مرکز واکنش سریع معاونت فضای مجازی دادستانی کل؛ نهادی جدید برای سانسور و نظارت بر فعالیت‌های آنلاین کاربران

پایگاه خبری / تحلیلی نگام – مرکز واکنش سریع معاونت فضای مجازی دادستانی کل؛ نهادی جدید برای سانسور و نظارت بر فعالیت‌های آنلاین کاربران

طی ماه‌های گذشته رسانه‌های داخلی بارها از افتتاح شعبه‌های مرکزی با عنوان «مرکز واکنش سریع معاونت فضای مجازی دادستانی کل کشور» در شهرهای مختلف از جمله اردبیل، لرستان و مشهد، خبر داده‌اند اگرچه تاکنون هیچ‌ یک از مقامات دادستانی و یا مقامات دولتی در خصوص وظایف و عملکرد این مرکز و اینکه چه زمانی و با چه شرح وظایفی در چارت سازمانی دادستانی کل کشور قرار گرفته است و مسوولین این مرکز چه کسانی هستند اطلاعاتی منتشر نکرده است.

براساس قوانین ایران، تنها نهادی که مسوول بررسی محتوای اینترنت و تصمیم گیری برای مسدود کردن و یا رفع مسدودیت است، کارگروه تعیین مصادیق محتوای مجرمانه است، با این وجود در موارد متعددی قوه قضاییه از قدرت خود پرونده‌های را برای مسدود کردن محتوای اینترنت استفاده کرده است. در یکی از جدیدترین موارد استفاده از قدرت قضایی برای سانسور، مرکز واکنش سریع معاونت فضای مجازی دادستانی کل کشور با نقض قانون جرایم رایانه‌ای اقدام به ایجاد تغییر در مسیر دسترسی به اطلاعات کاربران کرده است و کسانی که قصد دارند از تلگرام استفاده کنند را تهدید به پیگرد قانونی می‌کند.

براساس ماده ۷۴۱ قانون جرائم رایانه‌ای «ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده‌ها یا مختل کردن سامانه» جرم محسوب می‌شود و عمل همراه اول، یعنی تغییر ترافیک کاربران از وب‌سایت درخواستی به سایتی که مالک آن مشخص نیست و کاربران را برای دسترسی به محتوای اینترنت تهدید می‌کند، خلاف قانون محسوب می‌شود.

تنها با گوگل کردن نام این مرکز وب‌سایتی با نشانی ۸۷٫۹۸٫۲۵۴٫۳۸ پیدا خواهد شد که بر اساس تحقیقات کمپین از آن برای سانسور محتوای اینترنت به ویژه محدود کردن دسترسی به کانال‌های تلگرامی استفاده می‌شود.

پیغام‌هایی که این وب سایت به عنوان هشدار به کاربران نشان می‌دهد با عنوان «مرکز واکنش سریع معاونت فضای مجازی دادستانی کل کشور» و «واحد مقابله با وب سایت های شرط بندی و قمار» امضا شده‌اند. با وجود آنکه کمپین به صورت مستقل قادر نیست تا هویت این وب‌سایت را تایید کند.

مهدی حقدادی سرپرست دادسرای ویژه فضای مجازی استان خراسان رضوی در ۸ اسفند ۱۳۹۷ در اظهاراتی در مورد شناسایی کسانی اقدام به دسترسی به وب‌سایت‌های مرتبط با قمار می‌کنند گفت: «شناسایی این افراد هم با دقت بسیار بالایی صورت می‌پذیرد و این برنامه مشخص می‌کند که کاربر از چه نوع سیستمی برای ورود به سایت استفاده کرده است (تلفن همراه و یا رایانه خانگی). همچنین نشانی مجازی (آی پی) وی هم مشخص می‌شود. تمامی این اقدامات در لحظه صورت می‌پذیرد و با عنوان اخطار برای کاربر ارسال می‌شود و در ادامه به او اعلام می‌شود که مشخصاتش ثبت و در صورت تکرار، «آی پی» وی مورد تعقیب قرار خواهد گرفت. در این برنامه طراحی شده دیده شده است تا مکان لحظه‌ای فرد هم شناسایی و اعلام گردد.» او افزود: «پس برای افرادی که به این گونه سایت‌های مراجعه کنند در مرحله نخست اخطار صادر خواهد شد و در صورت تکرار، اقدام قضایی متناسب صورت خواهد گرفت؛ چرا که طبق قوانین موجود هم دایر کننده محل قمار و هم قمار باز، هر دو مجرم شناخته می‌شوند.»

مشخصاتی که مهدی حقدادی آنها را بیان کرد دقیقا همان ویژگی‌هایی است که در سایت ۸۷٫۹۸٫۲۵۴٫۳۸ می‌توان یافت.

روش سانسور توسط مرکز واکنش سریع معاونت فضای مجازی دادستانی کل کشور

تحقیقات کمپین نشان می‌دهد در صورتی که کاربران اوپراتور همراه اول بخواهند لینک‌های https://t.me مربوط به کانال‌های تلگرام را، بدون استفاده از پروتکل اس‌اس‌ال باز کنند، این شرکت آنها را به وب‌سایتی بدون دامنه و روی آی‌پی ۸۷٫۹۸٫۲۵۴٫۳۸ در کشور انگلستان منتقل می‌کند، که در آن ادعا شده است که این وب‌سایت متعلق به مرکز واکنش سریع معاونت فضای مجازی دادستانی کل کشور ایران است.

این وب‌سایت ادعا می‌کند «به دستور دادستانی کل کشور دسترسی به محتوای این برنامه ممنوع و خلاف قوانین جمهوری اسلامی ایران می‌باشد. مشخصات دستگاه و شناسه اینترنتی شما ثبت شده است» و در ادامه با نشان دادن شماره یک، به معنی تعداد دفعات بازدید از سایت می‌نویسد: «در صورت تکرار ورود به این برنامه، IP شما مورد پیگرد قرار می‌گیرد.» در صورتی که کاربر مجدد تلاش کند تا به محتوای کانال‌های تلگرام که دارای نشانی  https://t.me هستند، دسترسی پیدا کند، این شمارنده به دو افزایش خواهد یافت و همان پیغام را نشان می‌هد. این شمارنده تا سه جلو خواهد رفت و درصورتی که به شماره چهار برسد، به کاربر اعلام خواهد کرد «با توجه به تکرار ورود شما به سرویس دهنده ممنوعه؛ IP شما در لیست پیگیری قرار گرفت.»

نمونه پیغام هشدار آمیز «مرکز واکنش سریع معاونت فضای مجازی دادستانی کل کشور» در مورد باز کردن سایت‌های فیلتر شده

نمونه پیغام هشدار آمیز «مرکز واکنش سریع معاونت فضای مجازی دادستانی کل کشور» در مورد باز کردن سایت‌های فیلتر شده

اوپراتور تلفن همراه همراه اول، از پاسخگویی به پرسش‌ها در مورد این وب‌سایت و علت تغییر مسیر دادن کاربران و هدایت به سمت این وب‌سایت پاسخی نداده است و تنها در پاسخ به ایمیل محقق کمپین نوشت: «مشترک گرامی در رابطه با مورد اعلام شده به استحضار می رساند، مشکلات مربوط به شبکه‌های اجتماعی مورد پیگیری همراه اول نمی‌باشد.»

بررسی‌های کمپین نشان می‌دهد که این شمارنده چیزی نیست جز یک متغییر ساده که با استفاده از کوکی در موروگر ذخیره می‌شود و هربار که کاربر این سایت را باز می‌کند به مقدار او افزوده خواهد شد. در صورتی که کاربر از مرورگر دیگری استفاده کند، حافظه مرورگر خود را پاک کند و یا بتواند از ابزارهای توسعه‌ دهنده‌های مرورگرها مقدار این متغییر را دستی تغییر دهد و فرایند کنترل تعداد دفعات بازدید از سایت را به چالش بکشد.

همچنین خدمات‌دهنده‌های اینترنتی تنها در حالتی قادر هستند تا ترافیک کاربران را مختل کنند که کاربران این وب‌سایت را بدون استفاده از اس‌اس‌ال باز کنند. به عنوان نمونه بسیاری کسانی که لینک کانال تلگرام خود را در اینستاگرام خود و یا هر جای دیگری بدون قید S در قسمت HTTP وارد می‌کنند، باعث خواهند شد تا اولین درخواست برای باز کردن آن نشانی بدون استفاده از پروتکل رمزگذاری اس‌اس‌ال ارسال شود، و قبل از آنکه این درخواست به تلگرام برسد و در پاسخ تلگرام درخواست را به صورت خودکار به اس‌اس‌ال منتقل کند، شرکت‌های ارائه دهنده خدمات اینترنت در میانه‌ راه این درخواست را تغییر مسیر می‌دهند.

این درحالی است که اگر از همان ابتدا،‌ زمانی که افراد لینک کانال خود را، به عنوان مثال در قسمت بیوگرافی اینستاگرام قرار می‌دهند به جای استفاده از HTTP از HTTPS استفاده کنند، در عمل امکان تغییر مسیر توسط شرکت‌های خدماتی اینترنتی را خواهند گرفت.