بازداشت‌های غیر قانونی را پایان دهید!‏

همه‌ی زندانیان سیاسی را آزاد کنید!‏

-----------------------------------------------------

02 January 2009

آن‌چه یک فعال... – نظرها‏

سپاسگزارم از همه‌ی شما خوانندگانی که زحمت کشیدید و نظرتان را درباره‌ی مقاله‌ام از راه‌های گوناگون به آگاهیم رساندید.

دوستی نوشت که ممکن است کسانی گمان کنند که نویسنده در توصیف خطرها بزرگنمایی می‌کند و باعث می‌شود که ما در زندگی روزمره از آن‌چه لازم است محتاط‌تر شویم. راست آن است که من کوشیدم نوشته‌ام حالت "سناریوی وحشت" نداشته‌باشد و در سطح یک هشدار باقی بماند. وگرنه خطرات و امکانات شنود و کنترل که بر شمردم بخش کوچکی‌ست از آن‌چه خوانده و شنیده‌ام، و بخش کوچک‌تری‌ست از آن‌چه سرّی‌ست و نخوانده‌ام و نشنیده‌ام! به‌ناگزیر نمونه‌های دیگری می‌آورم تا روشن‌تر شود که به کدام سو می‌رویم.

شاید توجه کرده‌باشید که سیاستمداران و دیپلمات‌های بلند‌پایه هنگام شرکت در کنفرانس‌های مطبوعاتی اگر بخواهند با همکار کنار دست خود سخنی بگویند، پشت به دوربین می‌کنند، یا دهانشان را از چشم دوربین‌ها می‌پوشانند. چرا؟ زیرا اگر از حرکت لبان آنان فیلم‌برداری شود، حتی اگر صدایی هم ضبط نشود، نرم‌افزارهایی هست که لبان آنان را می‌خواند و فاش می‌کند که آنان چه گفتند. یعنی حتی میکروفون تلسکوپی هم لازم نیست. کافیست از گفت‌گوی بنده و شما در خیابان یا پارک از زاویه‌ی درستی از دور فیلم‌برداری کنند و حتی اگر نرم‌افزار پیشرفته‌ی این کار را هم نداشته‌باشند، با کمک یک لب‌خوان ماهر (که در میان ناشنوایان فراوان است)، گفت‌وگوی ما را "بشنوند".

در ماه گذشته دادگاهی در سوئد تشکیل شد تا درباره‌ی قانونی بودن یا نبودن استفاده از اطلاعات مربوط به مشتریان رأی دهد. ماجرا چنین است که برخی از فروشگاه‌های زنجیره‌ای برای مشتریان دائمی خود کارت عضویت صادر می‌کنند و اگر مشتری هنگام خرید این کارت را نشان دهد، تخفیف می‌گیرد. اما کمتر سرمایه‌داری هست که بخواهد پول مفت به کسی بدهد. با ارائه‌ی این کارت در واقع همه‌ی ریز خرید مشتری به نام خود او در بانک اطلاعاتی ذخیره می‌شود تا فروشنده آن‌ها را برای سیاست‌های عرضه‌ی کالا و قیمت‌گذاری تجزیه و تحلیل کند. یکی از این فروشگاه‌ها (ICA) گامی فراتر نهاد و آگهی‌هایی با نام و نشانی برای این مشتریان فرستاد و نوشت: "آقا یا خانم فلانی، شما که اغلب این جنس و کالای معین را می‌خرید، امروز همین جنس در شعبه‌ی فلان حراج شده‌است"! این آگهی با نام و نشان که چنین عریان نشان می‌داد که فروشگاه مربوطه خریدهای مشتریان را کنترل کرده‌است، بر کسانی گران آمد و شکایت کردند. اما دادگاه سرانجام رأی به برائت این فروشگاه داد!

مورد بالا مشابه کاری‌ست که گوگل در جی‌میل انجام می‌دهد و در مقاله‌ام درباره‌ی آن نوشتم، اما نگفتم که به نوشته‌ی مجله‌ی "مهندس Ingenjören" ارگان اتحادیه‌ی مهندسان سوئد (شماره‌ی ژانویه 2008)، امروزه اقتصاددانان، روانشناسان و پژوهشگران مغز همکاری می‌کنند و رشته‌ای پدید آورده‌اند که "نورواکونومی Neuroeconomy" نامیده می‌شود (ترجمه‌ی فارسی جالبی برای آن نمی‌یابم). بانک‌های اطلاعاتی عظیمی شیوه‌ی زندگی ما، عقاید ما، علاقمندی‌های ما، نام و شبکه‌ی دوستان ما، مکان‌های جغرافیایی ما و محله‌های ما، خریدهای ما و غیره را ثبت می‌کنند، به هم ربط می‌دهند، تجزیه و تحلیل می‌کنند، تا از طرز کار مغز هنگام انتخاب کالا و خدمات سر در آورند، البته برای آن‌که آن را به خدمت خود در آورند، و هیچ مرز و نهایتی برای این فضولی‌ها متصور نیست. نمونه‌ای از زیانی که به بنده و شما می‌رسد این است که اگر در میان خرید‌های ما داروهای معینی وجود داشته‌باشد، یا اگر مشروبات الکلی را هم با کارت بانکی خریده‌باشیم و خریدمان ثبت شده‌باشد، ممکن است این اطلاعات روزی به دست شرکت‌های بیمه یا بانک‌ها بیافتد و آن‌گاه ممکن است ما را بیمه‌ی بیماری و بیمه‌ی عمر نکنند، یا مبلغ حق بیمه‌ی بیماری و عمر و منزل و اتوموبیل ما را افزایش دهند، و ممکن است بانک‌ها نخواهند به ما وام بدهند. نمونه‌هایی از این پدیده در امریکا دیده شده‌است.

من مواردی را در نوشته‌ام نیاوردم تا مبادا "سرود یاد مستان" بدهم. اما حقیقت این است که آن "مستان" بهتر از بنده و شما "سرود" می‌دانند! چند سال پیش مشتریان یکی از بانک‌های سوئد ای‌میلی دریافت کردند که همه چیز آن درست بود: از نشانی بانک آمده‌بود، آرم بانک در پیام وجود داشت، و هیچ چیز نشان نمی‌داد که پیام از کسی جز خود بانک آمده است. در پیام گفته می‌شد که بانک برای کنترل ایمنی سیستم اینترنتی از مشتریان می‌خواهد که رمز ورود خود را وارد کنند، و اشکال کار همین‌جا بود. صدها مشتری خوش‌باور رمز خود را وارد کردند و کلاهبرداران با خالی کردن حساب آنان میلیون‌ها کرون به بانک مربوطه زیان رساندند. گویا مشابه این اتفاق برای یکی از بانک‌های ایران هم افتاده‌است.

سطل آشغال صندوق جی‌میل من پر از هرزنامه spam هایی‌ست که از نشانی من برای خودم فرستاده شده، البته بی آن‌که من آن‌ها را فرستاده‌باشم! یکی از ایرادهای ای‌میل آن است که می‌توان نام و نشانی فرستنده را به دلخواه تغییر داد. همین‌جا باید از فرصت استفاده کنم و به همه‌ی آشنایانم هشدار بدهم که همه‌ی ای‌میل‌هایی که با نام و نشانی من به دستتان می‌رسد، از من نیست! اگر عنوان پیام به نظرتان عجیب است، بهتر است پیام را اصلاً باز نکنید، و اگر باز کردید، دقت کنید که پیام از شما چه می‌خواهد. آیا ممکن است من چنین چیزی از شما بخواهم؟! و در نهایت، می‌توان کشف کرد که پیام در واقع از کجا آمده‌است:

* در آوت‌لوک و آوت‌لوک اکسپرس، در Inbox روی نامه راست- کلیک کنید و Options را انتخاب کنید. در پنجره‌ای که گشوده می‌شود در بخش پایین Internet headers یا Message header را می‌بینید؛
* در جی‌میل پیام را باز کنید و در گوشه‌ی سمت راست بالای پیام، در کنار Reply روی مثلث کوچک کلیک کنید و Show Original را انتخاب کنید؛
* در یاهو پیام را باز کنید و در گوشه‌ی پایین سمت راست روی Full Headers کلیک کنید؛

در هر سه حالت متنی شبیه به متن زیر در بالای متن اصلی پیام خواهید یافت:

Delivered-To: Neshanie_man@gmail.com
Received: by 10.142.240.2 with SMTP id n2cs83825wfh; Thu, 1 Jan 2009 05:34:13 -0800 (PST)
Received: by 10.210.16.10 with SMTP id 10mr18572119ebp.131.1230816852304; Thu, 01 Jan 2009 05:34:12 -0800 (PST)
Return-Path: neshanie_man@gmail.com
Received: from akira.jp ([118.219.244.252]) by mx.google.com with SMTP id 5si64167614nfv.18.2009.01.01.05.34.09; Thu, 01 Jan 2009 05:34:12 -0800 (PST)
Received-SPF: neutral (google.com: 118.219.244.252 is neither permitted nor denied by domain of Neshanie_man@gmail.com) client-ip=118.219.244.252;
Authentication-Results: mx.google.com; spf=neutral (google.com: 118.219.244.252 is neither permitted nor denied by domain of Neshanie_man@gmail.com) smtp.mail=Neshanie_man@gmail.com
Date: Thu, 01 Jan 2009 05:34:12 -0800 (PST)
Message-Id: 495cc654.0516300a.7d95.ffffa3a3smtpin_added@mx.google.com
To: neshanie_man@gmail.com
Subject: Greater Joys For U...
From: neshanie_man@gmail.com
MIME-Version: 1.0
Importance: High
Content-Type: text/html

این Header مربوط به هرزنامه‌ای‌ست که به نام من برای خودم فرستاده شده (البته نشانی واقعیم را این‌جا به Neshanie_man تغییر داده‌ام)! اما در این متن اگر آخرین Received: from را پیدا کنید (ممکن است چند بار تکرار شده‌باشد، اما آخرین آن‌ها فرستنده‌ی اصلی‌ست)، در برابر آن نام و IP فرستنده‌ی اصلی دیده می‌شود. در این مورد پیام از یک نشانی ژاپنی فرستاده شده است. اما ابزارهایی برای یافتن جزئیات بیشتری از فرستنده وجود دارد. شماره‌ی IP را می‌توان در یکی از پنج نشانی زیر (بسته به منطقه‌ی جغرافیایی فرستنده) وارد کرد و اطلاعات لازم را به‌دست آورد:

APNIC فاش می‌کند که شماره‌ی 118.219.244.252 در واقع متعلق به یک شرکت ISP در سئول پایتخت کره جنوبی‌ست! من به عمرم پا به خاک کره (چه شمالی و چه جنوبی) نگذاشته‌ام که از آن‌جا برای خودم هرزنامه بفرستم! پس نشانی من چه‌گونه از سئول سر در آورده؟ خیلی ساده، به یکی از روش‌هایی که در مقاله‌ام نوشتم، یا به علت وجود "کرم" wurm یا ترویان در کامپیوتر یکی از آشنایانم، نشانی من لو رفته، پخش شده، به فروش رسیده، دست‌به‌دست شده، و سرانجام (سرانجامی بر آن متصور نیست!) از سئول سر در آورده‌است.

دوستی در گفت‌وگویی تلفنی می‌گفت: "تو که درباره‌ی مخفی‌کاری نوشتی، خوب بود اشاره‌ای هم به مخفی‌بازی می‌کردی!" و منظور از مخفی‌بازی رفتار کسانی از ما ایرانیان است که این‌جا در خارج با آن‌که همه‌ی سازمان‌های اطلاعاتی جهان همه‌چیزمان را می‌دانند، هنوز نام مستعار داریم، عینک دودی می‌زنیم، کلاهمان را تا روی ابروها پایین می‌کشیم، یقه‌ی پالتو را بالا می‌زنیم، تا مبادا "شناسایی" شویم، اما همه‌ی آشنایان ایرانی هم می‌دانند و ما را می‌شناسند، و اگر نام مستعارمان را به‌کار ببرند و کسی بپرسد "کدام حمید؟" می‌گویند "بابا، همان حسین دیگه!"

مقاله‌ای را که نوشتم نزدیک دو سال در سر داشتم، می‌نوشتم و پاک می‌کردم، می‌پروراندم، و نمی‌دانستم از کجا شروع کنم، چه بنویسم و چه ننویسم، و هنوز دلم می‌خواهد در آن دست ببرم و حک و اصلاحش کنم. آن‌چه باعث تبلور آن شد در واقع بحث‌های مربوط به قانون تازه‌ای بود که همین روزها در سوئد "اجرایی" می‌شود و مطابق آن "نهاد رادیوئی وزارت دفاع سوئد FRA" اجازه می‌یابد که همه‌ی ارتباط‌های تلفنی و اینترنتی را در کابل‌هایی که از مرز سوئد عبور می‌کنند، گوش دهد. این قانون با نام FRA law معروف شده‌است و بحث‌های بی‌پایانی را بر انگیخته‌است. و تفاوت همین‌جاست: در برخی نظام‌ها و کشورها نهادهای اطلاعاتی و امنیتی هر طور که می‌خواهند با جان و مال و هستی و حریم شخصی انسان‌ها بازی می‌کنند، "پرونده‌ی اخلاقی" می‌سازند، "نقطه‌ی ضعف" پیدا می‌کنند، و با "رو کردن" شنودهایشان در بازجویی‌ها انسان‌ها را خرد می‌کنند. این‌جا اما بحث می‌شود، بحث‌ها را به پارلمان می‌برند، لایحه‌ی قانونی می‌نویسند، به رأی می‌گذارند، و متعهد می‌شوند که کوچکترین تعرضی به حریم شخصی افراد صورت نگیرد. تفاوت این‌جاست. مقامات وزارت دفاع سوئد می‌گویند که این‌کار برای کشف اقدامات تروریستی‌ست، و بخش بزرگی از شهروندان سوئد می‌گویند که حتی این را هم نمی‌خواهند. آیا برای مردم جمهوری اسلامی راهی برای ابراز مخالفت با شنودها و کنترل‌ها وجود دارد؟

No comments: