В Сеть утекли технические документы о слежке иранского правительства за протестующими

В распоряжении издания The Intercept оказались секретные документы и технические документации системы, которая используется властями Ирана для слежения за протестующими.

В Иран уже больше месяца бушуют массовые протесты, которые вызваны смертью 22-летней студентки, по предположениям, в результате неправомерных действий силовых структур. Как сообщается, власти используют технические средства для слежения за участниками протестов. Они также нарушают работу сети, блокируют доступ к интернету для подавления протестов.

Как отмечает The Intercept, журналисты издания получили секретную документацию иранского сотового оператора, в которой содержалась подробная информация о некой системе тотального контроля, именуемой SIAM.

О существовании системы SIAM ранее никогда не было известно, однако в многостраничных документах сказано, что это – система контроля, которая подключена ко всем операторам Ирана. С её помощью законодательный регулятор может управлять сетевой инфраструктурой в стране. Упоминается, что программа обладает 40 различными функциями.

Одна из них отвечает за замедление интернета и позволяет полностью отключить 3G и 4G сети в стране, оставив для работы только устаревшую и небезопасную сеть 2G. Часто эта возможность используется в комбинации с другой функцией – перехват трафика, с помощью которой регулятор может контролировать весь интернет-трафик и звонки, которые передаются в 2G-соединении. Поскольку 2G-сеть была придумана достаточно давно, она значительно уступает в шифровании данных своим преемникам – 3G и 4G, это значит, что информацию, передаваемую через 2G, относительно просто перехватить.

SIAM также собирает данные о местоположении, информацию о посещаемых сайтах, историю SMS и звонков людей. С помощью перехвата SMS иранский регулятор может получать коды двухфакторной аутентификации пользователей, что может представлять потенциальную опасность для протестующих.

Эти документы доказывают то, что мы давно подозревали, а именно то, что даже устройства, использующие шифрование для обмена сообщениями, по-прежнему уязвимы из-за характера интернет-инфраструктуры в Иране, — сказал Махса Алимардани, старший научный сотрудник организации по свободе интернета Article 19.

Другая функция, именуемая «LocationCustomerList» позволяет операторам SIAM видеть, какие телефонные номера подключены к указанным вышкам сотовой связи вместе с их IMEI. С помощью команды «ApplySuspIp» система может точечно отключить от сети любой конкретный мобильный телефон по IMEI на заданный период времени или навсегда.

SIAM также умеет бороться с VPN, программа позволяет проверять конкретные IP-адреса на предмет подключения к диапазону IP-адресов VPN и, таким образом, определять пользователей, которые используют виртуальную сеть.

Хотя в информационных документах не упоминается использование SIAM против протестующих или какой-либо другой конкретной цели, периодические проблемы с работой интернета в Иране на фоне протестов могут говорить о том, что система действительно активно используется.