حذر خبراء في الأمن السيبراني من أن التطبيق الرسمي لمحادثات قمة المناخ التي تستضيفها مصر، يتطلب الوصول إلى موقع المستخدم والصور وحتى رسائل البريد الإلكتروني عند تنزيله، وفقاً لما ذكرته صحيفة "The Guardian" البريطانية الأحد 6 نوفمبر/تشرين الثاني 2022.
الصحيفة قالت إن هذا الكشف، في المؤتمر الذي يجتمع فيه أكثر من 25 ألف مسؤول وناشط وصحفي من جميع أنحاء العالم، أثار مخاوف من أن السلطات في مصر ستكون قادرة على استخدام منصة رسمية لحدث للأمم المتحدة لتتبع ومضايقة الحاضرين والأصوات المحلية الناقدة.
يتطلب تطبيق Cop27 الرسمي، الذي تم تنزيله بالفعل أكثر من 5000 مرة، أذونات شاملة من المستخدمين قبل تثبيته، بما في ذلك قدرة وزارة الاتصالات وتكنولوجيا المعلومات المصرية على عرض رسائل البريد الإلكتروني ومسح الصور وتحديد مواقع المستخدمين، وفقاً لخبير قام بتحليله لصحيفة الغارديان.
تطبيق قمة المناخ "لمراقبة المشاركين"
تزعم الصحيفة البريطانية أنه يمكن استخدام هذه البيانات من قبل أجهزة الدولة المصرية لمزيد من "القمع ضد المعارضة" في بلد "يحتجز بالفعل حوالي 65 ألف سجين سياسي".
فيما أشارت إلى أن السلطات في مصر نفذت سلسلة من الاعتقالات الجماعية لأشخاص متهمين بأنهم متظاهرون في الفترة التي سبقت قمة المناخ، وسعت إلى فحص وعزل أي نشطاء بالقرب من المحادثات التي ستشهد محاولة الحكومات التوصل إلى اتفاق بشأن التعامل مع أزمة المناخ.
فيما نقلت الصحيفة عن جيني جيبهارت، المديرة في مؤسسة Frontier الإلكترونية، قولها إن "أكبر علامة تحذير هي عدد الأذونات المطلوبة، وهو أمر غير ضروري لتشغيل التطبيق ويشير إلى أنهم يحاولون مراقبة الحضور في قمة المناخ".
أضافت: "لن يرغب أي شخص عاقل في الموافقة على مراقبته من قبل دولة، أو قراءة رسائل البريد الإلكتروني الخاصة به من قبلهم، ولكن غالباً ما ينقر الناس على هذه الأذونات من دون التفكير كثيراً".
كما قالت: "لا أستطيع التفكير في سبب وجيه واحد لحاجتهم إلى هذه الأذونات التي تثير السؤال بشأن كيفية استخدام هذه المعلومات -التي تثير الكثير من الاحتمالات المخيفة. وقد يكون لها تأثير مخيف؛ حيث إن الناس يراقبون أنفسهم عندما يدركون أنهم يراقبون بهذه الطريقة".
مخاوف أثارها خبراء التكنولوجيا
بينما قال، حسين بيومي، من منظمة العفو الدولية للصحيفة البريطانية، إن عملاء التكنولوجيا العاملين في المنظمة الحقوقية فحصوا التطبيق وأشاروا إلى عدد من المخاوف قبل قمة المناخ.
تمكن التطبيق من الوصول إلى كاميرا المستخدمين والميكروفون والبلوتوث وبيانات الموقع بالإضافة إلى اقتران تطبيقين مختلفين. وقال بيومي: "يمكن استخدامه للمراقبة".
أضاف أن "المشكلات التي وجدوها كانت في المقام الأول الأذونات التي يطلبها. إذا تم منحه، فإنه يسمح باستخدام التطبيق للمراقبة حيث يجمع البيانات ويرسلها إلى خادمين، بما في ذلك خادم في مصر. ولا تقول السلطات ما تفعله بهذه البيانات، وهي قادرة على استخدام هذا التطبيق لجمع البيانات الجماعية من كل من يستخدمه".
كما قال، عمرو مجدي، من هيومن رايتس ووتش، إن منظمته قيمت تطبيق قمة المناخ أيضاً ووجدت أنه "يفتح الأبواب أمام سوء الاستخدام".
أضاف مجدي أن مؤتمرات مثل Cop27 هي "فرصة ممتازة من منظور أمني لجمع المعلومات"، بما في ذلك لبعض النشطاء "الذين يريدون معرفة المزيد عنهم".
استغلال أرقام الهواتف
قال، حسام بهجت، رئيس المبادرة المصرية للحقوق الشخصية في تغريدة: "يمكنك الآن تنزيل تطبيق الهاتف المحمول الرسمي #Cop27 ولكن يجب عليك تقديم اسمك الكامل وعنوان بريدك الإلكتروني ورقم هاتفك المحمول وجنسيتك ورقم جواز سفرك". وأضاف " كما يجب عليك تمكين تتبع الموقع".
ثم نشر على تويتر لقطة شاشة لشروط وأحكام التطبيق، جاء فيها: "يحتفظ تطبيقنا بالحق في الوصول إلى حسابات العملاء لأغراض فنية وإدارية ولأسباب أمنية".
حسب "الغارديان"، تسمح المراقبة من قبل مزودي خدمات الهاتف الرئيسيين مثل فودافون للسلطات المصرية بالوصول المباشر إلى جميع المكالمات الهاتفية والرسائل النصية والمعلومات الخاصة بالمستخدمين.
حيث قال أحد الحاضرين في قمة المناخ إن فودافون كانت توزع بطاقات SIM مجانية على المشاركين في المؤتمر لدى وصولهم إلى مطار شرم الشيخ.