عين في جهازك: الحكومة تصعد حربها على الاتصالات الآمنة في مصر
 
 

شهدت الأشهر الست الماضية تصعيدًا ملحوظًا في جهود الحكومة لتعزيز قدرتها على اعتراض ومراقبة الرسائل والاتصالات المتبادلة عبر الإنترنت بشكل جماعي وشامل، وإعاقة عمل أدوات الأمان الرقمي المستعملة في مصر على نطاق واسع من قبل الأفراد وشركات القطاع الخاص بغرض تأمين تلك الاتصالات والمراسلات.

وكشف خبراء تقنيون ومسؤولون تنفيذيون في شركات متخصصة في توفير خدمات الأمن المعلوماتي وناشطون في مجال الحريات الرقمية، تحدث إليهم «مدى مصر» على مدى الأسابيع الماضية، عن اضطرابات متكررة في نشاط الإنترنت في مصر بدأت منذ منتصف العام الماضي، وأدت في أحيان إلى إعاقة كاملة أو جزئية لعمل أدوات تعمية الاتصالات التي تعتمد عليها قطاعات تجارية وخدمية وأهلية عدة في مصر- فضلًا عن المستخدمين الأفراد- بغرض تأمين تداول المعلومات.

بدأ المختصون في ملاحظة وتسجيل تلك الاضطرابات في شهر أغسطس 2016، والتي ظهرت في البداية في صورة أخطاء تقنية حدثت أثناء قيام جهة رسمية بتثبيت وتجهيز إعدادات نظام تقني جديد يسمح باعتراض اتصالات الإنترنت بشكل جماعي، وذلك طبقًا لمسؤول حكومي وثيق الصلة بملف إدارة الإنترنت والاتصالات في مصر.

وفيما اختفت أغلب تلك الاضطرابات والأخطاء في غضون بضعة أسابيع، إلا أن الأدلة استمرت في التواتر عبر الأشهر التالية على تواصل إجراءات الأجهزة الحكومية الرامية إلى اعتراض وإعاقة الاتصالات المعمّاة عبر الإنترنت على نطاق واسع وجماعي.

وتشير عبارة «تعمية الاتصالات encryption» إلى عملية تحويل البيانات المتداولة عبر الإنترنت إلى صيغة غير مقروءة إلا بواسطة مفاتيح سريّة، لمنع أي طرف من الاطلاع على فحوى الاتصال باستثناء طرفي الاتصال اللذين يملكان هذه المفاتيح السرية. وتستخدم أدوات التعمية تلك في طيف واسع من اﻷعمال التي تعتمد على تأمين بيانات عملائها، كقطاعات البنوك والبترول والاتصالات والتأمين وغيرها، إلى جانب الناشطين المدنيين والمعارضين السياسيين الراغبين في تفادي التجسس الأمني على محتويات اتصالاتهم.

لم يمر وقت طويل قبل أن يظهر ارتباط سببي بين أزمة جوجل وبين محاولة الحكومة تعطيل تطبيق المحادثات سيجنال

وبينما لم تخرج تلك التدخلات الأمنية إلى العلن على نطاق واسع إلا في الشهر الماضي، حين اكتشف المستخدمون فجأة توقف عمل تطبيق المحادثات المُعمّاة الشهير Signal في مصر، فإن خبراء أمن البيانات يؤكدون أن المشكلات ذاتها قد بدأت في مواجهتهم بأشكال متباينة قبلها ببضعة أشهر، وهو ما دفع بعض الشركات العاملة في الأمن المعلوماتي إلى التوقف عن تحصيل أتعابها الشهرية من عملائها لحين التغلب على تلك المشكلات.

ويشير أحمد العزبي، الخبير التقني ومسؤول أمن البيانات في إحدى شركات التأمين، إلى أن تدخلات كهذه قد تتسبب في خسائر بملايين الدولارات، وإغلاق الشركات المصرية العاملة في مجال تأمين البيانات، وتصفية اﻷعمال الأخرى المعتمدة عليها. «عندما يفكر مستثمرون في القدوم إلى مصر، فإن مشكلات كهذه سوف تؤخذ في الاعتبار»، يقول العزبي، موضحًا أن قطاع أعمال اﻷمان الرقمي يمتلك إمكانيات كبيرة للنمو، لكنه سيتأثر بعدم استقرار البيئة الرقمية المصرية بسبب هذه التدخلات.

ويعد قطاع الاتصالات وتكنولوجيا المعلومات هو الأعلى من حيث معدلات النمو من بين قطاعات الاقتصاد، بنسبة 11.2% خلال الربع الأول من السنة المالية 2016-2017، وفقًا لبيانات وزارة الاتصالات، بينما وصلت مساهمة قطاع الاتصالات في الناتج القومي المصري إلى نحو 3.2%، بحسب وزير الاتصالات ياسر القاضي.

وحاول «مدى مصر» هاتفيًا ونصيًا الحصول على تعليق على نتائج هذا التحقيق من وزير الاتصالات أو المتحدث باسم الوزارة، دون تلقي رد حتى موعد النشر.

من المراقبة الموجهة إلى التنصت الشامل

كانت وثائق عدّة قد كشفت في السابق عن سعي الحكومة المصرية لامتلاك تقنيات تتيح لها أشكالًا شتّى من مراقبة الاتصالات، لعل أهمها تسريبات شركة هاكينج تيم Hacking Team الإيطالية العاملة في مجال تكنولوجيا المراقبة والاختراق. وتعرضت الشركة لاختراق واسع النطاق في 2015 نتج عنه تسريب عدد ضخم من المستندات، بلغ حجمها حوالي 400 جيجابايت، تتضمن مراسلات إلكترونية وعقود صفقات وفواتير وميزانيات مالية، من بينها مراسلات مع أجهزة أمنية مصرية مختلفة.

«نظرًا لأنك متواجد في مصر فإن الأمر خارج عن إرادتنا. حكومتكم تقوم بعمليات فحص عميق للحزم وتعبث بطريقة ما بتلك القنوات الآمنة».

لكن تلك الوثائق وغيرها كانت تشير إلى رغبة الأجهزة المصرية في الحصول على تقنيات تتيح في معظمها المراقبة الموجهة لمستخدمين محددين. «ما نتحدث عنه الآن أمر مختلف: نظام يراقب ماسورة اﻹنترنت نفسها»، يقول أحمد مكاوي، الباحث التقني ومؤسس ومدير شركة سبيرولا للأنظمة، والذي أجرى تحقيقًا تقنيًا لمحاولة فهم أسباب ما حدث للشبكة خلال العام الماضي.

أولى المشكلات التي واجهتها الشركات والمتخصصون في أغسطس الماضي -والتي أشارت إلى استهداف أمني للبنية التحتية للشبكة بأكملها في مصر- كانت في استخدام تقنية تعرف بـ «اتصالات القشرة اﻵمنة Secure Shell» أو ما يعرف اختصارًا بـ SSH، وهو بروتوكول لتوفير قنوات اتصال آمنة عبر الشبكات يوفره مقدمون مختلفون للخدمة في مصر والعالم، ويُستخدم في إجراء الملايين من عمليات الاتصال التي تحدث عبر اﻹنترنت كل يوم.

يقول مكاوي لـ «مدى مصر» إن شركته فوجئت بتوقف عمل بروتوكول SSH من أحد مقدمي الخدمة، وهي شركة DigitalOcean الأمريكية التي تعد إحدى كبريات الشركات المقدمة لخدمات الإنترنت في العالم. «فجأة لم نستطع الاتصال بخواديمهم»، يقول مكاوي، مؤكدًا أن توقف عمل بروتوكول الاتصال الآمن «ظهر في مصر كلها».

تواصل عدد من المستخدمين والشركات المصرية مع شركة DigitalOcean مع بدء ظهور المشكلة. وفي رد منها على شكوى أحد العملاء في شهر أغسطس الماضي عبر رسالة بالبريد اﻹلكتروني، حصل «مدى مصر» على نسخة منها، قالت الشركة إن توقف عمل البروتوكول لم يكن خطأ تقنيًا وإنما تم بفعل فاعل معروف: «نظرًا لأنك متواجد في مصر فإن الأمر خارج عن إرادتنا. حكومتكم تقوم بعمليات فحص عميق للحزم وتعبث بطريقة ما بتلك القنوات الآمنة».

صورة من رسالة شركة DigitalOcean

تنتقل البيانات عبر الإنترنت على شكل حزم صغيرة دون تفرقة بين أنواعها المختلفة ليعاد تجميعها من قِبل المتلقي، وتسمح عملية التجسس المعروفة باسم «الفحص العميق للحزم» Deep Packet Inspection باعتراض تلك الحزم والاطلاع على فحواها لكشف هوية أطراف الاتصال ومعرفة طبيعة المعلومات التي تحتوي عليها هذه الحزم.

من أجل حل المشكلة اقترحت الشركة الأمريكية على العميل التواصل مع شركة تي إي داتا، المملوكة للشركة المصرية للاتصالات والمملوكة بدورها للدولة. كما أكدت الشركة أنها تواصلت مع كل من الحكومة المصرية وشركة تي إي داتا لمعرفة الخيارات المتاحة إلا أنها لم تتلق ردًا.

وفي تواصل مع «مدى مصر» في شهر ديسمبر الماضي، قالت الشركة الأمريكية إنها لم تحرز أي تقدم في التحقيق بعد مرور خمسة أشهر على الواقعة.

«محاولات الاتصال عبر الشبكات الخاصة الافتراضية كانت تعمل في البداية لكنها تتوقف في اليوم التالي، وبهذا عرفنا أن نظام المراقبة فعّال، [أي أنه] يتتبع محاولات الاتصال ثم يقوم بتعطيلها»، يقول مكاوي.

بعد يومين من اكتشاف مشكلة بروتوكول SSH ظهرت المشكلة نفسها على نطاق أكبر عندما تعطل بروتوكول https، وهو طريقة لنقل البيانات النصية المستخدمة في صفحات الوِب عبر طبقة اتصال معمّاة وتستخدم على نطاق واسع في مصر والعالم. يقول مكاوي إن https ظل يعمل بشكل اعتيادي مما سمح بالولوج من مصر إلى المواقع الكبرى فقط، مثل جوجل وفيسبوك، لكنه توقف عن العمل مع باقي المواقع الصغيرة، في إشارة إلى منح أجهزة الأمن المصرية لاستثناءات تسمح بعمل البروتوكول الآمن فقط مع المواقع الكبرى التي لا يمكن تعطيل عملها في مصر.

عندها قرر مكاوي محاولة فهم ما يحدث؛ أرسل حزمة بيانات Packet وتتبع عملية الاتصال.

تمر عملية الاتصال بمرحلتين: الأولى هي مرحلة تأكيد الاتصال عبر «مصافحة يد» بين طرفيه. بعد إتمامها، يمر الاتصال بمرحلة التعمية.

«أول حزمة تعمية أرسلتها من جهازي كانت تقع في المنتصف»، يقول مكاوي، مشيرًا إلى أن التفسير التقني الوحيد لذلك هو وجود نظام مراقبة يتتبع حزمة البيانات المرسلة من مصر ويقوم بتعطيلها.

لهذا بدأ مكاوي في اختبار النظام على نطاق أوسع، فقام بتجهيز عدة خواديم لشبكات خاصة افتراضية VPN Servers -وهي تقنية تسمح باستخدام شبكات خاصة تعمل عبر شبكات عامة من أجل إتمام الاتصالات بشكل آمن، وتستخدم تلك التقنية من قبل أغلب الشركات العاملة في مجال تأمين المعلومات أو المعتمدة عليها.

«محاولات الاتصال عبر الشبكات الخاصة الافتراضية كانت تعمل في البداية لكنها تتوقف في اليوم التالي، وبهذا عرفنا أن نظام المراقبة فعّال، [أي أنه] يتتبع محاولات الاتصال ثم يقوم بتعطيلها»، يقول مكاوي.

من «تور» إلى «سيجنال»: أعراض أخرى لاستمرار التدخلات الأمنية

لم يكن مكاوي وزملاؤه الوحيدين الذين يحاولون تتبع وفهم المشكلة. المرصد المفتوح لاعتراض الشبكات OONI، وهو معمل بحث تقني غير ربحي يتبع متصفح الإنترنت الآمن تور Tor، قرر إجراء تحقيق موسع بشأن ما يحدث في مصر، بناءً على طلب من عدد من الخبراء التقنيين ونشطاء الحريات الرقمية. استمر تحقيق المرصد في الفترة ما بين 27 أغسطس إلى 26 أكتوبر 2016، وفي نهاية أكتوبر الماضي أصدر المرصد تقريرًا بنتائج التحقيق كشف عن نتائج مطابقة لما كان قد توصل إليه المستخدمون والشركات المصرية وشركة DigitalOcean الأمريكية.

واتهم تقرير المرصد جهة ما بالتدخل في عمل الشبكة في مصر عبر شركات مختلفة لتقديم الخدمة وبأشكال متباينة، تضمنت إعاقة عمل متصفح «تور» الآمن، وتعطيل استخدام بروتوكول https، فضلًا عن استخدام تقنية الفحص العميق للحزم من أجل منع الوصول من مصر إلى موقع صحيفة العربي الجديد (صحيفة قطرية تصدر من لندن)، وتسبب حظر موقع الصحيفة في أضرار جانبية غير مقصودة لمواقع أخرى تستخدم نفس شبكة توصيل المحتوى التي يستخدمها الموقع.

وبينما لم يكشف تقرير المرصد عن الجهة أو الجهاز المسؤول عن تلك التدخلات، فإن التحقيق توصل إلى أن محاولات تعطيل متصفح تور تتم عبر حقن حزم RST التي تقوم بإلغاء الاتصال (وهي نفس الطريقة التي استُخدمت في ما بعد ﻹيقاف سيجنال)، والأهم -طبقًا للتقرير- هو أن هذه الحزم تشترك في نفس مُعرّف عنوان اﻹنترنت الثابت Static IP identification الذي استُخدم في منع الوصول إلى موقع العربي الجديد. ويرجح ذلك بشكل شبه مؤكد أن الجهة المسؤولة عن الحجب والتعطيل هي هيئة تابعة للدولة تستعمل نفس الموقع الجغرافي في القيام بتدخلات مختلفة في عمل الإنترنت.

المصدر الحكومي، الذي أكد ظهور مشكلات في استعمال أدوات الأمان الرقمي الصيف الماضي أثناء وبسبب تجهيز إعدادات نظام جديد يسمح بالمراقبة الجماعية لاتصالات الإنترنت، أضاف وقتها أن هذه الاضطرابات «ستتوقف قريبًا». وبالفعل، فإن البروتوكولات عادت للعمل بشكل شبه اعتيادي بعد بضعة أسابيع. لكن من غير الواضح ما إذا كان ذلك يعني أن الأجهزة قد تمكنت من استعمال النظام الجديد دون التأثير في خدمة اﻹنترنت، أو أنها قد توقفت عن محاولة استخدامه بسبب فشلها في تثبيته دون التأثير على الخدمة.

غير أن أعراضًا أخرى للتدخلات الأمنية أخذت في الظهور بشكل أصبح ملحوظًا للمستخدمين الأفراد. كانت أحدث الشكاوى في الأسابيع القليلة الماضية هي عدم قدرة مستخدمين عديدين على الدخول لنطاق موقع جوجل google.com (بينما استمر google.com.eg في العمل بشكل عادي) وذلك عبر مختلف مقدمي خدمة اﻹنترنت في مصر وفي أوقات متباينة.

لم يمر وقت طويل قبل أن يظهر ارتباط سببي بين أزمة جوجل وبين محاولة الحكومة تعطيل تطبيق المحادثات سيجنال.

فعندما توقف التطبيق الشهير عن العمل في مصر فجأة في ديسمبر الماضي، قامت شركة Open Whisper Systems المطوّرة للتطبيق بإجراء تحقيق في أسباب العطل، انتهى إلى اتهام الشركة للحكومة المصرية بمنع الولوج إليه. ويعتبر سيجنال التطبيق المفضل للمحادثات والرسائل القصيرة في مصر والعالم، خاصة في أوساط السياسيين والحقوقيين والإعلاميين، بسبب معايير أمانه العالية باﻹضافة إلى كونه مفتوح المصدر.

بعدها ببضعة أيام، أطلقت الشركة المطورة لسيجنال تحديثًا جديدًا لتطبيقها يتفادى التعطيل الأمني ويسمح باستخدام سيجنال في مصر (وكذلك في الإمارات التي شهدت نفس المشكلة في وقت مقارب). واعتمد التحديث الجديد على تقنية تعرف باسم domain fronting، أي استخدام شبكات توصيل المحتوى الشهيرة -مثل جوجل على سبيل المثال- للولوج إلى سيجنال؛ أي أن المستخدم عندما يقوم بإرسال رسالة عبر سيجنال، سيبدو اﻷمر كطلب اتصال اعتيادي من موقع جوجل. وبحسب بيان الشركة، فإن منع رسائل سيجنال -بعد هذا التحديث- سيتطلب من الحكومة حجب موقع جوجل نفسه.

كان هذا بالضبط هو ما حدث. ففي الأيام التالية لإصدار تحديث سيجنال بدأت مشكلات الدخول إلى جوجل في الظهور. وعندها قالت الشركة على حسابها على تويتر في الخامس من شهر يناير الجاري: «مصر تواصل محاولاتها لحجب سيجنال، متسببة دون قصد في حجب جوجل بأكمله، ما اضطرها إلى التوقف عن المحاولة».

تاريخ من الحرب على الإنترنت

يمثل استعمال اﻹنترنت هاجسًا كبيرًا للحكومة المصرية، خصوصًا في السنوات التي تلت ثورة يناير 2011. يظهر ذلك عادة في حالات القبض المتكررة على عدد من مسؤولي صفحات فيسبوك وإخضاعهم للمحاكمة، كما تستعد الحكومة للدفع بمشروع قانون جديد لمكافحة الجريمة اﻹلكترونية، وهو المشروع الذي وصفته منظمات حقوقية -هي المبادرة المصرية للحقوق الشخصية ومركز دعم لتقنية المعلومات ومؤسسة حرية الفكر والتعبير- في يونيو الماضي بأنه قانون لا يحارب جرائم الإنترنت وإنما «يعاقب على استخدام تقنيات المعلوماتية».

كما كشفت مصادر حكومية لوكالة رويترز في أبريل العام الماضي أن السلطات المصرية قررت إيقاف خدمة اﻹنترنت المجاني المقدمة من فيسبوك بعد رفض الشركة تمكين الحكومة من مراقبة عملائها.

وفي مارس 2015 أعلنت شركة جوجل في بيان لها أن شركة مصرية تدعى MCS Holdings أحدثت اختراقًا أمنيًا استشعره مهندسوها، عبر محاولة النفاذ إلى حزم البيانات أثناء تمريرها عبر الشبكة بين المرسل والمستقبل، بما يتضمن إمكانية الاطلاع على المحتوى الذي يقرأه المستخدمون، وكذلك مراسلاتهم الخاصة، وبياناتهم الشخصية، وانتحال هويّات المواقع والأفراد، والاستحواذ على بيانات سريّة.

وأوضح تحقيق نشره «مدى مصر» عن الحادثة أن الشركة المذكورة كان قد ورد اسمها في وثائق مسربة تتعلق بالمراقبة والتجسس على الإنترنت لحساب أجهزة أمنية مصرية قبل ثورة يناير.

صورة من إحدى الوثائق المسربة

كما كشف معمل «Citizen Lab» للبحوث التقنية، والتابع لجامعة تورنتو الكندية، في يناير 2013 أن الحكومة المصرية تستخدم نظامًا يدعى ProxySG، تنتجه شركة «Blue Coat» الأمريكية، يتيح إمكانية مراقبة وترشيح محتويات الإنترنت بشكل جماعي غير موجه

ووفقًا لأحدث إحصاءات وزارة الاتصالات، فإن عدد مستخدمي الإنترنت في مصر قد وصل بنهاية العام الماضي إلى قرابة 30 مليون مستخدم، ما يمثل تحديًا هائلًا أمام رغبة أجهزة الأمن في مراقبة اتصالاتهم جميعًا، وهو ما يجعل من التنصت العشوائي حلًا جذابًا أمام تلك الأجهزة.

«هل من حق الحكومة إنها تمشّي مخبر ورا كل مواطن، وترصد كل تعامل بين كل اثنين في البلد وترسم شبكة علاقات الناس كلهم وتقعد على كل قهوة تسجل كل مناقشة في المجال العام؟»

لكن التنصت الجماعي على الاتصالات والمراسلات يفتقر إلى أسس دستورية وقانونية. فالمادة 57 من الدستور تنص على أن «للمراسلات البريدية، والبرقية، والإلكترونية، والمحادثات الهاتفية، وغيرها من وسائل الاتصال حرمة، وسريتها مكفولة، ولا تجوز مصادرتها، أو الاطلاع عليها، أو رقابتها إلا بأمر قضائي مسبب، ولمدة محددة، وفى الأحوال التي يبينها القانون».

كما يضمن قانون الاتصالات الصادر عام 2003 حق المستخدمين في سرية اتصالاتهم في أكثر من موضع، مع إضافة «بما لا يمس بالأمن القومي والمصالح العليا للدولة».

غير أن القانون ذاته يتضمن نصًا إشكاليًا في مادته رقم 46 التي تنص على أنه «ومع مراعاة حرمة الحياة الخاصة للمواطنين التي يحميها القانون يلتزم كل مشغل أو مقدم خدمة أو يوفر على نفقته داخل شبكة الاتصالات المرخص له بها كافة الإمكانيات الفنية من معدات ونظم وبرامج واتصالات داخل شبكة الاتصالات والتي تتيح للقوات المسلحة وأجهزة الأمن القومي ممارسة اختصاصها في حدود القانون».

القانون المقصود هنا هو قانون الإجراءات الجنائية، الذي يفرض بدوره شروطًا تقيد من سلطة أجهزة الأمن في استعمال التنصت القانوني: تنص المادة 95 من القانون على أنه «لقاضي التحقيق أن يأمر بضبط جميع الخطابات والرسائل والجرائد والمطبوعات والطرود لدى مكاتب البريد وجميع البرقيات لدى مكاتب البرق وأن يأمر بمراقبة المحادثات السلكية واللا سلكية أو إجراء تسجيلات لأحاديث جرت في مكان خاص متى كان لذلك فائدة في ظهور الحقيقة في جناية أو جنحة معاقب عليها بالحبس لمدة تزيد على ثلاثة أشهر».

كما اشترطت المادة «أن يكون الضبط أو الاطلاع أو المراقبة أو التسجيل بناءً على أمر مسبب ولمدة لا تزيد على ثلاثين يومًا قابلة للتجديد لمدة أو لمدد أخرى مماثلة».

ويرى عمرو غربية، مسؤول ملف التقنية والحريات في المبادرة المصرية للحقوق الشخصية أن الشروط التي يفرضها القانون على التنصت على الاتصالات الهاتفية يجب أن ينطبق أيضًا على النطاق اﻹلكتروني. «التنصت بالاستهداف يكون لأفراد بعينهم، والمفترض أن يكون لقضية بعينها ولمدة محددة مسبقًا و بحثًا عن أشياء بعينها»، يقول عمرو، ويستكمل: «لكن التنصت الواسع أمر مختلف: التنصت الواسع يسمع كلام كل الناس طول الوقت بدون تحقيق في قضية».

ويقول عمرو إن اﻷمر ذاته ينطبق حتى على المنشورات العلنية على اﻹنترنت، مضيفًا أن «التحريات أيضًا لها ضوابط، ومن الضوابط أن تكون في تحقيق بعينه وليست مجرد اصطياد للمعلومات، وبالتالي يجب أن تكون متناسبة مع الغرض».

وعلى الرغم من استمرار محاولات الحكومة للسيطرة على فضاء اﻹنترنت، إلا أن التطورات التي تشهدها تكنولوجيا تأمين الاتصالات عبر اﻹنترنت تزيد من صعوبة هذه المحاولات. وعلى ما يبدو، فإن المعركة التقنية والقانونية المتعلقة باﻷمر ستستمر طويلًا دون حسم، خاصة وأن الموازنة تبدو مستحيلة بين الرغبة الحكومية في بناء وتطوير قطاع الاتصالات والأمن المعلوماتي من ناحية، وبين إصرار أجهزة حكومية أخرى على المراقبة الجماعية للإنترنت من ناحية أخرى.

«هل من حق الحكومة إنها تمشّي مخبر ورا كل مواطن، وترصد كل تعامل بين كل اثنين في البلد وترسم شبكة علاقات الناس كلهم وتقعد على كل قهوة تسجل كل مناقشة في المجال العام؟»، يتساءل عمرو غربية.

اعلان