پس از اعلام خبر هک سرور ایمیل‌های کارگروه تعیین مصادیق محتوای مجرمانه از سوی گروه هکری «انانیموس»، ایمیل‌های رد و بدل شده این نهاد با شرکت‌ها و افراد مختلف در فضای اینترنت منتشر شد.

محتوای این ایمیل‌ها برای اولین بار شیوه مدیریت فیلترینگ اینترنت در جمهوری اسلامی را در سطح کلان به نمایش گذاشته است.

ایمیل‌های لو رفته حاوی اطلاعات درخوری درباره تعاملات اصلی‌ترین نهاد اجرا کننده سانسور اینترنت در ایران است. مسائلی مانند شیوه درخواست فیلتر شدن یک دامنه اینترنتی، ارائه بی‌چون و چرای داده‌های خصوصی کاربران و نیز خوش‌رقصی‌های بی‌مورد صاحبان کسب‌وکار برای نظام، از جمله اطلاعاتی است که می‌توان به واسطه اسناد موجود به آن‌ها پی برد.

در یکی از نمونه‌های منتشر شده، کمیته فیلترینگ با استناد به یک حکم قضایی دستور انسداد دو دامنه را برای شرکت «ابرآروان» ارسال کرده است. این شرکت ظرف چند ساعت، نه تنها دامنه‌ها را مسدود می‌کند بلکه در پاسخ به ایمیل یاد شده، آدرس آی‌پی مرتبط با دامنه‌های مورد اشاره را نیز برای این نهاد می‌فرستد؛ اطلاعات اضافه‌ای که درخواستی برای آن وجود نداشت.

در نمونه‌ای دیگر که تاریخ آن به پنج سال پیش برمی‌گردد، یکی از مدیران وقت «کافه‌بازار» در جریان اجرای دستور حذف پیام‌رسان «وایبر»، به مدیران فیلترینگ از امکان دسترسی کاربران به این پیامرسان از طریق دیگر رقبای این شرکت خبر می‌دهد؛ موضوعی که در نهایت باعث می‌شود این پیام‌رسان با سرعت بیشتری از باقی منابع نیز حذف شود.

بررسی این ایمیل‌ها مشخص می‌کند «اتحادیه کشوری کسب‌وکارهای مجازی» که در ظاهر یک نهاد صنفی حامی کسب‌وکارهای آنلاین است، با ارسال درخواست به «پلیس امنیت»، به دنبال مسدود سازی وبسایت برخی فروشگاه‌های مجازی بوده است.

در اغلب ایمیل‌های دستوری کارگروه فیلترینگ قید فوریت وجود دارد. به همین خاطر، اجرای دستورات و پاسخی که از سوی کسب‌وکارها به این نهاد ارسال می‌شود اصولا تنها ظرف چند ساعت صورت می‌گیرد.

رد پای شرکت‌های فنی مجری ساختار فیلترینگ در ایران مانند «یافتار پژوهان» نیز در مکاتبات ایمیلی کمیته فیلترینگ دیده می‌شود. در این ایمیل‌ها از تولید نرم‌افزار تشخیص تصویر صحبت به میان آمده است. به نظر می‌رسد کمیته فیلترینگ جمهوری اسلامی با همکاری این شرکت، به دنبال تشخیص ماشینی تصاویری بوده است که از دیدگاه آن‌ها «نامناسب» توصیف می‌شوند.

در یکی دیگر از ایمیل‌های مربوط به سال ۱۳۹۶، پیشنهادی برای تشکیل یک «گردان سایبری» مطرح شده است. در بخشی از این پیشنهاد آمده «با توجه به وجود چندین سازمان هم‌عرض نظیر سازمان پدافند غیرعامل، فرماندهی امنیت سایبری سپاه پاسداران انقلاب اسلامی، ارتش سایبری ایران و … باید حتما تجربیات این سازمان‌ها مد نظر قرار گرفته [...] شود».

در میان این اسناد، ایمیل‌های بسیاری درباره درخواست افراد هم‌فکر با حکومت از کمیته فیلترینگ وجود دارد. برخی کاربران با گزارش صفحات مختلف فعال در شبکه‌های اجتماعی مانند اینستاگرام و تلگرام، از این نهاد خواسته‌اند تا ضمن مسدودسازی صفحات، با صاحبین آن‌ها نیز برخورد شود.

در یک نمونه، کاربری نسبت به وجود «روز جهانی مبارزه با خشونت علیه زنان» و «سالروز حمله به سفارت روسیه» در یکی از تقویم‌های آنلاین ایرانی اعتراض کرده است. این ایمیل نشان می‌دهد او بیش از یک سال پیگیر حذف این موارد بوده است.

اما مکاتبات کمیته فیلترینگ جمهوری اسلامی صرفا به نهادها و افراد ایرانی محدود نمی‌شود.

ایمیلی متعلق به حدود ۵ پیش نشان می‌دهد این کارگروه با شرکت پیام‌رسان تلگرام در تماس بوده است. در این ایمیل که به شکلی غیر قابل انتظار، به زبان فارسی نوشته شده از این شرکت خواسته شده تا «دستورات قضایی» را اجرا کند. در پیوست ایمیل، اسکن برگه‌های قضایی به زبان فارسی وجود دارند که در آن‌ها از دادستانی و کارگروه فیلترینگ خواسته شده تا نسبت به مسدود سازی برخی کانال‌های تلگرام و یوتوب اقدام کند.

تاریخ این ایمیل کمی پیش از زمانی است که پاول دورف، مدیرعامل تلگرام از راه‌اندازی شبکه توزیع محتوای (CDN) این پیام‌رسان در ایران خبر داده بود.

ایمیل‌های هک شده دربرگیرنده صدها مکاتبه بین زیرمجموعه‌های مختلف کمیته فیلترینگ با افراد و نهادهای بیرون از این سازمان است. برخی کارشناسان این هک را بسیار با اهمیت توصیف کرده‌اند؛ چرا که اطلاع از نحوه کارکرد سازوکار فیلترینگ در کشور می‌تواند مردم را نسبت به نگاه حکومت به مقوله اینترنت آگاه‌تر کند.

تا این لحظه، کارگروه تعیین مصادیق محتوای مجرمانه نسبت به این هک واکنشی نشان نداده است.