وافق مجلس النواب المصري يوم الأحد الماضي 12 يناير على منح النيابة العامة سلطة إصدار أوامر بضبط أو مراقبة أو الإطلاع على وسائل الاتصال المختلفة ومنها حسابات مواقع التواصل الاجتماعي أو البريد الإلكتروني أو الهواتف المحمولة، بشرط أن تكون مدة الإذن 30 يوما كحد أقصى مع إمكانية التجديد لمدة أو مدد مماثلة.
وتقضي المادة (79) من مشروع قانون الإجراءات الجنائية حسبما انتهى مجلس النواب، بأن يجوز لعضو النيابة العامة، بعد الحصول على إذن من القاضي الجزئي، أن يصدر أمرًا بضبط جميع الخطابات والرسائل والبرقيات والجرائد والمطبوعات والطرود ومراقبة الاتصالات السلكية واللاسلكية، وحسابات مواقع وتطبيقات التواصل الاجتماعي ومحتوياتها المختلفة، والبريد الإلكتروني، والرسائل النصية أو المسموعة أو المصورة علي الهواتف أو الأجهزة أو أية وسيلة تقنية أخري، وضبط الوسائط الحاوية لها أو إجراء تسجيلات لأحاديث جرت في مكان خاص متى كان لذلك فائدة في ظهور الحقيقة في جناية أو جنحة معاقب عليها بالحبس لمدة تزيد على 3 أشهر.
بالبحث عن خلفية هذا الأمر، وجدت ‘تقصي’ أن قانون مكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018، فهو يهدف إلى مكافحة الجرائم المرتبطة بتقنية المعلومات، مثل الاختراقات الإلكترونية والجرائم السيبرانية. يتضمن القانون مواد تسمح للجهات المختصة بمراقبة الاتصالات الإلكترونية بعد الحصول على إذن قضائي، وذلك في إطار التحقيق في الجرائم المنصوص عليها في القانون.
بعد أن تبين أن البيئة القانونية مهيئة، كانت الخطوة التالية تعقب الأدوات التي ستنفذ بها السلطات مراقبتها. بخصوص هذا الأمر، وجدت ‘تقصي’ أن النظام يقوم بعقد العديد من الاتفاقيات للحصول على برامج متقدمة من أجل تسهيل عملية المراقبة خاصة السيبرانية، وهو ما يرهق خزينة الدولة ويوسع من القبضة الأمنية.
في هذا الإطار، أصدرت منظمة العفو الدولية في 25 سبتمبر 2020 عبر مختبر الأمن الرقمي تقريرًا سلط الضوء على استخدام السلطات المصرية لبرمجيات التجسس والمراقبة التي تستهدف النشطاء والمدافعين عن حقوق الإنسان. وكشف التقرير عن استخدام برمجية “FinSpy” التي تطورها شركة “FinFisher GmbH” الألمانية، والتي تم توظيفها من قِبل مجموعة تُعرف باسم “نايل فيش”. تعتبر هذه المجموعة مسؤولة عن واحدة من أكبر الهجمات التقنية المنسقة والتي استهدفت منظمات المجتمع المدني والناشطين في مصر.
وأوضح التقرير أن “نايل فيش” اعتمدت على تحديثات مزيفة لبرنامج “أدوبي فلاش” لتثبيت برمجية “FinSpy” الخبيثة، التي استهدفت أنظمة التشغيل المختلفة مثل “جنو/لينكس”، “ماك أو إس”، “ويندوز”، و”أندرويد”.
وفي 21 سبتمبر، نشر موقع “المنصة” بالتعاون مع مؤسسة “Qurium” تقريرًا يفيد باستخدام السلطات المصرية معدات شركة “Sandvine” الإسرائيلية لتقنيات حجب المواقع ومراقبة الإنترنت عبر تقنية الفحص العميق للحزم (Deep Packet Inspection). تتيح هذه التقنية لمزودي خدمة الإنترنت جمع بيانات المستخدمين ومراقبة اتصالاتهم، مع القدرة على تعطيل الاتصال أو التلاعب به. وتشير التقارير إلى أن الحكومة المصرية بدأت حملة حجب المواقع منذ عام 2017، وما زالت مستمرة، حيث بلغ عدد المواقع المحجوبة 628 موقعًا، منها 116 موقعًا صحفيًا وإعلاميًا.
فيما يلي بعض برمجيات التجسس والمراقبة التي استخدمتها مصر:
1. برمجية FinFisher
في عام 2011، كشفت وثائق تم العثور عليها خلال اقتحام مقرات أمن الدولة عن شراء السلطات النظام برمجية “FinFisher” من شركة “Gamma Group” البريطانية، من خلال وكيلها المحلي شركة “MCS Holdings”. تتيح البرمجية مراقبة المكالمات الهاتفية، الرسائل النصية، البريد الإلكتروني، وتطبيقات الدردشة، بالإضافة إلى تسجيل الأنشطة باستخدام كاميرات الحواسيب.
2. برمجية ProxySG
في 2013، استورد النظام برمجية “ProxySG” من شركة “Blue Coat Systems” الأمريكية، ما مكنها من استخدام تقنيات الفحص العميق للحزم لتعقب المستخدمين ومراقبة المحتوى على الإنترنت.
3. منظومة قياس الرأي العام
في العام نفسه، أطلقت وزارة الداخلية مشروعًا لمراقبة النشاط الرقمي وتحليل شبكات التواصل الاجتماعي مثل “فيسبوك” و”تويتر”. وفازت شركة “Systems Engineering Of Egypt” بعقد لتزويد الوزارة بالبرمجيات المطلوبة.
4. Vortex و Cortex
في 2014، قدمت شركة “Ercom” الفرنسية تقنيات اعتراض الاتصالات مثل “Vortex” وبرمجيات معالجة البيانات مثل “Cortex”، مما أتاح للنظام المصري مراقبة المكالمات والرسائل النصية وحركة الإنترنت.
5. إساءة استخدام شهادات SSL/TLS
في 2015، وثقت شركة “جوجل” قيام شركة “MCS Holdings” المصرية بإساءة استخدام شهادات SSL/TLS الرقمية لتنفيذ هجمات “man-in-the-middle”.
6. برمجيات Hacking Team
كشفت وثائق مسربة في 2015 عن شراء مصر برمجية “Remote Control System” من شركة “Hacking Team” الإيطالية، والتي تتيح اختراق الحواسيب والهواتف المحمولة.
7. Cerebro
في 2017، حصل النظام على برمجية “Cerebro” من شركة “Amesys”، وكشفت مجلة “تيلي راما” الفرنسـية عن صفقة جرت بمساعدة إماراتية مـع شركة “أميسيس”، حصلت بموجبها الحكومة المصرية على نظام “Cerebro” للمراقبة الإلكترونية واسعة النطاق. وبلغت تكلفة الصفقة 10 ملايين يورو.
8. Pegasus
في 2018، أظهرت تقارير استخدام النظام برمجية “Pegasus” الإسرائيلية، والتي تتيح التجسس على الهواتف المحمولة وسرقة بيانات المستخدمين.
9. Sandvine PacketLogic
في العام نفسه، تم توثيق استخدام أجهزة “Sandvine PacketLogic” لإعادة توجيه مستخدمي الإنترنت إلى سكربتات تعدين العملات الرقمية وجمع بياناتهم.
هذه الحوادث والتي وثقتها (Access Now) الأمريكية تمثل جزءًا من استراتيجية مستمرة تستهدف تقويض الخصوصية الرقمية وحقوق الإنسان في مصر، باستخدام برمجيات متطورة من شركات عالمية وبعضها إسرائيلية.
