یک گروه فعال در زمینه حقوق و امنیت دیجیتال درباره فشارهای امنیتی در فضای مجازی و سرکوب آنلاین در ایران به ویژه پس از جنگ ۱۲ روزه هشدار داد.

«گروه میان» در گزارش شش‌ماهه نخست سال ۲۰۲۵ خود گفت مواردی مانند نفوذ سایبری، حمله با جاسوس‌افزارهای پیشرفته، توقیف حساب‌های کاربران، دستکاری الگوریتمی و تهدید فعالان مدنی در ایران افزایش یافته است.

این گروه در گزارش خود که با عنوان «از جنگ تا شناسایی اولین قربانیان ایرانی جاسوس‌افزار از خانواده پگاسوس» منتشر شد، می‌گوید درمجموع ۸۰ گزارش مربوط به حملات سایبری دریافت کرده که تصویری از ابعاد تازه سرکوب دیجیتال در ایران ترسیم می‌کند.

به گفته گروه میان، این موارد شامل استفاده از ابزارهای تجسسی برای هدف قرار دادن افراد در داخل و خارج کشور، موج تازه‌ای از پیامک‌های تهدیدآمیز، اختلال در اینترنت و حملات روانی با اهداف سیاسی، فرهنگی و جنسیتی می‌شود.

استفاده از جاسوس‌افزارهای پیشرفته علیه شهروندان ایرانی

این گزارش می‌گوید برای نخستین بار در اردیبهشت ۱۴۰۴، سه ایرانی هدف حمله با جاسوس‌افزارهایی قرار گرفته‌اند که به نرم‌افزار پگاسوس شباهت دارند. دو نفر از این افراد در داخل ایران و یک نفر دیگر در یکی از کشورهای اروپایی ساکن بوده‌اند.

تحلیل فنی شواهد این حملات نشان می‌دهد که عاملان به ابزارهایی بسیار پیچیده و منابع مالی گسترده دسترسی داشته‌اند.

پگاسوس یک جاسوس‌افزار ساخت شرکت اسرائیلی ان‌اس‌او گروپ است که با نفوذ به موبایل، امکان دسترسی کامل به پیام‌ها، تماس‌ها، مکان، میکروفن و دوربین گوشی را فراهم می‌کند. این ابزار بارها برای هدف قرار دادن روزنامه‌نگاران، فعالان و سیاست‌مداران استفاده شده است.

گروه میان می‌گوید استفاده از این نوع جاسوس‌افزارها نشان‌دهنده‌ گذار حکومت از نظارت عمومی به جاسوسی هدفمند و تهاجمی است. برخی از قربانیان این حملات که به دلایل امنیتی نامی از آنها برده نشده، «دارای سابقه فعالیت سیاسی طولانی‌مدت» هستند.

بنابر این گزارش براساس اطلاعات و شواهد، موارد شناسایی‌شده می‌تواند با حمله سایبری اخیر به هانا نیومن،‌ نماینده پارلمان اروپا، مرتبط باشد.

این احتمال مطرح شده است که این جاسوس‌افزار‌ها از طریق یکی از کشورهای همسایه در اختیار نهادهای ایران قرار گرفته باشد.

سرکوب هدفمند زنان، اقلیت‌ها و هنرمندان

بررسی داده‌های گزارش نشان می‌دهد که بعد از فعالان سیاسی،‌ هنرمندان و فعالان حقوق زنان بیش از دیگر گروه‌ها در معرض سرکوب دیجیتال قرار گرفته‌اند. در شش‌ماهه نخست سال ۲۰۲۵، بیش از ۴۶ درصد از پرونده‌های امنیت دیجیتال مربوط به زنان بوده است؛ زنانی که بسیاری از آن‌ها به دلیل انتشار تصاویر بدون حجاب، فعالیت‌ مدنی یا حضور در عرصه‌های فرهنگی هدف قرار گرفته‌اند.

در همین بازه، حدود ۶۰ زن بازداشت شده‌اند و برای ۱۹ نفر از آن‌ها احکامی از چهار ماه تا ۲۹ سال زندان یا حتی اعدام صادر شده است.

همچنین تعداد زیادی از حساب‌های اینستاگرامی مرتبط با زنان از جمله هنرمندان، خوانندگان و برگزارکنندگان رویدادهای فرهنگی توقیف شده‌اند. برای نمونه، پس از انتشار تصاویر کنسرت «کاروانسرا» با اجرای پرستو احمدی، حساب او و برخی برگزارکنندگان بسته شد. خانم احمدی مدتی نیز در بازداشت بود و به قید وثیقه آزاد شد.

به گزارش میان، اقلیت‌های قومی به‌ویژه در استان‌های آذربایجان غربی و شرقی هدف سرکوب سایبری مضاعف بوده‌اند. داده‌ها نشان می‌دهد که سهم این استان‌ها از پرونده‌های امنیت دیجیتال در مقایسه با شش‌ماهه‌ پیش از آن، پنج برابر شده است.

در ایام نوروز و در تجمعات هواداران تیم فوتبال تراکتور، گزارش‌ها از بازداشت‌ها و واکنش‌های امنیتی شدید حکایت دارد. گروه‌های حقوق بشری مانند هه‌نگاو و کردپا نیز بارها درباره افزایش فشارها در این مناطق هشدار داده‌اند.

به گزارش گروه میان، هنرمندان نیز با ۱۱ درصد از کل پرونده‌ها،‌ در اولویت اقدامات سایبری قرار داشته‌اند. داده‌ها نشان می‌دهد که عکاسان و مستندسازان، به‌ویژه آن‌هایی که در فضای اعتراضی فعال بوده‌اند، بیش از دیگران با تهدید مواجه بوده‌اند. بازیگران، شاعران و هنرمندان دیگر نیز در معرض تهدید، توقیف حساب و نفوذ قرار داشته‌اند.

کنترل الگوریتمی، تهدید پیامکی و مهندسی اجتماعی

گزارش جدید می‌گوید سرکوب دیجیتال تنها به نفوذ مستقیم محدود نمانده است بلکه بخشی از فشارها از طریق دستکاری الگوریتم‌های پلتفرم‌های اجتماعی صورت گرفته است؛ راهبردی که در آن بدون نیاز به هک یا نفوذ، محتوای کاربران منتقد کمتر دیده می‌شود و میزان تعامل با آن‌ها کاهش می‌یابد.

در کنار آن، ارسال پیامک‌های تهدیدآمیز به‌ویژه برای زنان، همچنان ادامه یافته است. فقط در اردیبهشت ۱۴۰۴، هزاران پیامک با مضمون هشدار و تهدید به کاربران در تهران، اصفهان و شیراز ارسال شده است. تحلیل داده‌ها نشان می‌دهد که این پیامک‌ها اغلب با استفاده از فناوری‌های مکان‌یاب و همراه با شناسایی دقیق کاربران ارسال شده‌اند. در ۱۲ درصد از موارد، پیام‌گیرندگان به نهادهای قضائی یا امنیتی احضار شده‌اند.

در مواردی، کاربران برای ادامه فعالیت ناچار شده‌اند حساب‌هایشان را در اختیار نهادهای امنیتی قرار دهند یا کاملا آن‌ها را ببندند. برخی از شرکت‌ها و برندهایی که با رویدادهای فرهنگی زنان در ارتباط بوده‌اند نیز در دامنه این سرکوب قرار گرفته‌اند.

از سوی دیگر، فیشینگ و جعل هویت نیز ابزارهای رایج در این دوره بوده‌اند. این گزارش می‌گوید مهاجمان با ساختن حساب‌هایی جعلی در لینکدین یا ارسال ایمیل‌هایی با وعده‌های شغلی، تلاش کرده‌اند اطلاعات حساس کاربران را به دست آورند. در یکی از موارد گزارش‌شده، هویت یک خبرنگار بی‌بی‌سی فارسی جعل شده و از آن برای تماس با مدیران رسانه‌ای دیگر استفاده شده است.

قطع اینترنت، فیلترینگ گسترده و محدودسازی ارتباطات امن

در جریان جنگ اسرائیل و ایران، شبکه اینترنت ایران اختلالات گسترده‌ای داشت و خدمات VoIP، تماس‌های بین‌المللی و ارسال پیامک‌های رمزنگاری‌شده در بسیاری از مناطق مختل شد.

این وضعیت باعث شد تا بسیاری از کاربران نتوانند کدهای تایید هویت را دریافت کنند و در نتیجه دسترسیشان به حساب‌هایشان مختل شد. در مواردی نیز کاربران ناچار به استفاده از ابزارهای ناامن و غیررسمی شدند.

با تشدید محدودیت‌های اینترنتی، استفاده از فیلترشکن‌ افزایش چشمگیری یافت اما به گفته کارشناسان امنیت دیجیتال، برخی از این فیلترشکن‌ها آلوده یا در کنترل نهادهای امنیتی بوده‌اند و استفاده از آن‌ها ممکن است خود باعث افزایش خطر نفوذ شده باشد.

بررسی‌های گروه میان نشان می‌دهد که در کنار تهدیدهای فنی، فشارهای اجتماعی و روانی نیز بخش مهمی از راهبرد سرکوب دیجیتال را تشکیل می‌دهند. اقداماتی مانند سانسور هدفمند، حذف چهره‌های فرهنگی و مدنی از شبکه‌های اجتماعی، انتشار اطلاعات جعلی و عملیات روانی برای ایجاد رعب، همه در راستای کنترل اجتماعی و تحمیل هنجارهای حکومتی صورت گرفته‌اند.

در این میان، تلاش برای تحمیل «سبک زندگی اسلامی» از طریق توقیف حساب‌، فیلتر کردن محتوا و تهدید مستقیم کاربران، به‌ویژه در ارتباط با موضوع حجاب، برجسته بوده است. گزارش می‌گوید که ۵۷ درصد از توقیف‌های ثبت‌شده در اینستاگرام به دلیل «عدم رعایت حجاب» بوده است.

گزارش گروه میان می‌گوید امنیت دیجیتال در ایران دیگر تنها یک مسئله فنی نیست، بلکه به مسئله‌ای انسانی، اجتماعی و حتی حیاتی برای بقا و فعالیت آزادانه شهروندان بدل شده است.

نویسندگان گزارش هشدار می‌دهند که با گسترش ابزارهای نظارتی و فشارهای سایبری، جامعه مدنی ایران در خط مقدم یک میدان تازه از تقابل قرار گرفته است؛ میدانی که در آن آزادی بیان، حریم خصوصی و کرامت انسانی بیش از پیش در معرض تهدید قرار دارد.