أخطبوط التجسس الدولي "ساندفين".. لماذا أوقفت التعاون مع نظام السيسي؟
تقنيات “ساندفاين” تم استخدامها لمساعدة الحكومة المصرية في حجب أكثر من 600 موقع إلكتروني
أعلنت شركة "ساندفين" (Sandvine)، التي تبيع برامج مراقبة تسمح للأنظمة الاستبدادية باختراق الإنترنت والتجسس على مواطنيها أنها ستوقف تعاملها مع 56 دولة "غير ديمقراطية"، بينها مصر، كجزء من "عملية إصلاح شاملة".
الشركة، المتهمة بالتربح على حساب تعذيب وقمع مواطنين في عدة دول قمعية، زعمت أن خططها لوقف التعامل مع الدول غير الديمقراطية، هدفه عدم السماح بإساءة استخدام تكنولوجيا الشركة، وأنها ستركز على التعامل مع الدول الديمقراطية فقط.
ولكي تثبت حسن نيتها، أعلنت تنحي الرئيس التنفيذي، ليندون كانتور، واستبدال "مدير يركز على حقوق الإنسان" به، وفق زعمها، والتبرع بـ1 بالمئة من أرباحها المستقبلية لمنظمات حماية حرية الإنترنت ومعالجة انتهاكات حقوق الإنسان.
لكن الحقيقة أن هذه الشركة واجهت أزمة اقتصادية وتراجع في البيزنس الخاص بها بفعل عقوبات فرضتها عليها وزارة التجارة الأميركية في فبراير/ شباط 2024 على خلفية دورها في بيع أجهزة مراقبة الإنترنت وحجب المواقع الإلكترونية للحكومة المصرية.
كما فضح دورها في القمع الذي يمارسه النظام المصري برئاسة عبدالفتاح السيسي، صحف ومنظمات حقوقية، ما شوه صورتها، ويُعتقد أنها لجأت لتغيير سياستها لأسباب اقتصادية لا إنسانية أو حقوقية.
لماذا مصر؟
نشرت الشركة، التي تأسست في كندا، بيانًا يوم 19 سبتمبر/أيلول 2024 زعمت فيه أنها تريد الآن أن تكون "رائدة في مجال الحلول التكنولوجية للديمقراطيات".
وكجزء من هذه الإستراتيجية الجديدة، قالت الشركة إنها غادرت بالفعل 32 دولة قمعية وحاليا بصدد مغادرة 24 دولة أخرى.
لم تحدد شركة ساندفاين الدول الـ56، التي غادرتها أو تستعد لوقف العمل معها، لكن الغريب أنها اختصت بالذكر "مصر"، حيث وعدت بوقف التعامل معها والرحيل منها بحلول نهاية مارس/آذار 2025، دون تحديد مصير ما باعته لها من أجهزة تجسس ومراقبة على المصريين.
وسبق أن صُنفت مصر ضمن 12 دولة استخدمت تقنيات الشركة الكندية لفرض رقابة على المحتوى المنشور على الإنترنت.
وذلك عقب الإعلان عن ربط الشركة بمحاولة اختراق هاتف البرلماني السابق، المسجون حاليا، أحمد الطنطاوي، خلال سباق الانتخابات الرئاسية الأخيرة، حسبما أفادت وكالة "بلومبيرغ" في 26 سبتمبر/أيلول 2023
وتبين تورط إحدى شركتي الاتصالات المصريتين: فودافون أو المصرية للاتصالات، في جريمة التنصت على موبيل "طنطاوي" كأحد عملائهما.
وجرى هذا الاختراق من خلال وضع جهاز تصنعه شركة ساندفاين، يقوم بحقن البرمجيات الخبيثة التي اشترتها الحكومة المصرية من شركة “NSO” الإسرائيلية لاختراق هاتف الطنطاوي.
وكان معمل "سيتيزن لاب" في جامعة تورنتو قام بتحقيق موسع حول تجسس جهات أمنية مصرية على آيفون "الطنطاوي" في 14 سبتمبر 2023، بسلسلة هجمات باستخدام برمجية تجسس بريداتور (Predator).
وتستطيع برمجية "بريداتور" التقاط صور الشاشة ومراقبة مُدخلات مستخدم الموبايل إلى جانب تشغيل الميكروفون والكاميرا.
كما تُمكن هذه البرمجية، مهاجمي الموبايل من مراقبة كل الأنشطة على الجهاز وبالقرب منه، مثل المحادثات التي تُجرى في الغرفة، بل وتسمح بتسجيل رسائل المحادثات أثناء إرسالها واستقبالها.
بما فيها الرسائل عبر تطبيقات مراسلة مشفرة أو بها خاصية الاختفاء مثل واتس آب وتليجرام، بالإضافة إلى مكالمات الإنترنت والتليفون المشفرة.
وفي عام 2020 تم الكشف عن استخدام السلطات المصرية لتكنولوجيا أنتجتها شركة ساندفين الكندية لحجب المواقع الإلكترونية.
وفي 26 سبتمبر 2023 ذكرت "بلومبرغ" أن ساندفاين حققت مبيعات تزيد قيمتها عن 30 مليون دولار في مصر، من بيع تقنياتها في الحجب والمراقبة لجهات مختلفة، منها الهيئة القومية لتنظيم الاتصالات، وفودافون مصر، ووزارة الدفاع.
أوضحت أن إحدى أكبر مبيعات الشركة على الإطلاق كانت صفقة بقيمة إجمالية تزيد عن 10 ملايين دولار أبرمتها عام 2020 مع "الشركة المصرية للاتصالات" الحكومية، وفقا للوثائق.
وبالإضافة إلى تزويد "فودافون مصر" بمعدات "فحص الحزم العميق (DPI)"، قامت الشركة أيضا بين عامي 2020 و2021 بتدريب موظفي الاتصالات المصريين على كيفية استخدام هذه التكنولوجيا، (في التجسس على العملاء) وفق وثائق الشركة الداخلية.
وأكد باحثون من مؤسسة "كوريوم ميديا"، وهي منظمة للحقوق الرقمية، في سبتمبر 2020، أن تقنيات “ساندفاين” تم استخدامها لمساعدة الحكومة المصرية في حجب أكثر من 600 موقع إلكتروني، بما في ذلك 100 موقع إخباري وإعلامي.
ما السبب الحقيقي؟
قالت "ساندفين"، إنها استندت في قرارها بالانسحاب من عشرات الدول إلى مراجعة عملياتها على أساس "مؤشر الديمقراطية" الصادر في فبراير 2023 لوحدة الاستخبارات الاقتصادية (مستقلة)، والذي يصنف البلدان على أساس "نوع النظام".
وفي بيانها حول التوقف عن التعامل مع الأنظمة الاستبدادية، قالت "سندفاين"، إنها اتخذت هذا القرار "بالتشاور مع وزارة التجارة الأميركية ووزارة الخارجية الأميركية وأعضاء رئيسين آخرين في الحكومة الأميركية".
وهو ما يعني أنها رضخت للضغوط الأميركية كي يتم رفع العقوبات الأميركية عليها وتعاود نشاطها الاقتصادي بعد تعثره بسبب هذه العقوبات، بالتزامن مع إعلانها عن هذه الإصلاحات في مجال عملها.
وفي 26 فبراير 2024، أدرجت الولايات المتحدة شركة ساندفين على قائمة قيود التجارة بسبب مساعدتها للحكومة المصرية في استهداف نشطاء حقوق الإنسان والسياسيين، وفق وكالة "رويترز".
وزارة التجارة الأميركية اتهمت شركة ساندفين ببيع منتجاتها للحكومة المصرية، لـ"مراقبة الويب والرقابة الجماعية لمنع الأخبار واستهداف الجهات السياسية ونشطاء حقوق الإنسان"، ووضعتها على قائمة "الكيانات المحظورة".
"جون سكوت رايلتون"، الباحث البارز في معمل "سيتزن لاب" الكندي لرصد الرقابة على الإنترنت، أكد لموقع TechCrunch يوم 20 سبتمبر 2024 أن هذا التراجع الكبير الذي شهدته ساندفين له علاقة بشكل مباشر بالعقوبات الأميركية.
وأثار قرار أميركا عقاب الشركة الكندية سعادة بين الحقوقيين، لكنهم تساءلوا عن سر استهداف واشنطن الشركة الكندية فقط دون أخرى أوروبية تمد مصر بأنظمة مراقبة وتجسس وتتبع وحجب إنترنت بما فيها شركات إيطالية وفرنسية وبريطانية؟
وسبق أن أكد خبير تقنية مصري لـ "الاستقلال" أن سبب عدم اعتراض أميركا على بيع الدول الأوروبية تقنيات مراقبة وحجب لمواقع التواصل واعتراضها فقط على شركة كندية قد لا يأتي في نطاق حماية الحريات كما تزعم واشنطن.
أوضح أن التقنيات الأوروبية يدخل في صناعتها أحيانا مكونات أميركية مثل التقنيات الكندية، لذا فجزء من الأمر قد يبدو تجاريا بحتا (بيزنس).
فضلا عن أن أميركا سوف تستفيد من هذا الخبر الخاص بعقاب الشركة الكندية بدعوى خرقها الحريات، في "العلاقات العامة" بحيث تظهر كأنها حريصة على رفضها مراقبة الحكومات للمواطنين وحجب المواقع.
وفي عام 2021، وضعت وزارة التجارة الأميركية مجموعة NSO الإسرائيلية على "القائمة المحظورة"، مما منع الشركات الأميركية من التعامل مع الشركة صانعة برنامج التجسس الإسرائيلي "بيغاسوس".
في عام 2023، وضعت الحكومة الأميركية شركة "إنتليكسا" Intellexa، أيضا ضمن القائمة المحظورة لبيعها برنامج التجسس "بريديتور" Predator
جرائم الشركة
توصف شركة ساندفاين بأنها "إخطبوط" مراقبة وحجب، حيث تبيع تقنية تُعرف باسم "فحص الحزم العميق (DPI)"، والتي يمكن استخدامها لمراقبة التدفقات الهائلة لحركة مرور الإنترنت التي تمر بين الشبكات والتجسس.
وبموجب هذه التكنولوجيا يُمكن "منع البريد العشوائي والفيروسات"، وهو ما تقول الشركة علنا أنه هدفها، "ولكن يمكن أيضا عبر هذه الخاصية حظر الملايين من مواقع الويب وتطبيقات المراسلة وتنفيذ مراقبة سرية لنشاط الإنترنت"، وفق "بلومبيرغ".
يأتي هذا التغيير في توجه الشركة بعد سنوات من التحقيقات التي أجرتها وكالة "بلومبيرغ" 8 أكتوبر/تشرين أول 2020، والتي أكدت بيع هذه الشركة منتجات مراقبة الإنترنت لأنظمة استبدادية، أبرزها مصر والإمارات وبيلاروسيا وإريتريا وأوزبكستان.
وقد كشف تحقيق تقني أجراه موقع "المنصة" المصري مع مؤسسة Qurium 21 سبتمبر/أيلول 2020 أن مقدمي خدمة الإنترنت في مصر طوروا إستراتيجيات لحجب مئات المواقع، مع هذه الشركة الكندية.
وذلك عبر حجب أسماء النطاقات البديلة، subdomains، التي تستخدمها المواقع للوصول إلى جمهورها، مستخدمين في ذلك wildcard لمنع الوصول إلى النطاقات دون تمييز.
وأكد التحقيق أن ذلك يتم من خلال "مراقبة" منافذ التواصل مع خوادم البريد الإلكتروني، من خلال بروكسي، وكذلك عناوين الإنترنت الداخلية التي تجري مراقبتها أيضًا.
وقد نقل موقع "مدى مصر" 11 مارس/آذار 2018 عن الخبير التقني "عمرو غربية" أنه يمكن أن تكون هناك استخدامات "شرعية" للتكنولوجيا التي تستخدمها الشركة الكندية (فحص الحزم العميقة) لكن لها أيضا استخدامات مُضرة.
وأن الأمر يعتمد على الطريقة التي يتم بها تهيئة النظام، والتي قد تتسبب في "مخاطر جادة تتعلق بحقوق اﻹنسان، مثل مراقبة الولوج إلى المحتوى، أو اﻷسوأ، إصابة المستخدمين ببرمجيات خبيثة في هدوء، أو النصب المالي على نطاق واسع".
وتحدث "عمرو غربية" عن غياب إطار تشريعي واضح في الدول التي تقوم بتصدير مثل هذه التقنيات، وذلك لمنع تصدير برمجيات إلى الدول التي قد تستغلها في انتهاكات حقوق اﻹنسان.
باستثناء "إجراءات فردية" في بعض الدول لتنظيم هذه العلاقة، عبر تراخيص التصدير التي تصدرها.
وسبق أن فعلت حكومة إيطاليا ذلك في مارس/آذار 2016 حين علقت رخصة شركة "هاكينج تيم" لتصدير برمجيات تجسس إلى خارج الاتحاد اﻷوروبي، وذلك بعد تعاملاتها مع عدد من الدول التي تنتهك حقوق اﻹنسان، ومن بينها مصر.
وتوفر الشركة الكندية (ساندفاين) خدمة توفير مهندس عمليات مقيم في أماكن عملائها، بحسب ما جاء على موقعها الإلكتروني، لكن يصعب معرفة من هو.
وبحسب تقرير لمعمل "سيتزن لاب" الكندي بعنوان "حركة إنترنت سيئة" في 9 فبراير 2024، يطرح وجود هذا المهندس الغامض للشركة في أي بلد، أسئلة حول "مدى معرفة الشركة أو اشتراكها في أنشطة ذات تأثير كبير على وضع حقوق اﻹنسان في هذه البلاد، ومنها مصر".
و"سيتزن لاب" هو معمل بحوث تقنية يتبع جامعة تورونتو الكندية، ويُركز عمله على دراسة الهجمات الرقمية التي يتعرض لها الصحفيون والسياسيون والحقوقيون حول العالم.
وكانت شركة "فرانسيسكو بارتنرز" الأميركية استحوذت على شركة "ساندفاين"، والتي تأسست في كندا عام 2017، ودمجتها مع شركة "بروسيرا نتوركس" 2017، في صفقة بقيمة 444 مليون دولار، تحت شركة واحدة باسم "ساندفاين".
وبحسب تحليل معمل "سيتيزن لاب" الكندي الذي يتتبع برامج المراقبة والحجب، تمتلك شركة "فرانسيسكو بارتنرز" عددًا من الاستثمارات في شركات التكنولوجيا، ومن بينها شركة NSO Group اﻹسرائيلية، والتي تعمل على تطوير وبيع برمجيات تجسس خاصة بالموبايل.
واستُخدمت برمجياتها في استهداف الصحفيين والمحامين والمدافعين عن حقوق اﻹنسان والتجسس على هواتفهم، في قرابة 45 دولة حول العالم، أبرزها –عربيا- الإمارات والسعودية والبحرين والأردن والمغرب ومصر والجزائر.
وهو ما يعني أن شركة ساندفاين لديها أسهم في الشركة الإسرائيلية NSO، التي يتعامل معها كثير من الحكومات العربية ومنها الحكومة المصرية لشراء برامج تجسسية تستهدف الصحفيين والسياسيين والنشطاء.