حامد شفیعی- توسعه شبکههای اجتماعی موبایلی و استفاده اپراتورهای تلفن همراه از این ابزارها برای ورود به حریم خصوصی کاربران که نمونه آن را درباره شنود قانونی و غیرقانونی آمریکا و اتفاقهای رویداده در دادگاه تجدید نظر آمریکا شاهد هستیم، این پرسش را مطرح میکند که اپلیکیشنهای موبایل و نرم افزارهای شبکههای اجتماعی بر بستر تلفن همراه تا چه میزان امن بوده و تا چه میزان حریم خصوصی افراد را تحتالشعاع قرار میدهد. در این میان نرم افزارهایی که توسط برخی اپراتورها پس از قراردادن سیم کارت در درون گوشی نصب میشوند نیز تردیدهایی را مبنی بر ورود اپراتورهای تلفن همراه به بحث شنودهای قانونی و غیرقانونی بهوجود میآورد. این موضوع سبب شد تا مباحث حقوقی پیرامون موضوع شنود از طریق نرمافزارها و همینطور نحوه مراقبت حقوقی از حریم خصوصی افراد را با علیرضا دقیقی وکیل پایه یک دادگستری در میان بگذاریم.
این خبر که همزمان با روشن شدن سیمکارت در یک گوشی برنامهای بدون اجازه مشترک روی گوشی نصب میشود که قادر است کلیه فعالیتهای گوشی را شنود کند، درست است؟
دقیقا همینطور است. ببینید اخیرا یکی از اپراتورهای تلفن همراه، نرم افزاری را بدون اجازه صاحب گوشی روی گوشیها اجرا میکند که کلیه دسترسیها را برای نرمافزار باز میکند به طوری که این برنامه میتواند به دادههای دستگاه گوشی با این استدلال که عملکرد خوبی داشته باشد و حافظه کمی را به کار گیرد، دسترسی کامل داشته باشد. برای مثال به برنامه اجازه میدهد از سرویس سیپ _ SIP _ برای ایجاد/ دریافت تماسهای اینترنتی استفاده کند یا تماسهای خروجی را پردازش کرده و شماره تماس را تغییر دهد که ممکن است برنامههای خطرناک تماسهای خروجی را کنترل یا تغییر مسیر بدهد یا از آنها جلوگیری کند، اجازه پیدا کند به ویژگیهای تلفن دستگاه دسترسی داشته باشد که برنامههایی با این مجوز میتواند شماره تلفن و شماره سریال این تلفن، اینکه تماسی فعال است، اینکه شمارهای که تماس گرفته متصل است یا خیر و موارد مشابه را تعیین کند. حتی این برنامه اجازه پیدا میکند بدون مداخله صاحب گوشی تماس بگیرد که برنامههای خطرناک میتوانند تماسهای غیرمنتظرهای را در صورت حساب صاحب سیمکارت نشان بدهند. کار به جایی میرسد که این برنامه اجازه پیدا کرده پیامک ارسال کند و ممکن است برنامههای خطرناک بدون اجازه صاحب سیم کارت بتوانند پیامک ارسال کنند البته به حساب شما! جالب اینکه برنامه اجازه دارد پیامکهای موجود در گوشی یا سیم کارت شما را حذف یا تغییر بدهد.
این اتفاق توسط نرم افزار در اپراتورهای تلفن همراه فعال در کشور روی میدهد؟
بله، برنامه اجازه پیدا کرده که پیامهای داخل سیم کارت شما را که محرمانه است، بخواند و از همه خطرناکتر اینکه برنامه اجازه دارد در هر زمان با دوربین شما عکس و فیلم بگیرد یا به مسیر ضبط صوتی گوشی شما دسترسی داشته باشد. مکان شما را با نقاط دسترسی وای فای و برجهای همراه مشخص کند و جالبتر آنکه از طریق جیپیاس ماهوارهای گوشیها به مکان تقریبی شما دسترسی داشته باشد. حتی این برنامه اجازه میدهد به، به روز رسانیهای اجتماعی از طرف شما و دوستان شما دسترسی داشته باشد و همگام سازی هم انجام و حتی اطلاعات محرمانه را بخواند.
برنامه فراتر از کاربر گوشی قابلیت پیدا میکند؟!
بله تقریبا! برنامه اجازه پیدا میکند که گزارشهای تماس دستگاه شما ازجمله تماسهای دریافتی و خروجی را بخواند و ذخیره کند و به این صورت برنامههای مضر میتوانند دادههای گزارش تماس شما را بدون اطلاع شما به اشتراک بگذارند و تمام اطلاعات تماس و آدرس دستگاه گوشی را بخوانند حتی اطلاعات را تغییر بدهند. از جمله دادههایی در مورد تماسهای ورودی و خروجی را تغییر دهد و حتی رویدادهای دستگاه شما بهاین وسیله قابل تغییر میشود. جالب آنکه میتواند رویدادهای تقویم شما را به اشتراک بگذارد و قادر است اطلاعات نمایههای ذخیره شده در دستگاه شما را بخواند و مانند کانتکتها بداند چه شمارهای را به نام چه کسی ذخیره کرده و با چه کسی ارتباط دارید. همچنین میتواند همه آدرسهای اینترنتی که مرور گر شما با آنها وب گردی کرده است را مشاهده کند و محلیابهای مرورگر شما را بخواند.
این نرم افزار میتواند قفل و امنیت رمز اختصاصی شما را غیرفعال کند و میتواند به فهرست اکانتها و حسابهای شما دسترسی داشته باشد. حتی حسابها را اضافه یا حذف کند. رمز ورود به حسابهای شما را حذف کند و به جای شما مجوزهای حساب را تایید کند. حتی میتواند دادههای امنیتی سیستم را تغییر داده و پیکربندی کنونی گوشی را تغییر دهد بر فرض اندازه قلم را کوچک یا بزرگ کند یا زبان گوشی را تغییر دهد. اقدامات دیگری نیز میتواند انجام دهد. نرم افزار اجازه دارد سوکت شبکه ایجاد کند وای فای را قطع یا وصل کند یا پیکربندی وای فای را تغییر دهد. در نهایت این نرم افزار اجازه پیدا میکند برای محل شما محل جغرافیایی ایجاد کند، یا محل را حذف کند. یا مثلا گوشی شما را خاموش یا راه اندازی کند. زمان راه اندازی را بیشتر یا سرعت گوشی شما را پایین بیاورد. حتی میتواند برنامههایی که تداخل دارند را از کار بیندازند. حتی قادر است از خواب رفتن گوشی جلوگیری یا وایبر گوشی یا زنگ گوشی شما را قطع و وصل کند.
آیا تمام سیم تولکیتها امکان چنین دسترسیهایی دارند؟
در یکی از اپراتورها حد دسترسی محدودتر است اما همین حد دسترسی هم محل ایراد است. بدون مجوز روی گوشی نصب میشود و این خطرناک است. مشکل اساسی این است که اگر کسی در این سطح دسترسی، عناد با شرکت یا فردی داشته باشه کار ما به کجا خواهد کشید؟ فقط خدا میداند.
با این توضیحات، دسترسی به اطلاعات خصوصی در هر شرایطی و برای افرادی سودجو فراهم خواهد شد! این یعنی استراق سمع؟
توجه داشته باشید که وقتی فردی به مکالمه با فرد یا افراد دیگر میپردازد، با این خیال که مشروح مذاکرات و حرفهای رد و بدل شده بین آنها، محرمانه است، حالا بستگی دارد که این فرد دانشجو باشد یا وزیر، حتی نماینده مجلس، یک دانش آموز یا حتی زن و شوهر، به فراخور هریک گفتوگوهای فی مابین به نظر آنها قابل افشا نیست؛ بنابراین در این بین متوجه میشوند که حرفهای آنها شنیده شده یا به عبارت دیگر شنود انجام شده است.
اما ممکن است این شنیدن خارج از سامانه مکالمات مخابراتی انجام شود؛ مثلاً فردی داخل هتل، محل کار، یک پارک یا کنفرانس تجاری باشد و با سامانههای مخابراتی هم کاری نداشته باشد ولی سخنانش بدون اطلاع وی یا یکی از طرفین توسط فرد یا افرادی شنیده شود یا متون رد و بدل شده در پیامهای خصوصی آنها دیده شود که بدان اصطلاحا استراق سمع گفته میشود.
آیا این استراق سمع و شنود مبنای قانونی هم دارد؟
هم میتواند قانونی باشد هم غیر قانونی ولی هیچگاه اخلاقی نیست.
منظور شما از اینکه اخلاقی نیست چیست؟
منظورم این است که اخلاق چنین اجازهای را به ما نمیدهد که وارد گفتار دو نفر یا چند نفر شویم و بدانیم آنها چه میگویند و چطور فکر میکنند. چرا که بالاتر از آن فکر است که نمیشود آن را شنود کرد و فهمید. چه بسا در بیان مطلب بسیاری از تصمیمات به پوچی برسد و عمل نشود. در حالی که همین مطالب در دل افراد ماندگار باشد سم خطرناکی برای جامعه خواهد بود و از سویی اگر این مطالب رواج پیدا کند همه تلاش دارند پشت پردهها را بدانند و کار به جاهای باریک کشیده میشود. به هر حال باید قائلان به اخلاق در این باره اظهارنظر کنند.
بخش قانونی و غیر قانونی چیست؟
سختترین بخش استراق سمع و شنود مکالمات و پیامهای افراد، بعد قانونی و غیر قانونی دادن به آنهاست. همیشه این بحث مطرح است که چطور میشود مجوز قانونی نسبت به این بخش صادر کرد؟ و چه مراجعی میتوانند این مجوز را داشته باشند یا این مجوز را اخذ کنند.
مجوز را داشته باشند؟ منظور شما چیست؟
بعضی از مراکز به دلیل کنترل مسائل امنیتی مدعی هستند که باید مستقیماً مجوز شنود و استراق سمع را داشته باشند به طوری که خواست آنها این است که حتی نیاز به مجوز قضایی لازم نیست.
مراکز اطلاعاتی و امنیتی در هر کشوری خواهان صدور مجوز از سوی مجلس برای شنود گستردهاند. آنها معتقدند برای شناسایی سریع و واکنش سریع نسبت به توطئهها، کسب مجوز موردی، وقت آنها را تلف کرده و سوژه از دست آنها به اصطلاح میپرد. یا دلایلی از این دست. سوالات دیگری هم مطرح میشود مبنی بر اینکه مبانی صدور این مجوزها چیست؟ و چگونه میتوان این مجوزها را صادر کرد؟ چه کسانی صالح به شنود هستند؟ آیا خود قاضی باید شنود را انجام دهد؟ یا فقط مجوز شنود را صادر میکند و شنود کننده میتواند فرد دیگری باشد؟ و اگر فرد دیگری باشه آن فرد باید چه ویژگی داشته باشد؟ اگر خود قاضی باشد مگر ما چند قاضی داریم که میتواند پای شنود بنشیند؟ شنودها باید بر خط انجام شود یا میتواند نباشد؟ آیا باید مخابرات یا سامانه اینترنتی از جریان شنود با خبر باشد؟ یا به اینترفیس یا رابط شبکهای مخابرات از شنود بیخبر میماند؟ اگر مخابرات شنود کند چطور؟ آیا کسی از شنود مخابرات مطلع میشود؟ احیانا آیا شنود میتواند موجبات بروز فساد در شنود شونده شود؟ چطور میشود از این فسادهای محتمل جلوگیری کرد؟ آیا شنودکننده میتواند به شمارهای که شنود میکند دسترسی داشته باشد یا فقط باید محتوای تبادل شده را رصد کند؟ اگر شماره شخص را بشناسد، چه اتفاقی محتمل است؟ جامعه جهانی نسبت به شنود چه استانداردهایی را تدوین کرده است؟ آیا الزامی به رعایت ضوابط است؟ آیا مجلس این اختیار را دارد که استانداردها را تغییر دهد؟ آیا اصالتا مجلس در کدام زمینه صالح به قانونگذاری است و حدود و ثغور آن کدامین ابعاد را در بر میگیرد؟ اینها سوالهایی است که میتوان در زمینه شنود قانونی بهآن پرداخت اما مهمترین بخش شنود، شنود غیر قانونی است. هرچند شنود غیرقانونی ما نیز شفافیتهای لازم را طلب میکند و نیاز به بحث کاملتری است.
و شنود غیر قانونی؟ البته سؤالات زیادی در بخش قانونی آن پیش آمد که در فرصت پیش رو خواهم پرسید.
مراکز پلیسی و امنیتی کشورها اغلب نمیتوانند اتهامی را متوجه اشخاص کنند و برای اینکه از موضوعات سر در بیاورند، دوست دارند سیستم شنود قانونی را که باید مستند به دلایل متقن باشد و نمیتوان مبتنی بر ظن و گمان باشد را دور بزنند تا کنترل اجتماعی را بالا ببرند؛ حال آنکه وجود چنین کنترلی خود بینظمیهایی را به وجود میآورد که فقط سطح لایه آن فرق کرده و نمیشود گفت جامعه منظم شده است.
حال آنکه هدف کنترل اجتماعی برگرداندن انضباط اجتماعی است نه تغییر حالت آن. حال آنکه خود دسترسی به اطلاعات شنود نوعی رانت برای افراد برخوردار به حساب میآید. بر فرض مثال میتوان با دستیابی به تماسها و مکالمات اشخاص از تصمیمات آنها با خبر شد یا از تجارت و طرحها و ایدههای تجاری و اقتصادی اشخاص و افراد سود جست بدون آنکه هزینههای تولد ایدهها و تحقیقات و نوآوریها را پرداخت کرده باشیم یا از جریانات خانوادگی و سوء جریانات اخلاقی افراد مطلع شد و باج خواهی کرد یا از تصمیمات سیاسی جریانات مطلع شد و قبل از اجرای آن سمپادی کرد. شما فرض کنید صداوسیما؛ برای اینکه نتوان این نهاد را کنترل کرد برنامههای تدوین شده خود را به طور کامل طی جدول زمانی دقیق به اطلاع شنوندههای خود نمیرساند. پس اطلاع داشتن خود رانت محسوب میشود یا میتوان با دسترسی به این اطلاعات و مکالمات و پیامها برای افراد پاپوش درست کرد و داستان آنها را واقعی ساخت. برای مثال برای فلان فرد پاپوش درست کرده که فلان بود و فلان کرده است. با این استناد که در زمانی در مکان مورد نظر بوده است و با شخص دیگری قرار ملاقات داشته و با دسترسی به حسابهای بانکی اشخاص میتوان داستان نزدیک به واقع درست کرد. این همانهایی است که عموما اتفاق میافتد و رخداد آن بعید نیست.
چه بسا اتفاق نیز میافتد. بنابراین نگهداری اطلاعات و حریم خصوصی افراد دامنه گستردهای دارد و واجد حساسیتهای اساسی است که توجه به آن از حقوق اولیه بشر به حساب آمده است. هیچکسی حق ندارد یک اصل استثنایی را چنان گسترش دهد که خود استثنا اصل شود. شنود مکالمات و پیامها نیز خود استثنا و برای موارد شاذ و نادر است. به همین دلیل که شنود و موارد شنود باید احصا شود و بعد از رفع اتهام هر کسی بتواند مواردی که از دستگاههای مخابراتی او اطلاعات جمع آوری شده را با تعیین نوع اطلاعات و اطمینان از اینکه اطلاعات بعد از جمع آوری امحا شده یا نه، را از دستگاههای ذیربط بخواهد و آنها نیز مکلف باشند که اطلاعات را به افراد بدهند.
در حالی که چنین حالت بازدارندهای در کشور ما حاکم نیست و مراجع مربوط نیز خود را مکلف به این کار نمیکنند. عملا چه اتفاقی میافتد؟ فساد از دامنه نحیف و سطح پایین به دامنه قدرتمند و سطح بالا مهاجرت میکند. زیرا رانت شنود را دارد و میتواند به راحتی مخالفتهای علیه خود را به جای اصلاح ساختار به دور زدن مخالفتها بدل کند. بنابراین ما هم باید بر این منوال با محدودیت شنود و استراق سمع همراهی کنیم.
در دنیا چه تدابیری اتخاذ شده تا مکانیزم شنود شفاف و روشن باشد؟
بهترین مکانیزم همان ارائه گزارش از شنودها و مجوزهای شنود از مورد شنود و به اصطلاح گزاره هدف است. اما برای اینکه گزارشها درست باشد؛ سه لایه برای شنود در نظر گرفته شده است. اولی مشهور به لایه ایچای وان (HI۱) که همان سرپرستی اطلاعات را بر عهده دارد و ایچآیتو (HI۲) که اطلاعات مرتبط رهگیری را بر عهده دارد و ایچ آی تری (HI۳) که محتوای ارتباطی را در اختیار دارد، بخش بندی شده است و برای اینکه شنودها فساد ایجاد نکند هر سه لایه از هم دیگر بیاطلاع و جدا هستند. این سامانه است که کد میکند و رمز گذاریها میگوید کدام محتوا بدون اینکه نامش مشخص شود باید در قالب بسته جمع آوری شود و کی مجاز به پیادهسازی است و….
آیا اینها در ایران رعایت میشود؟
باید رعایت شود، ولی اینکه در عمل رعایت میشود یا خیر؟ من اطلاع دقیقی ندارم درحالی که باید من نیز همانند دیگر شهروندان از مسیر و جریان این فرآیند مطلع میشدم. ولی با وجود نرم افزارهای غیرمجازی که دو اپراتور تلفن همراه بدون اطلاع صاحب گوشی به واسطه سیم کارتها، تحت عنوان «سیم تولکیت»، روی گوشیهای مردم نصب میکنند و اغلب و به طریق عمومی نیز قابل حذف کردن نیستند، باید بگویم محل تردید است.
—
منبع: قانون