از مصوبه شورای عالی فضای مجازی درباره فیلترینگ چه می‌دانیم؟

مطابق روال ماهانه چند سال اخیر در اولین سه‌شنبه هر ماه در سالن «شهید بهشتی» ساختمان ریاست جمهوری، روز ۴ دی ۱۴۰۳، صد و چهارمین جلسه شورای عالی فضای مجازی، بالاترین نهاد سیاست‌گذاری و حکمرانی اینترنت و شبکه در ایران برگزار شد.

این جلسه از چند روز قبل در کانون توجه‌ها قرار گرفته‌بود زیرا افکار عمومی منتظر بودند سرانجام تصمیم نهایی حکومت جمهوری اسلامی ایران درباره یکی از وعده‌های انتخاباتی مسعود پزشکیان، رئیس جمهوری اسلامی درباره «بازنگری سیاست‌های مسدودسازی» (رفع فیلترینگ) اعلام شود.

جلسه ۱۰۴، سه دستور داشت:

• پیشینه، اهداف، وضع موجود، بهینه سازی و اصلاح ساز و کارهای سیاست مسدودسازی
• بررسی و گزارشی از آخرین وضعیت اقدامات کلان و بررسی اصلاحیه و متمم بند (د) «سند راهبردی جمهوری اسلامی ایران در فضای مجازی» 
• بررسی وضعیت ارزیابی اهداف و برنامه‌های محتمل و تدابیر فوری در زمینه امنیت روانی جامعه

آنچه به عنوان نتایج این جلسه مطرح شده، تصمیمات بخش اول است که با عنوان مصوبه «رفع فیلترینگ» مشهور شده‌است. براساس گفته رئیس سازمان تبلیغات اسلامی، محمد قمی، مصوبه این دستور جلسه، ۳۲ بند داشته‌است. هنوز هیچ متن رسمی از این مصوبه منتشر نشده‌است.

ساعاتی پس از برگزاری این جلسه، خبرگزاری مهر، متنی را منتشر کرد و مدعی شد بخشی از مصوبات این جلسه است. مدتی بعد، علی ربیعی، دستیار رئیس جمهوری محتوای ادعایی خبرگزاری مهر را تایید کرد. سخنگوی مرکز ملی فضای مجازی نیز جزئیاتی را تایید کرد. ستار هاشمی، وزیر فناوری ارتباطات و اطلاعات (توییت، مصاحبه با تلویزیون ایران) هم رفع فیلتر از گوگل پلی و واتس‌اپ را تایید کرد. براین اساس تصویر زیر به‌عنوان خلاصه آنچه خبرگزاری مهر از مصوبات این جلسه منتشر کرده در شبکه‌های اجتماعی منتشر شد:

با این وجود افکار عمومی به‌ویژه در شبکه‌های اجتماعی، این موضوع را کافی ندانسته و مصوبات اخیر را بیشتر نمایشی و در ادامه روند قبلی دانسته و حتی خطرناک و در مواردی بدتر طرح صیانت ذکر کرده‌اند و شکست بزرگی برای دولت پزشکیان نامیده‌اند. هرچند افرادی نیز جنبه‌های خوشبینانه دیگری از آن را بیان کرده‌اند.

اما این نگرانی‌ها چقدر وارد است؟ در ادامه این موضوع را بررسی می‌کنیم. اما پیش از هرچیز باید گفت که مبنای ما برای این تحلیل متن منتشر شده در خبرگزاری مهر است که هرچند همه آن را تایید می‌کنند اما دقت کافی ندارد و ۳۲ بند هم نیست (لینک بایگانی).

از متن منتشر شده در مهر چه می‌دانیم؟

متن خبرگزاری مهر از محتوای این جلسه (لینک آرشیو):

مرحله اول شامل ۵ اقدام است:

۱)‌ اختصاص زیرساخت به سکوهای محتوایی منتخب داخلی برای مدت ۳ ماه

۲) تصویب بسته حمایتی تبلیغات رسانه‌ای برای پیام‌رسان‌های داخلی منتخب (به میزان ۵۰۰ میلیارد ریال)

۳) ابلاغ سند سیاست‌ها و الزامات تعرفه‌گذاری ترافیک شبکه و تسهیم درآمد محتوا و مقدمات اجرایی سازی آن

۴)‌ بازگشایی گوگل پلی

۵) بازگشایی واتس‌اپ

مرحله دوم شامل ۱۱ اقدام است:

۶)‌ ارائه یوتیوب از طریق درگاه‌های حکمرانی‌پذیر

۷) تصویب لایحه مقابله با اخبار جعلی در هیئت دولت و اقدام به بررسی دو فوریت آن در مجلس

۸) اجرایی‌سازی سند سیاست‌ها و الزامات تعرفه گذاری ترافیک شبکه و تسهیم درآمد و محتوا

۹) ایجاد زیست بوم پایدار تولید محتوای مردمی در سکوهای داخلی

۱۰) تسهیل و ترغیب سرمایه گذاری برای ایجاد و تقویت سکوهای متنوع محتوایی و خدماتی توسط نهادهای حاکمیتی، بخش خصوصی

۱۱) ارائه خدمات نسخه‌نویسی الکترونیکی و پیامک تراکنش بانکی و بازوی ارتباطی دستگاه‌ها با ارباب رجوع به صورت انحصاری در پیام‌رسان‌های داخلی منتخب

۱۲)‌ تصویب ممنوعیت استفاده رسمی دستگاه‌ها از سکوهای خارجی و الزام به حضور در سکوی داخلی

۱۳)‌ بازبینی و متناسب سازی برخورد با مصادیق محتوای مجرمانه در سکوهای داخلی و خارجی

۱۴)‌ اختصاص زیرساخت پردازش و ذخیره‌سازی پیام رسان‌ها و شبکه‌های اجتماعی منتخب داخلی به میزان مورد نیاز برای یک سال آینده

۱۵) مشارکت و مذاکره با سکوهای خارجی با تاکید بر سکوهای جدید

۱۶) اصلاح تعرفه در جهت کاهش مصرف سکوهای خارجی و پالایش شکن‌ها در کنار کاهش درآمد کارور از ترافیک خارجی نسبت به ترافیک داخلی

مرحله سوم شامل ۹ اقدام است (در متن اصلی ۸تا ذکر شده):

۱۷) افزایش کیفیت دسترسی با مزیت بخشی فنی به سکوهای محتوایی داخلی

۱۸) ارائه خدمات الکترونیکی مرتبط با یارانه، کارت سوخت، پلیس و قوه قضاییه به صورت انحصاری در سکوهای داخلی منتخب

۱۹) اعمال بخش دوم از سیاست‌های تعرفه‌ای با هدف گذاری مشترکان پرمصرف

۲۰) ارائه سرویس‌های جدید تحریم شکن

۲۱)‌ تدوین و پیاده‌سازی طرح امنیت خانواده در فضای مجازی

۲۲) تدوین و پیگیری تصویب قانون مسئولیت سکوها

۲۳) افزایش کیفیت شبکه (شناسا نمودن ترافیک و ip، توسعه ظرفیتی و عملکردی سامانه‌های پالایش)

۲۴) بازگشایی تلگرام بعد از مذاکره مشروط به پذیرش شرایط مصوب کارگروه ماده ۴ و ارائه تلگرام از طریق سکوهای داخلی در صورت عدم توافق (مطابق مصوبه جلسه در شورای عالی فضای مجازی).

مرحله چهارم شامل ۷ اقدام است:

۲۵) تقویت دانش فنی و مقابله موثر با ابزارهای پالایش شکن و تشدید برخورد با پالایش شکن‌های غیرمجاز

۲۶) تدوین و پیگیری تصویب قانون مالکیت فکری

۲۷) تدوین لایحه جرم انگاری عرضه و فروش ابزارهای حاکمیت گریز و اقدام به بررسی دو فوریت آن در مجلس

۲۸) جلوگیری از فرار مالیات بر درآمد حاصل از فعالیت اقتصادی و محتوایی در سکوهای خارجی

۲۹) ساماندهی اینترنت اقشار و ارائه پالایش‌شکن قانونی

۳۰) شدت عمل قضایی در برخورد با تخلفات کاربران در سکوهای خارجی غیرمجاز

۳۱) بازگشایی سایر سکوها بعد از مذاکره و پذیرش شروط کارگروه مذکور ماده ۴ 

معلوم نیست آیا این اقدام‌ها، همان ۳۲ بندی است که رئیس سازمان تبلیغات گفته یا نه.

آیا این اقدامات همه در جهت رفع فیلترینگ است؟

فارغ از مرحله بندی و براساس ماهیت فعالیت تصویب شده، می‌توان این ۳۱ یا ۳۲ بند را در این دسته‌ها خلاصه کرد:

الف) رفع فیلترینگ

• رفع فیلتر گوگل پلی (۴)  پیام‌رسان واتس‌اپ (۵)
• مذاکره با سکوهای خارجی ترجیحا جدید (۱۵) و بازگشایی سایر سکوها (۳۱)

ب) پوسته‌های حاکمیت‌پذیر

یوتیوب (۶) و تلگرام در صورت شکست مذاکرات از این طریق در دسترس خواهند بود (۲۴)

ج) تسهیلات برای سکوهای داخلی شامل:

• وام یا اعتبار تبلیغاتی (۲)
• زیرساخت‌های فنی (۱، ۹، ۱۴، ۱۷)
• تسهیلات قانونی و تعرفه‌گذاری و جذب سرمایه (۳، ۸، ۱۰، ۱۶ و ۱۹)
• الزام ارائه خدمات دولتی و عمومی روی این سکوها (۱۲، ۱۸)

د) اینترنت اقشار / اینترنت طبقاتی / وی‌پی‌ان قانونی / فیلترینگ غیر همسان

اینها همه اسامی مختلف یک موجودیت هستند. سیستمی که دسترسی به شبکه را برحسب پروفایل افراد محدود می‌کند و صراحتا ناقض حقوق بشر است (۲۹).

ه) مواردی که باعث محدودیت بیشتر اینترنت نسبت به شرایط فعلی می‌شود:

متناسب‌سازی برخورد با مصادیق محتوای مجرمانه (۱۳)، قانون مسئولیت سکوها (۲۲)، افزایش کیفیت سامانه‌های فیلترینگ (۲۳)، مقابله موثر با فیلترشکن (۲۵)، جرم‌انگاری ابزارهای حاکمیت گریز (۲۷)، مالیات بر درآمد شهروندان از فعالیت‌شان در سکوهای خارجی (۲۸) و شدت عمل قضایی در برخورد با تخلفات کاربران در سکوهای خارجی (۳۰).

و) موارد کلی و تقریبا تکراری با وجود مصوبات مشابه در شورای عالی فضای مجازی یا سایر نهادها

مقابله با اخبار جعلی (۷)، نسخه نویسی (۱۱)،‌ تحریم‌شکن (۲۰)، امنیت خانواده (۲۱)، قانون مالکیت فکری (۲۶).

از رفع فیلترینگ گوگل پلی و واتس‌اپ چه می‌دانیم؟

رفع فیلترینگ دو اپلیکیشن گوگل پلی استور و پیام رسان واتس‌اپ که در پی اعتراضات مردمی پس از کشته‌شدن مهسا امینی در پاییز ۱۴۰۱ فیلتر شده‌بودند، تصویب شد.

گوگل پلی، بازار اپلیکیشن اندروید بوده و فیلتر بودن آن به گفته کارشناسان آثار ناگوار امنیتی در پی خواهد داشت. زیرا مانع به‌روزرسانی اپلیکیشن‌های مختلف می‌شود و در نتیجه این امکان را به کلاهبرداران و مجرمان و حمله‌کنندگان سایبری می‌دهد که راحت‌تر به دستگاه‌های مختلف حمله کنند. به گفته عیسی زارع‌پور وزیر وقت ارتباطات، رفع فیلتر از اردیبهشت ۱۴۰۳ (دولت رئیسی) در دستور کار کارگروه فیلترینگ بوده‌است. سرانجام در این جلسه شورای عالی فضای مجازی، رفع فیلتر این بازار اندروید تصویب شد.

آبان ماه سال گذشته حذف اپلیکیشن‌های اسنپ، تپسی، بله، آی‌گپ و سروش از گوگل‌پلی خبرساز شده‌بود. در سال ۱۴۰۱ نیز گوگل‌پلی جلوی ارائه اپلیکیشن روبیکا را گرفته بود. در آن زمان بخش امنیت گوگل‌پلی، روبیکا را به جاسوسی از اطلاعات شخصی کاربران متهم کرد. در بخش دیگری از این مصوبه که در ادامه به آن می‌پردازیم، قوانین حمایتی از این اپلیکیشن‌هایی که گوگل‌پلی به دلایل امنیتی آن را حذف کرده، تصویب شده‌است.

رفع فیلتر از پیام‌رسان واتس‌اپ نیز تصویب شد. براساس نظرسنجی‌های مرکز افکارسنجی دانشجویان ایران (ایسپا) درباره پیام‌رسان‌ها که سال‌هاست برگزار می‌شود، در شرایط فعلی و با وجود فیلترینگ هم واتس‌اپ که به مدت ۳ سال از ابتدای ۱۳۹۸ تا زمان فیلتر شدن در ۱۴۰۱، بزرگ‌ترین ابزار پیام‌رسانی شهروندان ایرانی بوده، هم‌اکنون به جایگاه سوم بعد از اینستاگرام و تلگرام (که آن دو نیز فیلتر هستند) سقوط کرده‌است.

پیش از این، مرکز ملی فضای مجازی، در نامه‌نگاری با مارک زاکربرگ مالک متا (فیس‌بوک، اینستاگرام، تردز و واتس‌اپ که همگی در ایران فیلتر شده بودند)، تقاضای مذاکره با این شرکت را داشته و ۱۰ روز به او مهلت داد. با این حال این تلاش ها ناکام ماند. سرانجام گفته شد که واتس‌اپ، یکی از سکوهای شرکت متا، از فیلتر خارج می‌شود. اینجا این دو سوال پیش می‌آید:

1. چرا سایر سکوهای متا یا دستکم اینستاگرام شامل این موضوع نشده‌اند؟
2. چرا با وجود اینکه مذاکرات با متا شکست خورده، برای رفع فیلتر تلگرام، روش مشابهی (مذاکره با شرکت) پیشنهاد شده‌است؟

به صورت کلی به نظر می‌رسد رفع فیلترینگ در محدوده این دو نرم‌افزار باقی مانده و پلت‌فرم‌های بزرگ‌تر با موثرتر و به طور خاص «تلگرام، اینستاگرام، یوتیوب، توییتر» شامل آن نخواهد شد. در مراحل بعدی نیز چنین چیزی پیش‌بینی نشده‌است.

از بسته‌های حمایتی و فشار دستگاه‌های دولتی در حمایت از سکوهای داخلی و پیام‌رسان‌ها چه می‌دانیم؟

از زمان ارائه نخستین نسخه‌های طرح صیانت (با نام حمایت از پیام‌رسان‌های داخلی) کمک مالی و تسهیل در ارائه خدمات به نرم‌افزارهای پیام‌رسان داخلی همواره یکی از روش‌های سیاست‌گذاری جمهوری اسلامی برای توسعه اپلیکیشن‌های پیام‌رسان بوده‌است.

در مصوبه اخیر نیز بسته حمایتی تبلیغاتی ۵۰ میلیارد تومانی برای پیام‌رسان‌های داخلی دیده شده که جزئیات آن مشخص نیست. همچنین تسهیلات فنی برای توسعه سکوهای محتوایی داخلی درنظر گرفته شده که عملا وابستگی آنها به سرورهای ابری خارج از کشور را کمتر می‌کند.

نگاه به آمار ایسپا نشان می‌دهد که کسر قابل توجهی از کاربران ایرانی، در حین استفاده از تلگرام و واتس‌اپ در شرایط فیلتر، باز هم استفاده از ایتا و روبیکا و بله را مدنظر دارند. این موضوع به‌خصوص پس از فیلترینگ اینستاگرام و واتس‌اپ در پاییز ۱۴۰۱ اوج گرفته‌است. از دلایلی این امر می‌تواند ارايه خدمات دولتی و عمومی صرفا از این سکوهای داخلی باشد. این موضوع در مصوبه اخیر هم تاکید شده‌است. در مرحله دوم و سوم مصوبه اخیر، تقویت سکوهای داخلی توسط حاکمیت، ممنوعیت دستگاه‌ها از استفاده از سکوهای خارجی و ارائه انحصاری خدمات روی سکوهای داخلی، مد نظر قرار گرفته‌است.

اما با وجود همه اینها، گزارش‌های مستقل نشان می‌دهد این پیام‌رسان‌ها، همان‌طور که قبلا، گوگل پلی هم اعلام کرده‌بود، ناامن هستند (گزارش صندوق فناوری باز (OTF)، تحلیل فیلتربان و روزنامه شرق از این گزارش).

آزمایشگاه امنیتی صندوق فناوری باز در مراحل مختلف و در یک محیط آزمایشگاهی به بررسی وضعیت امنیتی این سه پیام‌رسان پرداخته و در نهایت اعلام کرده آنها به‌هیچ‌وجه ایمن نیستند.
...
طبق این بررسی مشخص شده که هیچ‌یک از این پیام‌رسان‌ها از رمزگذاری سرتاسری برای حفاظت از مکالمات کاربران در برابر سرورهای پشتیبان استفاده نمی‌کنند. در هر سه اپلیکیشن، زمانی که کاربران روی لینک‌هایی که در پیام‌ها برایشان ارسال شده کلیک می‌کردند، به سرور پشتیبان برنامه هدایت می‌شدند و آدرس اصلی (URL) به‌عنوان بخشی از کوئری به سرور ارسال می‌شد. این فرایند به سرورها اجازه می‌دهد وب‌سایت‌هایی را که کاربران درون برنامه مشاهده می‌کنند، تحت نظارت قرار دهند.
در ایتا، داده‌های کاربر (مثل تاریخچه پیام‌ها) ممکن است توسط مهاجمی با دسترسی فیزیکی به دستگاه، استخراج شود. از سوی دیگر پیام‌های پیش‌نویس در ایتا به سرور ارسال می‌شوند.
در روبیکا، ترافیک رمزگذاری‌نشده کشف شد. این آسیب‌پذیری به هرکسی که شبکه را نظارت می‌کند اجازه می‌دهد داده‌‌های حساس مانند رمز عبور یا اطلاعات شخصی را در صورت ارسال در قالب متن ساده، رهگیری و مشاهده کند.
در بله، داده موقعیت مکانی کاربر در زمان احراز هویت به سرور ارسال می‌شود. در این اپلیکیشن از نوعی رمزنگاری استفاده می‌شود که می‌توان آن را به راحتی بازگشایی کرد.

درگاه‌های حکمرانی‌پذیر به‌چه معنی است و ارائه یوتیوب و تلگرام از آنها چطور ممکن است؟

در بخش دیگری از مصوبه شورای عالی فضای مجازی به ارائه محتوای یوتیوب از طریق «درگاه‌های حکمرانی‌پذیر» و «بازگشایی تلگرام بعد از مذاکره مشروط یا ارایه تلگرام از طریق سکوهای داخلی در صورت عدم توافق» اشاره شده‌است.

این موضوع نیز جدید نیست و بدون اشاره به اسم این دو نرم‌افزار، پیش از این در بهمن ۱۴۰۲ تحت عنوان مصوبه «راهکارهای افزایش میزان سهم ترافیک داخلی و مقابله با پالایش‌شکن‌ها» که خدمات پلتفرم‌های پرکاربرد خارجی را ملزم به ارائه از طریق «سکوهای حکمرانی‌پذیر» می‌کرد، مطرح شده‌بود.

در این روش یک اپلیکیشن ایرانی، با استفاده از api یا هر روش دیگری به سرویس فیلتر شده وصل و ارتباط کاربر با آن سرویس فیلتر شده (مثلا یوتیوب یا تلگرام) از طریق آن اپلیکیشن واسطه (مثلا تلگرام طلایی) انجام می‌شود. به‌این ترتیب، سیستم فیلترینگ از این طریق اعمال می‌شود بدون آنکه همه خدمات آن نرم‌افزار از دسترس خارج شود.

استفاده از قالب‌های حکمرانی‌پذیر خطرات جدی برای حریم خصوصی کاربران ایجاد می‌کند. این ابزارها معمولاً حجم وسیعی از داده‌های شخصی کاربران را جمع‌آوری می‌کنند. ماهیت پیچیده، غیرشفاف و غیر پاسخگوی این سیستم‌ها ارزیابی میزان جمع‌آوری و سوءاستفاده از داده‌ها را دشوار می‌سازد و امکان جاسوسی پنهان را افزایش می‌دهد. می‌دانیم که برای نصب یک پوسته، حداقل باید همه آن دسترسی‌هایی را که به اپلیکیشن اصلی داده می‌شود هم ارائه داد.

اینترنت اقشار به چه معناست؟

فیلتربان دراین باره می‌نویسد: آنچه در مصوبه امروز شورای عالی فضای مجازی با نام «اینترنت اقشار» آمده است، چیزی جز اینترنت طبقاتی با نام‌های دیگری چون «وی پی ان قانونی» یا «فیلترینگ غیر همسان» نیست. در این روش، دسترسی به اینترنت بر اساس شغل، نیاز یا موقعیت اجتماعی افراد طبقه‌بندی و کنترل می‌شود. اینترنت طبقاتی به حکومت اجازه می‌دهد دسترسی به محتوا را به صورت گزینشی و بر اساس هویت افراد تنظیم کند. برای مثال، خبرنگاران فقط با «VPN قانونی» به سایت‌های فیلتر شده دسترسی خواهند داشت و استفاده از فیلترشکن غیرقانونی خواهد شد.

این مصوبه کی اجرایی می‌شود؟

هرچند از همان ساعات اولیه خبرهایی مبنی بر رفع فیلترینگ از گوگل پلی و واتس‌اپ شنیده شده و کاربران بدون فیلترشکن از آن استفاه می‌کنند اما مطابق روال همیشگی این شورا، ابتدا ریاست جمهوری، این مصوبه را به دفتر رهبر جمهوری اسلامی ایران می‌فرستد، سپس رهبر جمهوری اسلامی در صورت بازبینی و تایید، آن را به شورا باز می‌گرداند. سپس دبیر شورا، این متن را که حالا با تایید رهبری جمهوری اسلامی، شان قانون به خود گرفته را برای ابلاغ به قوه مقننه و مجریه (معاونت حقوقی ریاست جمهوری) می‌فرستد. این روال معمولا در موارد مشابه یک ماه طول کشیده‌است.