أميركا تعاقب شركة تكنولوجية كندية تتعاون مع نظام السيسي.. ماذا فعلت؟

في 26 فبراير/ شباط 2024، عاقبت الحكومة الأميركية، شركة ساندفاين (Sandvine) ومقرها كندا، بوضعها على قائمة الكيانات المحظور التعامل معها.

وذلك لقيامها بمساعدة نظام عبد الفتاح السيسي بمصر في "مراقبة وحجب المواقع الإلكترونية وكذلك استهداف الجهات السياسية ونشطاء حقوق الإنسان"، وفق وكالة "رويترز".

وزارة التجارة الأميركية قالت في بيان العقوبات، إن ساندفاين متهمة بالمساعدة في تسهيل مراقبة المعارضة المصرية، عبر تقنية "فحص الحزم العميق" (DPI) التي تقوم بفحص وإدارة حركة مرور الشبكة.

من جانبها، أوضحت وكالة "بلومبيرغ" أنه بموجب هذه العقوبات تُمنع الشركات الأميركية من توريد معدات وتكنولوجيا إلى "ساندفاين" بعد إضافتها إلى "القائمة السوداء".

وقالت بلومبيرغ إن التبرير الأميركي لهذه العقوبات هو أن "مثل هذه الأنشطة (مراقبة المعارضين) تتعارض مع الأمن القومي ومصالح السياسة الخارجية للولايات المتحدة".

لكن التبرير الأميركي لم يقنع كثيرا من السياسيين والنشطاء الذين تساءلوا: لماذا عاقبت واشنطن شركة كندية فقط بينما هناك شركات أخرى إيطالية وفرنسية وألمانية وبريطانية وإسرائيلية باعت لجهات مصرية أنظمة مراقبة وتجسس مشابهة، مرجحين وجود أسباب أخرى.

أخطبوط مراقبة

توصف شركة ساندفاين بأنها "أخطبوط" مراقبة وحجب، حيث تبيع تقنية تُعرف باسم "فحص الحزم العميق"، والتي تستخدم لمراقبة التدفقات الهائلة لحركة مرور الإنترنت التي تمر بين الشبكات، فضلا عن التجسس.

وبموجب هذه التكنولوجيا يُمكن "منع البريد العشوائي والفيروسات"، وهو ما تقول الشركة علنا أنه هدفها، "ولكن يمكن أيضا عبرها حظر الملايين من مواقع الويب وتطبيقات المراسلة وتنفيذ مراقبة سرية لنشاط الإنترنت".

وكانت قد كشف تحقيق تقني أجراه موقع "المنصة" المصري مع مؤسسة "قريوم" (Qurium) في 21 سبتمبر/ أيلول 2020 أن مقدمي خدمة الإنترنت في مصر طوروا إستراتيجيات لحجب مئات المواقع، مع هذه الشركة الكندية.

وذلك عبر حجب أسماء النطاقات البديلة، subdomains، التي تستخدمها المواقع للوصول إلى جمهورها، مستخدمين في ذلك wildcard لمنع الوصول إلى النطاقات دون تمييز.

وأكد التحقيق أن ذلك يتم من خلال "مراقبة" منافذ التواصل مع خوادم البريد الإلكتروني، من خلال بروكسي، وكذلك عناوين الإنترنت الداخلية التي تجري مراقبتها أيضًا.

من جانبه، كان  موقع "مدى مصر" قد نقل في 11 مارس/آذار 2018 عن الخبير التقني "عمرو غربية" أنه يمكن أن تكون هناك استخدامات "شرعية" للتكنولوجيا التي تستخدمها الشركة الكندية لكن لها أيضا استخدامات مُضرة.

وأوضح أن الأمر يعتمد على الطريقة التي يتم بها تهيئة النظام، والتي قد تتسبب في "مخاطر جادة تتعلق بحقوق اﻹنسان، مثل مراقبة الولوج إلى المحتوى".

"أو اﻷسوأ، إصابة المستخدمين ببرمجيات خبيثة في هدوء، أو النصب المالي على نطاق واسع".

لهذا أوضح "عمرو غربية" أن "استخدام هذا النوع من التقنيات ثنائية الاستخدام يتطلب قدرًا من الشفافية يسمح بالتأكد من مجالات الاستخدام العملية لها".

وأشار إلى غياب إطار تشريعي واضح في الدول التي تقوم بتصدير مثل هذه التقنيات، وذلك لمنع تصدير برمجيات إلى الدول التي قد تستغلها في انتهاكات حقوق اﻹنسان.

باستثناء "إجراءات فردية" في بعض الدول لتنظيم هذه العلاقة، عبر تراخيص التصدير التي تصدرها.

وسبق أن فعلت حكومة إيطاليا ذلك في مارس/آذار 2016 حين علقت رخصة شركة "هاكينج تيم" لتصدير برمجيات تجسس إلى خارج الاتحاد اﻷوروبي، وذلك بعد تعاملاتها مع عدد من الدول التي تنتهك حقوق اﻹنسان، ومن بينها مصر.

ومن اللافت أن الشركة الكندية توفر خدمة توفير مهندس عمليات مقيم في أماكن عملائها، بحسب ما جاء على موقعها الإلكتروني، لكن يصعب معرفة من هو.

وبحسب تحقيق لمعمل "سيتزن لاب" الكندي بعنوان "حركة إنترنت سيئة" في 9 فبراير/شباط 2024، يطرح وجود هذا المهندس الغامض للشركة في أي بلد، أسئلة حول "مدى معرفة الشركة أو اشتراكها في أنشطة ذات تأثير كبير على وضع حقوق اﻹنسان في هذه البلاد، ومنها مصر".

و"سيتزن لاب" معمل بحوث تقنية يتبع جامعة تورونتو الكندية، ويُركز عمله على دراسة الهجمات الرقمية التي يتعرض لها الصحفيون والسياسيون والحقوقيون حول العالم. 

وكانت شركة "فرانسيسكو بارتنرز" الأميركية استحوذت على شركة "ساندفاين"، والتي تأسست في كندا عام 2017، ودمجتها مع شركة "بروسيرا نتوركس" 2017، في صفقة بقيمة 444 مليون دولار، تحت شركة واحدة باسم "ساندفاين".

وبحسب "سيتزن لاب"، تمتلك شركة "فرانسيسكو بارتنرز" عددًا من الاستثمارات في شركات التكنولوجيا، ومن بينها شركة NSO Group اﻹسرائيلية، والتي تعمل على تطوير وبيع برمجيات تجسس خاصة بالموبايل.

واستُخدمت برمجياتها في استهداف الصحفيين والمحامين والمدافعين عن حقوق اﻹنسان والتجسس على هواتفهم، في قرابة 45 دولة حول العالم، أبرزها عربيا الإمارات والسعودية والبحرين والأردن والمغرب ومصر والجزائر.

وهو ما يعني أن شركة ساندفاين لديها أسهم في الشركة الإسرائيلية NSO، التي تتعامل معها كثير من الحكومات العربية ومنها الحكومة المصرية لشراء برامج تجسسية تستهدف الصحفيين والسياسيين والنشطاء.

ماذا فعلت في مصر؟

في عام 2020 تم الكشف عن استخدام السلطات المصرية لتكنولوجيا أنتجتها شركة ساندفين الكندية لحجب المواقع الإلكترونية.

وفي 26 سبتمبر/ أيلول 2023 ذكرت "بلومبيرغ" أن شركة ساندفاين حققت مبيعات تزيد قيمتها عن 30 مليون دولار في مصر، من بيع تقنياتها في الحجب والمراقبة لجهات مختلفة، منها الهيئة القومية لتنظيم الاتصالات، وشركة فودافون مصر، ووزارة الدفاع.

أوضحت أن أحد أكبر مبيعات الشركة على الإطلاق كان صفقة بقيمة إجمالية تزيد عن 10 ملايين دولار أبرمتها عام 2020 مع "الشركة المصرية للاتصالات" (حكومية)، وفقا للوثائق.

وبالإضافة إلى تزويد "فودافون مصر" بمعدات "فحص الحزم العميق (DPI)"، قامت الشركة أيضا بين عامي 2020 و2021 بتدريب موظفي الاتصالات المصريين على كيفية استخدام هذه التكنولوجيا.

وقد أكد باحثون من مؤسسة "كوريوم ميديا"، وهي منظمة للحقوق الرقمية، في سبتمبر 2020، أن تقنيات ساندفاين قد تم استخدامها لمساعدة الحكومة المصرية في حجب أكثر من 600 موقع إلكتروني، بما في ذلك 100 موقع إخباري وإعلامي.

وتقول بلومبيرغ إن مصر مصنفة ضمن 12 دولة استخدمت تقنيات الشركة لفرض رقابة على المحتوى المنشور على الإنترنت، وتمكين محاولات اختراق هاتف آيفون الخاص بالمرشح الرئاسي السابق أحمد الطنطاوي.

وكان معمل "سيتزن لاب" في جامعة تورنتو قام بتحقيق موسع حول تجسس جهات أمنية مصرية على آيفون "الطنطاوي" في 14 سبتمبر/أيلول 2023، بسلسلة هجمات باستخدام برمجية تجسس بريداتور (Predator).

وتستطيع برمجية "بريداتور" التقاط صور الشاشة ومراقبة مُدخلات مستخدمي الموبايل إلى جانب تشغيل الميكروفون والكاميرا. 

كما تُمكن هذه البرمجية، مهاجمي الموبايل من مراقبة كل الأنشطة على الجهاز وبالقرب منه، مثل المحادثات التي تُجرى في الغرفة، بل وتسمح بتسجيل رسائل المحادثات أثناء إرسالها واستقبالها.

بما فيها الرسائل عبر تطبيقات مراسلة مشفرة أو بها خاصية الاختفاء مثل واتس آب وتليجرام، بالإضافة إلى مكالمات الإنترنت والتليفون المشفرة.

وكان من أبرز ما تم كشفه هو تورط إحدى شركتي الاتصالات المصريتين: فودافون أو المصرية للاتصالات، في جريمة التنصت على موبيل أحد عملائهما.

أكد أن هذا الاختراق تم من خلال وضع جهاز تصنعه شركة ساندفاين، يقوم بحقن البرمجيات الخبيثة التي اشترتها الحكومة المصرية من شركة NSO الإسرائيلية لاختراق هاتف الطنطاوي.

لماذا كندا؟

أثار قرار أميركا عقاب الشركة الكندية سعادة بين العديد من الحقوقيين، لكنهم تساءلوا عن سر استهداف الشركة الكندية فقط دون أخريات أوروبيات تمد مصر بأنظمة مراقبة وتجسس وتتبع وحجب وبعضها إيطالية وفرنسية وبريطانية؟

أميركا نفسها باعت لمصر عام 2013، برنامج (ProxySG) الذي تنتجه الشركة الأميركية (Blue Coat Systems)، ويسمح بتحديد الموقع الجغرافي للمستخدمين وتتبع ومراقبة واختراق تطبيقات واتسآب وفيبر وسكايب، وفق موقع " أكسس ناو" في 13 يناير/كانون الثاني 2023.

كما كشف موقع "إنتلجنس أونلاين" الاستخباراتي الفرنسي، في 30 يونيو/ حزيران 2023 أن جهاز المخابرات المصرية اشترى منصة استخبارات مفتوحة المصدر (OSINT) من شركة إسرائيلية.

أشار إلى أن شركة Bler الإسرائيلية للاستخبارات مفتوحة المصدر نجحت في بيع منصة Webint Center الخاصة بها، عبر وسطاء في سنغافورة، إلى قسم البحوث التقنية (TRD) بجهاز المخابرات العامة المصرية وأن العقد موقع منذ 2020.

وأن تقنيات (OSINT) التي باعتها هذه الشركة الإسرائيلية تستخدم محركات البحث والوسائط الاجتماعية للعثور على معلومات حساسة، وجمع المعلومات الشخصية، وإجراء استخبارات مفتوحة المصدر وتحليل جنائي.

وجمع عناوين البريد الإلكتروني، وعناوين (IP)، وسجلات (DNS)، والويب العميق، واكتشاف الأجهزة والشبكات المتصلة واستكشاف الويب.

أيضا تقوم المنصة بجمع وتصنيف وتحليل المحتوى الهائل المتاح للجمهور من المصادر العامة، مثل الصور ومقاطع الفيديو ومنشورات الوسائط الاجتماعية والندوات عبر الإنترنت والمؤتمرات وصور الأقمار الصناعية والكتب والمقالات والبيانات والدراسات والمدونات والمواقع.

وفي عام 2018، اشترت مصر برنامج التجسس "بيغاسوس" الذي تنتجه شركة (NSO) الإسرائيلية، والذي يخدع الشخص المستهدف حين ينقر على رابط ضار يصله فيخترق جهازه ويتنصت عليه.

وفي سبتمبر 2020، كشفت منظمة العفو الدولية أن السلطات المصرية استخدمت برمجيات المراقبة والتجسس التي أنتجتها شركة (GAMMA) الألمانية لبرامج التجسس، بهدف استهداف منظمات المجتمع المدني والمدافعين عن حقوق الإنسان.

أيضا كشف تقرير حقوقي لـ"الفدرالية الدولية لحقوق الإنسان" FIDH، في 2 يوليو/ تموز 2018 أن حكومة فرنسا وشركاتها "شاركت في القمع الدموي في مصر خلال السنوات الماضية من خلال إمداد نظامها بمعدات عسكرية وأجهزة مراقبة".

كما كشف تحقيق نشرته مجلة تيليراما Télérama الفرنسية في 5 يوليو 2017 أن الإمارات أهدت مصر نظام للمراقبة الإلكترونية واسعة النطاق (سيريبر) تطوره شركة فرنسية تدعى "آميسيس"، تكلفته 10 ملايين يورو.

وفي 2015 أظهرت الوثائق المُسربة من شركة "هاكينغ تيم" الإيطالية قيام مصر بشراء برنامج Remote Control System، لمراقبة معارضين واختراق مراسلاتهم، وأكدت ذلك صحيفة "كورييري ديلا سيرا" في فبراير 2016.

وهو برمجية قادرة على مراقبة اختراق الحواسيب الآلية والهواتف المحمولة التي تعمل بأنظمة تشغيل ويندوز ولينكس وآي أو إس وأندرويد وبلاكبيري وويندوز فون. 

وسابقا في عام 2011، حين اقتحمت مجموعة من المتظاهرين مقرات تابعة لجهاز أمن الدولة، وجدوا وثائق شراء مصر برمجية التجسس FinFisher من إنتاج شركة غاما البريطانية التي تستخدم لمراقبة الاتصالات.

بما في ذلك المكالمات الهاتفية والرسائل القصيرة ورسائل البريد الإلكتروني وتطبيقات الدردشة وتسجيل ما يحدث حول أجهزة الحاسب الآلي عن طريق الكاميرا المرتبطة بها.

ورغم شراء مصر برامج مراقبة وحجب مواقع من كل هذه الشركات الأوروبية والإسرائيلية لم تعاقب أيا منها الحكومة الأميركية، واستهدفت الكندية "ساندفين" فقط.

خبير تقنيي مصري كشف  أن سبب عدم اعتراض أميركا على بيع الدول الأوروبية تقنيات مراقبة وحجب لمواقع التواصل واعتراضها فقط على شركة كندية قد لا يأتي في نطاق حماية الحريات كما تزعم واشنطن.

وأوضح لـ"الاستقلال" أن التقنيات الأوروبية يدخل في صناعتها أحيانا مكونات أميركية، لذا فجزء من الأمر قد يبدو تجاريا بحتا.

فضلا عن أن أميركا سوف تستفيد من هذا الخبر الخاص بعقاب الشركة الكندية بدعوى خرقها الحريات، في "العلاقات العامة" بحيث تظهر كأنها حريصة على رفضها مراقبة الحكومات للمواطنين وحجب المواقع.

وكان لافتا في رد المتحدثة باسم شركة التقنية الكندية ساندفاين سوزانا شفارتس، أنها تعمل "عن كثب" مع مسؤولي الحكومة الأميركية "لفهم مخاوفهم ومعالجتها" وفق تقرير نشره موقع "وايرد" الأميركي في 28 فبراير/شباط 2024، ما يشير لتوافق قريب وإعادة رفع اسمها من "القائمة السوداء".

وأضافت الشركة أنها "لا تصنع أو تبيع أو تتعاون مع برامج التجسس أو بائعي البرامج الضارة... منتجاتنا ليست قادرة على حقن برامج ضارة أو برامج تجسس".

وادعت أنها "تصنع منتجات لشركات الاتصالات تمكن الإنترنت من العمل وتضمن حصول المواطنين على وصول عالي الجودة إلى المعلومات في جميع أنحاء العالم".

وتقول الشركة عن نفسها إنها تتعاون مع أكثر من 200 من أكبر مقدمي الخدمات على مستوى العالم، يقدمون خدماتهم إلى أكثر من 2.5 مليار مستخدم في أكثر من 100 دولة.