ماه مارس امسال، هیلاری کلینتون، وزیر خارجه آمریکا اعلام کرد که دولت آمریکا مجوزی را برای یک کمپانی صادر کرده است که نرمافزار تولیدی آن «به تداوم گردش آزاد اطلاعات در داخل ایران یاری میرساند.» این نرمافزار که هیستک نام داشت، قرار بود ابزاری برای عبور از سد سانسور آنلاین باشد و از همان ابتدا به شدت مورد توجه رسانهها و منابع خبری دنیا قرار گرفت؛ از بیبیسی و انپیآر گرفته تا کریستین ساینس مانیتور و اینترنشنال هرالد تریبون.
شاید چنین توجه و پوشش رسانهای کمنظیری، به خاطر شعار تحریکآمیز هیستک بود: «عمرا بتوانید این سوزن را [در یک دسته کاه] پیدا کنید.» روزنامهنگاران مشتاقانه میخواستند که اطلاعات بیشتری درباره هیستک به دست آورند. شاید هم ماجراهای بنیانگذار این پروژه، آستین هیپ بود که چنین توجهی برانگیخت؛ متخصص بیستوچند ساله آیتی، ساکن سنفرانسیسکو، که پیش از راهاندازی پروژه هیستک در ژوئن ۲۰۰۹، بخش عمدهای از وقت خود را صرف بازیهای کامپیوتری میکرد و خوش بود. هنوز ۹ ماه نگذشته بود که روزنامه انگلیسی گاردین جایزه « نوآور برتر سال» را به او اعطا کرد. اندکی بعد، آستین هیپ ادعا کرد که رهسپار واشنگتن خواهد شد تا با سناتور جان مککین ملاقات کند.
ایده هیستک از سال ۲۰۰۹ و در جریان اعتراضات پس از انتخابات بحثبرانگیز ریاستجمهوری در
ایران، به ذهن هیپ خطور کرد؛ در شرایطی که سیستم سختگیرانه سانسور در آن کشور، مانع از برقراری ارتباط آزادانه شهروندان و کاربران ایرانی با یکدیگر و نیز دیگر کشورهای جهان میشد. هیستک، آن طور که هیپ ادعا میکرد، نهتنها میتوانست امکان دسترسی آزادانه به ایمیل و توییتر را برای ایرانیها فراهم کند، که به آنها فرصت وبگردی ناشناس هم میداد. هیپ در آگوست ۲۰۰۹ در مصاحبهای با بیبیسی گفته بود: «[هیستک] شرایط کاملا امنی را برای کاربران فراهم میکند و دولت هم نمیتواند فعالیتهای آنها را رهگیری کند.»
چندین نرمافزار مشابه دیگر نیز برای عبور از فیلترینگ وجود دارند. اگرچه دولتهای ایران، چین یا هر کشور دیگری دسترسی به وبسایتها یا سرویسهای آنلاین را محدود یا مسدود میکنند، اما کاربران فعال میتوانند فیلتر را دور بزنند و این کار از طریق اتصال به یک کامپیوتر واسطه (از طریق فیلترشکن) فراهم میشود. اما اکثر این برنامهها یک مشکل اساسی دارند: اگرچه ممکن است بتوانند سایتهایی که کاربر به آنها مراجعه کرده را پنهان کنند، اما ممکن است سانسورچیان بفهمند که کاربر چیزی برای پنهان کردن دارد. ادعای هیستک این بود که این معضل اساسی را حل کرده است، به این صورت که هم مشکل سانسور آنلاین را حل میکند و هم با ترفندهایی ترافیک کاربران را طوری نشان میدهد که گویی به سایتهای معمولی آزاد مراجعه کردهاند و بدین ترتیب ماموران امنیتی ایران نمیتوانند چیز مشکوکی بیابند.
“آستین هیپ بهخاطر اقداماتش سزاوار سرزنش است. او ادعاهای گزافی را مطرح کرد و از این واقعیت که کشور هدف برای این نرمافزار، یعنی ایران، منطقه بسیار حساس و پرخطری است بهره گرفت تا از انتشار جزئیات پیرامون این برنامه خودداری کند”
همه این مدعیات در عالم تئوری جذاب و البته شگفتآور به نظر میرسید، تا اینکه برخی از متخصصان امنیت شبکه از آستین هیپ درخواست کردند که یک کپی از کد نرمافزار را برای بررسیهای امنیتی در اختیار آنها قرار دهد. (ذکر این نکته ضروری است که این نرمافزار هرگز برای دانلود در دسترس کاربران قرار نگرفت.) هر گاه کسی میخواست که یک کپی از برنامه هیستک در اختیارش قرار گیرد، آستین هیپ پس از مکثی کوتاه توضیح میداد که توزیع کپی برنامه به این صورت، امنیت کل پروژه را به خطر میاندازد.
کد برنامه همواره در جایی خارج از دسترس همگان باقی ماند، اگرچه گزارشهای تحسینآمیز پیرامون هیستک یکی پس از دیگری در رسانهها منتشر میشد؛ توسط روزنامهنگارانی که هرگز این نرمافزار را از نزدیک ندیده بودند و تنها به شنیدهها و مدعیات بسنده کردند. جذب کمکهای مالی برای این پروژه نیز همچنان ادامه داشت. اگرچه جزییات حمایتهای ملی از این پروژه همچنان مبهم باقی مانده است، اما هیستک دستکم بودجهای ۱۵ هزار دلاری از گروه بینالمللی Avaaz.org دریافت کرد.
برنامههای جاهطلبانه آستین هیپ برای هیستک از سطح ایران بسیار فراتر رفت. او در ماه می در مصاحبهای با رادیوی ملی آمریکا (انپیآر) گفت در تلاش است تا صادرات این برنامه به دستکم دو کشور دیگر را نیز آغاز کند. او در آگوست هم در مصاحبه با هفتهنامه نیوزویک اعلام کرد که «ما بر اساس روشی معین، با هر کشور سرکوبگری که سد سانسور را در برابر مردمانش قرار میدهد، میایستیم. ما فهرستی در اختیار داریم. آنچه هکرهای دور و برتان میگویند کمترین ارزشی ندارد. امروز حتی یک کودک هم میتواند به شما نشان دهد که اینترنت چگونه کار میکند.»
در همان حالی که آستین هیپ وعده فروشکستن سد سانسور آنلاین در سراسر جهان را میداد، گروهی از ایرانیان داخل کشور آزمایش این نرمافزار را آغاز کردند، اما واقعیت این است که جواب خوبی نگرفتند. هیستک کار نمیکرد. گذشته از اینکه این نرمافزار در عبور از سد فیلترینگ ناکام ماند، بسیار ناامن هم بود. آسیبپذیریهای امنیتی این برنامه آنقدر جدی و بزرگ بود که تشریح آنها در این مقاله به سادگی میتواند به دولت ایران کمک کند هرکسی را که این نرمافزار را تست کرده است، تحت تعقیب قرار دهد.
هیستک نرمافزار بسیار کمحجمی بود و سوزنی که ادعا میشد یافتن آن در دسته کاه ناممکن است، حتی مختصات جغرافیایی کاربر را هم افشا میکرد. از سوی دیگر، بهرغم ادعاهای اولیه آستین هیپ مبنی بر اینکه نزدیک به پنجهزار نفر در داخل ایران از این نرمافزار استفاده کردهاند، بعدها مشخص شد که تعداد این کاربران هرگز از چند ده نفر فراتر نرفت.
حالا همهچیز درباره این پروژه عیان شده است. من از همان ابتدا از کسانی بودم که با تردید به این پروژه نگاه کردم و استدلالهای هیپ هرگز برایم قانعکننده نبود، به همین خاطر هم علنا در چندین مطلب پیاپی در وبلاگم، این ادعاها و استدلالها را به چالش کشیدم. پس از دو هفته بحث و بررسی، تصمیم گرفتم تلاش کنم تا یک کپی از این برنامه را تهیه کنم و به یکی از دوستانم که متخصص امنیت وب است (جیکوب اپلباوم) برسانم تا او نتیجه بررسیهای خود را منتشر کند.
“نمیتوان تبلیغات فریبکارانه یا بیدقتی و سهلانگاری رسانهها را مقصر اصلی دانست. آنچه راهاندازی چنین پروژهای را ممکن ساخت، تلاش دولت آمریکا برای بهرهگیری از قدرت اینترنت در جهت دموکراتیزه کردن هرچه سریعتر جهان بود”
نتایج بررسیهای ۶ ساعته اپلباوم این بود که این نرمافزار حتی اصول اولیه امنیت را نیز رعایت نکرده و همین موضوع موجب شد آستین هیپ اعلام کند که این پروژه متوقف شده است. چند روز بعد، دانیل کولاسیونه، برنامهنویس اصلی هیستک، استعفا داد و رسما ضعفهای امنیتی این برنامه را پذیرفت. پس از آن بود که بسیاری از اعضای بلندپایه هیات مدیره مرکز تحقیقات سانسور (CRC) هم استعفای خود را اعلام کردند.
من متخصص امنیت نیستم و توجهم به هیستک ربطی به مسائل تکنولوژیک نداشت. من میخواستم بدانم که چه عواملی دست به دست هم دادند تا پروژهای با این همه ضعف آشکار، پا بگیرد و رسانهها تا این حد به آن بپردازند و برایش تبلیغ کنند.
بدیهی است که آستین هیپ بهخاطر اقداماتش سزاوار سرزنش است. او ادعاهای گزافی را مطرح کرد و از این واقعیت که کشور هدف برای این نرمافزار، یعنی ایران، منطقه بسیار حساس و پرخطری است بهره گرفت تا از انتشار جزئیات پیرامون این برنامه خودداری کند. البته رسانهها هم باید دقت بیشتری به خرج میدادند و سوالات دقیقتری مطرح میکردند: آیا کسی واقعا در داخل ایران از هیستک استفاده کرده است؟ این همه سر و صدا در رسانههای غربی پیرامون هیستک، چه تاثیری میتواند بر کاربران آن در داخل ایران داشته باشد؟
اما به اعتقاد من نمیتوان تبلیغات فریبکارانه یا بیدقتی و سهلانگاری رسانهها را مقصر اصلی دانست. آنچه راهاندازی چنین پروژهای را ممکن ساخت، تلاش دولت آمریکا برای بهرهگیری از قدرت اینترنت در جهت دموکراتیزه کردن هرچه سریعتر جهان بود؛ بدون اینکه راهها و رویههای لازم برای چنین اقدامی طراحی شده باشد و قوانین و قواعد مرتبط با عملیات دیجیتال برای تحقق این هدف را تعریف کرده باشند.
هیستک برای رسیدن به فاز اجرایی باید از چندین مانع بوروکراتیک عبور میکرد. همه نهادها و موسسات آمریکایی – از جمله مرکز تحقیقات سانسور آستین هیپ – بهخاطر تحریمهای ایالات متحده بر ضد ایران، اگر بخواهند چیزی به این کشور صادر کنند، باید این فرایند سخت و طاقتفرسا را پشتسر بگذارند. صادرکننده همچنین باید مجوز مخصوصی را از دفتر کنترل داراییهای خارجی (OFAC) در وزارت خزانهداری آمریکا دریافت کند (وزارت خارجه و وزارت بازرگانی آمریکا نیز در بسیاری از موارد در این فرایند نقش ایفا میکنند). آنطور که در مطلب نیوزویک درباره هیستک آمده «این نرمافزار بهطور بیسابقهای توجه وزارت خارجه را جلب کرد و بسیار سریع توانست این تاییدیه را به دست آورد.»
اگرچه یکی از مقامات وزارت خارجه به من گفت که هرگز «تسریعی» در فرایند صدور مجوز برای هیستک صورت نگرفته است، به نظر نمیرسد که هیچیک از نهادها یا آژانسهای دولتی ادعاهای گزاف این نرمافزار و طراحانش را بررسی کرده باشد، یا کسی با دانشی قابل توجه در حوزه امنیت، این نرمافزار را مورد بررسی موشکافانه قرار داده باشد. این سهلانگاری واقعا حیرتآور است، بهخصوص وقتی در نظر بگیریم که این مجوز به هر حال برای نرمافزاری صادر شده که کاربرانش قرار بود مخالفان ایرانی باشند که همواره در معرض تهدیدات رژیم قرار دارند.
“واقعیت این است که «دیپلماسی دیجیتال» نیز همچون هر نوع دیپلماسی دیگر نیازمند دقت و بررسی موشکافانه است. تنها وقتی میتوانیم مطمئن شویم که اتفاقاتی از این دست رخ نخواهد داد که دولت ایالات متحده این واقعیت را درک کند”
احتمالا ما هرگز از جزئیات فرایند بررسی و تایید هیستک باخبر نخواهیم شد، همچنان که همه مسائل مرتبط با تحریم ایران هم غرق در ابهام و در مواردی جزو اسناد محرمانه است. اما نکته اینجاست که صدور این مجوز دولتی بود که چنین مشروعیتی به این پروژه بخشید. در بیانیه مطبوعاتی مرکز تحقیقات سانسور آمده است: «هیستک نخستین ابزار فیلترشکنی است که بهطور خاص برای کاربران ایرانی طراحی شده تا آنها بتوانند از این طریق فیلترها را دور بزنند. مرکز تحقیقات سانسور تنها موسسهای است که مجوز صدور این نرمافزار به ایران را دارد.»
بگذریم از اینکه فیلترشکنهای بسیار کارآمدتر و پیشرفتهتری از هیستک وجود دارند و هیستک تنها یک کد خام بود. به هرحال آستین هیپ این مجوز را به دست آورد؛ مجوزی که تنها برای او صادر شد و خوب است که این پروژه در همین مرحله و پیش از آنکه بتواند منابع مالی بیشتری جذب کند متوقف شد.
با این همه، باید متذکر شوم که ضعف در فرایند بررسی دولت، خساراتی به بار آورد که جبران آن آسان نیست. در ماه می، یکی از روزنامههای دولتی ایران نوشت «مرکز تحقیقات سانسور که تحت حمایت دولت آمریکا و تحت نظارت مستقیم هیلاری کلینتون است، از مخالفان درخواست کرده است تا اطلاعات خود را به مراکزی در ایالات متحده بفرستند.»
چندان عجیب نیست که گفتمان بهکار گرفته شده در مورد آمریکا در ایران، آمیخته به تئوری توطئه باشد. اما وقتی بخواهید با توئیتها، شبکههای اجتماعی و جستجوهای گوگلی، آزادی را برای دنیا به ارمغان بیاورید، این گفتمان تقویت میشود. عباراتی نظیر «آزادی اینترنت» و «گردش آزاد اطلاعات» در فایلهای پاورپوینت بسیار جذاب به نظر میرسند، اما مساله این است که وزارت خارجه نباید گمان کند که «اینترنت آزاد برای ایران» قطعا آزادی این کشور و مردمش را در پی خواهد داشت. واقعیت این است که «دیپلماسی دیجیتال» نیز همچون هر نوع دیپلماسی دیگر نیازمند دقت و بررسی موشکافانه است. تنها وقتی میتوانیم مطمئن شویم که اتفاقاتی از این دست رخ نخواهد داد که دولت ایالات متحده این واقعیت را درک کند.
برگرفته از : http://www.azadcyber.info/articles/981