فیلترشکن قدغن !

 وضعیت موجود اما به گواه آمار و ارقام گوناگون نشان از تداوم تمایل کاربران ایرانی به استفاده از پلتفرم‌های بین‌المللی پرکاربرد - با وجود رشد نسبی برخی پیام‌رسان‌های داخلی- و رشد مداوم استفاده از وی‌پی‌ان‌ها و ابزارهای فیلترشکن دارد که از نظر کارشناسان نگران‌کننده است. در این میان، ابلاغ مصوبه‌ جدید شورای عالی فضای مجازی آب پاکی را روی دست کاربران ایرانی ریخت و استفاده از ابزارهای «پالایش‌شکن» برای دور زدن فیلترینگ را -که تا پیش از این تنها خرید و فروش آنها جرم‌انگاری شده بود- ممنوع کرد.

بهانه‌ای برای مقابله سرسختانه‌ با VPNها

محمد‌امین آقامیری، دبیر شورای عالی فضای مجازی، دیروز در نشست مطبوعاتی در نمایشگاه ملی رسانه از ابلاغ مصوبه‌ جدید مربوط به فراهم‌کردن امکان دسترسی کاربران ایرانی به پلتفرم‌های پرکاربرد خارجی خبر داد و درباره جزئیات این مصوبه با خبرنگاران صحبت کرد. او در این نشست ضمن تکرار برخی مفاهیم مبهم و تفسیرپذیر همچون سازوکارهای حکمرانی‌پذیر، تشخیص و شناسایی نهادهای تنظیم‌گر بخشی و استفاده از ظرفیت بخش خصوصی داخلی، نهایتا پاسخ شفافی درباره مصوبه «بررسی راهکارهای افزایش میزان سهم ترافیک داخلی و مقابله با پالایش‌شکن‌ها» ارائه نداد.

این مصوبه که ابتدا به عنوان مصوبه‌ای جنجالی برای ایجاد پوسته در راستای دسترسی به پلتفرم‌های پرکاربرد خارجی مطرح شد و بسیاری تصور می‌کردند راهکاری برای دسترسی به پیام‌رسان‌ها و شبکه‌های اجتماعی فیلتر شده باشد، ظاهرا ابزاری برای مقابله جدی با انواع راه‌های دور زدن فیلترینگ است تا به این ترتیب استفاده از وی‌پی‌ان‌ها و ابزارهای فیلترشکن را که تا پیش از این تنها خرید و فروش‌شان جرم بود هم ممنوع کند. این در شرایطی است که آقامیری اسفند ۱۴۰۱ در حکم انتصاب خود از رئیس‌جمهور اهداف و ماموریت‌های بلندپروازانه‌ای از جمله بازنگری در سیاست‌های مسدودسازی فضای مجازی با توجه به اقتضائات نوین فضای مجازی و تلاش برای حضور خدمات، محصولات و سکوهای ایرانی در سطح جهانی دریافت کرد. کارشناسان حوزه امنیت، شبکه و حکمرانی اینترنت بر این باورند که هر پلتفرم، یک جهان با معماری کاملا منحصر به‌فرد است و دستکاری کردن این ارتباط با توسل به پوسته، دستکاری در بک‌اند (زیرساخت) یا سایر روش‌های فنی بدعت‌گذار ی‌ بوده و در عمل مترادف با تکه‌تکه‌کردن تجربه یکپارچه کاربران از دنیای مجازی خواهد بود؛ ولو اگر این دستکاری با نیت‌های خیراندیشانه‌ای نظیر «رفع نیاز و ایجاد تنوع در سبد مصرف کاربران» انجام شود و در نهایت به سودآوری برای بخشی از بازار و کسب‌وکارهای داخلی بینجامد.

با بررسی متن کوتاه مصوبه اخیر شورای عالی به نظر می‌رسد که با توجه به عنوان انتخاب شده و کلیت بندهای مندرج در سند، غرض اصلی تصویب‌کنندگان، جرم‌انگاری و ممنوعیت آشکار تبادل و استفاده از ابزارهای به اصطلاح «پالایش‌شکن» (همان فیلترشکن‌ها) بوده است. محمد کشوری، مدیر گروه طیف، در اظهارنظری کوتاه در فضای مجازی با اشاره به این موضوع نوشت: «بعید است این مصوبه موجب تغییر در وضعیت دسترسی کاربران به تلگرام، اکس (توییتر) و... شود.»

به‌طور کلی، مصوباتی از این دست می‌توانند به‌طور پنهان و ضمنی در حکم تقویت و تثبیت سیاست‌های مسدودسازی در حوزه فضای مجازی باشند. در این رابطه، سعید سوزنگر، کارشناس امنیت و شبکه در گفت‌وگو با «دنیای اقتصاد» گفت: «این مصوبه عملا برای مردم بی‌کاربرد است. شفاف نبودن اغراض و اهداف پشت این مصوبه باعث می‌شود که تصور کنیم به نوعی به دنبال قانونی‌کردن اقداماتی است که تا کنون انجام شده‌است. اینکه به نظر می‌رسد طی ماه‌های گذشته شرکت‌های نزدیک به دولت، روی پیاده‌سازی پوسته‌های متنوع توییتر، یوتیوب، تلگرام و ابزارهای این‌چنینی کار کرده‌اند و حالا این مصوبه به نحوی مشارکت دادن مردم در چیزی است که تمایل دارند به آن رنگ و بوی قانونی ببخشند.» اگر بپذیریم پیامد قطعی اجرای احتمالی چنین مصوباتی می‌تواند دشوارسازی و در نتیجه گران‌شدن دسترسی کاربران به ابزارهای دور زدن فیلترینگ برای پاسخ به نیازهای معمول و مشروع خود باشد، آنگاه این سیاست از لنز اینترنت طبقاتی و محدودیت ساختاری نیز قابل‌ملاحظه است. چنانکه سوزنگر نیز در این خصوص به «دنیای اقتصاد» می‌گوید: «تا زمانی که دسترسی آزاد به اینترنت را با همان شرایطی احیا نکنیم که تمام دنیا از حق دسترسی به آن برخوردارند و به‌طوری که ماهیت غیرطبقاتی بودن آن حفظ شود، این قانون ‌‌مانند سایر قوانین نمی‌تواند دردی را از مردم دوا کند.»

فرصتی برای تکرار انحصار؟

این مصوبه همچنین از تقسیم کار با نهادهای تنظیم‌گر بخشی برای شناسایی پلتفرم‌های پرکاربرد و تعیین الزامات و زمینه‌های فعالیت حکمرانی‌پذیر آنها در کشور با هماهنگی مرکز ملی فضای مجازی سخن به میان آورده است. در حالی که کمتر کسی را می‌شناسیم که نداند در میان ۱۰پلتفرم پرکاربرد خارجی در کشور، دست‌کم بیش از شش مورد آنها به دسته پیام‌رسان یا رسانه‌ اجتماعی تعلق دارد که هنوز رگولاتور بخشی آن مشخص نیست. آقامیری در پاسخ به پرسش خبرنگار «دنیای‌اقتصاد» مبنی بر چگونگی تصمیم‌گیری نهادهای تنظیم‌گر درباره پلتفرم‌های مذکور با لبخند گفت: «برای مثال پلتفرم‌های پرکاربرد خارجی در حوزه سلامت یا مالی به رگولاتور خاص خود مربوط می‌شوند و به همین ترتیب در مصوبات پیشین شورا می‌توانید تقسیم‌بندی نهادهای تنظیم‌گر بخشی را بیابید.»

در طول سالیان گذشته بارها شاهد توسعه فنی و ایجاد راه‌های جایگزین و البته تحت نظارت یا حمایت حاکمیت برای پلتفرم‌های پرکاربرد خارجی بوده‌ایم. از تجربه پوسته‌های رنگارنگ برای تلگرام گرفته تا توسعه رابط کاربری توسط شرکت‌های داخلی برای دسترسی گزینشی به پلتفرم‌های اشتراک ویدئو همچون یوتیوب. به نظر می‌رسد این‌بار نیز در صورت تحقق مصوبه شورا، پای برخی شرکت‌ها که دست بر قضا سال‌هاست برای دستیابی به این بازار عاریتی و غیرارگانیک مترصد بوده‌اند، به میان کشیده شود. کارشناسان این موضوع را بسیار محتمل و حتی تا اندازه‌ای برنامه‌ریزی‌شده می‌دانند. امین ماهان احمدی، کارشناس امنیت شبکه در گفت‌وگو با «دنیای اقتصاد» پس از برشمردن معضلات فراگیری محتمل این محصولات در بازار کشور از جمله ریسک ایجاد رانت غیرمولد، ترویج مدل کارآفرینی غیرنوآور در بخش خصوصی و امکان حذف ناگهانی و همیشگی پوسته‌ها در لایه‌های عمیق‌تر فناوری نظیر آنچه در تلگرام طلایی شاهد بودیم، گفت: «در ماجرای تلگرام طلایی و نقره‌ای و... تا جایی که به یاد می‌آورم در بدنه ساستگذار هم شاهد دوگانگی اساسی بودیم. عده‌ای این محصولات را بخشی از نقشه دشمن برای جلوگیری از توسعه پیام‌رسان‌های داخلی توصیف می‌کردند. گروهی دیگر در مقابل، این ابزارها را دستاورد امنیتی کشور در نظر گرفته و برای ابتکار آن منتظر دریافت مدال افتخار بودند.»

در آن زمان، اگرچه گفته می‌شد نسخه‌های فارسی تلگرام از طریق VPN داخلی به سرورهای تلگرام متصل می‌شوند و برای کاربران امکان استفاده از تلگرام فیلترشده را بدون احتیاج به VPN فراهم می‌‌کنند، اما این سوال همواره مطرح بود که چرا باید خود تلگرام فیلتر باشد و نسخه‌های فارسی این پیام‌‌رسان از جمله هات‌گرام، تلگرام طلایی و موبوگرام همچنان کار کنند و حتی در فروشگاه‌های ایرانی برنامه‌های کاربردی در دسترس باشند. این کارشناس امنیت شبکه در این زمینه اعتقاد دارد: «هر پلتفرم در تمامیت خود باید فهم شود. از زیرساخت گرفته تا معماری دادگان و نهایتا ابعاد قابل‌مشاهده برای کاربر مثل رابط کاربری، همگی در کنار یکدیگر تکه‌هایی از یک کل منسجم به اسم اکوسیستم را تشکیل می‌دهند. بی‌جهت نیست که موفق‌ترین تجارب جهانی دولت‌ها برای تعامل با غول‌های فناوری غربی و شرقی از مسیر همکاری، دیپلماسی و توافق دو طرفه میسر شده است. اگر همسایه ما ترکیه از بیش از یک دهه فیلترینگ ویکی‌پدیا و چند سایت دایره‌المعارفی دیگر نتیجه‌ای گرفت، ما هم می‌گیریم.»

گذشته از این، اصل اجرایی‌بودن یا نبودن چنین مصوبه‌ای نیز در هاله‌ای از ابهام به نظر می‌رسد. احمدی ضمن اشاره به مساله فقدان ضمانت اجرایی مصوبات شورای عالی و تجربیات ناموفق متعدد در گذشته به «دنیای اقتصاد» می‌گوید: «نه تنها به لحاظ ضمانت اجرایی، بلکه از حیث ظرفیت نهادی نیز من این مصوبه را به واقعیت نزدیک نمی‌بینم.»

امنیت؛ پاشنه آشیل پوسته‌های رنگارنگ

نقض حریم خصوصی کاربران و تهدید امنیت اطلاعات آنها، موضوع دیگری است که کارشناسان در این رابطه روی آن دست می‌گذارند. موضوعی که البته به شرکت‌های خارجی یا پیام‌رسان‌های داخلی محدود نمی‌شود. چه اینکه تجربه شکست‌خورده فیلترینگ پیام‌رسان تلگرام در کشور نشان داد حتی به نسخه‌های به ظاهر بومی (پوسته‌های حاکمیت‌پذیر) چنین برنامه‌هایی نیز نمی‌توان مطمئن بود. مدت کوتاهی پس از فیلتر شدن تلگرام در ایران، نام برنامه‌هایی مانند «تلگرام طلایی»، «طلاگرام»، «موبوگرام» و «هاتگرام» به سرعت روی زبان‌ها افتاد و از آنها به عنوان نسخه‌های فارسی تلگرام یاد می‌شد. شماری از این برنامه‌ها حتی در قالب محصولی از شرکت‌های فناوری مستقر در محل پارک‌‌های علم و فناوری معرفی شدند و برخی مدیران ارتباطی کشور نیز تلویحا آنها را تایید کردند، اما هرگز مورد تایید کارشناسان امنیت سایبری قرار نگرفتند.

در تمام مدتی که این نسخه‌های فرعی تلگرام‌‌ میان کاربران ایرانی دست‌‌به دست می‌شدند، نوع دسترسی‌‌ها و رضایت مربوط به اطلاعات دریافت‌شده از کاربر به‌طور جدی مورد نقد بود. در این رابطه جواد دادگر، کارشناس امنیت سایبری، در گفت‌وگو با «دنیای اقتصاد» با تاکید چندباره بر موضوع امنیت به عنوان کلیدی‌ترین چالش پوسته‌ها، گفت: «جاسوسی از کاربران، دسترسی افراد دیگر اعم از توسعه‌دهندگان پوسته، شرکت‌های زیرساختی و... در زمره پیامدهایی هستند که در انتظار کاربران پوسته‌ها هستند. در گذشته، دیدیم بدون اجازه کاربر، او را به عضویت گروه‌های مختلف در می‌آورند، آمار فیشینگ، هک و کلاهبرداری از طریق این نسخه‌های غیررسمی با افزایش همراه شد و انواع تبلیغات و درآمدزایی‌های غیرحرفه‌ای اتفاق افتاد.»

به علاوه، به باور این کارشناس حوزه امنیت سایبری، سیاست‌های محدودکننده دیگری از جمله فیلترینگ گوگل‌پلی در کشور وجود داشته که در نتیجه کاربران را در معرض دریافت و نصب نسخه‌های غیررسمی و غیرایمن اپلیکیشن‌ها قرار داده است. او در جمع‌بندی نگاه خود به این مصوبه ضمن تاکید بر تناقض آن با هدف بیان‌شده، به «دنیای اقتصاد» گفت: «این سیاست مشکلی بر مشکلات می‌افزاید و نمی‌توان اسم چاره‌اندیشی روی آن گذاشت. رابط کاربری نیز از این قاعده مستثنی نیست. کاربر به جای یوتیوب پالایش‌شده، آپارات و سرویس‌های داخلی را انتخاب می‌کند. چون در این حالت کاربر یوتیوب نمی‌بیند و تنها به مجموعه منتخبی از محتوای آن دسترسی پیدا می‌کند.» در این رابطه، سعید سوزنگر نیز مهر تایید خود را پای برجستگی موضوع امنیت می‌زند و به «دنیای اقتصاد» می‌گوید: «این سیاست اگرچه نوعی مشروعیت‌بخشی به سیاست‌های موجود است، اما قربانی اصلی آن مردم خواهند بود. تجربه تلگرام طلایی باعث شد هزاران ابزار آلوده به اسم تلگرام طلایی وارد دستگاه‌های مردم شوند و نهایتا دیدیم نتیجه کار چیزی جر سرقت گسترده اطلاعات مردم و دسترسی به اطلاعات شخصی آنها نبود.»

نیاز مردم در اولویت نیست

همان‌طور که کارشناسان تاکید کرده‌اند، این مصوبه، ثمری برای کاربران نداشته و تنها قرار است به سیاست‌های محدود و مسدودکننده موجود، مشروعیت ببخشد. در همین راستا، در بند چهارم این مصوبه آمده است: «با هدف رفع نیاز و ایجاد تنوع در سبد مصرف کاربران با سازوکارهای حکمرانی‌پذیر، تنظیم‌گران بخشی موظف هستند در حوزه تنظیم‌گری خود ظرف مدت یک ماه، خدمات و سکوهای پرکاربرد (بالفعل یا بالقوه) خارجی را شناسایی و امکان فنی برای دسترسی کاربران به خدمات مفید خارجی را در قالب‌های حکمرانی‌پذیر همچون پنجره دسترسی روی سکوهای داخلی، مذاکره برای تاسیس نمایندگی در داخل کشور، درگاه‌های متنوع حکمرانی‌پذیر با سرمایه‌گذاری بخش خصوصی و تنظیم‌گری حاکمیتی و... بررسی کرده و ضوابط ارائه خدمات یادشده را به مرکز ملی فضای مجازی کشور ارائه کنند. مرکز ملی نیز ضوابط واصله را بر اساس شاخص‌های حکمرانی‌پذیری و فنی، ارزیابی و مجوز لازم را به تنظیم‌گران بخشی برای فعالیت بخش خصوصی تحت نظارت آنها بدهد.»

بر اساس متن این مصوبه به نظر می‌رسد منظور از سازوکار حکمرانی‌پذیر این است که خود سرویس، امکان ارائه رابط کاربردی نرم‌افزار‌(API) را داشته باشد یا بتوان به صورت متن‌باز (Open source) به آن دسترسی پیدا کرد. در این صورت به نظر می‌رسد برخی از پرکاربردترین پلتفرم‌های خارجی در میان کاربران ایرانی یعنی اینستاگرام و واتس‌اپ، به احتمال بسیار زیاد از دایره تعیین‌شده توسط شورای عالی فضای مجازی بیرون بمانند. سعید سوزنگر با تاکید بر اینکه در توسعه راه‌های جایگزین از جمله پوسته‌ها نگاه وزارت ارتباطات و فناوری اطلاعات و شرکت‌های مورد حمایت این نهاد صرفا معطوف به امور فنی و مدیریت محصول بوده و از سایر ابعاد که عمده دغدغه مردم نسبت به پلتفرم‌های دیجیتال را می‌سازد، غافل بوده‌اند، به «دنیای اقتصاد» گفت: «ما را برای دلایلی دعوت کرده بودند و در آنجا گفتند که ما جایگزین توییتر را پیاده کرده‌ایم و دیگر کار تمام شده است. کافی است شما و سایر افراد اثرگذار بیایید و روی آن فعالیت کنید. من در پاسخ به دوستان گفتم وضعیت امنیت این ابزار مشخص نیست.

جایی مشخص نشده است که این دیتا در کجا و به چه شکل و با نظارت چه نهادهایی تبادل می‌شود. مادامی که تکلیف حریم خصوصی و امنیت اطلاعات روشن نشود، صد بار هم بگوییم که صرفا حکم قاضی ملاک عمل است، استقبالی نخواهد شد.»  به نظر می‌رسد سراغ گرفتن از یک نسخه واحد (one-size-fits-all) نه تنها در توسعه اکوسیستم‌های نوآوری و بخش‌های مختلف بازار دیجیتال، بلکه حتی در فیلترینگ و رفع آن نیز تکیه بر باد کردن است. همان‌گونه که داستان‌های موفقیت اندکی در این حوزه وجود دارند، به عقیده کارشناسان چنین تعاملاتی عمدتا مبتنی بر رویه‌های دیپلماتیک مختلف در سطوح منطقه‌ای و بین‌المللی هستند. این مصوبه نیز طبعا زمانی می‌تواند مصادیق و چالش‌های عینی خود را بهتر بشناسد که با عبور از کلی‌گویی‌های فعلی، به شرایط واقعی کاربران ایرانی در نبود امکان دسترسی مطمئن و پایدار به پلتفرم‌های پرکاربرد خارجی بپردازد و سپس خروجی مورد انتظار را به بحث بگذارد. چندی پیش گزارش انجمن تجارت الکترونیک تهران فهرست بیش از ۱۰۰ سایت را ارائه کرد که بر اساس بررسی کارشناسان اکثر آنها ابزارهای مفید و کاربردی هستند و دلایل مسدودسازی آنها نیز معتبر به نظر نمی‌رسند. با این همه به نظر می‌رسد بازگشایی و رفع فیلترینگ پلتفرم‌های خارجی پرکاربرد پیام‌رسان و رسانه اجتماعی می‌تواند به مراتب تاثیر بیشتری بر رضایت عمومی و حتی همراهی اصناف و کسب و کارها داشته باشد.

مقابله با ابزارهای فیلترگریز یا حمایت از کسب‌وکارهای داخلی؟

مهر: معاون حقوقی و امور مجلس مرکز ملی فضای مجازی با حضور در غرفه خبرگزاری مهر در نمایشگاه رسانه‌های ایران، درباره مصوبه اخیر شورای عالی فضای مجازی توضیحاتی ارائه داد. امیر خوراکیان، معاون حقوقی و امور مجلس مرکز ملی فضای مجازی، با اشاره به مصوبه شورای عالی فضای مجازی درباره ممنوعیت استفاده از فیلترشکن‌ها و حکمرانی روی سکوهای خارجی گفت: «این مصوبه در واقع تدبیر دولت برای توسعه خدمات و تسهیل امور برای کاربران و امکان حکمرانی مطلوب در حوزه فضای مجازی است که اجزای مختلفی دارد، یک بسته برنامه است که اگر ما تنها یک جزء از این مصوبه را مورد توجه قرار بدهیم و به اجزای دیگر توجه نکنیم ممکن است دچار ابهام و برداشت اشتباه شویم.»

وی با بیان اینکه اجزای این مصوبه در قالب یک سند تدوین شده است، گفت: «در حقیقت ما در این مصوبه به‌طور جدی حمایت از سکوها و سرویس‌های داخلی را در نظر گرفته‌ایم؛ به این معنا که هم وزارت ارشاد و هم وزارت ارتباطات موظف شده‌اند تا یک سری از خدمات عمومی در حوزه دولت را روی سکوهای داخلی پیاده کند. این موارد در واقع حمایت از سکوهای داخلی است که در یک بخش از مصوبه آمده است و بخش دیگر امکان استفاده قانونمند و منطقی از سرویس‌های خارجی است.» معاون مرکز ملی فضای مجازی گفت: «لازم به ذکر است که منظور از سرویس‌های خارجی فقط یکی، دو مورد از این سرویس‌ها نیست، بلکه مقصود همه سرویس‌ها در موضوعات مختلف است که مساله مهم این بخش باز کردن دست بخش خصوصی برای ورود و سرمایه‌گذاری در این عرصه است.»

وی با اشاره به بخش سوم مصوبه که مقابله با ابزارهای فیلترگریز است، گفت: «همه اینها یک بسته‌ کامل است که ما نیاز عموم مردم را در اولویت قرار بدهیم، از کسب‌وکارهای داخلی به‌شدت حمایت کنیم و مسیری که طراحی می‌کنیم مسیر قابل مدیریت و حکمرانی باشد تا از منافع عمومی، حریم خصوصی و داده‌های کاربران و سلامت مردم در فضای مجازی مراقبت شود.»