عملیات نفوذ سایبری

جان‌فدا؛ کارزار حکومتی، عدد تبلیغاتی و شکاف فنی

از عددسازی داخلی تا بسیج برون‌مرزی؛ اتصال برون مرزی کارزار «جان‌فدا» نگرانی‌های تازه‌ای درباره تهدیدهای امنیتی در کشورهای اروپایی ایجاد کرده است.

تحریریه رازنتتولید، ویرایش و انتشار گزارش‌ها، تحلیل‌ها و محتوای آموزشی درباره حقوق دیجیتال، سانسور، نظارت و امنیت کاربران

۹ اردیبهشت ۱۴۰۵

8 دقیقه مطالعه

Janfada: Iran Campaign, Propaganda Numbers, and a Technical Gap

کارزار «جان‌فدا برای ایران» در هفته‌های اخیر به یکی از ابزارهای تبلیغاتی جمهوری اسلامی برای نمایش وفاداری و بسیج اجتماعی تبدیل شد. مقام‌ها و رسانه‌های حکومتی این کارزار را طرحی برای «اعلام آمادگی مردم» در برابر تهدیدهای خارجی معرفی کردند و وب‌سایت janfadaa.ir را به عنوان درگاه ثبت‌نام شهروندان جا زدند. خبرگزاری مهر در ۷ آوریل ۲۰۲۶ گزارش داد که مسعود پزشکیان نیز به این کارزار پیوسته و مدعی شد تا آن زمان بیش از ۱۴/۲ میلیون نفر آمادگی خود را برای «جان‌فدایی» اعلام کرده‌اند. چند روز بعد، رسانه‌های حکومتی عدد را بالاتر بردند؛ صداوسیما از ثبت‌نام نزدیک به ۳۰ میلیون نفر خبر داد و سپس همین عدد در تیترهای حکومتی به «لشکر جان‌فدا برای ایران ۳۰ میلیونی شد» تبدیل شد.

این کارزار تنها به داخل کشور محدود نماند. سازمان فرهنگ و ارتباطات اسلامی اعلام کرد سامانه جداگانه‌ای به نشانی janfada.net برای ثبت‌نام ایرانیان خارج از کشور راه‌اندازی شده است. به این ترتیب افراد بالای ۱۲ سال، حتی از خارج از کشور، می‌توانند آنلاین یا از طریق نمایندگی‌های فرهنگی جمهوری اسلامی ثبت‌نام کنند. این اطلاعیه، هدف کارزار را «اعلام آمادگی مردم ایران جهت نقش‌آفرینی موثر در مقابله با دشمن آمریکایی صهیونیستی» توصیف کرده‌است. به این ترتیب «جان‌فدا» فقط یک فرم اینترنتی نبود؛ بخشی از یک عملیات رسانه‌ای دیجیتال و تبلیغات سایبری برای تبدیل یک عدد بزرگ به نشانه مشروعیت، انسجام داخلی و آمادگی اجتماعی در شرایط جنگی بود.

عبارت «جان‌فدا» پیش از آنکه در قالب یک برنامه تبلیغاتی حکومتی در بیاید در برنامه‌های تلویزیونی مراد ویسی، خبرنگار ارشد ایران اینترنشنال، به عنوان عبارتی عاطفی و ملی‌گرایانه برای یادکرد شهروندان کشته‌شده در ۱۸ و ۱۹ دی ۱۴۰۴ رواج پیدا کرد. این خبرنگار می گوید «اقبال به عبارت فرزند ایران و جان‌فدای میهن» نشانه گرایش جامعه به ارزش‌های ایرانی و فاصله گرفتن از چارچوب‌های جمهوری اسلامی است.» اما جمهوری اسلامی در «کارزار جان‌فدا» فقط یک شعار تازه نساخته، بلکه کوشیده عبارتی را که در فضای عمومی مخالفان و رسانه‌های فارسی‌زبان بار عاطفی، ملی و ضدحکومتی پیدا کرده بود، مصادره کند و آن را به زبان بسیج دولتی، وفاداری سیاسی و آمادگی برای نقش‌آفرینی در منازعه امنیتی تبدیل کند.

اما رد تازه‌ترین بازخوردها، سفارت جمهوری اسلامی در لندن، ایرانیان مقیم بریتانیا را به ثبت‌نام در این برنامه‌ برای «جان‌فشانی» دعوت کرده‌است. اطلاعیه‌های رسمی نمایندگی‌های جمهوری اسلامی نیز صراحتا می‌گویند ایرانیان مقیم خارج می‌توانند با کد ملی وارد میخک شوند و گزینه «کارزار جان‌فدا» را انتخاب کنند. بنابراین مسئله فقط یک کمپین نمادین نیست، بلکه اتصال یک پروژه بسیج سیاسی و وفاداری‌سنجی به زیرساخت رسمی شناسایی و خدمات کنسولی ایرانیان خارج از کشور است. رسانه‌های بریتانیایی این روند را از منظر امکان شناسایی، دسته‌بندی و سازماندهی هواداران جمهوری اسلامی در خاک بریتانیا بررسی کرده و به نگرانی کارشناسان امنیتی درباره رادیکال‌سازی آنلاین و استفاده بالقوه از این شبکه برای اقدام به نفع جمهوری اسلامی اشاره کرده‌اند؛ نکته‌ای که باید دقیق بیان شود: ثبت‌نام در چنین کارزاری به خودی خود به معنای عضویت در شبکه تروریستی نیست، اما ترکیب واژگان «جان‌فشانی»، بستر دولتی میخک، فراخوان سفارت، و سابقه تهدیدهای فرامرزی جمهوری اسلامی، آن را به یک علامت هشدار امنیتی تبدیل می‌کند.

عددسازی و بزرگ‌نمایی سیستماتیک

در همین فضای تبلیغاتی، علی شریفی زارچی، استاد پیشین دانشگاه صنعتی شریف و متخصص هوش مصنوعی و داده، یک بررسی فنی روی وب‌سایت janfadaa.ir منتشر کرد و مستندات آن را در یک مخزن عمومی GitHub قرار داد. او در این بررسی نشان داد که وب‌سایت برای نمایش پیام‌های کاربران از یک سرویس Ajax با آدرس https://janfadaa.ir/ajax و پارامتر action=getComments استفاده می‌کند. طبق نمونه خروجی مستند شده در مخزن، این سرویس رکوردهایی شامل id، fullname، description و date برمی‌گرداند و بالاترین شناسه قابل مشاهده در زمان بررسی ۳٬۹۱۳,۷۷۷ بوده است؛ رقمی که با ادعای بیش از ۳۰ میلیون ثبت‌نام فاصله‌ای بنیادین دارد.

اهمیت کار شریفی زارچی در این بود که صرفا به مشاهده عددها بسنده نکرد، بلکه تلاش کرد رابطه میان فرم ثبت‌نام و خروجی عمومی سایت را نشان دهد. رسانه‌های حکومتی در پاسخ گفتند این شناسه‌ها مربوط به «کامنت‌ها» است، نه ثبت‌نام‌کنندگان. اما در مستندات GitHub، شریفی زارچی به فایل جاوااسکریپت snapshot شده سایت ارجاع می‌دهد و نشان می‌دهد هنگام ثبت‌نام، داده‌هایی مانند شماره موبایل، نام کامل، استان، شهر، تاریخ تولد، جنسیت، تحصیلات و description به سرور ارسال می‌شود. از آنجا که خروجی Ajax نیز فیلدهای مشترک fullname و description را همراه با id و date برمی‌گرداند، استدلال او این است که id شناسه رکورد ثبت‌شده در پایگاه داده است، نه صرفا شناسه یک پیام مستقل و جدا از فرایند ثبت‌نام.

رسانه‌های نزدیک به حکومت نیز به سرعت به این تحلیل واکنش نشان دادند. خبرآنلاین، به نقل از روزنامه اینترنتی فراز، استدلال کرد که شریفی زارچی میان «تعداد کل ثبت‌نام‌کنندگان» و «تعداد نویسندگان نظرات» خلط کرده و مدعی شد در معماری فنی سایت، شناسه‌های مورد اشاره صرفا به ردیف نظرات منتشر شده مربوط است.

در بررسی فنی مخزن منتشرشده درباره وب‌سایت «جان‌فدا»، مهم‌ترین نشانه عددسازی، جدایی میان عدد تبلیغاتی اعلام‌شده و داده‌های قابل راستی‌آزمایی سایت است. این وب‌سایت و رسانه‌های حامی آن از «بیش از ۳۰ میلیون ثبت‌نام» سخن گفته‌اند، اما endpoint عمومی سایت برای دریافت پیام‌ها، شناسه‌هایی را برمی‌گرداند که بالاترین مقدار مستندشده آنها ۳٬۹۱۳٬۷۷۷ است. اگر این شناسه همان شناسه رکورد ثبت‌نام باشد، سقف خام رکوردهای قابل استناد در ساختار داده‌ای سایت نه ۳۰ میلیون، بلکه کمتر از چهار میلیون است. اهمیت این یافته در آن است که فیلدهای خروجی همین endpoint، از جمله id، fullname، description و date، با داده‌هایی که فرم ثبت‌نام در کد سمت کاربر به سرور ارسال می‌کند، هم‌پوشانی دارد. در این سایت هم تنها همین فرم وجود دارد «در این وب‌سایت فقط یک فرم ثبت‌نام وجود دارد که کاربر پس از درج نام کامل، شماره‌ی تلفن همراه، استان، شهر، تاریخ تولد، جنسیت و سطح تحصیلات (اکثر موارد به صورت اختیاری) می‌تواند به دل‌خواه خود یک کامنت (پیام کاربر) وارد کند. کامنت می‌تواند خالی یا حاوی یک متن کوتاه باشد». بنابراین توضیحی که این شناسه را صرفا «شناسه کامنت» معرفی کند، با شواهد فنی موجود در کد و پاسخ سرور سازگار نیست.

لایه دوم مسئله، شیوه نمایش و پنهان‌سازی داده‌هاست. در حالی که ادعای رسمی بر ده‌ها میلیون ثبت‌نام بنا شده، crawler منتشرشده در همین مخزن تنها توانسته ۱٬۶۵۴ رکورد قابل دسترسی را از سرویس عمومی سایت استخراج کند. در میان همین داده محدود نیز شکاف‌های بزرگ دیده می‌شود؛ برای مثال قدیمی‌ترین رکورد با شناسه ۱۱۷ در ۸ فروردین ۱۴۰۵ ثبت شده و رکورد بعدی با شناسه ۱٬۸۰۳٬۸۲۷ مربوط به ۱۹ فروردین است. این یعنی در فاصله‌ای ۱۱ روزه، حدود ۱/۸ میلیون شناسه از دید عمومی غایب‌اند. چنین الگویی نشان می‌دهد سایت نه پایگاه داده‌ای شفاف و قابل ممیزی از ثبت‌نام‌ها ارائه کرده و نه حتی روش نمونه‌گیری قابل توضیحی برای نمایش پیام‌ها در اختیار گذاشته است. در عمل، عدد کل به صورت تبلیغاتی عرضه شده، اما داده خام لازم برای راستی‌آزمایی آن از دسترس عمومی خارج مانده است.

نشانه سوم، وجود تکرارهای غیرطبیعی در همان نمونه کوچک قابل مشاهده است. تکرار شعارهای کوتاه در کارزارهای اینترنتی می‌تواند تا حدی طبیعی باشد، اما تکرار متن‌های بلند و خاص، با شناسه‌های دور از هم و در تاریخ‌های متفاوت، احتمال ثبت‌نام‌های تکراری یا تولید انبوه رکورد را تقویت می‌کند.

به این ترتی هرچند از بیرون نمی‌توان با قطعیت عدد واقعی کاربران یکتا را محاسبه کرد، اما می‌توان گفت ادعای «۳۰ میلیون ثبت‌نام» با داده‌های قابل مشاهده، ساختار فنی سایت، بیشینه شناسه‌ها، شکاف‌های رکوردی و تکرارهای غیرطبیعی پشتیبانی نمی‌شود. از منظر راستی‌آزمایی، این نه یک آمار شفاف و قابل ممیزی، بلکه نمونه‌ای از عددسازی تبلیغاتی است: عددی بزرگ برای مصرف رسانه‌ای، بدون امکان بررسی مستقل، بدون دسترسی به داده خام، و بدون سازوکار روشن برای تفکیک ثبت‌نام واقعی، رکورد تکراری و پیام نمایشی.

اشتراک‌گذاری: