Search
Close this search box.

سرقت اطلاعات مشترکان توسط اپراتورهای تلفن همراه در ایران

simحامد شفیعی- توسعه شبکه‌های اجتماعی موبایلی و استفاده اپراتورهای تلفن همراه از این ابزارها برای ورود به حریم خصوصی کاربران که نمونه آن را درباره شنود قانونی و غیرقانونی آمریکا و اتفاق‌های روی‌داده در دادگاه تجدید نظر آمریکا شاهد هستیم، این پرسش را مطرح می‌کند که اپلیکیشن‌های موبایل و نرم افزارهای شبکه‌های اجتماعی بر بستر تلفن همراه تا چه میزان امن بوده و تا چه میزان حریم خصوصی افراد را تحت‌الشعاع قرار می‌دهد. در این میان نرم افزارهایی که توسط برخی اپراتور‌ها پس از قراردادن سیم کارت در درون گوشی نصب می‌شوند نیز تردیدهایی را مبنی بر ورود اپراتورهای تلفن همراه به بحث شنودهای قانونی و غیرقانونی به‌وجود می‌آورد. این موضوع سبب شد تا مباحث حقوقی پیرامون موضوع شنود از طریق نرم‌افزارها و همین‌طور نحوه مراقبت حقوقی از حریم خصوصی افراد را با علیرضا دقیقی وکیل پایه یک دادگستری در میان بگذاریم.

این خبر که همزمان با روشن شدن سیم‌کارت‌ در یک گوشی برنامه‌ای بدون اجازه مشترک روی گوشی نصب می‌شود که قادر است کلیه فعالیت‌های گوشی را شنود کند، درست است؟
دقیقا همین‌طور است. ببینید اخیرا یکی از اپراتورهای تلفن همراه، نرم افزاری را بدون اجازه صاحب گوشی روی گوشی‌ها اجرا می‌کند که کلیه دسترسی‌ها را برای نرم‌افزار باز می‌کند به طوری که این برنامه می‌تواند به داده‌های دستگاه گوشی با این استدلال که عملکرد خوبی داشته باشد و حافظه کمی را به کار گیرد، دسترسی کامل داشته باشد. برای مثال به برنامه اجازه می‌دهد از سرویس سیپ _ SIP _ برای ایجاد/ دریافت تماس‌های اینترنتی استفاده کند یا تماس‌های خروجی را پردازش کرده و شماره تماس را تغییر دهد که ممکن است برنامه‌های خطرناک تماس‌های خروجی را کنترل یا تغییر مسیر بدهد یا از آن‌ها جلوگیری کند، اجازه پیدا کند به ویژگی‌های تلفن دستگاه دسترسی داشته باشد که برنامه‌هایی با این مجوز می‌تواند شماره تلفن و شماره سریال این تلفن، این‌که تماسی فعال است، اینکه شماره‌ای که تماس گرفته متصل است یا خیر و موارد مشابه را تعیین کند. حتی این برنامه اجازه پیدا می‌کند بدون مداخله صاحب گوشی تماس بگیرد که برنامه‌های خطرناک می‌توانند تماس‌های غیرمنتظره‌ای را در صورت حساب صاحب سیم‌کارت نشان بدهند. کار به جایی می‌رسد که این برنامه اجازه پیدا کرده پیامک ارسال کند و ممکن است برنامه‌های خطرناک بدون اجازه صاحب سیم کارت بتوانند پیامک ارسال کنند البته به حساب شما! جالب این‌که برنامه اجازه دارد پیامک‌های موجود در گوشی یا سیم کارت شما را حذف یا تغییر بدهد.

این اتفاق توسط نرم افزار در اپراتورهای تلفن همراه فعال در کشور روی می‌دهد؟

بله، برنامه اجازه پیدا کرده که پیام‌های داخل سیم کارت شما را که محرمانه است، بخواند و از همه خطرناک‌تر این‌که برنامه اجازه دارد در هر زمان با دوربین شما عکس و فیلم بگیرد یا به مسیر ضبط صوتی گوشی شما دسترسی داشته باشد. مکان شما را با نقاط دسترسی وای فای و برج‌های همراه مشخص کند و جالب‌تر آن‌که از طریق جی‌پی‌اس ماهواره‌ای گوشی‌ها به مکان تقریبی شما دسترسی داشته باشد. حتی این برنامه اجازه می‌دهد به، به روز رسانی‌های اجتماعی از طرف شما و دوستان شما دسترسی داشته باشد و همگام سازی هم انجام و حتی اطلاعات محرمانه را بخواند.

برنامه فرا‌تر از کاربر گوشی قابلیت پیدا می‌کند؟!

بله تقریبا! برنامه اجازه پیدا می‌کند که گزارش‌های تماس دستگاه شما ازجمله تماس‌های دریافتی و خروجی را بخواند و ذخیره کند و به این صورت برنامه‌های مضر می‌توانند داده‌های گزارش تماس شما را بدون اطلاع شما به اشتراک بگذارند و تمام اطلاعات تماس و آدرس دستگاه گوشی را بخوانند حتی اطلاعات را تغییر بدهند. از جمله داده‌هایی در مورد تماس‌های ورودی و خروجی را تغییر دهد و حتی رویدادهای دستگاه شما به‌این وسیله قابل تغییر می‌شود. جالب آن‌که می‌تواند رویدادهای تقویم شما را به اشتراک بگذارد و قادر است اطلاعات نمایه‌های ذخیره شده در دستگاه شما را بخواند و مانند کانتکت‌ها بداند چه شماره‌ای را به نام چه کسی ذخیره کرده و با چه کسی ارتباط دارید. هم‌چنین می‌تواند همه آدرس‌های اینترنتی که مرور گر شما با آن‌ها وب گردی کرده است را مشاهده کند و محل‌یاب‌های مرورگر شما را بخواند.

این نرم افزار می‌تواند قفل و امنیت رمز اختصاصی شما را غیرفعال کند و می‌تواند به فهرست اکانت‌ها و حساب‌های شما دسترسی داشته باشد. حتی حساب‌ها را اضافه یا حذف کند. رمز ورود به حساب‌های شما را حذف کند و به جای شما مجوز‌های حساب را تایید کند. حتی می‌تواند داده‌های امنیتی سیستم را تغییر داده و پیکربندی کنونی گوشی را تغییر دهد بر فرض اندازه قلم را کوچک یا بزرگ کند یا زبان گوشی را تغییر دهد. اقدامات دیگری نیز می‌تواند انجام دهد. نرم افزار اجازه دارد سوکت شبکه ایجاد کند وای فای را قطع یا وصل کند یا پیکربندی وای فای را تغییر دهد. در ‌‌نهایت این نرم افزار اجازه پیدا می‌کند برای محل شما محل جغرافیایی ایجاد کند، یا محل را حذف کند. یا مثلا گوشی شما را خاموش یا راه اندازی کند. زمان راه اندازی را بیشتر یا سرعت گوشی شما را پایین بیاورد. حتی می‌تواند برنامه‌هایی که تداخل دارند را از کار بیندازند. حتی قادر است از خواب رفتن گوشی جلوگیری یا وایبر گوشی یا زنگ گوشی شما را قطع و وصل کند.

آیا تمام سیم تولکیت‌ها امکان چنین دسترسی‌هایی دارند؟

در یکی از اپراتور‌ها حد دسترسی محدود‌تر است اما همین حد دسترسی هم محل ایراد است. بدون مجوز روی گوشی نصب می‌شود و این خطرناک است. مشکل اساسی این است که اگر کسی در این سطح دسترسی، عناد با شرکت یا فردی داشته باشه کار ما به کجا خواهد کشید؟ فقط خدا می‌داند.

با این توضیحات، دسترسی به اطلاعات خصوصی در هر شرایطی و برای افرادی سودجو فراهم خواهد شد! این یعنی استراق سمع؟

توجه داشته باشید که وقتی فردی به مکالمه با فرد یا افراد دیگر می‌پردازد، با این خیال که مشروح مذاکرات و حرف‌های رد و بدل شده بین آن‌ها، محرمانه است، حالا بستگی دارد که این فرد دانشجو باشد یا وزیر، حتی نماینده مجلس، یک دانش آموز یا حتی زن و شوهر، به فراخور هریک گفت‌و‌گو‌های فی مابین به نظر آن‌ها قابل افشا نیست؛ بنابراین در این بین متوجه می‌شوند که حرف‌های آن‌ها شنیده شده یا به عبارت دیگر شنود انجام شده است.

اما ممکن است این شنیدن خارج از سامانه مکالمات مخابراتی انجام شود؛ مثلاً فردی داخل هتل، محل کار، یک پارک یا کنفرانس تجاری باشد و با سامانه‌های مخابراتی هم کاری نداشته باشد ولی سخنانش بدون اطلاع وی یا یکی از طرفین توسط فرد یا افرادی شنیده شود یا متون رد و بدل شده در پیام‌های خصوصی آن‌ها دیده شود که بدان اصطلاحا استراق سمع گفته می‌شود.

آیا این استراق سمع و شنود مبنای قانونی هم دارد؟

هم می‌تواند قانونی باشد هم غیر قانونی ولی هیچ‌گاه اخلاقی نیست.

منظور شما از این‌که اخلاقی نیست چیست؟

منظورم این است که اخلاق چنین اجازه‌ای را به ما نمی‌دهد که وارد گفتار دو نفر یا چند نفر شویم و بدانیم آن‌ها چه می‌گویند و چطور فکر می‌کنند. چرا که بالا‌تر از آن فکر است که نمی‌شود آن را شنود کرد و فهمید. چه بسا در بیان مطلب بسیاری از تصمیمات به پوچی برسد و عمل نشود. در حالی که همین مطالب در دل افراد ماندگار باشد سم خطرناکی برای جامعه خواهد بود و از سویی اگر این مطالب رواج پیدا کند همه تلاش دارند پشت پرده‌ها را بدانند و کار به جاهای باریک کشیده می‌شود. به هر حال باید قائلان به اخلاق در این باره اظهارنظر کنند.

بخش قانونی و غیر قانونی چیست؟

سخت‌ترین بخش استراق سمع و شنود مکالمات و پیام‌های افراد، بعد قانونی و غیر قانونی دادن به آنهاست. همیشه این بحث مطرح است که چطور می‌شود مجوز قانونی نسبت به این بخش صادر کرد؟ و چه مراجعی می‌توانند این مجوز را داشته باشند یا این مجوز را اخذ کنند.

مجوز را داشته باشند؟ منظور شما چیست؟

بعضی از مراکز به دلیل کنترل مسائل امنیتی مدعی هستند که باید مستقیماً مجوز شنود و استراق سمع را داشته باشند به طوری که خواست آن‌ها این است که حتی نیاز به مجوز قضایی لازم نیست.

مراکز اطلاعاتی و امنیتی در هر کشوری خواهان صدور مجوز از سوی مجلس برای شنود گسترده‌اند. آن‌ها معتقدند برای شناسایی سریع و واکنش سریع نسبت به توطئه‌ها، کسب مجوز موردی، وقت آن‌ها را تلف کرده و سوژه از دست آن‌ها به اصطلاح می‌پرد. یا دلایلی از این دست. سوالات دیگری هم مطرح می‌شود مبنی بر این‌که مبانی صدور این مجوز‌ها چیست؟ و چگونه می‌توان این مجوز‌ها را صادر کرد؟ چه کسانی صالح به شنود هستند؟ آیا خود قاضی باید شنود را انجام دهد؟ یا فقط مجوز شنود را صادر می‌کند و شنود کننده می‌تواند فرد دیگری باشد؟ و اگر فرد دیگری باشه آن فرد باید چه ویژگی داشته باشد؟ اگر خود قاضی باشد مگر ما چند قاضی داریم که می‌تواند پای شنود بنشیند؟ شنود‌ها باید بر خط انجام شود یا می‌تواند نباشد؟ آیا باید مخابرات یا سامانه اینترنتی از جریان شنود با خبر باشد؟ یا به اینترفیس یا رابط شبکه‌ای مخابرات از شنود بی‌خبر می‌ماند؟ اگر مخابرات شنود کند چطور؟ آیا کسی از شنود مخابرات مطلع می‌شود؟ احیانا آیا شنود می‌تواند موجبات بروز فساد در شنود شونده شود؟ چطور می‌شود از این فسادهای محتمل جلوگیری کرد؟ آیا شنود‌کننده می‌تواند به شماره‌ای که شنود می‌کند دسترسی داشته باشد یا فقط باید محتوای تبادل شده را رصد کند؟ اگر شماره شخص را بشناسد، چه اتفاقی محتمل است؟ جامعه جهانی نسبت به شنود چه استانداردهایی را تدوین کرده است؟ آیا الزامی به رعایت ضوابط است؟ آیا مجلس این اختیار را دارد که استاندارد‌ها را تغییر دهد؟ آیا اصالتا مجلس در کدام زمینه صالح به قانون‌گذاری است و حدود و ثغور آن کدامین ابعاد را در بر می‌گیرد؟ این‌ها سوال‌هایی است که می‌توان در زمینه شنود قانونی به‌آن پرداخت اما مهم‌ترین بخش شنود، شنود غیر قانونی است. هرچند شنود غیرقانونی ما نیز شفافیت‌های لازم را طلب می‌کند و نیاز به بحث کامل‌تری است.

و شنود غیر قانونی؟ البته سؤالات زیادی در بخش قانونی آن پیش آمد که در فرصت پیش رو خواهم پرسید.

مراکز پلیسی و امنیتی کشور‌ها اغلب نمی‌توانند اتهامی را متوجه اشخاص کنند و برای این‌که از موضوعات سر در بیاورند، دوست دارند سیستم شنود قانونی را که باید مستند به دلایل متقن باشد و نمی‌توان مبتنی بر ظن و گمان باشد را دور بزنند تا کنترل اجتماعی را بالا ببرند؛ حال آن‌که وجود چنین کنترلی خود بی‌نظمی‌هایی را به وجود می‌آورد که فقط سطح لایه آن فرق کرده و نمی‌شود گفت جامعه منظم شده است.

حال آن‌که هدف کنترل اجتماعی برگرداندن انضباط اجتماعی است نه تغییر حالت آن. حال آن‌که خود دسترسی به اطلاعات شنود نوعی رانت برای افراد برخوردار به حساب می‌آید. بر فرض مثال می‌توان با دستیابی به تماس‌ها و مکالمات اشخاص از تصمیمات آن‌ها با خبر شد یا از تجارت و طرح‌ها و ایده‌های تجاری و اقتصادی اشخاص و افراد سود جست بدون آنکه هزینه‌های تولد ایده‌ها و تحقیقات و نوآوری‌ها را پرداخت کرده باشیم یا از جریانات خانوادگی و سوء جریانات اخلاقی افراد مطلع شد و باج خواهی کرد یا از تصمیمات سیاسی جریانات مطلع شد و قبل از اجرای آن سمپادی کرد. شما فرض کنید صداوسیما؛ برای این‌که نتوان این نهاد را کنترل کرد برنامه‌های تدوین شده خود را به طور کامل طی جدول زمانی دقیق به اطلاع شنونده‌های خود نمی‌رساند. پس اطلاع داشتن خود رانت محسوب می‌شود یا می‌توان با دسترسی به این اطلاعات و مکالمات و پیام‌ها برای افراد پاپوش درست کرد و داستان آن‌ها را واقعی ساخت. برای مثال برای فلان فرد پاپوش درست کرده که فلان بود و فلان کرده است. با این استناد که در زمانی در مکان مورد نظر بوده است و با شخص دیگری قرار ملاقات داشته و با دسترسی به حساب‌های بانکی اشخاص می‌توان داستان نزدیک به واقع درست کرد. این همان‌هایی است که عموما اتفاق می‌افتد و رخداد آن بعید نیست.

چه بسا اتفاق نیز می‌افتد. بنابراین نگهداری اطلاعات و حریم خصوصی افراد دامنه گسترده‌ای دارد و واجد حساسیت‌های اساسی است که توجه به آن از حقوق اولیه بشر به حساب آمده است. هیچکسی حق ندارد یک اصل استثنایی را چنان گسترش دهد که خود استثنا اصل شود. شنود مکالمات و پیام‌ها نیز خود استثنا و برای موارد شاذ و نادر است. به همین دلیل که شنود و موارد شنود باید احصا شود و بعد از رفع اتهام هر کسی بتواند مواردی که از دستگاه‌های مخابراتی او اطلاعات جمع آوری شده را با تعیین نوع اطلاعات و اطمینان از اینکه اطلاعات بعد از جمع آوری امحا شده یا نه، را از دستگاه‌های ذی‌ربط بخواهد و آن‌ها نیز مکلف باشند که اطلاعات را به افراد بدهند.

در حالی که چنین حالت بازدارنده‌ای در کشور ما حاکم نیست و مراجع مربوط نیز خود را مکلف به این کار نمی‌کنند. عملا چه اتفاقی می‌افتد؟ فساد از دامنه نحیف و سطح پایین به دامنه قدرتمند و سطح بالا مهاجرت می‌کند. زیرا رانت شنود را دارد و می‌تواند به راحتی مخالفت‌های علیه خود را به جای اصلاح ساختار به دور زدن مخالفت‌ها بدل کند. بنابراین ما هم باید بر این منوال با محدودیت شنود و استراق سمع همراهی کنیم.

در دنیا چه تدابیری اتخاذ شده تا مکانیزم شنود شفاف و روشن باشد؟

بهترین مکانیزم‌‌ همان ارائه گزارش از شنود‌ها و مجوزهای شنود از مورد شنود و به اصطلاح گزاره هدف است. اما برای اینکه گزارش‌ها درست باشد؛ سه لایه برای شنود در نظر گرفته شده است. اولی مشهور به لایه ایچ‌ای وان (HI۱) که‌‌ همان سرپرستی اطلاعات را بر عهده دارد و ایچ‌آی‌تو (HI۲) که اطلاعات مرتبط رهگیری را بر عهده دارد و ایچ آی تری (HI۳) که محتوای ارتباطی را در اختیار دارد، بخش بندی شده است و برای اینکه شنود‌ها فساد ایجاد نکند هر سه لایه از هم دیگر بی‌اطلاع و جدا هستند. این سامانه است که کد می‌کند و رمز گذاری‌ها می‌گوید کدام محتوا بدون اینکه نامش مشخص شود باید در قالب بسته جمع آوری شود و کی مجاز به پیاده‌سازی است و….

آیا این‌ها در ایران رعایت می‌شود؟

باید رعایت شود، ولی اینکه در عمل رعایت می‌شود یا خیر؟ من اطلاع دقیقی ندارم درحالی که باید من نیز همانند دیگر شهروندان از مسیر و جریان این فرآیند مطلع می‌شدم. ولی با وجود نرم افزارهای غیرمجازی که دو اپراتور تلفن همراه بدون اطلاع صاحب گوشی به واسطه سیم کارت‌ها، تحت عنوان «سیم تولکیت»، روی گوشی‌های مردم نصب می‌کنند و اغلب و به طریق عمومی نیز قابل حذف کردن نیستند، باید بگویم محل تردید است.

منبع: قانون