هذا الموقع يستخدم ملف تعريف الارتباط Cookie
نشر موقع "بوليتيكو" الأمريكي تقريرًا تحدث فيه عن المخاوف الأمنية التي أثارها مستشارون أمنيون غربيون بشأن التطبيق الرسمي للهواتف الذكية الصادر عن الحكومة المصرية، التي تستضيف مؤتمر الأمم المتحدة المعني بتغير المناخ، والذي يتم الترويج له كأداة لمساعدة الحاضرين على التنقل خلال الحدث.
وقال الموقع، في تقريره الذي ترجمته "عربي21"، إن صانعي السياسة من ألمانيا وفرنسا وكندا كانوا من ضمن المشاركين الذين قاموا بتنزيل هذا التطبيق بحلول الثامن من شهر تشرين الثاني/ نوفمبر، وذلك وفقًا لمسؤولين أمنيين غربيين منفصلين تم إطلاعهم على المناقشات داخل هذه الوفود في قمة المناخ للأمم المتحدة.
ووسط مخاوف من إمكانية استخدامه لاختراق رسائل البريد الإلكتروني الخاصة والنصوص وحتى المحادثات الصوتية، قال مسؤول آخر من حكومة أوروبية إن حكومات غربية أخرى نصحت المسؤولين بعدم تنزيل التطبيق. وتحدث جميع المسؤولين بشرط عدم الكشف عن هويتهم لمناقشة المداولات الحكومية الدولية.
وتم تأكيد الثغرة الأمنية المحتملة في التطبيق، الذي تم تنزيله آلاف المرات ويوفر بوابة للمشاركين في مؤتمر الأمم المتحدة المعني بتغير المناخ، بشكل منفصل من قبل أربعة خبراء في الأمن السيبراني قاموا بمراجعة التطبيق الرقمي لموقع "بوليتيكو".
اقرأ أيضا: مؤشر عالمي يحرج مصر بقمة المناخ.. "تجاوزات غير مسبوقة"
في الواقع، يتم الترويج للتطبيق كأداة لمساعدة الحاضرين على التنقل خلال المؤتمر، لكنه ينطوي على المجازفة بمنح الحكومة المصرية الإذن بقراءة رسائل البريد الإلكتروني ورسائل المستخدمين. وحتى الرسائل التي يتم مشاركتها عبر خدمات مشفرة مثل "واتساب" معرضة للخطر، وذلك وفقًا للمراجعة الفنية التي أجراها موقع "بوليتيكو" للتطبيق واثنان من الخبراء الخارجيين. كما يوفر هذا التطبيق لوزارة الاتصالات وتكنولوجيا المعلومات المصرية القدرة على فحص أجهزة مستخدميه.
وبالنسبة للهواتف الذكية التي تعمل ببرنامج "أندرويد"، فإن لديها إذنًا محتملا للاستماع إلى محادثات المستخدمين عبر التطبيق، حتى عندما يكون الجهاز في الوضع الصامت، وذلك وفقًا للخبراء الثلاثة وتحليل موقع "بوليتيكو" المنفصل. كما يمكنه تتبع مواقع الأشخاص عبر تقنيات "جي بي إس" و"وايفاي" المدمجة في الهاتف الذكي، وذلك وفقًا لاثنين من المحللين.
وحسب مروة فطافطة، مديرة الحقوق الرقمية لمنطقة الشرق الأوسط وشمال أفريقيا في منظمة "أكسس ناو" غير الربحية، فإن التطبيق ليس سوى "أداة رقابة يمكن أن تستخدمها السلطات المصرية كسلاح لتتبع النشطاء والمندوبين الحكوميين وأي شخص يشارك في مؤتمر المناخ".
ونقل الموقع عن أحد الخبراء الأمنيين، الذي تحدث شريطة عدم الكشف عن هويته لحماية الزملاء الذين يحضرون المؤتمر، أن "التطبيق سلاح إلكتروني". ولم ترد الحكومة المصرية على طلبات التعليق. ومن جانبها، قالت "شركة غوغل" إنها راجعت التطبيق ولم تجد أي انتهاكات لسياساتها.
وتأتي المخاطر الأمنية المحتملة مع توجه الآلاف من المسؤولين البارزين إلى منتجع شرم الشيخ حيث تنتشر في جميع أنحاء المدينة ما يسمى برموز الاستجابة السريعة التي توجه الأشخاص إلى تنزيل تطبيق الهاتف الذكي.
ومن بين المشاركين في مؤتمر الأمم المتحدة المعني بتغير المناخ قادة عالميون مثل الرئيس الفرنسي إيمانويل ماكرون، ورئيس الوزراء البريطاني ريشي سوناك، ووزير الخارجية الأمريكي أنتوني بلينكن، على الرغم من أنه من غير المرجح أن يقوم هؤلاء السياسيون البارزون بتنزيل تطبيق حكومي آخر.
وحسب الخبراء الذين تحدثوا إلى موقع "بوليتيكو" فإن الكثير من البيانات وأذونات الوصول التي يحصل عليها التطبيق تعتبر قياسية إلى حد ما. ولكن وفقًا لثلاثة من هؤلاء المتخصصين، فإن سجل الحكومة المصرية في مجال حقوق الإنسان وفئة الأشخاص الذين سينزلون التطبيق يمثل مصدر قلق.
وصول غريب وواسع
قال ثلاثة من الباحثين إن التطبيق يشكل مخاطر رقابة لمن ينزلونه بسبب تصاريحه الواسعة لمراجعة أجهزة المستخدمين، على الرغم من أن مدى الخطر لا يزال غير واضح.
وذكر الموقع أن إلياس كويفولا، الباحث في شركة "ويذ سيكيور" للأمن السيبراني، راجع تطبيق "أندرويد" لصالح موقع "بوليتيكو" وأقرّ بأنه لم يجد أي دليل على قراءة رسائل البريد الإلكتروني للأشخاص. وأضاف أن العديد من التصاريح الممنوحة لتطبيق مؤتمر تغير المناخ لها أيضًا أغراض حميدة مثل إبقاء الأشخاص على اطلاع بأحدث معلومات السفر حول القمة.
اقرأ أيضا: الغارديان: مصر تحجب مواقع حقوقية وإخبارية خلال قمة المناخ
لكن كويفولا قال إن التصاريح الأخرى الممنوحة للتطبيق بدت "غريبة" ويمكن استخدامها لتتبع تحركات الأشخاص واتصالاتهم، وحتى الآن ليس لديه دليل على حدوث مثل هذا النشاط.
ونقل الموقع عن بول شانك، مهندس الاستخبارات الأمنية في شركة الأمن السيبراني "لوك آوت"، قوله إنه لم يعثر على أي دليل على أن التطبيق يمكنه الوصول إلى رسائل البريد الإلكتروني، واصفًا فكرة أنه يشكل خطرًا على الرقابة بـ "الغريبة". وكان واثقًا من أن التطبيق لم يتم إنشاؤه كبرنامج تجسس نموذجي، حيث نفى الادعاءات بأن التطبيق يعمل كجهاز تجسس.
وأضاف شانك أن هذا التطبيق يستخدم تتبع الموقع "على نطاق واسع"، ولكن يبدو أنه يُستخدم لأغراض مشروعة مثل تخطيط الطريق للحاضرين في القمة.
وأورد محللا الأمن السيبراني الآخران اللذان قاما بمراجعة التطبيق بشرط عدم الكشف عن هويتهما لحماية عملهما الأمني المستمر وحماية الزملاء الذين يحضرون مؤتمر تغير المناخ، أنه "بمجرد تنزيل التطبيق على الجهاز، سيكون من الصعب - إن لم يكن من المستحيل - منعه من الوصول إلى البيانات الحساسة للأشخاص حتى بعد حذفه".
وقد فحص موقع "بوليتيكو" المخاطر الأمنية المحتملة للتطبيق من خلال أداتين مفتوحتين للأمن السيبراني، وكلاهما أثار مخاوف بشأن قدرته على التجسس على محادثات الأشخاص، وتتبع مواقعهم، وتغيير كيفية عمل التطبيق دون طلب الإذن.
سجل مصر في التعقب
ولعل أكثر ما يزيد مخاوف الجماعات الحقوقية سجل الحكومة المصرية في مراقبة شعبها. ففي أعقاب الربيع العربي، قامت القاهرة بقمع المعارضين واستخدمت قواعد الطوارئ المحلية لتتبع نشاط مواطنيها عبر الإنترنت وخارجها، وذلك وفقًا لتقرير صادر عن منظمة الخصوصية الدولية غير الربحية.
وكجزء من إشعار الخصوصية لتطبيق الهاتف الذكي، تقول الحكومة المصرية إن لها الحق في استخدام المعلومات المقدمة من قبل أولئك الذين قاموا بتنزيل التطبيق، بما في ذلك مواقع "جي بي إس" والوصول إلى الكاميرا والصور وتفاصيل "الوايفاي". وجاء في بيان الخصوصية: "يحتفظ تطبيقنا بالحق في الوصول إلى حسابات العملاء لأغراض فنية وإدارية ولأسباب أمنية".
مع ذلك، اكتشفت المراجعة الفنية المزيد من التصاريح التي منحها الناس، عن غير قصد، للحكومة المصرية والتي لم يتم الإعلان عنها من خلال بياناتها العامة. وشمل ذلك تتبع ما فعله الحاضرون على التطبيقات الأخرى على هواتفهم؛ وتوصيل الهواتف الذكية للمستخدمين عبر البلوتوث بأجهزة أخرى بطرق قد تؤدي إلى تفريغ البيانات على الأجهزة المملوكة للحكومة؛ وربط هواتف الأفراد بشبكات "وايفاي" بشكل مستقل، أو إجراء مكالمات نيابة عنهم دون علمهم.
ونبهت فطافطة بأنه "لا يمكن أن يُعهد إلى الحكومة المصرية بإدارة البيانات الشخصية للأشخاص نظرًا لسجلها السيئ في مجال حقوق الإنسان وتجاهلها الصارخ للخصوصية".