ITanalyze

رزنیکا رادمهر – چندی پیش دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری ایالات متحده (OFAC) مجوز عمومی D‌2 (“GL D‌2”) را صادر کرد که به موجب آن مجوز قبلی برای تسهیل بیشتر جریان آزاد اطلاعات از طریق اینترنت گسترش یافت و این خدمات، ارسال اطلاعات به افراد و بین ساکنان ایران را بلامانع می‌سازد.

اگرچه اکثر رسانه‌های کشور در حد خبری کوتاه به آن پرداختند، اما نظر به اهمیت موضوع و رفع برخی محدودیت‌های فناورانه برای ارایه خدمات شرکت‌های خارجی به ایرانی‌ها، در هفته‌نامه عصر ارتباط به بررسی جزییات این مجوز جدید پرداختیم.

به طور خلاصه محدودیت‌های رفع شده و مورد هدف آمریکا در مجوز اخیر شامل ارایه نرم‌افزارهای ضدویروس، ضدبدافزار، ضدردیابی، نرم‌افزار مشتری VPN و ابزارهای ضدسانسور است.

اگرچه مشخص نیست تاکنون چه تعداد از شرکت‌های آمریکایی و غیرآمریکایی، از این رفع محدودیت‌ها استفاده کرده و به این حوزه ورود کنند، اما با توجه به مفاد این مجوز که در ادامه آمده است، به طور آشکار در خصوص حذف تحریم‌های حوزه فناوری به ویژه در حوزه‌های فوق تاکید شده که در صورت ورود شرکت‌های بزرگ به این بخش، می‌تواند آثار و چالش‌های خاص خود را به همراه داشته باشد.

با این مقدمه جزییات جدید مجوز اوفک در خصوص مجاز دانستن ارایه خدمات و ابزارهای دسترسی به اینترنت برای کاربران ایرانی را بخوانید.

با این تصمیم جدید در واقع GL D‌2 اجازه صدور برخی خدمات، نرم‌افزارها و سخت‌افزارها را برای تبادل ارتباطات مبتنی بر اینترنت به ایران می‌دهد. در واقع، GL D‌2 جایگزین مجوز موجود، یعنی General License D‌1 («GL D‌1») می‌شود که بیش از هشت سال و بدون به‌روزرسانی پابرجا بود.

به گفته وزارت خزانه‌داری، مجوز به‌روزرسانی‌شده، برای انطباق دامنه مجوز با فناوری مدرن و گسترش دسترسی به اینترنت برای ایرانیان طراحی شده و «گزینه‌های بیشتری از پلتفرم‌ها و سرویس‌های امن خارج از کشور» را در اختیار آنها قرار می‌دهد.

بر این اساس حتی اگر GL D‌2، انواع نرم‌افزارها و خدمات مجاز را برای صدور آن گسترش دهد، یکی از اثرات اصلی، احتمالا افزایش راحتی طرفین در ارایه چنین فناوری به ایران خواهد بود.

البته GL D‌1 اغلب به طور کامل توسط جامعه و گروه‌های صادرکننده که نگران گستره پوشش آن بودند، استفاده نمی‌شد. در این شرایط، GL D‌2 تلاش آشکار برای برقراری این توازن است و اطمینان حاصل می‌کند که صادرکنندگان از محدودیت‌ها آگاه هستند و در عین حال اطمینان بیشتری را برای کسانی که مایل به استفاده از این معافیت هستند، فراهم می‌کند.

مجوز جدید در واکنش به محدودسازی اینترنت
در واقع، GL D‌2 آخرین اقدام دولت بایدن در واکنش به حوادث ایران است.

بر اساس گزارش اوفک، در همین حال، دولت ایران، دسترسی به اینترنت را برای شهروندان خود محدود کرده است. پاسخ اولیه اوفک در 22 سپتامبر، اعمال تحریم پلیس امنیت اخلاقی ایران و هفت نفر از مسوولان ارشد سازمان‌های امنیتی بود. روز بعد، اوفک مجوز GL D‌2 را صادر و راهنمای پرسش‌های متداول را منتشر کرد. وزارت امور خارجه آمریکا مدعی شد این توسعه را به عنوان گامی برای اطمینان از اینکه «مردم ایران، منزوی و در تاریکی نگه ‌داشته نمی‌شوند»، لحاظ کرده است.

البته GL D‌2 بسیاری از زبان‌های عملیاتی اصلی GL D‌1 از جمله محدودیت‌های خاص را حفظ می‌کند. به عنوان مثال، گسترش خدمات مجاز، شامل دولت ایران نمی‌شود، زیرا هنوز مجوزی برای خدمات مبتنی بر هزینه وجود ندارد و مجوز خدمات را به اکثر اتباع ویژه ایران (SDN) مجاز نمی‌داند.

همان زمان، آن‌گونه که وزارت خزانه‌داری توضیح داده،GL D‌2 مجوزی را که در ابتدا در GL D‌1 اعطا شده بود، به روش‌های معنادار و مدرن، گسترش داده است. در ادامه، به برجسته‌ترین به‌روزرسانی‌ها اشاره شده است.

ارتباطات مجاز، دیگر نیاز به «شخصی بودن» ندارند
همان‌طور که گفته شد، GL D‌2 صدور برخی خدمات، نرم‌افزارها و سخت‌افزارهای خاص به ایران را به منظور مبادله «ارتباطات از طریق اینترنت» مجاز می‌کند و این کار، به طور قابل‌توجهی به مجوز نیاز ندارد؛ یعنی شرطی که قبلا در GL D‌1 وجود داشت و لازم بود ارتباطات مبتنی بر اینترنت شخصی باشد، الان دیگر نیاز نیست. این، یک تغییر قابل توجه است، زیرا آنچه دقیقا به عنوان «ارتباطات شخصی» تحت GL D‌1 بود، یک منطقه خاکستری است که سوالات زیادی را ایجاد کرد.

یکی از مقامات وزارت خزانه‌داری تایید کرد که این تغییر، به دلیل بازخورد صنعت مبنی بر اینکه محدودیت شخصی مشکل‌زاست، ایجاد شده است. لذا این به‌روزرسانی، شفاف می‌کند که شرکت‌های فناوری نیازی به ارزیابی ماهیت «شخصی» ارتباطات ندارند. این موضوع، ممکن است خیال این شرکت‌ها و سایرین را با اتکا به مجوز راحت‌تر کند.

البته این اولین بار نیست که اوفک، الزام «شخصی بودن» را در مجوز عمومی مرتبط با ارتباطات که به فعالیت‌های مبتنی بر اینترنت است، حذف می‌کند. برای مثال، در جولای گذشته، اوفک، مجوز عمومی شماره 25C را تحت برنامه فعالیت‌های خارجی مضر روسیه (که در پاسخ به حمله روسیه به اوکراین اعلام شد)، صادر کرد. این مجوز عمومی، امکان صدور خدمات مرتبط با ارتباطات به روسیه را بدون نیاز به «شخصی» بودن چنین ارتباطاتی می‌دهد. مثال دیگر، اصلاحیه سال 2015 توسط اوفک در مقررات تحریم کشور کوباست که در آن، الزام شخصی را از مجوز ارتباطات اینترنتی آن برنامه حذف کرد.

توسعه مجوزهای جدید در حوزه نرم‌افزارها
پشتیبانی مجوز جدید، همچنین مجوزهای جدید در حوزه نرم‌افزار را بیشتر گسترش داده است. اکنونGL D‌2 اجازه صدور برخی از نرم‌افزارهای پشتیبان که شامل ارتباطات اینترنتی تصادفی یا فعال هستند، می‌دهد.

پیش از این، GL D‌1  فقط نرم‌افزارهای ضروری برای فعال کردن ارتباطات اینترنتی را مجاز می‌دانست اما GL D‌2 با حذف الزام «ضروری» نرم‌افزار برای پشتیبانی از خدمات مجاز، انواع نرم‌افزارهای تحت پوشش این معافیت را گسترش می‌دهد و اطمینان بیشتری برای صادرکنندگان نرم‌افزارهای ارتباطی مبتنی بر اینترنت فراهم می‌کند.

فعالیت‌های اضافی، اکنون در این مجوز، به صراحت پوشش داده شده است. در مقایسه با مجوز قبلی، زبان مجوز در GL D‌2 درباره انواع خدماتی که افراد آمریکایی ممکن است به مردم ایران ارایه دهند، گسترده‌تر و واضح‌تر است.

پیش از این، دستورالعمل اوفک، تنها شش نمونه از فعالیت‌های مجاز را فهرست می‌‌کرد: «پیام‌رسانی فوری، چت و ایمیل، شبکه‌های اجتماعی، اشتراک‌گذاری عکس‌ها و فیلم‌ها، مرور وب و وبلاگ‌نویسی.» این فهرست در GL D‌2 گسترش می‌یابد و «پلتفرم‌های رسانه‌های اجتماعی، پلتفرم‌های همکاری، کنفرانس ویدیویی، بازی‌های الکترونیکی، پلتفرم‌های آموزش الکترونیکی، ترجمه خودکار، نقشه‌های وب و خدمات احراز هویت کاربر» نیز به آن اضافه می‌شود.

بسیاری از فعالیت‌هایی که به تازگی اضافه شده، احتمالا قبلا تحت GL D‌1 قبلی، مجاز بوده‌اند اما افزودن آنها به GL D‌2 با تایید اینکه واقعا تحت پوشش هستند، کمک می‌کند.

مجوز کاملا جدید برای تقویت VPNها
نکته قابل توجه اینکه GL D‌2، ارایه خدمات مبتنی بر ابر (cloud) را در حمایت از فعالیت‌های برشمرده‌شده و «هرگونه تراکنش دیگری که بر اساس مقررات معاملات و تحریم‌های ایران (ITSR) مجاز یا مستثنا شده»، مجاز می‌داند.

همان‌طور که یکی از مقامات وزارت خزانه‌داری توضیح داد، خدمات مبتنی بر ابر، برای کمک به دسترسی ایرانیان به اینترنت، کلیدی است، زیرا «امروزه بسیاری از VPN‌ها و سایر ابزارهای ضد نظارت از طریق ابر ارایه می‌شوند.»

این مجوز مبتنی بر ابر، یکی از مهم‌ترین توسعه‌های مجوز اصلی GL D‌1 است، زیرا برای انواع تراکنش‌ها و خدمات، فراتر از موارد فهرست‌شده در GL D‌2 اعمال می‌شود. به عنوان مثال، همان‌طور که در سوالات متداول 1087 توضیح داده شد، ارایه خدمات مبتنی بر ابر برای «شبکه‌های خبری و ‌سایت‌های رسانه‌ای که در بخش 560.210(c) ITSR تحت پوشش معافیت اطلاعاتی قرار دارند، اعمال می‌شود.»

وزارت خزانه‌داری همچنین تاکید می‌کند ارایه خدمات مبتنی بر ابر، برای سایر تراکنش های مجاز تحت ITSR نیز اعمال می‌شود، از جمله: معاملات ضروری و معمولی برای انتشار مجاز به موجب ماده 538، 560 [ITSR]، معاملات برای انجام امور رسمی برخی سازمان‌های بین‌المللی بر اساس ماده 539، 560 [ITSR]، فروش و صادرات کالاهای کشاورزی و دارو، دستگاه‌های پزشکی، نرم‌افزارها و خدمات خاص، مطابق با ماده 530، 560  [ITSR] و معاملات مجاز به موجب هرگونه مجوزهای عمومی یا خاص صادرشده تحت ITSR.

پوشش خدمات و نرم‌افزار بدون هزینه
بر اساس مقررات قبلی،GL D‌1 ، سرویس‌ها و نرم‌افزارهای مبتنی بر هزینه را مجاز می‌کرد، در حالی که مجوز عمومی در بخش 560.540 ITSR شامل مجوز موازی برای خدمات و نرم‌افزار ارایه‌شده بدون هزینه بود. اکنونGL D‌2 به صراحت، هر دو فعالیت مبتنی بر هزینه و بدون هزینه را پوشش می‌دهد اما خدمات بدون هزینه به دولت ایران، همچنان محدود به مواردی است که در ماده 540،560 توضیح داده شده که الزامات ارتباطی «شخصی» را حفظ می‌کند. در GL D‌2 این ترکیب محدودیت‌ها به این معناست که برای مثال، ارایه یک سرویس پیام فوری بدون هزینه به دولت ایران مجاز است اما نه با یک پلتفرم همکاری مبتنی بر هزینه که از یک تلاش تجاری پشتیبانی می‌کند.

تبیین تعهدات دقیق ارایه‌دهندگان
وزارت خزانه‌داری در زمینه گسترش فعالیت‌های مجاز تحت GL D‌2، همچنین دستورالعمل‌هایی درباره تعهدات بررسی دقیق ارایه‌دهندگان مبتنی بر ابر، تحت مجوز جدید منتشر کرد. در بخش سوالات متداول 1088، اوفک توضیح داد که ارایه‌دهندگانی که مشتریان غیرایرانی آنها، خدمات یا نرم‌افزاری را به افرادی در ایران ارایه می‌دهند، ممکن است به GL D‌2 اعتماد کنند تا زمانی که ارایه‌دهنده بررسی‌های لازم را بر اساس اطلاعات موجود در «روند کاری عادی» انجام دهد. این فرمول «دوره عادی کسب‌وکار»، جدید نیست و اوفک، به طور فزاینده‌ از این استاندارد در توصیف انتظاراتش برای بررسی دقیق استفاده می‌کند. برای اطلاعات بیشتر، به سوالات متداول 901 درباره پیروی از تحریم‌های شرکت‌های نظامی چین، تحت فرمان اجرایی 13959 مراجعه شود.

در پرسش‌های متداول 1088، اوفک چندین فرضیه برای بیان بیشتر انتظارات خود ارایه می‌کند: اگر یک ارایه‌دهنده مستقر در ایالات متحده از مشتریان غیرایرانی که دسترسی به فعالیت‌های مجاز تحت GL D‌2 را فراهم می‌کنند، مانند دسترسی به سایت‌های خبری یا VPNهای ایرانی، پشتیبانی ‌کند، ارایه‌دهنده مستقر در ایالات متحده، نیازی به ارزیابی اینکه آیا ارایه دسترسی به کاربران نهایی ایرانی با ارتباطات مرتبط است یا خیر، ندارد.

از سوی دیگر، اگر یک ارایه‌دهنده مستقر در ایالات متحده از مشتریان غیرایرانی، با ارایه خدمات یا نرم‌افزارهایی که به ارتباطات تحت GL D‌2 برخورد نمی‌کنند، پشتیبانی ‌کند، مثلا اگر مشتری غیرایرانی، نرم‌افزار مدیریت حقوق و دستمزد به ایران ارایه دهد، ارایه‌دهنده باید ارزیابی کند آیا سرویس یا نرم‌افزار صادراتی ممنوع است یا خیر.

وسعت بخشیدن خط‌مشی در صدور مجوز خاص GL D‌2، سیاست اوفک را در حوزه بررسی درخواست‌های مجوزهای خاص، به منظور فعالیت‌هایی که مجوز ندارند، نیز توسعه می‌دهد. در سوالات متداول 1089، وزارت خزانه‌داری درخواست‌های مجوز خاصی را توسط کسانی که به دنبال صادرات اقلام یا «انجام فعالیت‌های دیگر در حمایت از آزادی اینترنت در ایران» هستند که توسط GL D‌2 مجاز نیستند، تشویق می‌کند.

به طور خاص،GL D‌2 سیاست صدور مجوز خاص اوفک را با تشویق برنامه‌های کاربردی برای مجوزهای خاص به منظور فعالیت‌هایی برای حمایت از آزادی اینترنت در ایران، از جمله توسعه و میزبانی نرم‌افزار ضدنظارت توسط توسعه‌دهندگان ایرانی گسترش می‌دهد.

یکی از مقامات وزارت خزانه‌داری، سیاست صدور مجوز خاص آژانس تحت GL D‌2 را «محوری» و «حمایت‌کننده»، توصیف و خاطرنشان کرد که درباره مجوز خاص با همکاری وزارت امور خارجه برای راهنمایی‌های سیاست خارجی تسریع خواهد کرد.

ویژگی‌های کلیدی مجوز که یکسان باقی مانده‌اند
در حالی که GL D‌2 از برخی مکانیزم‌ها برای افزایش دسترسی به اینترنت برای ایرانیان استفاده می‌کند، بعضی استثناها و محدودیت‌های دیگر از GL D‌1 منتقل شده است: این مجوز به‌روزشده، نخست اینکه هیچ پوششی برای اغلب SDN‌های ایرانی ارایه نمی‌دهد و دوم پوشش صرفا خدماتی یا نرم‌افزارهای بدون هزینه برای دولت ایران (بر خلاف موارد مبتنی بر هزینه) ارایه می‌کند.

این استثنائات، بیانگر تغییر در طرح مجوز اوفک نیست، زیرا GL D‌1 حاوی همان ممنوعیت‌هاست. پیوست مجوز، که شامل دسته‌های مختلف نرم‌افزار و سخت‌افزار مجاز اضافی است، بدون تغییر است.

در واقع، GL D‌2 به ارایه نرم‌افزارهای ضدویروس، ضدبدافزار، ضدردیابی، نرم‌افزار مشتری VPN و ابزارهای ضدسانسور، تحت شرایط خاص ادامه می‌‌دهد.

مجوز نرم‌افزار/ سخت‌افزار GL D‌2 هنوز تا حد زیادی محدود به اقلام طبقه‌بندی‌شده‌ای است که به ‌عنوان EAR99 یا بازار انبوه  شناخته می‌شود (به عنوان مثال 5D992.c یا 5A992.) و در فهرست کنترل اقلام بازرگانی یا اقلامی که الزاما باید برای حضور در ایالات متحده طبقه‌بندی ‌شوند، قرار می‌گیرد.

در مجموع،GL D‌2 ارتقایافته‌ GL D‌1 است و باید بخش خصوصی را تشویق کند که با توجه به ابزارها و فناوری‌های مرتبط با ارتباطات اینترنتی که اکنون در لیست تحت پوشش این مجوز هستند، به سمت جلو حرکت کند. بنابراین باید دید آیا تغییرات مجوزهای مرتبط با ارتباطات، تحت سایر برنامه‌های اوفک، اعمال خواهد شد یا خیر؟» (منبع:عصرارتباط)