«سوار بر ابرها»: ابر آروان و دورنمای محدودسازی اینترنت در ایران

از ابتدای ورود اینترنت به ایران، همواره نظارت و کنترل بر آن یکی از دغدغه‌های اصلی حاکمیت بوده و در همین راستا طرح‌های مختلفی به اجرا گذاشته شده است. از مهم‌ترین این طرح‌ها می‌توان به شبکه ملی اطلاعات (شما) اشاره کرد. در این زمینه، نقش و سهم برخی‌ شرکت‌های حوزه فن‌آوری و تکنولوژی نیز که در پروژه‌های دولتی در حوزه زیرساخت اینترنت و بومی‌سازی اینترنت فعالیت دارند، در سال‌های اخیر افزایش یافته است. شرکت‌ ابر آروان یکی از این شرکت‌هاست که فعالیت‌هایش نگرانی‌ها درباره نقش شرکت‌های خصوصی در راستای کمک به حکومت ایران برای تسلط بر فضای اینترنت را افزایش داده است.

از ابر آروان چه می‌دانیم؟

شرکت «نویان ابر آروان» سال ۱۳۹۴ به عنوان یک استارت آپ (شرکت نوپای کوچک) در حوزه زیرساخت یک‌پارچه ابری (کلاد کامپیوتینگ - Cloud computing) آغاز به کار کرد. ابر آروان محصولاتی همچون شبکه‌ توزیع محتوای عمومی (CDN)، امنیت ابری، پلتفرم ویدیویی، پخش زنده، «زیرساخت به عنوان سرویس»(IaaS) و «پلتفرم به عنوان سرویس» (PaaS) را ارائه می‌دهد. 

«برند» ابر آروان که خود را به عنوان اولین شبکه توزیع محتوای ایران معرفی می‌کند، برای اولین بار دی‌ماه ۱۳۹۴ در جریان همایش «تبیین راهکارهای توسعه شبکه توزیع محتوا بر بستر شبکه ملی اطلاعات» با حضور وزیر ارتباطات وقت، محمود واعظی رونمایی شد. 

ایده اصلی شکل‌گیری و علت وجودی شرکت ابر آروان «ارائه خدمات امنیتی به شکل ابری» عنوان شده است.

امیر رشیدی، پژوهشگر امنیت و دسترسی به اینترنت، معتقد است که این ادعای شرکت ابر آروان مبنی بر این‌که اولین ارائه دهنده زیرساخت ابری و شبکه توزیع محتواست، می‌تواند درست باشد؛ رشیدی به زمانه می‌گوید:

«نه به این معنا که ما هرگز در ایران زیرساخت ابری نداشته‌ایم، اما به لحاظ تکنولوژی، کاری که ابر آروان انجام می‌دهد - اصلا کاری به حاشیه‌های این شرکت، اینکه به کجا وصل هستند و غیره ندارم - بسیار منحصربه‌فرد است. خدماتی که ابر آروان ارائه می‌دهد تاکنون به این شیوه جامع که همگی در یک مجموعه باشد و یک تیم بزرگ روی آن کار کنند و حتی با خارج از ایران ارتباط و [از خارج]مشتری داشته باشند، وجود نداشته و ابر آروان به نیازی پاسخ می‌دهد که تاکنون کسی نبوده به آن پاسخ بدهد.» 

در مورد کلمه «آروان»، منابع مختلف معانی متفاوتی ذکر کرده‌اند. آروان در زبان کُردی با همین تلفظ و نوشتار «ئاروان» اسم پسر به معنی «نگهبان آتش» است. آروان همچنین نام روستایی در قزوین و نام یکی از طایفه‌های لرستان است و در برخی منابع معنی «چالاک» و «نیرومند» هم برای آن ذکر شده است.

مهدی بهادری، پویا پیرحسینلو، فرهاد فاطمی و علیرضا هاشمی «هم‌بنیانگذاران» شرکت ابر آروان هستند. اعضای هیأت مدیره ابر آروان عبارت‌اند از: پویا پیرحسینلو (با عنوان «ناخدای اجرایی»، مدیر عامل و عضو هیأت مدیره)، کیوان جامه‌بزرگ (رئیس هیأت مدیر) و فرهاد فاطمی (با عنوان «ناخدای فنی، نایب رئیس هیأت مدیره).

پویا پیرحسینلو درباره چگونگی شکل‌گیری شرکت ابر آروان در گفت‌وگویی با ماهنامه عصر تراکنش گفته: 

«اولین جذب سرمایه ما ۳۰۰ میلیون تومان بود که مجموعه فناپ با این مبلغ، مجموعا ۳۷ درصد سهام گرفت. مرحله دوم بر اساس درآمد ابر آروان که نزدیک به ۲۰۰ میلیارد تومان ارزش‌گذاری شد، قرار است ۴۰ میلیارد تومان توسط فناپ پرداخت شود. ۲۰ میلیارد تومان پرداخت شده است و ۲۰ میلیارد دوم را با توجه به درآمد ابر آروان در آینده شرکت پرداخت خواهد شد.»

پیرحسینلو همچنین در این گفت‌وگوی زنده اعلام کرد تاکنون ابر آروان در دو مرحله جذب سرمایه کرده و هر دو مرحله توسط هلدینگ فناپ انجام شده است. او سرمایه جذب شده در مرحله اول را ۳۰۰ میلیون تومان اعلام کرد، در حالی که پیشتر به رقم ۴۰۰ میلیون اشاره شده بود:

«روش‌های سنتی، هزینه‌بر و ناکارآمد بودند و شرکت‌ها را با مشکلات متعددی در زمینه سایبری روبه‌رو می‌کردند. من و دوستانم در بحث‌های گروهی به این نتیجه رسیدیم که شرکت‌ها باید به نوعی سرویس امنیتی مجهز شوند که بتواند آنها را در مقابل حملات پیچیده کمک کند. به همین دلیل تلاش کردیم خدمات امنیتی را به شکل ابری ارائه کنیم.»

ابر آروان با سرمایه گذاری ۴۰۰ میلیون تومانی هلدینگ «فناپ» (شرکت فناوری اطلاعات و ارتباطات پاسارگاد آریان) تاسیس شد. پویا پیرحسینلو، مدیرعامل ابر آروان ۲۶ خرداد ۹۹ در گفت‌وگوی زنده اینستاگرامی خود با ماهنامه «پیوست» میزان ارزش‌گذاری ابر آروان توسط هلدینگ فناپ را بر اساس درآمدهای این شرکت ۲۰۰ میلیارد تومان اعلام کرد.

ابر آروان در حال حاضر در نقاط مختلفی از ایران و چندین کشور خارجی دارای پاپ‌سایت است. پاپ سایت (نقطه حضور - point of presence) به نقطه اتصال چند شبکه با هم در یک مکان گفته می‌شود که معمولا برای خدمات CDN (شبکه توزیع محتوا) از آنها استفاده می‌شود.

ابر آروان، هلدینگ فناپ، گروه مالی پاسارگاد

شرکت ابر آروان بسیار سریع توانست رشد کند و مشتریانی در میان اداره‌ها و سازمان‌های دولتی چون نهاد ریاست جمهوری، صدا و سیما، وزارت‌خانه‌ها، سفارت‌ها، بانک‌ها، دانشگاه‌ها، خبرگزاری‌های دولتی و امثالهم برای خود دست و پا کند؛ مشتریانی که قراردادهای کلان با ابر آروان منعقد کردند.

این تعدد و گستردگی مشتری‌های بزرگ به پشتوانه افراد و نهادهای صاحب نفوذی پدید آمده که شرکت ابر آروان به آنها وصل است و ماهیت این شرکت را از همان ابتدای تأسیس به عنوان یک شرکت نوپای کوچک (استارت آپ) متفاوت می‌کند.

شرکت ابر آروان از زمان آغاز به کار تاکنون زیر مجموعه هلدینگ فناپ بوده است و یکی از شرکت‌های اصلی این هلدینگ به شمار می‌آید. برای شناخت بهتر از شرکت ابر آروان، باید حامی‌های مالی و افراد کلیدی این شرکت را شناخت، افرادی که در رأس هرم مجموعه‌ای پیچیده از شرکت‌ها، هلدینگ‌ها و گروه‌های مالی قرار دارند.

محمدجواد آذری جهرمی، وزیر ارتباطات در تاریخ ۲۸ تیر ۱۳۹۸ (۱۹ ژوئیه ۲۰۱۹) عکسی در زمان بازدید از غرفه ابر آروان در نمایشگاه بین‌المللی تهران در حساب اینستاگرامش منتشر کرد که در حال "های فایو (بزن قدش)" با پویا پیرحسینلو بود و محمود واعظی، رئیس دفتر رئیس جمهوری (حسن روحانی) نیز در کنار آنها دیده می‌شود. آذری جهرمی در توضیح این عکس با اشاره به کسب اولین مشتری خارجی ابر آروان چنین نوشت:

این تنها باری نبوده که وزیر ارتباطات از شرکت ابر آروان حمایت کرده است. آذری‌جهرمی در تاریخ ۵ فروردين ۱۳۹۷ نیز در توییتر ابر آروان را شرکتی معرفی کرد که توانسته در زمان «تحریم‌های اعمالی مدعیان آزادی اینترنت» برای ایران «زیرساخت مناسب» فراهم آورد. اما آیا واقعا ابر آروان بدون استفاده از رانت توانسته چنین جایگاهی کسب کند؟

هلدینگ فناپ در ۲۴ دی‌ماه سال ۱۳۸۴ با سرمایه‌گذاری گروه مالی پاسارگاد (بانک پاسارگاد) تاسیس شد. بانک پاسارگاد سال ۱۳۸۴ با اخذ مجوز رسمی از بانک مرکزی و سرمایه ۳۵۰۰ میلیارد ریالی که تماما پرداخت شده بود، تاسیس شد. 

بانک پاسارگاد در تاریخ ۸ اکتبر ۲۰۲۰ (۱۷ مهر ۱۳۹۹) با فرمان دونالد ترامپ، رئیس جمهور وقت ایالت متحده تحریم شد و در لیست سیاه وزارت خزانه‌داری این کشور قرار گرفت. 

مجید قاسمی، مدیرعامل و از بنیانگذاران گروه مالی پاسارگاد است. بر اساس آنچه که «پژوهشکده تحقیقات راهبردی» درباره بیوگرافی مجید قاسمی منتشر کرده، او دارای مدرک دکتری اقتصاد از دانشگاه ساوت همپتون انگلستان است و در فاصله سال های ۶۸-۱۳۶۵ رئیس کل بانک مرکزی ایران بوده است. قاسمی در دولت اول محمد خاتمی، ریاست هیأت مدیره شرکت سهامی ذوب آهن اصفهان را در اختیار داشت و از سال ۱۳۹۲ به عنوان معاون پژوهش‌های اقتصادی «مرکز تحقیقات مجمع تشخیص مصلحت نظام» مشغول به کار است. 

مجید قاسمی از سال ۱۳۵۹ در بانک مرکزی مشغول به کار شد. او به همراه دیگر اعضای هیأت مدیره گروه مالی پاسارگاد، یعنی سید کاظم میرولد، احمد وادی‌دار، ذبیح‌الله خزایی، کامران اختیار، علی‌اکبر تفرشی و مصطفی بهشتی‌روی سابقه طولانی مدیریتی در مراکز و موسسات مالی وابسته به دولت را در کارنامه خود دارد.

گروه مالی پاسارگاد دارای بیش از ۲۲ هلدینگ و شرکت بزرگ است که مجید قاسمی در بسیاری از آنها سمت ریاست هیأت مدیره را به عهده دارد، از جمله هلدینگ فناپ. هلدینگ فناپ نیز بیش از ۱۳ شرکت زیر مجموعه و تابعه دارد.

اما حلقه‌ای که شرکت ابر آروان را در همان بدو تأسیس به چیزی بیشتر از یک شرکت نوپای کوچک بدل می‌کند، به پیوندهای ضمنی آن با گروه مالی پاسارگاد خلاصه نمی‌شود. مصطفی نقی‌پورفر از زمان تاسیس ابر آروان در سال ۱۳۹۴ تا ۱۳۹۷ رئیس هیأت مدیره این شرکت بود. مصطفی نقی‌پورفر به عنوان اولین رئیس هیأت مدیره ابر آروان و از موسسان این شرکت، مدیر سابق مرکز نوآوری فناپ و از بنیان‌گذاران هلدینگ فناپ است. او اکنون مشاور مدیرعامل هلدینگ فناپ و دبیر انجمن صنفی فناوری‌های نوین مالی ایران (فین‌تک) است. نقی‌پورفر تاکنون مدیریت و ریاست هیات مدیره بیش از ۱۰ شرکت را به عهده داشته‌است که برخی از آنها مانند «باران تلکام» نیز از شرکت‌های زیرمجموعه هلدینگ فناپ هستند.

باید افزود که مصطفی نقی‌پورفر دانش‌آموخته مخابرات در دانشگاه صنعتی شریف است و از موسسان، اعضای هیأت مدیره و مدیر فنی شرکت هاتف (طراح و سازنده اولین خودپرداز بانکی ایران) بوده.

نظر به این حلقه‌های اتصال است که منتقدان شرکت ابر آروان بر این باورندکه آنها از طریق رانت هلدینگ فناپ و در بستر آن توانسته‌اند رشد کنند. هم‌بنیانگذاران ابر آروان در گفت‌وگویی با «هفته‌نامه شنبه» به تاریخ یکم اردیبهشت ۹۷ این ادعا را رد کرده‌اند: 

هم بنیانگذاران ابر آروان در حالی با استناد به سهام ۳۵ درصدی فناپ در شرکت ابر آروان و نبود سهام مدیریتی منکر استفاده از رانت هلدینگ فناپ هستند (در حال حاضر فناپ ۴۷ درصد سهام ابر آروان را در اختیار دارد) که مصطفی نقی‌پورفر، از بنیانگذاران فناپ، رئیس هیأت مدیره پیشین ابر آروان از زمان تاسیس تا سال ۱۳۹۷ رئیس هیأت مدیره بود و در حال حاضر ۲,۵۲ درصد از سهام ابر آروان را در اختیار دارد. 

هر چهار هم‌بنیانگذار شرکت ابر آروان پیش‌تر در شرکت «شاتل» کار می‌کردند. پویا پیرحسینلو، مدیر فنی امنیت زیرساخت در شرکت شاتل بود. گروه شرکت‌های شاتل (گروه فناوری ارتباطات و اطلاعات شاتل)، یکی از بزرگ‌ترین مجموعه‌های فعال در حوزه ارائه خدمات دسترسی به اینترنت و راهکارهای ارتباطی اینترنتی در ایران است.

در حال حاضر کیوان جامه‌بزرگ رئیس هیأت مدیره ابر آروان است. او به عنوان یکی از افراد کلیدی این شرکت، همزمان مدیر ارزش افزوده هلدینگ فناپ، معاون توسعه راهبردی و امور شرکت‌های هلدینگ‌ فناپ و نایب رئیس فعلی شرکت باران تلکام است. شرکت باران تلکام زمانی که جامه‌بزرگ سمت مدیرعاملی آن را به عهده داشت، در سال ۱۳۹۴ با کسب مجوز از صدا و سیما اولین شبکه تلویزیون اینترنتی (IPTV) به نام آیو (Aio) را راه اندازی کرد.

علاوه بر این، جامه بزرگ در شرکت‌های دیگری نیز منسب‌های مختلفی در اختیار دارد.  

کیوان جامه بزرگ آبان ماه ۱۳۹۹ در ششمین دوره انتخابات سازمان نظام صنفی رایانه‌ای (نصر) استان تهران از ائتلاف «نصر فراگیر» شرکت کرد و به عنوان هفتمین کاندیدای منتخب با مجموع ۱۰۳۶ رأی به عضویت هیأت مدیره سازمان نظام صنفی رایانه‌ای تهران در آمد.

بر خلاف تصویری که توسط ابر آروان، مدیران آن و وزیر ارتباطات به نمایش گذاشته می‌شود، این شرکت با توسل به روابط نزدیک با شخصیت‌ها، شرکت‌ها و گروه‌هایی که به آنها وصل است، تواسنه است بسیار سریع رشد کند، حمایت به دست بیاورد و قراردادهای بزرگی را با سازمان‌ها، ادارات و وزارت‌خانه‌های دولتی منعقد کند.

کاوه آذرهوش، پژوهشگر مستقل اینترنت به زمانه می‌گوید شرکت ابر آروان با چهره‌هایی مانند امیر ناظمی و محمدجواد آذری‌جهرمی رابطه نزدیکی دارد و بنابراین نمی‌تواند ادعا کند که با قدرت فاصله دارد؛ چرا که این روابط نزدیک وجود دارد. آذرهوش مشارکت ابر آروان در پروژه‌های بزرگ را نتیجه همین روابط می‌داند. 

نیما فاطمی، کارشناس امنیت اطلاعات و حریم خصوصی از زاویه دیگری به استفاده شرکت ابر آروان از رانت نگاه می‌کند. او به زمانه چنین توضیح می‌دهد:

از سال ۱۳۹۶ وزارت ارتباطات سرویس‌دهندگان اینترنت را موظف کرد ترافیک داخلی و بین‌المللی را تفکیک کنند و بر این مبنا، قیمت اینترنت داخلی یا همان اینترانت نیم‌‌بها محاسبه شود. این امر کاربران را مجاب می‌کرد که تنها از سایت‌های داخلی بازدید کنند و برای بازدید یا استفاده از وب‌سایت‌های خارجی بهای بیشتری بپردازند. در حقیقت این اپراتورها و ارائه دهندگان خدمات اینترنت هستند که تصمیم می‌گیرند کاربران از چه وب‌سایت‌ها و اپلیکیشن‌هایی استفاده کند و حق انتخاب بدین شکل از کاربر سلب شده است.

وب‌سایت‌ها و اپلیکیشن‌های داخلی نیز تنها زمانی می‌توانند خدمات ارزان‌تر و با کیفیت و سرعت بهتری را به کاربران ارائه بدهند که از خدمات زیرساخت داخلی استفاده کنند.

نیما فاطمی می‌گوید: «زمانی که شرکت‌ها متوجه می‌شوند مشتریانشان قصد دارند از خدمات آنها استفاده کنند قیمت اینترنت‌شان دو برابر می‌شود، نتیجتا به ناچار از زیرساخت‌های داخلی استفاده می‌کنند و این یک رانت غیرمستقیم برای ابر آروان است.»

اشاره نیما فاطمی به شرکت‌های ارائه دهنده خدمات اینترنتی است که از خدمات رایانش ابری خارجی و یا دیگر سرویس‌های اینترنتی خارجی استفاده می‌کنند و افزایش هزینه‌ها، آنها را در موقعیتی قرار خواهد داد که بر خلاف تمایل‌شان از سرویس‌های داخلی استفاده کنند. 

پروژه ملی «ابر ایران» و افزایش نگرانی‌ها از قطع دسترسی به اینترنت بین‌المللی 

توجه‌ها به ابر آروان و سیل اصلی انتقادها از این شرکت، به تفاهمنامه دولت (وزارت ارتباطات) و بخش خصوصی برای اجرای پروژه ملی «ابر ایران» باز می‌گردد. پروژه ابر ایران که به منظور ساخت، بهره‌برداری و انتقال شبکه ابری یک پارچه توزیع شده توسط سازمان فناوری اطلاعات ایران راه اندازی شده، در تاریخ ۲۴ دی ۱۳۹۹ طی مراسمی با حضور امیر ناظمی، معاون وزیر ارتباطات و دو کنسرسیوم بخش خصوصی (ابر آروان-فناپ و ابر زس-آسیاتک)، به عنوان نخستین اپراتورهای ابری کشور در راستای توسعه شبکه ملی اطلاعات «شما» (از آن به عنوان اینترنت ملی هم یاد می شود) و دولت الکترونیک معرفی شد. 

در حقیقت ابر آروان به عنوان اصلی‌ترین شرکت‌ اجرایی در توسعه شبکه ملی اطلاعات انتخاب شده است.

امیر ناظمی، رئیس سازمان فناوری اطلاعات کشور در این مراسم ضمن اشاره به حضور ابر آروان و ابر زس (XaaS) در پروژه ابر ایران، هدف آن را «بی‌نیازی کشور از خدمات خارجی» عنوان کرد. به تیم‌هایی که در پروژه ابر ایران مشارکت دارند تسهیلاتی اعطا شده است، از جمله تخفیف ۹۰ درصدی پهنای باند. 

در پروژه ابر ایران زیرساخت‌های مراکز داده استانی در هشت استان که در اختیار سازمان فناوری اطلاعات بودند، در اختیار دو کنسرسیوم برنده گذاشته شده تا خدمات و زیرساخت‌های ابری در این مناطق را توسعه دهند. ابر آروان قرار است زیرساخت‌های پنج استان را توسعه دهد.

سرمایه‌ مورد نیاز برای پروژه ابر ایران ٢ هزار و ۴٠٠ میلیارد تومان در نظر گرفته شده که آورده دولت ۵٠٠ میلیارد تومان خواهد بود و مابقی (بخش اعظم) توسط بخش خصوصی تامین خواهد شد. رئیس سازمان فناوری اطلاعات کشور همچنن اعلام کرده تیم‌هایی که روی پروژه ابر ایران کار می‌کنند، قادر خواهند بود تا سقف ۱۵۰ میلیارد تومان از تسهیلات ارزان قیمت صندوق نوآوری و شکوفایی بهره‌مند شوند.

بندهایی در این قرارداد وجود دارد که شرکت ابر آروان را ملزم به در اختیار گذاشتن اطلاعات و داده‌ها در صورت نیاز به دولت و نهادهای ذی ربط می‌کند. 

طرف اول قرارداد سازمان فناوری اطلاعات (وابسته به وزارت ارتباطات) و طرف دوم آن شرکت ابر آروان است؛ ماده ۴ از طرفین می‌خواهد به جهت رعایت «مقتضیات دفاع ملی و امنیت عمومی و اعمال اختیارات دستگاه‌های قضایی و سایر مراجع ایرانی ذی‌صلاح کلیه تدابیر را اتخاذ و تسهیلات لازم را با تصویب کمیته راهبری» فراهم آورد. اگرچه در این قرارداد مشخص نیست که دقیقا منظور از «دفاع ملی و امنیت عمومی» در پروژه زیرساخت ابری چیست، اما نکته قابل توجه بحث «اعمال اختیارات دستگاه‌های قضایی و سایر مراجع ذی‌صلاح» است که با توجه به بندهای ماده ۴، دسترسی تمام سازمان‌های دولتی اعم از نهادهای امنیتی و اطلاعاتی را برای درخواست و مطالبه بی‌چون و چرای هرگونه داده و اطلاعاتی از شرکت ابر آروان تسهیل می‌کند. در ادامه به این موضوع باز خواهیم گشت، اما با نگاهی به بندهای ماده ۴، علت انتقادهایی موجود از شرکت ابر آروان بیشتر مشخص خواهد شد.

"بند الف" از طرف دوم (ابر آروان) می‌خواهد «امکان شنود قانونی (LI مخفف Lawful Intercept) کلیه تجهیزات و سرویس‌ها در صورت نیاز» را مهیا کند. 

در قرارداد هیچ توضیحی بابت شرایط «در صورت نیاز» داده نشده و آنچه مشخص است دستگاه‌های قضائی و مراجع ذی‌صلاح بعد از طی کردن مراحل قانونی و اخذ مجوز قضایی، قادر خواهند بود در شرایط ویژه و محدودی درخواست شنود LI نمایند، حال اینکه قانون در ایران محدودیت‌های فراوانی برای شنود قائل شده است.

طبق اصل ۲۵ قانون اساسی جمهوری‌اسلامی «بازرسی و نرساندن نامه‌ها، ضبط و فاش‌کردن مکالمات تلفنی، افشای مخابرات تلگرافی، تلکس، سانسور، عدم مخابره و نرساندن آنها، استراق‌سمع و هرگونه تجسس ممنوع است، مگر به حکم قانون»؛ بر اساس ماده ۵۸۲ بخش تعزیرات ق.م.ا که به عنوان ضمانت اجرایی اصل ۲۵ قانون اساسی در نظر گرفته شده، شنود پنهانی و کنترل مکالمات در غیر از مواردی که قانون اجازه داده، جرم به شمار می‌رود و مرتکب به حبس یا جزای نقدی محکوم خواهد شد. 

برابر با قانون هر نوع شنود، ضبط و فاش‌کردن آنها، همچنین تجسس در خصوص مکالمات از هر نوع که باشد، مطلقا ممنوع است و تنها استثنایی که در اصل ۲۵ قانون اساسی در نظر گرفته شده بسته به حکم قانون و دستور مقام قضایی شرایطی است که به «حفظ امنیت ملی و حقوق عامه» مرتبط باشد. 

همچنین شنود و دسترسی به اطلاعات رایانه‌ای در سه بخش جرم‌انگاری شده: دسترسی غیر مجاز، شنود غیر مجاز و بازرسی رایانه‌ای. ماده ۳ قانون جرایم رایانه‌ای مصوب خرداد ماه ۱۳۸۸، شنود داده‌های سری در حال انتقال یا دسترسی به داده‌های سری در حال انتقال یا ذخیره شده در سامانه‌های رایانه‌ای یا مخابراتی یا حامل‌های داده را در ردیف جاسوسی رایانه‌ای قلمداد کرده است. در همین مورد هم چنانچه نیاز به شنود باشد، «حکم قانون و دستور مقام قضایی» لازم است. 

در حقیقت برابر با قانون، حتی وزارت ارتباطات و نهادهای امنیتی مانند وزارت اطلاعات و سپاه هم مجوز لازم برای شنود در هیچ سطحی را ندارند و اگر در مواردی نیاز به شنود قانونی باشد، باید حکم قضایی اتخاذ شود. بر همین اساس ضرورتی نداشت که شرکت ابر آروان تن به پذیرش این بند از قرارداد بدهد، زیرا اگر شرایط ویژه‌ای اتفاق بیافتد که حفظ امنیت ملی و حقوق عامه در خطر قرار بگیرد، همانند سایر کشورها، حتی کشورهای دمکراتیک، با طی کردن مراحل قانونی و دستور قضایی در نهایت امکان شنود به صورت محدود و به منظور مشخص فراهم خواهد شد و پذیرفتن این قرارداد بنا به گفته منتقدان ابر آروان، پذیرفتن شرایط پیش از وقوع اتفاق است. 

پویا پیرحسین‌لو، مدیرعامل ابر آروان در پاسخ به زمانه درباره شنود (LI) چنین نوشته است:

«شنود قانونی (LI) به‌معنای وجود ابزار شنود نیست، بلکه مفهومی در قوانین جهانی است که به پلیس و مراجع قضایی داخلی یا بین‌المللی، با داشتن دستور قضایی اجازه درخواست برای دسترسی به اطلاعات کاربرانی را می‌دهد که مرتکب جرایم سایبری مانند تراکنش‌های کلاه‌بردارانه، دسترسی‌های نامعتبر به سرویس‌ها و سایر فعالیت‌های غیرقانونی مانند فیشینگ یا هرزه‌نگاری کودکان می‌شوند. تمام اپراتورها و سرویس‌دهندگان در تمام دنیا، ملزم به رعایت این قانون (LI) هستند. در زیرساخت ابری این اطلاعات شامل اطلاعات مالک ابرک یا دامنه می‌شود.»

پیرحسین‌لو همچنین با اسناد به گزارش شفافیت ابر آروان اظهار می‌دارد که «هیچ نرم‌افزار یا تجهیزاتی وابسته به مراجع امنیتی یا قضایی، با هدف ذخیره‌سازی یا شنود اطلاعات به‌شکل کلی یا جزیی در هیچ نقطه از شبکه‌ ابر آروان وجود نداشته و ندارد.»

ابر آروان در پاسخ به برخی دیگر از انتقادها بر این موضوع تکیه دارد که آنها تنها ارائه دهنده خدمات ابری هستند، آیا نباید دیتاسنتر بسازند؟ آیا ساخت دیتاسنتر مغایرتی با خط قرمز آنها یعنی «قطعی اینترنت» دارد؟ و ادعا می‌کنند آنها فقط ارائه دهنده ابزار هستند و اینکه چگونه از آن ابزار استفاده می‌شود، مسئولیتی را متوجه آنها نمی‌کند.

امیر رشیدی، پژوهشگر امنیت و دسترسی به اینترنت توضیح می‌دهد که ابر آروان می‌توانند دیتاسنتر بسازد، اما ضرورتی دارد نیست در قراردادش از پیش تعهد بدهند که هر زمان لازم شد در شنود، قطع یا ارائه هرگونه اطلاعات و داده‌ای با نهادهای حکومتی همکاری خواهند کرد: 

«ممکن است آنها بگویند اینجا ایران است، شرایط با کشورهای آزاد متفاوت است، من باز می‌گویم اگر مجبور شدید این کار را بکنید، اما از پیش نروید و چنین قراردادی را امضا کنید. بگذارید به زور شما را مجبور به قطع اینترنت کنند، چرا زودتر می‌روید قراردادی می‌بندید که هر زمان خواستید ما قطع می‌کنیم؟ شرکت‌های حوزه تکنولوژی باید بتوانند اصول جهانی حفاظت از حق و حقوق کاربران را بدون توجه به نظر دولت‌ها پیاده‌سازی کنند. شرکت‌های زیادی الان در ایران هستند که خدمات هاستینگ ارائه می‌دهند، آیا همه آنها از قبل چنین قراردادی را امضا کرده‌اند؟»

نیما فاطمی، کارشناس امنیت اطلاعات و حریم خصوصی نیز تاکید می‌کند ارائه خدماتی مانند آنچه ابر آروان مهیا کرده، در ایران به خودی خود امر بدی نیست، اما جایی این مسئله نگران‌کننده می‌شود که مثلا در پروژه‌ای مانند ابر ایران، شرکت ابر آروان از پیش با دولت قراردادی امضا کرده‌ که به شنود قانونی کمک می‌کند و مطابق مفاد آن شرایط زیر نظر گرفتن کاربرانی که از سرویس آنها استفاده می‌کنند، امکان قطع این سرویس‌ها و بررسی سوابق استفاده کاربران از سرویس‌های داخلی مهیا می‌شود.

ابر آروان در پاسخ به انتقادها تاکید دارد که این موضوع تنها مختص به شرایطی ویژه و بعد از طی کردن مراحل قانونی و با درخواست قضایی است، در حالی که حتی بدون منعقد کردن چنین قراردادی در شرایط اضطراری با دستور نهادهای قضایی حتی در کشورهای آزاد هم زمانی که بحث مسائل امنیت ملی در میان باشد، این اطلاعات به صورت محدود و مشخص، و صرفا در راستای رسیدگی پرونده به نهاد مربوطه ارائه خواهند شد. 

کاوه آذرهوش، پژوهشگر مستقل اینترنت نیز به زمانه می‌گوید قرارداد ابر ایران این شبه را تقویت می‌کند که شرکت ابر آروان رابطه بسیار نزدیکی با دولت دارد و بر اساس این قرارداد ابر آروان زیرساخت دولتی اینترنت را که کاملا «جهت‌گیری سیاسی» دارد برای اینترنت ایران می‌سازد. آذرهوش همچنین این سوال را مطرح می‌کند که آیا این شرکت‌ها سهام‌دار و شریک مسیر سیاسی زیرساخت اینترنت هم هستند یا نه و همین موضوع را گره اصلی ماجرا با ابر آروان می‌داند:

امیر رشیدی نیز تاکید می کند که بندهایی مانند آنچه در قرارداد ابر ایران آمده، به حریم خصوصی کاربران لطمه وارد می‌کند، زیرا دست سازمان‌ها و دولت را در نظام فاسدی مانند ایران باز می‌گذارد تا بدون طی کردن مراحل قانونی عملا اقدام به بستن وب‌سایت‌ها و قطع اینترنت کنند.

جادی میرمیرانی، برنامه‌نویس، در قسمت ۱۲ پادکست «رادیو گیگ» به بحث‌های پیش آمده پیرامون ابر آروان و پروژه ابر ایران پرداخته است. او ضمن اشاره به شیوه‌های نوین اعمال فیلترینگ و محدود کردن اینترنت مانند راه اندازی پروزه «شبکه ملی اطلاعات (شما)» می‌گوید: «ما توی کشور عزیزمون زندگی می‌کنیم و هیچ چیزی نمی‌تواند بزرگ شود، مرجع اطلاعات شود و مستقل بماند.»

جادی قرارداد ابر ایران و بندهای آن را مانند شنود LI و امکان قطع خدمات هر زمان که لازم شد، به این معنا که به همه آی‌اس‌پی‌ها «دسترسی از یک در پشتی» وجود داشته باشد، در جهان بی‌سابقه می‌داند. او نقش و وجود شرکت‌هایی مانند ابر آروان را «تسهیل کننده ایده اینترنت ملی، پیش‌برنده قطع ارتباط ایران با جهان و کاهش صدمات در صورت قطع دسترسی به اینترنت بین‌الملل» می‌داند.

جادی در پاسخ به این ادعا از جانب ابر آروان که آنها تنها ارائه دهنده ابزار هستند و مشتریان از این ابزار چگونه استفاده می‌کنند، می‌گوید زمانی که آزادی، برابری و استقلال وجود دارد این استدلال کارایی دارد، اما زمانی که فردی با چهره برافروخته و در حالی که یقه یک نفر را گرفته و به مغازه چاقوفروشی مراجعه می‌کند، آیا باید به او چاقو فروخت با فرض اینکه ما چاقوفروش هستیم و می‌دانیم در چنین شرایطی ممکن است آن فرد را بکشد؟

در ادامه بررسی قرارداد ابر ایران، بر اساس "بند ب" طرفین قرارداد مسئولیت «مدیریت قطع، وصل، ایجاد محدودیت و اعمال سیاست‌های کوتاه و بلند مدت، اعمال سیاست‌ها و پیاده‌سازی استانداردهای امنیتی و همچنین بهره‌برداری از انواع بانک‌های اطلاعاتی موجود در شبکه و سرویس‌های ارتباطاتی و مخابراتی» را به عهده دارند. در این بند مشخص نیست هدف از بهره‌برداری از بانک‌های اطلاعاتی چیست، به چه منظور و در راستای چه اهدافی قرار است این بهره‌برداری صورت بگیرد. علاوه بر این مورد، "بند ب" دست وزارت ارتباطات را برای استفاده از زیر ساخت ابری یک‌پارچه جهت قطع یا محدودیت به دلایل مختلف را کاملا باز می‌گذارد، زیر ساختی که قرار است توسط شرکت ابر آروان ساخته شود. 

"بند هـ" به عنوان یک بند تکمیلی فراهم آوردن امکانات "بندهای الف و ب" را در هر نقطه‌ای که طرف اول (سازمان فناوری اطلاعات) تعیین کند، تضمین خواهد کرد و طرف دوم (ابر آروان) را ملزم به اجرای آنها می‌کند.

در ادامه، بند ۴-۲ ابر آروان را ملزم می‌کند به محض درخواست طرف اول، بدون تاخیر به نهادهای ذی‌صلاح در مسائل حفاظت، امنیت و دستگاه‌های اطلاعاتی مساعدت کند و بند ۴-۳ نیز مجددا ابر آروان را ملزم می‌کند در مورد «قطع یا تغییر ارائه خدمات پروژه ابر ایران»، طبق مفاد قوانین و مقررات به عمل آمده، «بدون هیچ‌گونه تاخیر "دستور" طرف اول یا سایر مراجع ذی‌صلاح» را اجرا کند. بر اساس تعریفی که از پروژه ابر ایران ارائه شده، این پروژه قرار است «ساخت، بهره برداری و انتقال شبکه ابری یک پارچه توزیع» در راستای شبکه ملی اطلاعات (شما) را فراهم کند و به عبارتی طبق مفاد قرارداد، هر کدام از سازمان‌های دولتی، از قوه قضائیه گرفته تا وزارت اطلاعات یا اطلاعات سپاه و غیره، به راحتی برای قطع دسترسی کاربران به خدمات اینترنتی اقدام کنند و از لحاظ قانونی مانعی برای آنها وجود ندارد.

پرسش دیگری که به میان می‌آید: اگر پروژه ابر ایران برای بهبود وضعیت اینترنت در ایران است، چرا باید از قبل از برای قطع و از دسترس خارج کردن خدمات آن برنامه‌ریزی شود و از شرکت‌های پیمان‌کار تعهد گرفته شود؟

اگر هدف اصلی از پروژه ابر ایران را همان گونه که رئیس سازمان فناوری اطلاعات گفته «بی‌نیازی کشور از خدمات خارجی» بدانیم و این جمله را کنار قطعی ۹۸ درصدی اینترنت در جریان اعتراض‌های آبان ۹۸ بگذاریم، بتوانیم مبنای نگرانی کاربران نسبت به پروژه ابر ایران و شرکت ابر آروان را تا حد زیادی درک کنیم و انتقادهای آنها بپذیریم.

ابر آروان این انتقادها را نمی‌پذیرد و نگرانی‌ها را مبنی بر این‌که پروژه ابر ایران در راستای قطع دسترسی به اینترنت بین‌الملل است تماما رد می‌کند. نگرانی‌ها اما از ملی شدن اینترنت و اعطای رانت به شرکت‌هایی که همکار وزارت ارتباطات برای پیاده‌سازی و اجرای این پروژه می‌شوند، همچنان به صورت جدی ادامه دارد. ابر آروان بارها در بیانیه‌های مختلف «فیلترینگ و قطع اینترنت» را «خط قرمز» خود اعلام کرده و مشخصا در پاسخ به انتقادها منکر و مخالف هرگونه رانت و نبود شفافیت یا انتفاع ناعادلانه از منابع ملی شده است. ابر آروان می‌گوید در پروژه‌ ابر ایران قرار است تنها پنج دیتاسنتر در شهرهای تبریز، کرج، شیراز، اصفهان و اهواز راه‌اندازی کند.

فیلترینگ، قطعی اینترنت و زیرساخت‌های ابری

ابر آروان طی بیانیه‌ای که در تاریخ ۲۵ دی ۱۳۹۹ منتشر شد، کلمه‌ «اینترنت» را بدون هیچ پسوند و پیشوندی شبکه‌ ارتباطی جهانی معرفی کرد که نباید اجازه داد باز تعریف شود و در ادامه توضیح داد از لحاظ فنی، عبارت «کاهش وابستگی به اینترنت بین‌الملل» (نقل قول امیر ناظمی، رئیس سازمان فناوری اطلاعات) به افزایش ترافیک داخل ایران به نسبت ترافیکی اشاره دارد که از کشورهای همسایه ترانزیت می‌شود.

امیر رشیدی، پژوهشگر امنیت و دسترسی به اینترنت این حرف را درست می‌داند، اما به گفته او نکته مهمی در این رابطه وجود دارد؛ و آن اینکه اینترنت ملی (شما) فقط ترافیک اینترنت نیست. او اشاره می‌کند که برداشت درست و دقیقی از بحث اینترنت ملی وجود ندارد، و در جاهای مختلف مسائلی به هم ربط داده می‌شود که موجب نادیده گرفتن اصل موضوع می‌شود.

رشیدی در ادامه چنین توضیح می‌دهد:

به گفته امیر رشیدی اینترنت ملی دو بخش دارد. زیرساخت سخت افزاری (کابل، سرور و دیتاسنتر) و بخش نرم‌افزاری که بر روی بخش سخت افزاری قرار می‌گیرد (مجموعه‌ای از خدمات و اپلیکیشن‌ها مثل ایمیل موتورهای جستجو، پیام‌رسان‌ها و ...). او نقش شرکت‌هایی مانند ابر آروان را در این میان چنین توضیح می‌دهد:

نیما فاطمی نیز یکی از مهم‌ترین نگرانی‌ها درباره راه‌اندازی خدمات زیرساخت ابری با مشارکت دولت را علاوه بر اعمال فیلترینگ، امکان حذف داده‌ها می‌داند:

این کارشناس امنیت اطلاعات و حریم خصوصی می‌افزاید زمانی که داده‌های یک وب‌سایت روی زیرساخت‌های ابری داخلی باشد، امکان جمع‌آوری اطلاعات کاربران و مخاطبانی که از آن وب‌سایت/اپلیکیشن/خدمات استفاده یا بازدید کرده‌اند نیز مهیا است.

از سوی دیگر با وجود زیر ساخت اینترنت ملی که شامل خدمات و اپلیکیشن‌های مختلفی نیز می‌شود، شرایطی به‌وجود می‌آید که در صورت قطع دوباره اینترنت (مانند آنچه در آبان ۹۸ اتفاق افتاد) کاربرانی که از خدمات زیر ساخت اینترنت داخلی استفاده می‌کنند، چندان متوجه قطع ارتباط با اینترنت بین‌المللی نمی‌شود، زیرا زمانی که آنها از پیام‌رسان ملی، ایمیل ملی، دیتاسنتر ملی و غیره استفاده می‌کنند، همچنان به صورت محدود در داخل کشور به اینترنت و خدماتی که مورد نیاز آنها است دسترسی دارند، چیزی شبیه به یک دنیای موازی. اما همزمان امکان کنترل و دسترسی به اطلاعات خصوصی کاربران بسیار آسان‌تر امکان‌پذیر است و در حقیقت حق آنها برای دسترسی به اینترنت آزاد و انتخاب آزادانه خدماتی که می‌خواهند استفاده کنند، محدود خواهد شد.

کاوه آذرهوش، پژوهشگر مستقل اینترنت در این باره چنین توضیح می‌دهد:

کاوه آذرهوش با اشاره به اهداف قرارداد ابر ایران که کاهش نیاز به شبکه جهانی اینترنت است آن را در راستای مصوبات شورای عالی مجازی مانند طرح کلان اینترنت می‌داند:

به گفته کاوه آذرهوش شرکت‌های زیادی وجود دارند که شریک و همکار راه اندازی زیرساخت اینترنت نیستند، بنابراین زمانی که شرکتی چون ابر آروان شریک دولت برای تهیه زیر ساخت اینترنت ملی می‌شود، نمی‌تواند ادعا کند خط قرمز آنها «قطعی یا فیلترینگ اینترنت» است و چون کاره‌ای نیستند در نتیجه مسئولیتی متوجه آنها نیست؛ مادامی که این شرکت‌ها شریک مالی چنین پروژه‌هایی هستند ادعای اینکه در صورت قطع اینترنت خود هم متضرر می‌شوند، پذیرفته نیست. 

یکی از کارمند شرکت ابر آروان به نام «فرزاد»، در پاسخ به انتقادهای مطرح شده توسط کاربری به نام «حامد» متنی را منتشر کرد که بر اساس آن تلاش کرد در سه بخش توضیح دهد تحلیل‌های کاربران منتقد ریشه در واقعیت ندارد. این سه بخش شامل: ضرورت فنی شبکه محلی، نامحتمل بودن قطع دائم اینترنت و ژونالیسم ناشیانه است.

نیما فاطمی در پاسخ این توضیحات را «توهین به مخاطب فنی و مخاطب عام» دانست.

تکرار آبان ۹۸؟

زمانی که تنها چهار ماه از روی کار آمدن دولت دوم حسن روحانی در سال ۱۳۹۶ گذشته بود، او در اجلاس ملی گزارش اجرای حقوق شهروندی اظهار داشت دولت‌اش از آزادی اینترنت و شبکه‌های اجتماعی حمایت می‌کند و ضمن انتقاد از شنود و کنترل زندگی خصوصی شهروندان گفت: «وزیر ارتباطات به مردم قول می‌دهد دستش روی دکمه فیلترینگ نخواهد رفت.»

اما برخلاف وعده حسن روحانی، در دومین روز از آغاز اعتراض‌های سراسری آبان، یعنی شامگاه ۲۵ آبان ۹۸ وزارت ارتباطات با دستور شورای امنیت کشور (شاک) اقدام به قطع سراسری اینترنت کرد. در سایه قطع ارتباط مردم داخل کشور با یک‌دیگر و همچنین دنیای خارج، سرکوب خونین معترضان به منظور پایان دادن هرچه سریع‌تر به اعتراض‌های مردمی با دست باز و شدت هرچه تمام‌تر توسط نیروهای امنیتی آغاز شد.

ابر آروان در گزارشی تحت عنوان «گزارش یک کابوس؛ ایران بیش از ۱۶۰ ساعت بدون اینترنت» که در تاریخ سوم آذر ۱۳۹۸ منتشر شد، قطعی اینترنت در آبان ۹۸ را «بی‌سابقه و باورنکردنی» توصیف کرد. در حالی که تقریبا کشور شاهد قطعی اینترنت ۹۸ درصدی بود، بخشی از دیتاسنترهای آسیاتک، افرانت و مبین‌نت دارای اینترنت بودند. سرورهای داخلی ابر آروان نیز در دیتاسنترهای آسیاتک قرار دارد و به همین دلیل جزو معدود شرکت‌هایی بود که در آبان ۹۸ به اینترنت دسترسی داشت. 

ابر آروان با استفاده از همین روزنه در جریان آبان ۹۸ ارائه خدمات به برخی مشتریان حساس را از سر گرفت و در گزارشی که بعدا منتشر شد، تنها راه حل برای کسب و کارها در آبان ۹۸ را این‌گونه توضیح می‌دهد:

ابر آروان در نهایت به جای «دم‌دست‌ترین راه‌حل» پیشنهادی یعنی انتقال سرورهای خارج از کشور به داخل را به کسب و کارها نداد، کوشید از طریق «مسیریابی هوشمند (Routing)» ترافیک اینترنت بین‌الملل را به دیتاسنترهای فاقد اینترنت به دیتاسنترهای متصل به اینترنت هدایت کند. با این حال، شبحی که در گزارش ابر آروان موج می‌زند، یک پیام مشخص است: امکان قطع اینترنت دوباره وجود دارد، پس بهترین کار انتقال سرورها به داخل کشور و استفاده از زیرساحت رایانش ابری ابر آروان است.

این پرسش نیز مطرح است: پروژه‌هایی که می‌توانند به کنترل کامل اینترنت توسط حکومت کمک کنند، تا چه اندازه در راستای اهداف وزارت ارتباطات برای مجاب کردن شرکت‌ها و وب‌سایت‌ها برای انتقال سرورهای‌شان به داخل کشور اند؟ در کشوری مانند ایران که همه چیز توسط حکومت کنترل می‌شود، انتقال سرورها به داخل کشور چه خطراتی می‌تواند برای شرکت‌ها و کسب و کارها در پی داشته باشد؟ آیا نباید کسب و کارها و یا هر وب‌سایت دیگری این امکان انتخاب آزادانه را داشته باشد که داده‌هایش را در هرجایی که خواست نگه دارد؟

کنترل اینترنت و کاهش نیاز به اینترنت بین‌الملل همواره یکی از دغدغه‌های مهم مقام‌های جمهوری اسلامی بوده و تلاش آنها برای دست‌یابی به چنین امکانی سابقه حالا نسبتا طولانی‌ای دارد. سازمان پدافند غیرعامل و شرکت شاپرک (شبکه الکترونیکی پرداخت کارت، شرکت وابسته به بانک مرکزی) در تاریخ هفتم بهمن ۱۳۹۷ قرار بود «رزمایش قطع اینترنت» را برگزار کنند. سردار غلام‌رضا جلالی، رئیس سازمان پدافند غیرعامل گفته بود این رزمایش در راستای فراهم آوردن «اینترنت ایرانی-اسلامی» است؛ به گفته او مانند تعریف «حریم زیرساختی، ‌موضوعی و معنوی » یک ضرورت جدی و اساسی برای کشور است. هدف این رزمایش بررسی شرایط قطع اینترنت اعلام شد، اما در روزهای منتهی به برگزاری این رزمایش، نامه‌ای از شرکت سداد و شرکت شاپرک در رسانه‌ها و شبکه‌های اجتماعی منتشر شد که به شرکت‌ها پیشنهاد می‌داد به دلیل تکرار مداوم رزمایش قطع اینترنت در آینده، سرورهای‌های خود را به داخل کشور انتقال دهند.

همین موضوع به نگرانی‌های زیادی درباره تلاش‌های دولت و سازمان‌های مختلف برای کنترل و قطع اینترنت و نیز اجبار کسب و کارها به انتقال سرورهایش به داخل از کشور ایجاد کرد. علی‌الخصوص که در متن نامه شرکت شاپرک و پدافند غیرعامل که بخش‌هایی از آن نیز در خبرگزاری تسنیم منتشر شد، چنین آمده است: «در آینده نزدیک این رزمایش به‌تناوب تکرار شده و در نهایت تمامی پذیرندگانی که دارای سرویس خارج از کشور هستند از سرویس پرداخت خارج خواهند شد.»

نیما نامداری، معاون توسعه و نوآوری شرکت تجارت الکترونیک ارتباط فردا، در مصاحبه‌ای با روزنامه همشهری هدف این رزمایش را «آماده‌کردن ذهن کاربران در آینده» دانست تا به گفته او «حلقه محدودیت‌ها برای استفاده از وی‌پی‌ان تنگ‌تر شود.»

نهایتا پس از مخالفت‌های فراوان، رزمایش قطع اینترنت لغو شد. آذری‌جهرمی، وزیر ارتباطات تلویحا علت برگزاری این رزمایش را «بررسی تاب‌آوری زیرساخت بانکی در برابر تحریم‌ها» اعلام کرد و گفت روش‌های دیگری برای بررسی این موضوع وجود دارد و شرکت سداد صلاحیت الزام شرکت‌ها به انتقال سرورها به داخل کشور را ندارد.

اگر به گزارش ابر آروان درباره قطعی اینترنت در آبان ۹۸ برگردیم، در بخش دیگری از گزارش چنین آمده است:

پویا پیرحسینلو، مدیرعامل این شرکت در مصاحبه‌ای چنین اظهار داشته هر کسی که طی روز از پلتفرم تاکسی‌­های اینترنتی نظیر تپسی و اسنپ درخواست خودرو کند، از درگاه تیوال بلیط خریداری کند و یا از سرویس کارت به کارت بانکی استفاده کند، به طور ناخودآگاه در حال استفاده از سرویس­‌های ابر آروان است و اطلاعات مبادله­‌ای به نحوی از مراکز داده این شرکت عبور می­‌کنند.

طبق ادعای ابر آروان استفاده از سرویس‌هایی مانند کارت به کارت بانکی به مثابه استفاده از خدمات ابر آوران است. ابر آروان تنها دارنده گواهینامه افتا (امنیت فضای تولید و تبادل اطلاعات) و دارنده مجوز پدافند غیرعامل است که بر پایه آنها تمامی تأییدیه‌های عرضه محصولات و خدمات امنیت ابری کشور را دارا است و این سطح از توانایی حاصل همین مجوزها است.

بنا بر همین گزارش، ابر آروان پس از پایداری دسترسی کسب و کارهای بزرگ، و البته در زمانی که اینترنت در ایران قطع بود، حجم بالایی از درخواست‌ها را دریافت کرد؛ از روز یک‌شنبه ۲۶ آبان تا پایان قطعی اینترنت پنج هزار دامنه‌ جدید، بر بستر زیرساخت ابری ابر آروان فعال شدند. این دقیقا همان شرایط نگران‌کننده‌ای بود که کسب و کارها را وادار کرد برای ادامه فعالیت به صورت ناخواسته به منظور حفظ فعالیت‌های خود به خدمات داخلی روی بیاورند.

شرکت ابر آروان اندکی پس از وقایع آبان ۹۸ و حجم مشتریانی که به سمت آنها سرازیر شده بود، قیمت خدماتش را افزایش داد. با در نظر گرفتن این موضوع باید پرسید آیا ابر آروان در آبان ۹۸ از رانت ویژه امکان دسترسی به اینرنت برخوردار بوده است (رانتی که به آن امکان می‌داد همچنان بتواند به مشتریانش خدمات بدهد)؟ و آیا این شرکت از قطع اینرنت برای بیشتر شناخته شدن و تبلیغ خود استفاده نکرده است؟

دیتاسنترهایی که سرورهای ابر آروان روی آنها قرار دارد، در آبان ۹۸ اینترنت داشتند. نیما فاطمی توضیح می‌دهد که نمی‌توان با قاطعیت گفت که این امر اتفاقی بوده یا اینکه کاملا آگاهانه به آنها این امکان داده شده است.

کاوه آذرهوش به زمانه می‌گوید قطعی دوباره اینترنت در ایران، بسیار با آن‌چه در آبان ۹۸ اتفاق افتاد، متفاوت خواهد بود، چرا که به احتمال زیاد زیرساخت اینترنت تهیه شده و ممکن است شرایطی فراهم شود تا شرکت‌هایی که شرکای بین‌المللی دارند مانند ابر آروان در زمان قطعی اینترنت، همچنان برای ادامه فعالیت به اینترنت دسترسی داشته باشند.

امیر رشیدی می گوید در آبان سه گروه به اینترنت دسترسی داشتند: سفارت‌خانه‌ها، اتاق‌های خبر خبرنگاران و اداره‌های حساس مثل پلیس و گروهی که آذری جهرمی به آنها اینترنت بدون فیلتر داده بود و حدودا ۳ هزار نفر را شامل می‌شد.

کمک غیر مستقیم تحریم‌ها به پروژه ملی سازی اینترنت در ایران

حکومت ایران سعی دارد با محدود کردن دسترسی به اینترنت بین‌المللی و فراهم کردن شبکه ملی اطلاعات (شما)، بسیاری از وب‌سایت‌ها و اپلیکیشن‌ها را مجاب کند تا سرورهایشان را به داخل کشور بیاورند. بعد از اعتراض‌های آبان ۹۸ این موضوع شکل جدی‌تری به خود گرفته است؛‌ از سوی دیگر، برخی تحریم‌های دولت دونالد ترامپ نیز به تسریع روند این پروسه انجامیده است.

تحریم‌های آمریکا معاملات شرکت‌های اینترنتی با ایران را منع می‌کند و وزارت خزانه‌داری این کشور از شرکت‌های بزرگ اینترنتی می‌خواهد برای فروش «ابزار و خدمات ارتباطات شخصی» به کاربران ایرانی مجوز D1 را درخواست کنند. استدلال وزارت خزانه‌داری ایالات متحده آمریکا بر این اساس است که محصولات اینترنتی نقش مهمی در حمایت از آزادی بیان در کشورهای غیردمکراتیک دارند. 

اما همچنان با وجود امکان درخواست مجوز D1، شرکت‌های اینترنتی از فروش محصولات به کاربران ایرانی داخل ایران عملا خودداری می‌کنند و آنها نگران نقض احتمالی تحریم‌هایی هستند که فراتر از شرایط محدود و پیچیده مجوز D1 تعریف شده است. 

نیما فاطمی درباره تاثیر تحریم‌های حوزه اینترنت به زمانه می‌گوید:

به گفته فاطمی این امر باعث می‌شود حکومت راحت‌تر بتواند داده‌های وب‌سایت‌هایی را که از زیرساخت‌های داخلی استفاده می‌کنند، کنترل کند. از سوی دیگر زمانی که حکومت اینترنت بین‌المللی را قطع کند، این وب‌سایت‌ها همچنان می‌توانند فعالیت کنند.

نگرانی‌هایی که در این زمینه وجود دارد، دوگانه است: از یکسو، قدرت انتخاب و امکان دسترسی کاربران ایرانی به خدمات اینترنتی محدود خواهد داشت، و از سوی دیگر، وقتی کاربران ایرانی ناچار باشند از محصولات و خدمات اینترنتی داخلی استفاده کنند، دست دولت و نهادهای امنیتی مختلف برای اعمال هر نوع کنترل و سانسور بازتر خواهد بود. به‌طور خلاصه امنیت کاربران و حریم خصوصی آنها تماما در خطر قرار می‌گیرد.  

برای مثال به واسطه تحریم‌های اینترنتی، شرکت گوگل که یکی از بزرگ‌ترین ارائه دهنده خدمات اینترنتی، خصوصا در زمینه رایانش ابری است، تمام آی‌پی آدرس‌های ایران را مسدود کرده و هیچ کاربری از ایران امکان استفاده از خدمات ویژه گوگل را ندارد.

به گفته نیما فاطمی اعمال محدودیت شرکت‌های اینترنتی بزرگ مانند گوگل علیه کاربران ایرانی حتی بسیار فراتر از تحریم‌هایی است که بر روی کاغذ آمده:

امیر رشیدی هم تاکید می‌کند تا قبل از تحریم‌های اینترنتی ایالات متحده، کاربرهای ایرانی اعتمادی به برنامه‌ها و خدمات اینترنتی داخلی نداشتند، اما بعد از تحریم‌ها و قطع دسترسی آنها به خدمات اینترنتی بین‌المللی، به سمت استفاده از خدمات داخلی سوق داده شدند.

از جمله دیگر نگرانی‌های فعالین حوزه دسترسی آزاد به اینترنت این است که اگر داده‌ها بر روی زیرساخت‌های داخلی باشد، هیچ امکانی برای حفاظت از آنها وجود ندارد. 

کمپین حقوق بشر در ایران ۲۲ آوریل ۲۰۲۰ / ۲ اردیبهشت ۱۴۰۰ گزارشی با عنوان «حمایت از دسترسی به اینترنت امن برای جامعه مدنی در ایران» منتشر کرد که در آن به مشکلات کاربران ایرانی برای دسترسی و بهره‌برداری از فناوری‌های روز جهان به دلیل تحریم‌های ایالات متحده آمریکا پرداخته شده است. بر اساس این گزارش محدودیت‌های اعمال شده منجر به افزایش آسیب‌پذیری مردم ایران در مقابل سانسور و نظارت از سوی حکومت شده است.

گزارش کمپین حقوق بشر در ایران همچنین اشاره می‌کند که شرایط موجود ایرانیان را به سمت استفاده از محصولات داخلی که از جانب دولت پشتیبانی می‌شوند سوق داده و حکومت بر طبق سلیقه خود وب‌سایت‌ها را مسدود و دسترسی به آنها را از بین می‌برند.

پاسخ ابر آروان به زمانه

ابر آروان تاکید دارد که هدف از تلاش آنها برای فراهم آوردن زیر ساخت اینترنت ملی به معنای محدود کردن اینترنت بین‌الملل یا مسدود کردن آن نیست، بلکه اگر قصد آنها قطع اینترنت بود، در راستای توسعه فناوری قدم برنمی‌داشتند.

نه تنها این دو ادعا ارتباطی با یک‌دیگر ندارند و نافی هم نیستند، بلکه باید این موضوع را مد نظر قرار داد که قطع، محدودیت یا کاهش نیاز به اینترنت بین‌المللی، نیازمند توسعه اینترنت داخلی و زیرساخت‌های آن است. 

در همین راستا و به منظور انتقادهایی که در این گزارش علیه ابر آروان مطرح شده، زمانه کوشید با این شرکت تماس بگیرد. زمانه پرسش‌های زیر را با پویا پیرحسین‌لو، مدیر عامل ابر آروان در میان گذاشت: 

◾️ ابر آروان در بیانیه خود درباره قرارداد ابر ایران از اینترنت ملی چنانچه قرار باشد دسترسی به اینترنت بین‌المللی را قطع کند، به عنوان پدیده‌ای «شوم» نام برده است. تعریف شما از اینترنت ملی چیست؟
◾️ اگر اعتراضاتی مانند آبان ۹۸ بار دیگر اتفاق بیافتد و مجددا شاهد قطع ۹۸ درصدی اینترنت بین‌المللی باشیم، ولی اینترنت ملی در آن زمان بتواند خدمات ارائه دهد، شما این را به معنی قطع دسترسی مردم به اینترنت بین‌الملل تلقی نمی‌کنید؟
◾️ ابر آروان بارها اعلام کرده فیلترینگ و قطع اینترنت «خط قرمز» است، این خط قرمز برای ابر آروان دقیقا کجاست؟
◾️ در قرارداد ابر ایران بندهایی وجود دارد که ابر آروان را ملزم می‌کند شرایط شنود، اطلاعات سرورها و کاربران را در اختیار نهادهای دولتی درخواست کننده قرار دهد، شما ادعا می‌کنید این امر زمانی محقق خواهد شد که یک شرایط ویژه پیش بیاید و با درخواست مراجع قضایی این اتفاق خواهد افتاد، بسیاری از منتقدان شما می‌گویند در همه جای دنیا زمانی که موارد حساس و ویژه رخ دهد با طی کردن روندهای قانونی و درخواست مجوزهای لازم از مراجع قضایی چنین اتفاقی خواهد افتاد و نیازی نیست که شرکت‌ها از پیش چنین تعهدی را بپذیرند. پاسخ شما چیست؟

پویا پیرحسین‌لو، مدیرعامل ابر آروان از طریق ایمیل به پرسش‌های زمانه پاسخ داد. بخش اعظم پرسش‌های مدیر عامل ابر آروان، برگرفته از بیانیه‌هایی بود که پیش‌تر این شرکت منتشر کرده است. زمانه به منظور حفظ انصاف و حق پاسخگویی برای ابر آروان، پاسخ آنها را عینا در ادامه منتشر خواهد کرد. 

پاسخ کامل پویا پیرحسین‌لو، مدیرعامل ابر آروان را اینجا بخوانید.

پویا پیرحسین‌لو در پاسخ به زمانه ضمن اشاره به اینکه قطعی اینترنت در آبان ۹۸ هیچ ارتباطی با ابر آروان نداشته (در سوال‌های زمانه هم چنین موضوعی عنوان نشده است) تاکید می‌کند که آنها تنها شرکتی بودند که نسبت به این موضوع واکنش نشان دادند.

او اینترنت ملی را «موجود عجیب‌الخلقه»‌ای می‌داند که «مهم‌ترین پیامد فرهنگی اختلالات» در آبان ۹۸ است و اینترنت ملی را دو واژه متضاد در کنار هم می‌داند که همه پشتوانه فنی آن «ایجاد محدودیت جغرافیایی در یک شبکه است، نه چیز دیگری.» او همچنی این روند را از بین برنده «آجرهایی که تک‌تک و به‌سختی، با امید و آرزو به‌کمک کسب‌وکارهای آنلاین و استارت‌آپ‌ها آمده بود»،می‌داند.

پیرحسین‌لو در پایان دو سوال را نگارنده این گزارش مطرح کرده است:

۱- آروان اعتقاد دارد به صورت مطلق هیچ تاثیر مستقیم یا غیرمستقیم در محدودیت اینترنت ندارد. اما فرض محال که چنین تاثیری داشته باشد:
A. سهم حاکمیت (مجلس، شورای عالی فضای مجازی، شورای امنیت و... ) به عنوان سیاست‌گذار چه قدر است؟
B. سهم دولت، وزارت ارتباطات و شرکت زیرساخت (که اینترنت را  انحصاری در اختیار دارد) چه قدر است؟
C. سهم اپراتورهای موبایل و اپراتورها ثابت که اینترنت را توزیع می‌کنند چه قدر است؟
D. سهم دیتاسنترها که آروان خود از آ‌ن‌ها سرویس می‌گیرد چه قدر است؟
E. سهم سایر اپراتورهای ابری (ده‌ها شرکت ابری در ایران است) چه قدر است؟
D. سهم شرکت‌های بزرگ خصوصی و دولتی از بانک‌ها، فروشگاه‌های اینترنت، پلتفرم‌های بزرگ غذا، حمل‌ونقل، پلتفرم‌های بازی و سرگرمی و... که در داخل ایران و بدون ارتباط با هیچ سرویس ابری دیگری میزبانی می‌شوند چه قدر است؟

فکر می‌کنید آیا فضای حاکم بر رسانه‌ها در حال انعکاس چنین موضوعی است؟

۲- فرض کنیم روزی تصمیم بگیریم تمام شرکت‌های ابری را نابود کنیم، در گام بعدی چه باید کرد؟ احتمالا باید تمام دیتاسنترها را نابود کنیم! در گام بعدی چی؟ تمام نقاط تبادل ترافیک (IXP) داخلی را از بین ببریم. و در نهایت به نقطه‌ای برسیم که تمام ترافیک داخل کشور به خارج از کشور برود.

احتمالا فکر نمی‌کنید دوباره هزینه‌ اینترنت ۱۰‌ها برابر افزایش یابد و مردم ایران مجبور به استفاده از همان اینترنت ۱۲۸kb قدیمی شوند؟ فکر نمی‌کنید این باعث می‌شود مردمی که در نقاط دور افتاده‌تر زندگی می‌کنند به طور کامل دسترسی به اینترنت را از دست بدهند؟ و فکر نمی‌کنید در گام بعدی وابستگی تمام مردم به اینترنت کاهش و در نتیجه قطع اینترنت هم کم هزینه‌‌تر خواهد شد؟

آنچه در پاسخ‌های پیرحسین‌لو به زمانه به صورت مشخص وجود ندارد، پاسخ مستقیم به پرسش‌های طرح شده است. نه منتقدان ابر آروان و نه نگارنده این گزارش به هیچ عنوان سخنی مبنی بر نابودی شرکت‌های ابری به میان نیاورده‌اند، بلکه پرسش کلیدی و روشن همچنان همین است: نقش و جایگاه این شرکت‌ها در پروژه‌هایی که به محدودیت، فیلتر و قطع اینترنت ممکن است ختم شود چیست؟

***

___________________________________________________________________________