بوليتيكو: هل تتجسس مصر على المشاركين بقمة المناخ عبر تطبيق كوب27؟

الخميس 10 نوفمبر 2022 11:56 ص

"تطبيق كوب27 الذي أطلقته السلطات المصرية حول قمة المناخ يمكن استخدامه للتنصت على المكالمات الخاصة للمشاركين وفكّ الرسائل النصية المشفرة".. هكذا خلص تحليل أجرته مجلة "بوليتيكو"، لافتا إلى أن التطبيق سلاح إلكتروني تستخدمه القاهرة لمراقبة المشاركين.

ونقل التحليل مخاوف مسؤولين في الأمن الإلكتروني، من التطبيق الذي تستخدمه مصر، بسبب إمكانية استخدامه لقرصنة الرسائل الإلكترونية والنصية الخاصة، والاستماع للمكالمات الصوتية، محذرين الوفود في قمة المناخ بعدم تحميل التطبيق الرسمي للهواتف الذكية التي طلبته الدولة المضيفة منهم.

وقالت المجلة إن صناع السياسة في ألمانيا وفرنسا وكندا كانوا من بين الذين حمّلوا التطبيق في 8 نوفمبر/تشرين الثاني الجاري، وذلك بحسب مسؤوليْن أمنيين غربيين مطلعين على النقاش داخل الوفود لقمة المناخ.

وتأكدت المجلة بطريقة منفصلة من المخاطر التي يمثلها تطبيق "أندرويد" الذي تم تحميله آلاف المرات، ويقدم بوابة للمشاركين في القمة، عبر الاستعانة بأربعة خبراء أمن إلكتروني، قاموا بمراجعة التطبيق الرقمي.

وتم الترويج للتطبيق باعتباره أداة لمساعدة المشاركين على حضور المناسبة، لكنه يمثل خطرا ويعطي الحكومة المصرية الفرصة لقراءة رسائل المشاركين النصية وبريدهم الإلكتروني، وفق التحليل.

وكشفت المراجعة الفنية التي قامت بها "بوليتيكو"، أن الرسائل المتبادلة عبر تطبيقات مشفرة مثل "واتسآب" باتت "غير آمنة".

ويمنح التطبيق وزارة الاتصالات وتكنولوجيا المعلومات المصرية، التي قامت ببرمجته، عبر ما تسمى امتيازات الباب الخلفي، القدرة على مسح أجهزة الأشخاص.

وفي الهواتف الذكية التي لديها محرك "جوجل أندرويد"، فلدى الوزارة القدرة على الاستماع لحوارات المستخدمين عبر التطبيق، حتى لو كانت الأجهزة في وضع السكون، وذلك وفقا لثلاثة خبراء، وتحليل منفصل لـ"بوليتيكو".

كما يمكن استخدام التطبيق المصري لملاحقة الأشخاص وتحديد موقعهم عبر نظام "جي بي إس" وتكنولوجيا "واي فاي" داخل الهاتف الذكي، حسب محللين اثنين.

التطبيق الذي يحمل اسم "كوب27"، يتطلب كذلك من المستخدمين تقديم معلومات شخصية، مثل أرقام جوازات سفرهم.

وبناء على تحليل أولي أجرته منظمتان محليتان لحقوق الإنسان، فإن التطبيق يطلب الوصول إلى كاميرا الهاتف، والميكروفون، والموقع، والاتصال بـ"بلوتوث".

كل هذه البيانات، التي يجمعها التطبيق يمكن مشاركتها مع أطراف ثالثة، ما يزيد مدى المراقبة ويثير مخاوف متعلقة بالخصوصية.

كما يثير التطبيق، المخاوف من أن السلطات في مصر ستكون قادرة على استخدام منصة رسمية لحدث للأمم المتحدة، لتتبع ومضايقة الحاضرين والأصوات المحلية الناقدة.

وتقول "مروة فتافتة"، الباحثة الرئيسية في الحقوق الرقمية بالشرق الأوسط وشمال أفريقيا في منظمة "أكسس ناو": "التطبيق لا يعدو كونه جهازا للرقابة ويمكن أن تستخدمه السلطات المصرية كسلاح لتتبع الناشطين ووفود الحكومات وأي شخص حضر كوب27".

فيما قال خبير أمني آخر: "التطبيق هو سلاح إلكتروني".

ولم ترد الحكومة المصرية على مطالب للتعليق، بينما قالت شركة "جوجل" إنها راجعت التطبيق ولم تجد أية خروقات لسياسات تطبيقاتها.

وتقول المجلة إن المخاطر تأتي من طبيعة الوفود التي تشارك في قمة شرم الشيخ، حيث يشيع استخدام (QR) أو ما يشبه "الباركود" ما يدفع المشاركين لتحميل تطبيق الهاتف الذكي.

وقال الخبراء الذي تحدثت إليهم المجلة، إن البيانات التي يمكن للتطبيق الحصول عليها من الهواتف الذكية عادية.

لكن 3 من الخبراء هؤلاء قالوا إن سجل الحكومة المصرية في حقوق الإنسان وطبيعة الأشخاص الذين يتوقع أن يقوموا بتحميل التطبيق، يثير القلق.

وقال 3 من الباحثين إن التطبيق يمثل خطورة على من قاموا بتحميله، نظرا للرخصة الواسعة الممنوحة له بمراجعة أجهزة الناس، رغم أن مدى الخطورة ليس معروفا.

وراجع "إلياس كويفولا" من شركة الأمن الإلكتروني "ويذسيكيور" التطبيق للمجلة، وقال إنه لم يعثر على أدلة من قراءة رسائل المستخدمين الإلكترونية، لكنه عبّر عن استغرابه من المطالب الأخرى من التطبيق ووصفها بالغريبة، وهناك احتمال لاستخدامها لمتابعة حركة واتصالات الناس، لكنه لم يعثر بعد على نشاطات كهذه.

ولم يتفق كل الخبراء على مخاطر تطبيق الحكومة المصرية، فقال "بول شونك" مهندس أمن المعلومات الاستخباراتية في شركة الأمن الإلكتروني "لوك أوت"، إنه لم يعثر على أدلة تشير لاستخدام التطبيق والدخول إلى الرسائل الإلكترونية، ووصف فكرة خطورته بأنها "غريبة".

وعبّر عن ثقته من أن التطبيق لم يبنَ كبرنامج تجسس خبيث، بشكل صب الماء البارد على من قالوا إنه من أجل التجسس واستخدامه كسلاح إلكتروني.

وقال "شونك" إن تطبيق "كوب27" يعتمد وبشكل مكثف على تتبع المواقع، ولكن لأغراض مشروعة مثل تخطيط مسار الرحلة للمشاركين.

وينقص التطبيق القدرة على الوصول إلى الموقع في الخلفية نظرا لعدم سماح "أندرويد" به، وهو ما يحتاجه التطبيق لمواصلة تتبع الموقع.

وقال خبير أمن إلكتروني: "دعني أتحدث بهذه الطريقة، لن أحمل هذا التطبيق على هاتفي"، وحذر مع خبيرين آخرين بأن تحميل التطبيق يجعل من الصعوبة بمكان حذف قدرته على الدخول إلى البيانات الحساسة للمستخدمين، حتى بعد حذف التطبيق من الهاتف.

وتقول الحكومة المصرية إن من حقها استخدام المعلومات المقدمة من الذين حمّلوا التطبيق، بما في ذلك الصور ومعلومات "واي فاي" والكاميرا و"جي بي إس".

وبحسب ملاحظة الخصوصية، قالت الحكومة: "لتطبيقنا الحق في دخول حساب الزبائن لأغراض فنية وإدارية وكل الأسباب الأمنية".

وفحصت المجلة مخاطر التطبيق الأمنية المحتملة عبر وسيلتين متوفرتين، وكلاهما أثار قلقا حول قدرته على الاستماع لحوارات الأشخاص وتتبع مواقعهم، وتغيير طريقة عمل التطبيق بدون أي إذن. وسمحت كل من "جوجل" و"أبل" بعرض التطبيق في متجر التطبيقات لديهما، وتم فحص النسخة المتوفرة على "أندرويد" وليس نسخة "أبل".

ورفضت "أبل" التعليق على النسخة المعدة لمتجر تطبيقاتها.

ويضيف للمخاوف من التطبيق في قمة المناخ، مخاوف من سجل النظام المصري الذي لاحق المعارضين بعد الربيع العربي، واستخدم قوانين الطوارئ لملاحقة المواطنين على الإنترنت وخارجها حسب تقرير  للمنظمة غير الربحية "بريفسي إنترناشونال".

لكن المراجعة الفنية لـ"بوليتيكو" والخبراء خارج كوب27 اكتشفوا أن التطبيق يحتوي على أذونات لم تعلن عنها الحكومة المصرية في تصريحاتها العامة، مثلا للتطبيق الحق بمتابعة استخدام الزبائن لتطبيقات أخرى على هواتفهم الذكية مثل ربط هاتف المستخدم بالبلوتوث، وبأجهزة أخرى بشكل قد يؤدي لتفريغ البيانات في أجهزة مملوكة للحكومة، وربط هواتف الأفراد بطريقة مستقلة لشبكات "واي فاي" أو إجراء مكالمات نيابة عنهم وبدون معرفتهم.

وقالت "فتافتة": "في ضوء سجلّها البائس في حقوق الإنسان، وتجاهلها الصارخ للخصوصية، لا يمكن الثقة بالحكومة المصرية كي تتعامل مع الأفراد".

وسبق أن حذرت منظمتا "العفو الدولية" و"هيومن رايتس ووتش" من التطبيق.

وقال "حسين بيومي" الباحث في منظمة "العفو الدولية"، إن عملاء التكنولوجيا العاملين في المنظمة الحقوقية فحصوا التطبيق وأشاروا إلى عدد من المخاوف.

وأضاف "بيومي": "يمكن استخدام التطبيق للمراقبة".

وتابع: "المشكلات التي وجدوها كانت في المقام الأول الأذونات التي يطلبها.. إذا تم منحه، فإنه يسمح باستخدام التطبيق للمراقبة حيث يجمع البيانات ويرسلها إلى خادمين، بما في ذلك خادم في مصر".

ولا تقول السلطات المصرية ما تفعله بهذه البيانات، وهي قادرة على استخدام هذا التطبيق لجمع البيانات الجماعية من كل من يستخدمه.

فيما قال "عمرو مجدي" الباحث في "هيومن رايتس ووتش"، إن منظمته قيمت التطبيق أيضا ووجدت أنه "يفتح الأبواب أمام سوء الاستخدام".

وأضاف "مجدي"، أن مؤتمرات مثل كوب27 هي "فرصة ممتازة من منظور أمني لجمع المعلومات"، بما في ذلك لبعض النشطاء "الذين يريدون معرفة المزيد عنهم".

فيما قال "حسام بهجت" رئيس "المبادرة المصرية للحقوق الشخصية" (غير حكومية) في تغريدة: "يمكنك الآن تنزيل تطبيق الهاتف المحمول الرسمي، ولكن يجب عليك تقديم اسمك الكامل وعنوان بريدك الإلكتروني ورقم هاتفك المحمول وجنسيتك ورقم جواز سفرك".

وأضاف: "كما يجب عليك تمكين تتبع الموقع".

وفي وقت سابق، اعتبرت منظمتا "العفو الدولية" و"هيومن رايتس ووتش"، أن التضييق الذي تشهده البلاد على المواطنين والناشطين بالتزامن مع دعوات التظاهر خلال قمة المناخ كوب27 يكشف واقع الأزمة الحقوقية بمصر، محذرة من أن تقييد حق الاحتجاج خلال القمة يهدد نجاحها.

وأضافت المنظمتان في بيانين منفصلين، أن السلطات فرضت إجراءات أمنية في شرم الشيخ، تشمل فرض تركيب كاميرات داخل جميع سيارات الأجرة، والسماح للأجهزة الأمنية بمراقبة السائقين والركاب.

كما فرضت السلطات إجراءات معقدة غير مبررة للتسجيل داخل ما يسمى "المنطقة الخضراء" خارج مكان انعقاد مؤتمر كوب27، التي كانت مفتوحة في القمم السابقة للجمهور الأوسع للتعامل مع قضايا المناخ والسماح بالتفاعل مع المشاركين في القمة.

كما كثّفت السلطات في الأيام الأخيرة، نقاط التفتيش التابعة للشرطة في وسط القاهرة وحول الشوارع الحيوية في المدينة، وأوقفت الأشخاص تعسفيا وأجبرتهم على تسليم هواتفهم لإجراء تدقيق غير دستوري في محتوى وسائل التواصل الاجتماعي.

وفي سبتمبر/أيلول الماضي، خلص تقرير لمنظمة "هيومن رايتس ووتش" إلى أن العديد من الجماعات البيئية قد تراجعت أو أغلقت أبوابها في مواجهة مضايقات الحكومة والقيود المفروضة على التمويل والعمل الميداني.

كما كشف ناشطون ومنظمات غير ربحية دولية عن صعوبات غير مسبوقة في الحصول على الاعتمادات والعثور على محال إقامة مدينة شرم الشيخ؛ ما يمكن أن يحد من تمثيل المجتمع المدني وربما يُعرقل جهود القمة.

وكانت صحيفة "الجارديان" البريطانية، كشفت قبل أسابيع، إن تسجيل الحضور في المؤتمر من قبل المنظمات المصرية، يتم بشكل "سري"، وذلك بهدف "إقصاء المجموعات الناقدة للحكومة".

والأسبوع الماضي، أعلنت "جريتا ثونبرج"، الناشطة السويدية في مجال المناخ، عن عدم حضورها كوب27؛ بسبب سجل مصر السيئ في مجال حقوق الإنسان.

المصدر | الخليج الجديد + متابعات

  كلمات مفتاحية

مصر قمة المناخ تطبيق كوب 27 انتهاكات انتهاكات حقوقية التجسس

شركة أمريكية تتولى مسؤولية تجميل صورة مصر في قمة المناخ.. تعرف عليها

"عمل المفسدين".. مغردون يبرزون إخفاقات مصرية في قمة المناخ

خبراء أمميون ينتقدون إجراءات مصر لترهيب ناشطي المناخ