CNN
–
Pomiędzy zawiązanymi oczami, zamknięciem w izolatce i przesłuchaniami na wózku inwalidzkim podczas strajku głodowego po aresztowaniu pod koniec września, Njeen mówi, że zdała sobie sprawę: irańscy urzędnicy Używała prywatnych czatów Telegram, zapisów rozmów telefonicznych i wiadomości tekstowych, aby ją obciążać.
„Powiedzieli mi:„ Myślisz, że możesz wyjść stąd żywy? ” Wykonamy na tobie egzekucję. Twoją karą jest kara śmierci. „Mamy dowody, wiemy wszystko” – powiedziała Negin, której nazwisko zostało zmienione przez CNN na jej prośbę, dla własnego bezpieczeństwa.
Negin, która twierdzi, że władze irańskie oskarżyły ją o kierowanie antyreżimową grupą aktywistów na Telegramie (zarzut, któremu zaprzecza), powiedziała, że ma „kilku przyjaciół”, którzy są więźniami politycznymi. „Położyli przede mną wydruki moich rozmów telefonicznych z tymi przyjaciółmi i zapytali mnie o moje relacje z tymi ludźmi” – powiedziała.
Negin uważa, że jej konto na Telegramie zostało zhakowane przez irańskich agentów 12 lipca, kiedy zdała sobie sprawę, że inny adres IP uzyskał do niego dostęp. Powiedziała, że kiedy była w więzieniu, władze irańskie ponownie aktywowały jej konto na Telegramie, aby dowiedzieć się, kto próbował się z nią skontaktować i ujawnić sieć aktywistów, z którymi się kontaktowała.
Negin był jednym z setek demonstrantów przetrzymywanych w notorycznie brutalnym więzieniu Evin w północnym Teheranie w ciągu pierwszych kilku tygodni demonstracji po śmierci oskarżonego w areszcie. Mahsa Amini. Amini, 22-letnia kobieta, została aresztowana przez irańską policję moralności za niewłaściwe noszenie chusty na głowie.
Gdy protesty rozprzestrzeniły się po całym kraju, wiele uwagi poświęcono wysiłkom irańskiego rządu wyłączenie internetu. Jednak za kulisami niektórzy martwią się, że rząd wykorzystuje tę technologię w inny sposób: dostęp do aplikacji mobilnych w celu monitorowania i tłumienia sprzeciwu.
Obrońcy praw człowieka w Iranie i poza nim od lat ostrzegają przed zdolnością irańskiego reżimu do zdalnego dostępu i manipulowania telefonami komórkowymi protestujących. Eksperci twierdzą, że firmy technologiczne mogą nie być dobrze przygotowane do radzenia sobie z takimi incydentami.
Amir Rashidi, dyrektor ds. praw cyfrowych i bezpieczeństwa w organizacji praw człowieka Miaan Group, powiedział, że metody opisane przez Negina pasują do podręcznika irańskiego reżimu.
„Sam udokumentowałem wiele takich przypadków” – powiedział. „Mają dostęp do wszystkiego, co wykracza poza twoją wyobraźnię”.
CNN zwróciło się do rządu irańskiego o komentarz w sprawie zarzutów Negina, ale nie otrzymało odpowiedzi.
Irański rząd mógł stosować podobne metody hakerskie do monitorowania kont Telegram i Instagram Nika Shahkrami16-letni protestujący, który zmarł po demonstracji w Teheranie 20 września. śledztwo CNN Znalazła dowody wskazujące, że została zatrzymana podczas protestów na krótko przed jej zniknięciem.
Władze Iranu nie odpowiedziały jeszcze na powtarzające się zapytania CNN w sprawie śmierci Niki.
CNN dowiedziało się, że co najmniej jedna firma technologiczna, Meta, wszczęła teraz wewnętrzne dochodzenie w sprawie aktywności Niki na Instagramie po jej zniknięciu.
Po zniknięciu Niki jej ciotka i inni protestujący powiedzieli CNN, że jej popularne konta na Instagramie i Telegramie zostały wyłączone. Tydzień później jej rodzina dowiedziała się o jej śmierci. Ale tajemnica, kto wyłączył jej konta w mediach społecznościowych, pozostała.
12 października dwóch przyjaciół Niki zauważyło, że jej konto na Telegramie na krótko wróciło do trybu online, powiedzieli CNN. Konto Niki na Instagramie zostało również na krótko przywrócone 28 października, ponad miesiąc po jej zniknięciu i śmierci, zgodnie ze zrzutem ekranu uzyskanym i zweryfikowanym przez CNN.
Podobnie jak w przypadku Negin, reaktywacja kont Niki rodzi pytania o to, czy władze irańskie były odpowiedzialne za dostęp do jej profili w mediach społecznościowych, rzekomo za wyłudzanie informacji od innych protestujących lub kompromitowanie jej po jej śmierci.
„Telegram jest wszystkim w Iranie” – wyjaśnił Al-Rashidi. „To było coś więcej niż tylko aplikacja do przesyłania wiadomości, zanim została zakazana, i nadal udało im się utrzymać obecność w Iranie, po prostu dodając opcję proxy w aplikacji”.
Kontynuował: „Jeśli użytkownicy nie mają dostępu do niczego z powodu cenzury, nadal mogą uzyskać dostęp do Telegramu”. „W rezultacie w Telegramie jest dużo danych użytkowników i dlatego irański rząd jest zainteresowany zhakowaniem Telegrama”.
Zdaniem ekspertów rząd może uzyskać dostęp do kont danej osoby lub jej sieci kontaktów na różne sposoby. Na przykład Negin powiedział, że władze „kontynuowały tworzenie kont Telegram przy użyciu mojej karty SIM, aby zobaczyć, z kim się kontaktuję”. W innych przypadkach władze mogą próbować dokooptować proces uwierzytelniania dwuskładnikowego, mający na celu zapewnienie większego bezpieczeństwa, poprzez wysłanie lub wysłanie e-mailem kodu logowania.
„Zwykle dzieje się tak, że robią docelowy numer telefonu, a następnie wysyłają prośbę o zalogowanie się Telegramem” – powiedział Al-Rashidi CNN. „Jeśli nie masz weryfikacji dwuetapowej, przechwycą Twoją wiadomość tekstową, przeczytają kod logowania i łatwo dostaną się na Twoje konto”.
Dlatego niektórzy irańscy aktywiści wiwatowali, gdy Google wprowadziło Google Authenticator w tym kraju w 2016 roku. Jest to dwuetapowy proces weryfikacji, który dodaje warstwę bezpieczeństwa dla użytkowników telefonów komórkowych.
Ale co najważniejsze, irański reżim nie potrzebuje nawet firm telekomunikacyjnych do współpracy, według Al-Rashidi. „Rząd irański zarządza całą infrastrukturą telekomunikacyjną w Iranie” – powiedział.
Po zniknięciu Niki Meta wszczęła dochodzenie w celu ustalenia, czy Nika sama dezaktywowała konto, czy też ktoś inny był za to odpowiedzialny. Śledztwo trwało dziewięć dni, od 6 do 14 października, według źródła w meta który rozmawiał z CNN pod warunkiem zachowania anonimowości.
Wniosek: „Chociaż nie możemy udostępnić szczegółowych informacji na temat konta Niki Shahkarami ze względów prywatności i bezpieczeństwa, możemy potwierdzić, że Meta go pierwotnie nie dezaktywowała” – powiedział CNN rzecznik Meta.
Meta potwierdziła również CNN, że konto Niki zostało „na krótko reaktywowane i przechowywane w pamięci przez mniej niż 24 godziny” 27 października „w wyniku wewnętrznego błędu procesu, któremu zaradziliśmy, ponownie wyłączając konto”. Meta powiedziała CNN, że znalazła błąd po tym, jak CNN skontaktowało się, aby przeprowadzić dochodzenie.
Meta powiedziała również, że otrzymała wskazówki od rodziny Niki za pośrednictwem zaufanego partnera firmy w Iranie, że chcą, aby konto Niki na Instagramie pozostało offline.
Jednak sygnały w irańskich mediach państwowych wskazują, że władze uzyskały dostęp do konta Niki na Instagramie i bezpośrednich wiadomości, twierdząc, że mają zgodę sądu na dostęp do niej.
Krewny Niki, który chciał pozostać anonimowy z obawy przed reperkusjami, powiedział CNN, że prokuratura w Teheranie przetrzymuje telefon Niki od czasu jej śmierci. Poszliśmy do prokuratury i dowiedzieliśmy się, że telefon Niki jest u Shahryari (nazwisko powoda); „Widziałem na własne oczy, że to było w ich rękach” – powiedział członek rodziny.
Dochodzenie Meta podkreśla powagę sprawy i ograniczenia, jakich wydają się doświadczać amerykańskie firmy technologiczne w rozwiązywaniu obaw aktywistów dotyczących obsługi kont przez Iran.
Mahsa Al-Mardani, starszy badacz internetu w ARTICLE 19, organizacji zajmującej się wolnością słowa, również wyraził obawy dotyczące Telegramu. „Pewnego razu poprosiliśmy ich o cofnięcie niektórych zmian wprowadzonych na czyimś koncie po śmierci, ale nie byli pomocni. Nie skontaktowali się z nami. Nie próbowali rozwiązać problemu. Nie ma rodzaj wsparcia lub pomocy w tym” – powiedział Ali Mardani.
W odpowiedzi na prośbę CNN o komentarz, rzecznik Telegram, Remi Vaughn, powiedział: „Rutynowo przetwarzamy dziesiątki podobnych przypadków, które zgłaszają nam aktywiści z zaufanych organizacji i uniemożliwiamy dostęp do zhakowanych kont. W każdym zbadanym przez nas przypadku albo urządzenie zostało skonfiskowane, albo użytkownik nieumyślnie umożliwił ten dostęp – nie ustawiając hasła do weryfikacji dwuetapowej lub używając złośliwej aplikacji podszywającej się pod Telegram”.
„W krajach o autorytarnych rządach, takich jak Iran, władze mogą potencjalnie przechwycić każdy SMS” – kontynuował Vaughn. „Dlatego ważne jest, aby użytkownicy włączyli weryfikację dwuetapową, która wymaga podania dodatkowego hasła generowanego przez użytkownika podczas logowania, oprócz kodu logowania SMS. Ważne jest również, aby ci użytkownicy korzystali z oficjalnych aplikacji Telegram z zaufanych źródeł. ”
Aby chronić protestujących, zablokowaliśmy tysiące postów, które próbowały ukryć tożsamość protestujących i dotarłyby do setek tysięcy bez naszej interwencji. Zawsze proaktywnie monitorujemy publiczne części naszej platformy, aby wykryć takie nadużycia”.
„Firmy technologiczne powinny współpracować ze społeczeństwem obywatelskim” – powiedział Al-Rashidi. „Jest wiele kwestii, nad którymi mogą z nami pracować, aby upewnić się, że te platformy są bezpieczne, szczególnie dla tych, którzy są zagrożeni”.
