•مؤسسه سایبری تردستون با همکاری دانچو دانچف از برجسته‌ترین کارشناسان دیجیتال گزارش تحقیقات علمی و فنی خود در مورد حساب‌های رضاپهلوی در ایکس (توئیتر) اینستاگرام و تلگرام را منتشر کرد
•تردستون یک مجموعه پژوهشی مستقل است که سال‌هاست عملیات‌های سایبری، شبکه‌های نفوذ دیجیتال و کارزارهای دست‌کاری اطلاعات را رصد و مستندسازی می‌کند
•دانچف یکی از شناخته‌شده‌ترین پژوهشگران امنیت سایبری و نویسندگان حوزه تهدیدات دیجیتال در سطح بین‌المللی است که با بیش از دو دهه فعالیت از منابع معتبر جرایم سایبری و تحلیل حملات پیشرفته در این حوزه شناخته می‌شود
•تحقیقات تردستون و دانچف در بارة حساب‌های رضا پهلوی یک دوره 4 ساله از ژانویه سال 2022 تا نوامبر 2025 را در بر می‌گیرد و نتیجه آن در اول فوریه 2026 در سایت تردستون 71 منتشر شده است
• در این گزارش نکات مهمی در 93 صفحه افشا شده است
•تردستون اعلام می‌کند این گزارش بر پایه مجموعه‌داده‌ای ادغام‌شده با 70 میلیون رکورد حساب کاربری تهیه شده است
•تردستون خاطرنشان می‌کند این تحقیق نتیجه بررسی موردی یا برداشت شخصی نیست، بلکه حاصل تحلیل ساختاری داده‌ها و الگوهای تکرارشونده‌ای است که در طول زمان و در مقیاس وسیع مشاهده شده‌اند
•این نمونه‌ای روشن از «رفتار هماهنگ غیرواقعی» است؛ شبکه‌ای که برای شبیه‌سازی حمایت مردمی و مهندسی مشروعیت دیجیتال رضا پهلوی به‌کار گرفته شده است 
•تغییرات اخیر در شیوه کار پلاتفرم ایکس پرده از یک فریب گسترده در فضای مجازی برداشت
•این به‌روزرسانی، به‌طور ناخواسته مکان واقعی و شیوه اتصال ده‌ها هزار حساب کاربری را آشکار کرد. در هیچ نقطه‌ای، این رسوایی به اندازه ایران معنادار نبود
•شمار قابل‌توجهی از حساب‌هایی که خود را منتقد حکومت ایران یا فعال اپوزیسیون معرفی می‌کردند، در عمل از داخل ایران و با دسترسی اینترنتی بدون فیلتر فعالیت می‌کردند
•این دسترسی به‌طور عمومی با عنوان «سیم‌کارت سفید» شناخته می‌شود
• این نوع اتصال، طبق سوابق موجود، صرفاً در اختیار افراد مورد تأیید نهادهای اطلاعاتی و امنیتی رژیم ایران  قرار می‌گیرد و مستلزم تعهد مکتوب یا دست‌کم توافق شفاهی برای عبور نکردن از خطوط قرمز مشخص است
• شمار قابل‌توجهی از پروفایل‌هایی که خود را کنشگران اپوزیسیون ایرانی مستقر در غرب معرفی می‌کردند، در حقیقت مستقیماً از داخل ایران و با استفاده از زیرساخت‌های دارای امتیاز دولتی فعالیت می‌کردند
•این امر نمونه‌ای دیگر از چگونگی دست‌کاری اینترنت توسط حکومت ایران برای پیشبرد اهداف راهبردی‌اش می‌باشد
•در گزارش تردستون این پدیده تحت عنوان «اسب تروا» توضیح داده شده است که در این الگو، یک پوسته بیرونی از حساب‌های پرشمار، تعاملات مصنوعی و زیبایی‌شناسی سلطنت‌طلبانه ساخته می‌شود
•درون این پوسته، اپراتورهای حکومتی پنهان می‌شوند که از همان شبکه برای تزریق پیام، هدایت روایت و تشدید شکاف‌ها استفاده می‌کنند
• نقطه اتصال این دو لایه، هشتگ‌ها و شعارهای مشترک بویژه هشتگ این آخرین نبرد است، می باشد که هم‌زمان توسط شبکه‌های بیرونی و بازیگران حکومتی تقویت می‌شود
•قابلیت جدید نمایش «کشور مبدأ» در ایکس نشان داد که شماری از حساب‌ها با برچسب «Iran – Android App» متصل هستند
•این در حالی است که دسترسی مستقیم به این پلتفرم در ایران مسدود است و کاربران عادی ناچار به استفاده از VPN هستند
•نمایش ایران به‌عنوان مبدأ، نشانه اتصال مستقیم و بدون فیلتر است؛ امتیازی که صرفاً به مقامات، اپراتورهای سایبری دولتی و افراد دارای مجوز ویژه اعطا می‌شود
•به‌روزرسانی پلاتفرم ایکس چهار دسته متمایز از بازیگران فریبکار را عیان کرد
•مقامات دولتی شامل مقامات سیاسی، مذهبی، امنیتی و اطلاعاتی که در انظار عمومی مدافع سانسورند اما خود از دسترسی بدون فیلتر بهره‌مند می‌شوند
•منتقدان مورد تأیید دولت شامل روزنامه‌نگاران یا چهره‌های سیاسی منتقدنما که در چارچوب‌ها و دستورالعمل‌های مجاز نهادهای امنیتی و اطلاعاتی فعالیت می‌کنند
•کنشگران خارجی جعلی شامل پروفایل‌هایی با هویت شهروندان غربی (مثلاً حامیان استقلال اسکاتلند) که از تهران اداره می‌شوند تا بر سیاست خارجی اثر بگذارند
•اپوزیسیون جعلی و سلطنت‌طلبان ساختگی به‌طور خاص، بسیاری از حساب‌هایی که خود را «سلطنت‌طلبان» تند و ضدحکومتی معرفی می‌کردند، از تهران فعالیت می‌کردند و غالباً به دیگر گروه‌های اپوزیسیون حمله می‌بردند
•این راهبردی دولتی برای دامن‌زدن به تفرقه و بی‌اعتمادی در میان اپوزیسیون واقعی است
•گروه تردستون ۷۱ سال‌هاست عملیات سایبری حکومت ایران را رصد می‌کند
• حکومت برای بهره‌برداری از احساسات سلطنت‌طلبانه، نیازی به ساخت شبکه‌ای تازه نداشته است. زیرساختی از پیش موجود از حمایت مصنوعی پیرامون رضا پهلوی وجود داشت که کافی بود در شبکه موجود نفوذ کرده و از آن بهره‌برداری شود
•به همین دلیل، گزارش تردستون به‌جای تمرکز بر نفوذ حکومت، بر خود معماری این شبکه می‌پردازد؛ شبکه‌ای از «رفتار هماهنگ غیرواقعی» یا CIB که حضور آنلاین رضا پهلوی را باد می‌کند
•یافته‌های تردستون ۷۱ ثابت می‌کند که محبوبیت دیجیتال ادعایی رضا پهلوی نه ارگانیک است و نه خودجوش. یک سیستم چندسکویی، هماهنگ و بلندمدت، توهم حمایت توده‌ای را پیرامون نام او ایجاد کرده است
•این حضور آنلاین از مشروعیت مردمی برنمی‌خیزد، بلکه مهندسی شده است
•این معماری مصنوعی، الگوریتم‌های پلاتفرم‌ها را منحرف می‌کند، شتاب کاذب می‌سازد و احساسات واقعی عمومی را به مسیرهای از پیش‌طراحی‌شده هدایت می‌کند
•در این الگو، ایرانیان را نه به‌مثابه شهروندانی دارای عاملیت، بلکه به‌عنوان ورودی‌های قابل‌برنامه‌ریزی در پروژه‌ای خانوادگی برای حکمرانی می‌نگرد
• در این‌جا، ماشین دیجیتال پهلوی الگوی آشنای دوران پدر را تکرار می‌کند: مردم ابزارند، نه صاحبان حق
•هسته این سیستم در اینستاگرام و ایکس و تلگرام بر هزاران حساب که توسط نرم افزار اداره می شود  با زبان ماشینی که قالبی و تکراری است و آنتروپی پایین تکیه دارد
•رفتارهای یکسان و تکراری، متن‌های کپی‌شده، تصاویر بازیافتی و هویت‌های جعل‌شده، نشانه‌های اصلی این عملیات است
•اسکرین‌شات‌های بازیافتی میان پلاتفرم‌ها، حلقه‌های اثباتی مصنوعی می‌سازند به‌طوری که فعالیت جعلی یک پلاتفرم، در پلاتفرمی دیگر به‌عنوان «پوشش خبری» بازنمایی می‌شود 
•تحقیقات مستند می‌کند که تصاویر، نام‌ها و شعارهای شهدا و قربانیان بدون رضایت مصادره شده و به دارایی‌های برندسازی سیاسی برای منفعت سیاسی شخصی پهلوی تبدیل می‌شوند 
•این عملیات، قیف‌های فریب پیشرفته‌ای را به‌کار می‌گیرد که کاربران را از خشم یا امید به مسیرهای رفتاری سخت‌اسکریپت‌شده هدایت می‌کند
• این قیف‌ها دو هدف راهبردی دارند:1- مدیریت ادراک از طریق ساخت مشروعیت متورم ۲-آزار هماهنگ رقبا و مخالفان
•هدف مرکزی طراحی، شبیه‌سازی مشروعیت است، این‌که جایگاه شخصی پهلوی مورد تأیید جمعی عظیم جلوه کند
•نمایش حمایت توده‌ای برای قاب‌بندی رضا پهلوی به‌عنوان چهره‌ای به‌ظاهر وحدت‌بخش در صحنه اپوزیسیون به‌کار رفته است
•در واقعیت، با تکرار و اتوماسیون، دیده‌شدن او را خریدند؛ نه با استدلالی صادقانه. این عملیات در عمل نمایشی پرزرق ‌و برق با هسته‌ای توخالی است
• این فریب، توجه بین‌المللی را به‌نادرست تخصیص می‌دهد و اپوزیسیون گسترده‌تر را می‌شکند
•این خیال را تغذیه می‌کند که ایرانیان پشت وارثی دودمانی صف کشیده‌اند، در حالی که داده‌ها نشان می‌دهد این ادراک محصول یک ماشین است
•همان زیرساختی که وانمود می‌کند ایرانیان را متحد می‌سازد، در واقع آنان را متفرق می‌کند، صداهای اصیل را کنار می‌زند و انرژی را از رهبری مسئول و ریشه‌دار در جامعه منحرف می‌سازد
•هم‌زمان، مصنوعی‌بودن عیان این سیستم به هدیه‌ای برای واحدهای تبلیغاتی همسو با حکومت ایران بدل شد
•کانال‌های مرتبط با سپاه پاسداران نیازی به جعل شواهد دخالت خارجی نداشتند، کافی بود بر محتوای سلطنت‌طلبانه سوار شوند و فاحش‌ترین ویژگی‌هایش را برجسته کنند
• اتوماسیون آشکار، شعارهای بازیافتی، حاشیه‌های افراطی و فراخوان‌های مالی خارجی. بدین‌ترتیب، شبکه رفتار هماهنگ غیرواقعی پهلوی نه‌فقط یک مسئولیت، بلکه سرمایه‌ای برای حکومت شد
•این شبکه فضای اپوزیسیون مشروع را آلوده کرد و به سپاه پاسداران اجازه داد استدلال کنند که خود اعتراض نیز غیرواقعی، خریداری‌شده و از بیرون کارگردانی شده است
•فروپاشی نسبی اخیر سیستم  نه به‌دلیل برچیدن داوطلبانه، بلکه به این سبب رخ داد که امضای آن بیش از حد تکراری و مستندسازی‌شده گردید 
•تحلیل‌گران درون و بیرون پلاتفرم‌ها بخش‌های قابل‌توجهی از زیرساخت را فهرست کرده‌اند
• پلاتفرم‌های تولید محتوا به‌تدریج به گزارش‌های سوءاستفاده و تشدیدهای مبتنی بر الگو پاسخ می‌دهند
• توهم اصالت که زمانی پیرامون شخصیت دیجیتال پهلوی را پوشانده بود، زیر بار تکرار خودش از هم می‌گسلد
•داوریهای کلیدی تحقیقات تردستون  در این گزارش بشرح زیر است
•پیرامون شبکه‌ی همسو با پهلوی، موج خودجوشی از شور عمومی وجود ندارد؛ یک کارخانه‌ی صنعتی حساب‌های اسکریپتی آن را سرپا نگه می‌دارد
•پس از حذف تکراری‌ها، 356 هزار و 941 حساب متمایز مشاهده شد
•از این میان 321 هزار و 458 حساب ، فاصله‌ی درون‌روزی قابل‌اندازه‌گیری دارند و ۱۰۰ درصد این فواصل، مضرب دقیق ۶۰ ثانیه‌اند
•این، «رشد» یا «ویروسی‌شدن» یا «کمپین خوب» نیست؛ CIB  است یک خط بات زمان‌سنجی‌شده، برای جعل حمایت عمومی و ساخت توهم مشروعیت
•شواهد بصری (نمودار پلکانی فواصل و فلوچارت حلقه‌ی ۶۰ ثانیه‌ای) دقیقاً با مدل‌های استاندارد تولید دنبال‌کننده‌ی پولی یا اسکریپتی هم‌خوان است، نه با الگوهای انسانی
•به‌اختصار: آنچه به‌عنوان «حمایت» فروخته می‌شود، در مقیاسی وسیع، مترونوم و پایگاه داده‌ای است که نقش جمعیت را بازی می‌کند
•در تحلیل زمانی، الگوهای ایجاد حساب به‌جای توزیع طبیعی، دارای قله‌های تیز و «روزهای ازدحامی» است
• هزاران حساب در فواصل کاملاً منظم، دقیقاً هر ۶۰ ثانیه ایجاد شده‌اند
• این الگو نه مشکوک، بلکه مکانیکی و غیرقابل‌توضیح با رفتار انسانی است
•بر اساس داده‌ها، آنچه به‌عنوان «حمایت مردمی» عرضه می‌شود، در مقیاسی وسیع محصول رفتار هماهنگ غیرواقعی است. این یک موج خودجوش نیست، بلکه خط تولیدی از حساب‌های اسکریپتی است که نقش جمعیت را بازی می‌کنند
•این عملیات یک انتخاب طراحی‌شده است: ظاهر از اصالت مهم‌تر تلقی شده و مشروعیت به‌جای کسب، ساخته شده است
•حاصل کار، شبیه‌سازی یک جنبش است؛ مجموعه‌ای از پوسته‌های خالی که توهم «همه اینجا هستند» را القا می‌کند. تحلیل‌گران، روزنامه‌نگاران و سیاست‌گذاران با جمعیتی تقلبی روبه‌رو می‌شوند
•این، کمپین هوشمندانه نیست؛ صحنه‌سازی متقلبانه‌ی اراده عمومی است
•وقتی پروژه‌ای چنین به دنبال‌کنندگان ماشینی و نرم افزاری تکیه می‌کند، ضعف خود را اعلام می‌کند: مخاطب واقعی کافی نیست؛ کمبود با ارواح پر می‌شود
•برای هر ناظر جدی، پیام روشن است: «جمعیت» پیرامون پهلوی را نمی‌توان پذیرفت. بخش بزرگی از آن توهمی زمان‌سنجی‌شده برای فریاد زدن «مشروعیت مردمی» در مقیاسی است که هنوز کسب نشده