كشف التقرير الصادر عن المبادرة المصرية للحقوق الشخصية والذي ساهم في إعداده مركز Citizen Lab للبحوث التقنية التابع لجامعة تورنتو الكندية، عن أن هناك اختراقًا لحسابات عدد من المنظمات الحقوقية وأيضًا عدد من النشطاء برعاية حكومية. ويقول التقرير، إن الهجمات التي بدأت في 24 نوفمبر الماضي واستمرت حتى نهاية يناير المنقضي -الفترة التي يرصدها التقرير- بلغت 92 هجمة. اعتمدت كلها بالأساس على إحدى تقنيات الهندسة الاجتماعية، وتُعرف بالانتحال Phishing، ويترجمها التقرير بالاصطياد. وأطلق التقرير على المجموعة التي تقوم بعمليات الهجوم "نايل فيش Nile Phish"، ورجح وجود علاقة لها بالسلطات المصرية بسبب تزامنها مع استهداف الدولة للمنظمات الحقوقية، واستخدام أحد هذه الهجمات لملف حمل عنوان "مذكرة القبض على عزة سليمان"، وهي الهجمة التي تمت بالتزامن مع إلقاء القبض عليها من بيتها، بالإضافة إلى تحذيرات شركة جوجل. ويُعرّف التقرير الهندسة الاجتماعية بأنها «تقنيات تواصُل، تهدف إلى تشجيع الناس على القيام بعمل ما، أو الإفصاح عن معلومات شخصية ذات طابع سري أو طابع علني». ويعنى بالانتحال -الاصطياد حسب ترجمة التقرير-: "الوصول إلى معلومات خاصة بمستخدمي الإنترنت، مثل المعلومات الشخصية أو البنكية أو كلمات السر أو الموقع الجغرافي للشخص، أو بيانات نظام التشغيل على الحاسوب، عن طريق البريد الإلكتروني أو استمارات أو مواقع أو روابط، اعتمادًا على انتحال هوية جهة ما". ويقسم التقرير هذه الهجمات إلى مرحلتين، المرحلة الأولى اعتمدت على استخدام الاهتمام بالقضية 173، المعروفة بقضية منظمات المجتمع المدني، وقانون الجمعيات الأهلية الجديد "كعنصر للمكيدة"، وانتحال هوية بعض المنظمات، واعتمدت المرحلة الثانية على انتحال هويات شركة جوجل وشركات شحن. ويوضح التقرير: "اعتمدت الدعوات المزيفة على استخدام صياغات حقيقية صدرت سابقًا عن مركز النديم ومنظمات شريكة، لتبدو أكثر واقعية"، وحملت الدعوة في نهايتها رابطًا لتسجيل الحضور والاطلاع على الأجندة في مرحلة من تتبع الرابط يطلب كلمة السر للقراءة، ولكن ما يحدث فعليًا هو إرسال كلمة السر إلى جهة الاختراق". وتلت هذه الهجمة، هجمات أخرى مثيلة، فتلقت المراكز والنشطاء المستهدفون ملفًا وهميًا بعنوان "سري: الممنوعون من السفر 2017"، وآخر بعنوان "سري: من تقرير تجنيد الأمن الوطني للمنظمات 2015-2016". ورصد التقرير إعادة توزيع ملفات تحمل أسماء إنتاج حقيقي للمنظمات، سواء كانت تقارير أو بيانات صحفية؛ ولكن بعد استبدال الروابط الأصلية بروابط الهجمة. وبحسب التقرير فإن عددًا من العاملين في منظمات المجتمع المدني تلقوا في 14 ديسمبر الماضي تحذيرات رسمية من شركة جوجل، تفيد بوجود فاعل حكومي يسعى لسرقة كلمات السر لحساباتهم الشخصية، "تلك التحذيرات لا تظهر إلا إذا قاد تحليل مهندسي الشركة للهجمات، إلى بنية تحتية يرجح أنها حكومية، من حيث الكلفة ودرجة التعقيد ومعايير أخرى". بحسب التقرير. وأكد التقرير الصادر عن المنظمات الحقوقية الثمانية، أنه «لا يوجد سند قانوني يمنح السلطات حق ممارسة الاصطياد والاختراق ضد المواطنين». وتعليقا على التقرير، أكد حسين حسن، عضو مجلس أمناء منظمة الاتحاد المصري لحقوق الإنسان، أن ما تقوم به الحكومة من اختراقات وهاكر على حسابات المؤسسات الحقوقية، والنشطاء يعد مخالفا للدستور والقانون. وأوضح حسن خلال تصريحه إلى "المصريون" أن الدستور والقانون والميثاق العالمي لحقوق الإنسان، تنص على حرية تبادل المعلومات وحرية التعبير وحق الرأي، مؤكدا أن الحكومة لم تراع ذلك بل تعدت على الدستور والقانون. وأَشار إلى أن الحكومة تعتمد على مكافحة الإرهاب كذريعة ومبرر من أجل اختراق حسابات المنظمات الحقوقية وحسابات النشطاء، مضيفا أن الهاجس الأمني مسيطر على الدولة المصرية. وتابع الحقوقي أن ما تقوم به الأجهزة الحكومية سيترتب عليه إغلاق للمجال العام، ولن يؤدي إلا إلى كبت وغضب من الجماهير، وقد يؤدي إلى اختناق عام". وفي نفس السياق، قالت راوية أبو القاسم، نائبة مدير المنظمة الحق لحقوق الإنسان، إن ما يحدث من اختراق المواقع الإلكترونية والحسابات الشخصية يعتبر اختراقًا وانتهاكًا للحريات. وخلال تصريحه إلى "المصريون" أكدت أبو القاسم أن ذلك يعد قمعًا ممنهجًا وتكميم أفواه، مشيرة إلى أن هذا يعكس انتهاك حريات المواطنين وصورة للسياسات الخاطئة للدولة.