بر اساس تحلیل‌های متخصصان امنیت سایبری (مانند «سیتیزن‌لب» و گزارش‌های رسانه‌های معتبر)، نهادهای امنیتی با استفاده از سیام می‌توانند به راحتی از راه دور، کاربران تلفن همراه را ردیابی، شنود و به طور کامل کنترل کنند. دولت، تمامی اپراتورهای موبایل کشور (همراه‌اول، ایرانسل، رایتل و اپراتورهای مجازی مثل آریان‌تل) را مجبور کرده است که دسترسی مستقیم به اطلاعات شبکه و مشترکان خود را برای سیستم سیام فراهم کنند. به دلیل همین جاسوسی گسترده، اتحادیه اروپا سازمان تنظیم مقررات ایران را تحریم کرده است.

منشأ ساخت و نقش شرکت‌های خارجی

ساخت این سیستم پیچیده تنها کار مهندسان داخلی نبوده است. اسنادی که توسط هکرها از شرکت «آریان‌تل» به دست آمده نشان می‌دهد که چند شرکت خارجی در تأمین تجهیزات سیام نقش داشته‌اند. از جمله:

• شرکت PROTEI (روسیه): بخش‌های مهمی مانند سیستم‌های احراز هویت، مدیریت داده‌ها، بازرسی عمیق پیام‌ها (DPI) و مسیریابی را تأمین کرده است.
• شرکت PortaOne (کانادا): پلتفرمی برای مدیریت حساب‌ها و صورت‌حساب‌ها ارائه داده که قابلیت اتصال به سیستم‌های شنود قانونی (LI) ایران را دارد.
• شرکت Telinsol (بریتانیا): به عنوان واسطه برای خریدهای بین‌المللی تجهیزات عمل کرده است.

شواهد نشان می‌دهد که پروژه سیام از اواخر دهه ۹۰ شمسی آغاز شده و با ترکیب ابزارهای داخلی و خارجی، امروز به یک ماشین غول‌پیکر کنترل شهروندان تبدیل شده است.

سیام چگونه کار می‌کند؟ (قابلیت‌های فنی)

سیام مانند یک نرم‌افزار جاسوسی روی گوشی شما نصب نمی‌شود؛ بلکه یک سیستم کامپیوتری عظیم است که پشت صحنه شبکه مخابرات قرار دارد. این سیستم از طریق رابط‌های برنامه‌نویسی (API) مستقیماً به قلب اپراتورها متصل است و نزدیک به ۴۰ قابلیت کنترلی خطرناک را در اختیار مأموران امنیتی قرار می‌دهد. برخی از مهم‌ترین آن‌ها عبارتند از:

• کاهش سرعت یا قطع کامل اینترنت: مأموران می‌توانند با یک کلیک، سرعت اینترنت یک شخص خاص را به شدت کم کرده یا دسترسی او به اینترنت و حتی قابلیت تماس را کاملاً قطع کنند. این روش معمولاً در زمان اعتراضات برای منزوی کردن افراد استفاده می‌شود.
• وادار کردن گوشی به شبکه ناامن (Force2G): یکی از خطرناک‌ترین فرمان‌های سیام، خارج کردن اجباری گوشی فرد از شبکه‌های امن و مدرن (3G یا 4G) و انتقال آن به شبکه قدیمی (2G) است. شبکه 2G دارای ضعف‌های امنیتی شدیدی است و با این کار، ارتباطات فرد به راحتی قابل شنود و هک شدن است.
• شکستن رمز مکالمات و سرقت کدهای پیامکی: با انتقال کاربر به شبکه 2G و استفاده از تجهیزات شنود، تمام تماس‌های صوتی و پیامک‌ها دیگر محرمانه نیستند. حتی رمزهای یک‌بارمصرف (OTP) که برای ورود به شبکه‌های اجتماعی یا بانک ارسال می‌شوند، در خطر سرقت قرار می‌گیرند.
• ردیابی دقیق و لحظه‌ای مکان: سیام به اطلاعات دکل‌های مخابراتی دسترسی دارد. این یعنی می‌تواند هر لحظه بداند شما کجا هستید. قابلیتی در این سیستم وجود دارد که لیست تمام شماره‌های متصل به یک دکل خاص را استخراج می‌کند؛ به این ترتیب نهادهای امنیتی متوجه می‌شوند چه کسانی در خیابان یا محل یک اعتراض حضور داشته‌اند.
• دسترسی کامل به اطلاعات هویتی (سیستم شاهکار): سیام به سامانه‌های احراز هویت (مثل سامانه شاهکار) متصل است. نام، نام‌خانوادگی، کد ملی، شغل، لیست تماس‌ها و تمام مسیرهایی که فرد رفته است، تنها با وارد کردن یک شماره تلفن قابل مشاهده است.

یک نکته بسیار مهم: سیستم سیام افراد را بر اساس شناسه منحصربه‌فرد دستگاه یا همان «کد IMEI» گوشی ردیابی می‌کند. بنابراین، دور انداختن یا عوض کردن سیم‌کارت هیچ کمکی به پنهان ماندن شما نمی‌کند، زیرا گوشی شما همچنان در شبکه قابل شناسایی است.

ارتباط سیام با شنود و حریم خصوصی

در حالت عادی، سیستم‌های «شنود قانونی» در دنیا فقط برای ضبط تماس‌های مجرمان با حکم قضایی استفاده می‌شوند. اما سیام یک سیستم تعاملی و تهاجمی است. این سیستم می‌تواند کیفیت تماس را دستکاری کند، خط را قطع کند یا تنظیمات شبکه گوشی را از راه دور (OTA) بدون اینکه شما متوجه شوید، تغییر دهد.

محققان حقوق دیجیتال (مانند کارشناسان سازمان Article19 و سیتیزن‌لب) هشدار می‌دهند که سیام فقط یک نقض ساده حریم خصوصی نیست؛ این سیستم خطری جدی برای امنیت جانی معترضان و آزادی بیان محسوب می‌شود. وقتی تمام اپراتورها مجبورند داده‌های شهروندان را دودستی تقدیم این سامانه کنند، عملاً هیچ ارتباط تلفنی یا پیامکی در کشور امن نخواهد بود.