المدونة

ويكيبيديا: المشروع الذي لن يكتمل أبداً؟

نُشر هذا المقال أولًا على موقع سمكس، بمناسبة مرور 21 عام على اطلاق ويكيبيديا

وفّرت شبكة الإنترنت شبكة علاقات مُعقدّة بين مستخدميها لتنشئ عالماً قادراً على التعاون والمشاركة من دون عوائق تُذكر. منذ بداية انتشار الحواسيب الشخصية وإمكانية الاتصال بشبكة الإنترنت، كان الإنتاج المعرفي التعاوني حاضراً مع الكثير من الأفكار والفلسفات، كالبرمجيات الحرة والمصادر المفتوحة والمعرفة الحرة التي بدأت تظهر منذ ثمانينات القرن الماضي.

ومع ظهور الويب وتطوّره، فُتحت مجالات واسعة للتعاون في الإنتاج عبر الإنترنت. لم يتوقّف الأمر فقط على البرمجيات أو الوثائق المرُتبطة بها، بل تخطّاه لتكوين موسوعات عامة يُشارك في تحريرها عشرات الآلاف.

الإنترنت والويب وجمع المعارف الإنسانية

سبقت أفكار إنشاء موسوعة عامة من قِبل مساهمين مُتعددين التطوّر في تكنولوجيا المعلومات والاتصالات الذي ظهر في القرن الماضي. في القرن السابع عشر، كتب الفيلسوف والكاتب الفرنسي دنيس ديدرو، موسوعة إنسايكلوبيدي مع آخرين، كمحاولة لجمع المعارف الإنسانية وقتها، وربّما كانت هي الموسوعة الأولى في التاريخ التي يُشارك فيها عدّة مساهمين. ثمّ جاءت “ويكيبيديا” بعد قرون لتُطبّق فلسفة جمع المعارف الإنسانية والمعرفة الحرة المفتوحة، لتُعتبر بمثابة تطوّرٍ لفكرة الويب في ذاته كتقنية حملت في أعماقها فلسفة اجتماعية ومعرفية، كان يُفترض أن تحقق عدلًا ومساواة لو لم يتدخل رأس المال في تحويل أغلب تطبيقات الويب إلى نظام مركزيّ.

تأثرت “ويكيبيديا” بإسهامات سبقت تأسيسها كحركة برمجية حرة ومبادرة مفتوحة المصدر، سواء على مستوى فلسفة الإنتاج التعاوني المعرفي أو نوعية التراخيص التي تَحكُم نشر محتوى “ويكيبيديا” واستخدامه كموسوعة حرّة.

على سبيل المثال، في مجال البرمجيات وأنظمة التشغيل، بقيت البرامج الحرّة والبرمجيات مفتوحة المصدر وصمدت من الثمانينات حيث ظهر مشروع “غنو” (GNU) عام 1984 كأحد مشاريع “مؤسسة البرمجيات الحرة” (Free Software Foundation) بهدف إنتاج نظام تشغيل حرّ يشبه نظام التشغيل “يونكس” (Unix). عملت أيضاً “مؤسسة البرمجيات الحرة” على إنشاء رخص استخدام قانونية تضمن للمستخدمين الحريات الأساسية التي نادت بها حركة البرمجيات الحرة، كحرية الاستخدام وإتاحة الشيفرة المصدرية للبرمجيات والحقّ في إعادة التوزيع و التطوير. مشروع “غنو” ودمجه مع لاحقا مع  مع “نواة لينكس” (Linux kernel) التي أطلقها لينوس تورفالدس في بداية التسعينات، يدلّ على نجاح النموذج التعاوني في تطوير المشاريع. والآن، يُشكّل هذا الدمج ما يُعرف بـ”توزيعات غنو/لينكس” أو ما يطلق عليه اختصاراً اسم “لينكس”.

المعرفة التعاونية تحتاج رُخص استخدام حرة

أصبحت “ويكيبيديا” الموسوعة الأشهر والأضخم في العالم، إلاّ أنّها لم تكن التجربة الأولى لتكوين وتطوير موسوعة تعاونية. فقبل انطلاق “ويكيبيديا”، كان هناك مشروع شبيه يحمل اسم “غنوبيديا” (GNUpedia)، وهو أحد المشاريع التي عملت عليها “مؤسسة البرمجيات الحرة” في نهاية التسعينات تقريباً. كانت هذه الموسوعة أقرب إلى المدوّنة الجماعية التشاركية، أكثر من كونها موسوعةً كالتي نعرفها الآن مع “ويكيبيديا”.

كان لمؤسِّسَي “ويكيبيديا”، جيمي ويلز ولاري سانجر، كذلك تجربة سابقة لتأسيس موسوعة على الإنترنت سبقت إطلاق “ويكيبيديا”، وهي موسوعة “نيوبيديا” (Nupedia) التي انطلقت في نهاية التسعينات في الوقت نفسه تقريباً الذي شهد بدء العمل على “غنوبيديا”. كانت “نيوبيديا” – التي عُيّن لاري سانجر مديراً لتحريرها – عبارة عن موسوعة يحرّرها خبراء ثم يراجعها مُتخصصون قبل نشر مقالاتها كمحتوى حرّ. مع بداية الألفية، توقفت “نيوبيديا” و”غنوبيديا” عن العمل، ودعمت “مؤسسة البرمجيات الحرة” مشروع “ويكيبيديا” ليصبح الموسوعة الأكبر على الإنترنت بمشاركة مئات الآلاف من المستخدمين/ات المتطوعين/ات في تحريرها.

في بداية الألفية أيضاً، ظهرت “مؤسسة المشاع الإبداعي” (Creative Commons)، وقد استلهمت الكثير من الأفكار التي نادت بها حركة البرمجيات الحرة، خاصة ما يتعلّق بفكرة “الترخيص بالمثل”. كتبت “مؤسسة المشاع الإبداعي” رخص استخدام للأعمال والمصنفات الإبداعية على اختلافها، بما يسمح بحرّية أكثر للناس في استخدام الأعمال المُرخّصة بها، بعيداً عن القيود التي تضعها قوانين حماية الملكية الفكرية وحقوق النشر والتأليف، قبل أن تلاقي لاحقاً انتشاراً واسعاً.

ومن جهتها، تُرخّص “ويكيبيديا” محتواها تحت رخصتين: “رخصة غنو للوثائق الحرّة” (GNU Free Documentation License)، و”رخصة المشاع الإبداعي”؛ وعلى ذلك، يحقّ للمستخدمين مشاركة أيّ محتوى على “ويكيبيديا” ونسخه وتوزيعه ونقله، التعديل على المحتوى ومزجه وتحويله والإضافة إليه، سواء كان ذلك لأغراض تجارية أو غير تجارية، بشرط  نسب العمل لصاحبه بطريقة ملائمة، وتوفير رابط للترخيص، وبيان التعديلات التي أُجريت، وأن تكون الأعمال المشتقة خاضعة لشروط العمل الأصلي وترخيصه.

قامت الفكرة الأساسية إذاً على أن يُتاح للجميع إمكانية التعاون في الإنتاج وحرية في الاستخدام من دون قيود.

منصة مفتوحة للبوتات أيضاً

يطرح إريك ريموند في مقال “الكاتدرائية والبازار” (The Cathedral and the Bazaar: Musings on Linux and Open Source by an Accidental Revolutionary) أطروحة مركزية تقول بأنّه كلّما كانت الشيفرة المصدرية للبرمجيات متاحة على نطاق واسع للاختبار العام والتدقيق والتجريب، زادت سرعة اكتشاف الأخطاء وحلّها. في المقابل، يرى ريموند أنّ نموذج الكاتدرائية (الذي يعتمد على بيئة تطوير مغلقة) يستهلك قدراً كبيراً من الوقت والطاقة في البحث عن الأخطاء، نظراً لأنّ الكود المصدري يُتاح لعدد قليل من المطوّرين  فقط. على الرغم من تركيز مقال “الكاتدرائية والبازار” على بيئة تطوير البرمجيات، إلاّ أن الأفكار التي وردت فيه تتخطى ذلك: فمنصّة “ويكيبيديا” التعاونية لإنتاج المعرفة تؤكّد نجاعة نموذج البازار الذي دافع عنه ريموند في المقال. واللامركزية في إدارة محتوى “ويكيبيديا” وتطويره كانت ولا تزال المحرّك الأساسي في إنتاج هذا الكمّ الضخم من المعلومات الحرة والمفتوحة للجميع.

تستخدم “ويكيبيديا” –  والمواقع الشبيهة – في إدارة محتواها ما يُعرف بنظام “ويكي” (Wiki)، أحد أنظمة إدارة المحتوى على الإنترنت. ظهر مصطلح “ويكي” منتصف التسعينيات ليُشير إلى المواقع التي تُوفّر مجموعة من الخصائص، كالسماح للمستخدمين بتحرير المحتوى جماعياً بلغة ترميز بسيطة عبر المتصفّح، وسهولة إنشاء محتوى جديد أو تحديث المحتوى القديم وتعديله. وقد طُور نظام “ميدياويكي” (MediaWiki) الذي تعتمد عليه “ويكيبيديا” الآن لإدارة محتواها، في عام 2002، وهو نظام حرّ يخضع لرخصة “غنو” العمومية.

تتعرض “ويكيبيديا” لانتقادات عدّة حول مصداقية مقالاتها وموثوقيتها، وتظهر هذه الانتقادات في بعض الأحيان في لغات أكثر من الأخرى. بما أنّ نموذج تحرير “ويكيبيديا” يعتمد على الجمهور، فقد يؤدّي هذا ربما إلى تضمين المحتوى معلومات مضللة أو غير دقيقة أو غير صحيحة، وفي بعض الأحيان قد يحصل تخريب مُتعمّد لأسباب دينية أو سياسية. ولكن، على الرغم من ذلك، بقي نموذج عمل “ويكيبيديا” قادراً على تطوير نفسه وزيادة مصداقية مقالاته؛ وربما يكون الذكاء الاصطناعي أحد العناصر التي يُمكنها أن تؤثر إيجاباً في ذلك.

خلق تطور تقنيات الذكاء الاصطناعي مساحة أخرى غير محدودة لتطوير إنتاج المعرفة التعاوني، فباتت المعرفة تُنتج من قبل الآلة والبشر على حدٍّ سواء، وأصبحت الآلة مساهمة في كتابة المقالات المنشورة على “ويكيبيديا” وتطويرها. ربّما تكون الخطوط الفاصلة ضبابية بين ما يقوم به الذكاء الاصطناعي والبوتات (bots) من جهة، وما يقوم به البشر من جهة أخرى، فنسبة التعديلات التي تقوم بها الآلة على مقالات “ويكيبيديا” مرتفعة للغاية.

تؤدّي البوتات الكثير من المهام الروتينية البسيطة على “ويكيبيديا” بشكل أسرع وأكثر تنظيماً من البشر، كإصلاح الأخطاء اللغوية. وفي أحيان أخرى تنشئ البوتات مقالات عبر كشط المعلومات من مصادر موثوقة ثم إعادة صياغتها على شكل مقالات “ويكيبيديا”.

من البوتات المستخدمة على “ويكيبيديا” بوت يُسمّى “كلو بوت” (ClueBot)، وهو مسؤول عن كم ضخم من التعديلات التي تُجرى على مقالات “ويكيبيديا”. يستطيع هذا البوت مكافحة التخريب الذي يمكن أن يحصل لمحتوى مقالات “ويكيبيديا” في ثوانٍ، بما في ذلك حذف الألفاظ النابية أو الصور غير الملائمة.

تعمل بعض المشاريع القائمة على تطبيقات الذكاء الصناعي، الآن، على كتابة مقالات “ويكيبيديا” وتطويرها من دون أيّ تدخّل بشري يُذكر. فقد طوّرت مجموعة من الباحثين في “معهد ماساتشوستس للتقنية” (MIT) برنامجاً يقوم بتحديث المقالات القديمة، بحيث يكتب محرّرون معلومات مُحدّثة عن موضوع مُعيّن دون أيّ تنظيم، ثم يبحث البرنامج  في صفحات “ويكيبيديا” ويجري تحديثاً للمعلومات الموجودة في المقالات، ويكشف المعلومات المتضاربة ليعيد صياغتها بأسلوب يشبه أسلوب البشر.

شركة غوغل” بدورها دخلت على الخطّ، فقد طوّر باحثون فيها نظاماً قادراً على كتابة مقالات بطريقة “ويكيبيديا” عبر كشط النتائج العشرة الأولى لنتائج البحث في محرّك “غوغل” عن موضوع معين، ثم كتابة نصّ طويل عن هذا الموضوع. بعد ذلك، يأتي الدور البشري في تحرير النصّ المُنتج بواسطة البرنامج لحلّ مشاكل ركاكة الصياغات وما شابه. وربّما، مع تطور تقنيات التعلّم الآلي والذكاء الاصطناعي، لن تكون هناك حاجة لتحرير للمقالات من قِبل البشر.

أنشأ لارس جوهانسون، بوت إنترنت يحمل اسم “إل إس جيه بوت” (Lsjbot)، يستطيع كتابة 10 آلاف مقالة على “ويكيبيديا” يومياً، عبر كشط المعلومات من مصادر موثوقة مختلفة، ثم جمع هذه المواد معاً وإنتاج مقال قصير عن موضوع مُعيّن. يركّز هذا البوت بشكل أساسي على تطوير “ويكيبيديا” باللغة السويدية لإنتاج مقالات حول الكائنات الحية والجغرافيا. وتذكر بعض التقارير أنّ مساهمة البوت الذي طوره جوهانسون تمثّل 8.5% من المقالات على “ويكيبيديا”.

وعلى مستوى اللغة العربية، طُوَّر أحد مُستخدمي ويكيبيديا العرب ،أسامة  خالد، “أوكي بوت” (OKBot)، الذي يتولّى مهمة التدقيق اللغوي في المقالات العربية المنشورة على “ويكيبيديا”، وهو مشروع يواجه عدداً من الأزمات التي تتعلّق بتطوير الخوارزميات القادرة على فهم النصوص العربية وسياقاتها.

لا يُنظر إلى “ويكيبيديا” كموسوعة مُتكاملة، فهي مشروع لا ينتهي ما دامت الإنسانية مُستمرّة ومعارفها تتطوّر. “ويكيبيديا” مشروع مستمرّ تتضافر فيه الجهود التعاونية التي يبذلها المساهمون/ات – حتى وإن كانوا في بعض الأحيان آلات – من أجل إنشاء معرفة متطوّرة حرّة ومفتوحة. “ويكيبيديا” مشروع لا يُفترض به أن يكتمل أبداً.

ما فعلته الأنظمة بالإنترنت

نُشر هذا المقال أولًا على موقع المنصة، في يناير 2021، بمناسبة مرور 10 أعوام على ثورة يناير.

قبل ثورة يناير، كان النظام على وعي بدور الإنترنت كوسيط لتداول المعلومات وأيضًا كأداة للتغيير السياسي والاجتماعي، فأغلب حركات التغيير كانت تستخدمه للتنظيم وحشد التأييد في قضايا الشأن العام منذ عام 2004، خاصة مع الحراك السياسي الذي احتدم بالتزامن مع التعديلات الدستورية والانتخابات الرئاسية في 2005 وصعود حركات تغيير سياسي كالحركة المصرية من أجل التغيير (كفاية)، وحركة شباب من أجل التغيير، ونشاط عشرات المدونين المهتمين بالشأن العام والقضايا السياسية والحقوقية.

لاحقًا سيتعاظم دور الإنترنت أكثر مع الدعوة في عام 2008 لإضراب 6 أبريل في المحلة، حيث دعت مجموعات عمالية عديدة لعصيان مدني في 6 أبريل، وهي الدعوة التي لقيت استجابة العديد من القطاعات إذ انضمت إليها أغلب حركات التغيير السياسي والاجتماعي النشطة آنذاك. لعب الإنترنت دورًا محوريا في الدعوة ليوم 6 أبريل، خاصة مع انتشار دعوات الاستجابة للعصيان المدني على فيسبوك، ومشاركة الآلاف في نشر هذه الدعوة.

لم تكن هذه هي المرة الأولى التي يُوظّف فيها نشطاء التغيير السياسي والاجتماعي الإنترنت في حشد التأييد تجاه قضايا حقوقية وسياسية واجتماعية، فقد كانت المدونات، التي بدأت تصبح ظاهرةً منذ عام 2004، رسخت نفسها كإحدى وسائط الدعوة والتنظيم وفضح الانتهاكات كالتعذيب في أقسام الشرطة والتحرش الجنسي الجماعي، واشتبكت مع معركة استقلال القضاء ولعبت دورًا في ملف المعتقلين السياسيين.

كانت إحدى الوثائق التي حصل عليها المتظاهرون بعد اقتحام مقار جهاز مباحث أمن الدولة المنحل في مارس/ آذار 2011، تُشير إلى محاولة الجهاز الحصول على برمجية التجسس FinFisher من شركة Gamma Group البريطانية، وهو أحد أكثر برمجيات التجسس شهرة، استخدمته حكومات عديدة للتجسس على المعارضين السياسيين. فينفيشر يحتوي على العديد من الأدوات التي تمنح لمُشغِّليه القدرة على مراقبة الاتصالات بما في ذلك المكالمات الهاتفية والرسائل القصيرة ورسائل البريد الإلكتروني وتطبيقات الدردشة والوصول إلى الملفات المُخزّنة على الأجهزة، وكذلك سحب كلمات المرور المَحفُوظة وإمكانية رصد ما يحدث حول الأجهزة المستهدفة، من خلال الكاميرا المرتبطة بها، وغير ذلك من الوظائف.

ولكن مع ذلك فإن ممارسات الرقابة على الإنترنت والاتصالات قبل ثورة يناير كانت أقل وطأة مما تلاها. على الأغلب، كان النظام قبل الثورة يستهدف معارضين وشخصيات بعينها في ممارسته لمراقبة الإنترنت والاتصالات، في امتداد ربما لسياسات مراقبة الاتصالات بشكل عام، التي اعترف بها لاحقًا وزير الداخلية الأسبق حبيب العادلي في شهادته عام 2014 أمام المحكمة في قضية اقتحام الحدود الشرقية، وأوضح كيف كانت المعلومات التي تجمعها الأجهزة الأمنية تستخدم في “التجنيد”.

ولكن يبقى الأثر الأكبر للإنترنت كوسيلة للتواصل والحشد قبل الثورة، هو ما حدث في الأشهر الستة التالية على حادث تعذيب وقتل الشاب خالد سعيد في يونيو/ حزيران 2010، التي تكللت بدعوات للتظاهر في 25 يناير 2011، انتهت إلى ثورة شعبية حاشدة أطاحت بالرئيس بعد 18 يومًا.

هذه التداعيات المتتالية جعلت الأنظمة التي تعاقبت على مصر بعد يناير 2011 تناصب عداءً للإعلام ومنظمات المجتمع المدني والإنترنت؛ كأسباب مفترضة للثورة، مع تجاهل الأسباب الواقعية المرتبطة بتردي الأوضاع الاقتصادية والاجتماعية والسياسية في البلاد.

تحولات ما بعد الثورة: الإنترنت عدوًّا

كانت يناير نقطة تحول كبيرة في أساليب وآليات الرقابة على الإنترنت؛ فقبل الثورة كان الأمر أقل وطأة حيث كان النظام يستهدف معارضين وشخصيات بعينها بالرقابة، ولكن ذلك اختلف بعد 2011، حيث أظهرت كثير من التسريبات والتقارير الصحفية كيف أن النظام سعى للحصول على برمجيات ومعدات تستخدم لممارسة رقابة جماعية على الاتصالات والإنترنت عمومًا، واستمرت أيضًا في الحصول على برمجيات للاستهداف المُوّجه. كما صيغت قوانين تُجبر شركات الاتصالات على جمع وتخزين بيانات المستخدمين بما في ذلك البيانات التي تُمكّن من التعرف على المستخدم وحركة الاتصال.

ما يمكن أن نؤكده أن الأنظمة المُتعاقبة على مصر منذ 2011 قد توسعت في ممارساتها للسيطرة على الإنترنت والاتصالات، ومع الإطاحة بالرئيس الراحل محمد مرسي على وقع احتجاجات 30 يونيو/ حزيران 2013 وتثبيت دعائم الدولة الجديدة، أصبح التعامل مع الإنترنت أكثر قسوة مع استحداث قوانين جديدة تنتهك الحقوق والحريات على الإنترنت، والتوسع في استخدام واستيراد تقنيات مراقبة الإنترنت والاتصالات وحجب المواقع، دون إغفال تزايد ملاحقة النشطاء على الإنترنت أمنيََا وقضائيًا.

فخلال السنوات العشر الماضية، كشفت العديد من التسريبات والتقارير الصحفية تَورُط النظام في شراء واستخدام برمجيات ومعدات التجسس ومراقبة الإنترنت والاتصالات. على سبيل المثال؛ نشرت صحيفة في يونيو 2014 خبرًا عن إصدار وزير الداخلية قرارًا بإجراء ممارسة محدودة تحت اسم “منظومة قياس الرأي العام” ضمن ما يسمى “مشروع رصد المخاطر الأمنية لشبكات التواصل الاجتماعي”، وأرفقت مع الخبر كراسة شروط الممارسة.

يبدو من كراسة الشروط المنشورة أن الحكومة المصرية آنذاك كانت تُحاول الحصول على برمجية تجسس قابلة للتطوير في المستقبل، فاشترطت كراسة الشروط توفير وتسليم “كود المصدر لكل من قواعد البيانات والتطبيقات حيز التعاقد”. ويبدو من المُقدِّمة والأهداف الواردة في كراسة الشروط أن الحكومة المصرية تُريد فرض سيطرتها الكاملة على الإنترنت، خاصة مع اشتراط أن يكون النظام قادرًا على مراقبة وتحليل مواقع التواصل الاجتماعي؛ فيسبوك وتويتر ويوتيوب وانستجرام ولينكدن وفايبر وواتساب، مع إمكانية إضافة مواقع أخرى مستقبلًا، بالإضافة إلى قدرة البرنامج على التعامل مع الملفات النصّية المختلفة وتحليل مفرداتها.

تُخالِف هذه الممارسات بطبيعة الحال قيم ومبادئ حقوق الإنسان الأساسية والمواثيق الدولية التي وقعت عليها مصر، لكنها كانت متماشية مع الإرادة السياسية للحكومات والأنظمة المُتعاقبة على مصر، من قبل ثورة يناير، للسيطرة على الإنترنت والاتصالات وحرية تداول المعلومات، ويظهر ذلك في العديد من القوانين المصرية، ليس فقط الصادرة بعد ثورة يناير أو بعد صعود النظام الحالي في 2013.

على سبيل المثال، فإن القانون رقم 10 لسنة 2003، الذي يُنظّم قطاع الاتصالات في مصر، قد أعطى سلطة لأجهزة “الأمن القومي” في إخضاع جميع أنواع خدمات وشبكات الاتصالات لإدارتها طبقًا للمادة 67 التي تنص على منح هذه السلطة “في حالة حدوث كارثة طبيعية أو بيئية أو في الحالات التي تعلن فيها التعبئة العامة طبقًا لأحكام القانون رقم 87 لسنة 1960 المشار إليه وأية حالات أخرى تتعلق بالأمن القومي”.

كما تلزم المادة 64 من القانون نفسه جميع مقدمي خدمات الاتصالات توفير “كافة الإمكانيات الفنية من معدات ونظم وبرامج واتصالات داخل شبكة الاتصالات التي تتيح للقوات المسلحة وأجهزة الأمن القومي ممارسة اختصاصها في حدود القانون، على أن يتزامن تقديم الخدمة مع توفير الإمكانيات الفنية المطلوبة، كما يلتزم مقدمو ومشغلو خدمات الاتصالات ووكلائهم المنوط بهم تسويق تلك الخدمات بالحصول على معلومات وبيانات دقيقة عن مستخدميها من المواطنين ومن الجهات المختلفة بالدولة”.

كما ينص قانون الطوارئ (رقم 162 لسنة 1958) في مادته الثالثة على حق رئيس الجمهورية في “الأمر بمراقبة الرسائل أيا كان نوعها ومراقبة الصحف والنشرات والمطبوعات والمحررات والرسوم وكل وسائل التعبير والدعاية والإعلان قبل نشرها وضبطها ومصادرتها وإغلاق أماكن طباعتها” أثناء إعلان حالة الطوارئ وهو وضع مستمر في مصر منذ أبريل/ نيسان 2017.

هجمات إلكترونية حكومية

يبدو إذن منطقيًا لماذا تنظر الأنظمة المتعاقبة على حكم مصر بعد ثورة يناير، وخاصة مع صعود النظام الحالي في 2013، كعدو ومصدر تهديد، جنبًا إلى جنب مع وسائل الإعلام التقليدية ومنظمات المجتمع المدني العاملة في مجال حقوق الإنسان. وعلى ذلك، فقد عملت على فرض سيطرتها على وسائل الإعلام، إما باستحداث قوانين جديدة تحكم عملها أو عبر الاستحواذ على ملكيتها من خلال شركات تتبع أجهزة أمنية، ثم بدأت تستخدم هذه المنصات الإعلامية في توجيه خطاب معادٍ لمنظمات حقوق الإنسان بالتزامن مع ملاحقة قياداتها أمنيًا وقضائيًا واعتقال المزيد من النشطاء الحقوقيين، كما سنت العديد من القوانين التي تُمكّنها من فرض سيطرتها على الإنترنت والاتصالات، بالإضافة إلى الاستمرار في الحصول على برمجيات ومعدات للتجسس والمراقبة والرقابة على الإنترنت.

مع بداية 2016 بدا أن النظام قد اتخذ قرارًا بإعادة فتح قضية منظمات حقوق الإنسان في مصر التي عُرفت إعلاميًا بقضية التمويل الأجنبي. مَثُل العديد من المدافعات والمدافعين أمام المحكمة بينما قرر قاضي التحقيقات في القضية منع آخرين من السفر والتحفظ على أموالهم الشخصية أو أموال المؤسسات التي يعملوا بها.

ثم بدأت الأجهزة الأمنية في استغلال الزخم الإعلامي حول هذه القضية في شن هجمات إلكترونية بالاعتماد على “الهندسة الاجتماعية”، استهدفت كثير من الناشطين الذين استقبلوا رسائل بريد إلكتروني بعضها ينتحل هوية إحدى أعرق وأقدم المؤسسات الحقوقية المصرية “مركز النديم”، وبعضها يتناول قائمة “الممنوعين من السفر” والبعض الآخر يتناول تقرير تجنيد الأمن الوطني للمنظمات. كل هذه الرسائل كانت مُزيفة وأُرسلت بهدف الحصول على كلمات المرور لمُتلقيّها، وكما يُشير التقرير الصادر عن سيتزن لاب والمبادرة المصرية للحقوق الشخصية، فبعد “عدد من الهجمات المتتالية على الحسابات الشخصية تلقى بعض العاملين والعاملات إخطارًا رسميًّا من شركة جوجل بوجود فاعل حكومي يسعى لسرقة كلمة السر”.

رقابة.. اختراق.. تجسس

في نوفمبر/ تشرين الثاني 2013، أعلن مجلس الشؤون الخارجية للاتحاد الأوروبي أن “الدول الأعضاء قرّرت تعليق تراخيص التصدير إلى مصر لأيّ معدات يمكن أن تستخدم في القمع الداخلي”. لم يمنع هذا القرار الحكومة المصرية من السعي للحصول على برمجيات تجسس ومراقبة، ففي 2014، زوّدت شركة Ercom الفرنسية السلطات المصرية بعدّة وسائل لاعتراض الاتّصال، أُطلق عليها Vortex، بالإضافة لبرمجية تحفظ وتعالج المعلومات، تسمى Cortex.

يُمكّن كل من Vortex وCortex الأجهزة الأمنية من اعتراض المكالمات والرسائل النصية ومراقبة حركة الإنترنت أو تحديد الموقع الجغرافيّ لهدفٍ ما.

إلى جانب ذلك، استوردت السلطات المصرية بحسب تقرير نشره سيتزن لاب عام 2013 برمجية ProxySG من شركة Blue Coat Systems الأمريكية عبر وكيلها في مصر. هذه البرمجية تُتيح للسلطات المصرية استخدام تقنية الفحص العميق للحزم التي تتيح قدرات هائلة من بينها تحديد الموقع الجغرافي للمستخدمين والتتبع ومراقبة وتصفية الإنترنت واختراق تطبيقات الواتساب وفايبر وسكايب وغيرها.

ربما كان قرار تعليق تراخيص تصدير أيّ معدات يمكن أن تستخدم في القمع الداخلي إلى مصر، هو الدافع لتحايل النظام المصري في 2017 للحصول على برمجيات تجسس من شركة فرنسية عبر الإمارات، التي اشترت برمجية التجسس Cerebro من إنتاج شركة Amesys. غيّرت الشركة لاحقا اسمها إلى Nexa Technologies وقدمت البرمجية للحكومة المصرية.

تتيح Cerebro مراقبة شاملة للاتصالات عبر تقنية الفحص العميق للحزم بما في ذلك المكالمات الصوتية والرسائل النصية ورسائل البريد الإلكتروني والرسائل الفورية، وشبكات التواصل الاجتماعي المختلفة وعمليات البحث على محركات البحث.

في 2015، خرجت واحدة من أكبر التسريبات المُتعلقة بأنشطة الحكومات في مراقبة الإنترنت والاتصالات، حيث نشرت مجموعة من المخترقين أكثر من 400 جيجا من الوثائق الداخلية ومراسلات البريد الإلكتروني لشركة هاكينج تيم (Hacking Team) الإيطالية، أظهرت هذه الوثائق أن السلطات المصرية اشترت برنامج Remote Control System، الذي يمكّن من اختراق جميع أنظمة التشغيل (ويندوز ولينكس وآي أو إس وأندرويد وبلاكبيري وويندوز فون)، والتجسس على التطبيقات والمكالمات الصوتية والرسائل النصية ورسائل البريد الإلكتروني، ويمنح إمكانية اختراق الكاميرا والميكروفون المدمجين في الأجهزة وتطبيقات الدردشة، والتجسس على الملفات المُخزّنة على الأجهزة وتحديد الموقع الجغرافي والتجسس على ما يكتب بلوحة المفاتيح لالتقاط صور لشاشة الأجهزة والمواقع التي يتم تصفحها.

استمرت الحكومة المصرية في أنشطتها للحصول برمجيات تجسس ومراقبة، حيث كشف تقرير آخر أصدره سيتزن لاب عام 2018، عن استخدام الحكومة لبرمجية التجسس Pegasus من إنتاج شركة NSO الإسرائيلية، وهي برمجية تعمل عبر الاحتيال على الشخص المستهدف ليضغط على رابط خبيث يبدأ على الفور في استغلال سلسلة من الثغرات غير المعروفة “zero-day” لاختراق ميزات الحماية الرقمية على الهاتف وتحميل “Pegasus” دون علم أو إذن المستخدم.

حالما يتم تحميل “Pegasus” على الهاتف، فإنه يبدأ بالاتصال بمركز التحكم (C&C) لاستقبال وتنفيذ أوامر المشغّل، ويرسل البيانات الخاصة بالشخص المستهدف، بما في ذلك المعلومات الخاصة، كلمات المرور، جهات الاتصال، التقويم، الرسائل النصية، والمكالمات الصوتية المباشرة من تطبيقات المراسلة الخاصة بالموبايل. يمكن للمشغل حتى أن يشغل كاميرا الهاتف والميكروفون لالتقاط وتسجيل النشاط في المحيط الذي يتواجد به الهاتف.

مؤخرا في ديسمبر 2020 نشر سيتزن لاب، تقريرًا عن استخدم عملاء حكوميون برنامج التجسس بيجاسوس لاختراق 36 هاتفًا شخصيًا لصحفيين ومنتجين ومراسلين ومدراء تنفيذيين في قناة الجزيرة، وصحفية في قناة العربي.

وبالإضافة إلى ما سبق، كشف تحقيق للمنصة بالتعاون مع مؤسسة Qurium كيف استخدمت أجهزة ساندفين لحجب موقع المنصة

ليست هذه المرة الأولى التي يُكتشف فيها استخدام النظام المصري لأجهزة ساندفين، ففي 2018 كشف تقرير صادر عن سيتزن لاب، رصد استخدام جهاز Sandvine PacketLogic، حيث تم العثور على middle boxes لاستخدام تقنية الفحص العميق للحزم على واحدة من شبكات الاتصالات المصرية.

هذه الأجهزة تم استخدامها لإعادة توجيه مستخدمي العديد من مزودي خدمة الإنترنت إلى إعلانات وسكربتات تعدين عملات رقمية. فيما أجرت مسار –مجتمع التقنية والقانون، مجموعة من الاختبارات على عينة من مواقع الويب المحجوبة في مصر، بهدف الكشف عن استخدام مُعدات ساندفين لحجب هذه المواقع، انتهت إلى أن هناك 15 موقع ويب حقوقي وصحفي تعرّضوا للحجب بواسطة مُعدات ساندفين.

​مزيد من قوانين السيطرة على الإنترنت

لم يكتفِ النظام المصري بالتجسس والمراقبة ومحاولات الاختراق، لكنه سن أيضًا قوانين جديدة تمنحه سيطرة قانونية على الإنترنت. فمنذ 2015 وهناك العديد من المسودات التي نشرتها وسائل إعلام مصرية لقوانين “مكافحة جرائم الإنترنت”، لاقت جميعها انتقادات واسعة من المنظمات الحقوقية المحلية والدولية، لكن في 2018 صدر القانون بما يقنن المراقبة الشاملة على الاتصالات والإنترنت، حيث أُلزِمَت شركات الاتصالات بحفظ وتخزين بيانات استخدام العملاء لمدة 180 يومًا.

تشمل هذه البيانات ما يُمكِّن من التعرُّف على المستخدم، وأيضًا البيانات المُتعلقة بمحتوى ومضمون النظام المعلوماتي، وبحركة الاستخدام وبالأجهزة المُستخدمة؛ ما يعني أنه سيكون لدى مقدمي خدمات الاتصالات بيانات توضِّح كل ما يقوم به المستخدم، كالمكالمات الهاتفية والرسائل النصية والمواقع التي يزورها والتطبيقات المستخدمة على الهواتف الذكية والحواسيب، وذلك كله على سبيل المثال لا الحصر.

كما يُلزم القانون أيضا شركات الاتصالات بحفظ وتخزين أي “بيانات أخرى يصدر بتحديدها قرار” عن مجلس إدارة الجهاز القومي لتنظيم الاتصالات، مما يعني أنه يمكن لاحقًا إلزام مقدمي خدمات الاتصالات بجمع والاحتفاظ ببيانات غير منصوص عليها في القانون بمجرد صدور قرار إداري عن الجهاز القومي لتنظيم الاتصالات. وتعطي المادة الحق لجهات الأمن القومي، التي تشمل رئاسة الجمهورية، القوات المسلحة، وزارة الداخلية، المخابرات العامة، وهيئة الرقابة الإدارية، الاطلاع على هذه البيانات، وتُلزم مقدمي خدمات الاتصالات أن يوفروا الإمكانيات الفنية لذلك.

قبل ذلك بثلاث سنوات، صدر قانون مكافحة الإرهاب الذي نص في مادته رقم 46 على أنه “للنيابة العامة أو سلطة التحقيق المختصة بحسب الأحوال في جريمة إرهابية أن تأذن بأمر مسبب لمدة لا تزيد على ثلاثين يومًا، بمراقبة وتسجيل المحادثات والرسائل التي ترد على وسائل الاتصال السلكية واللاسلكية وغيرها من وسائل الاتصال الحديثة، وتسجيل وتصوير ما يجري في الأماكن الخاصة أو عبر شبكات الاتصال أو المعلومات أو المواقع الإلكترونية وما يدون فيها وضبط المكاتبات والرسائل العادية أو الإلكترونية والمطبوعات والطرود والبرقيات بجميع أنواعها ويجوز تجديد الأمر المشار إليه في الفقرة الأولى من هذه المادة مدة أو مددًا أخرى مماثلة”.

أما في عام 2016، وبعد نحو سنة ونصف من بدء ممارسة حجب المواقع، صدر قانون تنظيم الصحافة والإعلام والمجلس الأعلى لتنظيم الإعلام الذي أعطى سلطة حجب المواقع الصحفية أو أي موقع إلكتروني شخصي أو مدونة أو حساب إلكتروني يبلغ عدد متابعيه أكثر من خمسة آلاف متابع للمجلس الأعلى لتنظيم الإعلام، وذلك في حالة “نشر أو بث أخبار كاذبة، أو ما يدعو أو يحرِّض على مخالفة القانون أو إلى العنف أو الكراهية، أو ينطوي على تمييز بين المواطنين أو يدعو إلى العنصرية أو التعصب أو يتضمن طعنًا في أعراض الأفراد أو سبًّا أو قذفًا لهم أو امتهانًا للأديان السماوية أو للعقائد الدينية” كما ينص القانون.

الحجب الممنهج

لم تكتفِ الحكومة المصرية بسن القوانين التي تمكنها من السيطرة على الإنترنت ولا بشراء البرمجيات والمعدات التي تمكّنها من اختراق الحسابات والأجهزة ورقابة مستخدميها بالمخالفة للدستور، فقد امتد الأمر أيضًا إلى محاولات السيطرة على تداول المعلومات والأخبار على الإنترنت والحيلولة دون استخدامه كوسيط للتنظيم والدعوة وحشد التأييد تجاه القضايا الحقوقية وقضايا التغيير السياسي والاجتماعي؛ ما جعل النظام المصري يستحدث ممارسة واسعة لحجب مواقع الويب منذ 2017.

قبل هذا الوقت كان الحجب إجراءً يتخذ في حالات محدودة؛ حيث حُجبت مواقع فيسبوك وتويتر وبامبيوزر لأيام معدودة أثناء ثورة يناير، وسابقا حُجبت خدمات سكايب الصوتية على إنترنت الهواتف المحمولة، ولكن مع ذلك لم يكن الحجب قد أصبح ممارسة شائعة بعد.

فعليًا، بدأ التوسع في حجب مواقع الويب مع نهاية عام 2015 عندما حُجب موقع العربي الجديد. بعد ذلك، أصبحت ممارسات الحجب ممنهجة للحد من تداول المعلومات وحرية الإعلام خاصة مع حجب 21 موقعََا صحفيًا في مايو/ أيار 2017. حتى الآن لم تعلن أي جهة في الدولة مسؤوليتها عن هذا الحجب الذي لا يستند إلى أي سند قانوني.

كما هو واضح فإن الحكومة المصرية تتخذ مسارين متوازيين في سعيها للسيطرة على الإنترنت والاتصالات في مصر؛ ترسانة قوانين تحكم الرقابة على الإنترنت وتعزز إمكانية السيطرة عليه، وبرمجيات تجسس ورقابة متطورة تمكن من الحصول على معلومات لا يمكن تقنين الحصول عليها.

يعلم النظام الحالي في مصر جيدًا قدرة تأثير اتصال الناس بشكل اعتيادي عبر الإنترنت في تكوين شبكات علاقات مُعقّدة؛ تُنشئ معرفة مشتركة من أفراد أو مجموعات قائمة على وعي واقعي بما يواجهونه، خاصة وأن التجارب السابقة التي خاضتها حركات التغيير السياسي والاجتماعي في مصر اعتمدت على الإنترنت والشبكات الاجتماعية كوسيلة أساسية للتنظيم والتعبير عن الرأي.

وبعد أن أغلق النظام بإحكام مساحات المجال العام وسيطر على وسائل الإعلام وقمع المنظمات الحقوقية وجرّف الحياة السياسية تمامََا؛ فما يزال الإنترنت هو المساحة الأخيرة المُتاحة للأفراد والتجمعات للتعبير عن آرائهم حتى مع عمل النظام الدؤوب للسيطرة عليه.

ولا يُتَوقّع أن يتوقف النظام الحالي عن محاولات السيطرة على قدرة الناس على التواصل وتداول المعلومات، المحاولات التي لا تحاول الدولة نفيها حتى، بل إن رئيس الجمهورية استعرض بنفسه خلال السنوات الماضية قدرته على التحكم في الإنترنت من خلال “كتيبتين” تحولانه إلى “دائرة مقفولة والاعلاميين ياخدوا أخبار وشغل منها”.

مصر: تاريخ طويل من مراقبة الإنترنت والاتصالات

نُشر أولََا على موقع منظمة Access Now 

 في ٢٥ سبتمبر ٢٠٢٠، كشفت منظمة العفو الدولية في تقرير صادر عن مختبر الأمن الرقمي التابع لها عن تطورات جديدة بشأن استخدام النظام المصري لبرمجيات مراقبة وتجسس تستهدف النشطاء والمدافعين عن حقوق الإنسان. كانت منظمة العفو الدولية قد اكتشفت عينات من برمجية FinSpy التي تُنتجها شركة FinFisher Gmbh الألمانية، وكشفت عن ارتباطها بمجموعة من المهاجمين التي عُرفت بـاسم “نايل فيش”، وهي المسؤولة عن أكبر هجمة تقنية منظّمة وغير مسبوقة استهدفت منظمات المجتمع المدني والنشطاء والمدافعين عن حقوق الإنسان في مصر. حيث يُشير التقرير إلى أن مجموعة نايل فيش قد استخدمت تحديث وهمي من برنامج فلاش أدوب لتنزيل برمجية FinSpy الخبيثة لاستهداف أنظمة التشغيل العاملة بتوزيعات جنو/لينكس وماك أو إس وميكروسوفت ويندوز وأندرويد.

وفي ٢١ سبتمبر، كشف موقع “المنصة” أحد المواقع الصحفية المصرية المستقلة، في تقرير مشترك مع مؤسسة Qurium عن استخدام معدات ساندفين Sandvine في مصر بهدف ممارسة حجب المواقع الالكترونية واستخدام تقنية الفحص العميق للحزم في البنية التحتية لبعض مقدمي خدمات الإنترنت والاتصالات في مصر وهذه التقنية تُعطي لمقدمي خدمة الإنترنت القدرة على الحصول على معلومات عديدة حول سلوك المستخدمين بالإضافة لإمكانية منع الاتصال أو التلاعب به أو ممارسة المراقبة خاصة إن كان الاتصال غير مُعمّى. وقد بدأت الحكومة المصرية موجة موسعة لحجب المواقع منذ ٢٠١٧ وما تزال مستمرة، حيث بلغ عدد المواقع المحجوبة حتى الآن ٦٢٨ موقعا بما فيها ١١٦ موقعا صحفياً واعلامياً.

لا تعتبر هاتين الحادثتين هما الوحيدتين في مصر؛ فالأنظمة المتعاقبة على مصر قد عمدت إلى الحصول على برمجيات التجسس ومراقبة الإنترنت والاتصالات. يُقدّم هذا المقال سردًا لبرمجيات التجسس والمراقبة المقدمّة من شركات ربحية خاصة والتي لعبت دورًا مباشرًا في تمكين وتوسيع الرقابة والتجسس والقمع في مصر وأهم النصوص القانونية ذات الصلة الموجودة في التشريعات المصرية.

برمجيات التجسس والمراقبة

فيما يلي أهم البرمجيات التي استخدمتها السلطات المصرية في السنوات الأخيرة لاستهداف النشطاء والمعارضين ومؤسسات المجتمع المدني وحقوق الإنسان.

 برمجية التجسس FinFisher

في٢٠١١ اقتحمت مجموعة من المتظاهرين مقرات تابعة لجهاز أمن الدولة، وقد وجدوا وثائق تُثبت تورط السلطات المصرية في شراء برمجية التجسس FinFisher من إنتاج شركة بريطانية Gamma Group استوردت البرمجية عبر شركة MCS Holdings وهي شركة مصرية محلية، كوكيل لشركة Gamma Group. تُمكّن هذه البرمجية أجهزة الأمن المصري من مراقبة الاتصالات بما في ذلك المكالمات الهاتفية والرسائل القصيرة ورسائل البريد الإلكتروني وتطبيقات الدردشة وتسجيل ما يحدث حول أجهزة الحاسب الآلي عن طريق الكاميرا المرتبطة بها.

برمجية ProxySG

في ٢٠١٣، استوردت السلطات المصرية برمجية ProxySG من شركة Blue Coat Systems الأمريكية عبر وكيلها في مصر، شركة Systems Engineering Of Egypt. هذه البرمجية تُتيح للسلطات المصرية استخدام تقنية الفحص العميق للحزم التي تتيح قدرات هائلة من بينها تحديد الموقع الجغرافي للمستخدمين والتتبع ومراقبة وتصفية محتويات الإنترنت بشكل جماعي غير موجّه واختراق تطبيقات الواتس آب وفيبر وسكايب والعديد من البرامج الأخرى.

منظومة قياس الرأي العام

في ٢٠١٣، أعلنت وزارة الداخلية المصرية عن إجراء مناقصة بهدف توريد وتشغيل برمجيات تهدف إلى مراقبة النشاط الرقمي على شبكة الإنترنت. جاء المشروع الذي أعلنت عنه الوزارة تحت عنوان “مشروع رصد المخاطر الأمنية لشبكات التواصل الاجتماعي – منظومة قياس الرأي العام”.

نصّت كراسة الشروط الخاصة بالمناقصة على أن البرمجيات المطلوبة لوزارة الداخلية يجب أن تكون قادرة على مراقبة وتحليل الشبكات الاجتماعية فيسبوك وتويتر ويوتيوب وانستجرام ولينكدن وفايبر وواتساب، وإمكانية إضافة مواقع أخرى مستقبلًا، بالإضافة إلى قدرة البرنامج للتعامل مع الملفات النصّية المختلفة وتحليل المفردات الواردة بها.

وفي نفس العام، كُشف عن فوز شركة Systems Engineering Of Egypt بتعاقد مع وزارة الداخلية المصرية يتعلق بمراقبة مواقع التواصل الاجتماعي في مصر، مُتغلبة على شركات أخرى مثل Gamma Group البريطانية وNarus الإسرائيلية. ويُرجّح أن يكون هذا التعاقد هو نفس مناقصة “مشروع رصد المخاطر الأمنية لشبكات التواصل الاجتماعي – منظومة قياس الرأي العام”.

Vortex و Cortex

في ٢٠١٤،   زوّدت شركة Ercom الفرنسية السلطات المصرية بعدّة وسائل لاعتراض الاتّصال، أطلق عليها Vortex، بالإضافة لبرمجية تحفظ وتعالج المعلومات، تسمى Cortex. يُمكّن استخدام كل من Vortex و Cortex المخابرات العسكرية المصرية من اعتراض المكالمات والرسائل النصية ومراقبة حركة الإنترنت أو تحديد الموقع الجغرافيّ لهدفٍ ما.

إساءة استخدام شهادات SSL/TSL الرقمي

في ٢٠١٥، نشرت شركة جوجل بيانًا عن أن شركة MCS Holdings المصرية -وهي نفس الشركة التي استوردت برمجية FinFisher لأجهزة الأمن المصرية سابقًا- قد أساءت استخدام تقنية شهادات SSL/TSL الرقمية، بعد يوم واحد من امتلاكها، وهي شهادات تستخدم لحفظ خصوصية الاتصالات، وكذلك لتوثّيق هويات الأطراف المتواصلين.

استغلّت شركة MCS Holdings الشهادة الرقمية لإجراء اعتداء إلكتروني من نوع man-in-the-middle attack وهو هجوم يسمح لها بالنفاذ إلى حزم البيانات أثناء تمريرها عبر الشبكة بين المرسل والمستقبل، بما يتضمن إمكانية الاطلاع على المحتوى الذي يقرأه المستخدمون، وكذلك مراسلاتهم الخاصة، وبياناتهم الشخصية، وانتحال هويّات المواقع والأفراد، والاستحواذ على بيانات سريّة.

هاكينج تيم

في ٢٠١٥، أظهرت الوثائق المُسرّبة من شركة Hacking Team الإيطالية قيام السلطات المصرية بشراء برنامج Remote Control System، وهو برمجية قادرة على مراقبة اختراق الحواسيب الآلية والهواتف المحمولة التي تعمل بأنظمة تشغيل ويندوز ولينكس وآي أو إس و أندرويد وبلاكبيري وويندوز فون. 

وتُتيح برمجية Remote Control System التجسس على التطبيقات والمكالمات الصوتية والرسائل النصية ورسائل البريد الإلكتروني واستخدام الكاميرا والميكروفون المدمجة بالأجهزة وتطبيقات الدردشة والتجسس على الملفات المُخزّنة على الأجهزة وتحديد الموقع الجغرافي والتجسس على ما يكتب بلوحة المفاتيح لالتقاط صور لشاشة الأجهزة والمواقع التي يتم تصفحها.

Cerebro من شركة Amesys

في ٢٠١٧، اشترت دولة الإمارات العربية المتحدة برمجية التجسس Cerebro من إنتاج شركة Amesys – غيّرت الشركة لاحقا اسمها إلى Nexa Technologies- وقدمته للحكومة المصرية. وهذه البرمجية تُتيح للسلطات المصرية مراقبة شاملة للاتصالات عبر تقنية Deep Packet Inspection بما في ذلك المكالمات الصوتية والرسائل النصية ورسائل البريد الإلكتروني والرسائل الفورية، وشبكات التواصل الاجتماعي المختلفة وعمليات البحث على محركات البحث.

Pegasus من شركة NSO الاسرائيلية

في ٢٠١٨، كشفت تقارير تقنية عن استخدام الحكومة المصرية لبرمجية التجسس Pegasus من إنتاج شركة NSO الإسرائيلية، والبرمجية تعمل عبر الاحتيال على الشخصَ المستهدف للضغط على رابط خبيث ومخصّص، والذي حالما يضغط عليه، فإنه يحاول استغلال سلسلة من الثغرات غير المعروفة “zero-day” لاختراق ميزات الحماية الرقمية على الهاتف وتحميل “Pegasus” دون علم أو إذن المستخدم. حالما يتم تحميل “Pegasus” على الهاتف، فإنه يبدأ بالاتصال بمركز التحكم (C&C) لاستقبال وتنفيذ أوامر المشغّل، ويرسل البيانات الخاصة بالشخص المستهدف، بما في ذلك المعلومات الخاصة، كلمات المرور، جهات الاتصال، التقويم، الرسائل النصية، والمكالمات الصوتية المباشرة من تطبيقات المراسلة الخاصة بالموبايل. يمكن للمشغل حتى أن يشغل كاميرا الهاتف والمايكروفون لالتقاط وتسجيل النشاط في المحيط الذي يتواجد به الهاتف.

Sandvine PacketLogic

في ٢٠١٨، رُصد استخدام جهاز Sandvine PacketLogic، حيث تم العثور على middle boxes لاستخدام تقنية الفحص العميق للحزم على واحدة من شبكات الاتصالات المصرية. هذه الاجهزة تم استخدامها لإعادة توجيه مستخدمي العديد من مزودي خدمة الإنترنت إلى إعلانات وسكربتات تعدين عملات رقمية.

القوانين والتشريعات المصرية تُقنِّن المراقبة والرقابة

يشكل استخدام هذه البرمجيات انتهاكاّ صارخا للحق في الخصوصية وحرية الوصول إلى الإنترنت وحرية التعبير عن الرأي وخاصة في ظل غياب ضوابط تشريعية وقضائية الذي يجعل من البيانات الشخصية والمكالمات والاتصالات الخاصة بين الأفراد أمراً مستباحا للسلطات المصرية. وعلى الرغم من أن الدستور المصري يَنُص في المادة 57 على حماية الخصوصية وسرية الاتصالات والمراسلات في مصر إلاّ أن هناك العديد من النصوص القانونية التي تُجيز للسلطات ممارسة مراقبة واسعة النطاق على المستخدمين المصريين، أبرزها:

  • تُقنن المادة الثانية من قانون مكافحة جرائم تقنية المعلومات المراقبة الشاملة على الاتصالات في مصر، حيث تُلزم شركات الاتصالات بحفظ وتخزين بيانات استخدام العملاء لمدة 180 يومًا. وتشمل البيانات التي تُمكِّن من التعرُّف على المستخدم، والبيانات المتعلقة بمحتوى ومضمون النظام المعلوماتي، وتلك المتعلقة بحركة الاستخدام وبالأجهزة المُستخدمة. ما يعني أنه سيكون لدى مقدمي خدمات الاتصالات بيانات توضِّح كل الممارسات التي يقوم بها المستخدم، فعلى سبيل المثال المكالمات الهاتفية والرسائل النصية، وكل البيانات المتعلقة بهما والمواقع التي يزورها، والتطبيقات المستخدمة على الهواتف الذكية والحواسيب.
    إضافة إلى ذلك، يُلزم القانون شركات الاتصالات بالالتزام بأي “بيانات أخرى يصدر بتحديدها قرار” عن مجلس إدارة الجهاز القومي لتنظيم الاتصالات. مما يعني أنه يمكن لاحقًا إلزام مقدمي خدمات الاتصالات بجمع والاحتفاظ ببيانات غير منصوص عليها في القانون بمجرد صدور قرار إداري عن الجهاز القومي لتنظيم الاتصالات. وتعطي المادة الحق لجهات الأمن القومي، والتي تشمل رئاسة الجمهورية، القوات المسلحة، وزارة الداخلية، المخابرات العامة، وهيئة الرقابة الإدارية، للاطلاع على هذه البيانات، وتُلزم مقدمي خدمات الاتصالات أن يوفروا الإمكانيات الفنية لذلك.
  • يُعطي القانون رقم 10 لسنة 2003، والذي يُنظّم قطاع الاتصالات في مصر،  الأمن القومي السلطة لإخضاع جميع انواع خدمات وشبكات الاتصالات لإدارتها طبقًا للمادة 67 والتي تنص على منح هذه السلطة “في حالة حدوث كارثة طبيعية أو بيئية أو في الحالات التي تعلن فيها التعبئة العامة طبقًا لأحكام القانون رقم 87 لسنة 1960 المشار إليه وأية حالات أخرى تتعلق بالأمن القومي.” ويُذكر أن هذه المادة تم الاعتماد عليها كسند قانوني لقطع الاتصالات في مصر في يناير 2011، كما أن تعريف ” الأمن القومي” في القانون هو تعريف فضفاض يمكن للسلطات استخدامه لفرض سيطرتها على قطاع الاتصالات.
    وتلزم المادة 64 من القانون جميع مقدمي خدمات الاتصالات على توفير “كافة الإمكانيات الفنية من معدات ونظم وبرامج واتصالات داخل شبكة الاتصالات والتي تتيح للقوات المسلحة وأجهزة الأمن القومي ممارسة اختصاصها في حدود القانون، على أن يتزامن تقديم الخدمة مع توفير الإمكانيات الفنية المطلوبة، كما يلتزم مقدمو ومشغلو خدمات الاتصالات ووكلائهم المنوط بهم تسويق تلك الخدمات بالحصول على معلومات وبيانات دقيقة عن مستخدميها من المواطنين ومن الجهات المختلفة بالدولة.”
  • ينص قانون الطوارئ (رقم 162 لسنة 1958)، في المادة رقم 3، على أنه يحق لرئيس الجمهورية “الأمر بمراقبة الرسائل أيا كان نوعها ومراقبة الصحف والنشرات والمطبوعات والمحررات والرسوم وكل وسائل التعبير والدعاية والإعلان قبل نشرها وضبطها ومصادرتها وإغلاق أماكن طباعتها.” ويُذكر أن هذا القانون لا يُطبّق إلا في فترة إعلان رئيس الجمهورية حالة الطوارئ، وهو الوضع الحالي في مصر. حيث قرر رئيس الجمهورية إعلان حالة الطوارئ منذ شهر أبريل ٢٠١٧ ويتم تجديد هذا القرار كل ثلاثة أشهر حتى الآن.
  • كما ينص قانون مكافحة الإرهاب (رقم 94 لسنة 2015) في المادة رقم 46 على أنه “للنيابة العامة أو سلطة التحقيق المختصة بحسب الأحوال في جريمة إرهابية أن تأذن بأمر مسبب لمدة لا تزيد على ثلاثين يوما بمراقبة وتسجيل المحادثات والرسائل التي ترد على وسائل الاتصال السلكية واللاسلكية وغيرها من وسائل الاتصال الحديثة وتسجيل وتصوير ما يجري في الأماكن الخاصة أو عبر شبكات الاتصال أو المعلومات أو المواقع الإلكترونية وما يدون فيها وضبط المكاتبات والرسائل العادية أو الإلكترونية والمطبوعات والطرود والبرقيات بجميع أنواعها ويجوز تجديد الأمر المشار إليه في الفقرة الأولى من هذه المادة مدة أو مدًدا أخرى مماثلة.‎”

تاريخ طويل من الانتهاكات، الى متى؟

تلعب الشركات الخاصة متعددة الجنسيات دورا كبيرا في انتهاكات حقوق الإنسان عبر تطويرها وتصديرها البرمجيات الخبيثة وأنظمة التجسس والمراقبة للأنظمة القمعية والدكتاتورية. وفي الوقت الذي أعلنت فيه مؤخراً شركة  Sandvine عن انهاء معاملاتها التجارية مع حكومة بيلاروسيا بعد صدور تحقيق صحفي يثبت استخدام أجهزتها من قبل الحكومة لقطع الإنترنت في خضم الاحتجاجات الشعبية ضد النظام الديكتاتوري، مازالت هذه الشركة وغيرها من الشركات كما اتضح في التقارير المؤخرة تجني الأرباح من بيع برمجياتها الخبيثة الى السلطات المصرية دون أي رقابة أو تدقيق أو محاسبة. 

على الشركات واجب احترام حقوق الإنسان، وعلى الحكومات التي تخضع مثل هذه الشركات لولايتها أن تمنع وقوع هذه الانتهاكات. تطالب أكسس ناو ومسار الحكومات والشركات بالتوقف عن جني الأرباح وتطبيق مزيد من التدقيق على مبيعات وتصدير التقنيات التي تمكن من المراقبة والرقابة والتجسس على المجتمع المدني والنشطاء والمدافعين عن حقوق الإنسان.

وندعم الدعوة إلى وقف تجارة تكنولوجيات المراقبة والتجسس حتى يتم وضع ضمانات قوية لحقوق الإنسان لتنظيم مثل هذه التكنولوجيات، وندعو الحكومات الحكومات إلى تنفيذ شروط وضوابط تصدير قوية، بما في ذلك إلزام الشركات الخاصة المنتجة والمصدّرة لتكنولوجيات التجسس بإجراء تقييم إلزامي لتأثير هذه الأدوات على حقوق الإنسان، وتطبيق معايير الشفافية والإفصاح الإلزامية. كما على الحكومات تطوير وتنفيذ إطار مساءلة قوي لضمان عدم استفادة الشركات الخاصة من بيع أدوات المراقبة وغيرها من التقنيات الخبيثة وخاصة للحكومات القمعية ذات السجل الحافل بانتهاكات حقوق الإنسان.

حجب مواقع الويب في المنطقة العربية: تقنيات والرصد والمواجهة

هذا المقال نُشر أولا على موقع منظمة تبادل الإعلام الاجتماعي “سمكس”

تبذل حكومات الدول العربية المختلفة المزيد من الجهود للسيطرة على الإنترنت وحرية تداول المعلومات من خلاله، وتستثمر في ذلك موارد مالية وبشرية ضخمة لممارسة رقابة ومراقبة مُمنهَجة على الاتصالات وتكنولوجيا المعلومات. في المقابل، يعمل عدد من منظمات المجتمع المدني والنشطاء في المنطقة العربية على مواجهة الرقابة على الإنترنت وحجب مواقع الويب وكذلك رصد أحداث الرقابة وتوثيقها.

تتأثر الرقابة على الإنترنت في المنطقة العربية بعوامل مختلفة جيوسياسية وثقافية مثلما حدث سابقاً عندما حجبت دول عربية عدّة – مثل مصر والإمارات وفلسطين والسعودية – مواقع إخبارية قطرية بدءاً من العام 2017. بالإضافة إلى ذلك، يتّسم مشهد الرقابة في المنطقة العربية بتنسيق أمني ومعلوماتي بين عدد من الدول العربية في مجال الاتصالات وتكنولوجيا المعلومات، وفي بعض الأحيان يصل هذا التعاون إلى شراء أجهزة وبرمجيات تجسس كما حدث سابقاً عندما اشترت الإمارات برمجيات وأجهزة تجسس إلى مصر.

نستعرض في هذا المقال مجموعة من الأدوات التي يمكن أن تساعد في تخطّي الحجب، ورصد أحداث الرقابة في البلدان التي تمارس الحجب، كما سنعرض بعض أهمّ المنظّمات التي تعمل في مجال الحقوق الرقمية ومكافحة الحجب.

أنواع تقنيات الحجب في المنطقة العربية

تشترك أغلب الدول العربية في استخدامها لتكتيكات متشابهة (وأحياناً البرمجيات والمعدّات نفسها) لممارسة حجب مواقع الويب وتصفية (فلترة) المحتوى. يمكن أن نُخلص هذه التكنيكات بإيجاز فيما يلي:

الحجب المُعتمِد على حجب بروتوكول TCP/IP

لكل موقع ويب وجهاز إلكتروني متّصل عنوان “بروتوكول إنترنت” (IP)، وهو معرّف رقمي للاجهزة الإلكترونية ومواقع الويب، في حين أنّ اسم النطاق (Domain) هو المعرّف الاسمي. بالنسبة إلى الحجب المُعتمِد على حجب “بروتوكول التحكّم بنقل البيانات” (TCP/IP) فهو يعتمد على حجب عناوين “آي.بي” أو منافذ بروتوكول TCP/IP للسيرفرات أو التطبيقات اَلْمُسْتَهْدَف حجبها بحيث لا يمكن للمستخدم الوصول إلى الخادم المُستضاف عليه الموقع.

هذا التكنيك لا يؤثر على مواقع ويب واحد فقط لكنه يؤثر أيضاً أي موقع ويب آخر مُستضاف على نفس الخادم ويحمل عنوان الـ”آي.بي” نفسه المُستهدف حجبه، لذلك يمكننا أن نلاحظ في دولة مثل مصر وجود آلاف المواقع التي حُجبت بسبب اشتراكها في عنوان الـ”آي.بي” نفسه مع مواقع ويب حُجبت بحجة أنّها تُقدّم محتوى سياسياً.

“بروتوكول التَّحكُّم بنقل البيانات” (TCP): هو بروتوكول لإرسال البيانات عبر الشبكات بين الأجهزة والمواقع والسيرفرات بحسب عناوين “آي.بي” الخاصة بها.

الحجب المُعتمِد على حجب الروابط (URL)

يعتمد هذا النوع من الحجب بشكل أساسي على منع وصول المستخدمين إلى مجموعة من الروابط التي تُحدّد مسبقاً من قبل مقدّمي خدمات الإنترنت، بحيث يُفحص الرابط الموجود في طلب “بروتوكول نقل النص التشعبي” (HTTP) من قبل مُقدّم خدمة الإنترنت، ثم يُقارن الطلب بقائمة الحجب قبل أن يُحجب الرابط عن المُستخدم. هذا التكنيك، على الرغم من انتشاره، فهو لن يكون فعّالاً في بعض الأحيان في حجب خدمات مثل “المكالمات الصوتية عبر الإنترنت” (VOIP).

​الحجب المُعتمِد على “نظام أسماء النطاقات” (DNS)

يُركز هذا النوع من الحجب على فحص معلومات نظام أسماء النطاقات (DNS) والتلاعب بها، حيث يُستخدم في ذلك جهازًا وسيطًا يقوم على فحص نظام أسماء النطاقات وعندما يطلب المُستخدم الوصول لأحد مواقع الويب المحجوبة، يقوم الجهاز الوسيط بإرجاع معلومات خاطئة للمستخدم مثل عنوان الآي.بي الخاص بالخادم المُستضاف عليه موقع الويب المحجوب.

نظام أسماء النطاقات (DNS) هو نظام لا مركزي يُخزّن المعلومات التي تتعلق بأسماء نطاقات الإنترنت، خاصة تخزين عناوين الـ”آي.بي” الخاصة بأي نطاق، بحيث يقوم بترجمة أسماء النطاقات إلى عناوين آي.بي .

الحجب المُعتمِد على “الفحص العميق لحزم البيانات” (DPI)

يعتمد هذا النوع من الحجب على تصفية المحتوى عبر تحليل أنماط وأنواع تطبيقات أو مواقع معينة، وهو نوع مُكثّف للغاية حيث يتطلّب مقارنة المحتوى المطلوب من قبل المستخدم بقائمة حجب نوع معين من التطبيقات أو مواقع الويب، ومن ثم يُؤخذ قرار الحجب بناء على هذه المقارنة. على سبيل المثال، يمكن أن يكون هذا النوع من الحجب المُعتمِد على “الفحص العميق لحزم البيانات” (DPI) فعّالاً في حجب خدمات “المكالمات الصوتية عبر الإنترنت” (VOIP).

“الفحص العميق للحزم”: تمكّن تقنية “الفحص العميق للحزم” مزوّد خدمة الإنترنت من الحصول على عدد كبير من المعلومات حول اتصالات المستخدمين وعادات الاستخدام، مما قد يسمح لمشغّل الاتّصالات بإجراء تحليل سلوكي للمستخدمين.

​مواجهة حجب مواقع الويب

لدى المنطقة العربية تاريخ طويل من ممارسة الرقابة على الإنترنت وحجب مواقع الويب، وفي بعض الدول (كدول الخليج) تنتشر بعض المهارات التي من شأنها أن تتجاوز حجب مواقع الويب المفروض من قبل الحكومات، مثل استخدام أدوات البروكسي و”الشبكات الافتراضية الخاصة” (VPN). انتشرت هذه المهارات في دول الخليج نظرا لوجود كم ضخم من مواقع الويب المحجوبة منذ دخول الإنترنت في المنطقة.

توجد العديد من التقنيات التي يمكن الاعتماد عليها المستخدمين في مواجهة حجب مواقع الويب، حيث يمكن للمستخدمين الاعتماد على متصفح تور أو خدمات “الشبكة الافتراضية الخاصة” (VPN) المختلفة.

​خدمات “الشبكات الافتراضية الخاصة” (VPN)

يمكن الاعتماد على خدمات “الشبكات الافتراضية الخاصة” (VPN) الشهيرة التي تجعل المستخدم يتّصل من “آي.بي” مختلف عن “آي.بي” مكان وجوده الفعلي. يحصل ذلك عن طريق تكوين شبكة افتراضية خاصة باستخدام سيرفرات مزوّد خدمة الـ”في بي إن”. يُفضّل استخدام برمجيات وبروتوكولات مفتوحة المصدر وموثوقة، ولا يُحبّذ استخدام الخدمات المجانية لأنّ بعضها قد يحتوي على برمجيات ضارّة أو برمجيات لجمع بيانات المستخدمين.

توفّر بعض مواقع الويب المحجوبة طرقاً أخرى للوصول إلى جمهورها، مثل:

  • استخدام روابط بديلة: حيث يستخدم موقع الويب ببساطة نطاقاً مختلفاً عوضاً عن النطاق الذي حُجب.
  • استخدام روابط بروكسي: حيث يقوم موقع الويب المحجوب بتوفير روابط لمحتواه عبر إحدى خدمات     البروكسي التي تظهر جهازك وكأنّه متّصل من موقع جغرافي مختلف لموقعك الفعلي.
  • “شبكات توصيل المحتوى” (CDN): يوفّر موقع الويب رابطاً لمحتواه عبر إحدى “شبكات توصيل المحتوى”، بحيث لا يُمكن حجب المواقع إلا بحجب كامل “شبكة توصيل المحتوى” التي يستخدمها موقع الويب المحجوب.

“خدمة توصيل المحتوى” (CDN): هي مجموعة من السيرفرات المتزامنة والموزعة على شبكة الإنترنت في أماكن جغرافية مختلفة، تحتوي على نسخ من بعض محتويات الإنترنت الأكثر انتشاراً. وفي حال رغب المستخدمون في الوصول إلى محتوى على الإنترنت مدعوم بهذه الميزة، سترسلهم الشبكة إلى أقرب سيرفر يحتوى على نسخة من المحتوى المطلوب.

​متصفح “تور”
يُعتنبر منصفّح “تور” من أكثر المتصفحات التي توفر قدراً من الخصوصية والأمان والمجهولية لمستخدميه، وهو أيضاً أهمّ المتصفّحات التي يمكن الاعتماد عليها في تجاوز الحجب والرقابة على الإنترنت. يمكن استخدام “”تور” على الحواسيب العاملة بأنظمة التشغيل المختلفة (ويندوز، جنو/لينكس، ماك) وأيضاً على الهواتف الذكية العاملة بنظامي التشغيل “أندرويد” (Android) ” آي أو إس” (iOS).

يوفّر متصفح “تور” إمكانية الاتّصال بالإنترنت عبر شبكة “تور” التي تستخدم نظام إعادة التوجيه (Onion routing). يشفّر نظام “تور” حزم البيانات قبل إرسالها عبر الشبكة مع إزالة جزء من الحزم التي يمكن أن تُعرّف المستخدم، ثم يرسل المتصفّح حزمة البيانات عبر أنفاق افتراضية مُعماة تُشكّل من خلال مجموعة عشوائية السيرفرات التي تُشغّل شبكة “تور” بحيث لا يمكن تتبعها.

​أدوات رصد حجب مواقع الويب

توجد العديد من الأدوات والتكتيكات التي يمكن أن يعتمد عليها الصحافيون والتقنيون في رصد المواقع المحجوبة وتوثيقها في بلدانهم، بالإضافة إلى فحص قياسات وبيانات من الإنترنت وجمعها حول حجب مواقع الويب.

“أوني بروب” (​OONI Probe)

تُعتبر “أوني بروب” واحدة من أكثر الأدوات شهرة وفاعلية، وهي من تطوير مشروع “تور” (TOR Project). وأداة “أوني بروب” هي برمجية توفّر طيفاً واسعاً من الاختبارات التي تُجريها التطبيقات بهدف جمع القياسات التي تخوّل المستخدمين من رصد المواقع المحجوبة، أو تطبيقات التراسل الفوري المحجوبة، أو خدمات VPN المحجوبة، أو رصد وجود “صندوق وسيط” (Middle Box) (وهو جهاز يحوّل ويعالج حركة المرور ومواقع الويب ويفحصها ويصفيها على الشبكة). كما تساعد أداة “أوني بروب” على قياس أداء الإنترنت وسرعته.

يمكن استخدام تطبيق “أوني بروب”على أنظمة التشغيل التالية: “أندرويد” (Android) ” آي أو إس” (iOS)  “ويندوز” و”ماك أو إس” و”جنو/لينكس”.

​إجراء اختبارات “بروتوكول التَّحكُّم بنقل البيانات” (TCP connection)

في بعض الأحيان قد يحتاج التقنيون والباحثون إلى إجراء اختبارات اتّصال “بروتوكول التَّحكُّم بنقل البيانات” (TCP connection) لمواقع الويب وعناوين “آي. بي” المحجوبة، وذلك بالاعتماد على بعض الأدوات مثل “تلنت” (Telnet) و“كيرل” (Curl) و“إن سي” (NC). يمكن أن يستخدم الباحثون أو التقنيون هذا النوع من الاختبارات للتدقيق في بيانات الاتصال بين المستخدمين والموقع، ومراجعة المنافذ (Ports)، ومقارنة النتائج بين الاتصال من داخل دولتهم والاتصال من خارجها (عبر استخدام “في بي إن” مثلاً) بهدف التأكد من حجب المواقع.

​إجراء بحث عكسي في نظام أسماء النطاقات (Reverse DNS lookup)

قد يحتاج التقنيون والباحثون إلى إجراء عمليات “بحث عكسي في نظام أسماء النطاقات” (Reverse DNS lookup) بهدف التدقيق في بيانات نظام أسماء النطاقات (DNS) للمواقع المواقع المحجوبة. يمكن الاعتماد على بعض الأدوات مثل “إن إس لوكاب” (nslookup) و“ديغ” (Dig) و”هوست” (Host).

يمكن كذلك استخدام خدمات توفرها بعض المواقع مثل “سيكوري” (Securry) و“غيكفلير” (Geekflare). يساعد هذا النوع من الاختبارات الباحثين والتقنيين على التأكّد من قيم نظام أسماء النطاقات المتاحة والاطّلاع عليها والتدقيق فيما إذا  كان مُقدّم خدمة الإنترنت يتلاعب بنظام أسماء النطاقات بهدف الحجب.

البحث العكسي في بروتوكول الإنترنت (​Reverse IP Lookup)

قد يحتاج الباحثون أو الصحفيون إلى فحص عنوان “آي.بي” معين من أجل استخراج  النطاقات التي تشترك في هذا العنوان. يمكن استخراج هذا النوع من المعلومات عن طريق إجراء بحث عكسي في بروتوكول الإنترنت (Reverse IP Lookup) باستخدام أداة مثل “كريسبز” (Crips) لإتمام هذه العملية، أو استخدام موقع “فيو دي إن إس” (ViewDNS) أو موقع “هاكر تارغت” (Hacker Target). يمكن للباحثين والتقنيين استخدام هذا الإجراء لمراجعة النطاقات التي تشترك مع نطاق محجوب في عنوان “آي.بي” مُعيّن، حيث يمكن كشف وجود أيّ حجب عشوائي لبعض النطاقات لمجرّد أنّها تشترك مع موقع آخر محجوب في عنوان “آي.بي”.

​جمع البيانات والمعلومات حول نطاق معين

يمكن الاعتماد على عدّة أدوات لجمع البيانات والمعلومات عن نطاق أو “آي.بي” معين، عن طريق الاعتماد على موقع “دي إن إس سليتكس” (DNSlytics) أو أداة “كريسبز” (Crips).

​منظمات تعمل على تعزيز الحقوق الرقمية ومواجهة الرقابة على الإنترنت في المنطقة العربية

تعمل عدّة منظمات مدنية عربية ودولية على تعزيز الحقوق الرقمية ومواجهة الرقابة على الإنترنت، وهي تُوَفِّر معلومات وبيانات وإحصاءات حول حجب مواقع الويب في بلدان عربية مختلفة. يمكنكم/ن متابعة هذه المنظّمات من أجل معرفة آخر تطوّرات الممارسات ذات الصلة بحجب مواقع الويب.

“أوني” ​(OONI): مرصد تابع لمشروع “تور”، وهو يطوّر برمجية “أوني بروب” (OONI Probe) التي توفّر أدوات لجمع القياسات من الشبكة بحيث يمكن لأيّ شخص أن يستخدمها. يُقدّم الموقع كذلك تقارير عن وضع الرقابة على الإنترنت في دول عدّة،منها دول عربية، كما يوفّر منصة مفتوحة باسم “أوني إكسبلورر” (OONI Explorer) تعرض ملايين القياسات التي جُمعت من مستخدمين في كل دول العالم تقريباً.

​مجتمع التقنية والقانون – “مسار” (Masaar): مجموعة من القانونيين والتقنيين المهتمّين بالعمل على تعزيز الحقوق الرقمية والحريات المرتبطة بها في مصر. تُركّز  “مسار” في عملها على الدمج بين التقنية والقانون وفهم تأثيرهما على الأفراد و المجتمع والحريات الأساسية. وتَنشُر “مسار” تقارير تقنية وقانونية وإحصاءات حول الرقابة على الإنترنت وحجب المواقع.

“سمكس” (SMEX): مجموعة مدنية عربية تعمل انطلاقاً من لبنان على تعزيز الحقوق الرقمية في المنطقة العربية عن طريق الأبحاث والحملات والمناصرة. تُقدّم “سمكس” أخباراً وتقارير ومقالات عن الحقوق الرقمية بما في ذلك الرقابة على الإنترنت في المنطقة العربية، والسياسات، والأمن والسلامة الرقميين.

“الشبكة العربية لمعلومات حقوق الإنسان” (ANHRI): مؤسسة قانونية تضم محامين وباحثين يعملون في الدفاع عن حرية التعبير في مصر والمنطقة العربية ولا سيما حرية الصحافة، باعتبارها بوابة التمكين من الحصول على باقي حقوق الإنسان. تعمل “الشبكة العربية لمعلومات حقوق الإنسان” منذ سنوات على دعم وتعزيز الحقوق المرتبطة بالإنترنت خاصة ما يتعلق بحرية التعبير الرقمي. تصدر الشبكة العربية منذ عام 2004 تقارير دورية عن حالة حرية الإنترنت في المنطقة العربية.

“أكسس ناو” (AccessNow): منظمة دولية تعمل على دعم الحقوق الرقمية، مثل الحق في الخصوصية وحرية التعبير والأمن الرقمي و حقوق الإنسان في قطاع الأعمال. تتضمّن أنشطة “أكسس ناو” في المنطقة العربية متابعة أوضاع الرقابة على الإنترنت وحجب المواقع.

“سيتيزن لاب” (Citizen Lab): مختبر متعدّد التخصّصات مقره بجامعة تورنتو، كندا. يصدر المختبر دراسات وتقارير تُركّز على الجوانب التقنية في مجالات مراقبة الاتصالات والإنترنت والرقابة على الإنترنت وحجب مواقع الويب، وغيرها من التقنيات التي تُشكّل تهديدًا لحقوق الإنسان. يعمل “سيتيزن لاب” على نطاق دولي، وقد نشر عدداًمن الدراسات والتقارير ذات الصلة بدول عربية عديدة، مثل مصر وتونس والسعودية والإمارات.

“مؤسسة حرية الفكر والتعبير” (AFTE): مؤسسة مصرية تعمل على دعم حرية التعبير في مصر، بخاصة ما يتعلّق بحرية الإعلام وحرية الإبداع والحقوق الرقمية، كما تهتمّ بالمواضيع ذات الصلة بالرقابة على الإنترنت.

شيزلونج، 15 ألف انتهاك للخصوصية

بالصدفة ظهر لي إعلان على فيسبوك من شيزلونج (Shezlong) مكتوب فيه ” 15000 جلسة مجانية من شيزلونج!” . شيزلونج هو موقع بيقدّم خدمة العلاج النفسي على الإنترنت. الكارثة الحقيقية إن موقع (شيزلونج) مش بيقدّم حماية للخصوصية للمرضى.

اليومين دول العالم كله بيتكلّم عن تقديم الخدمات عن بعد ، كوسيلة للحفاظ على أرواح الناس والسيطرة على فيروس كورونا.
الأصدقاء ال محتاجين علادج نفسي ممكن يفكروا يستخدموا (شيزلونج) .. بلاش، لحد ما الموقع يحترم خصوصية المرضى.

دي بعض البنود السيئة الموجودة في (سياسة الخصوصية) لمنصة (شيزلونج):
– من حق منصة (شيزلونج) الإفصاح عن المعلومات والبيانات ال بيقدمها المريض ، والكارثة بقى إن دا هيحصل في أكتر من حالة: “في حال قمنا ببيع أو شراء أعمال أو موجودات، وفي هذه الحالة يجوز لنا أن نفصح معلومات المستخدم الخاصة بك للشاري والبائع المحتمل لمثل هذه الأعمال أو الممتلكات” و حالة تانية “قد نقوم بالإفصاح عن معلومات المستخدم الخاصة بك لأي من الشركات المنتمية لنا، والتي قد تتضمن شركاتنا الفرعية وشركتنا القابضة، وشركاتها الفرعية، حيثما كان موقع هذه الشركات في العالم ولأي سبب كان.”
نركز بقى هنا، بيقول “حيثما كان موقع هذه الشركات في العالم ولأي سبب كان” ما شاء الله حلوه “لأي سبب كان دي”

– أما الكارثة الكبري على الإطلاق هو حماية البيانات الخاصة بمستخدمي منصة (شيزلونج) ، سياسة الخصوصية بتقول “ومع التزامنا التام بحماية معلومات المستخدم الخاصة بك، فإننا لا نستطيع ضمان أمان إرسال معلومات المستخدم الخاصة بك إلى الموقع. إن أي بيانات يتم إرسالها، بما في ذلك معلومات المستخدم الخاصة بك، تكون على مسؤوليتك أنت. “ مش عارف مين يفهم إيه هنا؟ خدمة محتاجة خصوصية زي تقديم علاج نفسي للأفراد يبقى مسؤولية حماية خصوصية البيانات على المستخدم بشكل رئيسي؟!!

– من حق منصة (شيزلونج) استخدام ومعالجة المعلومات ال المريض بيدخلها على الموقع، مش كدا وبث دا كمان من حق منصة (شيزلونج) أنهم يشاركوا المعلومات دي مع أطراف ثالثة بهدف إجراء أبحاث السوق، وعلى الرغم من إن سياسة الخصوصية بتقول “يجوز لنا عرضها على أطراف ثالثة على نحو غير شخصي” إلاّ إن دا إنتهاك للخصوصية ، على الأقل لإن البيانات الوصفية مممكن تؤدي لتحديد الشخص بسهولة.

– من حق منصة (شيزلونج) إنها تغير سياسة الخصوصية ، من غير اشتراط إبلاغ/قبول المستخدمين بالتعديلات!

– مافيش أي مسؤولية تقع على منصة (شيزلونج) في حالة تعرُّض أي مستخدم لأي نوع من الضرور من قبل الطبيب المُعالج، ودا موجود في إتفاقية الاستخدام ” …فإنكم بموجب هذه الشروط تعفوننا وتعفون مؤسساتنا التابعة شركائنا ومسؤولينا وموظفينا و وكلائنا من أي مطالبات أو قضايا أو دعاوى قد تكون لديكم أو بما يتعلق بالمعالجين النفسيين أو أنشطتكم أو عن إمتناعكم عن أي فعل معين.” بردو هتلاقي بند تاني في اتفاقية الاستخدام بيقول “، فإننا وكل من مديرينا، أو موظفينا، أو وكلائنا، أو المتعاقدين معنا، لا نتحمل أي مسؤولية تجاهك نتيجة أي خسائر، وأضرار، ومسؤوليات، ومطالبات، وتكاليف (بما في ذلك دون تقييد ودون حصر التكاليف القانونية ورسوم الدفاع أو تكاليف التسوية) بأي شكل من الأشكال أو وجه من الوجوه، سواء على نحو مباشر، أو غير مباشر، أو كنتيجة، ناشئة عن أو راجعة إلى الوصول إلى موقع www.shezlong.com من قبلك بسبب إعتمادكم على المعلومات المقدمة من خلال المنصة أو المختصين أو محتوى، أو موقع إلكتروني للغير، أو خدمات الغير، بأي شكل نتجت، سواء في عقد، أو ضرر (بما في ذلك الإهمال)، قانون، أو غير ذلك, ولسنا مسؤولين عن أي اضرار يسببها أي من المعالجين (الاطباء النفسيين او الاخصائين النفسيين) بصرف النظر إن كنا قد اطلعنا أو تم اطلاع ممثلنا المفوض على إحتمالية حصول خساره او ضرر.”

الموضوع فعلا سيئ وخطير جدا، خاصة إننا كلنا قاعدين في بيوتنا ، ووارد جدا إن يكون منصة زي (شيزلونج) واحدة من الحاجات ال ممكن نعتمد عليها في الظروف دي . (شيزلونج) عاملة 15 ألف جلسة مجانية، وارد إن دا يزيد جدا من نطاق مستخدمي المنصة ال هيكونوا مُعرّضين لانتهاك خصوصيتهم.

أظن الأفضل إن ال محتاج مساعدة نفسية يختار طبيب موثوق فيه ويستخدم برمجيات تواصل آمنة، أفضل من الإعتماد على خدمة شبه (شيزلونج).

رابط سياسة الخصوصية: https://www.shezlong.com/ar/PrivacyAndPolicy
رابط شروط الاستخدام: https://www.shezlong.com/ar/TermsAndConditions

خيارات الخصوصية والأمان في تطبيق سيجنال (Signal)

تطبيق سيجنال (Signal) هو خدمة رسائل مشفرة ، حيث يستخدم التطبيق التشفير (من طرف إلى طرف) لتأمين جميع الاتصالات التي تُجرى من خلاله. ويعمل (سيجنال) على أنظمة التشغيل الأساسية (أندرويد، أي فون ، لينكس، ويندوز ، آي أو إس) و يستخدم الإنترنت لإرسال رسائل فردية ومجموعة ، والتي يمكن أن تشمل الملفات والملاحظات الصوتية والصور ومقاطع الفيديو و يمكن لتطبيقات الأجهزة المحمولة أيضًا إجراء مكالمات صوتية ومرئية.
تعرض هذه التدوينة أهم الخيارات التي يتيحها تطبيق (سيجنال) للحفاظ على الخصوصية وتأمين الاتصالات.

تحميل التطبيق

أندرويد || أي فون || الحواسيب

التدمير الذاتي للرسائل

  • يوفّر سيجنال خيار تدمير ذاتي للرسائل بعد مرور فترة زمنية معينة. يمكن تفعيل خيار التدمير الذاتي للرسائل من خلال القائمة الموجودة في تبويب المحادثة واختيار Disappearing messages ، ثم اختيار الوقت الذي تُحذف الرسالة بعد مروره. يُنصح بشدة تفعيل هذا الخيار.

  • يوفّر (سيجنال) خيار آخر للحذف التلقائي للرسائل القديمة، فيمكن تعيين حد معين لكل محادثة بحيث تُحذف الرسائل الأقدم عند الوصول لهذا الحد، يُنصح أيضا بتفعيل هذا الخيار.
  • يمكن تفعيل هذا الخيار بالذهاب إلى القائمة الرئيسية واختر Settings ، ثم ادخل إلى التبويب Chats and media، وفعّل الخيار Delete old Messages ، ثم اختر Conversation length Limit لتعيين الحد الأقصى لعدد الرسائل التي يُحتفظ بها في المحادثات.

  • كما يمكن استخدام الخيار Trim all Conversations now لحذف جميع الرسائل التي تتعدى الحد الأقصى الذي قمت بتعيينه في الخطوة السابقة.

خيارات الخصوصية

يتيح تطبيق سيجنال، طيف من الخيارات التي يمكن الاعتماد عليها للحفاظ على خصوصيتك أثناء استخدام التطبيق. يُنصح بشدة أن يكون المستخدم على دراية بهذه الخيارات وتفعيلها.

للوصول لخيارات الخصوصية التي يوفرها التطبيق ، إذهب إلى القائمة الرئيسية واختر Settings ، ثم إدخل إلى التبويب Privacy، وستظهر أمامك مجموعة من الخيارات، كالتالي:

  • Screen Lock: يُنصح بشدة تفعيل هذا الخيار، حيث يوفر إمكانية لغلق التطبيق بعد فترة زمنية معينة وعدم القدرة على فتحه إلا من باستخدام الكود السري أو بصمة الإصبع.
  • Screen Lock inactivity timeout: يرتبط هذا الخيار بالخيار الأول (Screen Lock) حيث يمكن من خلال تحديد المدة الزمنية التي يغلق فيها التطبيق نفسه، في حالة عدم الاستخدام.
  • Screen Security : يُنصح بشدة تفعيل هذا الخيار، حيث أنه يمنع أخذ لقطة للشاشة (Screenshot)
  • Incognito Keyboard: يمنع هذا الخيار أن تحتفظ لوحة المفاتيح بالبيانات أثناء استخدام التطبيق، و يُنصح بتفعيله.
  • ِAlways relay calls: هذا الخيار يسمح بأن يتم تمرير المكالمات الصوتية والمرئية عبر خواديم (سيجنال) بحيث يتم اخفاء رقم الآي.بي الخاص بالمستخدم، هذا الخيار يؤثر على جودة المكالمات، يُنصح بتفعيل هذا الخيار.
  • Typing indicators:عند تفعيل هذا الخيار، سيظهر للطرف الآخر أن تقوم بكتابة رسالة.
  • Send Link previews:عند تفعيل هذا الخيار ، سيظهر للطرف الآخر معاينة للروابط التي تُرسلها له.
  • Display indicators: عند تفعيل هذا الخيار سيظهر لك وللطرف الآخر أيقونة تأكيد قراءة الرسالة
  • Allow from anyone:عند تفعيل هذا الخيار، يصبح أي مستخدم في سيجنال قادر على ارسال واستقبال الرسائل منك، في حين أن عدم تفعيلة لن يسمح للمستخدمين غير المسجلين في جهات اتصالك بأن يتواصلوا معك عبر (سيجنال).
  • Registration Lock PIN: يسمح هذا الخيار بتعيين رقم سري بحيث يتم استخدامه لاحقا في أي تسجيل جديد بنفس رقم الهاتف في خدمة سيجنال، يُنصح بشدة تفعيل هذا الخيار.

حِراك سبتمبر.. أدوات جديدة لقمع الإنترنت

نٌشر هذا المقال أولا على موقع (مدى) بتاريخ 1 أكتوبر 2019 | للإطلاع على المقال على موقع (مدى) | للإطلاع على المقال من أرشيف الإنترنت

كتب: حسن الأزهري و محمد الطاهر

لم يُخفِ النظام المصري عدائه تجاه الإنترنت وما أتت به من أدوات وُظّفت في إحداث تغييرات اجتماعية وسياسية واسعة في المجتمع المصري، بل كان هذا العداء مُعلن عنه في مناسبات عديدة تحت توصيفات مختلفة مثل «حروب الجيل الرابع» و«قنوات دعم الإرهاب» و«مصنع الشائعات». دأبت السلطة على إشاعة المخاوف حول تأثير استخدام منصات التواصل الاجتماعي، في حين أنها تستخدمها لنشر بياناتها وكأحد الأدوات الترويجية والدعائية للنظام السياسي وإنجازاته.

دائمًا ما يعلن الرئيس عبدالفتاح السيسي عداءه للإنترنت بعد توليه مقاليد الحكم، بوصفه رئيسًا للسلطة التنفيذية أو من خلال الهيمنة الكاملة على السلطة التشريعية والقضائية. دأب النظام على إغلاق مساحات التواصل بين الأفراد أو غلق ما تبقى من قنوات يمكن من خلالها تداول المعلومات، بعد أن أممت السلطة وسيطرت على ملكية الصحف والقنوات الفضائية الخاصة.

وفي ذات السياق، ارتكزت جهود السلطات المصرية على فرض حصار على مستخدمي الإنترنت باستغلال الأدوات التشريعية لتقنين مُمارسة الرقابة والمراقبة على وسائل الاتصالات من خلال تفعيل النصوص التشريعية القائمة مُتمثلة في قوانين الاتصالات والعقوبات واستحداث نصوص أخرى مثل قوانين مكافحة الإرهاب وقانون مكافحة جرائم تقنية المعلومات.

لكن ومع استمرار نشر مقاطع فيديوهات المقاول محمد علي، ورد السيسي على ما جاء بها، تصاعدت وتيرة متابعة وتداول تلك الفيديوهات إلى أن وصلت لدعوات التظاهر ضد النظام، والاستجابة النسبية والمفاجئة يوم الجمعة 20 سبتمبر، وتكرار الدعوة للنزول يوم الجمعة 27 سبتمبر.

خلال هذه الفترة، حاول النظام استخدام الأدوات القانونية وغير القانونية كافة في سبيل إحباط أي حراك، ومحاولات حجب وإبطاء الوصول إلى بعض مواقع الويب والتطبيقات، خاصة لمستخدمي اﻹنترنت المحمول أو محاولات خنق الوصول لبعض التطبيقات ليواجه المُستخدمين صعوبة في تداول الصور والفيديوهات. وازدادت المخاوف حول نية النظام لممارسة حجب كامل لمواقع التواصل الاجتماعي أو حتى قطع الاتصالات في أسوأ الظروف، كما حدث في سابقة قطع الاتصالات في 2011. اعتاد النظام استخدام بعض هذه اﻷدوات خلال اﻷعوام الماضية، لكن عددًا آخر منها كان جديدًا.

قصة قديمة

أحد أهم اﻷدوات التي لجأت إليها الحكومة تمثلت في سلطة حجب المواقع. لم يذكر قانون الاتصالات المصري الحجب صراحة، لكنه منح بعض الجهات المصرية سلطات غير مُحددة، نص عليها باب الأمن القومي والتعبئة العامة في القانون، وهي نفس النصوص التي اعتمد عليها النظام المصري في قطع الاتصالات أثناء ثورة 25 يناير 2011.

قانون الاتصالات هو المنظم لقطاع الاتصالات ودور الأجهزة الحكومية وتشكيلها واختصاصها وحدود سلطتها، وقد أعطى القانون في هذا الباب صلاحيات واسعة لخمس جهات هي: القوات المسلحة ورئاسة الجمهورية ووزارة الداخلية وهيئة الأمن القومي وهيئة الرقابة الإدارية. وأعطى القانون لهذه الجهات صلاحية أن تُخضع لإدارتها جميع خدمات وشبكات اتصالات أي مشغل أو مقدم خدمة وأن تستدعي العاملين لديه القائمين على تشغيل وصيانة تلك الخدمات والشبكات، وذلك في حالة حدوث كارثة طبيعية أو بيئية أو في الحالات التي تعلن فيها التعبئة العامة وأي حالات أخرى تتعلق بالأمن القومي. كما يُلزم القانون كل مشغل أو مقدم خدمة أن يوفر على نفقته داخل شبكة الاتصالات المرخص له بها جميع الإمكانيات الفنية من معدات ونظم وبرامج واتصالات داخل شبكة الاتصالات والتي تتيح للقوات المسلحة وأجهزة الأمن القومي ممارسة اختصاصها في حدود القانون. ولم يُوضح النص ما هي طبيعة تلك الإمكانيات الفنية وما هي ضوابط استخدامها.

ذُكر الحجب صراحة لأول مرة في التشريعات المصرية مع قانون مكافحة جرائم تقنية المعلومات، والذي أعطى سلطة الحجب كإجراء أولي للنيابة العامة أو جهة التحقيق بصفة عامة وبشكل استثنائي للجهات الشرطية. بعدها جاء قانون تنظيم الإعلام والصحافة، والذي تعامل مع الحجب كعقوبة يتم توقيعها من المجلس الأعلى لتنظيم الإعلام، في حالة مخالفة بعض الضوابط الإعلامية التي ذكرها القانون وفصّلتها مجموعة اللوائح التي صدرت من المجلس الأعلى لتنظيم الإعلام.

ورغم هذا، لم يتضح اﻷساس القانوني لحجب موقعي «بي بي سي» وقناة الحرة (كما لم يتضح اﻷساس القانوني لحجب مئات المواقع اﻷخرى خلال العامين اﻷخيرين، من بينها موقع «مدى مصر»). يوم الجمعة 20 سبتمبر، أبلغ العديد من المستخدمين عن بطء في الوصول للأخبار على موقعي «بي بي سي» و«الحرة»، كان الموقعان قد تناولا المظاهرات التي نُظّمت في عدد من الأماكن منها ميدان التحرير ونشرا مقاطع مصورة وتغطية صحفية للمظاهرات، ما يُرجّح أن يكون هذا سبب حجب الموقعين بالكامل في اليوم التالي (21 سبتمبر). وقد تم التأكد من أن السلطات المصرية قد حجبت موقع «بي بي سي» على شبكات فودافون و«We» واتصالات وأورانج، وموقع قناة الحرة على شبكتي فودافون و«We».

وبالبحث عن السند القانوني لحجب «بي بي سي» و«الحرة»، نجد أن تصريحات مكرم محمد أحمد، رئيس المجلس الأعلى للإعلام، تؤكد أن المجلس لم يتخذ قرار الحجب، حيث قال مكرم في أحد تصريحاته بشأن حجب «بي بي سي»: «من المُرجح أن تكون السلطات قد حجب موقع بي بي سي»، كما أن المجلس ليس من شأنه اتخاذ إجراءات تقنية مثل خنق الوصول واستخدام بعض تطبيقات المراسلة الفورية لعدم اختصاصه. أما عن النائب العام ووزارة الداخلية فسلطتهما مقيدة في كل الأحوال بعرض أمر الحجب على المحكمة، وهو ما لم يحدث حسب المعلومات المُتاحة حتى الآن، ويؤكد على ذلك خلو البيانات الصادرة من النائب العام ووزارة الداخلية من معلومات تتعلق بهذا الأمر.

حجب تطبيقات التراسل الفوري

كذلك لجأت السلطات إلى حجب عدد من تطبيقات التراسل الفوري:

«Wire»

في 21 سبتمبر، تأكد وجود محاولات لحجب تطبيق (Wire)؛ واحد من أهم التطبيقات الذي يُوصى به كتطبيق للتراسل الفوري الآن، ويوفّر تشفير من نوع End-To-End. بدأ الحجب على شبكة فودافون (3g/4g) حيث حُجبت مجموعة من النطاقات التي يستخدمها التطبيق ليعمل بطريقة طبيعية في إرسال واستقبال الرسائل والمكالمات الصوتية. وتستخدم هذه النطاقات عناوين «آي.بي» مُتغيّره مُقدّمة من Amazon AWS. فيما يلي النطاقات التي حُجبت:

https://prod-nginz-https.wire.com/

https://prod-nginz-ssl.wire.com/

https://prod-assets.wire.com/

https://wire-app.wire.com/

https://clientblacklist.wire.com/

بعد أن انتشرت النصائح التقنية التي تتناول بدائل تطبيقات التراسل الفوري الشهيرة، ركّزت السلطات المصرية على حجب هذه النوعية من التطبيقات. فبعد حجب «Wire»، تأكدنا من حجب موقع تطبيق Signal وموقع تطبيق Wicker على شبكة فودافون في 26 سبتمبر. وفي اليوم التالي، تأكدنا من قيام السلطات بحجب 14 موقعًا من مواقع تطبيقات التراسل الفوري:

  • على فودافون، حُجب Wickr، Signal ،Wire
  • على شبكة «We»، حُجب Wechat ،Line.me ،Surespot.me ،Pryvatenow Skype، ICQ، Groupme، Kik، Voxer، Zello، Trillian

الفحص العميق لحزم البيانات

أظهرت بعض القياسات التي أُجريت يومي (23 و24 سبتمبر) عن وجود مؤشرات ربما تعني أن السلطات المصرية تستخدم تقنية الفحص العميق للحزم (Deep packet inspection) في رقابتها على الإنترنت. وقد أكد ذلك تقرير صادر يوم 26 سبتمبر من المرصد المفتوح لاعتراض الشبكات (OONI) عن أن بعض مقدمي خدمة الإنترنت في مصر (كمثال شركة we) تقوم بالفعل بحجب المواقع عن طريق استخدام تقنية الفحص العميق لحزم البيانات (DPI).

تكتيكات جديدة

إلى جانب طرق الحجب المعتاد، توسعت السلطات في استخدام تكتيكات جديدة بشكل غير مسبوق. تقنيًا، حاولت السلطات حجب كل أو بعض خدمات عمالقة التواصل الاجتماعي وفي مقدمتهم تويتر وفيسبوك، كما حاولت التأثير على عدد من هذه الخدمات في نطاقات جغرافية محددة.

حجب تويتر 

أبلغ العديد من المستخدمين عن عدم قدرتهم على التعامل مع موقع تويتر يوم 24 سبتمبر. وبإجراء اختبارات وجمع القياسات، وجد أنه يُرجّح أن تكون السلطات المصرية قد حاولت حجب الموقع على شبكات فودافون و«we» وأورانج واتصالات. كما لوحظ أن الحجب الذي يتعرّض له تويتر متقطع، في بعض الأحيان يمكن الوصول له وفي أحيان أخرى لا يمكن. كما يُرجح قيام فودافون بخنق الاتصال لموقع تويتر (throttling).

ويُرجح تعرض جميع النطاقات التي تشترك مع twitter.com في نفس عناوين (آي.بي) للحجب على شبكتي «we» واتصالات بسبب قيام الشبكتين بحجب Twitter بالاعتماد على تكنيك TCP/IP blocking. كما رُصد أيضًا حجب جميع النطاقات السابق ذكرها على فودافون.

يستخدم نطاق تويتر الرئيسي عناونين (آي.بي): 104.244.42.65 و104.244.42.129. وهما نفس العناونين اللذين يستخدمهما تطبيق تويتر على أندرويد. وقد وُجدت مجموعة من النطاقات التابعة لتويتر والتي تستخدم نفس العناونين السابق ذكرهما:

jhpath.com

twitter.com

twitter.eus

twitter.hk

twitter.jp

Twitter.org

equity-app.com

milchreis.xyz

twittertrademarks.com

twopensource.com

فيسبوك ماسنجر

يُرجّح أن تكون السلطات المصرية قد حاولت حجب موقع فيسبوك ماسنجر (https://www.messenger.com) على فودافون و«we». وأبلغ المستخدمون عن ظهور رسالة «Waiting for network» من تطبيق ماسنجر على أندرويد، ورسالة «messenger is currently unavailable» على متصفحات الويب على الكمبيوتر، كذلك وجود بطء في الوصول لفيسبوك ماسنجر، ما يُرجح وجود خنق للاتصال به (throttling).

يعتمد فيسبوك وخدماته المختلفة، بما فيها فيسبوك ماسنجر، على شبكات توزيع المحتوى (CDN) ما يعني اختلاف عناوين (آي.بي) التي يعتمد عليها فيسبوك باختلاف عوامل متعددة، على سبيل المثال الموقع الجغرافي.

ويُرجح تعرض فيسبوك ماسنجر والتطبيق الخاص به على الهواتف المحمولة للحجب في مصر. الحجب الذي تعرّض له فيسبوك ماسنجر متقطع؛ في بعض الأحيان يمكن الوصول له وفي أحيان أخرى لا يمكن.

في 24 سبتمبر، بدا أن السلطات المصرية تُركّز على الإنترنت المحمول في ممارستها للرقابة على الإنترنت أثناء دعوات التظاهر، فقد رُصد حجب جغرافي لتويتر وفيسبوك في منطقة وسط المدينة بالقاهرة وميدان التحرير على شبكات الإنترنت المحمول المختلفة.

إذا لم تستطع السيطرة على الخدمة، حاول السيطرة على المستخدمين

لم تكتف السلطات بكل هذا. استخدمت القوات الشرطية وأجهزة جمع المعلومات التابعة لوزارة الداخلية وسيلة جديدة لاستهداف المواطنين، عن طريق الفحص العشوائي للهواتف المحمولة، وهي ممارسة لم يتم اتباعها قبل ذلك على نطاق واسع كما حدث في الأيام الماضية. فبعد أن كان الهدف الأساسي خلال الأعوام السابقة التركيز على مديري الصفحات وتتبع أنشطتهم وخصوصًا المُنخرطين في أنشطة تتعلق بالحركات السياسية أو روابط مُشجعي الأندية والعاملين بمجال الصحافة، باتت وزارة الداخلية تستخدم الكمائن لاستيقاف المواطنين والبحث في أنشطتهم على مواقع التواصل الاجتماعي ومتابعة منشورات الأصدقاء والصفحات التي يتابعها الشخص الذي يتم فحصه.

عملية الفحص لم تكن في الشارع ومن خلال الجهات الشرطية فقط، بل تمت أيضًا أثناء التحقيقات داخل النيابة، وهو ما يؤكد أن عملية القبض بالكامل كانت أمرًا عشوائيًا، حيث بُنيت أغلب التحقيقات على اتهام بنشر الأخبار الكاذبة، تلك الأخبار -رغم عدم دقة الوصف والتكييف القانوني- لم يتصل علم النيابة بها إلا أثناء التحقيق، وهو ما عبر عنه النائب العام نفسه في بيان، حيث أوضح أن النيابة «أصدرت أمرها بفحص صفحات وحسابات المتهمين على مواقع التواصل الاجتماعي» خلال التحقيقات، وهو ما يطرح سؤالًا عن الأساس القانوني للقبض إن لم تكن النيابة على علم بما نُشر! ما يُثير الدهشة أن عددًا من الذين خضعوا للتحقيق لم يكن لديهم حسابات على مواقع التواصل الاجتماعي من الأصل.

تدل هذه الممارسة على أن النظام يرى أن دائرة المُشتبه بهم لم تعد محدودة، وأن الأجهزة التي تعمل على المراقبة الجماعية لمواقع التواصل الاجتماعي قد فشلت في احتواء كم المعلومات والتفاعل مع أحداث سبتمبر، وهنا بدأت فوضى القبض العشوائي والفحص الفوري للهواتف المحمولة. بالطبع الإجراءات المنهجية التي انتهجتها وزارة الداخلية تتعارض مع كل الحقوق التي يكفلها الدستور والوثائق الدولية التي وقعت عليها مصر، بل تتعارض مع قواعد الإجراءات الجنائية، بما يُشير إلى بطلان جميع الإجراءات التي ترتبت عليها، ولا يبرر صحتها قانون الطوارئ أو غيره.

September 2019 in Egypt, what we know so far about Internet censorship

The information below is in the time range from 20 September to 27 September 2019.

In recent weeks, Calls have been made in Egypt to demonstrate against President Abdel Fattah El Sisi in recent weeks. Internet users in Egypt have faced inaccessibility to some applications and news websites. This blog post provides information on the state of Internet censorship in Egypt over the past few days.

UPDATES:

27 Sept 2019

A few days ago, the Egyptian authorities tried to block the websites of instant messaging applications.

Until now, There are 14 blocked websites (the website , not the application).

On Vodafone :

  • wickr.com
  • signal.org
  • wire.com

On We Network:

  • wechat.com
  • line.me
  • surespot.me
  • pryvatenow.com
  • skype.com
  • icq.com
  • groupme.com
  • kik.com
  • voxer.com
  • zello.com
  • trillian.im

Twitter

Likely that the Egyptian authorities had tried to block the Twitter website on the Vodafone network (ASN: AS36935) WE Network (ASN: AS8452) and Orange Network (ASN: AS37069) Network Communications (AS36992).

  • The Twitter platform uses the domain (https://twitter.com) as its primary domain.
  • The main Twitter domain uses IP addresses: 104.244.42.65 and 104.244.42.129. These IPs are the same IP addresses that Twitter uses on Android.
  • A group of Twitter domains that share the same IP addresses have been found:
          • jhpath.com
      • twitter.com
      • twitter.eus
      • twitter.hk
      • twitter.jp
      • Twitter.org
      • equity-app.com
      • milchreis.xyz
      • twittertrademarks.com
      • twopensource.com

Notes

  • Twitter and its mobile app are likely to be blocked in Egypt.
  • All domains sharing the same IP address above are likely to be blocked.
  • The blocking of Twitter is intermittent, sometimes accessible and sometimes inaccessible.
  • Sometimes there has been a slow access to Twitter, and Vodafone is likely to throttle the access to the website (throttling).
  • On the Vodafone network: the IP addresses (104.244.42.65 and 104.244.42.129) were blocked based on DNS Tampering. While the domains that share the same IP address are blocked based on HTTP blocking.
  • On WE: The twitter.com domain is blocked based on TCP / IP blocking. All domains that share the same Twitter IP address are also likely to have been blocked.
  • On Orange: the twitter.com domain was blocked based on HTTP blocking.
  • On Etisalat: the twitter.com domain is blocked based on TCP / IP blocking.  All domains that share the same Twitter IP address are also likely to have been blocked.

Facebook Messenger

The Egyptian authorities are likely to have tried to block Facebook Messenger on Vodafone (ASN: AS36935) and WE (ASN: AS8452).

  • Facebook Messenger uses the domain (https://www.messenger.com) as its primary domain.
  • Facebook and its services, including Facebook Messenger, use content distribution networks (CDNs).This means that the IP address used by Facebook varies depending on various factors, such as geographic location.
  • The message “Waiting for network” for users from Egypt appeared on the Messenger application on Android and the message “messenger is currently unavailable” on the web browsers on the computer.

Notes

  • Facebook Messenger website and its mobile app are likely to be blocked in Egypt.
  • Blocking Facebook Messenger is intermittent, sometimes accessible and sometimes inaccessible.
  • Slow access to Facebook Messenger has been observed, which is likely to be throttling
  • On Vodafone and WE: Facebook Messenger blocked based on  HTTP blocking

 Wire

The Egyptian authorities are likely to have tried to block WIRE  the Vodafone network (ASN: AS36935).

  • Wire is an instant messaging application that provides end-to-end encryption.
  • The Wire app uses a range of domains to work normally (sending and receiving messages and voice calls):

https://prod-nginz-https.wire.com/

https://prod-nginz-ssl.wire.com/

https://prod-assets.wire.com/

https://wire-app.wire.com/

https://clientblacklist.wire.com/

  • The above domains use variable IP addresses provided by Amazon AWS.

Notes

  • Weir app is likely to be blocked in Egypt.
  • WIRE’s blocking is intermittent,ometimes accessible and sometimes inaccessible.
  • On Vodafone: It has been noted that the domains on which WIRE depend on its work are blocked based on  HTTP blocking.
  • The Wire.com website has been blocked on Vodafone’s network.
  • It is noted that all subdomains of Wire.com have been blocked on the Vodafone network.

The BBC website

The Egyptian authorities are likely to have blocked the BBC website on Vodafone (ASN: AS36935), WE (ASN: AS8452), Etisalat (AS36992) and Orange (ASN: AS37069).

  • On Vodafone: Domain (bbc.com) blocked based HTTP blocking
  • On the WE: domain (bbc.com) is blocked based on HTTP blocking while domain (www.bbc.com) is blocked based on DNS tampering
  • On Orange: The domain (www.bbc.com) is blocked based on DNS tampering
  • On Etisalat: The domain (bbc.com) is blocked based on HTTP blocking.

Alhurra website

The Egyptian authorities are likely to have blocked Alhurra’s website on Vodafone (ASN: AS36935) and Wei (ASN: AS8452).

  • On Vodafone: Domain blocked (https://www.alhurra.com) based on  HTTP blocking
  • On WE: Domain (https://www.alhurra.com) is blocked based on DNS tampering

Geo-blocking

On September 24, Facebook and Twitter were monitored for geographic blocking in downtown Cairo and Tahrir Square on various mobile Internet networks.

سبتمبر 2019، ما نعرفه حتى الآن عن الرقابة على الإنترنت في مصر

المعلومات الواردة أدناه ، في النطاق الزمني من 20 سبتمبر حتى 25 سبتمبر 2019.

خلال الأسابيع الماضية، إنتشرت دعوات في مصر للتظاهر ضد استمرار حكم الرئيس عبدالفتاح السيسي. وقد واجه  مستخدمي الإنترنت في مصر عدم القدرة على الوصول لبعض التطبيقات والمواقع الإخبارية. تعرض هذه التدوينة المعلومات رُصدت عن حالة الرقابة على الإنترنت خلال الأيام الماضية.

التحديثات

27 سبتمبر 2019

منذ عدة أيام تحاول السلطات المصرية حجب مواقع تطبيقات التراسل الفوري.حتى الآن، وصل عدد مواقع تطبيقات المحجوبة إلى 14 موقع ( موقع الوب وليس التطبيق) .

على شبكة فودافون:

  • wickr.com
  • signal.org
  • wire.com

على شبكة وي:

  • wechat.com
  • line.me
  • surespot.me
  • pryvatenow.com
  • skype.com
  • icq.com
  • groupme.com
  • kik.com
  • voxer.com
  • zello.com
  • trillian.im

تويتر
يُرجّح أن تكون السلطات المصرية قد حاولت حجب موقع تويتر على شبكة فودافون (ASN: AS36935) وشبكة وي (ASN:AS8452) وشبكة أورانج (ASN:AS37069) وشبكة اتصالات (AS36992)

  • تستخدم منصة تويتر النطاق (https://twitter.com) كنطاق رئيسي لها.
  • يستخدم نطاق تويتر الرئيسي عناوين آي.بي: 104.244.42.65 و 104.244.42.129. وهي نفس عناوين آي.بي التي يستخدمها تطبيق تويتر على أندرويد.
  • وُجدت مجموعة من النطاقات التابعة لتويتر والتي تستخدم نفس عناوين آي.بي السابق ذكرها:
        • jhpath.com
        • twitter.com
        • twitter.eus
        • twitter.hk
        • twitter.jp
        • Twitter.org
        • equity-app.com
        • milchreis.xyz
        • twittertrademarks.com
        • twopensource.com

الملاحظات

  • يُرجح تعرُّض موقع تويتر والتطبيق الخاص به على الهواتف المحمولة للحجب في مصر.
  • يُرجح تعرُّض جميع النطاقات التي تشترك مع twitter.com في نفس عنوان آي.بي السابق ذكرها أعلاه للحجب.
  • الحجب الذي يتعرّض له تويتر هو حجب متقطع، في بعض الأحيان يمكن الوصول له وفي أحيان أخرى لا يمكن.
  • لُحظ في بعض الأحيان وجود بطئ في الوصول لموقع تويتر ، ما يُرجح قيام فودافون بخنق الاتصال بالموقع (throttling)
  • على شبكة فودافون: عنواني آي.بي ( 104.244.42.65 و 104.244.42.129) المذكورة حُجبت عن طريق التلاعب في نظام أسماء النطاقات (DNS Tampering) في حين أن النطاقات المرتبطة بهذه العناوين حُجبت عن طريق (HTTP blocking)
  • على شبكة وي : حُجب نطاق twitter.com عن طريق TCP/IP blocking. ويُرجّح أن تكون جميع النطاقات التي تشترك مع تويتر في نفس عناون آي.بي قد تعرّضت للحجب أيضا.
  • على شبكة أورانج: حُجب نطاق twitter.com عن طريق HTTP blocking
  • على شبكة اتصالات: حُجب نطاق twitter.com عن طريق TCP/IP blocking. ويُرجّح أن تكون جميع النطاقات التي تشترك مع تويتر في نفس عناون آي.بي قد تعرّضت للحجب أيضا.

فيسبوك ماسنجر
يُرجّح أن تكون السلطات المصرية قد حاولت حجب موقع فيسبوك ماسنجر على شبكة فودافون (ASN: AS36935) وشبكة وي (ASN:AS8452)

  • يستخدم فيسبوك ماسنجر النطاق (https://www.messenger.com) كنطاق رئيسي له.
  • يعتمد فيسبوك وخدماته المختلفة ، بما فيها فيسبوك ماسنجر، على شبكات توزيع المحتوى (CDN) ما يعني إختلاف عناوين آي.بي التي يعتمد عليها فيسبوك بإختلاف عوامل متعددة، على سبيل المثال الموقع الجغرافي.
  • ظهرت رسالة “Wating for network” للمستخدمين من مصر على تطبيق ماسنجر على أندرويد و رسالة “messenger is currently unavailable” على متصفحات الوب على الكمبيوتر.

الملاحظات

  • يُرجح تعرُّض موقع فيسبوك ماسنجر والتطبيق الخاص به على الهواتف المحمولة للحجب في مصر .
  • الحجب الذي يتعرّض له فيسبوك ماسنجر هو حجب متقطع، في بعض الأحيان يمكن الوصول له وفي أحيان أخرى لا يمكن.
  • لُحظ وجود بطئ في الوصول لفيسبوك ماسنجر، ما يُرجح وجود خنق للاتصال به (throttling)
  • على شبكة فودافون: حُجب فيسبوك ماسنجر عن طريق HTTP blocking
  • على شبكة وي : حُجب فيسبوك ماسنجر عن طريق HTTP blocking

تطبيق واير
يُرجّح أن تكون السلطات المصرية قد حاولت حجب تطبيق واير على شبكة فودافون (ASN: AS36935)

  • تطبيق واير (Wire) هو تطبيق للتراسل الفوري، يوفّر تشفير من نوع End-To-End.
  • يستخدم تطبيق واير مجموعة من النطاقات ليعمل بطريقة طبيعية (إرسال واستقبال الرسائل والمكالمات الصوتية. فيما يلي النطاقات التي يستخدمها التطبيق:
        • https://prod-nginz-https.wire.com/
        • https://prod-nginz-ssl.wire.com/
        • https://prod-assets.wire.com/
        • https://wire-app.wire.com/
        • https://clientblacklist.wire.com/
  • تستخدم النطاقات السابق ذكرها عناوين آي.بي مُتغيّره مُقدّمة من Amazon AWS.

الملاحظات

  • يُرجح تعرُّض تطبيق واير على الهواتف المحمولة للحجب في مصر .
  • الحجب الذي يتعرّض له واير هو حجب متقطع، في بعض الأحيان يمكن الوصول له وفي أحيان أخرى لا يمكن.
  • لُحظ حجب النطاقات التي يعتمد عليها تطبيق واير في عمله على شبكة فودافون. الحجب من نوع HTTP blocking
  • لُحظ حجب موقع واير (Wire.com) على شبكة فودافون.
  • لُحظ حجب جميع النطاقات الفرعية من النطاق (Wire.com) على شبكة فودافون.

حجب موقع بي بي سي

يُرجّح أن تكون السلطات المصرية قد حجبت موقع بي بي سي على شبكة فودافون (ASN: AS36935) وشبكة وي (ASN:AS8452) وشبكة اتصالات (AS36992) وشبكة أورانج (ASN:AS37069)

  • على شبكة فودافون: حُجب النطاق (bbc.com) عن طريق HTTP blocking
  • على شبكة وي: حُجب النطاق (bbc.com) عن طريق HTTP blocking في حين حُجب النطاق (www.bbc.com ) عن طريق DNS tampering
  • على شبكة أورانج: حُجب النطاق (www.bbc.com ) عن طريق DNS tampering
  • على شبكة اتصالات: حُجب النطاق (bbc.com) عن طريق HTTP blocking

حجب موقع قناة الحرة
يُرجّح أن تكون السلطات المصرية قد حجبت موقع قناة الحرة على شبكة فودافون (ASN: AS36935) وشبكة وي (ASN:AS8452)

  • على شبكة فودافون: حُجب النطاق ( https://www.alhurra.com) عن طريق HTTP blocking
  • على شبكة وي: حُجب النطاق (https://www.alhurra.com) عن طريق DNS tampering

الحجب الجغرافي

يوم 24 سبتمبر، رُصد حجب جغرافي لتويتر وفيسبوك في منطقة وسط المدينة بالقاهرة وميدان التحرير على شبكات الإنترنت المحمول المختلفة.