته به «دنیای اقتصاد» میگوید: «نه تنها به لحاظ ضمانت اجرایی، بلکه از حیث ظرفیت نهادی نیز من این مصوبه را به واقعیت نزدیک نمیبینم.»
امنیت؛ پاشنه آشیل پوستههای رنگارنگ
نقض حریم خصوصی کاربران و تهدید امنیت اطلاعات آنها، موضوع دیگری است که کارشناسان در این رابطه روی آن دست میگذارند. موضوعی که البته به شرکتهای خارجی یا پیامرسانهای داخلی محدود نمیشود. چه اینکه تجربه شکستخورده فیلترینگ پیامرسان تلگرام در کشور نشان داد حتی به نسخههای به ظاهر بومی (پوستههای حاکمیتپذیر) چنین برنامههایی نیز نمیتوان مطمئن بود. مدت کوتاهی پس از فیلتر شدن تلگرام در ایران، نام برنامههایی مانند «تلگرام طلایی»، «طلاگرام»، «موبوگرام» و «هاتگرام» به سرعت روی زبانها افتاد و از آنها به عنوان نسخههای فارسی تلگرام یاد میشد. شماری از این برنامهها حتی در قالب محصولی از شرکتهای فناوری مستقر در محل پارک های علم و فناوری معرفی شدند و برخی مدیران ارتباطی کشور نیز تلویحا آنها را تایید کردند، اما هرگز مورد تایید کارشناسان امنیت سایبری قرار نگرفتند.
در تمام مدتی که این نسخههای فرعی تلگرام میان کاربران ایرانی دست به دست میشدند، نوع دسترسی ها و رضایت مربوط به اطلاعات دریافتشده از کاربر بهطور جدی مورد نقد بود. در این رابطه جواد دادگر، کارشناس امنیت سایبری، در گفتوگو با «دنیای اقتصاد» با تاکید چندباره بر موضوع امنیت به عنوان کلیدیترین چالش پوستهها، گفت: «جاسوسی از کاربران، دسترسی افراد دیگر اعم از توسعهدهندگان پوسته، شرکتهای زیرساختی و... در زمره پیامدهایی هستند که در انتظار کاربران پوستهها هستند. در گذشته، دیدیم بدون اجازه کاربر، او را به عضویت گروههای مختلف در میآورند، آمار فیشینگ، هک و کلاهبرداری از طریق این نسخههای غیررسمی با افزایش همراه شد و انواع تبلیغات و درآمدزاییهای غیرحرفهای اتفاق افتاد.»
به علاوه، به باور این کارشناس حوزه امنیت سایبری، سیاستهای محدودکننده دیگری از جمله فیلترینگ گوگلپلی در کشور وجود داشته که در نتیجه کاربران را در معرض دریافت و نصب نسخههای غیررسمی و غیرایمن اپلیکیشنها قرار داده است. او در جمعبندی نگاه خود به این مصوبه ضمن تاکید بر تناقض آن با هدف بیانشده، به «دنیای اقتصاد» گفت: «این سیاست مشکلی بر مشکلات میافزاید و نمیتوان اسم چارهاندیشی روی آن گذاشت. رابط کاربری نیز از این قاعده مستثنی نیست. کاربر به جای یوتیوب پالایششده، آپارات و سرویسهای داخلی را انتخاب میکند. چون در این حالت کاربر یوتیوب نمیبیند و تنها به مجموعه منتخبی از محتوای آن دسترسی پیدا میکند.» در این رابطه، سعید سوزنگر نیز مهر تایید خود را پای برجستگی موضوع امنیت میزند و به «دنیای اقتصاد» میگوید: «این سیاست اگرچه نوعی مشروعیتبخشی به سیاستهای موجود است، اما قربانی اصلی آن مردم خواهند بود. تجربه تلگرام طلایی باعث شد هزاران ابزار آلوده به اسم تلگرام طلایی وارد دستگاههای مردم شوند و نهایتا دیدیم نتیجه کار چیزی جر سرقت گسترده اطلاعات مردم و دسترسی به اطلاعات شخصی آنها نبود.»
نیاز مردم در اولویت نیست
همانطور که کارشناسان تاکید کردهاند، این مصوبه، ثمری برای کاربران نداشته و تنها قرار است به سیاستهای محدود و مسدودکننده موجود، مشروعیت ببخشد. در همین راستا، در بند چهارم این مصوبه آمده است: «با هدف رفع نیاز و ایجاد تنوع در سبد مصرف کاربران با سازوکارهای حکمرانیپذیر، تنظیمگران بخشی موظف هستند در حوزه تنظیمگری خود ظرف مدت یک ماه، خدمات و سکوهای پرکاربرد (بالفعل یا بالقوه) خارجی را شناسایی و امکان فنی برای دسترسی کاربران به خدمات مفید خارجی را در قالبهای حکمرانیپذیر همچون پنجره دسترسی روی سکوهای داخلی، مذاکره برای تاسیس نمایندگی در داخل کشور، درگاههای متنوع حکمرانیپذیر با سرمایهگذاری بخش خصوصی و تنظیمگری حاکمیتی و... بررسی کرده و ضوابط ارائه خدمات یادشده را به مرکز ملی فضای مجازی کشور ارائه کنند. مرکز ملی نیز ضوابط واصله را بر اساس شاخصهای حکمرانیپذیری و فنی، ارزیابی و مجوز لازم را به تنظیمگران بخشی برای فعالیت بخش خصوصی تحت نظارت آنها بدهد.»
بر اساس متن این مصوبه به نظر میرسد منظور از سازوکار حکمرانیپذیر این است که خود سرویس، امکان ارائه رابط کاربردی نرمافزار(API) را داشته باشد یا بتوان به صورت متنباز (Open source) به آن دسترسی پیدا کرد. در این صورت به نظر میرسد برخی از پرکاربردترین پلتفرمهای خارجی در میان کاربران ایرانی یعنی اینستاگرام و واتساپ، به احتمال بسیار زیاد از دایره تعیینشده توسط شورای عالی فضای مجازی بیرون بمانند. سعید سوزنگر با تاکید بر اینکه در توسعه راههای جایگزین از جمله پوستهها نگاه وزارت ارتباطات و فناوری اطلاعات و شرکتهای مورد حمایت این نهاد صرفا معطوف به امور فنی و مدیریت محصول بوده و از سایر ابعاد که عمده دغدغه مردم نسبت به پلتفرمهای دیجیتال را میسازد، غافل بودهاند، به «دنیای اقتصاد» گفت: «ما را برای دلایلی دعوت کرده بودند و در آنجا گفتند که ما جایگزین توییتر را پیاده کردهایم و دیگر کار تمام شده است. کافی است شما و سایر افراد اثرگذار بیایید و روی آن فعالیت کنید. من در پاسخ به دوستان گفتم وضعیت امنیت این ابزار مشخص نیست.
جایی مشخص نشده است که این دیتا در کجا و به چه شکل و با نظارت چه نهادهایی تبادل میشود. مادامی که تکلیف حریم خصوصی و امنیت اطلاعات روشن نشود، صد بار هم بگوییم که صرفا حکم قاضی ملاک عمل است، استقبالی نخواهد شد.» به نظر میرسد سراغ گرفتن از یک نسخه واحد (one-size-fits-all) نه تنها در توسعه اکوسیستمهای نوآوری و بخشهای مختلف بازار دیجیتال، بلکه حتی در فیلترینگ و رفع آن نیز تکیه بر باد کردن است. همانگونه که داستانهای موفقیت اندکی در این حوزه وجود دارند، به عقیده کارشناسان چنین تعاملاتی عمدتا مبتنی بر رویههای دیپلماتیک مختلف در سطوح منطقهای و بینالمللی هستند. این مصوبه نیز طبعا زمانی میتواند مصادیق و چالشهای عینی خود را بهتر بشناسد که با عبور از کلیگوییهای فعلی، به شرایط واقعی کاربران ایرانی در نبود امکان دسترسی مطمئن و پایدار به پلتفرمهای پرکاربرد خارجی بپردازد و سپس خروجی مورد انتظار را به بحث بگذارد. چندی پیش گزارش انجمن تجارت الکترونیک تهران فهرست بیش از 100 سایت را ارائه کرد که بر اساس بررسی کارشناسان اکثر آنها ابزارهای مفید و کاربردی هستند و دلایل مسدودسازی آنها نیز معتبر به نظر نمیرسند. با این همه به نظر میرسد بازگشایی و رفع فیلترینگ پلتفرمهای خارجی پرکاربرد پیامرسان و رسانه اجتماعی میتواند به مراتب تاثیر بیشتری بر رضایت عمومی و حتی همراهی اصناف و کسب و کارها داشته باشد.
مقابله با ابزارهای فیلترگریز یا حمایت از کسبوکارهای داخلی؟
مهر: معاون حقوقی و امور مجلس مرکز ملی فضای مجازی با حضور در غرفه خبرگزاری مهر در نمایشگاه رسانههای ایران، درباره مصوبه اخیر شورای عالی فضای مجازی توضیحاتی ارائه داد. امیر خوراکیان، معاون حقوقی و امور مجلس مرکز ملی فضای مجازی، با اشاره به مصوبه شورای عالی فضای مجازی درباره ممنوعیت استفاده از فیلترشکنها و حکمرانی روی سکوهای خارجی گفت: «این مصوبه در واقع تدبیر دولت برای توسعه خدمات و تسهیل امور برای کاربران و امکان حکمرانی مطلوب در حوزه فضای مجازی است که اجزای مختلفی دارد، یک بسته برنامه است که اگر ما تنها یک جزء از این مصوبه را مورد توجه قرار بدهیم و به اجزای دیگر توجه نکنیم ممکن است دچار ابهام و برداشت اشتباه شویم.»
وی با بیان اینکه اجزای این مصوبه در قالب یک سند تدوین شده است، گفت: «در حقیقت ما در این مصوبه بهطور جدی حمایت از سکوها و سرویسهای داخلی را در نظر گرفتهایم؛ به این معنا که هم وزارت ارشاد و هم وزارت ارتباطات موظف شدهاند تا یک سری از خدمات عمومی در حوزه دولت را روی سکوهای داخلی پیاده کند. این موارد در واقع حمایت از سکوهای داخلی است که در یک بخش از مصوبه آمده است و بخش دیگر امکان استفاده قانونمند و منطقی از سرویسهای خارجی است.» معاون مرکز ملی فضای مجازی گفت: «لازم به ذکر است که منظور از سرویسهای خارجی فقط یکی، دو مورد از این سرویسها نیست، بلکه مقصود همه سرویسها در موضوعات مختلف است که مساله مهم این بخش باز کردن دست بخش خصوصی برای ورود و سرمایهگذاری در این عرصه است.»
وی با اشاره به بخش سوم مصوبه که مقابله با ابزارهای فیلترگریز است، گفت: «همه اینها یک بسته کامل است که ما نیاز عموم مردم را در اولویت قرار بدهیم، از کسبوکارهای داخلی بهشدت حمایت کنیم و مسیری که طراحی میکنیم مسیر قابل مدیریت و حکمرانی باشد تا از منافع عمومی، حریم خصوصی و دادههای کاربران و سلامت مردم در فضای مجازی مراقبت شود.»
--> اخبار مرتبط