من أزمة حجب المواقع لـ ”مخاوف المراقبة من تطبيق COP27″.. أين قمة المناخ من تهديدات الرقابة على الإنترنت؟
كتب- محمود هاشم
ألقت أزمة المواقع المحجوبة داخل مصر والمخاوف بشأن الرقابة على المشاركين في قمة المناخ المنعقدة بشرم الشيخ، بظلالها على جلسات القمة، حيث تواصلت المطالبات بشأن رفع الحجب عن المواقع المحجوبة، فضلا عن المخاوف من استغلال أذونات الدخول إلى معلومات الحضور عبر التطبيق الرسمي لـCOP 27 في ممارسات مراقبة غير قانونية.
وتزامنا مع جلسات قمة المناخ، أعلنت منظمتان رفع الحجب عن موقعيهما داخل مصر بعد إثارة القضية على هامش القمة، مطالبتين بإنهاء الرقاب على جميع وسائل الإعلام ومنظمات المجتمع المدني وغيرها.
في سياق متصل، رحبت منظمة “هيومن رايتس ووتش”، اليوم الأربعاء 9 نوفمبر 2022، بقرار السلطات المصرية رفع الحجب عن موقعها الرسمي، معتبرة أن القرار يمثل خطوة إيجابية.
في الوقت ذاته أكدت المنظمة، في بيان مقتضب لها، أن هناك العديد من المواقع الإخبارية والحقوقية الأخرى التي تعبر عن الانتقادات ما تزال محجوبة ولا يمكن الدخول إليها.
وأكدت “هيومن رايتس ووتش” أن “على مصر إنهاء الرقابة على جميع وسائل الإعلام ومنظمات المجتمع المدني كخطوة أولى نحو تخفيف حملة القمع الأوسع ضد الأصوات المستقلة في مصر”.
كما أعلنت الناشطة البيئية أليساندريا فياسنيور، من منصة Earth Uprising Medium ، اليوم الأربعاء، إمكانية الوصول إلى الموقع من مصر، بعدما كانت السلطات المصرية حجبته في وقت سابق.
جاء ذلك بعد تغريدة على “تويتر” الاثنين الماضي، للناشطة البيئية، التي تحضر قمة المناخ المنعقدة في مدينة شرم الشيخ، قالت فيها: “هناك العديد من المواقع المحجوبة في مصر، ما من شأنه أن يضعب علينا العمل بشكل ملحوظ، حيث لا يمكننا استخدام منصتنا لأنها محجوبة في مصر”، مضيفة: “لا يوجد عمل مناخي من دون كشف الحقيقة وحرية تداول المعلومات”.
وعبر خبراء في الأمن السيبراني عن مخاوفهم المتزايدة بشأن مراقبة المندوبين في محادثات قمة المناخ COP27 في شرم الشيخ، مشيرين إلى أن التطبيق الرسمي للمحادثات يتطلب الوصول إلى موقع المستخدم والصور وحتى رسائل البريد الإلكتروني عند تنزيله
ووفقا لصحيفة “جارديان” البريطانية، أثار هذا الكشف – حيث يجتمع أكثر من 25000 رئيس دولة ودبلوماسي ومفاوض وصحفي وناشط من جميع أنحاء العالم في قمة المناخ – مخاوف من استخدام السلطات المصرية منصة رسمية لحدث تابع للأمم المتحدة، لتتبع ومراقبة الحضور والأصوات المحلية الناقدة.
ويتطلب تطبيق Cop27 الرسمي – الذي تم تنزيله بالفعل أكثر من 5000 مرة – أذونات كثيرة من المستخدمين قبل تثبيته، بما في ذلك قدرة وزارة الاتصالات وتكنولوجيا المعلومات على عرض رسائل البريد الإلكتروني، والبحث عن الصور وتحديد مواقع المستخدمين.
وبحسب الصحيفة، يمكن استخدام هذه البيانات من السلطات في مزيد من قمع المعارضة في بلد يضم بالفعل حوالي 65 ألف سجين سياسي، حيث جرت سلسلة من الاعتقالات الجماعية لأشخاص متهمين بالتظاهر في الفترة التي سبقت مؤتمر COP27، بالإضافة إلى إجراءات فحص وعزل أي ناشط مرتبط بالقمة.
وقالت جيني جيبهارت، مديرة الدعوة في مؤسسة Electronic Frontier Foundation: ، إن الأذونات المذكورة قد تستخدم كمحاولة لمراقبة الحاضرين، مضيفة: “”لن يرغب أي شخص عاقل في الموافقة على مراقبته أو قراءة رسائل البريد الإلكتروني الخاصة به”.
وأوضحت جيبهارت: “لا يمكنني التفكير في سبب وجيه واحد وراء حاجة السلطات المصرية إلى كل هذه الأذونات، إنه سؤال مفتوح يثير الكثير من الاحتمالات المخيفة”.
وقال حسين باعومي، من منظمة العفو الدولية، إن العاملين في مجال التكنولوجيا العاملين في منظمة الحقوق فحصوا التطبيق وأبلغوا عن عدد من المخاوف قبل Cop27، حيث كان التطبيق قادرًا على الوصول إلى بيانات المستخدمين الخاصة بالكاميرا والميكروفون والبلوتوث والموقع، وغيرها، مشيرا إلى أن التطبيق يجمع البيانات ويرسلها إلى خادمين، أحدهما في مصر، بينما لا توضح السلطات ما الذي تفعله بهذه البيانات.
وقال عمرو مجدي من هيومن رايتس ووتش، إن المنظمة قيمت التطبيق أيضًا، ووجدت أنه “يفتح الأبواب لسوء الاستخدام”، لافتا إلى أن مؤتمرات مثل قمة المناخ قد تعد فرصة ممتازة من منظور أمني لجمع المعلومات عن النشطاء الذين يرغبون في معرفة المزيد من المعلومات عنهم.
كان عدد من الصحفيين طالبوا خلال لقاء سابق مع رئيسة المجلس القومي لحقوق الإنسان مشيرة خطاب، في مارس 2022، بضرورة التدخل لحل أزمة حجب المواقع الإعلامية والصحفية المستقلة، فضلا عن عدد من المواقع الأخرى، في الوقت ذاته تواصلت النداءات الصحفية والحقوقية والسياسية للمطالبة بإعادة الدخول إلى المواقع المحجوبة، ووقف التضييقات ضد حرية الرأي والتعبير وتداول المعلومات في مصر.
في الوقت ذاته، أعلنت منصات مختصة بالرقابة على الإنترنت تخطي عدد المواقع المحجوبة داخل مصر 500 موقعا، من بينها مواقع “درب” و”مدى مصر” و”المنصة”، فضلا عن عشرات الروابط البديلة.
يذكر أنه في 8 أبريل 2020، استيقظ صحفيو موقع “درب” على قرار من مجهول بحجب الموقع بعد قرابة شهر على إطلاقه في مارس 2020، وذلك دون أي سند قانوني أو حتى معرفة حيثيات القرار أو الجهة التي أصدرته.
آنذاك، أجرت منصة مسار، التي تضم مجموعة من القانونيين والتقنيين مهتمين بالعمل على تعزيز الحقوق الرقمية والحريات المرتبطة بها في مصر، اختبارات تقنية للتأكد من وتوثيق المعلومات المتعلقة بحجب موقع “درب” وعدد من المواقع الصحفية الأخرى.
وتوصل الاختبار إلى أن الحجب شمل جميع شبكات الإنترنت في مصر، وأنه يستخدم نمط حجب المواقع القائم على حجب حزمة بروتوكولات الإنترنتTCP/IP. ما يعني أن أي نطاق يشترك مع موقع “درب” في نفس عنوان آي. بي سيكون أيضا مُعرّضاً للحجب.
ويشار إلى أنها ليست المرة الأولى التي يتعرض فيها موقع صحفي للحجب في مصر بعد فترة قليلة من الإعلان عنه، فقد تعرض موقع “كاتب” في يونيو 2018 للحجب بعد ساعات من إطلاقه، وهو موقع صادر عن الشبكة العربية لمعلومات حقوق الإنسان، بينما في يونيو من عام 2017 تعرض الموقع الصحفي “البداية” للحجب في مصر، وكلاهما كانا تحت رئاسة تحرير، الصحفي خالد البلشي.
وفي تقرير بعنوان “قانونية الدخول على المواقع المحجوبة واستخدام أدوات تجاوز الحجب للوصول إليها”، أوضحت منصة “مسار” أن المُشرِّع أفرد فصلًا خاصًّا في باب العقوبات الوارد بقانون مُكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018، يتناول جرائم الاعتداء على سلامة شبكات وأنظمة وتقنيات المعلومات، ويتناول هذا الفصل صورًا مُختلفة للجرائم التي قد تُشكل اعتداء على المواقع والحسابات الإلكترونية، سواء كانت مواقع وحسابات خاصة أو مواقع وحسابات تُدار بواسطة أو لحساب الدولة، ولم يتضمن هذا الفصل نصًّا صريحًا يُجرم أو يحظر الدخول على المواقع المحجوبة بشكل صريح، إلا أن هذا الفصل قد تضمن نصًّا خاصًّا بعنوان: “جريمة الدخول غير المشروع”.
وتنص المادة 14 على أن يُعاقب بالحبس مدة لا تقل عن سنة، وبغرامة لا تقل عن خمسين ألف جنيه ولا تجاوز مائة ألف جنيه، أو بإحدى هاتين العقوبتين، كل من دخل عمدًا، أو دخل بخطأ غير عمدي وبقى بدون وجه حق، على موقع أو حساب خاص أو نظام معلوماتي محظور الدخول عليه.
فإذا نتج عن ذلك الدخول إتلاف أو محو أو تغيير أو نسخ أو إعادة نشر للبيانات أو المعلومات الموجودة على ذلك الموقع أو الحساب الخاص أو النظام المعلوماتي، تكون العقوبة الحبس مدة لا تقل عن سنتين، وغرامة لا تقل عن مائة ألف جنيه ولا تجاوز مائتي ألف جنيه، أو بإحدى هاتين العقوبتين.
يُشير نص المادة 14 إلى توفير حماية قانونية للمواقع والحسابات بأشكالها المُختلفة من الجرائم المرتبطة بالاعتداء على المواقع والحسابات مثل جرائم الاختراق والاعتداء على تصميمات المواقع، والنص هنا يُفرق بين نتيجتين، النتيجة الأولى والتي تتحقق بدخول أحد الأشخاص غير المخوَّل لهم بالدخول على أحد الحسابات أو المواقع بشكل عمدي أو غير عمدي، إلا أن تَحقُّق الجريمة بشكل غير عمدي يرتبط بضرورة البقاء داخل الحساب أو الموقع، ولم يحدد المُشرِّع الفترة الزمنية التي تتعلق بوجود المُستخدم في حساب أو موقع أو حساب غير مملوك له أو تقع إدارته تحت سيطرته الفعلية، ويفهم ضمنًا أن عملية البقاء هي عملية مُستمرة إلى حين اكتشافاها أو غياب أي دليل يدعم الخروج الفوري بعد عملية الدخول غير العمدي، وهنا يشترط لتحقق هذه الصورة ألا يحدث ضرر معلوماتي، نتيجة لهذا الدخول.
أما النتيجة الثانية، وهي الصورة المُشددة لجريمة الدخول غير المشروع، والتي تتحقق بحدوث ضرر معلوماتي يترتب على الدخول العمدي أو غير العمدي إلى أحد المواقع أو الحسابات، ومن أمثلة الضرر المعلوماتي الذي يُمكن أن يترتب على عملية الدخول، إتلاف أو محو أو تغيير أو نسخ أو إعادة نشر للبيانات أو المعلومات الموجودة على ذلك الموقع أو الحساب.
ويتضح من القراءة التفصيلية لنص المادة، أنها لا ترتبط بأي شكل بالدخول على المواقع المحجوبة. إلا أن صياغة هذا النص قد تؤدي إلى بعض سوء الفهم، حيث استخدم المُشرِّع عبارة: “على موقع أو حساب خاص أو نظام معلوماتي محظور الدخول عليه“، فاستخدام اللفظ المُتعلق بحظر الدخول، لا يعني المواقع الصادر في حقها قرار بالحجب، وذلك لأن المادة تتناول الدخول إلى نظام معلوماتي أو موقع أو حساب يحتاج إلى تصريح للدخول (كلمات مرور، مفاتيح مرور… إلخ) بما يسمح للمُصرَّح له بأن يكون لديه إمكانية التغيير بالمحو أو التعديل أو الإتلاف في هذا النظام أو الحصول على بيانات ومعلومات منه وإعادة نشرها، كما استخدم المُشرع مُصطلح المحظور بدلًا من المحجوب، فمُصطلح الحجب له استخدام واضح في هذا القانون كما ورد بالمادة (7) التي استخدمت لفظ “حجب المواقع” للدلالة على منع الجمهور من الوصول إلى موقع وِب أو حساب معين، ولم يستخدم المُشرِّع لفظ “حظر المواقع“.
تتم عملية حجب المواقع والحسابات عبر صورتين أساسيتين، الصورة الأولى الواردة بقانون مُكافحة جرائم تقنية المعلومات، حيث تم النص على الحجب كتدبير أوَّلي يتم اتخاذه في حالة قيام أدلة على قيام موقع يُبث داخل الدولة أو خارجها، بوضع أي عبارات أو أرقام أو صور أو أفلام أو أي مواد دعائية أو ما في حكمها بما يُعد جريمة من الجرائم المنصوص عليها بالقانون، أو تشكل تهديدًا للأمن القومي أو تعرض أمن البلاد أو اقتصادها القومي للخطر، وقد ألزم المُشرِّع في هذه الحالة إبلاغ الجهاز القومي لتنظيم الاتصالات، ليقوم بإخطار مقدم الخدمة بتنفيذ قرار الحجب،1 سواء كان ذلك القرار صادرًا عن جهة التحقيق أو عن جهات الضبط والتحري (الجهات الشرطية).
أما الصورة الثانية من الحجب فجاء تنظيمها من خلال قانون تنظيم الصحافة والإعلام والمجلس الأعلى لتنظيم الإعلام رقم 180 لسنة 2018، والتي اتخذت شكل العقوبة الإدارية التي توقع على الحساب أو الموقع بشكل عام أو الحسابات والمواقع الشخصية التي يبلغ عدد مُتابعيها الخمسة آلاف أو أكثر، في حالة تم نشر أو بث أخبار كاذبة أو ما يدعـو أو يحرض على مخالفة القانون أو إلى العنف أو الكراهية، أو ينطوي على تمييز بين المواطنين أو يدعو إلى العنصرية أو التعصب أو يتضمن طعنًا في أعراض الأفراد أو سبًّا أو قذفًا لهم أو امتهانًا للأديان السماوية أو للعقائد الدينية.3
ولم يُحدد قانون تنظيم الإعلام ولائحته التنفيذية الضوابط المُتعلقة بإلزام مُقدمي الخدمة بتنفيذ قرارات المجلس المُتعلقة بحجب المواقع أو الحسابات، إلا أن هذا الإلزام يُفهم ضمنيًّا، خاصة أن قرارات المجلس الأعلى لتنظيم الإعلام قرارات نافذة يجب أن تلتزم بها كافة الجهات الحكومية ومن بينها الجهاز القومي لتنظيم الاتصالات.
ولا يوجد تجريم على مجرد حيازة واستخدام برمجية بعينها ومنها البرمجيات التي تُساعد المُستخدم في عملية تخطي الحجب، لكن يضع قانون مُكافحة جرائم تقنية المعلومات قاعدة تتعلق بتجريم استخدام وحيازة بعض البرمجيات بضوابط وشروط مُحددة..
وتنص المادة 22 من القانون على أن يعاقب بالحبس مدة لا تقل عن سنتين، وبغرامة لا تقل عن ثلاثمائة ألف جنيه ولا تجاوز خمسمائة ألف جنيه أو بإحدى هاتين العقوبتين، كل من حاز أو أحرز أو جلب أو باع أو أتاح أو صنع أو أنتج أو استورد أو صدر أو تداول بأي صورة من صور التداول, أي أجهزة أو معدات أو أدوات أو برامج مصممة أو مطورة أو محورة أو أكواد مرور أو شفرات أو رموز أو أي بيانات مماثلة، بدون تصريح من الجهاز أو مسوغ من الواقع أو القانون، وثبت أن ذلك السلوك كان بغرض استخدام أي منها في ارتكاب أية جريمة من المنصوص عليها في هذا القانون أو إخفاء آثارها أو أدلتها أو ثبت ذلك الاستخدام أو التسهيل أو الإخفاء.