مصر ـ هجمات إلكترونية جديدة على نشطاء وحقوقيين، فمن قام بها؟
٧ مارس ٢٠١٩تحقيق جديد أجراه الفريق التقني بمؤسسة العفو الدولية "أمنستي" بشأن موجة جديدة من الهجمات الإلكترونية يرجح أن تكون مدعومة من جهات رسمية مصرية وقعت مطلع هذا العام تضمنت محاولات عدة لاختراق البريد الإلكتروني لعدد من الحقوقيين المصريين البارزين الى جانب عاملين بمنظمات إعلامية ومنظمات للمجتمع المدني.
تقول "امنيستي" إن هذه الهجمات وقعت ما بين 18 يناير و13 فبراير2019 وأنه بسبب هوية الجهات والشخصيات التي تم استهدافها وتوقيت هذه الهجمات وتنسيقها كلها أمور ترجح وقوف السلطات المصرية وراءها .
DW عربية تواصلت مع وزارة الاتصالات وتكنولوجيا المعلومات المصرية للتعليق على تقرير منظمة العفو الدولية، لكننا لم نتلق ردا من الوزارة حتى لحظة نشر هذا التقرير.
من ناحيتة يقول المحامي المصري جمال عيد إنه وعدد غير قليل من زملائه في المجال الحقوقي يتعرضون لهجمات ألكترونية منذ فترة طويلة، لكن الملفت أن وتيرتها قد زادت بشدة في الفترة الأخيرة خصوصاً العامين الأخيرين، وفق ما قاله في مقابلة مع DW عربية. وأضاف أن المستهدف من هذه الهجمات كان العاملون في المجتمع المدني والحقوقيون بشكل أساسي "وهذا ما أبلغني به الكثير من الزملاء خلال لقاءاتنا الأخيرة وهذا أيضاً ما حدث معي حيث تم استهداف حسابي على تويتر كما جرت عدة محاولات لاختراق بريدي الإلكتروني".
ما الجديد في هذه الهجمات؟
لم تكن هذه هي المرة الأولى التي يخرج فيها تقرير كهذا، فقبل عدة أشهر تم رصد عدة هجمات تصيد عرفت باسم عملية "نايل فيش" Nile Phish، واكتشفتها منظمة سيتزن لاب الكندية بالتعاون مع المبادرة المصرية للحقوق الشخصية، غير أن هذه الهجمات الأخيرة بدأ أنها شديدة التركيز ولاحظتها برمجيات جوجل ما جعلها ترسل رسائل تحذير للضحايا المحتملين من تعرضهم "لهجمات من جهات حكومية".
يقول رامي رؤوف مسؤول التكتيكات التقنية في فريق قسم التكنولوجيا وحقوق الإنسان في منظمة العفو الدولية خلال مقابلة له مع DW عربية إن هذا النوع من هجمات التصيد يسمى "اوث " OAuth Phishing ويكون فيه المهاجم أكثر حرصاً ولا يسعى للحصول على كلمة سر أو شيء من هذا القبيل، وإنما يعمل على النفاذ للحسابات البريدية من خلال طرف ثالث، وهو هنا خدمات قد يطلب الضحية إلحاقها ببريده الالكتروني مثل روزنامة المواعيد. ويضيف بأن هذه التطبيقات قام المهاجمون بتطويرها ولها صلاحيات النفاذ الكامل للبريد الالكتروني. ولكي يقبل المستخدم بإضافتها فقد صممت مراسلات مبنية على عوامل إلهاء بصري وانتحال هوية الشركة المقدمة لخدمة البريد الالكتروني التي يستخدمها الضحية لإقناعه باستخدامها بادعاء تعرضه لهجوم أو الزعم بأن جهازا جديدا قام بفتح بريده. وأنه لكي يؤمن الشخص نفسه فعليه استخدام هذا التطبيق. وبمجرد الضغط على الرابط يطلب منه التطبيق السماح بالنفاذ الى بريده الالكتروني. وهنا لا يحتاج المهاجم أكثر من 3 الى 5 دقائق للحصول على نسخة كاملة من البريد الإلكتروني للضحية.
وينصح رامي رؤوف الخبير في أمن المعلومات مستخدمي البريد الإلكتروني بفحص حساباتهم المختلفة بين الحين والآخر واستعراض الإعدادات الأمنية والبحث عن التطبيقات الخارجية المخول لها الولوج إلى البريد الالكتروني، أو التقليل من صلاحياتها أو إلغاءها بشكل تام.
أي تأثيرات سلبية على الاستثمار في قطاع تكنولوجيا المعلومات؟
ويعد قطاع الاتصالات وتكنولوجيا المعلومات في مصر أحد أهم القطاعات المؤثرة في الناتج القومي للبلاد، فخلال العام المالي 2017/2018 حقق القطاع ناتجاً محلياً يقدر بنحو 80.1 مليار جنيه، بمعدل نمو بلغ نحو 14.1%، فيما بلغ إجمالي الاستثمارات المنفذة في القطاع نحو 21.8 مليار جنيه، كما بلغت نسبة مساهمة القطاع في الناتج المحلي الإجمالي للدولة نحو 3.2%، وتجاوزت إجمالي صادرات خدمات تكنولوجيا المعلومات قيمة 3.25 مليار دولار.
ولا يخشى الدكتور حسام لطفي، أستاذ ورئيس قسم القانون المدني بجامعة بني سويف وعضو هيئة تنظيم الاتصالات، من تواتر تقارير بهذا الشكل حول محاولات اختراق خصوصية الأشخاص في مصر، مشيراً في حوار مع DW إلى أن المستثمرين بجانب إطلاعهم على تقارير مثل تقرير امنستي الأخير، "لكن على الجانب الآخر لديهم مستشارين يقومون بفحص هذه التقارير ويتأكدون من مدى دقتها وموضوعيتها، وبالتالي يتخذ القرار بالاستثمار في هذا البلد أو لا"، مشيراً إلى وجود استثمارات في دول مثل "الصين التي كانت لفترة طويلة عليها محاذير كثيرة، وهذا لم يمنع المستثمرين من أوروبا وأمريكا من العمل فيها".
لكن المهندس مالك صابر، خبير أمن المعلومات، يختلف مع رأي حسام لطفي، وقال في مقابلة مع DW عربية إن تزايد التقارير التي تشير إلى عمليات مستمرة لاختراق خصوصية المواطنين سيكون له أثر سلبي للغاية ويجعل المستثمرين في هذا القطاع يفكرون كثيراً بل أن المستثمر نفسه قد يخشى أن يوضع في قائمة المستهدفين".
هل أصبحت مصر "سجناً مفتوحاً"؟
وفق تقارير حقوقية دولية فإن مصر ترزح تحت وطأة قبضة أمنية هائلة منذ أحداث 2013. منظمة العفو الدولية قالت في أحد تقاريرها إن حملة القمع ضد حرية التعبير في ظل حكم الرئيس المصري عبد الفتاح السيسي بلغت مستويات مقلقة وغير مسبوقة في تاريخ مصر الحديث، وأن انتقاد الحكومة المصرية حاليا أخطر من أي وقت مضى في تاريخ البلاد الحديث ما جعلها "سجنا مفتوحا للمنتقدين" بحسب وصف المنظمة.
وأقر البرلمان المصري الجديد عشرات القوانين والتشريعات التي تحد من الحريات على الانترنت بشكل لم يسبق له مثيل كان أخطرها قانون مكافحة الجرائم الإلكترونية. غير أن السلطات المصرية ردت على منتقدي القانون بأنه يهدف إلى تأمين الحسابات والمعلومات الشخصية للمواطنين ويشدد من عقوبات التعرض لبياناتهم ويحافظ على خصوصياتهم.
يقول المحامي والحقوقي جمال عيد إنه لم يعد أمراً غريباً أن تحتل مصر مراتب متقدمة للغاية في القائمة السوداء للدول التي لا تحترم حقوق الانسان وتعادي الحريات وسيادة القانون وحرية التعبير، بل إنها "تنفق أموالاً طائلة لمراقبة المواطنين والتجسس عليهم وحجب المواقع بدلاً من انفاقها في تنمية حقيقية تجنبهاً غضب المواطنين المتصاعد"، مضيفا بأنه لا يستبعد أن يكون حديثه مع DW يجري التنصت عليه وتسجيله.
ويضيف جمال عيد أنه "إن كانت الدولة تزعم أنها تحارب الإرهاب فإننا نرى أن حربها الحقيقية هي على ثورة يناير ومطالبها من عدالة اجتماعية وكرامة إنسانية، وعليه فأنا لا أثق في الثورة المضادة التي تحكم مصر الآن". فيما يقول رامي رؤوف الخبير التقني بمنظمة العفو الدولية إن "هذه الهجمات الإلكترونية ما هي إلا جزء من حملة مستمرة لترهيب منتقدي الحكومة المصرية، وإسكات أصواتهم".
وكان اللقاء الأخير بين الرئيسين المصري والفرنسي قد شهد توتراً حينما تحدث ماكرون عن عمليات اعتقال الصحفيين والمدونين المعارضين في مصر ليرد عليه الرئيس المصري بأن "مصر ليست كأوروبا وأمريكا فيما يخص حقوق الإنسان وأن العالم لا يمكن أن يسير على نهج واحد وأن مصر لن تقوم بالمدونين، وإنما بالعمل والجهد. والمدونون يتحدثون لغة ثانية غير الواقع الذي نعيشه".
ع.ح/ع.ج.م