ابرآروان؛ شرکتی که نامش با آبان ۹۸ و شنود اطلاعات گره خورد

By | ۱۴۰۱-۰۱-۳۱

نام شرکت ابرآروان  بعد از اعتراضات آبان ۱۳۹۸ و قطعی گسترده اینترنت  در فضای مجازی مطرح شد. این شرکت مدعی است که اولین شرکت توزیع  محتوا در ایران است و داده‌های کاربران را روی سرورهای مخصوص نگهداری می‌کند. مطابق قراردادی که شرکت ابر آروان با دولت جمهوری اسلامی بسته و تصاویرش در شبکه‌های اجتماعی منتشر شده، این شرکت علاوه بر تامین زیرساخت‌های اینترنت ملی، متعهده شده که در مورد قطع و وصل و طبقه‌بندی یا اولویت‌بندی داده‌ها مجری دستورات دولت و سایر مراجع ذی‌صلاح باشد.برخی کارشناسان شبکه و امنیت دیجیتال می‌گویند، بستری که ابرآروان برای حکومت جمهوری اسلامی فراهم کرده موجب می‌شود، حاکمیت هرگاه نیاز باشد، اینترنت را قطع کند؛ بدون اینکه برای فعالیت‌های آنلاین شرکت‌ها و نهادهای دولتی مشکلی ایجاد شود. مدیران و اعضای ابرآروان اما این نقل‌قول‌ها را «اتهام و شایعه» می‌خوانند و تاکید می‌کنند، آن‌ها صرفا تولیدکننده محصول هستند و در مورد چگونگی استفاده از آن مسئولیتی ندارند.

ابرآروان خود را چطور معرفی کرده است؟

شرکت «نویان ابرآروان» سال ۱۳۹۴ به عنوان یک استارت‌آپ کوچک در حوزه زیرساخت یک‌پارچه ابر (Cloud computing) کار خود را آغاز کرد. برند ابرآروان مدعی است که اولین شبکه توزیع محتوا بر بستر شبکه ملی اطلاعات است و «ارائه خدمات امنیتی به شکل ابری» ایده اصلی شکل‌گیری آن معرفی شده است.

منظور از خدمات امنیتی به شکل ابری چیست؟

«نیک ولف»، مدیر فنی تیم ایران‌وایر خدمات ایمنی به شکل ابری را این‌گونه توصیف می‌کند: «شرکت‌های خدمات امنیتی به دو شکل فعالیت می‌کنند؛ یکی شیوه سنتی است که یک سرور فیزیکی وجود دارد، بسیار امن است، همه‌چیز در آن قابل شخصی‌سازی است و فقط در اختیار شماست که هزینه‌های زیادی به همراه دارد و دیگری استفاده از سرورهای ابری است؛ مثل اجاره کردن یک اتاق در یک ساختمان. آدم‌های زیادی به ساختمان آمدورفت می‌کنند، نه لزوما به اتاق شما، اما آمد و رفت‌ها قابل محدودسازی نیست. اما شما فقط هزینه اتاقتان را می‌پردازید؛ هر وقت هم شرایط‌تان ایجاب کرد، می‌توانید یک اتاق را به سه اتاق گسترش دهید.»

«سیامک آرام»، استاد علوم داده‌ها در دانشگاه «علم و تکنولوژی هریسبورگ» در ایالت پنسیلوانیای آمریکا اما با تاکید بر واژه «خدمات امنیتی» در ایده اولیه ابرآروان به ایران‌وایر می‌گوید: «خدماتی که این شرکت قرار است به مشتریانش ارائه کند، خدمات بدی نیستند. در واقع تهیه‌کننده زیرساختی است برای اینکه وب‌سایت‌ها روی آن راه‌اندازی شوند، بستر ارائه خدمات اینترنتی و ذخیره‌سازی اطلاعاتی که نیاز دارند، انجام شود. شبیه به این خدمات توسط شرکت‌های خیلی بزرگ و شناخته شده مثل آمازون و مایکروسافت انجام می‌شود. اما واژه امنیتی در کشوری مثل ایران و بیشتر کشورهای دموکراتیک متفاوت است. در کشورهای آزاد وقتی شما کلمه امنیتی را می‌شنوید، یک اطمینان خاطری پیدا می‌کنید از اینکه اطلاعاتتان بناست مورد حفاظت قرار بگیرد. رقابتی هم بین شرکت‌های خدمات‌دهنده وجود دارد که نشان بدهند، کدام‌یک بیشتر می‌تواند حافظ اطلاعات مشتریان خود باشد. اما این واژه در ایران معنای دیگری دارد.»

 این پژوهشگر علوم داده در توضیح این معنا می‌گوید: «در کشورهای دیگر کمپانی با مشتری برای حفظ امنیت اطلاعات او قرارداد می‌بندد و کمپانی با بالاترین سطح حساسیت این ضمانت را به مشتری می‌دهد که از اطلاعاتش محافظت خواهد شد؛ در ایران اما برعکس است. شرکت‌ها قرارداد را با حاکمیت و دولت دارند که در آن متعهد می‌شوند، در صورت لزوم و در مقاطع مشخص چگونه اطلاعات مشتریان یا امکان دسترسی را در اختیار نهاد قدرت یا نهادی ذی‌صلاح قرار بدهند.»

‏‏‏‏‏‏تصاویری که از تیم ابرآروان منتشر شده، مجموعه جوانی را نشان می‌دهد. در وب‌سایت این شرکت از «مهدی بهادری»، «پویا پیرحسینلو»، «فرهاد فاطمی» و «علی‌رضا هاشمی» به عنوان «هم‌بنیانگذاران» شرکت ابرآروان نام برده شده است.

این شرکت، بنابر اظهارات پویا پیرحسینلو، با سرمایه‌ای ۳۰۰ میلیون تومانی بنا گذاشته شده و جذب سرمایه‌ها از آغاز تاکنون توسط هلدینگ «فناپ» تامین شده است. مجموعه‌ای که فعالیتش با اما و اگرهای زیادی همراه است.

 سرمایه‌گذاران، حامیان و مشتریان ابرآروان چه کسانی هستند؟

مشتریان شرکت ابرآوران با قراردادهای کلان مشمول ادارات و سازمان‌های دولتی همچون نهاد ریاست‌جمهوری، صداوسیما، وزارت‌خانه‌ها، سفارت‌ها، بانک‌ها، دانشگاه‌ها و خبرگزاری‌های دولتی هستند. بخشی از منتقدان و مخالفان این شرکت در ایران بر این باورند که این تعدد و گستردگی و داشتن چنین مشتریانی برای شرکت‌های دیگر فراهم نیست.

سیامک آرام دراین‌باره به ایران‌وایر می‌گوید: «افرادی که این نوع شرکت‌ها و فعالیت‌هایشان را دنبال می‌کنند، عموما سه گروه هستند. گروه اول، کاربران و مشتریان عمومی آن‌ها، گروه دوم شرکت‌های همکار و مشابه و گروه سوم فعالانی که دغدغه حریم شخصی کاربران و حفظ امنیت داده‌های آن‌ها را دارند. خشمی که علیه این شرکت دیده می‌شود، از این‌جا می‌آید که این شرکت یک امکانات و رانتی دارد که نه تنها به خصوصی‌ترین اطلاعات کاربران ایرانی دسترسی دارد؛ بلکه این امکان را دارد که هر زمان بخواهد، آن‌ها را در اختیار نهادهای قدرت قرار بدهد یا دسترسی آن‌ها را به یکی از اساسی‌ترین نیازهای ارتباطی قطع کند.»

ابرآروان از چه رانتی برخوردار است؟

برخی از کاربران منتقد ابرآروان نزدیکی اعضای اصلی این شرکت با  «محمدجواد آذری جهرمی» را به عنوان یکی دیگر از نشانه‌های نزدیکی این مجموعه به نهادهای قدرت می‌دانند.

در تاریخ ۲۸ تیر ۱۳۹۸ «محمدجواد آذری جهرمی»، وزیر ارتباطات دولت روحانی عکسی از خودش در کنار پویا پیرحسینلو و محمود واعظی، رئیس دفتر «حسن روحانی» منتشر کرد. عکس در غرفه ابرآروان در نمایشگاه بین‌المللی تهران گرفته شده بود و آذری جهرمی در آن داشت، دستش را به دست پویا پیرحسینلو می‌زد. وزیر وقت وزارت ارتباطات و فناوری اطلاعات توضیح این عکس نوشت: «نه وام و نه رانت و نه بودجه نجومی و نه سروصدای ملی بودن، بدون ادعا یک سرویس مهم زیرساختی کشور را توسعه دادند و شب گذشته پس از ارائه خدمت موفق به بیش از پانزده‌ هزار شرکت ایرانی، اولین مشتری بین‌المللی خودشان را جذب و ثبت کردند. دست مریزاد!»

او پیش از این نیز در تاریخ ۵ فروردین ۱۳۹۷ ابرآروان را شرکتی معرفی کرده بود که توانسته در زمان «تحریم‌های اعمالی مدعیان آزادی اینترنت» برای ایران «زیرساخت مناسب» فراهم کند. اما آیا این ادعا درست است؟

به حامیان و سرمایه‌گذاران ابرآروان برگردیم. هلدینگ فناپ سال ۱۳۸۴ و کوتاه زمانی پس از اینکه «گروه مالی پاسارگاد» مجوز رسمی بانک خود را از بانک مرکزی اخذ کرد، راه‌اندازی شد. مدیرعامل و یکی از بنیان‌گذاران گروه مالی پاسارگاد، «مجید قاسمی» است.

او همراه با دیگر اعضای هیات مدیره گروه مالی پاسارگاد، یعنی «سیدکاظم میرولد»، «احمد وادی‌دار»، «ذبیح‌الله خزایی»، «کامران اختیار»، «علی‌اکبر تفرشی» و «مصطفی بهشتی‌روی» سابقه طولانی مدیریتی در مراکز و موسسات مالی وابسته به دولت را در کارنامه خود دارند.

گروه مالی پاسارگاد بیش از ۲۲ هلدینگ و شرکت بزرگ دارد که مجید قاسمی در بسیاری از آن‌ها رییس هیات مدیره است. از جمله ‌آن‌ها هلدینگ فناپ است که خود بیش از ۱۳ شرکت زیر مجموعه و تابعه دارد.

به باور سیامک آرام، «دایره مشتریان دولتی ابرآروان، شرکت‌ها و هلدینگ‌های حامی و سرمایه‌گذار، افرادی که در حلقه اولیه تاسیس و هلدینگ‌های حامی‌اند و حجم کمک‌های مالی که به این مجموعه می‌شود و حتی جنس فعالیت ابرآوران نشان از یک رانت‌هایی است که در اختیار سایر شرکت‌های مشابه نیست و موجب رشد سریع و موفقیت این شرکت شده است.»

آیا ابرآروان بازوی قطع اینترنت ایران است؟

نام شرکت ابرآروان با پروژه «ابر ایران» و امضای تفاهم‌نامه با دولت برای تامین زیرساخت‌های اینترنت ملی بر سر زبان‌ها افتاد. فعالان رسانه‌ای و کاربران شبکه‌های اجتماعی این انتقاد را مطرح می‌کردند که ابر آروان هم‌دست حکومت جمهوری و تسهیل‌کننده قطع دسترسی کاربران ایرانی به اینترنت بین‌المللی است.

نیک ولف در ارتباط با این تفاهم‌نامه می‌گوید: «خیلی از شرکت‌های بزرگ دنیا برای همکاری با دولت‌ها قرارداد می‌بندند. برخی حتی با قوانین داخلی کشورهای دیگر هم خودشان را هماهنگ می‌کنند؛ اما اینکه کشور مذکور قوانینش چقدر حریم شخصی کاربران را به رسمیت بشناسد و حافظ اصول حقوق بشر باشد هم در این ماجرا مهم است.»

سیامک آرام اما با اشاره به برخی بندهای این تفاهم‌نامه این نگرانی فعالان رسانه‌ای و فناوری را «به حق» توصیف می‌کند و می‌گوید: «این تفاهم‌نامه میان شرکت ابرآروان و سازمان فناوری اطلاعات بسته شده است که یک سازمان کاملا دولتی و زیرمجموعه وزارت ارتباطات است. خود این نهادها باید به نهادهای امنیتی، اطلاعاتی و قضایی پاسخ‌گو باشند. در بندهای مشخصی به روشنی ترم‌هایی به کار رفته که نگرانی‌های جدی ایجاد می‌کند. مثلا امکانِ شنودِ قانونی یعنی در اختیار قراردادن تجهیزات و زیرساخت شنود به نهادهای امنیتی و قضایی یا امکان مدیریت قطع یا وصل یا ایجاد محدودیت و اعمال سیاست‌های کوتاه‌مدت و بلندمدت که این‌ها همه به عنوان تعهدات ابرآروان قید شده است. یا مثلا در جایی از این تفاهم نامه آمده است که هرگونه دستور طرف اول قرارداد یعنی نهاد دولتی و سایر مراجع ایرانی ذی‌صلاح در مورد قطع یا محدود کردن خدماتی که در قالب پروژه ابر ایران تعریف شده، باید مورد اجرا قرار بگیرد. این کلمات یک بار معنایی دارند که ما با آن‌ها آشنا هستیم و این به نگرانی‌ها دامن می‌زند.»

به باور این استاد دانشگاه امتیازاتی که از سوی طرفِ دولتی قرارداد از شرکت ابرآروان در ازای مشارکت در اجرای پروژه ملی کردن اینترنت گرفته شده است، در بخش‌هایی فراقانونی است. او برای نمونه به اصل ۲۵ قانون اساسی و محدودیت‌هایی که برای شنود قانونی اعمال شده، اشاره می‌کند و می‌گوید: «در یکی از بند‌های تفاهم‌نامه ابرآروان با سازمان ارتباطات گفته شده که در صورت نیاز ابزار و زیرساخت لازم برای شنود قانونی در اختیار دستگاه‌های قضایی و مراجع ذی‌صلاح  قرار بگیرد؛ اما این حتی با متن قانون اساسی هم در تضاد است.»

مطابق اصل ۲۵ قانون اساسی جمهوری اسلامی «بازرسی و نرساندن نامه‌ها، ضبط و فاش‌ کردن مکالمات تلفنی، افشای مخابرات تلگرافی، تلکس، سانسور، عدم مخابره و نرساندن آن‌ها، استراق‌سمع و هرگونه تجسس ممنوع است، مگر به حکم قانون.»

 ماده ۵۸۲ بخش تعزیرات قانون مجازات اسلامی هم صراحتا گفته است که شنود پنهانی و کنترل مکالمات در غیر از مواردی که قانون اجازه داده، جرم به شمار می‌رود و در صورت وقوع حبس یا جزای نقدی برای فرد خاطی به همراه دارد.

سهم ابرآروان در سرکوب اعتراضات مردمی چقدر است؟

شمار زیادی از شهروندان ایران بعد از خاموشی مطلق اینترنت در ایران در جریان سرکوب گسترده اعتراضات آبان ۱۳۹۸ شرکت ابرآروان را شریک عملکرد حاکمیت در برخورد با معترضان و مانعی برای شنیده نشدن صدای مردم ایران توصیف کردند. توییت‌های برخی کارکنان این شرکت در روزهایی که شهروندان ایران با گلوله کشته می‌شدند، به سرعت در شبکه‌های اجتماعی دست به دست شد. در یکی از این توییت‌ها «محمدعرفان شمسی» از اعضای شرکت ابرآروان در حساب کاربری توییتر خود نوشت: «خوشحالم که سفر شمال را کنسل کردم و در شرکت موندم تا چند صد کسب و کار داخلی سرویسشان همچنان بالا باشد و به اینترنت دسترسی داشته باشند.»

سیامک آرام می‌گوید: «ابرآروان از معدود شرکت‌های داخل ایران بود که در دوران قطعی اینترنت ایران بیانیه صادر کرد و موضع خودشان را در این‌مورد مطرح کردند؛ اما رویکردشان این بود که جاهایی که سرویس اینترنت‌شان قطع شده بود، ترغیب می‌کردند که برای استفاده از خدمات داخلی ابرآروان اقدام کنند. مقامات و مسئولان این شرکت بیانیه دادند و ما می‌دانیم که افراد معمولی در ایران نمی‌توانند در این موارد موضع‌گیری بکنند.»

بعد از پایان جنگ دوم جهانی، از مدیران شرکت IG Farben آلمان که سم «سیلیکون‌بی» را می‌ساخت و با حکومت همکاری می‌کرد، پرسیدند، چرا با وجود آگاهی از کشنده بودن سم تولیدی‌تان آن را در برای قتل‌عام زندانیان در اختیار نازی‌ها قرار دادید. پاسخ این بود: «ما فقط تولیدکننده آن سم بودیم!»

ابرآروان نیز به امکان استفاده از زیرساخت‌های تولید شده برای محدودسازی اینترنت و شنود کاربران پاسخی مشابه داده است. پاسخی که به گفته آقای آرام، ممکن است، در مواردی منطقی به نظر بیاید: «اما وقتی امکان استفاده از این تجهیزات را برای نهادهای امنیتی و قضایی در دولتی فراهم می‌کنند که سابقه‌ ورودشان به حریم خصوصی شهروندان روشن است، این پاسخ بیشتر روشی است برای برداشتن بار این خطا از دوش مسئولین مجموعه ابرآروان.»

مریم دهکردی , ایران‌وایر:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *