«افشای موقعیت» فراتر از سیم‌کارت‌های سفید رفت

در این بین پای برخی سیاستمداران اروپایی هم به ماجرا باز شد و در نامه‌ای خطاب به غول‌های سایبری، خواستار تقویت راه‌های دور زدن فیلترینگ برای ایرانی‌ها شدند.

جنجالی که هم وسعت و موج خشم زیادی در میان ساکنان ایرانی این شبکه اجتماعی به دنبال داشت و هم بر خلاف پیش‌بینی‌ها که عمر هر سوژه و موضوع مورد توجه را ۲ تا نهایت ۳ روز می‌دانستند، در این خصوص به مراتب طولانی‌تر شد و اغراق نیست اگر گفته شود هنوز هم به طور کامل متوقف و از اذهان پاک نشده است.

اگرچه هدف از گزارش حاضر (که از منابع مختلف گردآوری شده) پرداختن به واکنش‌های داخلی از سمت منتقدان و پاسخِ دارندگان سیم‌کارت‌های سفید نیست و به قدر کفایت کم و کیف ماجرا مورد توجه بوده و هست.

در این گزارش به واقعیت و فلسفه پشتِ اجرای طرح، از سوی ایلان ماسک، اهداف آن و بازتاب‌های داخلی و جهانی پرداخته می‌شود که حاوی نکات جالب توجهی است.

از جمله اینکه ابعاد این طرح نه فقط در داخل ایران که در خارج کشور هم با واکنش‌ها و جنجال‌های زیادی مواجه شد که کمتر در رسانه‌های داخلی مورد توجه قرار گرفت و یک نمونه آن ادعای شناسایی یک کمپین مرتبط با ایران در انگلیس و اسکاتلند است.

ایده‌ای که سال‌ها رد شده بود

سایت NBC News آمریکا در گزارشی مشروح به پشت پرده چرایی اجرای این طرح پرداخته و نوشت: یک قابلیت جدید که قرار بود شفافیت را در پلتفرم ایلان ماسک تقویت کند، متکی بر داده‌هایی است که به گفته محققان می‌تواند نادرست بوده یا به آسانی جعل (Spoof) شود.

طرفداران شفافیت در شبکه‌های اجتماعی هفته‌ای پرشور را جشن گرفتند؛ زمانی که X، اپلیکیشن متعلق به میلیاردر فناوری ایلان ماسک، قابلیت جدیدی را عرضه کرد که به گفته شرکت، موقعیت مکانی حساب‌ها را فاش می‌کرد. این قابلیت ظاهراً تعدادی از حساب‌هایی که خود را آمریکایی معرفی می‌کردند، اما در واقع در کشورهایی مانند هند، تایلند و بنگلادش مستقر بودند، بی‌نقاب کرد.

اما کمی بعد، اثربخشی و دقت این ویژگی زیر سوال رفت. کارشناسان امنیتی، محققان شبکه‌های اجتماعی و ۲ کارمند سابق X اعلام کردند که اطلاعات موقعیت مکانی می‌تواند نادرست باشد یا با استفاده از فناوری‌های در دسترس عموم، مانند فیلترشکن‌ها برای پنهان کردن مکان واقعی، جعل شود.

کارمندان سابق، اظهار داشتند که ایده اجرای این طرح حداقل از سال ۲۰۱۸ مطرح شده بود، اما به‌طور مکرر رد شده بود.

در این رابطه دارن لینویل، استاد و یکی از مدیران مرکز پزشکی قانونی رسانه‌ای دانشگاه کلمسون، گفت: «اکنون که این ویژگی وجود دارد، فکر می‌کنم قطعاً مورد سوءاستفاده قرار خواهد گرفت و مردم خیلی سریع یاد می‌گیرند که از آن فرار کنند.»

اطلاعات موقعیت جغرافیایی از روزهای قبل در صفحات «درباره» حساب‌های کاربران X ظاهر شد. در این صفحات، ماه و سال پیوستن کاربران، محل ادعایی حساب‌هایشان، اینکه آیا از فروشگاه‌های برنامه خاص کشور استفاده کرده‌اند و جزئیات احتمالی دیگر نمایش داده می‌شود.

پیش از این، تنها اطلاعات موقعیت مکانی موجود، مواردی بود که کاربران خودشان وارد کرده بودند و پلتفرم آن را راستی‌آزمایی نمی‌کرد. در برخی حساب‌ها، این اطلاعات یا هیچ بود یا موقعیت‌های شوخی‌آمیز. از آنجا که X کاربران را ملزم به استفاده از نام واقعی نمی‌کند، این قابلیت جدید موجی از تحقیقات و جستجوگری را به راه انداخت.

منشأ داده‌ها و نبردی بی‌پایان

در حال حاضر مشخص نیست که X برای برچسب‌گذاری موقعیت حساب‌ها از چه داده‌هایی استفاده می‌کند. اما مانند بسیاری از شرکت‌های فناوری، ایکس نیز ممکن است به سیگنال‌هایی مانند آدرس‌های پروتکل اینترنت (IP)، شماره تلفن‌ها یا داده‌های GPS دستگاه‌ها دسترسی داشته باشد که هر یک از آن‌ها می‌تواند بازتابی ناقص از موقعیت واقعی یک فرد باشد.

در این خصوص ۲ کارمند سابق این شبکه اجتماعی به شرط عدم افشای هویتشان، گفتند که در سال‌های اخیر، پلتفورم ایکس از اطلاعات موقعیت جغرافیایی ارائه‌دهندگان خدمات اینترنتی، واسطه‌های داده (از جمله شرکت MaxMind که به طور گسترده در صنعت ایمنی استفاده می‌شود) و همچنین کاربرانی که خودشان این اطلاعات را ارائه کرده بودند، استفاده کرده است. یکی از این کارکنان سابق گفت که در زمان حضور او در شرکت، موقعیت کاربر با تحلیل رایج‌ترین مکان ورود او در یک بازه ۳۰ روزه تخمین زده می‌شد.

اما قابلیت جدید ایکس، جدیدترین فصل در مبارزه دیرینه شرکت‌های فناوری بر سر نحوه برخورد با کاربران و «رفتار غیرواقعی» (Inauthentic Behavior) است؛ رفتارهایی که در آن افراد هویت‌های جعلی را برای انجام کلاهبرداری، پیشبرد اهداف سیاسی، افزایش ترافیک ‌سایت‌ها یا کسب شهرت به هر شکل دیگر، به کار می‌برند.

این نبرد پس از آنکه عوامل مستقر در روسیه برای تأثیرگذاری بر انتخابات ریاست‌جمهوری ۲۰۱۶ از شبکه‌های اجتماعی استفاده کردند، بالا گرفت. اپلیکیشن‌هایی مانند فیسبوک، با نگرانی از تهدید جاسوسانی که مزارع بزرگ ترول را اداره می‌کنند، برچسب‌هایی را روی برخی صفحات اعمال کردند تا محل مدیریت آن‌ها را فاش کنند. توییتر نیز اقداماتی را برای مبارزه با مزارع ترول انجام داد، از جمله استخدام متخصصان برای مقابله با اطلاعات نادرست.

اما زمانی که ماسک در سال ۲۰۲۲ پلتفرم را تصاحب کرد، بسیاری از آن مشاغل را حذف و بر اهمیت تیم‌های «اعتماد و ایمنی» توجه کمتری کرد.

کارشناسان می‌گویند در حالی که ویژگی‌هایی مانند برچسب‌های کشور مبدأ ممکن است برای شفافیت یک مزیت باشد، اما یک بازی دائمی «موش و گربه» بین شرکت‌های فناوری و بازیگرانی است که سعی در فرار از شناسایی دارند. به گفته آن‌ها، در بدترین حالت، این برچسب‌ها می‌توانند نتیجه معکوس دهند.

عدم دقت و ترس از نتیجه معکوس

هنگام انتشار برچسب‌ها در روزهای قبل، بلافاصله مشکلات عدم دقت مشاهده شد. موقعیت ۳ حساب متعلق به خبرنگاران ان‌بی‌سی‌نیوز، با جایی که در آن مستقر بودند، مطابقت نداشت و به جای آن، مکانی را نشان می‌داد که در طول چند ماه گذشته به آن سفر کرده بودند. این مشکل تا دو روز بعد ادامه داشت.

۲ کارمند سابق X که هر دو زیر نظر ماسک کار کرده بودند، در مصاحبه‌هایی گفتند که داده‌های موقعیت جغرافیایی دریافت‌شده توسط شرکت همیشه دقیق نبوده و می‌تواند توسط بازیگران بد دستکاری شود، که بخشی از آن به دلیل رایج شدن فیلترشکن‌هاست. (اگرچه این ماجرا در ایران به شکل دیگری بازتاب یافت.)

آن‌ها گفتند که این شرکت ایده برچسب‌های کشور مبدأ را از سال ۲۰۱۸، یعنی ۴ سال قبل از تصاحب ماسک، مطرح کرده بود، اما این ایده مکرراً کنار گذاشته شده بود.

یکی از کارمندان سابق به یاد می‌آورد که این پیشنهاد پس از آن مطرح شد که شرکت فناوری سایبرا (Cyabra) که بات‌ها و اطلاعات نادرست را ردیابی می‌کند، گزارشی در آستانه انتخابات ۲۰۲۴ منتشر کرد مبنی بر اینکه شبکه‌ای از هزاران بات حامی ترامپ به رقبای او از جمله ران دیسانتیس، حمله می‌کنند.

کارمند سابق دیگری گفت که این شرکت در گذشته به ۲ دلیل تصمیم به اجرای این ایده نگرفته بود: نگرانی در مورد ایجاد یک هدف آشکار برای دستکاری توسط بازیگران بد و ترس از اینکه برچسب می‌تواند نتیجه معکوس دهد. اگر یک بازیگر بد با موفقیت موقعیت مکانی ایالات متحده را جعل می‌کرد، پلتفرم عملاً آن را به اشتباه به عنوان یک صدای معتبر آمریکایی تأیید کرده بود.

این کارمند سابق گفت: «در بدترین حالت، این نوع ویژگی‌ها می‌توانند کاربران را به احساس کاذب امنیت سوق دهند؛ زمانی که در ظاهر تصور می‌کردند همه چیز درست پیش می‌رود.»

اولگا بلوگولووا، که پیش‌تر عملیات ضد نفوذ در متا را هدایت می‌کرد، گفت که برچسب‌های کشور مبدأ در نهایت یک «چسب زخم» برای مشکلات عمیق‌تر در یک اپلیکیشن شبکه‌های اجتماعی هستند.

او گفت: «بر اساس تجربه من، ویژگی‌های شفافیت مانند برچسب‌گذاری موقعیت، تنها در صورتی کار می‌کنند که منبع داده قابل اعتماد و سازگار باشد. اگر این به آدرس‌های IP ساده یا خوداظهاری متکی باشد، دور زدن آن برای بازیگران بد امری پیش پا افتاده است.»

(آدرس IP نشان می‌دهد که دستگاه فرد از کجا به اینترنت متصل است. اما فیلترشکن‌ها که بسیار رایج شده‌اند، می‌تواند آدرس IP را مخفی کند و بسته به فیلترشکن، به فرد اجازه می‌دهد کشوری را که از آن ظاهر می‌شود، انتخاب یا موقعیت مکانی خود را جعل کند.

تایید مشکل و بازتاب‌های جهانی

سیستم برچسب‌گذاری جدید در X احتمال استفاده افراد از VPN‌ها را تأیید می‌کند و از نقطه نظر فنی، مشخص نیست که این شرکت چه تمهیدات متقابلی دارد.

در برخی پروفایل‌های ایکس، برچسب کشور یک سلب مسئولیت دارد که می‌گوید: «یکی از شرکای ما اعلام کرده است که این حساب ممکن است از یک پراکسی (فیلترشکن) استفاده کرده باشد، که ممکن است کشور یا منطقه‌ای را که در پروفایل نمایش داده می‌شود، تغییر دهد. این داده‌ها ممکن است دقیق نباشند. برخی ارائه‌دهندگان اینترنت ممکن است بدون اقدام کاربر، به طور خودکار از پراکسی استفاده کنند.»

برای مثال، سرویس اینترنت ماهواره‌ای استارلینک متعلق به ماسک، به کاربران هشدار می‌دهد که داده‌های موقعیت مکانی ممکن است «چندین ایالت، استان یا زیرمنطقه» با موقعیت واقعی آن‌ها فاصله داشته باشد.

در همین رابطه نیکیتا بیر، مدیر محصول ایکس، در پستی در آخر هفته درخواست صبر کرد. او نوشت: «چند ایراد جزئی وجود دارد که حل خواهد شد. اگر هر داده‌ای نادرست باشد، به صورت دوره‌ای بر اساس بهترین اطلاعات موجود به‌روزرسانی می‌شود. این کار با یک برنامه زمان‌بندی تأخیری و تصادفی برای حفظ حریم خصوصی انجام می‌شود.»

او این قابلیت را «اولین گام مهم برای تضمین یکپارچگی میدان عمومی جهانی» خواند. او همچنین پستی از نیکی هیلی، سفیر سابق ایالات متحده در سازمان ملل، به اشتراک گذاشت که این ویژگی را «یک پیروزی بزرگ برای شفافیت و امنیت آمریکا» نامید. هیلی نوشته بود: «بازیگران خارجی از شبکه‌های اجتماعی برای مسموم کردن سیاست‌های ما و تقسیم آمریکایی‌ها استفاده می‌کنند.»

البته در ایکس و سایر اپلیکیشن‌های شبکه‌های اجتماعی، واکنش سریعی به این ویژگی وجود داشته است و وفاداری‌های ملی سایر کاربران، مورد هجوم سوالات قرار گرفت. از جمله چندین هدف بی‌نقاب‌شده شامل، حساب‌های حامی «MAGA» (شعار ترامپ) با دنبال‌کنندگان زیاد و یا کاربرانی که در حال جمع‌آوری کمک مالی و مؤسسات خیریه ادعایی با موقعیت‌های مشکوک بودند.

در یک مثال، حسابی از عکس دونالد ترامپ استفاده می‌کرد و خود را «عاشق ترامپ» می‌نامید و در حالی که در بیوگرافی خود ادعا می‌کرد ساکن نیویورک است و توسط یک «مهاجر به ایالات متحده» اداره می‌شود، با برچسب مستقر در مراکش مشخص شد. این حساب بیش از ۳۹۵ هزار دنبال‌کننده دارد و به سایتی برای بدنسازان زن پیوند می‌دهد. (این کاربر به درخواست برای اظهارنظر پاسخ نداد.)

لینویل، از دانشگاه کلمسون، گفت که انگیزه‌های مالی همچنان پابرجا هستند تا برخی افراد را تشویق کنند در مورد موقعیت مکانی خود دروغ بگویند.

او گفت: «به احتمال زیاد، آن‌ها فقط اینفلوئنسرهایی هستند که سعی در کسب درآمد دارند و تصمیم گرفته‌اند بهترین راه برای درگیر شدن در سرمایه‌داری، وانمود کردن به آمریکایی بودن است. البته دلیل موجهی برای این باور وجود دارد که این یک مسیر نسبتاً موفق برای کسب درآمد در ایکس است.» در حال حاضر کاربران ایکس چندین راه برای کسب درآمد در داخل اپلیکیشن دارند، از جمله جمع‌آوری حق اشتراک از دنبال‌کنندگان و تقسیم درآمد تبلیغاتی با خود شرکت.

ابهام در مهار دستکاری افکار عمومی

لوکا لوسری، استادیار تحقیقاتی علوم کامپیوتر در دانشگاه کالیفرنیای جنوبی، می‌گوید: محققان همیشه به دنبال سیگنال‌ها و داده‌های جدید در مورد عملیات‌های هماهنگ احتمالی برای دستکاری افکار عمومی هستند.

او به شواهدی اشاره کرد که در آستانه انتخابات ایالات متحده در سال گذشته، شبکه‌هایی از کشورهایی مانند روسیه، چین و ایران تلاش کردند سیاست آمریکا را شکل دهند.

او گفت: «باید اعتراف کنم کنجکاو هستم که اکنون با این ویژگی جدید بازی چگونه تغییر خواهد کرد. حداقل برای من، گفتن اینکه آیا موقعیت مکانی ارائه‌شده از طریق این ویژگی دقیق خواهد بود یا خیر، بسیار دشوار است.»

کارشناسان همچنین می‌گویند، شرکت‌های فناوری باید نگران مخالفان صلح‌جو یا سایر افرادی باشند که ممکن است دلایل خوبی برای مخفی کردن موقعیت مکانی خود داشته باشند. اگرچه در مورد ویژگی جدید ایکس، برچسب‌ها موقعیت‌های دقیق کاربران را ارائه نمی‌دهند.

در همین رابطه کالی شرودر، رهبر پروژه حفظ حریم خصوصی جهانی در مرکز اطلاعات حفظ حریم خصوصی الکترونیکی، گفت که مطمئن نیست ایکس قبل از انتشار این ویژگی، خطرات را به طور کامل درک کرده باشد.

او گفت: «اگر آن‌ها مایلند چیزی مانند این را بدون هیچ گونه مشاوره یا بحث عمومی تغییر دهند، این حق آن‌ها به عنوان یک شرکت خصوصی است. اما این سوال را ایجاد می‌کند که چه چیزهای دیگری را برای اشتراک‌گذاری و شفافیت حیاتی و ضروری می‌دانند که به صورت یک‌جانبه و بدون صحبت با کارشناسان در مورد اینکه چگونه این کار می‌تواند افراد را در معرض خطر قرار دهد، تغییر دهند.»

ابعاد جهانی ماجرا و انتساب یک اتهام به ایران

در همین رابطه سایت موسسه خاومیانه (meforum.org) در گزارشی به دیگر حواشی طرح جنجالی توییتر پرداخت و مدعی شد، این اقدام پرده‌ای را کنار زد تا عملیات‌های نفوذ خارجی را افشا کند و جزئیات زیادی درباره اثر انگشت دیجیتال ماشین تبلیغات سایبریِ رو به ‌گسترش ایران را نمایان سازد.

سال‌هاست که تحلیلگران و مقامات امنیتی هشدار می‌دهند دولت‌های متخاصم در حال بررسی و دستکاری بحث‌های دموکراتیک در بریتانیا هستند. کرملین برای مدت طولانی مظنون اصلی بود، اما اکنون به نظر می‌رسد تهران، بی‌سروصداتر و صبورتر در حال ساختن یک ارتش آنلاین بوده است تا تفرقه بیفکند، گفتمان را مسموم کند و سیاست بریتانیا را به‌طور نامحسوس در جهت‌های مفید برای جمهوری اسلامی سوق دهد.

در این گزارش ادعا شده، شواهد این امر در سال ۲۰۱۹ ظاهر شد، زمانی که شبکه‌های ایرانی به دنبال تقویت محتوای سیاسی پیرامون همه‌پرسی استقلال اسکاتلند بودند. در آن زمان، شناسایی چنین شبکه‌هایی شامل تجزیه و تحلیل پرزحمت الگوهای انتشار، ناهنجاری‌های زبانی و رفتارهای هماهنگ بود. امروز، تنها یک کلیک می‌تواند آن‌ها را افشا کند.

به عنوان مثال، حساب‌های «جسیکا» (@jess89911) یا «آلیسا استوارت» (@AlisaStewart97) را در نظر بگیرید. حساب‌هایی که خود را به عنوان زنان جوان اسکاتلندی مدافع استقلال اسکاتلند جا زده بودند. عکس‌های پروفایل عام هستند، احساسات اسکاتلندی صادقانه به نظر می‌رسند و پست‌ها برای تأثیرگذاری بر بحث‌ها تنظیم شده‌اند. اما با ویژگی شفافیت جدید ایکس، این پرده به‌سرعت فرو ریخت: برنامه‌های اندروید در ایران بودند که «جسیکا/آلیسا» را متصل می‌کردند.

تام توگندهات، وزیر سابق دولت در امور امنیتی در دولت محافظه‌کار نیز حساب X مربوط به @AlisaStewart97 را مورد خطاب قرار داد. توگندهات به‌طور مشخص پرسید: «آیا می‌توانید از این [اطلاعات] متوجه شوید چرا او ممکن است دروغ بگوید؟»

این حساب‌ها صرفاً به ترویج پروپاگاندا نمی‌پردازند؛ آن‌ها صدای واقعی مردم را تقلید می‌کنند، بحث‌های داخلی را ربوده و روایت‌های تفرقه‌انگیزی را که برای شکافتن وحدت بریتانیا و انحراف مؤسسات دموکراتیک طراحی شده‌اند، به‌صورت الگوریتمی تقویت می‌کنند.

در پایان این گزارش نیز آمده است: ایکس به دلیل این گام در جهت شفافیت (چه عمدی و چه تصادفی) سزاوار تقدیر است. با این حال، صیانت از یکپارچگی و امنیت دموکراتیک بریتانیا نباید بر عهده یک شبکه اجتماعی باشد و افشای تلاش‌های تبلیغات سایبری تهران باید یک زنگ بیدارباش باشد. دولت‌های خارجی صرفاً تماشاگر بحث‌ها و انتخابات سیاسی ما نیستند. آن‌ها فعالانه در آن‌ها مشارکت می‌کنند.

این موضوع البته مورد توجه سایت‌ها و رسانه‌های متعدد دیگر از جمله scottishdailyexpress و ukdefencejournal نیز قرار گرفت و در این خصوص نوشتند: تحقیق اولیه یوکی دیفنس ژورنال (UKDJ) روی چند حساب متمرکز بود که در نگاه اول کاربران عادی حامی استقلال به نظر می‌رسیدند. آن‌ها از تصاویر اسکاتلندی، زبان آشنا و ارجاعات محلی استفاده می‌کردند، اما اثر انگشت‌های فنی آن‌ها سوالاتی را مطرح می‌کرد. این حساب‌ها اغلب پیوندهایی به موضوعات تبلیغاتی ایران نشان می‌دادند و همه آن‌هایی که تحت نظارت دقیق بودند، دقیقاً در لحظه‌ای که ایران در جریان حمله اسراییل دچار قطع سراسری اینترنت شد، متوقف شدند.

در آن مرحله، الگو قانع‌کننده بود اما متکی بر استنتاج بود. تحلیلگران هیچ‌گونه دیدی نسبت به فراداده‌های داخلی حساب نداشتند که بتواند ثابت کند اپراتورها در کجا مستقر هستند.

با این حال، ویژگی شفافیت جدید معرفی شده توسط X این وضعیت را تغییر داده است و برای خوشه‌ای که UKDJ دنبال می‌کرد، پنل‌های شفافیت، حساب‌ها را به‌عنوان متصل‌شده از طریق فروشگاه برنامه ایرانی و همزمان مسیریابی‌شده از طریق سرورهای فیلترشکن در هلند لیست می‌کنند. این امضا در تمام همان کاربرانی که در طول قطعی اینترنت آفلاین شدند و در چندین حساب مرتبط که با الگوی رفتاری یکسانی مطابقت دارند، ظاهر می‌شود.

گراهام داونی، نماینده پارلمان، در مورد این موضوع گفت: «این [افشاگری] تأیید می‌کند که آنچه ما از قبل می‌دانستیم، یعنی ایران، و همچنین کشورهایی مانند روسیه و سایر دشمنان ما، فعالانه به دنبال براندازی دموکراسی و گفتمان ما در اسکاتلند و بریتانیا هستند. ما از قبل در یک جنگ خاکستری با دشمنان خود قرار داریم و اکنون این مدرک دیگری بر آن است.» (عصر ارتباط)