سامانه "سیام" و جاسوسی نهادهای امنیتی
سایت اینترسپت بر اساس دو سند که از شرکت آریاتل به دست آورده درباره سامانهای به نام «سیام» نوشته که با حدود ۴۰ ابزار نظارتی مختلف، نحوه جاسوسی نهادهای امنیتی از تلفن همراه شهروندان را شرح میدهد.
سیام سامانهای متعلق به «سازمان تنظیم مقررات و ارتباطات رادیویی» یا همان رگولاتوری است که در لایه پشت شبکه اپراتورهای تلفن همراه قرار دارد و به نهادهای حکومت اجازه میدهد از راه دور شهروندان رو رصد کرده و یا در ارتباطشون اختلال ایجاد کنند.
کُند یا قطع کردن اینترنت یک فرد، تغییر شبکه مخابراتی از 4G به 2G یک شماره، فهرست کردن گوشیهای متصل به یک دکل مخابراتی، فهرست کردن مکانهای حضور فرد، شکستن رمزگذاری تماسهای تلفنی، فهرست شبکههای وایفای و آیپی ها و فهرست مخاطبان تماس گرفته شده از جمله امکانات سامانه سیام هستند.
رگولاتوری به تمامی شرکتهای اپراتور دستور داده «دسترسی مستقیم» به اطلاعات مشتریان را برای این سازمان فراهم کنند.
دفترچه راهنمای سیام به دو زبان فارسی و انگلیسی تهیه شده است. سند انگلیسی به شرکتهای همکار نظام در خارج از ایران (در نمونه اینترسپت، یک اپراتور اسپانیایی) ارائه میشود.
سیام با توجه به اینکه شناسه IMEI گوشیها رو ذخیره میکند، باعث میشود تغییر سیمکارت با گوشیای که قبلا در شبکه رجیستر شده باز باعث شناسایی فرد شود.
نکته این است که دسترسیهای سازمان تنظیم مقررات خیلی فراتر از دسترسیهای قانونی مرتبط با ردگیری مشتریها در کشورهای غیرسرکوبگر است.
اینکه همه چیز در شبکه اپراتورها رصد و ذخیره میشود را همه ما میدانیم. نکته مهم گزارش اینترسپت این است که برای اولین بار اسنادی رسمی درباره این موضوع همراه با جزئیات مشخص منتشر میشود. اینترسپت گفته اسناد رو فردی که مدعیه آریاتل رو هک کرده در اختیارشون قرار داده است.
(از توئیتر: آرش زاد)
لینک مطلب در سایت اینترسپت:
https://theintercept.com/2022/10/28/iran-protests-phone-surveillance/
#مهسا_امینی #سایبری #امنیت_دیجیتال #آریاتل #سیام
@tavaanatech
سایت اینترسپت بر اساس دو سند که از شرکت آریاتل به دست آورده درباره سامانهای به نام «سیام» نوشته که با حدود ۴۰ ابزار نظارتی مختلف، نحوه جاسوسی نهادهای امنیتی از تلفن همراه شهروندان را شرح میدهد.
سیام سامانهای متعلق به «سازمان تنظیم مقررات و ارتباطات رادیویی» یا همان رگولاتوری است که در لایه پشت شبکه اپراتورهای تلفن همراه قرار دارد و به نهادهای حکومت اجازه میدهد از راه دور شهروندان رو رصد کرده و یا در ارتباطشون اختلال ایجاد کنند.
کُند یا قطع کردن اینترنت یک فرد، تغییر شبکه مخابراتی از 4G به 2G یک شماره، فهرست کردن گوشیهای متصل به یک دکل مخابراتی، فهرست کردن مکانهای حضور فرد، شکستن رمزگذاری تماسهای تلفنی، فهرست شبکههای وایفای و آیپی ها و فهرست مخاطبان تماس گرفته شده از جمله امکانات سامانه سیام هستند.
رگولاتوری به تمامی شرکتهای اپراتور دستور داده «دسترسی مستقیم» به اطلاعات مشتریان را برای این سازمان فراهم کنند.
دفترچه راهنمای سیام به دو زبان فارسی و انگلیسی تهیه شده است. سند انگلیسی به شرکتهای همکار نظام در خارج از ایران (در نمونه اینترسپت، یک اپراتور اسپانیایی) ارائه میشود.
سیام با توجه به اینکه شناسه IMEI گوشیها رو ذخیره میکند، باعث میشود تغییر سیمکارت با گوشیای که قبلا در شبکه رجیستر شده باز باعث شناسایی فرد شود.
نکته این است که دسترسیهای سازمان تنظیم مقررات خیلی فراتر از دسترسیهای قانونی مرتبط با ردگیری مشتریها در کشورهای غیرسرکوبگر است.
اینکه همه چیز در شبکه اپراتورها رصد و ذخیره میشود را همه ما میدانیم. نکته مهم گزارش اینترسپت این است که برای اولین بار اسنادی رسمی درباره این موضوع همراه با جزئیات مشخص منتشر میشود. اینترسپت گفته اسناد رو فردی که مدعیه آریاتل رو هک کرده در اختیارشون قرار داده است.
(از توئیتر: آرش زاد)
لینک مطلب در سایت اینترسپت:
https://theintercept.com/2022/10/28/iran-protests-phone-surveillance/
#مهسا_امینی #سایبری #امنیت_دیجیتال #آریاتل #سیام
@tavaanatech