הניו יורק טיימס מדווח כיעם תחילת ההפגנות בסוף חודש דצמבר, קיבלו חלק מהמפגינים הודעות טקסט מאיימות לטלפונים שלהם, בהן נכתב כי "נוכחותם בהתקהלויות בלתי חוקיות נרשמה" וכי הם נמצאים תחת "מעקב מודיעיני".
לפי קבוצת הזכויות הדיגיטליות Holistic Resilience, היכולות הדיגיטליות של איראן כוללות כיום ריגול ממוקד, יירוט תקשורת והחדרת תוכנות ריגול למכשירים כדי להעתיק קבצים ולהקליט הודעות פרטיות.
בנוסף, הרשויות השביתו כרטיסי SIM של אזרחים שפרסמו תכנים פוליטיים ברשתות החברתיות, וחסמו גישה לשירותי בנקאות. גורם ביטחוני ממשלתי אישר כי המטרה היא לאתר את "מנהיגי המהומות" ולעצור אותם, לעיתים שבועות או חודשים לאחר האירועים.
תשתית המעקב האיראנית החלה להתפתח בשנת 2013 עם הקמת "רשת המידע הלאומית", המאפשרת לממשלה לסנן תכנים ולנטר משתמשים בקלות רבה יותר.
בשנת 2019 הוקמה זהות דיגיטלית מרכזית המקשרת בין זהותו האישית של האזרח להתנהגותו ברשת. תוכנית בשם SIAM, עליה דווח בעבר ב-The Intercept, מאפשרת לרשויות לתעד התנהגות משתמשים, לעקוב אחר תנועותיהם ואף להאט את מהירות הגלישה של יעדים ספציפיים.
הדיווחים מצביעים על כך שאיראן נעזרת בטכנולוגיה זרה לחיזוק יכולותיה. בשנת 2023 דיווח ארגון Citizen Lab כי חברת הטלקום האיראנית Ariantel התייעצה עם ספקית טכנולוגיה רוסית בשם Protei בנוגע לכלים לניטור תעבורת אינטרנט. כמו כן, קבוצת הזכויות Article 19 ציינה כי חברות סיניות כמו וואווי ו-ZTE סיפקו תמיכה טכנית וחומרית למערך הצנזורה והמעקב האיראני מאז שנת 2010.
במקביל, הרשויות פועלות נגד ניסיונות לעקיפת הצנזורה. אזרחים המשתמשים בשירות האינטרנט הלווייני סטארלינק מסתכנים בעונשי מאסר ואף בגזר דין מוות. חוקרי אבטחה זיהו אפליקציות מזויפות המתחזות לשירותי VPN או לסטארלינק, אשר הכילו תוכנות ריגול שנועדו לגנוב מידע מהמשתמשים.
השימוש בכלים אלו אינו מוגבל רק להפגנות פוליטיות. בעיר אספהאן השתמשה המשטרה במכשירים המכונים ISMI catchers כדי לזהות נשים שסירבו לעטות חיג'אב. לפי קבוצת האבטחה הדיגיטלית Miaan, שוטרים השתמשו גם בקוראי כרטיסים ללא מגע כדי לשלוף נתונים מתעודות זהות של עוברי אורח, ולאחר מכן שלחו הודעות טקסט מאיימות לנשים שלא עטו לבוש הולם.
התרעות פיקוד העורף