تعرضت أكثر من منظمة حقوقية، ونشطاء مناهضون للسلطات بعدد من الدول العربية، خلال الشهور الأخيرة، من العام الجاري، لعملية اختراق لحساباتهم، عن طريق عدد من التكتيكات التي استحدثتها هذه السلطات، لتسهيل مهامها.

التكتيكات التي تباينت من سلطة إلى أخرى، تشابهت غايتها في توسيع انتهاك خصوصية مواطنيها، ومراقبتهم، مستخدمة البيانات التي تحصل عليها في إدانتهم وتلفيق القضايا الوهمية لهم، قبل أن تصدر قرارات باعتقالهم.

الملفات الوهمية التي استخدمتها السلطات المصرية لاختراق حسابات الناشطين

في 12 من شهر مارس (آذار)، وبينما كان خالد منصور، الحقوقي المصري البارز، والذي سبق له العمل بالأمم المتحدة، يتصفح بريده الإلكتروني، فوجيء برسالة من شركة جوجل بالإنجليزية تحذره من وجود «جهة حكومية تسعى لاختراق حساباته على جوجل، والحصول على كلمة المرور الخاص به»، كما طالبته باتباع بعض إجراءات الأمان الإلكتروني، تجنبًا لمسألة سرقة بياناته.

وكتب منصور حينها عبر حسابه الشخصي علي موقع التواصل الاجتماعي «فيسبوك»: «حكومة لا أعرفها تريد الوصول لحساباتي على جوجل، أليس من الأسهل عليهم، وكلهم أياديهم طويلة، أن يتصلوا بي مباشرة؟ وألا يجب على جوجل التي أرسلت لي التحذير أن تعطيني معلومات أكثر بدلًا عن هذا التحذير الغامض؟»

الرسالة التي تلقاها منصور، هي ذاتها التي وصلت لعشرات الباحثين في منظمات المجتمع المدني المصري، وعدد من الناشطين بدول مثل إيران وكوريا الجنوبية والبحرين خلال الشهور الأخيرة، ما يُجزم بحملات إلكترونية منظمة من جانب سلطات هذه البلدان، تسعي من خلالها لاختراق حسابات منظمات المجتمع المدني ونشطاء مستقلين.

وكانت المبادرة المصرية للحقوق الشخصية، وهي منظمة حقوقية مصرية، أصدرت تقريرًا، في فبراير (شباط) العام الجاري، يتعرض بالتحليل لعدد من الهجمات اﻹلكترونية التي تعرضت لها منظمات حقوقية، وعدد من النشطاء المصريين، خلال الشهرين السابقين على إصداره، مرجحًا تورُّط السلطات المصرية فيها.

وأوضح التقرير، أن عدد الهجمات التي تم توثيقها على حسابات العاملين والعاملات في المنظمات محل البحث: 92 هجمة، في فترة زمنية تراوحت بين 24 نوفمبر (تشرين الثاني) 2016 – 31 يناير (كانون الثاني) 2017، بواسطة أشخاص مجهولين اعتمدوا الهندسة الاجتماعية كوسيلة رئيسة لإلهاء المستهدفين بانتحال هوية أفراد وصفة شركات، مثل: «جوجل» و«دروبوكس» و«فيديكس» للحصول على بيانات شخصية.

سيناريو اختراق حسابات البلشي وخالد علي: الكتائب الإلكترونية في خدمة السيسي

وفي 24 نوفمبر (تشرين الثاني) 2016، انتحلت هيئة مجهولة صفة مركز النديم لتأهيل ضحايا العنف والتعذيب، والذي تعرض للإغلاق من جانب السلطات المصرية، وأرسلت دعوة عبر البريد الإلكتروني لمناقشة مسودة قانون الجمعيات الأهلية قبل إقرارها من البرلمان، وسردت الدعوة أن اللقاء بالشراكة مع منظمات حقوقية ونسوية مختلفة .

حاولت الهيئة المجهولة منح دعوتها المزيفة واقعية لدي مستقبليها، عبر استخدام صياغات حقوقية صدرت سابقًا عن مركز النديم ومنظمات شريكة، والتي حملت في نهايتها رابطًا لتسجيل الحضور والاطلاع على اﻷجندة.

أخذت محاولات الجهة المجهولة لاختراق الناشطين والباحثين بمنظمات المجتمع المدني أشكالًا مختلفة بعد المحاولة السابقة، عبر إرسال وتوزيع ملفات وهمية تحت مضامين مختلفة مثل «سري: من تقرير تجنيد الأمن الوطنى للمنظمات 2015-2016»، و«مذكرة القبض على عزة سليمان» إلي الناشطين العاملين بالمنظمات الحقوقية.

يُفسر أحمد أيوب، الخبير التقني ومسؤول أمن البيانات بأحد البنوك الخاصة، هذه الهجمات التي تعرض لها عدد من النشطاء ومنظمات المجتمع المدني الأخيرة بأن تلك التنبيهات في الأغلب نتيجة لهجمات نايل فيش التي بدأت منذ نوفمبر (تشرين الثاني) 2016 ومستمرة إلى اليوم باستهداف الحسابات المؤسسية والشخصية للأفراد.

ويضيف أيوب لـ«ساسة بوست» أن الملفات الوهمية التي جري إرسالها للباحثين هي مرحلة من تتبع الرابط يطلب كلمة السر للقراءة، ولكن ما يحدث فعليًا هو إرسال كلمة السر إلى جهة الاختراق، موضحًا أن اصطياد كلمات المرور تقنية بسيطة من حيث التكلفة المادية ودرجة التعقيد التقنية، بالمقارنة مع برمجيات اختراق الأجهزة، وهي الطريقة التي تم استخدامها في أغلب الهجمات.

تنص المادة 57 من الدستور المصري على أن «للمراسلات البريدية، والبرقية، والإلكترونية، والمحادثات الهاتفية، وغيرها من وسائل الاتصال حرمة، وسريتها مكفولة، ولا تجوز مصادرتها، أو الاطلاع عليها، أو رقابتها إلا بأمر قضائي مسبب، ولمدة محددة، وفى الأحوال التي يبينها القانون».

في منتصف عام 2015، فازت شركة «سي إيجيبت»، الشركة الشقيقة لشركة «بلو كوت» ومقرها الولايات المتحدة، بأحد العقود لوزارة الداخلية المصرية خلال الصيف، على الرغم من منافستها لشركة «جاما» البريطانية وشركة «ناروس» الإسرائيلية التي خاضت السباق كذلك.

ومنح هذا التعاقد الحكومة المصرية قدرة غير مسبوقة على التسلل إلى المعلومات في «اسكايب» و«فيسبوك» و«تويتر» و«يوتيوب» وغيرها، حيث توفر الحكومة المصرية لأول مرة الاستخدام الواسع لتكنولوجيا حزمة الفحص والتفتيش العميقة، التي تقوم بتحديد المواقع والتتبع والمراقبة المكثفة للحركة على الإنترنت.

كما تُظهر كراسة الشروط المطروحة من جانب وزارة الداخلية لرصد المخاطر الأمنية لشبكات التواصل الاجتماعي أن من الشروط المطروحة لهذه البرامج مراقبة كل المنشورات على شبكات التواصل الاجتماعي «فيسبوك» و«تويتر».

واقعة اعتقال الناشطة إسراء الطويل تؤكد مهام هذه الشركة، حيث ذكرت إحدى صديقاتها المُقربات لـ«ساسة بوست»، أن التوصل لتحديد مكان تواجدها بالقرب من أحد المطاعم بمنطقة المعادي جاء عن طريق تتبع رسائلها على «واتساب» مع صهيب سعد.

5 إعلاميين حمَّلوا إسراء الطويل مسئولية قتل رجال الأمن في مصر!

وتوضح صديقة إسراء، أنه ضمن التهم التي تواجهها إسراء، استدلال أجهزة الأمن على تورطها في عمليات إرهابية من خلال رسالة لها في جروب لمجموعة من أصدقائها على واتساب، تقول فيها: إنها ترغب في تناول القنبلة، وهي إحدى الأكلات المشهورة بأحد المحال في حي السيدة زينب.

الإمارات.. فيروس خبيث يسجن ناشط حقوقي

في أوائل الشهر الجاري، تعرض الناشط الحقوقي الإماراتي أحمد منصور، وهو عضو لجنة استشارية بشأن الشرق الأوسط في منظمة «هيومان رايتس ووتش»، لاختراق حسابه بعد أن فتح وثيقة بها برنامج تجسس صنعته شركة «هاكينغ تيم». وانتقل الفيروس الخبيث إلى حاسوبه الشخصي، الأمر الذي سمح للسلطات بتعقب حركته وقراءة بريده الإلكتروني.

اختراق منصور إلكترونيًا، عجل من مساعي السلطات الإمارتية لاعتقاله من منزله في 20 من الشهر الجاري، واحتجازه بمنطقة مجهولة، والصاق تهمة استخدام وسائل التواصل الاجتماعي لنشر معلومات كاذبة ومضللة تقوض الوحدة الوطنية والسلم الاجتماعي وتضر بسمعة البلاد.

سوريا .. «الجيش الإلكتروني السوري» واجهة بشار للاختراق

هاجمت مجموعة من القراصنة السوريين التي تهدف إلى دعم الحكومة السورية ويطلقون على أنفسهم اسم الجيش الإلكتروني السوري، عدة منظمات دولية ومن ضمنها عدة منظمات إعلامية، إضافة إلى منظمة هيومان رايتس ووتش المعنية بحقوق الإنسان.

البحرين .. «فين فيش» آلية السلطات حيال معارضيها

كما تعرضت منظمة البحرين ووتش، وهي منظمة غير حكومية معنية برصد مبيعات الأسلحة للحكومة البحرينية، برفقة (ناشطين ومحامين بحرينيين بارزين آخرين)، لعملية قرصنة باستخدام حزمة برامج تجسس أخرى وهي «فين فيش»، (وهي صناعة ألمانية وكانت توزع آنذاك من طرف شركة مجموعة غاما البريطانية).

وتوسعت السلطات البحرينية في التعاقد مع شركات تعمل في الخفاء، وتبيع برامج التجسس إليها، للتسهيل من عملية التجسس على الناشطين، والمنهاضين لسياساتها.