رجیستری تجهیزات هوشمند: ابزار نظارت و سرکوب یا دیوار دفاعی؟

مجلس شورای اسلامی بی سر و صدا با الحاق یک ماده به لایحه دولت (لایحه دوفوریتی الزامات و احکام مورد نیاز قوانین بودجه‌های سنواتی ) موافقت کرده است که بر اساس آن، تجهیزات هوشمند وارداتی (مانند گوشی‌های تلفن همراه، تبلت‌ها، لوازم خانگی هوشمند و...) و همچنین تجهیزات الکترونیکی خودروها که از شبکه‌های ارتباطی همراه (مثل اینترنت موبایل) استفاده می‌کنند، ملزم به ثبت در یک سامانه (رجیستری) می‌شوند.

 محمدباقر قالیباف، رئیس مجلس شورای اسلامی تأکید کرد که این مصوبه فقط محدود به تلفن همراه نیست. بلکه ده‌ها کالای هوشمند دیگر (احتمالاً مانند ساعت‌های هوشمند، لپ‌تاپ، تجهیزات اینترنت اشیا، سیستم‌های هوشمند خودرو و...) را نیز شامل می‌شود.

 قالیباف توضیح داد که پیشنهاد تصویب‌شده در مورد خود «رجیستری» به معنای ثبت و فعال‌سازی نیست، بلکه در مورد حقوق گمرکی مرتبط با این کالاهاست. به عبارت ساده‌تر، به این موضوع می‌پردازد که اگر کالای هوشمند وارداتی در سامانه رجیستری ثبت نشود، چه تعرفه‌ها، عوارض یا مقررات گمرکی بر آن اعمال خواهد شد یا مشمول چه جریمه‌ای می‌شود. به نظر می‌رسد هدف نهایی، کنترل و نظارت بیشتر بر واردات کالاهای هوشمند و احتمالاً مقابله با قاچاق، جمع‌آوری اطلاعات دقیق‌تر از بازار، و الزام شرکت‌ها و واردکنندگان به رعایت استانداردهای داخلی (مثلاً در حوزه نرم‌افزار یا امنیت) است.

برای مصرف‌کنندگان، این مصوبه به این معناست که خرید کالاهای هوشمند وارداتی به طور رسمی فقط از کانال‌های مجاز ممکن خواهد بود و کالاهای ثبت‌نشده (غیررجیستری) یا با مشکلات گمرکی و تعرفه‌ای مواجه می‌شوند.

هدف اصلی: تقویت کنترل بر فضای سایبری و مقابله با نفوذ خارجی

این سیستم به دولت امکان می‌دهد تا با ایجاد یک پایگاه داده متمرکز از کلیه تجهیزات هوشمند متصل به شبکه، مسیر ورود دستگاه‌های غیرمجاز یا دستکاری‌شده را مسدود کند. از منظر امنیت ملی، این امر خطر نفوذ سخت‌افزاری و نرم‌افزاری از طریق کالاهای وارداتی را کاهش می‌دهد. دول متخاصم یا سازمان‌های جاسوسی اغلب از Backdoorهای پنهان در دستگاه‌های الکترونیکی برای جمع‌آوری اطلاعات یا ایجاد اختلال استفاده می‌کنند. رجیستری با الزام به تأیید سلامت و اصالت سخت‌افزار و نرم‌افزار پیش از فعال‌سازی، یک لایه دفاعی اولیه در برابر چنین حملاتی ایجاد می‌کند.

 با ثبت یک شناسه منحصربه‌فرد مانند IMEI برای هر دستگاه و امکان ارتباط آن با هویت مالک (از طریق سیمکارت یا فرآیند خرید)، توانایی دولت در ردیابی و بررسی فعالیت‌های مجرمانه یا خرابکارانه به طور چشمگیری افزایش می‌یابد. در صورت وقوع ترور، عملیات تخریبی، انتشار گسترده شایعات یا سازمان‌دهی اعتراضات غیرقانونی، نهادهای امنیتی می‌توانند دستگاه‌های مرتبط را شناسایی و مسیر ارتباطی آنها را رهگیری کنند.

 در مواقع بحرانی مانند درگیری‌های مسلحانه (مثلاً جنگ ۱۲ روزه)، ناآرامی‌های گسترده یا انتخابات، دولت نیازمند ابزاری سریع و موثر برای اعمال نظارت یا محدودیت‌های ارتباطی در مناطق یا برای افراد خاص است. سیستم رجیستری این امکان را فراهم می‌سازد تا دسترسی به شبکه‌های ارتباطی به صورت هدفمند و جراحی‌شده کنترل شود. برای مثال، می‌توان دستگاه‌های فعال در یک منطقه عملیاتی خاص را شناسایی، یا ارتباطات گروه‌های مشکوک را بدون ایجاد اختلال گسترده در خدمات عمومی، تحت نظر گرفت یا مسدود کرد.

معایب و نگرانی‌ها برای کاربران

مهم‌ترین نگرانی کاربران، نقض سیستماتیک حریم خصوصی است. سیستم رجیستری علاوه بر دسترسی به اطلاعات هویتی مالک (از طریق سیم‌کارت، کارت بانکی یا فرآیند ثبت)، و ایجاد یک شناسه دیجیتال یکتا و غیرقابل گریز برای هر فرد می‌تواند به ابزاری برای سرکوب و کنترل سیاسی تبدیل شود. نهادهای امنیتی می‌توانند از آن برای شناسایی، زیر نظر گرفتن و محدود کردن فعالان مدنی، روزنامه‌نگاران، وکلا، منتقدان و اقلیت‌ها استفاده کنند. در مواقع بحران‌های اجتماعی یا اعتراضات، امکان قطع هدفمند دسترسی به اینترنت یا پیام‌رسان‌های خاص برای افراد یا مناطق مشخص، ابزاری کارآمد برای خاموش کردن صداهای مخالف خواهد بود. این امر آزادی بیان و حق تشکل‌های مسالمت‌آمیز را به شدت تضعیف می‌کند.

متمرکز شدن حجم عظیمی از داده‌های حساس میلیون‌ها کاربر در یک سامانه دولتی، خود به یک هدف جذاب برای حملات سایبری تبدیل می‌شود. خطر نشت این داده‌ها توسط هکرهای خارجی، گروه‌های خرابکار یا حتی کارکنان داخلی سودجو، حریم خصوصی و امنیت مالی کاربران را به طور جدی تهدید می‌کند. علاوه بر این، الزام به نصب نرم‌افزارهای خاص یا تنظیمات امنیتی دولتی ممکن است تعادل امنیتی دستگاه را برهم زده و حتی با ایجاد نقطه‌ای متمرکز برای حمله، آسیب‌پذیری آن را در برابر تهدیدات سایبری افزایش دهد.

رجیستری در خدمت سانسور

رجیستری با ثبت منحصربه‌فرد هر دستگاه در یک پایگاه داده متمرکز، ابزار هدفمند و مهندسی‌شده‌ای برای کنترل دسترسی به محتوا در اختیار حکومت قرار می‌دهد. به جای اعمال فیلترینگ کلی و پرخطا بر اساس آی‌پی یا دامنه، دولت می‌تواند دسترسی به اینترنت، برنامه‌های خاص (مانند پیام‌رسان‌های خارجی) یا حتی وبسایت‌های مشخص را برای یک دستگاه خاص، در یک منطقه خاص، یا در یک بازه زمانی معین مسدود کند. این امکان، کارایی سانسور را افزایش داده و دور زدن آن را برای کاربران دشوارتر می‌کند.

از طریق کنترل کانال واردات رسمی و ثبت دستگاه‌ها، دولت می‌تواند شرایطی را به فروشندگان و حتی سازندگان بین‌المللی تحمیل کند. این شرایط می‌تواند شامل نصب اجباری نرم‌افزارهای فیلترکننده داخلی، حذف دسترسی به سرویس‌های خاص (مانند اپ‌استورهای جهانی)، یا سازگارسازی دستگاه با سیاست‌های محتوایی داخلی پیش از عرضه باشد. در نتیجه، حتی سخت‌افزارهای وارداتی نیز از ابتدا با معماری سانسور داخلی هماهنگ می‌شوند و کنترل محتوا در سطح دستگاه، پیش از اتصال به شبکه نیز اعمال می‌گردد.

رجیستری به عنوان یک دیوار دفاعی نه چندان موثر

 و با این‌حال در برابر تهدیدات خارجی رجیستری به هیچ وجه یک دیوار دفاعی کامل نیست. کارکرد آن مشابه سیستم ثبت پلاک خودروهاست که اگرچه برای نظم‌بخشی و شناسایی مفید است، اما به خودی‌ خود نمی‌تواند از وقوع جرائم رانندگی یا استفاده مجرمانه از خودرو جلوگیری کند. قدرت رجیستری در ایجاد مانع و افزایش هزینه‌ی فعالیت برای متخلفان معمولی است، نه توقف بازیگران قدرتمند و مجهز.

یک دولت متخاصم یا گروه‌های مجهز به فناوری‌های پیشرفته می‌توانند با روش‌های مختلف این سیستم را دور بزنند. این روش‌ها شامل جعل یا کلون کردن شناسه‌های دستگاه، استفاده از تجهیزات ارتباطی ماهواره‌ای یا اختصاصیِ خارج از پوشش شبکه‌های عمومی، نفوذ سایبری به خود سامانهٔ رجیستری، یا بهره‌گیری از دستگاه‌های از پیش رجیستر شده و به خطر افتاده است. تهدیدات پیچیده‌ای مانند عملیات‌های سایبری هدفمند یا ترورهای پهپادی اغلب از کانال‌ها و فناوری‌هایی استفاده می‌کنند که خارج از دایرهٔ کنترل یک سیستم ثبت دستگاه‌های مصرفی است.

علاوه بر این نباید فراموش کرد که کارآیی رجیستری به شدت وابسته به استقرار و قدرت سایر لایه‌های امنیتی است. این سیستم تنها زمانی می‌تواند مؤثر باشد که در کنار آن، دفاع سایبری قوی، سیستم‌های ضدجاسوسی کارآمد، قوانین بازدارنده و توانایی اجرایی بالا وجود داشته باشد. به تنهایی، رجیستری بیشتر یک پایگاه داده است تا یک سد دفاعی. در واقع، رجیستری مانند درب ورودی یک ساختمان امنیتی است که اگر دیوارهای بلند، دوربین‌ها، گاردهای مسلح و سیستم هشدار وجود نداشته باشد، به راحتی می‌توان از آن عبور کرد.

در مجموع سیستم رجیستری ابزاری است که از منظر دولت، اهدافی چون کنترل بازار، مبارزه با قاچاق، افزایش امنیت سایبری و امکان نظارت هدفمند را دنبال می‌کند، اما از دید کاربران، نگرانی‌های جدی در زمینه نقض حریم خصوصی، امکان سواستفاده برای سرکوب سیاسی و افزایش آسیب‌پذیری داده‌ها را ایجاد می‌کند. این سیستم می‌تواند به‌عنوان یک لایه کمکی در معماری سانسور و کنترل فضای مجازی عمل کند، اما به‌تنهایی یک «دیوار دفاعی کامل» در برابر تهدیدات پیشرفته دول متخاصم نیست. در نهایت، رجیستری بیشتر یک ابزار کنترلی داخلی است که در دست یک حاکمیت تمامیت‌خواه در خدمت محدودسازی آزادی‌های دیجیتال شهروندان قرار می‌گیرد.

منابع:

ایرنا، کمیته حفاظت از روزنامه‌نگاران (CPJ)، لینکدین پالس، NED The Marshall Project