قالت منظمة العفو الدولية اليوم إن شركات التكنولوجيا مثل سناب شات ومايكروسوفت التي تملك سكايب تتقاعس عن تبني الآليات الأساسية لحماية الخصوصية عند تقديم خدمات إرسال الرسائل الفورية، الأمر الذي يُعرِّض حقوق الإنسان الخاصة بالمستخدمين إلى الخطر..
وتقيِّم منظمة العفو من خلال معيارها “مدى توافر الخصوصية عند إرسال الرسائل الفورية” الجديد 11 شركة التي لديها أكثر تطبيقات المراسلة استخداماً فيما يخص استعمالها لنظام التشفير من أجل حماية خصوصية المستخدمين، وحريتهم في التعبير، عند استخدام تطبيقات المراسلة.
إذا كنت تعتقد أن خدمات إرسال الرسائل الفورية تحظى بالخصوصية، فإنك ستتعرض لمفاجأة كبيرة. فالحقيقة أن اتصالاتنا تواجه خطراً دائماً من قبل مجرمي الإنترنت ونشاط التجسس الذي تمارسه أجهزة الدولة.
شريف السيد علي، رئيس فريق التكنولوجيا وحقوق الإنسان في منظمة العفو الدولية
وقال شريف السيد علي، رئيس فريق التكنولوجيا وحقوق الإنسان في منظمة العفو الدولية، “إذا كنت تعتقد أن خدمات إرسال الرسائل الفورية تحظى بالخصوصية، فإنك ستتعرض لمفاجأة كبيرة. الحقيقة أن اتصالاتنا تواجه خطراً دائماً من قبل مجرمي الإنترنت ونشاط التجسس الذي تمارسه أجهزة الدولة. ويعد الشباب عرضة للخطر بصفة خاصة حيث أنهم أكثر الأشخاص تبادلاً للمعلومات والصور الشخصية عبر تطبيقات من قبيل سناب شات.”
لقد أبرزت منظمة العفو الدولية مزايا نظام التشفير من طرف إلى طرف؛ وهو، طريقة لتشويش البيانات تتيح فقط للمرسل والمستقبل الاطلاع عليها، وهذا هو الحد الأدنى من الشروط المطلوب من شركات التكنولوجيا توفيرها لضمان أن تظل المعلومات الشخصية عند استخدام تطبيقات المراسلة محافظة على خصوصيتها. ولا تملك الشركات التي جاءت في المراتب الدنيا، عند وضع بطاقات تقييم مدى الوفاء بهذه المعايير، مستويات مناسبة من نظام التشفير عند استخدام تطبيقات المراسلة.
وأضاف شريف السيد علي قائلاً “يتوقف الأمر على شركات التكنولوجيا حتى تتعامل مع التهديدات المعروفة التي تواجه خصوصية المستخدمين وحرية تعبيرهم، لكن العديد من الشركات تعجز عن التغلب على أول عائق يواجهها بسبب عدم توفير مستوى مناسب من التشفير. ويستخدم ملايين الناس تطبيقات المراسلة التي لا تفي حتى بالحد الأدنى من شروط حماية خصوصية المستخدمين.”
ويصنف معيار “مدى توافر الخصوصية عند إرسال الرسائل الفورية” الذي تستخدمه منظمة العفو الدولية شركات التكنولوجيا على مقياس يتراوح من واحد إلى 100 بناء على مدى توافر خمسة عناصر:
- تحديد التهديدات التي يواجهها المستخدمون على الإنترنت فيما يخص الخصوصية وحرية التعبير
- تطبيق نظام التشفير من طرف إلى طرف بطريقة آلية
- تعريف المستخدمين بالتهديدات التي تواجهها حقوقهم، ومستوى التشفير المعمول به
- الكشف عن تفاصيل الطلبات التي تقدمها الحكومات من أجل الحصول على بيانات المستخدمين، وكيف تتعامل الشركات المذكورة مع هذه الطلبات
- نشر تفاصيل فنية بخصوص أنظمة التشفير التي تطبقها
شركات تنسانت، وبلاكبيري، وسناب شات حققت أقل من 30/100 نقطة
لقد جاءت شركة تنسانت الصينية في المرتبة الدنيا، ولم تحصل على أي نقطة من مجموع 100 نقطة؛ وذلك بسبب عدم اتخاذها الحد الأدنى من الإجراءات المطلوبة لحماية خصوصية المستخدمين عند استخدام تطبيقات المراسلة، كما أنها أقل شفافية في الكشف عن إجراءاتها. ثم تأتي بعدها شركة بلاكبيري التي حصلت على 20 نقطة وشركة سناب شات التي حصلت على 26 نقطة من مجموع 100 نقطة. وبالرغم من أن شركة مايكروسوفت أظهرت التزاماً قوياً بنهج سياسات حقوق الإنسان، فإنها لا تزال تستخدم شكلاً ضعيفاً من نظام التشفير في سكايب، ولم تحصل سوى على 40 نقطة بحيث لا تبعد عن المرتبة الدنيا سوى بأربع درجات. ولا تقدم أي شركة من هذه الشركات نظام تشفير من طرف إلى طرف لحماية خصوصية مراسلات المستخدمين.
سناب شات، شركة تتخذ من الولايات المتحدة مقراً لها، ويستخدمها أكثر من 100 مليون شخص يومياً، وحققت أيضاً مستوى متدنياً فيما يخص الوفاء بمعايير حماية الخصوصية. وبالرغم من التزامها القوي بسياسة حماية الخصوصية، فإنها على مستوى الممارسة العملية لا تقوم بما فيه الكفاية لحماية خصوصية المستخدمين؛ إذ إنها لا تستخدم التشفير نظام من طرف إلى طرف على سبيل المثال، كما أنها لا تلتزم بالشفافية لإخبار المستخدمين بشأن التهديدات التي تواجه حقوق الإنسان الخاصة بهم، كما لا تلتزم بالشفافية عند استخدام نظام التشفير.
فيسبوك، وأبل في الصدارة
لا توجد شركة تتخذ إجراءات صارمة لحماية خصوصية المستخدمين كما هو الشأن بالنسبة إلى فيسبوك التي يستخدم تطبيقاتها: فلدى تطبيقات ماسينجر فيسبوك وواتس آب معاً مليارا مستخدم، وقد حصلت على أعلى الدرجات إذ حصدت 73 نقطة من مجموع 100 نقطة. وتأتي فيسبوك في المرتبة الأولى من مجموع الشركات الإحدى عشر التي خضعت للتقييم من قبل منظمة العفو الدولية فيما يخص استخدامها لنظام التشفير من طرف إلى طرف للتعامل مع التهديدات التي تواجه حقوق الإنسان، وهي في الوقت ذاته تتعامل بشفافية أكبر فيما يخص الإجراءات التي تطبقها.
لكن بالرغم من أن فيسبوك تتيح للمستخدمين خيار التشفير من طرف إلى طرف من خلال خاصيتها الجديدة “محادثة سرية”، فإن الطريقة الآلية التي يستخدمها مرسال فيسبوك تقوم على شكل ضعيف من التشفير، ويعني هذا أن فيسبوك يمكنه الاطلاع على جميع محتويات البيانات. ويقدم واتس آب نظام التشفير من طرف إلى طرف بشكل آلي، ويقدم للمستخدمين، على نحو خاص معلومات واضحة بشأن آلية نظام التشفير المستخدمة.
وحصلت أبل على 67 من مجموع 100 نقطة؛ إذ تقدم نظام تشفير من طرف إلى طرف في جميع المراسلات التي تتم عن طريق تطبيق “آي مساج” وتطبيق “فيستايم”. لكن ينبغي على أبل أن تقوم بالمزيد من الجهد حتى تجعل المستخدمين مدركين أن تطبيق “إس إم إس” لإرسال الرسائل الفورية أمناً مقارنة بتطبيق “آي مساج”. وينبغي على الشركة أن تتبنى أيضاً بروتوكولاً للتشفير أكثر شفافية يسمح بالتأكد من ذلك بشكل مستقل وكامل.
نظام التشفير من طرف إلى طرف: شركات محدودة فقط توفِّر لمستخدميها حماية أساسية
يستخدم مئات الملايين من الناس يومياً خدمات إرسال الرسائل الفورية مثل واتس آب، وسكايب، وفايبر. ومن ضمن هؤلاء نشطاء حقوق الإنسان، وسياسيو المعارضة وصحفيون يعيشون في بلدان مختلفة يجعلهم عملهم عرضة لمخاطر جسيمة.
“مستقبل الخصوصية وحرية التعبير في الإنترنت يعتمدان إلى حد بعيد جداً على ما إن كانت شركات التكنولوجيا مستعدة لتقديم الخدمات التي تحمي مراسلاتنا، أم أنها ستقدم خدمات على طبق من ذهب لصالح عيون المتطفلين.”
شريف السيد علي، رئيس فريق التكنولوجيا وحقوق الإنسان في منظمة العفو الدولية
وفي ظل عمليات الاختراق الضخمة التي تستهدف البيانات والتي تحدث في حالات كثيرة جداً، وعمليات المراقبة المكثفة التي تنفذها الحكومات بشكل متواصل، فإن نظام التشفير الأقوى والتزام الشفافية بشأن الجهات التي يحق لها الاطلاع على بيانات الرسائل يمثلان المفتاح لحماية الخصوصية. بيد أن ثلاث شركات فقط وهي أبل ولاين وفايبر حققت علامات كاملة فيما يخص توفيرها لنظام تشفير من طرف إلى طرف بشكل آلي من أجل حماية خصوصية المستخدمين في جميع تطبيقاتها المتعلقة بإرسال الرسائل الفورية.
وقال شريف السيد علي إن “معظم شركات التكنولوجيا لا ترقى إلى المستوى عندما يتعلق الأمر بحماية خصوصية مستخدميها. ويعتمد النشطاء في مختلف أنحاء العالم على نظام التشفير لتوفير الحماية لهم من تجسس السلطات عليهم، ولا يُقبل أن تعرض شركات التكنولوجيا سلامة المستخدمين للخطر من خلال التقاعس عن التعامل المناسب مع مخاطر حقوق الإنسان المحدقة بهم.”
وأضاف شريف السيد علي قائلاً “مستقبل الخصوصية وحرية التعبير في الإنترنت يعتمدان إلى حد بعيد جداً على ما إن كانت شركات التكنولوجيا مستعدة لتقديم الخدمات التي تحمي مراسلاتنا، أم أنها ستقدم خدمات على طبق من ذهب لصالح عيون المتطفلين.”
وتدعو منظمة العفو الدولية جميع الشركات لتطبيق نظام التشفير من طرف إلى طرف وبشكل آلي في تطبيقات المراسلة الخاصة بها؛ لأن من شأن هذه الخطوة أن تساعد في حماية حقوق كل إنسان، إضافة إلى النشطاء السلميين والأقليات المضطهدة في مختلف أنحاء العالم من خلال تمكينهم من ممارسة حقهم في التعبير. كما تدعو المنظمة شركات التكنولوجيا إلى نشر التفاصيل الكاملة بشأن السياسات والممارسات التي تتبعها للوفاء بالتزاماتها في حماية الحق في الخصوصية والحق في ممارسة حرية التعبير.
خلفية
التصنيف الذي اعتمدته منظمة العفو الدولية لا يقيِّم أمن التطبيقات، ولهذا لا ينبغي أن يُنظر إليه على أنه تزكية لأي تطبيق معين حتى يستخدمه صحفيون، ونشطاء، ومدافعون عن حقوق الإنسان، وآخرون يواجهون المخاطر. كما أن التصنيف لم يقيِّم الأداء الإجمالي لهذه الشركات فيما يخص حقوق الإنسان أو المقاربة التي تعتمدها فيما يخص الحفاظ على خصوصية المستخدمين في جميع خدماتها.
لقد أرسلت منظمة العفو الدولية رسائل إلى الشركات الإحدى عشر التي قيمتها، وطلبت منها تزويدها بالمعلومات المتعلقة بمعايير التشفير التي تطبقها، وتفاصيل السياسات والممارسات المعتمدة لضمان وفائها بمسؤوليات حماية حقوق الإنسان عند تقديم خدمات المراسلة الفورية. وتلقت المنظمة أجوبة من ثمان شركات؛ في حين لم تتلق أي جواب من بلاكبيري، وغوغل، وتنسانت.