لندن- “القدس العربي”: عبّر مسؤولون في الأمن الإلكتروني عن مخاوفهم من التطبيق الذي تستخدمه مصر في قمة “كوب27” المنعقدة في شرم الشيخ برعاية الأمم المتحدة، لبحث التغيرات المناخية في العالم.

وكشف تحليل أجرته مجلة “بوليتيكو” عن أن التطبيق يمكن استخدامه للتنصت على المكالمات الخاصة وفكّ الرسائل النصية المشفرة.

وفي تقرير أعده مارك سكوت وفينسنت ماناكورت، قالا إن المستشارين الأمنيين الغربيين حذروا الوفود في قمة المناخ بعدم تحميل التطبيق الرسمي للهواتف الذكية التي طلبته الدولة المضيفة منهم، وسط مخاوف من إمكانية استخدامه للقرصنة على الرسائل الإلكترونية والنصية الخاصة، والاستماع للمكالمات الصوتية. وقالت المجلة إن صناع السياسة في ألمانيا وفرنسا وكندا كانوا من بين الذين حمّلوا التطبيق في 8 تشرين الثاني/ نوفمبر، وذلك بحسب مسؤوليْن أمنيين غربيين أحيطا بالنقاش داخل الوفود لقمة المناخ. ونصحت حكومات غربية أخرى المسؤولين بعدم تحميل التطبيق، حسبما قال مسؤول من حكومة أوروبية. وتحدث المسؤولون شريطة عدم ذكر أسمائهم بسبب عدم تفويضهم للحديث عن الإحاطات الحكومية الحساسة.

التطبيق يمكن استخدامه للتنصت على المكالمات الخاصة وفكّ الرسائل النصية المشفرة مثل رسائل واتساب

وتأكدت المجلة بطريقة منفصلة من المخاطر التي يمثلها تطبيق “أندرويد” الذي تم تحميله آلاف المرات ويقدم بوابة للمشاركين في القمة، عبر الاستعانة بأربعة خبراء أمن إلكتروني، قاموا بمراجعة التطبيق الرقمي. وتم الترويج للتطبيق باعتباره أداة لمساعدة المشاركين على حضور المناسبة، لكنه يمثل خطرا ويعطي الحكومة المصرية الفرصة لقراءة رسائل المشاركين النصية والإيميلات.

وبحسب المراجعة الفنية التي قامت بها “بوليتيكو”، فحتى الرسائل المتبادلة عبر تطبيقات مشفرة مثل واتساب ليست آمنة. ويمنح التطبيق وزارة الاتصالات وتكنولوجيا المعلومات المصرية، التي قامت ببرمجته، إلى جانب ما تسمى امتيازات الباب الخلفي، القدرة على مسح أجهزة الأشخاص. وفي الهواتف الذكية التي لديها محرك غوغل أندرويد، فلدى الوزارة القدرة على الاستماع لحوارات المستخدمين عبر التطبيق، حتى لو كانت الأجهزة في وضع السكون، وذلك وفقا لثلاثة خبراء، وتحليل منفصل لبوليتيكو. ويمكن استخدام التطبيق المصري لملاحقة الأشخاص وتحديد موقعهم عبر نظام “جي بي أس” وتكنولوجيا “واي فاي” التي بُنيت في داخل الهاتف الذكي، بحسب محللين اثنين. وتقول مروة فتافتة، الباحثة الرئيسية في الحقوق الرقمية بالشرق الأوسط وشمال أفريقيا في منظمة “أكسس ناو”: “التطبيق لا يعدو كونه جهازا للرقابة ويمكن أن تستخدمه السلطات المصرية كسلاح لتتبع الناشطين ووفود الحكومات وأي شخص حضر كوب 27”. وقال خبير أمني آخر: “التطبيق هو سلاح إلكتروني”. ولم ترد الحكومة المصرية على مطالب المجلة للتعليق. وقالت شركة غوغل إنها راجعت التطبيق ولم تجد أية خروقات لسياسات تطبيقاتها.

وتقول المجلة إن المخاطر تأتي من طبيعة الوفود التي تشارك في قمة شرم الشيخ، حيث تنتشر فيها ما يطلق عليها QR أو ما يشبه الباركود والتي توجه المشاركين لتحميل  تطبيق الهاتف الذكي. ولا يتوقع أن تقوم شخصيات بارزة مثل الرئيس الفرنسي إيمانويل ماكرون ورئيس الوزراء البريطاني ريشي سوناك، ووزير الخارجية الأمريكي أنطوني بلينكن بتحميل تطبيق بلد آخر.

وقال الخبراء الذي تحدثت إليهم المجلة، إن البيانات التي يمكن للتطبيق الحصول عليها من الهواتف الذكية عادية. إلا أن ثلاثة من الخبراء، هؤلاء قالوا إن سجل الحكومة المصرية في حقوق الإنسان وطبيعة الأشخاص الذين يتوقع أن يقوموا بتحميل التطبيق، يثير القلق. وقال ثلاثة من الباحثين إن التطبيق يمثل خطورة على من قاموا بتحميله، نظرا للرخصة الواسعة الممنوحة له بمراجعة أجهزة الناس، رغم أن مدى الخطورة ليس معروفا.

وراجع إلياس كويفولا، من شركة الأمن الإلكتروني “ويذسيكيور” التطبيق للمجلة، وقال إنه لم يعثر على أدلة من قراءة رسائل المستخدمين الإلكترونية. إلا أنه عبّر عن استغرابه من المطالب الأخرى من التطبيق ووصفها بالغريبة، وهناك احتمال لاستخدامها لمتابعة حركة واتصالات الناس، إلا أنه لم يعثر بعد على نشاطات كهذه.

ولم يتفق كل الخبراء على مخاطر تطبيق الحكومة المصرية. وقال بول شونك، مهندس أمن المعلومات الاستخباراتية في شركة الأمن الإلكتروني “لوك أوت” إنه لم يعثر على أدلة تشير لاستخدام التطبيق والدخول إلى الرسائل الإلكترونية، ووصف فكرة خطورته بأنها “غريبة”. وعبّر عن ثقته من أن التطبيق لم يبنَ كبرنامج تجسس خبيث، بشكل صب الماء البارد على من قالوا إنه من أجل التجسس واستخدامه كسلاح إلكتروني.

وقال شونك إن تطبيق “كوب27” يعتمد وبشكل مكثف على تتبع المواقع، ولكن لأغراض مشروعة مثل تخطيط مسار الرحلة للمشاركين. وينقص التطبيق القدرة على الوصول إلى الموقع في الخلفية نظرا لعدم سماح أندرويد به، وهو ما يحتاجه التطبيق لمواصلة تتبع الموقع. وقال خبير أمن إلكتروني: “دعني أتحدث بهذه الطريقة، لن أحمل هذا التطبيق على هاتفي”، وحذر مع خبيرين آخرين بأن تحميل التطبيق يجعل من الصعوبة بمكان حذف قدرته على الدخول إلى البيانات الحساسة للمستخدمين، حتى بعد حذف التطبيق من الهاتف.

تقول الحكومة المصرية إن من حقها استخدام المعلومات المقدمة من الذين حمّلوا التطبيق، بما في ذلك الصور ومعلومات “واي فاي” والكاميرا و”جي بي أس”.

وفحصت المجلة مخاطر التطبيق الأمنية المحتملة عبر وسيلتين متوفرتين، وكلاهما أثار قلقا حول قدرته على الاستماع لحوارات الأشخاص وتتبع مواقعهم، وتغيير طريقة عمل التطبيق بدون أي إذن. وسمحت كل من غوغل وأبل بعرض التطبيق في متجر التطبيقات لديهما، وتم فحص النسخة المتوفرة على أندرويد وليس نسخة أبل. ورفضت أبل التعليق على النسخة المعدة لمتجر تطبيقاتها.

ويضيف للمخاوف من التطبيق في قمة المناخ، مخاوف من سجل النظام المصري الذي لاحق المعارضين بعد الربيع العربي، واستخدم قوانين الطوارئ لملاحقة المواطنين على الإنترنت وخارجها حسب تقرير  للمنظمة غير الربحية “بريفسي انترناشونال”. وبحسب ملاحظة تطبيق الهاتف الذكي، تقول الحكومة المصرية إن من حقها استخدام المعلومات المقدمة من الذين حمّلوا التطبيق، بما في ذلك الصور ومعلومات “واي فاي” والكاميرا و”جي بي أس”.

وبحسب ملاحظة الخصوصية “لتطبيقنا الحق في دخول حساب الزبائن لأغراض فنية وإدارية وكل الأسباب الأمنية”. لكن المراجعة الفنية لبوليتيكو والخبراء خارج كوب27 اكتشفوا أن التطبيق يحتوي على أذونات لم تعلن عنها الحكومة المصرية في تصريحاتها العامة، مثلا للتطبيق الحق بمتابعة استخدام الزبائن لتطبيقات أخرى على هواتفهم الذكية مثل ربط هاتف المستخدم بالبلوتوث وبأجهزة أخرى بشكل قد يؤدي لتفريغ البيانات في أجهزة مملوكة للحكومة، وربط هواتف الأفراد بطريقة مستقلة لشبكات واي فاي أو إجراء مكالمات نيابة عنهم وبدون معرفتهم.

وقالت فتافتة: “في ضوء سجلّها البائس في حقوق الإنسان، وتجاهلها الصارخ للخصوصية، لا يمكن الثقة بالحكومة المصرية كي تتعامل مع الأفراد”.