رادیوزمانه: سراج‌الدین میردامادی‌ـ حجت ‌الاسلام حیدر مصلحی، وزیر اطلاعات جمهوری اسلامی گفت که به رمزگشایی از ایمیل مخالفان حکومت ایران دست پیدا کرده و از محتوای نامه‌های الکترونیکی معترضان در حوادث پس از انتخابات دهمین دوره‌ی ریاست جمهوری مطلع شده‌اند.ابتدا از نیما راشدان تحلیل‌گر سیاسی و کارشناس امنیت اینترنت پرسیده‌ام، آیا ادعای وزیر اطلاعات با آموزه‌های علمی و فنی دنیای اینفورماتیک و اینترنت همخوانی دارد، یا حرف‌های وزیر اطلاعات بیش‌تر یک بلوف سیاسی برای ترساندن مخالفان حکومت است؟

نیما راشدان: حتی اگر سرویس‌های اطلاعاتی به چنین امکاناتی دسترسی داشته باشند، قطعا نمی‌آیند آنها را در تریبون عمومی اعلام کنند، بلکه آن را نگه می‌دارند و برای سال‌های سال استفاده می‌کنند؛ آن‌هم برای جمع‌آوری اطلاعات و کمک به تحلیل اطلاعاتی که جمع‌آوری کرده‌اند. یعنی حتی اگر آقای وزیر اطلاعات واقعاً چنین فن‌آوری‌ای را داشت که می‌توانست ایمیل افراد را بخواند، آن را قطعاً نباید از طریق تریبون عمومی اعلام می‌کرد. همین که از تریبون عمومی اعلام کرده است، یک مقدار به آن شائبه‌ی بلوف امنیتی‌ـ سیاسی و جنگ روانی می‌دهد. ثانیاً براساس داده‌هایی که ما داریم، به‌هرحال این آقایانی را که زندانی شده‌اند، در زندان‌ ساعت‌ها تحت فشار قرار داده‌اند و گاه ده‌ها روز آنها را به سلول انفرادی انداخته‌اند که پسورد ایمیل‌شان را بگیرند و بعد بروند مطالب ایمیل آنها را چاپ کنند. اگر بازجویان تیم‌های امنیتی جمهوری اسلامی واقعاً دسترسی به ایمیل افراد داشتند، دیگر لازم نبود کسی را شکنجه کنند و در انفرادی نگه دارند، تا پسوردش را بگیرند که بتوانند وارد ایمیلش شوند.

من در عین حال نفی هم نمی‌کنم. چون نه تنها جمهوری اسلامی، بلکه یک کاربر بسیار ساده‌ی اینترنتی با کمی آشنایی مختصر با وضعیت تبادل داده‌ها و دانش انتقال اطلاعات و صرف یک هزینه‌ی مختصر می‌تواند به ایمیل فرد مورد نظرش دسترسی پیدا کند. شانس زیادی دارد و علی‌رغم همه‌ی این تدابیر امنیتی که ارائه‌دهندگان سرویس‌های ایمیل و سایر سرویس‌های کامپیوتری اعمال می‌کنند، بازهم شما می‌دانید که می‌شود وارد میل باکس دیگران شد. برای نمونه همین رادیو زمانه‌‌ی شما که فردی آمد و وارد ایمیل مسئول فنی سایت شد و در عین حال که وارد ایمیل شده بود، حتی با برخی از کارمندان شما، اگر خاطرتان باشد، چت هم می‌کرد. یعنی می‌خواهم بگویم که این کار، کار ناممکنی نیست. با این هزینه‌ی گزافی که وزارت اطلاعات و دستگاه امنیتی ایران می‌کند و دسترسی به هزینه‌ی باز دارد، قطعا استخدام چند نفر هکر برای‌شان کار سختی نیست.

منتهی حرف ما این است که اولاً فرق دامنه‌ی اعتراض‌ها در ایران در سال گذشته با اعتراض‌هایی که در دو دهه‌ی اول وجود داشت این است که دستگاه امنیتی ضد تشکیلات ایران که قبلاً با یکسری افراد اپوزیسیون، با یکسری افراد واقعاً کم تعدادی سروکار داشت، الان با یک جمعیت میلیونی سروکار دارد؛ یک جمعیت میلیونی ناراضی و فعال و حامی جریان سبز. من می‌توانم این را بگویم که دستگاه امنیتی ایران، به لحاظ دانش فنی در چنین ابعادی و حتی ابعاد بسیار کمتر از این هم، توان فنی کنترل تمام داده‌ها و ارتباطات را ندارد.

اگر این ادعای وزیر اطلاعات صحت داشته باشد، آیا ورود به ایمیل مخالفان توسط یک فن‌آوری خریداری شده توسط سیستم اطلاعاتی جمهوری اسلامی انجام می‌شود، یا به نوعی ابتکار و هوشمندی نیروهای انسانی وزارت اطلاعات جمهوری اسلامی برمی‌گردد؟

اول اینکه وزیر اطلاعات ایران به این دلیل داستان سایبری را پیش کشیده است که هم سپاه و هم وزارت اطلاعات، ناتوانی و ناکارآمدی خودشان را در پیش‌بینی و جلوگیری از آن اتفاق یعنی حضور چند میلیونی مردم بپوشاند؛ مردم معترضی که شعار «مرگ بر دیکتاتور» می‌دادند. می‌گوید ما با یک هیولای جدید، ما با یک سیستم بسیار جدید و پیچیده‌ای سروکار داریم و به همین خاطر است که وزارت اطلاعات و یا سپاه آماده نبود برای این که بتواند جلوی این داستان را بگیرد. بنابراین این داستان حمله یا کودتای سایبری یا جنگ نرم و یا حالا هرچه که اسمش را می‌گذارند، به آنها کمک می‌کند. دوم اینکه وزارت اطلاعات و به‌خصوص سپاه به شدت خواهان افزایش چند برابرشدن بودجه‌ی خودشان هستند.

در شرایطی که دولت، یعنی نظام جمهوری اسلامی ایران، به خاطر مسائل اقتصادی و احتمالاً روند تحریم‌ها در یک روند بسیار بد اقتصادی به سر می‌برد و جلوی استخدام افراد در تمام دستگاه‌ها گرفته شده است و تخصیص بودجه دستگاه‌ها کنترل شده است، سپاه و وزارت اطلاعات به شدت دارند نظام را تحت فشار قرار می‌دهند برای این که فرض کنید کارمند جدید استخدام کنند. در عین حال ورود این سخت‌افزار و حتی نرم‌افزار در انحصار شرکت‌های وزارت اطلاعات است. شما نگاه کنید، از یک‌طرف تمام سامانه‌های ورود اینها در مالزی و دوبی قرار دارد. از طرف دیگر حکومت را دارند می‌ترسانند که ما با یک جنگ سایبری تمام عیار روبه‌رو هستیم.

پس پاسخ حکومت هم این خواهد بود که آقا وارد کنید، تکنولوژی بیاورید، سخت‌افزار بیاورید و نرم‌افزار تولید کنید. این پول‌ها دوباره از بودجه‌ی عمومی دولت می‌رود در حساب وزارت اطلاعات و در حساب سپاه و به صورت دست دوم واریز می‌شود به حساب آن افرادی که مدیریت واردات را دارند یا مدیریت شرکت‌های الکترونیکی و مخابراتی را دارند. شما نگاه کنید که سپاه چقدر هوشمندانه حرکت کرد و تقریباً شرکت‌های مخابراتی ایران و مخابرات اینترنتی را کاملا به صورت مونوپول قبضه کرده است.

جالبی ورود تکنولوژی سخت‌افزار کامپیوتر از ۲۰ سال گذشته تا امروز، همین است که وزارت اطلاعات و سپاه پاسداران، قاچاق و تولید آن را در حد توانی که داشتند و دارند، در انحصار خودشان نگه داشته‌اند. بنابراین هر نوع بودجه‌ای، این بودجه‌ی عظیمی که اینها خواستارش هستند، بودجه‌ی محرمانه و غیر شفافی که حتی از مجلس هم فراتر قرار دارد، دوباره وارد مجموعه‌ی وزارت اطلاعات و سپاه می‌شود و بدون این که آنجا مصرف و چیزی ارائه شود، در حساب‌های شخصی این آقایان که شرکت‌های کامپیوتری و سایبری را تشکیل داده‌اند وارد می‌شود.

پس به طور مشخص شما معتقدید که دانش ورود به ایمیل مخالفان متکی بر فن‌آوری وارداتی است تا این‌که بر اساس ابتکار و خلاقیت نیروی انسانی باشد؟

من می‌خواهم بگویم که اصلا در پس این داستان، من چندان عزم جدی یا قضیه‌ی جدی‌ای نمی‌بینم. یک‌نوع بازی تبلیغاتی است. هدف این بازی، مخاطب این بازی در درجه‌ی اول رهبران جمهوری اسلامی هستند و به صورت خیلی مشخص آقای خامنه‌ای. آقای خامنه‌ای، اگر نگاه کنید، از سالیان گذشته، سال‌های سال پیش بسیار مجذوب این دانش فن‌آوری الکترونیک، اینترنت، چیزهای کامپیوتری، سایت و این حرف‌ها بود. اگر خاطرتان باشد جزو اولین کارهایی که آن سال‌ها انجام شد، این بود که یک مؤسسه در قم راه انداختند و آقای خامنه‌ای بودجه‌ی واقعاً کلانی را به بخش سایبری در حوزه‌ی علمیه‌ی قم داد. صحبت ۱۰،۱۵ سال پیش است.

می‌خواهم این را بگویم که یک، این سناریوی سایبری و تقویت سایبری برای شرکت‌های خصوصی وابسته به سران سپاه و وزارت اطلاعات پول تولید می‌کند. دو، ناکارآمدی آنها را می‌پوشاند، به خاطر این که در عمل در جریان داستان انتخابات منفعل منفعل بودند. نه توانستند پیش‌بینی کنند و نه توانستند برای نه ماه جلوی آن را بگیرند. سه، به آنها اجازه‌ی استخدام یک حجم عظیم از نیرو را می‌دهد؛ آن‌هم در شرایطی که کشور در شرایط تقلیل نیروی انسانی است و به قول معروف هیچ دستگاهی اجازه‌ی استخدام ندارد. پس برای اینها یک بازی چند جانبه‌ است و در عین حال هم کنترل ایمیل یا فرض کنید اثرگذاری در عرصه‌ی اینترنت یا دفاع سایبری چیزهایی نیست که پس فردا آقای وزیر اطلاعات را بشود خواست و او را در مجلس بازخواست کرد که آقا شما چقدر موفق بودید تا جلوی شبیخون فرهنگی را بگیرید؟ اینها یکسری مسائل کلی است و دستگاه‌ها و خصوصاً دستگاه‌های امنیتی فاسد بسیار علاقه دارند که به کارهای این چنینی بپردازند. مثلاً به رواج عفت عمومی بپردازند! چیزی که شما واقعا نمی‌توانید درباره‌ی آن آمار دهید و مستندات خاصی ارائه کنید که واقعاً این بودجه کجا هزینه شده است.

اگر فرض بگیریم که سیستم اطلاعاتی جمهوری اسلامی از نظر فنی هم توانسته است با یک دانش وارداتی یا ابتکار و هوشمندی نیروی انسانی وارد ایمیل مخالفان شود، چه کارهایی می‌تواند انجام دهد؟ آیا به طور کلی وارد شدن به یک ایمیل به معنای لو رفتن تمام محتویات آن ایمیل است، یا نه. صرفاً ممکن است یک نگاه کلی کنند و بعد خارج شوند و با تعویض کلمه‌ی عبور و رمز توسط کاربر اصلی دیگر نمی‌توانند وارد آن شوند؟

وارد ایمیل افراد شدن که کاری ندارد. یعنی یک سازمان اطلاعاتی عظیم و پیچیده لازم ندارد. همین کاربرهای ساده‌ای که در این چت‌خانه‌های اینترنتی هم هستند، به راحتی می‌توانند وارد بسیاری از این سیستم‌های وب شوند. مخالفان جمهوری اسلامی ایران، آقای میرحسین موسوی، آقای کروبی و دیگران و اصلا نیروهای مختلفی از ملی‌ ـ مذهبی‌ها یا هرکس دیگری، به باور من چیزی فراتر از آن چیزی که در بیانیه‌ها، گفتارها‌ی‌شان و نشست‌های‌شان می‌گویند ندارند. یعنی من اگر به‌جای حکومت بودم، یک ریال هزینه در این زمینه نمی‌کردم که مثلا پسورد ایمیل یک فعال سیاسی را پیدا کنم. چون معمولا حتی مطالبی که در این ایمیل‌ها رد و بدل می‌شود، لااقل آن بخش‌ را که می‌بینیم، بسیار کمتر از آن مواضع عمومی و به قول معروف علنی‌شان است.

مردم و فعالان سیاسی در ایران خیلی دیدگاه عقلانی نسبت به وضعیت دارند و در ثانی، شما نگاه کنید. الان بسیاری از این‌ها وارد شبکه‌های اجتماعی مثل فیس بوک شده‌اند. در این شبکه‌ی باز اجتماعی، احتمالاً در بین دوستان خود من در فیس بوک تعداد بسیار زیادی از افراد مرتبط با دستگاه امنیتی آمده‌اند و تقاضای عضویت کرده‌اند و مطالب را می‌بینند. یعنی من می‌خواهم بگویم که چیز خیلی مشکوک و مبهم و به قول معروف خاصی وجود ندارد. از خلال بازجویی‌هایی هم که در سال‌های گذشته صورت گرفته، چیزی از ایمیل افراد درنیامده است. رفتند و فرض کنید چندتا کنفرانس خارجی را که حالا جایی برگزار شده است را گرفته‌اند، پیرینت کردند و دادند به خود زندانی برای ترجمه. یعنی این قدر آدم ندارند که ترجمه کنند. داده‌اند به خود زندانی در سلول تا ترجمه کند تا از آن استفاده کنند. برای این که آن دادخواست یا کیفرخواست بسیار مضحک را علیه خودشان بنویسند. در واقع می‌خواهم بگویم که بله، جمهوری اسلامی ایران خیلی علاقه دارد ادعا کند که ما تمام تحرکات مخالفان‌مان را تحت نظر داریم و فلان و بهمان. من شاهد بودم که افراد به خاطر ایمیل‌شان یا گفت‌وگوهای صوتی‌شان یا یکسری عکس که بیرون آمده یا به دلیل مطالب این چنینی تحت فشار قرار می‌گیرند. بیشتر نیز اشتباه خود این افراد بوده است. مثلا پسورد خیلی ساده‌ای انتخاب کردند و کامپیوترشان را باز گذاشته‌اند.

توصیه‌تان به کاربران اینترنتی برای افزایش امنیت ایمیل‌ها و مکاتبات الکترونیکی‌شان چیست؟

به باور من یک توصیه بیشتر وجود ندارد و آن توصیه‌ی پیشگیری از انتشار و رد و بدل کردن اطلاعاتی‌ است که می‌تواند برای افراد در ایران ایجاد مشکل کند. شما زمانی که در ایران زندگی می‌کنید، حتی اگر فعالیت سیاسی نداشته باشید، باید بتوانید به صورت واقع‌گرایانه به خودتان بقبولانید که در ایران زندگی می‌کنید. یعنی مراقب تصاویر یا فیلم میهمانی، جشن تولد، پارتی و مسائل دیگر باشید. اینها چیزهایی است که قطعا بازجوها از آن استفاده خواهند کرد، برای این که شما را تحت فشار قرار دهند. در همه‌ی دنیا مردم از ایمیل و اس ام اس برای رد و بدل کردن مسائل عاطفی‌شان استفاده می‌کنند. به باور من در ایران این کار را نباید کرد.
حتی، می‌خواهم این را بگویم که وزارت اطلاعات ایران اگر نتواند وارد دستگاه کامپیوتر شما شود، یک راه بسیار ساده‌تری دارد. در صورتی که شما را بگیرند، آنقدر شما را در انفرادی نگه می‌دارند که شما خودتان بیایید توضیح دهید که این کامپیوتر رمز ورودش چیست و خودتان به آنها کمک کنید تا بتوانند وارد آن شوند. به خاطر همین به نظر من باید پیشگیری کرد. افراد می‌توانند رمز کامپیوترشان را، یعنی اجازه‌ی تغییر رمز کامپیوترشان را، به برخی از دوستان‌شان بدهند، به یکی دو نفر و به آنها بگویند آقا به محض این که من را گرفتند، فردی از دوستان من که حالا بهتر هم هست در ایران نباشد، رمز کامپیوتر من را عوض کند. چون خود او رمز را نمی‌داند، هر چقدر هم شکنجه‌اش کنند، نمی‌تواند بگوید. بنابراین با یک ترفندهای بسیار راحتی مثل این می‌شود جلوی این مسائل را گرفت.