ابر آروان؛ از انتشار گزارش‌های تحقیقی رسانه‌ها در آلمان تا تحریم از سوی اتحادیه اروپا

با شدت گرفتن اختلالات و قطعی اینترنت در ایران، هم‌زمان با بالا گرفتن اعتراضات پس از کشته‌شدن مهسا امینی، بار دیگر نام شرکت «ابرآروان» در افکار عمومی و شبکه‌های اجتماعی سر زبان‌ها افتاده است. 

در این میان تحولات یک ماه گذشته، از انتشار گزارش‌های تحقیقی رسانه‌های آلمانی تا تحریم این شرکت توسط اتحادیه اروپا، ابعاد ماجرای ابرآروان را وارد فاز تازه‌ای کرده است. 

سال‌‌ها است درباره ابرآروان و سهم و نقش آن در توسعه شبکه ملی اطلاعات و محدودیت اینترنت در ایران، صحبت می‌شود. پیش‌تر فکت‌نامه مقاله مفصلی با عنوان «نقش و سهم شرکت‌هایی مانند ابرآروان در قطع اینترنت» منتشر کرده است.

نشریات آلمانی روز ۲۸ مهر ۱۴۰۱ مجموعه گزارش‌هایی درباره فعالیت شرکت «سافت‌کلاود» در آلمان و ارتباط آن با «ابرآروان» در آلمان منتشر کردند که گزارش‌هایی درباره نقش فعال آن در توسعه شبکه‌ ملی اطلاعات و محدودیت اینترنت منتشر شده است. 

این گزارش‌ها واکنش‌های گسترده‌ای در داخل آلمان داشت و مقام‌های این کشور وعده دادند موضوع را بررسی و پیگیری کنند؛ مساله‌ای که کمتر از یک ماه بعد، به تحریم این شرکت از سوی اتحادیه اروپا منجر شد. روز ۲۳ آبان ۱۴۰۱، شورای وزیران اتحادیه اروپا اعلام کرد که در واکنش به سرکوب اعتراضات شهروندان ایرانی از سوی ماموران جمهوری اسلامی ایران، ۳۲ فرد و نهاد جمهوری اسلامی را وارد فهرست تحریم‌های حقوق‌بشری این اتحادیه کرده که یکی از آنها «ابرآروان» بود.

اتحادیه اروپا در متن اعلام تحریم درباره شرکت ابرآروان گفته که این شرکت «مجری پروژه‌های دولتی در قطع و محدودیت اینترنت بوده‌است.» 

معنی این تحریم‌ها این است که تمامی دارایی‌ها (منقول و غیرمنقول) ابرآروان در کشورهای عضو اتحادیه اروپا مسدود می‌شود و حتی شرکت‌های غیراروپایی که تمام یا بخشی از تجارتشان در اتحادیه اروپاست حق ندارند هیچ رابطه تجاری با ابرآروان داشته باشند. در غیر این صورت جریمه و دارایی‌های‌شان مسدود می‌شود.

بلافاصله پس از اعلام تحریم، ابرآروان در بیانیه‌ای مدعی شد این تحریم «اشتباه» و ناشی از «شکست‌خوردن در مقابل شایعه‌ها و جعل واقعیت» بوده است. 

پیش‌تر نیز، ابرآروان تلاش کرده بود توضیحاتی درباره مسائل مطرح شده در گزارش نشریات آلمانی ارائه کند و در مقام دفاع به ابهامات و اتهامات مطرح شده در گزارش‌ها پاسخ دهد؛ تلاشی که ظاهرا نتیجه‌بخش نبود. 

در این گزارش تلاش می‌کنیم با مرور مطالب مطرح شده در گزارش‌های یک ماه پیش و تطبیق آن با توضیحات ابرآروان، موضوع را بررسی و بازخوانی کنیم.

روز پنجشنبه ۲۸ مهر ۱۴۰۱، در آلمان، سه رسانه و موسسه تحقیقاتی، همزمان نتایج پژوهشی مشترک درباره شرکتی به‌نام سافت‌کلاود (Softqloud GmbH) مستقر در میربوش در نزدیکی دوسلدورف در ایالت نوردراین وستفالن را منتشر کردند و مدعی شدند این شرکت در واقع پوششی کاغذی و صوری (Tarnfirma) برای فعالیت‌های شرکت ابرآروان در خارج از ایران است.

• مرکز پژوهشی کورکتیو (Corrective): محدودیت اینترنت در ایران: اتصالات مشکوک به آلمان
• وب‌سایت نتس‌پولیتیک (Netzpolitik): شرکت آلمانی در محدودیت اینترنت در ایران دست دارد
• روزنامه تاتس (Taz): ارتباط ایران با میربوش

این موضوع در رسانه‌های آلمانی پوشش وسیعی گرفت و حتی در یک برنامه طنز تلویزیونی از شبکه ard هم موضوع برنامه شد که بسیار مورد توجه کاربران ایرانی توییتر هم قرار گرفت.

• تاگ‌اشپیگل (Tagesspiegel): آیا یک شرکت ابری در اتحادیه اروپا تحریم های ایران را دور می‌زند؟
• شبکه تلویزیونی WRD: اینترنت در ایران: آیا شرکتی از نوردراین وستفالن در نقض حقوق کاربران نقش دارد؟

در همان برنامه آنالنا بربوک، وزیر امور خارجه آلمان، روی خط آمد و در مصاحبه تصویری گفت:

سازمان امنیت و وزارت اقتصاد آلمان در حال بررسی موضوع همکاری شرکت سافت کلود در آلمان با جمهوری اسلامی هستند اما بررسی شواهد نیاز به چند روز زمان دارد. اگر این موضوع اثبات شود برای مدیران این شرکت عواقب کیفری به همراه خواهد داشت… این که یک شرکت در آلمان به جمهوری اسلامی برای محدود کردن اینترنت کمک کرده باشد، تکان‌دهنده است.

همزمان نهادهای امنیتی آلمانی هم اعلام کردند تحقیقات در این مورد را آغاز می‌کنند.

بررسی ادعاهای مطرح شده در تحقیق رسانه‌های آلمانی

تحقیق مشترک بر فعالیت‌های شرکت سافت‌کلاود متمرکز است و نشان می‌دهد، این شرکت تنها پوششی برای فعالیت‌های ابرآروان برای خدمات به مشتریان خارجی و دسترسی به مراکز داده بین‌المللی و دور زدن تحریم معاملات بانکی با ایران است.

گزارش موسسات آلمانی به این موضوع اشاره می‌کند که «در چند روز اخیر هرگونه اشاره به رابطه بین شرکت‌های ابرآروان و سافت‌کلاود از وب‌سایت‌ها ناپدید شده‌است.» همچنین ابرآروان مانع از پشتیبان‌گیری سایت «آرشیو» از نسخه‌های قدیمی وب‌سایت‌های خود می‌شود. به‌گفته نویسندگان این تحقیق‌ چنین رفتاری «بسیار غیرمعمول است؛ به ویژه برای یک شرکت در صنعت فناوری اطلاعات.»

۱- سرمایه‌گذار ابرآروان، مشتریان ابرآروان

پژوهش بر اساس گزارش رادیو زمانه به بانک پاسارگاد، سهامدار اصلی ابرآروان از طریق شرکت فناپ اشاره کرده و موضوع تحریم این بانک توسط وزارت خزانه‌داری ایالات متحده را یادآور می‌شود.

همچنین گزارش به مشتریان ابرآروان در داخل ایران و مشتریان سافت‌کلاود در خارج از ایران می‌پردازد. در این گزارش به اپلیکیشن‌های تاکسی مانند اسنپ، و ابزارهای پرداخت اینترنتی در داخل ایران و وب سایت‌های غیرایرانی مانند تامین‌کنندگان مواد غذایی از امارات متحده عربی یا سایت خدمات جنسی تلفنی از روسیه نیز اشاره دارد. 

گزارش مدعی است دسترسی حکومت ایران به داده‌هایی که اپلیکیشن‌های مختلف در سرورهای ابرآروان نگه‌داری می‌کنند، برای کاربران بسیار خطرناک خواهد بود. هرچند صراحتا اعلام می‌کند که نمی‌توان ثابت کرد که ابرآروان داده‌ای را به دولت منتقل می کند.

به گفته یک متخصص شبکه (Kolja Weber) در این گزارش این کار از نظر فنی، امکان‌پذیر است. با این حال باید این را درنظر گرفت که عموما اطلاعاتی که روی سرورهای این شرکت قرار می‌گیرد از سوی مشتریان رمزگذاری می‌شود و تاکنون هیچ ادعایی هم مبنی بر دسترسی خاص (Backdoor) به حکومت جمهوری اسلامی از داده‌های مشتریان ابرآروان وجود ندارد. 

و اما پاسخ ابرآروان به مساله سرمایه‌گذار و تحریم؛ ابرآروان در پاسخ به این بخش از تحقیق به ذکر یک پاراگراف در مورد سرمایه‌گذار بسنده می‌کند:

فناپ به‌عنوان یکی از سرمایه‌گذاران ابرآروان، تحت هیچ تحریم بین‌المللی نیست. همچنین بانک پاسارگاد به عنوان یکی از سهامداران فناپ در تحریم‌های اتحادیه اروپا قرار ندارد. در نتیجه ارتباط ابرآروان و سافت‌کلاد مطابق قوانین آلمان بوده‌است.

اما فناپ، به‌عنوان بخشی از بانک پاسارگاد است و بانک پاسارگاد هم تحریم وزارت خزانه‌داری ایالات متحده است. در متن تحریم دفتر کنترل سرمایه‌های خارجی (OFAC) آمده‌است:

تمام اموال و منافع در اموال اهداف تعیین شده که در ایالات متحده یا در اختیار یا کنترل افراد در ایالات متحده است باید مسدود شده و به OFAC گزارش شود.

بدیهی است فناوری اطلاعات و ارتباطات پاسارگاد آریان (فناپ)، از اموال بانک پاسارگاد و سرمایه‌گذاریش در ابرآروان، منافع در اموال است. بخشی از این درآمد از طریق سرویس آمریکایی Stripe (بند ۳) جابه‌جا شده و ممکن است پرونده‌ای براساس تحریم‌های OFAC علیه این شرکت برای پرداخت غرامت در دادگاه‌های ایالات متحده باز شود.

۲- جایگاه شرکت سافت کلاود در کسب‌وکار ابرآروان

در این تحقیق، ویدیویی از اکانت آروان‌کلاود در توییتر منتشر شده که صراحتا اشاره به فعالیت‌های شرکت ابر آروان در آلمان (سوار بر ابر) دارد.

مراجعه به صفحات آرشیو شده قدیمی که هم‌اکنون از سایت شرکت‌های ابرآروان و سافت‌کلاود حذف شده‌است، نشان می‌دهد که این دو شرکت ارتباط تنگاتنگی با هم دارند. حتی ای‌میل شرکت سافت‌کلاود در نخستین‌ روزهای تاسیس، روی دامنه arvancloud.com بوده‌است (لینک آرشیو شده).

اسناد بسیاری در این گزارش‌ها ارايه شده که نشان می‌دهد شرکت ابرآروان از طریق شرکت سافت‌کلاود، معاملاتش تحت برند ArvanCloud را با مشتریان خارجی‌اش در اروپا انجام می‌داده‌است.

مطابق این اسناد، ابرآروان از طریق سافت‌کلاود، از مراکز داده در اپراتورهای شبکه آمریکایی و هلندی i3d و Serverius استفاده می‌کرده‌ است. 

یکی دیگر از خدماتی که سافت‌کلاود به ابرآروان می‌دهد، BGP است. در این مورد در بند‌های بعدی اختصاصا صحبت خواهیم کرد. پروتکل دروازه‌ای مرزی (BGP) ارتباط میان سامانه‌های مستقل را امکان‌پذیر ساخته و به نام پروتکل اینترنت نیز مشهور است. (توضیحات فنی در مورد BGP: لینک ۱ و لینک ۲)

اما مهم‌ترین جنبه همکاری سافت‌کلاود با ابرآروان، ارائه خدمات با برند «آروان کلاود» برای مشتریان جهانی است (خدمات رایانش ابری مانند CDN، IaaS و DNS) که در ظاهر توسط شرکت آلمانی سافت‌کلاود به مشتریان ارائه می‌شود.

براساس این گزارش، در صورت خرید خدمات ابری از این شرکت با کارت اعتباری، مبلغ فاکتور از طریق یک حساب در ارائه‌دهنده خدمات پرداخت Stripe تسویه می‌شود. در صورت‌حساب شماره تلفن Softqloud GmbH برای پشتیبانی آمده‌است. استرایپ در ایالات متحده مستقر است و تابع مقررات متعدد ایالات متحده است که معاملات مالی با ایران را تحریم و دسترسی ایران به سیستم مالی ایالات متحده را ممنوع کرده‌است.

سرویس Stripe در وب‌سایت خود بیان می‌کند که استفاده از خدماتش برای مسايلی که به طور مستقیم یا غیرمستقیم به کشورهایی که سرویس پرداخت آنها را به عنوان پرخطر طبقه‌بندی شده (از جمله ایران) ممنوع است. مدت کوتاهی پس از استعلام نویسندگان گزارش آلمانی از این شرکت آمریکایی، Stripe مستقیما اقدام کرده و حساب را معلق کرده‌است. در گزارش نتس‌پولیتیک آمده‌است:

سافت‌کلاود می‌گوید که «آروان کلاود» پروژه‌ای مشترک بین ابرآروان و سافت‌کلاود برای ارائه زیرساخت‌های ابری به مشتریان بین‌المللی بود. اتفاقات اخیر منجر به فسخ قرارداد این شرکت با ابرآروان شده‌است. پویا پیرحسینلو، مدیرعامل ابرآروان نیز از فسخ قرارداد سافت‌کلاود در ۳۰ سپتامبر می‌گوید. اما طبق تحقیقات انجام شده، این همکاری تا امروز ادامه دارد.

این تحقیق نشان می‌دهد سافت‌کلاود تنها یک نشانی پستی (شرکت صوری) برای ابرآروان است. در این گزارش به مصاحبه یک سال پیش مدیرعامل ابرآروان با وب‌سایت دیجیاتو هم اشاره شده‌است. در این مصاحبه که در ۲۱ مهر ۱۴۰۰ انجام شده، مدیرعامل این شرکت صراحتا تایید می‌کند که آنها «در داخل آلمان شرکتی ثبت کرده‌اند که مشتری غیر ایرانی از آن‌جا سرویس می‌گیرد».

و اما پاسخ ابرآروان به نقش سافت‌کلاود در کسب‌وکار این شرکت. در پاسخ ابرآروان به این تحقیق دو تناقض دیده می‌شود.

1. مهم‌ترین تناقض همین گفته‌های مدیر عامل ابرآروان با دیجیاتو است. در جوابیه ابرآروان و همین‌طور در پادکست طبقه ۱۶، مدیران ابرآروان طوری ماجرا را روایت می‌کنند که انگار به هر ترتیبی یک شرکتی را در آلمان پیدا کرده‌اند و برای مدتی هم با آن قراردادی امضا کرده‌اند که حالا ملغی شده‌است.
   در حالی که پویا پیرحسینلو یک سال قبل در پاسخ به سوال « شما در داخل آلمان شرکتی ثبت کرده‌اید که مشتری غیر ایرانی از آن‌جا سرویس می‌گیرد؟» به دیجیاتو گفته‌بود: بله!
2. دومین تناقض در بندهای ذکر شده از قرارداد در جوابیه است. در یک بند نوشته: «هیچ تراکنش مالی بین شرکت‌های سافت‌کلاد و ابر‌ آروان وجود نداشت.»
   در بندی دیگر نوشته: «سافت‌کلاد درآمدهای به دست آمده از فروش محصولات را نگهداری و مجدد در گسترش زیرساخت‌ها سرمایه‌گذاری می‌کرد.»
   و سپس در بند آخر نوشته: «ابرآروان از طریق توسعه برند آروان‌کلاد، می‌توانست در آینده و پس از رفع محدودیت‌های بین‌المللی شرکت‌های ایرانی، حضور گسترده‌تر و موفق‌تری در بازارهای جهانی داشته باشد.»
   پس بدیهی است که تراکنش مالی صورت نگرفته اما درآمد ابرآروان صرف سرمایه‌گذاری شده‌است.

۳) افراد اسم برده‌شده در اسناد سافت کلاود و ارتباطات‌شان

براساس تحقیقات رسانه‌های آلمانی در قرارداد شرکت سافت‌کلاود اسم و امضای فاطمه روشن‌نفس، عثمان شهید قریشی (تبعه پاکستان) و فرهاد دیانت ثابت گیلانی، به ترتیب در جایگاه‌های «مدیرعامل، مالک و مترجم» ثبت شده‌است. 

در سال ۲۰۱۹ این شرکت به آقای به نام سعید حسن، تبعه هند، واگذار شده‌‌است.

براساس اسناد رسمی ثبت‌شده در آلمان نخستین آدرس این شرکت خانه‌ای در منطقه مسکونی میربوش در نزدیکی دوسلدورف بوده‌است. روی صندوق پستی، چهار نام خانوادگی و سه عنوان شرکت ثبت شده‌است. تا یک سال پیش، علاوه‌بر این شرکت‌ها دفتر سافت کلاود هم اینجا بود.

این دفتر هم‌اکنون به یک مجتمع اداری در فاصله‌ای نزدیک در همان منطقه منتقل شده‌است. (Monschauer Straße 12).

فاطمه روشن‌نفس

مطابق اسناد ثبت آلمان، مدیرعامل سافت‌کلاود، فاطمه روشن‌نفس است و قراردادهایی هم به‌نام او ثبت شده و منزلش بسیار نزدیک و بین دو دفتر قدیمی و جدید سافت‌کلاود است.

مدیرعامل شرکت سافت کلاود، فاطمه روشن‌نفس، نامش در دو شرکت دیگر هم دیده می‌شود: راینموند (Rheinmond GmbH) که گفته می‌شود خدمات اینترنتی ارائه می‌دهد و یوروفونیکس وس (VAS Europhoenix GmbH). آدرس ثبت‌شده این شرکت‌ها هنوز در یک منزل شخصی در همان حوالی منزل خانم روشن‌نقش است.

مدیر قبلی شرکت راینموند، مهدی کشاورز امیری از بنیانگذار‌ان فناپ است. 

کشاورز امیری، عضو هیات امنای بنیاد حکومتی دعبل خزاعی و شریک «حجت شیخ‌عطار» فرزند سفیر سابق جمهوری اسلامی در آلمان است. یکی از تجارت‌های مشترک آنها گروه فناوری حصین است که مالک اپلیکیشن‌های مایکت، طاقچه و … است.

کاربری از ایتالیا به پژوهشگران این تحقیق گفته در ماه فوریه (بهمن ۱۴۰۰)، از طریق درگاه پرداخت پی‌پل (PayPal)، از سرویس «طاقچه» کتاب خرید کرده بود. مبلغ پرداختی به حساب راینموند واریز شده‌است.

عثمان شهید قریشی

موسس شرکت سافت کلاود، عثمان قریشی، خود را کارآفرین پاکستانی ساکن دبی معرفی می‌کند که فارسی هم صحبت می‌کند. او رئیس یک شرکت فناوری اطلاعات با شعبه‌هایی در دوبی (Vaulsys LZE) و پاکستان (Vaulsys) است که میزبان وب‌سایت‌های بانک پاسارگاد است.

گفته شده که عثمان قریشی مدیر ارتباطات بین‌الملل فناپ بوده‌است که فکت‌نامه مستقلا نمی‌تواند آن را تایید کند.

فرهاد دیانت ثابت گیلانی

عثمان قریشی در جلسه ثبت شرکت در آلمان، همراه خود، فرهاد دیانت را به‌عنوان مترجم برده‌بود. امضای او در اسناد ثبت موجود است. غیر از سافت‌کلاود، موارد دیگری هم هست که نشان می‌دهد نهادهای مختلف جمهوری اسلامی، از امنیتی تا صنعتی و اقتصادی و حتی ورزشی، از فرهاد دیانت به‌عنوان فردی مطلع از روال‌های مختلف در آلمان و اروپا استفاده می‌کنند. به‌نظر می‌رسد اگر کسی در جمهوری اسلامی کار کوچکی در آلمان یا کشورهای اطراف داشته‌باشد، آن را به فرهاد دیانت می‌سپارد.

پرویز دستمالچی، از بازماندگان ترور رهبران کرد در رستوران «میکونوس» برلین که در کتابش «ترور به‌نام خدا» می‌نویسد:

«کاظم دارابی (عامل تیراندازی میکونوس) به هنگام دستگیری، به همراه فرهاد دیانت ثابت گیلانی و بهمن برنجیان، عضو هیات‌رییسه اتحادیه دانشجویان مسلمان در اروپا، واحد برلین بود. این اتحادیه یکی از تشکیلات حزب‌الله ایران در اروپا و یکی از مراکز فعالیت واواک و سپاه پاسداران است. فرهاد دیانت و بهمن برنجیان نیز هر دو عضو واواک و سپاه پاسداران هستند.» 

در پاراگراف سوم صفحه چهارم حکم دادگاه میکونوس آمده‌است: «دیانت ثابت گیلانی با سازمان اطلاعات ایران در تماس است.» چند مورد از تماس‌های او با عوامل دیپلماتیک و امنیتی جمهوری اسلامی در آلمان در این بند ذکر شده‌است.

نام فرهاد دیانت زمانی شهرت پیدا کرد که محمدرضا ساکت، دبیر کل وقت فدراسیون فوتبال، پیش از جام جهانی ۲۰۱۸ روسیه، او را مامور کرد که به‌عنوان نماینده فدراسیون، قرارداد با شرکت آدیداس برای پیراهن تیم ملی فوتبال ایران را در مقر فیفا در زوریخ، ثبت کند.

فرهاد دیانت در میربوش، حدود ۵۰۰ متر دورتر از اولین دفتر مرکزی شرکت سافت‌قلود، زندگی می‌کند. دیانت نماینده کارخانه فولاد مبارکه در مذاکرات تجاری با نمایندگان «اس‌ام‌اس گروپ» آلمان (SMS Group) برای توسعه روابط تجاری و اقتصادی با کارخانه فولاد مبارکه است.

مهدی تاج رئیس فدراسیون فوتبال ایران، سابقه معاونت فروش و عضویت در هیات‌مدیره «مجتمع فولاد مبارکه اصفهان» را دارد.

و اما پاسخ ابرآروان به شبکه افراد حول سافت‌کلاود و سوابق‌شان، ابرآروان در پاسخ گفته هیچ ارتباطی میان شرکت راینمود با ابرآروان و سافت‌کلاود وجود نداشته و نقش فرهاد دیانت صرفا در زمان ثبت شرکت، مترجم بوده است:

در این گزارش‌ها به ارتباط ابرآروان و سافت‌کلاد با شرکت Rheinmond و فردی مرتبط به حادثه میکونوس اشاره شده‌است در حالی که هیچ ارتباطی بین ابرآروان و سافت‌کلاد با شرکت Rheinmond و این شخص وجود ندارد. فرد مذکور ساکن آلمان است و تنها در آن زمان در دفتر ثبت، قرارداد را برای سهامدار ترجمه کرده‌است.
ما معتقدیم اگر هر نگرانی یا مشکلی قانونی درباره فرد مترجم وجود داشته‌است، دفتر ثبت یا دولت آلمان باید اقدامات مقتضی را نسبت به آن انجام می‌دادند.

ادعای اینکه «هیچ ارتباطی بین ابرآروان و سافت‌کلاد با شرکت Rheinmond وجود ندارد» به وضوح باطل است، مدیرعامل هر دو شرکت، فاطمه روشن‌نفس است.

اما ممکن است این سوال پیش بیاید که «چرا شرکتی که می‌خواهد با یک شرکت خارجی قرارداد ببندد، باید مترجم مالک آن شرکت که چند سال قبل، در دفتر ثبت حضور داشته را بک‌گراند چک می‌کرده‌است؟» این سوال در حالت کلی درست است. اما:

1. اولا در بند ۳، دیدیم که پیرحسینلو، مدیرعامل ابرآروان در مصاحبه مهر ۱۴۰۰ با دیجیاتو صراحتا می‌گوید خودشان در آلمان شرکتی ثبت کرده‌اند.
2. ثانیا، فاطمه روشن‌نفس، مدیر عامل سافت‌کلاود، مدیر عامل شرکتی بوده که قبلا مدیرش، از موسسان فناپ، سرمایه‌گذار ابرآروان بوده‌است.
3. ثالثا، عثمان قریشی، مالک سافت‌کلاود، با استفاده از شرکت‌های دیگری که در پاکستان و دوبی دارد، خدمات دیگری به بانک پاسارگاد می‌دهد.

یعنی سافت‌کلاود، اتفاقی سر راه ابرآروان قرار نگرفته و حداقل کسانی که قرارداد [صوری] با آن را به مدیران ابرآروان توصیه کرده‌اند، طرف مقابل را به‌خوبی می‌شناخته‌اند.

به سادگی نمی‌توان پذیرفت که در شرایطی که چنین ارتباط تنگاتنگی بین کسب‌وکارهای عثمان قریشی و زیرمجموعه‌های بانک پاسارگاد است، شناختی از این فرد یا روابط وجود نداشته‌باشد.

ممکن است مدیران ارشد ابرآروان از همه این جزییات با خبر نباشند اما بعید است رئیس هیات مدیره آن شرکت یا مقامات دیگری در فناپ و پاسارگاد که سابقه همکاری طولانی با قریشی دارند، شناختی از دیانت، مترجم قریشی نداشته‌باشند.

کاربری با انتشار تصاویر فیس‌بوک اکانتی که مدعی است به فاطمه روشن نفس، مدیرعامل سافت‌کلاود تعلق دارد، رابطه عمیقی بین این کاربر فیس‌بوک و خانواده‌ای با نام فامیل «دیانت» را آشکار کرد.

۴) نقش ابرآروان در فیلترینگ

در تحقیق رسانه‌های آلمانی صراحتا ذکر شده:

در اصل، به نظر نمی‌رسد که وظیفه ابرآروان سانسور شبکه بین‌المللی باشد، بلکه وظیفه آن ساخت زیرساخت‌های جایگزین، توزیع‌شده و قوی - در خود ایران و روی سرورهای خارج از کشور - است تا بتوان از شبکه بین المللی به راحتی استفاده کرد و با هزینه کمتر اینترنت را خاموش کرده یا در برخی مواقع تقریبا آنها را به طور کامل جایگزین کرد. همانطور که نمونه چین نشان می‌دهد، می‌توان چنین شبکه داخلی و کاملا کنترل شده‌ای را به طور مؤثری سامان داد.

در این گزارش‌ها آمده:

با یک شبکه ملی منزوی و توسعه یافته، رژیم می‌تواند اینترنت را مسدود کند  و در عین حال شرکت‌ها و مؤسسات دولتی ایرانی می‌توانند در صورت قطع اینترنت برای مردم، به کار خود ادامه دهند.

و اما پاسخ ابرآروان به مساله نقش آن در فیلترینگ. ابرآروان بخش ابتدای جوابیه به پژوهشگران آلمانی را به این موضوع اختصاص داده‌است. این تقریبا جز ثابت بیانیه‌های ابرآروان در چند سال گذشته است. هم در سخنرانی پویا پیرحسینلو در مراسم سوار بر ابرها در فروردین ۱۴۰۱ و هم در بیانیه‌های قبلی مانند واکنش به پروژه ابر ایران و بسیاری موارد دیگر، مدیران این شرکت همواره بخشی از فرصت را برای پاسخ به سوالی که پرسیده نشده صرف می‌کنند تا بگویند نقشی در قطع «مستقیم» اینترنت در ایران ندارند.

در نخستین واکنش این شرکت به رسانه‌های آلمانی هم این موضوع تکرار شده‌است. 

ابرآروان در بخشی از جوابیه‌اش روش‌های سانسور و محدودیت اینترنت را ذکر کرده و به سخنرانی پویا پیرحسینلو در رویداد سوار بر ابرهای ۱۴۰۱ اشاره کرد که خود محققین آلمانی هم همین‌کار را کرده و به همان سخنان او ارجاع داده‌بودند.

اما به‌هرحال وقتی بحث در پرونده‌ای در این ابعاد در شورای وزیران اتحادیه اروپا مطرح می‌شود، طبعا، «چرخش و پیچش کلام در افکار عمومی در محیط فارسی‌زبان شبکه‌های اجتماعی» منشا تصمیم‌گیری نیست و ابعاد فنی فعالیت این شرکت بررسی شده‌است.

۵) چهار اتصال ایران به جهان

همان‌طور که در بالا گفته‌شد یکی از خدماتی که سافت‌کلاود به ابرآروان می‌دهد، BGP است. پروتکل دروازه‌ای مرزی (BGP) ارتباط میان سامانه‌های مستقل را امکان‌پذیر ساخته و به نام پروتکل اینترنت نیز مشهور است. محققین آلمانی، چهار BGP ایران را این‌طور معرفی می‌کنند:

1. شرکت ارتباطات زیرساخت: https://ipinfo.io/AS49666
2. پژوهشگاه دانش‌های بنیادی (IPM - فیزیک نظری): https://ipinfo.io/AS6736
3. شرکت آریا شاتل (که در گزارش «ارتباط بسیار کوچک» ذکر شده): https://ipinfo.io/AS31549
4. شرکت ابرآروان: https://ipinfo.io/AS202468

ما نمی‌دانیم شاتل از این BGP چه استفاده‌ای می‌کند.

می‌دانیم ابرآروان مشتریانی در سراسر جهان دارد (یا حداقل قبل از تحریم‌ها داشته) و نیاز دارد روزانه سرورهایش را پشتیبانی کند  پل چهارم ایران از AS202468 ابرآروان مستقیم به پل مستقل AS208006 منتهی می‌شود که در شرکت سافت‌کلاود ثبت شده است.

IPM هم قبل از آمدن اینترنت به ایران، این مسیر ارتباطی را با سرن (مرکز تحقیقات هسته ای اروپا) داشته و از این طریق، فیزیک‌دانان حوزه ذرات بنیادی ایرانی در پروژه‌هایی مانند شتابگر LHC همکاری دارند و این BGP هم ربطی به اینترنت مصرف‌کننده ندارد.

همچنین می‌دانیم که همه شرکت‌های ارائه‌دهنده اینترنت، هم اپراتورهای موبایل (MNOها) هم ارايه‌دهندگان اینترنت ثابت (FCPها) چه ارايه‌دهندگان اینترنت خانگی و چه شرکتی و چه دیتاسنترها همگی موظف هستند که پهنای باند خود را از «شرکت ارتباطات زیرساخت» تهیه کنند.

در حقیقت این ساختار برای این چیده شده که بخش اصلی محدودیت دسترسی از طریق فیلترینگ هوشمند، از مبدا، یا آنچه در طرح کلان و معماری شبکه ملی اطلاعات «گذرگاه ایمن مرزی» خوانده می‌شود، اعمال می‌شود.

و اما پاسخ ابرآروان در پاسخ به مساله اتصالات شبکه ایران به اینترنت، می‌گوید: «این گزاره کاملا غلط است.» در این جوابیه آمده:

شرکت ارتباطات زیرساخت زیرمجموعه وزارت ارتباطات و فناوری اطلاعات با ASN49666 , ASN12880, ASN418159 تنها درگاه ورودی و وارد‌کننده‌ی اینترنت به ایران است که از Carrierهای بین‌المللی اینترنت را دریافت می‌کند.
اگر ASNهایی که در گزارش آماده است را در سایت‌های Looking Glass رصد کنید می‌بینید که ابرآروان در لایه چهارم اتصال به اینترنت قرار دارد و بیرونی‌ترین Gateway که آی‌پی‌های ایران از آن خارج می‌شود مربوط به شرکت زیرساخت است، شرکتی که توزیع‌کننده اینترنت در ایران به کاربران و اپراتورهاست.

مدیرعامل ابر آروان در این‌باره در پادکست طبقه ۱۶ این‌طور توضیح می‌دهد:

در مقاله‌ای که آلمانی‌ها منتشر کرده‌اند نوشته شده که اینترنت ایران ۴ درگاه دارد که یکی از آنها از طریق یک انتقال‌دهنده از ترکیه به فرانکفورت می‌آید و بعد گفته که آیا ممکن است این به سافت‌کلاود که در دوسلدورف است، مرتبط باشد؟ علامت سوال. یعنی این را به‌عنوان پرسش مطرح کرده‌است.

این که ابر آروان از این اتصال چه استفاده‌ای جز پشتیبانی از کسب‌وکارش در خارج از ایران می‌کند، چیز دیگری نمی‌توان به‌راحتی گفت. در بیانیه آمده‌است:

ASهای ابر آروان برای مشتریان محصولات آروان‌کلاد استفاده می‌شود…  AS205585 فاقد Downstream است و تنها برای Announce‌ کردن Prefixهای CDN آروان‌کلاد استفاده می‌شود.

باید درنظر گرفت که سافت‌کلاود هم یک ابر به شماره AS208006 دارد. که با آن به سرورهای ابر آروان در امارت متحده عربی متصل است.

اخیرا نیز اطلاعاتی منتشر شده که نشان می‌دهد احتمالا برای ادامه خدمات آروان‌کلاود به مشتریان خارجی، ابر آروان، شرکتی در امارات متحده عربی ثبت کرده‌است.

۶) بند شنود

یکی دیگر از مسائلی که رسانه‌های آلمانی به آن پرداخته‌اند، ماجرای مشهور به «بند شنود» در قرارداد ابر ایران است.

شرکت دولتی فناوری اطلاعات (وابسته به وزارت ارتباطات) در قراردادی موسوم به ابر ایران، سرورهای باقی‌مانده از طرح شکست‌خورده پیام‌رسان‌های داخلی را در اختیار دو کنسرسیوم قرار داد تا برای مدت ۷ سال از آن درآمدزایی کرده و در این میان پیش‌پرداخت به همراه سود سالیانه را هم به وزارت ارتباطات بدهند.

بندی از این قرار داد که مطابق آن شرکت زیرساخت نویان ابرآروان (زیرمجموعه ابرآروان) باید تسهیلات لازم برای امکان شنود، مدیریت قطع یا وصل و یا ایجاد محدودیت را فراهم کند در محیط عمومی و به‌خصوص شبکه‌های اجتماعی بسیار مورد توجه قرار گرفت.

و اما، پاسخ ابرآروان به مساله بند شنود، ابرآروان در صفحه ویژه ابر ایران می‌گوید:

«شنود قانونی (LI) به‌معنای وجود ابزار شنود نیست، بلکه مفهومی در قوانین جهانی است که به پلیس و مراجع قضایی داخلی یا بین‌المللی، با داشتن دستور قضایی اجازه درخواست برای دسترسی به اطلاعات کاربرانی را می‌دهد که مرتکب جرایم سایبری مانند تراکنش‌های کلاه‌بردارانه، دسترسی‌های نامعتبر به سرویس‌ها و سایر فعالیت‌های غیرقانونی مانند فیشینگ یا هرزه‌نگاری کودکان می‌شوند. تمام اپراتورها و سرویس‌دهندگان در تمام دنیا، ملزم به رعایت این قانون (LI) هستند. در زیرساخت ابری این اطلاعات شامل اطلاعات مالک ابرک یا دامنه می‌شود. به‌علاوه، پروژه ابر ایران، مورد مصرف شرکت‌ها و سازمان‌هاست.»

در سند حفظ حریم خصوصی ابرآروان آمده است:

«ابرآروان در هیچ زمانی ترافیک مشتریان و کاربرانش را به‌شکل غیرقانونی و غیرمجاز شنود نخواهد کرد و هیچ نرم‌افزار یا تجهیزاتی وابسته به مراجع امنیتی یا قضایی، با هدف ذخیره‌سازی یا شنود اطلاعات به‌شکل جزیی یا کلی، در هیچ نقطه از شبکه‌ی ابرآروان وجود ندارد. این شرکت کلید رمزنگاری و تایید هویت خود یا مشتریان خود را غیرقانونی در اختیار هیچ شخص یا نهادی نمی‌گذارد و همواره مشتریان را به استفاده از رمزنگاری داده‌ها و ارتباطات رمزنگاری شده تشویق می‌کند.»

«ابرآروان» واژه‌ای آشنا در فضای عمومی شبکه‌های اجتماعی است. سال‌ها است حرف و حدیث‌های زیادی درباره نقش آن در توسعه شبکه ملی اطلاعات و محدودیت اینترنت در ایران مطرح است، اما   تحولات یک ماه گذشته، از انتشار گزارش‌های تحقیقی رسانه‌های آلمانی تا تحریم این شرکت توسط اتحادیه اروپا، ابعاد ماجرای ابرآروان را وارد فاز تازه‌ای کرده است. 

سه موسسه تحقیقاتی و رسانه‌ای معتبر آلمانی روز ۲۸ مهر ۱۴۰۱ نتایج تحقیقات خود را درباره شرکت آلمانی سافت‌کلاود منتشر کردند که به گفته آنها پوششی کاغذی و صوری (Tarnfirma) برای فعالیت‌های شرکت ابرآروان در خارج از ایران است.

مدیران ابرآروان می‌گویند سافت‌کلاد، یک شریک بین‌المللی است، اما شواهد زیادی وجود دارد که نشان می‌دهد سافت‌کلاد در واقع واحد تشکیلات ابرآروان در کشور آلمان است. 

مدیرعامل ابرآروان پیش‌تر هم خود تایید کرده بود که شرکتی را در آلمان به ثبت رسانده است، اما فراتر از این اسناد ثبتی سافت‌کلاود نشان می‌دهد، مدیران آن ارتباط نزدیکی با سهام‌دار اصلی ابرآروان، یعنی فناپ وابسته به بانک پاسارگاد دارد. 

فاطمه روشن‌نفس، مدیرعامل این شرکت همزمان مدیرعامل شرکت دیگری است که توسط فردی به نام مهدی کشاورز امیری، تاسیس شده. نکته جالب توجه این است که آقای کشاورز امیری مدیرعامل سابق فناپ و از اعضای بنیادهای تبلیغاتی جمهوری اسلامی مانند بنیاد دعبل خزاعی بوده است. 

مالک اولیه سافت‌کلاود هم عثمان قریشی تبعه پاکستان است که شرکت‌های او در دوبی در زمینه آی‌تی، روابطی با بانک پاسارگاد دارند. 

نام فرد دیگری که در اسناد ثبتی سافت‌کلاود آمده، فرهاد دیانت ثابت گیلانی است که نام او سال‌ها پیش در اسناد دادگاه میکونوس ذکر شده. دیانت در سال‌های گذشته در قراردادهای فوتبالی، نقل و انتقالات بازیکنان نیز فعال بوده است. 

در گزارش نشریات آلمانی مطالبی درباره نقش ابرآروان در توسعه شبکه ملی اطلاعات و محدودیت اینترنت ذکر شده. تاکنون هیچ نشانه‌ محکمی مبنی بر نقش ابرآروان در فیلترینگ یا سوءاستفاده از داده‌های خصوصی کاربران منتشر نشده، اما تردیدی در نقش آن در لایه‌های اصلی توسعه شبکه ملی اطلاعات وجود ندارد. 

تردیدی در این نیست که یکی از اهداف اصلی شبکه ملی اطلاعات، استقلال شبکه داخلی از اینترنت جهانی است. همچنین بر اساس اسناد رسمی، خدمات ابری یکی از خدمات پایه شبکه ملی است که ابرآروان و فناپ یکی از دو کنسرسیوم اصلی آن هستند. 

با تحریم شدن ابرآروان ، عملا امکان فعالیت‌های این شرکت در خارج از کشور محدود شده، همچنین در فضای عمومی نیز نوک پیکان منتقدان خشمگین از محدودیت و ناامنی اینترنت، به سوی این شرکت نشانه رفته است.