Iranska vlada upada na društvene mreže uhapšenih demonstranata, niko ne može to da zaustavi
"Ako nemate verifikaciju u 2 koraka, oni će presresti vašu tekstualnu poruku, pročitati kod za prijavu i lako ući na vaš nalog", objašnjava jedan stručnjak
Između samice i jezivog ispitivanja nakon njegon hapšenja krajem septembra, Negin kaže da je shvatila jednu stvar: iranski zvaničnici su koristili njene privatne razgovore u Telegramu, listu poziva i poruke kako bi je inkriminisali, piše CNN.
"Rekli su mi 'Misliš li da možeš da izađeš odavde živa? Pogubićemo te. Vaša kazna je smrtna kazna. Imamo dokaze, svesni smo svega'", rekla je Negin, kojoj je CNN promenio ime na njen zahtev, radi njene bezbednosti.
Negin, koja kaže da su je iranske vlasti optužile da vodi grupu antirežimskih aktivista na Telegramu (što ona negira), rekla je da ima "neke prijatelje" koji su bili politički zatvorenici. "Pred mene su stavili transkribovane ispise mojih telefonskih razgovora sa tim prijateljima", rekla je ona, i "pitali me o tome kakav je moj odnos sa tim ljudima".
Negin misli da su iranski agenti hakovali njen Telegram nalog 12. jula, kada je shvatila da je nalogu pristupila druga IP adresa. Dok je Negin bila u zatvoru, kako je rekla, iranske vlasti su ponovo aktivirale njen Telegram nalog da vide ko je pokušao da je kontaktira i otkrije mrežu aktivista sa kojima je bila u kontaktu.
Negin je bila jedna od stotine demonstranata pritvorenih u ozloglašeno brutalnom iranskom zatvoru Evin u severnom Teheranu u prvih nekoliko nedelja demonstracija nakon smrti Mahse Amini u pritvoru. Amini, 22-godišnju ženu, uhapsila je iranska policija za moral jer nije nosila svoj hidžab kako treba.
Kako su se protesti širili u zemlji, velika pažnja je bila usmerena na napore iranske vlade da ugasi internet. Ali iza kulisa, neki brinu da vlada koristi tehnologiju na drugi način: pristupa mobilnim aplikacijama za praćenje i suzbijanje neslaganja.
Aktivisti za ljudska prava unutar i izvan Irana godinama upozoravaju na sposobnost iranskog režima da daljinski pristupa i manipuliše mobilnim telefonima demonstranata. A tehnološke kompanije izgleda nisu dobro opremljene da se nose sa takvim incidentima, kažu stručnjaci.
Iranska vlada je možda koristila sličnu taktiku hakovanja da bi nadzirala Telegram i Instagram naloge Nike Shahkarami, 16-godišnje devojke koja je umrla nakon demonstracija u Teheranu 20. septembra. Iranske vlasti su uvek poricale bilo kakvu umešanost u njenu smrt, ali je prethodna istraga CNN-a pronašla dokaze koji sugerišu da je bila privedena na protestima neposredno pre nego što je nestala.
Najmanje jedna tehnološka kompanija, Meta, otvorila je internu istragu o aktivnostima na Nikinom Instagram nalogu nakon njenog nestanka, saznaje CNN.
Hakovanje i represija
Nakon što je Nika nestala, njena tetka i drugi demonstranti rekli su za CNN da su njeni popularni Instagram i Telegram nalozi onemogućeni. Nedelju dana kasnije, njena porodica je saznala da je mrtva. Ali misterija oko toga ko je deaktivirao njene naloge na društvenim mrežama je ostala nerešena.
Dva Nikina prijatelja su 12. oktobra primetila da se njen Telegram nalog nakratko vratio onlajn, rekli su za CNN. Nikin Instagram nalog je takođe nakratko vraćen 28. oktobra, više od mesec dana nakon njenog nestanka i smrti, prema snimku ekrana koji je dobio i potvrdio CNN.
Kao i u slučaju Negin, ponovno aktiviranje Nikinih naloga postavlja pitanja o tome da li su iranske vlasti bile odgovorne za pristup njenim profilima na društvenim mrežama, navodno da bi namamili druge demonstrante ili je kompromitovali nakon njene smrti.
Prema ekspertima, postoje različiti načini na koje bi vlada mogla da dobije pristup nečijim nalozima ili mreži njihovih kontakata. Negin je, na primer, rekla da su vlasti "nastavile da kreiraju Telegram naloge koristeći moju SIM karticu, kako bi videli sa kim sam u kontaktu".
"Ako nemate verifikaciju u 2 koraka, oni će presresti vašu tekstualnu poruku, pročitati kod za prijavu i lako ući na vaš nalog", objašnjava jedan stručnjak.
Zbog toga su neki iranski aktivisti slavili kada je Google uveo Google Authenticator u zemlji 2016. godine. To je proces verifikacije u dva koraka koji dodaje sloj bezbednosti za korisnike mobilnih telefona.
Međutim, ključno je to što iranskom režimu nisu čak ni potrebne telekomunikacione kompanije da bi sa njima radio, kaže Rašidi. „Iranska vlada vodi celokupnu telekomunikacionu infrastrukturu u Iranu“, rekao je on.
"Iranska vlada kontroliše celokupnu telekomunikacionu infrastrukturu u Iranu", dodao je on.
Istraga kompanije Meta
Nakon Nikinog nestanka, Meta je pokrenula istragu o tome da li je Nika sama onemogućila nalog ili je neko drugi odgovoran. Istraga je trajala devet dana, od 6. do 14. oktobra, prema izvoru Mete koji je razgovarao sa CNN-om pod uslovom da ostane anoniman.
Zaključak: "Iako ne možemo da podelimo konkretne detalje o nalogu Nike Shahkarami iz razloga privatnosti i bezbednosti, možemo potvrditi da ga Meta nije prvobitno onemogućila", rekao je portparol Mete za CNN.
Reference u iranskim državnim medijima ukazuju na to da su vlasti pristupile Nikinom Instagram nalogu i direktnim porukama, navodeći da imaju dozvolu pravosuđa da im pristupe.
Metina istraga naglašava i ozbiljnost slučaja, ali posebno i ograničenja koja američke tehnološke kompanije imaju u rešavanju zabrinutosti aktivista.
Mahsa Alimardani, iz organizacije za slobodu izražavanja Član 19, takođe je izrazila zabrinutost u vezi sa Telegramom.
"Jednom smo ih zamolili da ponište neke izmene koje su urađene na nečijem nalogu nakon njene smrti, i oni nisu bili od pomoći. Ništa nam nisu rekli. Nisu pokušali da reše problem. Bez podrške ili pomoći u tome", rekla je Alimardani.
Portparol Telegrama Remi Von rekao je: "Rutinski obrađujemo desetine sličnih slučajeva koje su nam uputili aktivisti iz organizacija od poverenja i onemogućavamo pristup kompromitovanim nalozima. U svakom slučaju koji smo istražili, ili je uređaj zaplenjen ili je korisnik nesvesno omogućio takav pristup – tako što nije postavio lozinku za verifikaciju u 2 koraka ili koristeći zlonamernu aplikaciju koja se lažno predstavlja za Telegram."
Još jedna situacija koja dokazuje nešto o čemu govorim jako dugo - uvek treba imati omogućenu dvofaktorsku autentifikaciju.