من مواقع صديقة

تكنولوجيا الحجب ومراقبة الإنترنت «مكيدة» لجمع اﻷموال

تكنولوجيا حجب المواقع ومراقبة اﻹنترنت في مصر يتمّ استخدامها أيضًا في توجيه المستخدمين إلى صفحات إعلانية واستغلال أجهزتهم في تعدين العملات الرقمية..

15 آذار / مارس 2018

نُشر النص الأصلي لهذا الموضوع في موقع "مدى مصر"، وهو منصة إلكترونية تأسست في مصر، ونعيد نشره هنا بالاتفاق مع الموقع. في إطار حملتها المستمرة للتضييق على الصحافة، حجبت السلطات المصرية "مدى مصر"، ضمن مواقع أخرى. والتزامًا منا بمبدأ حرية الصحافة واستقلاليتها، يقوم "السفير العربي" بإعادة نشر نصوص ينتجها "مدى مصر" لمساعدة الموقع في التغلب على إجراءات الحجب والوصول إلى القراء داخل مصر.

كشفت دراسة قام بها معمل «Citizen Lab» أن التكنولوجيا المستخدمة في حجب المواقع ومراقبة اﻹنترنت في مصر يتمّ استخدامها أيضًا في توجيههم إلى صفحات إعلانية، فضلًا عن إمكانية استغلال أجهزتهم في تعدين العملات المُعمّاة. (العملات الرقمية).
وأضاف معمل البحوث التقنية، التابع لجامعة تورونتو الكندية، أن ما وصفه بـ «المكيدة المصرية» هي «على اﻷرجح مجهود لكسب اﻷموال بشكل سري»، وذلك في تقرير نشره المعمل، الجمعة الماضي، تحت عنوان «حركة إنترنت سيئة».

كيف تحدث المكيدة؟

تنتقل البيانات عبر الإنترنت على شكل حزم صغيرة دون تفرقة بين أنواعها المختلفة ليُعاد تجميعها من قِبل المتلقي. وتسمح العملية المعروفة باسم «الفحص العميق للحزم» Deep Packet Inspection باعتراض تلك الحزم، بشكل ينتهك خصوصية المُستخدِم، فيتم الاطلاع على ما تحتوي عليه هذه الحزم، وكشف هوية أطراف الاتصال، ومعرفة طبيعة المعلومات المنتقلة.

لكن يحب توضيح أن هذه التقنية هي إحدى التقنيات ذات الاستخدام المزدوج، ففي حين يمكن استخدامها في تحسين أداء الشبكات على مستوى مقدمي خدمة اﻹنترنت، إلا أنها قد تستخدم في أغراض التجسس والمراقبة.

أحد اﻷمثلة على الاستخدام الذي لا ينتهك حقوق المستخدمين للتقنية حين ينتهي اشتراك المستخدم، فيتم إعادة توجيهه إلى صفحة تخبره بضرورة إعادة دفع قيمة الاشتراك لاستئناف استخدام الخدمة.

في المقابل، فإن حجب المواقع ومكيدة اﻹعلانات تعتمد أيضًا على أجهزة الفحص العميق للحزم، حيث «تستخدم ﻹعادة توجيه المستخدمين عبر عدد من مقدمي خدمة اﻹنترنت لحقن إعلانات وبرمجيات نصية scripts لتعدين العملات المُعمّاة»، بحسب التقرير.

ويستهدف هذا الهجوم اتصالات اﻹنترنت التي تستخدم بروتوكول HTTP، وطريقة لنقل البيانات النصية المستخدمة في صفحات الوِيب، لكنها غير آمنة بسبب غياب طبقة التعمية الموجودة في بروتوكول HTTPS. بحسب شركة جوجل، فإن بروتوكول HTTP ما زال يشكل جزءًا هامًا من حركة اﻹنترنت (حوالي 20-30% في الولايات المتحدة).

وأوضح التقرير أن تلك المكيدة -والتي أطلق عليها AdHose- تعمل عبر نمطين: نمط الرش spray mode، ونمط التقطير trickle mode. «في نمط الرش، يتمّ إعادة توجيه المستخدمين المصريين بشكل جماعي إلى إعلانات لبرهة قصيرة»، يقول التقرير، «وفي نمط التقطير، يتمّ استهداف بعض موارد جافا سكريبت والمواقع اﻹلكترونية الميتة لحقن اﻹعلانات».

يشير عمرو غربية، مسؤول ملف التقنية والحريات في المبادرة المصرية للحقوق الشخصية، إلى عدد من الاحتمالات وراء هذه «المكيدة»: إما أنها تحدث بتوجيه رسمي من الدولة، أو من الشركة، أو تكون فعلًا فرديًا من مهندس شبكات يقوم بتحقيق مكاسب مادية استغلالًا لظروف عمله.

ولم يؤكد التقرير أي من هذه الاحتمالات، لكنه أشار إلى أن اﻷجهزة المستخدمة في هذه العملية هي ذاتها اﻷجهزة التي تستخدمها تركيا في توجيه المئات من المستخدمين في تركيا وسوريا إلى برمجيات تجسس تطورها الحكومة التركية. وبحسب التحليل التقني الذي أجراه المعمل، فإن هذه اﻷجهزة قامت شركة أمريكية اسمها Sandvine بتوريدها.

الشركة اﻷمريكية

شركة Sandvine كانت شركة كندية تعمل من أونتاريو، ثم أُعيد تسميتها بعدما قامت شركة أمريكية اسمها «Francisco Partners»، وصاحبة شركة «Procera Networks»،بشرائها في 2017، ودمجت الشركتين معًا في شركة واحدة اسمها Sandvine.

يوضح التقرير أن شركة Francisco Partners تمتلك عددًا من الاستثمارات في شركات التكنولوجيا ثنائية الاستخدام، ومن بينها شركة NSO Group اﻹسرائيلية، والتي تعمل على تطوير وبيع برمجيات تجسس خاصة بالموبايل، واستُخدمت برمجياتها في استهداف الصحفيين والمحامين والمدافعين عن حقوق اﻹنسان في عدد من البلدان مثل المكسيك واﻹمارات.

وتوفر الشركة خدمة توفير مهندس عمليات مقيم في أماكن عملائها، بحسب ما جاء على موقعها اﻹلكتروني. وعبر البحث على شبكة LinkedIn، تمكن المعمل من التوصل إلى شخص كتب على صفحته أنه يعمل كمهندس مقيم لدى Procera Networks (والتي أصبحت Sandvine). وحاول «مدى مصر» التواصل مع المهندس المذكور عبر رقم الهاتف الموجود على صفحته دون جدوى. لكن، وبحسب التقرير، فإن هذا يطرح أسئلة حول «مدى معرفة الشركة أو اشتراكها في أنشطة ذات تأثير كبير على [وضع] حقوق اﻹنسان» في هذه البلاد.

وبحسب التقرير، قام المعمل بشراء جهاز مستعمل قديم يستخدم إصدارًا يعود إلى عام 2009 من تصنيع Procera، والذي استخدم في مقارنة النتائج التي حصل عليها المعمل من تحليله التقني للتأكد من أن أجهزة الشركة هي التي يجري استخدامها في مصر وتركيا. وحددت الشركة أربعة ملامح لما يحدث في البلدين، وتطابقت نتائج الجهاز المستعمل مع ثلاثة من أربعة من هذه الملامح.

وذكر التقرير أن المعمل قام بالتواصل مع الشركة اﻷم Francisco Partners وشركة Sandvine، وقاما بدورهما بالرد على المعمل. واعتبرت Sandvine أن الاتهامات الموجهة إليها «خاطئة ومضللة»، مطالبة المعمل بإعادة الجهاز المستعمل الذي قام بشرائه ومهددة برد قضائي قوي في حالة نشر التقرير. فيما أكد المعمل على اطمئنانه إلى دقة التحليل الذي قام به.

كيف يمكن مواجهة انتهاك حقوق المستخدمين؟

على الرغم من وجود استخدامات شرعية لتكنولوجيا مثل الفحص العميق للحزم، يشير التقرير إلى أن هذه التكنولوجيا لديها أيضًا استخدامات مُضرّة، وتعتمد على الطريقة التي يتمّ بها تهيئة النظام، والتي قد تتسبب في «مخاطر جادة تتعلق بحقوق اﻹنسان، مثل مراقبة الولوج إلى المحتوى، أو اﻷسوأ، إصابة المستخدمين ببرمجيات خبيثة في هدوء» أو «إعادة استخدامها في النصب المالي على نطاق واسع».

ويلاحظ التقرير أنه على الرغم من المخاطر والانتهاكات الكبيرة، إلا أن «سوق هذه التكنولوجيا ما زال إلى حد كبير دون تنظيم».

ويوضح عمرو غربية أن استخدام هذا النوع من التقنيات ثنائية الاستخدام يتطلبقدرًا من الشفافية يسمح بالتأكّد من مجالات الاستخدام العملية لها.

ويشيرغربية إلى غياب إطار تشريعي واضح في الدول التي تقوم بتصدير مثل هذه التقنيات، لافتًا إلى وجود إجراءات فردية في بعض الدول لتنظيم هذه العلاقة،عبر تراخيص التصدير التي تصدرها، وذلك لمنع تصدير برمجيات إلى الدول التي قد تستغلها في انتهاكات حقوق اﻹنسان.

أحد اﻷمثلة على ذلك هي إيطاليا، والتي قررت حكومتها في مارس 2016 تعليق رخصة شركة Hacking Team لتصدير برمجيات تجسس إلى خارج الاتحاد اﻷوروبي، وذلك بعد تعاملاتها مع عدد من الدول التي تنتهك حقوق اﻹنسان، ومن بينها مصر.

وفي هذا الإطار أيضًا جاءت محاولات عضوة البرلمان اﻷوروبي ماريشه شخاكه تطوير إطار تشريعي ينظم علاقة دول الاتحاد اﻷوروبي بالدول اﻷخرى فيما يتعلق بتصدير تقنيات الاستخدام الثنائي، حيث تتعامل مع هذه التقنيات باعتبارها «أسلحة رقمية»، يجب أن تخضع لتنظيم مماثل لما يحدث لبيع اﻷسلحة العادية.

بحسب رأي غربية، فإن الشركات عليها مسؤولية التأكد من وجود إطار قانوني وتشريعي يتميز بالشفافية ويمنع انتهاكات حقوق المستخدمين في الدول التي تقوم بتصدير برمجياتها لها، وهي النتيجة ذاتها التي يخلص إليها التقرير في توصياته.

محمد حمامة

مقالات من مصر

العاصمة المصرية في مفترق طرق..

رباب عزام 2024-11-21

على الرغم من الأهمية الاقتصادية والثقافية والاجتماعية، بالنسبة إلى المواطنين، للمنشآت والمباني المقامة حالياً على أراضي "طرح النهر"، خاصة في العاصمة القاهرة، إذ يشمل أغلبها كثيراً من الأندية الاجتماعية التابعة...