دستور نيوز
نشر في:
انتقد العديد ، بما في ذلك المنظمات غير الحكومية وخبراء الأمن السيبراني ، بشدة التطبيق الرسمي للهواتف الذكية الذي أنشأته السلطات المصرية “لمساعدة” المشاركين في قمة المناخ العالمية COP27 ، التي افتتحت الأحد الماضي في شرم الشيخ. وهم “يتهمون” السلطات المصرية باستخدام هذا التطبيق للتجسس على المشاركين في القمة.
في السادس من نوفمبر ، تم افتتاحه قمة المناخ العالمية “COP27” أعمالها في شرم الشيخ ، مصر ، في ظل بيئة رقابة مشددة. حذرت جمعيات حقوق الإنسان وخبراء الأمن السيبراني من استخدام تطبيق الهواتف الذكية الرسمي المتاح للمشاركين في أعمال هذه القمة. إنهم يعتقدون أن هذا التطبيق ليس سوى أداة تجسس تخدم نظام الرئيس المصري عبد الفتاح السيسي.
تقول كاتارينا رال ، التي شاركت في تحقيق هيومن رايتس ووتش في الإجراءات القمعية التي اتخذتها السلطات المصرية قبل قمة كوب 27: “ما يزعجنا ليس التطبيق الرسمي للأمم المتحدة ، بل التطبيق الذي طورته الحكومة المصرية”.
الوصول إلى كل شيء في أي وقت
من المفترض أن يعمل التطبيق المصري ، الذي دخل الخدمة منذ 24 أكتوبر ، على “تحسين تجربة جميع المشاركين في COP27”. يدير حجوزات الطيران والفنادق والإجراءات الصحية لـ COVID-19 وأوقات الاجتماعات وجداول المفاوضات والموائد المستديرة.
اجتذب هذا التطبيق المتكامل بالفعل أكثر من خمسة آلاف مندوب وزائر (من إجمالي 44000 مسجل) ، مطمئنًا إلى حقيقة أنه يتم الترويج لهذا التطبيق المصري على الموقع الرسمي لقمة الأمم المتحدة للمناخ COP27. هذا الترويج في حد ذاته “كان مشكلة كبيرة بالنسبة لنا”. ويحق لنا أن نسأل: لماذا لم تتحقق الأمم المتحدة من سلامة هذا التطبيق؟ “، تقول كاتارينا بأسف.
قالت جيني جيبهاردت ، مديرة مؤسسة الحدود الإلكترونية ، لصحيفة الغارديان ، لم يستغرق الأمر وقتًا طويلاً حتى اكتشف خبراء الأمن السيبراني “كان الأمر يتعلق بأداة خبيثة متنكرة في شكل تطبيق للهواتف الذكية”.
من الصعب جدًا تخيل أن مثل هذه الأداة شديدة التدخل تتطلب الوصول إلى “جميع وسائل الاتصال على الهاتف الذكي مثل: البلوتوث ، وتحديد الموقع الجغرافي ، والكاميرا ، والميكروفون ، ودفتر العناوين ، وحتى NFC (NFC)” ، حسب قول فرانز أمبرت وير. ، رئيس شركة أوبكوم ، وهي شركة سويسرية متخصصة في الأمن السيبراني ، والتي درست التطبيق الذي طوره المصريون.
يصعب التخلص منه بعد إزالته
لا ينبه هذا التطبيق المستخدم إلى رغبته في الوصول إلى هذه الخدمة أو تلك على الهاتف الذكي كما تفعل جميع التطبيقات الأخرى. في هذه الحالة ، كما يؤكد فرانز أمبرت وير ، “يوافق المستخدم على شهادة ثقة غير محددة المدة”. بعد موافقة المستخدم ، يفترض نظام تشغيل الهاتف أن التطبيق له الحق في القيام بما يحلو له.
بعبارات ملموسة ، ينقل هذا التطبيق بيانات تحديد الموقع الجغرافي والصور الملتقطة والرسائل النصية القصيرة المتبادلة ويسمح بالوصول إلى محتوى رسائل البريد الإلكتروني ، كما تلاحظ صحيفة الغارديان ، التي أجرت تقييمها لأمن تطبيق شبه برامج التجسس هذا.
بينما يحذر فرانز أمبرت وير من أن المستخدم ليس لديه الحق في رفض السماح بالوصول إلى وظائف معينة إذا كان يريد استخدام التطبيق. كل شيء أو لا شيء ، حتى مع تأكيد العديد من الخبراء أن هذا التطبيق لا يحتاج إلى الوصول إلى رسائل البريد الإلكتروني أو الميكروفون ، على سبيل المثال ، نظرًا لنوع الخدمات التي يقدمها.
بالإضافة إلى ذلك ، فإن “إلغاء تثبيت التطبيق لا يكفي للتخلص منه” ، كما حذرت كاثرينا رال ، من هيومن رايتس ووتش. الأدوات التي تجعل من الممكن التجسس على الاتصالات ما زالت موجودة على الهاتف الذكي. ثم يضيف فرانز أمبرت وير ، “من الضروري إعادة ضبط إعدادات نظام تشغيل الهاتف [عملية تنظف فقط جوهر الهاتف الذكي – أسرة التحرير] لإعادة ترتيب كل شيء.
على خطى الصين وقطر
وهكذا ، طورت السلطات المصرية تطبيق تجسس إلكتروني صغير مثالي يصعب التخلص منه ويتسلل بموافقة الضحية.
تعد قمة المناخ COP 27 فرصة فريدة لنظام السيسي لتحديث جميع المعلومات ، بتكلفة منخفضة ، حول الدبلوماسيين وكبار الشخصيات في الدول المشاركة في هذا الحدث. بالإضافة إلى ذلك ، إنها طريقة سريعة وأكثر موثوقية من القيام بعمل تجسس ميداني كامل ، حيث تأتي المعلومات مباشرة من الضحية! “، كما يؤكد فرانز أمبرت وير.
كما أنه سلاح إضافي للتجسس على نشاط المعارضة الداخلية. تؤكد كاتارينا رال: “يجب ألا ننسى أن بعض المشاركين في COP27 هم من منظمات محلية ، وأن معظم المنظمات غير الحكومية الدولية تعمل أيضًا مع نشطاء مصريين”.
تخشى هيومن رايتس ووتش أنه في بلد تحتجز فيه المنظمات غير الحكومية عشرات الآلاف من المعتقلين كسجناء سياسيين ، بالإضافة إلى العديد من الاعتقالات الأخرى التي حدثت قبل قمة COP 27 ، يمكن استخدام أداة مثل هذا التطبيق لزيادة القمع ضد المعارضة. .
مصر ليست الدولة الأولى التي تُتهم باستخدام تطبيق رسمي لحدث كبير مثل هذه القمة لأغراض التجسس. قبل ذلك ، طلبت الصين من الرياضيين والمشاركين في دورة الألعاب الأولمبية الشتوية في بكين في فبراير 2022 تنزيل مايو 2022 ، وهو أيضًا تطبيق تدخلي.
إنه سيناريو مشابه لحدث كأس العالم لكرة القدم في قطر ، والذي سيبدأ في أقل من أسبوعين. تم بالفعل انتقاد تطبيقين ، Ehteraz – لـ COVID-19 – و Haya (لكأس العالم) – لتوفير وصول واسع النطاق إلى المعلومات على الهواتف الذكية من قبل السلطات القطرية.
تشير العديد من الأمثلة إلى أن الأنظمة الاستبدادية تستخدم بشكل متزايد الأحداث الكبرى التي تنظمها كمنصات لتوسيع نطاق مراقبتها الإلكترونية.
فرانس 24 / سيباستيان صايبت
منظمات حقوقية وخبراء في الأمن السيبراني “يتهمون” مصر باستخدام تطبيق القمة للتجسس
– الدستور نيوز