موقع نتسيف نت
ترجمة _ حضارات
هل مصر تتجسس على المشاركين في مؤتمر المناخ؟
نشر موقع "بوليتيكو" الأمريكي تقريرًا تحدث فيه عن المخاوف الأمنية التي أثارها مستشارو الأمن الغربيون بشأن التطبيق الرسمي للهواتف الذكية الصادر عن الحكومة المصرية التي تستضيف مؤتمر الأمم المتحدة للتغير المناخي، والذي يتم الترويج له كأداة للمساعدة. يتنقل المشاركون في الحدث.
كان صناع السياسات من ألمانيا وفرنسا وكندا من بين المشاركين الذين نزّلوا التطبيق بحلول 8 نوفمبر، وفقًا لمسؤولين أمنيين غربيين منفصلين اطلعوا على المناقشات داخل تلك الوفود في قمة المناخ للأمم المتحدة.
وسط مخاوف من إمكانية استخدامه لاختراق رسائل البريد الإلكتروني الخاصة والرسائل النصية وحتى المحادثات الصوتية، قال مسؤول حكومي أوروبي آخر إن الحكومات الغربية الأخرى نصحت المسؤولين بعدم تنزيل التطبيق، تحدث جميع المسؤولين بشرط عدم الكشف عن هويتهم.
تم تأكيد الثغرة الأمنية المحتملة للتطبيق، الذي تم تنزيله آلاف المرات ويوفر بوابة للحاضرين في مؤتمر الأمم المتحدة المعني بتغير المناخ، بشكل منفصل من قبل أربعة خبراء في الأمن السيبراني قاموا بمراجعة التطبيق الرقمي لـ Politico.
في الواقع، يتم الترويج للتطبيق كأداة لمساعدة المشاركين على التنقل خلال المؤتمر، لكن المستخدم يخاطر بمنح الحكومة المصرية الإذن بقراءة رسائل البريد الإلكتروني ورسائل المستخدم، حتى الرسائل التي يتم مشاركتها باستخدام خدمات مشفرة مثل WhatsApp معرضة للخطر، وفقًا لمراجعة فنية للتطبيق أجراها موقع Politico وخبيرين خارجيين. كما يوفر هذا التطبيق لوزارة الاتصالات وتكنولوجيا المعلومات المصرية إمكانية مسح أجهزة مستخدميها.
تتمتع الهواتف الذكية التي تعمل بنظام التشغيل Android بإذن محتمل للاستماع إلى محادثات المستخدمين من خلال التطبيق، حتى عندما يكون الجهاز في الوضع الصامت، وفقًا لما ذكره الخبراء الثلاثة وتحليل بوليتيكو منفصل. يمكن أيضًا تتبع موقع الأشخاص باستخدام تقنيات GPSوWi-Fi المدمجة في الهاتف الذكي، وفقًا لاثنين من المحللين.
وفقًا لمروة فتافطة، مديرة الحقوق الرقمية لمنطقة الشرق الأوسط وشمال إفريقيا في منظمة "Access Now" غير الحكومية، فإن التطبيق ليس أكثر من "أداة رقابة يمكن للسلطات المصرية استخدامها كسلاح لتعقب النشطاء وممثلي الحكومة وأي شخص يشارك في مؤتمر المناخ ".
ونقل الموقع عن خبير أمني، طلب عدم ذكر اسمه لحماية الزملاء الحاضرين المؤتمر، قوله إن "التطبيق سلاح إلكتروني"، ولم ترد الحكومة المصرية على طلبات التعليق، من جهتها، قالت شركة جوجل إنها فحصت التطبيق ولم تجد أي انتهاكات لسياستها.
تأتي المخاطر الأمنية المحتملة مع توجه آلاف المسؤولين البارزين إلى منتجع شرم الشيخ، حيث تنتشر ما يسمى برموز QR في جميع أنحاء المدينة لتوجيه الأشخاص لتنزيل تطبيق على الهاتف الذكي.
قادة العالم مثل الرئيس الفرنسي إيمانويل ماكرون ورئيس الوزراء البريطاني ريشي سوناك ووزير الخارجية الأمريكي أنتوني بلينكين هم من بين أولئك الذين حضروا مؤتمر الأمم المتحدة بشأن تغير المناخ، على الرغم من أنه من غير المرجح أن يقوم السياسيون البارزون بتنزيل تطبيق حكومي آخر.
وفقًا للخبراء الذين تحدثوا إلى موقع Politico، فإن الكثير من البيانات وأذونات الوصول التي يتلقاها التطبيق هي قياسية إلى حد ما، لكن وفقًا لثلاثة من هؤلاء الخبراء، فإن سجل حقوق الإنسان للحكومة المصرية وفئة الأشخاص الذين سيقومون بتنزيل التطبيق مدعاة للقلق.
قال ثلاثة باحثين إن التطبيق يشكل خطرًا رقابيًا على القائمين بالتنزيل بسبب أذوناته الواسعة لمراجعة أجهزة المستخدمين، على الرغم من أن مدى الخطر لا يزال غير واضح.
وأشار الموقع إلى أن إلياس كويفولا، الباحث في شركة الأمن السيبراني With Secure، راجع تطبيق Android لـ Politico واعترف بأنه لم يجد أي دليل على أن الناس كانوا يقرؤون رسائل البريد الإلكتروني للأشخاص. وأضاف أن العديد من التصاريح الصادرة لتنفيذ مؤتمر تغير المناخ لها أيضًا أغراض جيدة مثل إطلاع الأشخاص على أحدث معلومات السفر حول القمة.
لكن كويبولا قال إن الأذونات الأخرى الممنوحة للتطبيق تبدو "غريبة" ويمكن استخدامها لتتبع تحركات الأشخاص وجهات الاتصال بهم، وليس لديه حتى الآن أي دليل على مثل هذا النشاط.
قال بول شانك، مهندس الاستخبارات الأمنية في شركة الأمن السيبراني Lookout، إنه لم يجد أي دليل على أن التطبيق يمكنه الوصول إلى رسائل البريد الإلكتروني. إنه متأكد من أن التطبيق لم يتم إنشاؤه كبرنامج تجسس نموذجي، ونفى الادعاءات بأن التطبيق يعمل كجهاز تجسس.
وأضاف شانك أن التطبيق يستخدم تتبع الموقع "على نطاق واسع"، ولكن يبدو أنه يُستخدم لأغراض مشروعة مثل تعيين مسار حضور القمة.
لاحظ محللا الأمن السيبراني الآخران اللذان قاما بمراجعة التطبيق بشرط عدم الكشف عن هويتهما لحماية عملهما الأمني المستمر وحماية الزملاء الذين يحضرون مؤتمر تغير المناخ، أنه "بمجرد تنزيل التطبيق على جهاز، سيكون الأمر صعبًا - إن لم يكن مستحيلًا - لمنع الوصول إلى البيانات الحساسة حتى بعد حذفها.
فحص موقع Politico المخاطر الأمنية المحتملة للتطبيق من خلال أداتين من أدوات الأمن السيبراني مفتوحة المصدر، وكلاهما أثار مخاوف بشأن قدرته على التجسس على محادثات الأشخاص وتتبع مواقعهم وتغيير كيفية عمل التطبيق دون طلب إذن.
ولعل ما يزيد من مخاوف منظمات حقوق الإنسان هو سجل الحكومة المصرية في مراقبة شعبها.
في أعقاب الربيع العربي، استخدمت القاهرة قواعد الطوارئ المحلية لمراقبة أنشطة مواطنيها على الإنترنت وخارجها، وفقًا لتقرير صادر عن منظمة الخصوصية الدولية غير الربحية.
كجزء من إشعار الخصوصية لتطبيق الهاتف الذكي، تقول الحكومة المصرية إن لها الحق في استخدام المعلومات المقدمة من قبل أولئك الذين قاموا بتنزيل التطبيق، بما في ذلك مواقع GPS والوصول إلى الكاميرا والصور وتفاصيل Wi-Fi، وجاء في بيان الخصوصية: "يحتفظ تطبيقنا بالحق في الوصول إلى حسابات العملاء لأسباب فنية وإدارية وأمنية".
ومع ذلك، كشفت المراجعة الفنية عن تصاريح إضافية منحها أشخاص سهواً للحكومة المصرية ولم يتم الإعلان عنها من خلال تصريحاتها العامة. تضمن ذلك تتبع ما فعله المشاركون في تطبيقات أخرى على هواتفهم؛ توصيل الهواتف الذكية للمستخدمين عبر البلوتوث بأجهزة أخرى بطرق قد تؤدي إلى تنزيل البيانات إلى الأجهزة المملوكة للحكومة؛ توصيل هواتف الأشخاص بشبكات Wi-Fi بشكل مستقل، وإجراء مكالمات نيابة عنهم دون علمهم.
وحذرت فطافطة من أنه "لا يمكن تكليف الحكومة المصرية بإدارة البيانات الشخصية للأشخاص بسبب سجلها السيئ في مجال حقوق الإنسان وتجاهلها الصارخ للخصوصية".