كشف تحقيق أجرته منظمة العفو الدولية عن استهداف العشرات من المدافعين المصريين الحقوقيين بهجمات التصيد الإلكتروني منذ بداية هذا العام، مما يجعلهم عرضة لخطر شديد في ظل حملة قمع شديدة تشنها حكومة عبد الفتاح السيسي ضد المعارضة.
منذ يناير/كانون الثاني 2019، قام فريق التكنولوجيا بمنظمة العفو الدولية بتحليل عشرات الرسائل الإلكترونية المشبوهة التي تم إرسالها إلى المدافعين عن حقوق الإنسان والصحفيين والمنظمات غير الحكومية المصرية. ووجدت المنظمة أن الرسائل الإلكترونية قد استخدمت تقنية للتصيد تعتمد على إساءة استخدام خدمة أوث OAuth للوصول إلى الحسابات الخاصة، وأن الهجمات تصاعدت خلال أحداث سياسية رئيسية، مثل ذكرى انتفاضة مصر في 25 يناير.
يبدو أن هذه الهجمات الإلكترونية جزء من حملة مستمرة لترهيب منتقدي الحكومة المصرية.
رامي رؤوف، مسؤول التكتيكات التقنية في فريق قسم التكنولوجيا وحقوق الإنسان في منظمة العفو الدولية
وقال رامي رؤوف، مسؤول التكتيكات التقنية في فريق قسم التكنولوجيا وحقوق الإنسان في منظمة العفو الدولية: “يبدو أن هذه الهجمات الإلكترونية جزء من حملة مستمرة لترهيب منتقدي الحكومة المصرية، وإسكات أصواتهم. فعلى مدار العام الماضي، واجه المدافعون عن حقوق الإنسان المصريون اعتداءً غير مسبوق من قبل السلطات، ويواجهون خطر الاعتقال والسجن كلما رفعوا صوتهم ضد الحكومة، وهذه المحاولات المخيفة لاستهدافهم على الإنترنت تشكل تهديدًا آخر لعملهم الحيوي “.
“إن حملة حكومة الرئيس السيسي على حرية التعبير تستفحل يوما بعد يوم، ومن المهم أكثر من أي وقت مضى أن يتمكن المدافعون عن حقوق الإنسان من التواصل عبر الإنترنت دون شعور بخوف من الانتقام. فهناك مؤشرات قوية على أن السلطات المصرية وراء هذه الهجمات. ولذا ندعوها إلى وقف هجومها المتواصل على المدافعين عن حقوق الإنسان، واحترام حقوق الخصوصية، وحرية التعبير وتكوين الجمعيات أو الانضمام إليها”.
وقعت الهجمات الإلكترونية التي وثقتها منظمة العفو الدولية، في الفترة بين 18 يناير/كانون الثاني و13 فبراير/شباط 2019. فخدمة أوث OAuth عبارة عن تقنية ذات سمة مشروعة للعديد من مقدمي الخدمات عبر الإنترنت ومن الممكن إساءة استخدامها لاختراق حسابات وبيانات المستهدفين على نحو تقني مشروع، ولكن من خلال انتحال الصفة والتلاعب البصري.
فعلى سبيل المثال، قد يطلب تطبيق رزنامة خارجي الوصول إلى حساب البريد الإلكتروني للمستخدم لإضافة أحداث أو أوقات رحلات قادمة. فمن خلال خدمة أوث OAuth، يعد المهاجمون تطبيقات ضارة تابعة لجهات خارجية تخدع الأهداف لتسمح لهم بالوصول إلى حسابات المستخدمين.
أصدرت منظمة العفو الدولية تحليلاً مفصلاً لهذه الهجمات، بالإضافة إلى معلومات حول كيفية الحماية من هذا النوع من التصيد.
هجمات تتزامن مع الأحداث السياسية
تزامنت الهجمات التي وثقتها منظمة العفو الدولية مع عدد من الأحداث المهمة التي وقعت في مصر في بداية هذا العام. ففي الفترة التي سبقت الذكرى الثامنة لانتفاضة 25 يناير في مصر، سجلت منظمة العفو الدولية 11 هجومًا متصيدًا ضد المنظمات غير الحكومية ووسائل الإعلام. ووقعت موجة أخرى من الهجمات أثناء زيارة الرئيس الفرنسي إيمانويل ماكرون إلى القاهرة للاجتماع بالرئيس السيسي يومي 28 و29 يناير/كانون الثاني. بلغت الهجمات ذروتها في 29 يناير/ كانون الثاني، وهو اليوم الذي التقى فيه الرئيس ماكرون مع المدافعين عن حقوق الإنسان من أربع منظمات غير حكومية مصرية بارزة. في وقت لاحق، وفي الأسبوع الأول من فبراير/شباط، تم استهداف العديد من المنظمات الإعلامية، وكثير منها كانت تكتب عن عملية تعديل الدستور المصري الذي كان قد بدأ لتوّه.
نحن نحث المدافعين المصريين عن حقوق الإنسان على توخي اليقظة والحرص، والاتصال بمنظمة العفو الدولية إذا كانوا يتلقون أي رسائل بريد إلكتروني مشبوهة.
رامي رؤوف
و في السنوات الأخيرة، صعّدت السلطات المصرية من مضايقاتها للمجتمع المدني من خلال قانون قمعي يفرض قيوداً صارمة على المنظمات غير الحكومية، وأطلقت تحقيقات جنائية ضد عشرات من المدافعين عن حقوق الإنسان وموظفي المنظمات غير الحكومية “لتلقي التمويل الأجنبي”. كما أمر قضاة التحقيق بحظر سفر على ما لا يقل عن 31 موظفاً من منظمات غير حكومية، وتجميد الأصول لعشرة أفراد وسبع منظمات. كما يحتجز عشرات المدافعين عن حقوق الإنسان في الحبس الاحتياطي المطوّل بتهم تثير السخرية.
ويشير الاستهداف الانتقائي للمدافعين عن حقوق الإنسان، والتوقيت المتعلق بأحداث سياسية معينة، إلى أن هذه الموجة من الهجمات لها دوافع سياسية وليست مالية. فقائمة الأفراد والمنظمات المستهدَفة في هذه الحملة من هجمات التصيد تنطوي على تداخل كبير مع أولئك المستهدفين موجة هجوم تصيد أقدم، تُعرف باسم “نيل فيش” Nile Phish ، تم الكشف عنها في 2017 من قبل “سيتزن لاب”Citizen Lab والمبادرة المصرية للحقوق الشخصية. وكانت جميع أهداف “نيل فيش”، تقريباً، قيد التحقيق من قبل السلطات المصرية فيما يتعلق بـ”التمويل الأجنبي”.
واختتم رامي رؤوف قائلاً: نحن نحث المدافعين المصريين عن حقوق الإنسان على توخي اليقظة والحرص، والاتصال بمنظمة العفو الدولية إذا كانوا يتلقون أي رسائل بريد إلكتروني مشبوهة “.
“وحتى تضع الحكومة المصرية حداً لهجومها المروع على المجتمع المدني، يجب على النشطاء والمدافعين عن حقوق الإنسان أن يضمنوا أن يكونوا في مأمن أثناء قيامهم بعملهم المهم، ونحث الجميع على الاطلاع على التقرير الكامل الذي يحوي صور الهجمات والتحليل التقني. وإذا تلقيتم أي محتوى مماثل يمكنكم ارساله إلينا على البريد الإلكتروني [email protected]“