إذا كنت في مصر فأنت مراقب تكنولوجيا

"أنت مراقب تكنولوجيا نظرًا لأنك متواجد في مصر ، والأمر خارج عن إرادتنا، حكومتكم تقوم بعمليات فحص عميق للحزم وتعبث بطريقة ما بتلك القنوات الآمنة".
كان هذا ردًا من إحدى الشركات التكنولوجية وتسمى شركة DigitalOcean على شكوى أحد العملاء في شهر أغسطس الماضي عبر رسالة بالبريد الإلكتروني،مفادها أنه فوجىء بتوقف عمل بروتوكول SSH من أحد مقدمي الخدمة، وأن توقف عمل بروتوكول الاتصال الآمن «ظهر في مصر كلها».
وأوضحت الشركة أن توقف عمل البروتوكول لم يكن خطأ تقنيًا وإنما تم بفعل فاعل معروف.
وكشف خبراء تقنيون ومسؤولون تنفيذيون في شركات متخصصة في توفير خدمات الأمن المعلوماتي وناشطون في مجال الحريات الرقمية عن اضطرابات متكررة في نشاط الإنترنت في مصر بدأت منذ منتصف العام الماضي، وأدت في أحيان إلى إعاقة كاملة أو جزئية لعمل أدوات تعمية الاتصالات التي تعتمد عليها قطاعات تجارية وخدمية وأهلية عدة في مصر- فضلًا عن المستخدمين الأفراد- بغرض تأمين تداول المعلومات، وفق «مدى مصر».
وشهدت الأشهر الست الماضية تصعيدًا ملحوظًا في جهود الحكومة لتعزيز قدرتها على اعتراض ومراقبة الرسائل والاتصالات المتبادلة عبر الإنترنت بشكل جماعي وشامل، وإعاقة عمل أدوات الأمان الرقمي المستعملة في مصر على نطاق واسع من قبل الأفراد وشركات القطاع الخاص بغرض تأمين تلك الاتصالات والمراسلات.
ويشير أحمد العزبي، الخبير التقني ومسؤول أمن البيانات في إحدى شركات التأمين، إلى أن تدخلات كهذه قد تتسبب في خسائر بملايين الدولارات، وإغلاق الشركات المصرية العاملة في مجال تأمين البيانات، وتصفية الأعمال الأخرى المعتمدة عليها. «عندما يفكر مستثمرون في القدوم إلى مصر، فإن مشكلات كهذه سوف تؤخذ في الاعتبار»، يقول العزبي، موضحًا أن قطاع أعمال الأمان الرقمي يمتلك إمكانيات كبيرة للنمو، لكنه سيتأثر بعدم استقرار البيئة الرقمية المصرية بسبب هذه التدخلات.
وكانت وثائق عدّة قد كشفت في السابق عن سعي الحكومة المصرية لامتلاك تقنيات تتيح لها أشكالًا شتّى من مراقبة الاتصالات، لعل أهمها تسريبات شركة هاكينج تيم Hacking Team الإيطالية العاملة في مجال تكنولوجيا المراقبة والاختراق.
وتعرضت الشركة لاختراق واسع النطاق في 2015 نتج عنه تسريب عدد ضخم من المستندات، بلغ حجمها حوالي 400 جيجابايت، تتضمن مراسلات إلكترونية وعقود صفقات وفواتير وميزانيات مالية، من بينها مراسلات مع أجهزة أمنية مصرية مختلفة.
وفيما اختفت أغلب تلك الاضطرابات والأخطاء في غضون بضعة أسابيع، إلا أن الأدلة استمرت في التواتر عبر الأشهر التالية على تواصل إجراءات الأجهزة الحكومية الرامية إلى اعتراض وإعاقة الاتصالات المعمّاة عبر الإنترنت على نطاق واسع وجماعي.
لكن تلك الوثائق وغيرها كانت تشير إلى رغبة الأجهزة المصرية في الحصول على تقنيات تتيح في معظمها المراقبة الموجهة لمستخدمين محددين. «ما نتحدث عنه الآن أمر مختلف: نظام يراقب ماسورة الإنترنت نفسها».
يقول أحمد مكاوي، الباحث التقني ومؤسس ومدير شركة أنظمة سبيرولا لخدمات أمن المعلومات، والذي أجرى تحقيقًا تقنيًا لمحاولة فهم أسباب ما حدث للشبكة خلال العام الماضي.
أولى المشكلات التي واجهتها الشركات والمتخصصون في أغسطس الماضي -والتي أشارت إلى استهداف أمني للبنية التحتية للشبكة بأكملها في مصر- كانت في استخدام تقنية تعرف ب «اتصالات القشرة الآمنة Secure Shell» أو ما يعرف اختصارًا ب SSH، وهو بروتوكول لتوفير قنوات اتصال آمنة عبر الشبكات يوفره مقدمون مختلفون للخدمة في مصر والعالم، ويُستخدم في إجراء الملايين من عمليات الاتصال التي تحدث عبر الإنترنت كل يوم.
وتنتقل البيانات عبر الإنترنت على شكل حزم صغيرة دون تفرقة بين أنواعها المختلفة ليعاد تجميعها من قِبل المتلقي، وتسمح عملية التجسس المعروفة باسم «الفحص العميق للحزم» Deep Packet Inspection باعتراض تلك الحزم والاطلاع على فحواها لكشف هوية أطراف الاتصال ومعرفة طبيعة المعلومات التي تحتوي عليها هذه الحزم.
من أجل حل المشكلة اقترحت الشركة الأمريكية على العميل التواصل مع شركة تي إي داتا، المملوكة للشركة المصرية للاتصالات والمملوكة بدورها للدولة. كما أكدت الشركة أنها تواصلت مع كل من الحكومة المصرية وشركة تي إي داتا لمعرفة الخيارات المتاحة إلا أنها لم تتلق ردًا.
ويقول مكاوي إن https ظل يعمل بشكل اعتيادي مما سمح بالولوج من مصر إلى المواقع الكبرى فقط، مثل جوجل وفيسبوك، لكنه توقف عن العمل مع باقي المواقع الصغيرة، في إشارة إلى منح أجهزة الأمن المصرية لاستثناءات تسمح بعمل البروتوكول الآمن فقط مع المواقع الكبرى التي لا يمكن تعطيل عملها في مصر.
عندها قرر "مكاوي" محاولة فهم ما يحدث؛ أرسل حزمة بيانات Packet وتتبع عملية الاتصال.
لم يكن "مكاوي" وزملاؤه الوحيدين الذين يحاولون تتبع وفهم المشكلة. المرصد المفتوح لاعتراض الشبكات OONI، وهو معمل بحث تقني غير ربحي يتبع متصفح الإنترنت الآمن تور Tor، قرر إجراء تحقيق موسع بشأن ما يحدث في مصر، بناءً على طلب من عدد من الخبراء التقنيين ونشطاء الحريات الرقمية. استمر تحقيق المرصد في الفترة ما بين 27 أغسطس إلى 26 أكتوبر 2016، وفي نهاية أكتوبر الماضي أصدر المرصد تقريرًا بنتائج التحقيق كشف عن نتائج مطابقة لما كان قد توصل إليه المستخدمون والشركات المصرية وشركة DigitalOcean الأمريكية.
واتهم تقرير المرصد جهة ما بالتدخل في عمل الشبكة في مصر عبر شركات مختلفة لتقديم الخدمة وبأشكال متباينة، تضمنت إعاقة عمل متصفح «تور» الآمن، وتعطيل استخدام بروتوكول https، فضلًا عن استخدام تقنية الفحص العميق للحزم من أجل منع الوصول من مصر إلى
وبينما لم يكشف تقرير المرصد عن الجهة أو الجهاز المسؤول عن تلك التدخلات، فإن التحقيق توصل إلى أن محاولات تعطيل متصفح تور تتم عبر حقن حزم RST التي تقوم بإلغاء الاتصال (وهي نفس الطريقة التي استُخدمت في ما بعد لإيقاف سيجنال)، والأهم -طبقًا للتقرير- هو أن هذه الحزم تشترك في نفس مُعرّف عنوان الإنترنت الثابت Static IP identification الذي استُخدم في منع الوصول إلى موقع العربي الجديد. ويرجح ذلك بشكل شبه مؤكد أن الجهة المسؤولة عن الحجب والتعطيل هي هيئة تابعة للدولة تستعمل نفس الموقع الجغرافي في القيام بتدخلات مختلفة في عمل الإنترنت.
المصدر الحكومي، الذي أكد ظهور مشكلات في استعمال أدوات الأمان الرقمي الصيف الماضي أثناء وبسبب تجهيز إعدادات نظام جديد يسمح بالمراقبة الجماعية لاتصالات الإنترنت، أضاف وقتها أن هذه الاضطرابات «ستتوقف قريبًا». وبالفعل، فإن البروتوكولات عادت للعمل بشكل شبه اعتيادي بعد بضعة أسابيع. لكن من غير الواضح ما إذا كان ذلك يعني أن الأجهزة قد تمكنت من استعمال النظام الجديد دون التأثير في خدمة الإنترنت، أو أنها قد توقفت عن محاولة استخدامه بسبب فشلها في تثبيته دون التأثير على الخدمة.
غير أن أعراضًا أخرى للتدخلات الأمنية أخذت في الظهور بشكل أصبح ملحوظًا للمستخدمين الأفراد. كانت أحدث الشكاوى في الأسابيع القليلة الماضية هي عدم قدرة مستخدمين عديدين على الدخول لنطاق موقع جوجل google.com (بينما استمر google.com.eg في العمل بشكل عادي) وذلك عبر مختلف مقدمي خدمة الإنترنت في مصر وفي أوقات متباينة.
لم يمر وقت طويل قبل أن يظهر ارتباط سببي بين أزمة جوجل وبين محاولة الحكومة تعطيل تطبيق المحادثات سيجنال.
فعندما توقف التطبيق الشهير عن العمل في مصر فجأة في ديسمبر الماضي، قامت شركة Open Whisper Systems المطوّرة للتطبيق بإجراء تحقيق في أسباب العطل، انتهى إلى اتهام الشركة للحكومة المصرية بمنع الولوج إليه. ويعتبر سيجنال التطبيق المفضل للمحادثات والرسائل القصيرة في مصر والعالم، خاصة في أوساط السياسيين والحقوقيين والإعلاميين، بسبب معايير أمانه العالية بالإضافة إلى كونه مفتوح المصدر.
يمثل استعمال الإنترنت هاجسًا كبيرًا للحكومة المصرية، خصوصًا في السنوات التي تلت ثورة يناير 2011. يظهر ذلك عادة في حالات القبض المتكررة على عدد من مسؤولي صفحات فيسبوك وإخضاعهم للمحاكمة، كما تستعد الحكومة للدفع بمشروع قانون جديد لمكافحة الجريمة الإلكترونية، وهو المشروع الذي وصفته منظمات حقوقية -هي المبادرة المصرية للحقوق الشخصية ومركز دعم لتقنية المعلومات ومؤسسة حرية الفكر والتعبير- في يونيو الماضي بأنه قانون لا يحارب جرائم الإنترنت وإنما «يعاقب على استخدام تقنيات المعلوماتية».
كما كشفت مصادر حكومية لوكالة رويترز في أبريل العام الماضي أن السلطات المصرية قررت إيقاف خدمة الإنترنت المجاني المقدمة من فيسبوك بعد رفض الشركة تمكين الحكومة من مراقبة عملائها.
ويرى عمرو غربية، مسؤول ملف التقنية والحريات في المبادرة المصرية للحقوق الشخصية أن الشروط التي يفرضها القانون على التنصت على الاتصالات الهاتفية يجب أن ينطبق أيضًا على النطاق الإلكتروني. «التنصت بالاستهداف يكون لأفراد بعينهم، والمفترض أن يكون لقضية بعينها ولمدة محددة مسبقًا و بحثًا عن أشياء بعينها»، يقول عمرو، ويستكمل: «لكن التنصت الواسع أمر مختلف: التنصت الواسع يسمع كلام كل الناس طول الوقت بدون تحقيق في قضية».
ويقول عمرو إن الأمر ذاته ينطبق حتى على المنشورات العلنية على الإنترنت، مضيفًا أن «التحريات أيضًا لها ضوابط، ومن الضوابط أن تكون في تحقيق بعينه وليست مجرد اصطياد للمعلومات، وبالتالي يجب أن تكون متناسبة مع الغرض».
وعلى الرغم من استمرار محاولات الحكومة للسيطرة على فضاء الإنترنت، إلا أن التطورات التي تشهدها تكنولوجيا تأمين الاتصالات عبر الإنترنت تزيد من صعوبة هذه المحاولات. وعلى ما يبدو، فإن المعركة التقنية والقانونية المتعلقة بالأمر ستستمر طويلًا دون حسم، خاصة وأن الموازنة تبدو مستحيلة بين الرغبة الحكومية في بناء وتطوير قطاع الاتصالات والأمن المعلوماتي من ناحية، وبين إصرار أجهزة حكومية أخرى على المراقبة الجماعية للإنترنت من ناحية أخرى.
وفي نهاية كلام عمرو غربية يتساءل :هل من حق الحكومة إنها تمشّي مخبر ورا كل مواطن، وترصد كل تعامل بين كل اثنين في البلد وترسم شبكة علاقات الناس كلهم وتقعد على كل قهوة تسجل كل مناقشة في المجال العام؟».