Öfkeli İranlılar rejime karşı muhalefetlerini dile getirmek için sokaklara çıkalı aylar oldu ve protestolar hâlâ tüm hızıyla devam ediyor. Şimdiye kadar yetkililer, hem çevrimiçi hem de çevrimdışı olarak acımasız bir baskıyla yanıt verdi.
Artan şiddet düzeyi (özellikle kadınlara yönelik), yüzlerce şüpheli tutuklama, hızla infaza dönüşen ölüm cezaları: Protestocuların her gün karşılaştığı durum bu.
Buna rağmen önlem alıyorlar. Örneğin, anonimliği korumanın ve sansürü atlatmanın bir yolu olarak, huzursuzluk başladığından beri VPN indirmeleri hızla arttı. Yine de memurlar, iletişimlerini ve hareketlerini her zaman kolayca yakalayabilmiş gibi görünüyordu.
son zamanlarda soruşturma (yeni sekmede açılır) İran’ın mobil gözetleme oyun kitabıyla ilgili ayrıntıların açığa çıkarılması, bunun nasıl devam ettiğini açıklayabilir. Bir dizi dahili e-posta ve belge önce ABD’nin kar amacı gütmeyen haber kuruluşu The Intercept’e sızdırıldı ve ardından Kanada merkezli Citizen Lab uzmanları tarafından incelendi.
Bu kanıt, imzalanan anlaşmaları içermese de, İran hükümetinin benzeri görülmemiş bir mobil gözetleme sistemi kurma niyetine dair bir fikir veriyor. Daha da kötüsü, belki de bazı uluslararası özel şirketlerin İranlıların insan haklarına zarar vermesine rağmen nasıl gelir elde etmeye hazır olduğunu da gösteriyor.
İranlı yetkililer, geliştirmeyi ve genişletmeyi arzuladıkları oldukça sıra dışı ve geniş kapsamlı bir mobil gözetleme sistemi işletiyor; ülkedeki tüm mobil operatörlerin operasyonlarına ulaşma özlemleri… pic.twitter.com/EYQDYZrBGd16 Ocak 2023
İran’ın mobil dinleme sistemi
Gary Miller, “Mobil engelleme davranışı sergileyen örneğin Rusya ve Çin gibi bölgelerde kullanılan başka sistemler gördük. Ancak bana öyle geliyor ki İran, çok sıkı kontrollere ve gözetime sahip olduğu için çok benzersiz.” Citizen Lab’de mobil güvenlik araştırmacısı, TechRadar’a söyledi.
Miller, İran merkezli Mobil Sanal Ağ Operatörleri (MVNO) ve İran’ın İletişim Düzenleme Kurumu (CRA) ile bir dizi yabancı satıcı arasındaki iletişimlerin ortaya çıkardığı teknik yönlerden geçerek, İran’ın Engelleme Sistemine ilişkin birincil soruşturma ve araştırmayı yönetti.
O ve araştırma ekibinin bulduğu şey, tamamen uygulandığı takdirde yetkililerin “İranlıların tüm mobil iletişimlerini doğrudan izlemesine, engellemesine, yeniden yönlendirmesine, bozmasına veya reddetmesine” olanak tanıyan son derece nadir bir mobil dinleme sistemiydi.
Tüm altyapı, mükemmel gözetim yapbozunu oluşturmak için birbirine uyan farklı bileşenlerden oluşur.
bu Yasal Durdurma Sistemi bunun hem kullanıcıları gözetlemekten hem de faaliyetlerini kontrol etmekten sorumlu ana kısmıdır. Sözde SIAM, onun özüdür: İran’daki her mobil servis sağlayıcıya uygulanan ve CRA’ya kullanım ayrıntılarını izlerken mobil bağlantıları uzaktan manipüle etmek için bir dizi komut sağlayan bir web yazılımı.
SIAM, örneğin bağlantı ağını güvenli olmayan bir 2G’ye kadar düşürerek bir telefonun veri hızını azaltabilir.
Ayrıca yetkililerin, gerçek zamanlı fiziksel konumlar ve geçmiş, Wi-Fi ağları ve insanların web’e bağlandığı IP adresleri gibi sayısız kullanıcının verilerini izlemesine olanak tanır. Diğer komutlar, kullanıcıların çağrı almasını veya arama yapmasını bile engelleyebilir.
Böyle bir sistem, aktif SIM kartların durumundaki herhangi bir değişiklik hakkında MKK’yı uyaran ve yetkililerin, ses ve mesaj ayrıntılarını toplayan bir arayüz ile birlikte kullanıcıların farklı sağlayıcılarda birden fazla aktif hesaba sahip olmasını engellemesine olanak tanıyan bir bileşen tarafından güçlendirilir.
Miller, TechRadar’a “En rahatsız edici gerçek şu ki, normal yasal dinleme faaliyetinin bir parçası olan sadece izleyemiyorlar, aynı zamanda iletişimi manipüle edebiliyorlar” dedi.
“Bu, basit bir gözetimden daha fazlasıdır. Bu, İran’daki mobil ağ altyapısı üzerinde mutlak kontroldür. Tüm mobil ağ operatörleri uymak zorundadır ve sistemin komutlarını doğrudan entegre etmek zorundadırlar.”
İran hükümeti, kısıtlamaları uygulamak ve en endişe verici olanı, muhaliflere zulmetmek için bu tür kaynakları kullanarak gelecekteki protestoları bastırmak için tüm araçlara sahip görünüyor. İncelenen kanıtlar, tüm bu yeteneklerin gerçekte mevcut olduğunu doğrulayamasa da, Miller aksini varsaymanın gerçekten zor olacağına inanıyor.
“Mobil hizmetleri askıya aldıklarını biliyoruz. Gazetecilerin ve vatandaşların yakalandığını biliyoruz” dedi. “İran’ın çalışma biçiminde, kullanmadıkça bir şeye ihtiyaç duymuyorlar.”
Dünyanın her yerindeki her hükümetin – demokrasilerde bile – kanun uygulayıcıların vatandaşların mobil iletişimini belirli bir dereceye kadar yasal olarak engellemesine izin verdiğini belirtmekte fayda var. Ancak, bu operasyonların genellikle bir mahkeme sistemi tarafından onaylanması gerekir. Burada böyle bir hukuki sürecin olduğuna dair bir işaret yok.
“Bence bunu bu kadar korkutucu yapan şey, onların [Iranian authorities] ne isterlerse yapabilirler,” dedi Miller.
Daha önce de belirtildiği gibi, sızan yazışmalar, bazı yabancı satıcıların böyle bir distopik altyapıyı desteklemek için dahil olduğunu da ortaya çıkardı. Daha spesifik olarak İngiltere merkezli uydu iletişim danışmanı Telinsol, İranlı MVNO Ariantel adına işlemler gerçekleştirmiş görünüyor. Şirket herhangi bir ilgisi olduğunu reddetti.
Rusya’da faaliyet gösteren uluslararası bir telekomünikasyon sistemleri satıcısı olan PROTEI, Ariantel ile ekibinin eğitim için İran’a uçma olasılığını tartışmış görünüyor.
Kanadalı mobil destek taciri PortaOne ile yapılan e-posta alışverişi, potansiyel bir platform yönetim yazılımı satışı hakkındaydı. Citizen Lab’in bildirdiğine göre, firma önce bu tür iddiaları reddetti, ancak daha sonra incelemenin ardından anlaşmanın durdurulduğunu kabul etti.
Uzmanların da belirttiği gibi, kurumsal aktörler, faaliyetleriyle bağlantılı olumsuz insan hakları etkilerini önleme veya hafifletme sorumluluğuna sahiptir. Ancak Miller’ın dediği gibi: “Gördüğümüz kanıtlar, gereksinimlerin çok farkında olarak ürünlerini satmaya çalıştıklarını gösteriyor.”
İranlılar için tehlikede olan nedir?
İran mobil casusluk oyun kitabının tamamı şu anda yürürlükte olsun ya da olmasın, yetkililerin vatandaşların akıllı telefonlarıyla ne yaptıklarını derinden kontrol etmek için hem kaynakları hem de niyetleri var gibi görünüyor.
Özellikle protesto dalgasının halen devam ettiği düşünülürse, İranlılar için risk son derece yüksek. Göre en son günlük istatistikler (yeni sekmede açılır) ABD merkezli İnsan Hakları Aktivistleri Haber Ajansı’ndan (HRANA), geçen yıl Eylül ayından bu yana 14.700’den fazla hapis cezası verildi. Protestoculardan dördü idam edilirken yüzden fazlasının da aynı kaderi paylaşacağından şüpheleniliyor.
Bu rakamlar, özellikle vatandaşlar arasında VPN kullanımının hızla artmasına rağmen, uzmanların mobil cihazlarda bu tür güvenlik yazılımlarına çok fazla güvenmenin bu koşullar altında faydadan çok zararlı olabileceğini düşünmesi nedeniyle endişe vericidir. Bu, yetkililerin VPN hizmetlerine yönelik sert önlemlerinin bir parçası olarak aktif olarak şüpheli şifreli trafik araması nedeniyle daha da artıyor.
Miller, “Açıkçası, iletişimi izlemek istiyorlar ve VPN, bu tür etkinliklerin gerçekleşmesini önlemek için bir atlatma yöntemidir,” diye açıkladı Miller.
“Ancak, bazı kişilerin VPN kullandıkları için sorguya çekildiğini de biliyoruz. Bunu belirlemenin tek yolu, veri trafiğine ve yasal dinleme altyapısına bakarak VPN kullanıcılarını özel olarak tanımlamalarına olanak tanımaktır.”
Bu, İran’a odaklanan bir internet güvenliği ve dijital haklar uzmanı olan Amir Rashidi’nin de düşündüğü bir şey. The Intercept’e işaret etti (yeni sekmede açılır). “Hükümet, belirli bir VPN sağlayıcısı tarafından kullanılan IP adreslerini kolayca belirleyebilir, adresleri bu konum işlevine iletebilir ve ardından bu VPN’i kullanan kişilerin nerede olduğunu görebilir” dedi.
Peki, İranlılar iletişimlerini ellerinden geldiğince güvence altına almak için ne yapabilirler?
Miller’a göre, bunu yapmanın en iyi yolu, kaybolma modu seçeneğini açabileceğiniz Signal gibi şifreli bir mesajlaşma uygulaması kullanmaktır. Bu, yetkililer uygulamaya erişse bile, suçlayıcı olabilecek geçmiş konuşmalara dair herhangi bir kayıt olmayacağı anlamına gelir.
Miller, yine, kullanıcıların kötü amaçlı yazılım tarafından hedef alındığına dair kanıtlar olduğundan, bir diğer önemli adımın güvenilir mobil antivirüs yazılımı indirmek olduğunu söyledi. Büyük olasılıkla, onlar hakkında daha da fazla veriyi tehlikeye atma çabası olarak.
Ayrıca, evet, bir VPN kullanmayı, ancak bunu stratejik bir şekilde yapmayı öneriyor. Bu, İran makamları içinde bir alarm vermemek için yazılımı her zaman açık tutmamak anlamına gelir. Dahası, protestocular bir mitinge katılırken telefonlarını tamamen kapatmayı da düşünmelidir.
“Sadece birinin izlediğinin farkında ol.”
Bu arada Citizen Lab, daha fazla bilgi elde edildikçe bu yönde daha fazla araştırma yapmaya kararlıdır.
“Mobil şebeke operatörleriyle çok uzun bir çalışma geçmişim var ve bu sistemlerin işleyişinin ne kadar korkutucu olduğunu biliyorum. Amaç, insanların bu ülkelerde gerçekte neler olup bittiği konusunda uygun şekilde eğitilmelerini sağlamak.”