حينما تكون السلطة هي القرصان.. هكذا يتحايل النشطاء بمصر على ملاحقة النظام

تفتيش الهواتف المحمولة في الشوارع للشباب كفيل باعتقالهم
عناصر أمن يفتشون هواتف المواطنين في مصر (مواقع التواصل الاجتماعي)

طلب شريف من صديقه -الذي يمتلك متجرا لتقديم خدمات الاتصالات- رقم هاتف مسجلا باسم أي شخص آخر، وشرع في استخدامه لإنشاء حسابات على مواقع وتطبيقات التواصل الاجتماعي، وذلك للحديث مع رفاق ثورة يناير/كانون الثاني 2011 المشتتين بين تركيا وبريطانيا، أملا في توفير فرصة له كي يغادر مصر ويلحق بهم.

ويقول شريف للجزيرة نت إنه لجأ إلى ذلك خشية أن يكون الرقم المسجل باسمه عرضة للاستهداف الأمني، حيث لا يطمئن لفكرة التشفير الكامل بين طرفي المحادثات على هذه التطبيقات كما تؤكد الشركات المالكة لها، خاصة أنه مسجل لدى أجهزة الأمن كناشط جرى اعتقاله من قبل عدة مرات، مما يعني إمكانية ملاحقته عن طريق رقم الهاتف.

ويبدو أن الكثير من النشطاء باتوا يدركون أنه من السهل تتبعهم واختراق بياناتهم في مصر، وذلك رغم الإجراءات المشددة التي تتبعها الشركات العالمية صاحبة تطبيقات التواصل بحسب خبراء تقنيين.

ومن هذه الثغرات إتاحة شركات الهاتف المحمول في مصر تشغيل شريحتي محمول بنفس الرقم، وهو ما يعني أنه يمكن لجهات الأمن إجبار الشركة على استخراج خط إضافي باسم الناشط المطلوب وتشغيله بواسطة أجهزة الأمن كأنها صاحب الخط الأصلي، فضلا عن استقبال "أكواد" تفعيل الحسابات والتي يتم إرسالها في رسائل نصية على الهاتف.

غير أن ناشطا آخر ـ رفض ذكر اسمه- يؤكد للجزيرة نت أن الأمر ربما لا يحتاج لكل هذه الخطوات، فكل الرسائل النصية الواردة لرقم الخط المطلوب صاحبه سترسلها شركات الاتصالات إلى الجهاز الأمني بمجرد طلب ذلك منها، وفق خبرات النشطاء مع هذه الأجهزة والشركات.

وتضع مواقع التواصل الاجتماعي ضوابط مشددة لضمان ألا يتعامل على الحساب غير صاحبه، منها ضرورة ربط الحساب برقم هاتف موثوق، وبريد إلكتروني ترسل إليه "كود" التحقق، وهناك مواقع وتطبيقات تطلب الإجراءين معا.

لكن "هذه الحيلة تصلح في دول تطبق القانون" بتعبير شريف الذي اكتفى بالإشارة إلى اسمه الأول، مضيفا أن المواقع العالمية تضع هذه الاحترازات خشية وصول مخترقين للحسابات، لكنها لم تضع في حسابها أن تكون السلطات هي القرصان.

اختراق بالقوة

أما فتحي -وهو موظف حكومي اعتقل من ميدان التحرير أثناء مظاهرات سبتمبر/أيلول 2019- فقد رفض أمر الضابط بفتح هاتفه بحجة أن لديه صورا عائلية وخاصة لا يصح لغرباء الاطلاع عليها.

غير أنه فوجئ عقب نقله إلى قسم الشرطة والتحفظ على هاتفه بنجاحها في كسر رمز الدخول للهاتف.

وعلم فتحي لاحقا من المحقق أنه جرى الاطلاع على كل محتويات الجهاز، خاصة البريد الإلكتروني وفيسبوك، وأخبره محتجزون معه في قسم الشرطة أن ما جرى لهاتفه هو ذاته ما جرى معهم، حين تعمد فني مختص تابع للأمن إدخال كلمة سر خاطئة للبريد الإلكتروني ثم الضغط على عبارة "نسيت كلمة السر" ليقوم غوغل بإرسال "كود" التفعيل عبر رسالة نصية على الهاتف.

وهنا أدخل الفني الكود على التطبيق، ثم دخل للبريد ومنه إلى حساب فيسبوك المرتبط به وتصفحه، فرأى الضابط ما لم يسره من آراء سياسية، وقرر استمرار حجز فتحي وإحالته إلى النيابة.

وبعد شهور من الاعتقال خرج فتحي -كما قال للجزيرة نت- بحرص مضاعف على ألا يربط غوغل ولا فيسبوك برقمه المسجل، وبات يحرص على الربط برقم مجهول عبر شريحة يخبئها في مكان سري بمنزله، ولا يلجأ إليها ألا لتلقي رسالة بالكود المطلوب في حال تعذر دخوله على حسابه، كما حذف خاصية فتح جهازه ببصمة الإصبع.

واعتاد نشطاء حذف تطبيقات التواصل والاتصال من هواتفهم قبل خروجهم من منازلهم متوجهين إلى مناطق تشهد عادة وجودا أمنيا مكثفا، كما يفضل آخرون حمل جهاز محمول ذي إمكانيات بدائية لا تعمل عليه تطبيقات التواصل الحديثة أصلا.

كما اعتادوا المسارعة بإبلاغ إدارات مواقع التواصل عن حسابات النشطاء فور العلم بالقبض عليهم لكي تقوم المواقع بتعطيلها إلى حين.

محاولات للمقاومة

وعقب نجاح ثورة يناير/كانون الثاني 2011 وشعور مسؤولي شركات المحمول بالاطمئنان النسبي من الملاحقة الأمنية خلال عام الثورة الأول، كشف أحدهم -وهو حاتم دويدار رئيس فودافون مصر السابق- في تصريحات صحفية أن القانون يتيح لأجهزة الأمن اقتحام شركات الاتصالات وتعطيل الشبكات والحصول على المعلومات المطلوبة رغما عن الشركات كما جرى إبان الثورة بقطع الاتصالات.

وقال خبير في تكنولوجيا المعلومات والاتصالات بمصر -رفض ذكر اسمه- إن شركات المحمول كانت تتباين في درجة خضوعها للسلطات.

وكشف الخبير التقني للجزيرة نت عن أنه شخصيا يفضل استخدام شبكات يديرها مشغلون عالميون مثل "فودافون" (Vodafone) الإنجليزية وأورانج (Orange) الفرنسية، حيث تتحسب السلطات لخطواتها عند التعامل معها، خشية احتجاج حكومات هذه الشركات لدى السلطات، بعكس ما يجري مع شركة "وي" المملوكة للحكومة المصرية، وشركة "اتصالات" المملوكة للإماراتيين حلفاء النظام الحالي للرئيس عبد الفتاح السيسي.

ولا يستبعد المتحدث أن تبادر هاتان الشركتان بتقديم خدماتهما ضد عملائهما من النشطاء والسياسيين لأجهزة الأمن، حتى قبل أن تطلب السلطات بيانات عنهم، مضيفا أن "الجميع عموما في شركات المحمول كلها باتوا يدركون مدى بطش أجهزة الأمن عما قبل".

ويعزز صحة ما ذهب إليه خبير الاتصالات من تفاوت استجابة شركات المحمول لضغوط السلطات قيام شركة فودافون بالاحتفاظ بتسجيلات صوتية تكشف عن ملابسات تتعلق بالقرار السيادي الصادر بقطع خدمات الإنترنت والمحمول عن مصر خلال الأيام الأولى من ثورة 25 يناير/كانون الثاني -بحسب حاتم دويدار- تأمينا لمسؤولي الشركة ضد أي مساءلة من إدارتها العليا في بريطانيا.

وتقدمت شركة فودافون منفردة عقب الثورة مباشرة بمقترحات لتعديل قانون تنظيم الاتصالات رقم 10 لسنة 2003، للحد من القوة الممنوحة للسلطات، وتخفيف القبضة الأمنية عن قطاع الاتصالات، وتحديد الجهات التي يحق لها مباشرة الحقوق المقررة في القانون، وتقليص عدد الجهات التي يحق لها ممارسة تلك الحقوق وتحديد الحالات.

نصائح تقنية

في هذا السياق، يقول خبير أمن المعلومات عمر الشال إن السلطات في مختلف البلدان عادة ما تقوم بتحليل البيانات التي يجري نقلها عبر كوابل الإنترنت على هيئة حزم ضوئية من خلال برامج تقنية متقدمة، والتوقف عند جمل تتضمن كلمات مزعجة للسلطات، ثم يجري تتبع المتكلم لمعرفة مكانه.

وفي حديثه للجزيرة نت، يضيف الشال أن عمليات التشفير بين أطراف المحادثات تقف عقبة تضطر الدول لتقديم طلب إلى الشركات لفك الشفرات لتحليل المحتوى إذا قدمت لهذه المواقع ما يفيد بوجود خطر أمني حقيقي من هذه المحادثات فلا يكون للتشفير أي قيمة حينئذ.

وأحيانا ترفض الشركات طلبات السلطات، خاصة إذا كانت قمعية، فلا يكون لدى هذه السلطات طريق سوى محاولة تتبع المرسل والمستقبل عن طريق معرفة بروتوكول الإنترنت لصاحب الحساب، وذلك عبر شركات الإنترنت المحلية، بحسب المتحدث.

وتابع الشال أنه يمكن خداع ذلك التتبع عبر بروتوكول الإنترنت الافتراضي "في بي إن" (vpn) الذي يمنح المستخدم إمكانية الظهور على الشبكة وكأنه في دولة أخرى، أما إذا كان الناشط مطلوبا بشدة للسلطات فهو يحتاج إلى تطبيق مدفوع لبروتوكول الإنترنت الافتراضي لتفادي وصولها إليه.

وهناك مستوى أعلى لمن لديه خبرة أكبر بالتعامل مع الإنترنت، وهو الدخول إلى "الإنترنت العميق" (deep web)، ولكن له مخاطره، وفق الشال.

وينصح المتحدث مديري المجموعات والصفحات السياسية على مواقع التواصل الاجتماعي من غير المتمكنين تقنيا بحيل تقليدية باستخدام حسابات بأسماء مستعارة وبأرقام هواتف غير مسجلة بأسمائهم الحقيقية، وعدم إظهار أي بيانات حقيقية في خانة التعريف، ومحاولة تنظيف الحسابات من المندسين، ضمانا لعدم اختراق صفحاتهم عن طريق هواتفهم المحمولة.

المصدر : الجزيرة