في يوم الجمعة 20 مارس الماضي، نشرت شركة جوجل بيانًاً تعلن فيه أن شركة مصرية قد أحدثت اختراقًا أمنيًا استشعره مهندسوها. التحقيق الأوّلي الذي أجرته الشركة كشف عن أن شركة MCS Holdings المصرية قد أساءت استخدام تقنية شهادات SSL/TSL الرقمية، بعد يوم واحد من امتلاكها، وهي شهادات تستخدم لحفظ خصوصية الاتصالات وكذلك لتوثّيق هويات الأطراف المتواصلين.
الشهادات التي استخدمتها شركة MCS أصدرها لها مركز معلومات شبكة الإنترنت CNNIC- هيئة حكومية صينية تتبع وزارة صناعة المعلوماتية، ولها صلاحية إصدار شهادات رقمية الجذر (root certificate) كانت- حتى تلك الواقعة- تُعدُّ من الشهادات الموثوق بها عالميًا ومُضمَّنة مع غيرها في متصفّحات الإنترنت الكُبرى وبرمجيات أخرى للاتصال عبر الإنترنت كمصدر للثقة. لذلك فإنّ CNNIC يمكنها إصدار شهادات رقمية باسم أيّ موقع أو خدمة على الإنترنت على الإطلاق لتثق فيها المتصفّحات تلقائيا وبلا أي دلالات تثير شكوك المستخدم في احتمال كون اتّصاله مراقبًا.
فور اكتشاف الواقعة، نقضت "جوجل" الشهادة التي تستخدمها شركة MCS وأرسلت تنبيهًا للهيئة الصينية للتحقيق كما قامت بإبلاغ منتجي برامج تصفح الإنترنت لاتّخاذ تدابير الأمان اللازمة، التي تتلخّص في سحب الثقة من شهادة CNNIC وبالتالي من كلّ الشهادات الموقّعة بها، وهو الإجراء الذي يمكن أيضًا للمستخدمين الأفراد إحداثه بأنفسهم في متصفحاتهم.
أوضح التحقيق الأوليّ أن الشركة المصرية استغلّت الشهادة الرقمية لإجراء اعتداء إلكتروني من نوع "هجوم الشخص في الوسط man-in-the-middle attack" وهو هجوم "يسمح لها بالنفاذ إلى حزم البيانات أثناء تمريرها عبر الشبكة بين المرسل والمستقبل، بما يتضمن إمكانية الاطلاع على المحتوى الذي يقرؤه المستخدمون، وكذلك مراسلاتهم الخاصة، وبياناتهم الشخصية، وانتحال هويّات المواقع والأفراد، والاستحواذ على بيانات سريّة"، كما يشرح رامي رؤوف، التقني والباحث في مجال الأمان الرقمي. طبقًا للمؤشرات الأولية فإن هذا هو ما سعت الشركة لفعله. اعتبر بيان جوجل الصلاحيات المطلقة التي تمتعت بها الشهادة الرقمية "مخالفة كبيرة لنظام الشهادات الرقمية".
ورغم أن البيان يتهم الشركة المصرية بالمسؤولية الكاملة عن الحادثة، إلا أنّه لم يُعفِ الهيئة الحكومية الصينية من المسؤولية لأنها "أعطت صلاحياتها الجوهرية لمؤسسة لم تكن مؤهلة لها".
بعد تلك الواقعة بيومين، وفي يوم الأحد 22 مارس، أعلنت الهيئة الصينية في بيان لها أنها تواصلت مع الطرف المصري الذي أخبرها أن الأمر تم على سبيل التجربة، على نطاق ضيق ومعزول في أحد مختبراته. أعلنت الهيئة الصينية كذلك عن سحب الصلاحيات الممنوحة للطرف المصري لتُخلي مسئوليتها.
استغرق الأمر ثلاثة أيام أخرى من الشركة المصرية كي تنشر تعليقًا رسميًا على الواقعة. ففي الأربعاء 25 مارس أصدرت الشركة بيانًا على موقعها تلوم فيه أحد مهندسيها الذي فعّل سلسلة الأحداث بغير قصد عندما تصفّح الإنترنت عبر الجدار الناري firewall التجريبي الذي كانت الشركة قد حفظت فيه الشهادة الصينية وهيئته لإصدار شهادات رقمية تلقائيا لكل أسماء نطاقات المواقع التي يقوم المستخدمون بالوصول إليها عبره. تلوم الشركة "الخطأ البشري" بعد قيام أحد مهندسيها بتصفح الإنترنت باستخدام متصفح "كروم" الذي تنتجه "جوجل"، والذي استشعر وجود شهادة مزيّفة لواحد من مواقع "جوجل" فأرسل بلاغًا تلقائيًا عنه إلى الشركة.
في اتصال مع المهندس عمرو فاروق، المدير التنفيذي لشركة MCS، نفى تورط الشركة في أي أعمال مراقبة أو تجسس تمامًا، مؤكدًا أن الحادثة لا تتجاوز كونها خطأ بشريًا. كما ألقى باللوم على الهيئة الصينية لأنها منحتهم شهادة رقمية ذات صلاحية كاملة بالمخالفة للعقد الموقع بينهما، وهو ما لم تكن الشركة على علم به حتى حدوث الواقعة.
يقول أحمد غربية- المتخصّص في تقنية المعلوماتية والخصوصية الرقمية- في تعليقه على تبرير الشركة للخطأ: "من المستبعد أن يطلب خبراء متخصصون في هذا المجال شهادة رقمية ثم يخزنونها في نظامهم ويضبطون النظام لاستخدامها دون أن يكونوا واعين لصلاحيات تلك الشهادة". ويضيف إنه "من المستبعد كذلك على خبراء يجرون تجارب من هذا النوع أن يغفلوا عن طبيعة تضبيطات معملهم من ناحية كونه متصلا بالإنترنت، ومن ناحية كون نظامهم مضبوطًا بحيث يولّد شهادات رقمية أوتوماتيكيًا، فهذا النوع من التضبيطات لا ينشأ تلقائيا ولا يكون هو الوضع المبدئي للنُظم عادة لأن هذه استخدامات خاصة".
بعد خمسة أيام أخرى أتمت جوجل- بالتعاون مع الهيئة الصينية- تحقيقها ونشرته في تحديث على بيانها الأول، وقالت فيه إن الشركة المصرية لم تصل إلى مرحلة استخدام شهادات الأمان خارج نطاق شبكة الشركة نفسها، وإنّها قررت تعليق الصلاحيات الممنوحة للجهة الصينية إلى أن تتوافق مع معايير إصدار الشهادات الرقمية.
لم تكن هذه هي المرة الأولى التي يرد فيها اسم الشركة المصرية في قضايا تتعلق بالمراقبة والتجسس على الإنترنت. ففي وثائق تسربت بعد اقتحام مقر "أمن الدولة" في القاهرة في مارس 2011، ظهر اسم MCS في مخاطبات متبادلة بين قسم الاختراق الإلكتروني، التابع لمباحث أمن الدولة، ومدير الإدارة العامة والأقسام المالية التابعة لها. تفيد تلك الوثائق أن الشركة قد تقدمت بعرض إلى جهاز مباحث أمن الدولة في ديسمبر 2010 لتوريد نظام Finfisher، وهو نظام حاسوبي معقّد متخصص في أعمال المراقبة، تمتلكه شركة Gamma International. وحسبما جاء في مخاطبات أمن الدولة- التي بدت متحمسة للغاية للعرض بعد تجربة مجانية استمرت على الأقل مدّة 5 أشهر- فإن Finfisher هو "نظام اختراق أمني رفيع المستوى يحقق العديد من الإمكانيات الفنية في هذا المجال غير متاحة في مثيلها". تسترسل المخاطبات في سرد هذه "الإمكانيات الفنية": يمكن للبرنامج مثلًا "اختراق صناديق البريد الإلكتروني، تحديث ملفات التجسس على أجهزة العناصر المستهدفة، التحكم الكامل في أجهزة العناصر المخترقة، اختراق عناوين الحسابات الشخصية على Skype"، بالإضافة إلى "التحكم الكامل بجهاز الكمبيوتر المخترَق وإمكانية نسخ جميع محتوياته".
وبعد أن أذاع الإعلامي يسري فودة في فبراير 2013 تحقيقًا أجراه فريق التحقيقات في برنامجه "آخر كلام"، عن صفقات التجسس التي كان جهاز أمن الدولة يحاول إبرامها، وعن نشاط شركة MCS الوارد في الوثائق المنشورة، نفت الشركة في بيان أرسلته إلى البرنامج أن تكون هي الشركة نفسها التي ورد اسمها في الوثائق المسرّبة، موضحة أن "تشابهًا في اختصار حروف اسم الشركتين باللغة الإنجليزية" هو ما أدى إلى الخلط، وهو ما أصر عليه مدير الشركة التنفيذي حين تواصل «مدى مصر» معه. لكن الحادثة الأخيرة جاءت لتطرح أسئلة جديدة حول حقيقة دور الشركة في ممارسة أعمال مراقبة وتجسس لصالح أجهزة أمنية حكومية، أو كونها طرفًا موردًا وسيطًا للتقنيات في هذا المجال في مشروعات ممارسات مراقبة حكومية.
يرى رؤوف أنه "بالرغم من أن تبعات هذه الحادثة الأخيرة كانت محدودة، لكنها تفتح الباب أمام احتمالية أنها كانت بدرجة من درجات الموافقة أو الرعاية الحكومية". وحسبما يؤكد، فإنه "وفقًا للأبحاث فإن غالبية الهجمات التي رأيناها في المنطقة العربية من هذا النوع لا تقوم بها الشركات على نحو منفرد بل تتم بعلم الحكومات؛ نظرًا للنطاق الواسع من البيانات التي يتم جمعها نتيجة هذا النوع من الممارسات، والذي يصب في مصلحة الأجهزة الأمنية".
تأتي هذه الحادثة متسقةً مع التطورات المختلفة التي مرت بها عقلية الأجهزة الأمنية المصرية خلال السنوات العشر الأخيرة. كانت الفترة ما قبل عام 2005 فترة تأسيس لقطاع الاتصالات والبنى التحتية الضرورية. وفي عام 2003 صدر قانون رقم 10 لسنة 2003 الخاص بتنظيم الاتصالات.
مثّل القانون أولى محاولات تعرف جهاز الدولة البيروقراطي على مجال جديد كليّا، إذ تتيح التطورات الحاصلة في تقنيات الاتصالات فضاءً أرحب كثيرا لتداول المعلومات، تكون فيه للأفراد قدرة مساوية للمؤسسات- حكومية أو خاصة- على إنتاج محتوى يتم نشره وتداوله عبر رسائل المحمول وغرف المحادثة والمنتديات التي كانت قد بدأت تنتشر في المجال السيبراني العربي، وهو مجال اجتماعي جديد لم تألفه الدولة على عكس أساليب التحكم والسيطرة على المجال العام المادي ومجالات البث الإذاعي والتليفزيون والصحافي.
طبقًا لذلك للقانون، بدأ "تنظيم" الاتصالات بواسطة جهاز جديد أنشأه: الجهاز القومي لتنظيم الاتصالات. يدير الجهاز مجلس إدارة يرأسه وزير الاتصالات، ويضم في عضويته الرئيس التنفيذي للجهاز وممثلًا عن وزارة الدفاع وآخر عن المالية وأربعة عن أجهزة الأمن القومي وآخرين. وأصبح هذا الجهاز هو البوابة الوحيدة لأي اتصال من أي نوع داخل مصر أو خارجها، وتعمل كل الشركات العاملة في مجال الاتصالات من خلاله.
بقيت بنود تراخيص عمل شركات الاتصالات التي يمنحها إياها جهاز تنظيم الاتصالات سرية حتى هذه اللحظة. ففي تقرير شفافية نشرته شركة فودافون الأم في المملكة المتحدة عام 2014 عن أنشطتها وعلاقاتها بحكومات الدول التي تعمل فيها، أشارت في الفقرة الخاصة بتعاملاتها مع الحكومة المصرية إلى أنها لا تستطيع الإفصاح عن أي معلومات تخص أعمالها في مصر وإلا تعرضت رخصتها للإلغاء.
في دراسة مطولة أجرتها مؤسسة حرية الفكر والتعبير و"منظمة المادة 19" حول قانون الاتصالات الحالي ونشرتها منذ أيام، ذكرت أنه بموجب المادتين الثانية والرابعة من القانون يضطلع الجهاز القومي لتنظيم الاتصالات بتنظيم خدمات الاتصالات وتشجيع الاستثمار في هذا القطاع مع "حماية الأمن القومي والمصالح العليا للدولة"، وهو ما يعتبره عماد مبارك- المحامي، ومدير مؤسسة حرية الفكر والتعبير- مفهومًا "مطاطًا" يفتقد إلى تعريف حقيقي واضح، حاله حال المصطلحات المستخدمة في قوانين المراقبة في مصر عمومًا.
يشير محمد طاهر- الباحث في مجال الحريات الرقمية بمؤسسة حرية الفكر والتعبير- إلى أن قانون الاتصالات الحالي لا يشير بأي شكل من الأشكال إلى حماية البيانات الشخصية للمستخدمين. يوضح طاهر أيضًا أنّ مواد القانون تجبر كل مقدمي خدمات الاتصالات بكل أنواعها على إتاحة النفاذ الكامل إلى أنظمتهم وبيانات عملاءهم لكل من القوات المسلحة وأجهزة الأمن القومي لتسمح لهم "باستخدام سلطاتهم في إطار القانون"، لكن اكتساب الحق القانوني يفتح الباب للأجهزة الأمنية لممارسة مراقبة دون الحاجة إلى استصدار إذن قضائي إذا دعت الحاجة.
المراقبة من خلال السيطرة الاقتصادية والأمنيّة
بعد عام 2005، بدأت الدولة أولى محاولاتها للسيطرة على هذا المجال الجديد. يوضح رؤوف أن الخطوة المنطقية الأولى كانت هي الاستحواذ على الشركات المقدمة لخدمات الاتصالات في مصر، سواء كان اتصالًا عن طريق الإنترنت أو التليفون المحمول، وهي استراتيجية انتهت إلى استحواذ الشركة المصرية للاتصالات- المملوكة للدولة- على شركة TE Dataالتي تقدّم خدمات الاتّصال بالإنترنت بحلول سنة 2010، بالإضافة إلى استحواذها السابق على 44.95% من أسهم شركة فودافون مصر في 2006.
لكن لحظة الخطر الحقيقية أحسّت بها الدولة مع انتشار الدّعوة إلى إضراب 6 أبريل في عام 2008. وقتها، شكّلت الحكومة "غرفة الطوارئ"، وهي لجنة تتشكل من مندوبين عن وزارات الداخلية والدفاع والاتصالات والإعلام، والمخابرات العامة وشركات المحمول الثلاثة وشركات الإنترنت، حسبما توضح وثيقة تسرّبت من جهاز مباحث أمن الدولة بعد الثورة. تُعقد اجتماعات اللجنة في سنترال رمسيس، وهي مسؤولة عن المواجهة السريعة لمن تُسميهم الدولة "عناصر إثارية" يهدفون إلى "نشر الفوضى"، كما أنها مسئولة عن اتخاذ ما تراه من قرارات مناسبة فيما يتعلق بهذا المجال الجديد. وفي تقرير للإدارة العامة للمعلومات التابعة لجهاز مباحث أمن الدولة حول اجتماع غرفة الطوارئ بعد انتشار إشاعة عن وفاة حسني مبارك في 2010، تأكدت غرفة الطوارئ من قدرتها على "منع الاتصالات المحمولة والإنترنت عن مدينة أو محافظة أو عدة محافظات"، و"غلق خدمة الرسائل القصيرة الجماعية Bulk SMS"، و"حجب الدخول على موقع إلكتروني محدد سلفًا" لمنع ما وصفته بأنه "تهديدات الأمن القومي".
استمر عمل غرفة الطوارئ إبان الثورة في يناير 2011، وتشير الأبحاث- وفقًا لرؤوف- إلى قيام القطاع الأمني بالتنسيق مع قطاع الاتصالات الخاص قبل 25 يناير بعدة أيام. وفي مساء 27 يناير، قام الجهاز القومي لتنظيم الاتصالات بقطع اتصالات الإنترنت والهواتف المحمولة. وباستثناء شركة "النور" التي استمرت في تقديم خدمة الإنترنت لعدة ساعات أخرى، اختفت مصر من على خريطة استخدام الإنترنت، في حادثة وصفتها تقارير مختلفة بأنها "غير مسبوقة في تاريخ الإنترنت".
توضح دراسة مؤسسة حرية الفكر والتعبير و"منظمة المادة 19" أن حكمًا قضائيًا أصدره القضاء الإداري التابع لمجلس الدولة في مايو 2011، في القضية رقم 21855/65 تعليقًا على قطع الاتصالات، وضع هيكلًا هامًا لمفاهيم الأمن القومي ومفاهيم الحق في الخصوصية والحق في الاتصال. تقدم حيثيات حكم المحكمة عرضًا تفصيليًا لدور الجهاز القومي لتنظيم الاتصالات في قطع الإنترنت عبر غرف العمليات التي أدارت الإغلاق جنبًا إلى جنب مع القوات المسلحة والسلطات الأمنية. وفي معرض مناقشة القضاة لمفهوم الأمن القومي الوارد في قانون الاتصالات، يشير الحكم إلى أن انتهاك حق المواطنين في الاتصال يُعدّ بمثابة اعتداء على الأمن القومي، وأن متظاهري مصر السلميين لم يمثلوا تهديدًا للأمن القومي وإنما فقط أمن نظام رأوا أنه فقد شرعيته. وكما يوضح الحكم في موضع آخر، فإن حق الفرد في الاتصال يتبعه حقوق أخرى وهي حقه "في الحصول على المعلومات والمعارف والاطلاع على تجارب الآخرين وحقه في التعبير … والتأثير على القيادات الاجتماعية والسياسية".
حتى ذلك الوقت، انحسر اهتمام الأجهزة الأمنية بالمراقبة الفردية الموجهة، أي استهداف أشخاص محددين أو جهات محددة ومراقبة اتصالاتهم. كانت أهم تلك القضايا قضية الشاب أحمد حسن بسيوني، الذي حُكم عليه بالسجن لمدة 6 أشهر في 2010 بعد قيامه بإنشاء صفحة على فيسبوك بهدف تقديم معلومات عامة غير سرية للمتقدمين للتجنيد.
لكن منهجًا جديدًا بدأ اعتماده بعد الثورة: دخول الدولة إلى حلبة المراقبة الجماعية غير الموجهة. كشف معمل بحثي في تقنيات الإنترنت تابع لجامعة تورنتو الكندية اسمه Citizen Lab في يناير 2013 أن الحكومة المصرية تستخدم نظامًا اسمه ProxySG تنتجه شركة أمريكية اسمها Blue Coat يتيح إمكانية مراقبة وترشيح محتويات الإنترنت بشكل جماعي غير موجه. وفي فبراير 2014 أصدر المعمل ذاته تقريرًا تقنيًا مفصلًا يتناول استخدام أحد البرامج المتطورة للاختراق والتحكم عن بعد، يدعى Remote Control System ويعرف اختصارا بـRCS، في 21 دولة في فترات زمنية مختلفة، وتضمن التقرير استخدام البرنامج في مصر في الربع الأخير من 2013.
وفي يونيو 2014، بعد انتهاء الانتخابات الرئاسية وقبل إعلان نتيجتها رسميًا، نشرت صحيفة الوطن المصرية وثائق حصلت عليها لكراسة الشروط والمواصفات التي وضعتها وزارة الداخلية من أجل توريد وتركيب برامج وتطبيقات وأجهزة لمشروعها الجديد: "مشروع رصد المخاطر الأمنية لشبكات التواصل الاجتماعى". تُسهب مقدمة كراسة الشروط في سرد "السلبيات والمخاطر" التي تتسبب فيها شبكات التواصل الإجتماعي: "الدخول إلى عصر انتقال الأخبار بلا حدود وبلا قيود، وترسيخ المفاهيم الديموقراطية" وسط مخاطر أخرى كثيرة. تطلب الداخلية في كراسة الشروط إمكانيات هائلة في الأنظمة المطلوبة تتعلق بجمع المحتويات من شبكات التواصل الاجتماعي وترتيبها وتصنيفها وتسهيل عملية البحث من خلالها عبر أشكال وطرق مختلفة، وإمكانية ربطها بالأنظمة الأمنية الأخرى في الوزارة وإمكانية تحديثها والقدرة على التعامل حتى مع اللغة العربية المكتوبة بحروف لاتينية Franco Arabic. وحينها قامت منظمات حقوقية ومواطنون برفع دعوى أمام القضاء الإداري ضد وزارة الداخلية لإيقاف نظام مراقبة الشبكات الاجتماعية.
بعدها وفي سبتمبر 2014 نشر موقع BuzzFeed News تحقيقًا يشير إلى أن شركة Blue Coat قد فازت عبر وكيل لها- شركة مصر الهندسية- بعقد مع وزارة الداخلية في صيف 2014 لمراقبة اتصالات الإنترنت في مصر، ومن ضمنها شبكات التواصل الاجتماعي وتطبيقات التواصل المختلفة. وبعد نشر التحقيق أغلقت شركة مصر الهندسية موقعها على الإنترنت لعدة ساعات، ثم أعادت نشره مستبدلة صفحته الأولى ببيان صحفي تنفي فيه أي علاقة لها بالصفقة بين Blue Coat ووزارة الداخلية، وفي أكتوبر 2014 أعلنت وزارة الداخلية أنها أوقفت مشروع منظومة قياس الرأي العام (مراقبة فيسبوك وتويتر) لحين البت في الدعوى القضائية.
يشير أحمد عزت- المحامي الحقوقي- في مقاله المنشور في سبتمبر 2014 "ما الجديد في الرقابة على الإنترنت في مصر؟" إلى أن "نظام المراقبة الذي أعلنت عنه الداخلية [مشروع رصد المخاطر الأمنية لشبكات التواصل الاجتماعى] يسعى لجمع المعلومات والتجسس على بيانات وأنشطة مستخدمي الإنترنت، بصرف النظر عن وقوع أحد المستخدمين في دائرة الاشتباه من عدمه، كما أن المراقبة سوف تكون دائمة لا ترتبط بوقت محدد، فضلا عن إجرائها دون إذن قضائي، وسواء كانت هناك ضرورة للقيام بها أم لا". وكما يوضح في مناقشته لمدى قانونية أعمال المراقبة التي تقوم بها الأجهزة الأمنية المصرية، "فإن الدولة المصرية بهذا المشروع تتجاوز ليس فقط الحدود الواردة في التشريعات المصرية بشأن الخصوصية، بل أنها تتجاوز الدستور ذاته، حيث لن ينتظر المراقبون إذن قضائي بالمراقبة واختراق خصوصيات الأفراد، ولن ترتبط المراقبة بفترة محددة، فضلا عن أنها سوف تتم سواء كانت هناك ضرورة لذلك أم لا".
وفي يناير 2015، أصدر الاتحاد الأوروبي قرارًا يحظر تصدير تكنولوجيات المراقبة والاختراق للحكومة المصرية بسبب ما وصفه بأنه "حملة ضخمة تقوم بها الحكومة المصرية من الاعتقالات العشوائية والتحرش ومضايقة المعارضين ومراقبتهم".
يشهد هذا العام المرحلة الأخيرة من معركة السيطرة على فضاء الاتصالات بمختلف أنواعها. ففي تقرير نشرته صحيفة البورصة المصرية ونقلته عنها صحيفة المصري اليوم، جاء إنّه في إطار التجهيز لإنشاء كيان وطني يشارك في إعادة بناء البنية التحتية لقطاع الاتصالات، رفضت وزارة الدفاع المسودة الأولى- التي تقدم بها وزير الاتصالات السابق عاطف حلمي والذي أقيل في تعديل وزاري محدود في مارس الماضي- لتحديد نسب توزيع أسهم ملكية الكيان الجديد. كان المقترح المبدأي في هذه المسودة ينص على أن وزارة الدفاع تساهم بنسبة 30% من الكيان، وتساهم وزارات أخرى بنسبة 30%، وتشترك شركات الاتصالات الأربعة (وضعًا في الاعتبار رخصة شركة المحمول الرابعة) بنحو 40%. في المقابل فإن وزارة الدفاع تقدمت بمقترح يقضي بزيادة حصتها إلى 60% مقابل 20% لوزارات أخرى و20% لشركات الاتصالات مجتمعة. كما طلبت وزارة الدفاع منع الاستفادة من أراضى القوات المسلحة فى مد وإنشاء الكابلات إلا بشروط معينة ومقابل مادى تحدده وتحصله وزارة الدفاع. كما رفضت وزارة الدفاع- وفقًا لما ورد في التقرير- أن تمثل أسهم شركات الاتصالات في الكيان الجديد أي حقوق ملكية، كما صممت أن تدير الحكومة عملية إنشاء ومد الكابلات بالكامل دون أي مشاركة من شركات الاتصالات.
على مستوى آخر، بدأت الحكومة في مناقشة قانونين جديدين تستعد لإصدارهما: تعديل القانون رقم 10 لسنة 2003 الخاص بتنظيم الاتصالات، والقانون الآخر الخاص بالأمن الرقمي ومكافحة الجريمة الإلكترونية.
بالنسبة للتعديلات المقترحة لقانون الاتصالات، يرى محمد طاهر "أن التعديلات قد ضاعفت من غموض القانون". يشير على سبيل المثال إلى تعديل مقترح: "يعاقب بالحبس مدة لا تقل عن ستة أشهر وبغرامة لا تقل عن مائتى ألف جنيه ولا تجاوز خمسمائة ألف جنيه أو بإحدى هاتين العقوبتين كل من استخدم أو ساعد على استخدام وسائل غير مشروعة لإجراء اتصالات". يتساءل طاهر عن المقصود بالوسائل "غير المشروعة" للاتصالات، ويرى أن هذا النص العام يسمح للدولة بأن تدرج تحته أي شكل من أشكال الاتهام. يشير أيضًا إلى أن أحد التعديلات المقترحة الأخرى تعطي الحق لرئيس الجمهورية في قطع الاتصالات دون العودة للبرلمان وهي "مصيبة كتلك التي حدثت وقت الثورة" على حد وصفه.
يوضح رامي رؤوف تناقضًا "كوميديًا"- كما وصفه- بين مواد القانون القديم والتعديلات المقترحة عليه وبين معطيات تكنولوجيا الإنترنت. تنص المادة 64 من قانون الاتصالات على أنه لا يجوز تشفير خدمات الاتصالات، رغم أن كل خدمات الدفع والبريد الإلكتروني ومحركات البحث وشبكات التواصل الإجتماعي تستخدم بروتوكولات مشفرة في نقل البيانات، وهو ما يجعل استخدام المتحدث العسكري، على سبيل المثال، لصفحته عبر فيسبوك فعلًا مخالفًا يجلبه تحت طائلة القانون.
بسؤاله عن رأيه في مسودة قانون الجريمة المعلوماتية ومكافحة الجريمة الإلكترونية، يرى طاهر أنه لا يتوقع صدور مثل هذا القانون لأنه "خيالي ومستحيل التطبيق" على حد وصفه. يشير على سبيل المثال إلى أن المسودة الأولى تعاقب أصحاب المواقع الإلكترونية المختَرَقة إذا لم يقوموا بالإبلاغ عن حادثة الاختراق أو إذا أهملوا اتخاذ تدابير أمان تمنع اختراق مواقعهم، رغم كونه ضحية للاعتداء، ورغم أن معظم عمليات الاختراق تتم دون معرفة صاحب الموقع المخترق.
لكن كما يرى أحمد غربية، فإنه "في عرف الحكومة المصرية، استحالة تطبيق القانون لا تعني استحالة صدوره".
عام 2015 إذا هو عام الحسم بالنسبة للحكومة المصرية التي تحاول فرض سيطرتها على فضاء يثير حفيظتها، وتستدعي تراثًا من المصطلحات والمفاهيم الكلاسيكية المتعلقة بالأمن القومي كي تبرر ممارساتها. وهي مصطلحات لا يبدو أن جيل الإنترنت- الذي نشأ في عصر التواصل وتبادل المعلومات- يفهمها أو يقدرها، تمامًا كما رفض حكم محكمة القضاء الإداري في قضية قطع الاتصالات أن يفهمها أو يقدرها.
مصادر:
http://bit.ly/1HlzuUc
موطني :)
ماذا عنكم؟
