**مقدمه
از شنود موردی تا نظارت جمعی**
در دهه ۷۰ و ۸۰، شنود در جمهوری اسلامی یک ابزار «پروندهمحور» بود؛
یعنی:
- یک متهم
- یک پرونده
- یک مجوز (یا حتی بدون مجوز)
اما از سال ۱۳۹۰ به بعد، ساختار شنود بهکل تغییر کرد:
شنود تبدیل شد به سامانهای برای کنترل کل جمعیت.
این همان چیزی بود که در جهان غرب با نام Mass Surveillance شناخته میشود—اما در ایران بدون قانون، بدون نظارت، و با فساد ساختاری عجین شد.
دو پروژه کلیدی این تغییر را رقم زدند:
- ۲۲۰؛ بدافزار شنود و نفوذ
- ۴۲۰؛ سامانه موبایل فرماندهی و کنترل
-
- ادغام این دو در شبکه دادهکاوی واجا (دیتاسنتر ۳۳۲)
**بخش اول
پروژه ۲۲۰: بدافزار دولتی برای شنود کامل جامعه**
بر اساس اسناد فنی و راهنمای کاربری که ارسال کردهاید، پروژه ۲۲۰ چیزی بسیار فراتر از یک بدافزار معمولی است.
ویژگیهای اصلی پروژه ۲۲۰
- استخراج پیامکها (Online + آفلاین)
- استخراج تماسها (Online + آفلاین)
- دریافت لیست مخاطبان
- مکانیابی دقیق از طریق GPS
- مکانیابی از طریق آنتنهای مخابراتی
- شنود Real-time میکروفون
- دسترسی به فایلها و عکسها
- کنترل کامل گوشی (Android + iOS)
- ارسال مخفیانه داده به سرورهای سازمان جنگال سپاه
- قابلیت کنترل از راه دور توسط اپراتورهای ۳۳۲
و مهمتر:
۲۲۰ یک نسخه بومیشده از یک کیت جاسوسی روسی است.
تحلیل کد نشان میدهد:
- ساختار دیتابیس
- پروتکل ارتباطی
- بخشی از رمزگذاری
- کلاسهای API
ریشه روسی دارند و توسط ۳۳۲ بومیسازی شدهاند.
اهداف ۲۲۰
بر اساس شهادتها و اسناد:
- کنترل جامعه
- شناسایی فعالان سیاسی
- یافتن ارتباطات خارج از کشور
- کنترل نخبگان دانشگاهی
- رصد روزنامهنگاران
- هک کانالهای اپوزیسیون (مثل آمدنیوز)
پرونده آمدنیوز از نخستین و مهمترین تستهای عملیاتی همین پروژه بود.
**بخش دوم
پروژه ۴۲۰: سامانه فرماندهی و کنترل تلفن همراه**
بر اساس سند «پروژه موبایل فرماندهی و کنترل» که شما ارسال کردهاید، بخش عمده طراحی ۴۲۰ توسط سپاه (جنگال) انجام شده و ۳۳۲ نقش مکمل دارد.
چرا این پروژه مهم است؟
چون ۴۲۰ به وزارت اطلاعات امکان میدهد:
- مسیر حرکت هر فرد را ردیابی کند
- رفتار مکانی او را تحلیل کند
- شبکه ارتباطی او را بهصورت گرافی ببیند
- روابط پنهان را استخراج کند
- الگوی رفتوآمد روزانه افراد را تعیین کند
این یعنی:
۴۲۰، مغز دادهکاوی پروژه ۲۲۰ است.
۲۲۰ نفوذ میکند؛ ۴۲۰ تحلیل میکند.
**بخش سوم
ادغام ۲۲۰ و ۴۲۰ در دیتاسنتر ۳۳۲**
در سندهای شما و در طرح مرکز دادهکاوی، ساختار ۳لایه مشخص شده است:
لایه ۱: جمعآوری (۲۲۰ + شنود بیسیم + شنود سیگنال)
تمام دادهها از طریق:
- بدافزار
- شنود BTS
- شنود وایفای
- شنود ماهوارهای
- رهگیری IP
به مرکز میآید.
لایه ۲: ذخیرهسازی و بازیابی
وظیفه:
- پاکسازی داده
- ایندکس کردن
- تهیه بکآپ
- آمادهسازی برای تحلیل
این بخش همان جایی است که صدها میلیارد برای Data Center واجا هزینه شد.
لایه ۳: تحلیل هوشمند
تیم تحلیل هوشمند از الگوریتمهای:
- گراف
- تحلیل شبکه اجتماعی
- خوشهبندی
- قوانین انجمنی
- تحلیل مکانی
- تحلیل متن (NLP)
- تشخیص صدا و تصویر
استفاده میکند.
هدف چیست؟
تشخیص تهدید قبل از وقوع.
اما در عمل:
از این ابزار برای سرکوب اعتراضات، کنترل جامعه و ساخت پرونده علیه شهروندان استفاده شد.
**بخش چهارم
رانندگی در سایه: چگونه این سامانه به مردم چسبانده شد؟**
روشهای نصب ۲۲۰ و ۴۲۰:
- از طریق اپلیکیشنهای جعلی (VPN، فیلترشکن، بازی)
- از طریق بهروزرسانیهای اجباری اپراتورها
- در پوشش سامانههای بانکی
- در گوشیهایی که از بازار قاچاق میآید
- با لینکهای فیشینگ و مهندسی اجتماعی
- در عملیاتهای Targeted علیه فعالان سیاسی
**بخش پنجم
این سامانه چگونه اعتراضات مردمی را سرکوب کرد؟**
تحلیل ساختاری نشان میدهد:
۱) شناسایی سرشاخههای شبکههای اعتراضی
۵ تا ۱۰ نفر اصلی هر شهر با تحلیل گراف شناسایی میشدند.
۲) مکانیابی لحظهای افراد از طریق ۴۲۰
قبل از تجمع، نیروهای امنیتی مسیر حرکت رهبران را میدانستند.
۳) اتصال دادههای مکانی به آنتنهای پرتنش
هر آنتن مخابراتی که در آن تجمع شکل میگرفت، زیر ذرهبین میرفت.
۴) استخراج کل تماسها و پیامها در ساعات قبل از تجمع
تا شبکه ارتباطی کامل بازسازی شود.
**بخش ششم
پیامدهای حقوقی و اخلاقی**
۱) نقض کامل اصول ۲۵، ۹ و ۳۷ قانون اساسی
هیچ مجوز قضایی وجود نداشت.
۲) نقض استانداردهای حقوق بشر
ایران یکی از معدود کشورهایی است که شنود کلان بدون قانون انجام میدهد.
۳) تبدیل جامعه به جامعه تحت نظارت دائم (Surveillance Society)
این همان وضعیتی است که در ادبیات جامعهشناسی امنیتی، به آن میگویند:
**Panopticon of Fear
پاناپتیکون هراس**
مردم در حال زندگی عادی، اما زیر سایهی یک برجک نامرئی شنود دائمی.
**بخش هفتم
چرا این سامانه برای جمهوری اسلامی خطرناکتر از مردم بود؟**
واقعیت paradoxical:
این ابزار، همانقدر که برای سرکوب خطرناک است، برای حاکمیت نیز یک «بمب هوشمند» است.
چرا؟
۱. نفوذپذیری روسیه
روسها به بخشی از دادههای مردم ایران دسترسی داشتند.
۲. وابستگی فنی
ایران بدون روسیه نمیتواند ادامه دهد.
۳. نشت دادهها
در حملات خارجی ممکن است بهطور گسترده لو برود.
۴. کشفپذیری توسط فعالان سایبری
همین اسنادی که اکنون در کتاب استفاده میکنیم، نتیجه نشت داخلی است.
جمعبندی فصل ۳۹
در این فصل نشان دادیم:
- پروژههای ۲۲۰ و ۴۲۰ ستون اصلی سامانه شنود کلان وزارت اطلاعات هستند
- این پروژهها با همکاری پنهان روسیه توسعه یافتهاند
- هدف اصلی آنها «پیشگیری از تهدید» نیست، بلکه «کنترل جامعه» است
- این سامانه نقش کلیدی در سرکوب اعتراضات سالهای ۹۶، ۹۸ و ۱۴۰۱ داشته
- ۳۳۲ و ۳۱۳۳۲ عملاً مردم ایران را به بزرگترین آزمایشگاه نظارت منطقه تبدیل کردهاند




