نشر هذا المقال على موقع «مدى مصر» الجمعة 26 أيّار 2017.

محمد حمامة

تعرض موقع «مدى مصر» للحجب مساء اﻷربعاء، عبر شبكات أغلب مقدمي خدمة اﻹنترنت في مصر. ونقلت وكالة أنباء الشرق الأوسط الرسمية عن «مصدر أمني رفيع المستوى» مساء أمس أنه تم حجب 21 موقعًا إلكترونيًا داخل مصر، وذلك «لتضمينها محتوى يدعم الإرهاب والتطرف ويتعمد نشر الأكاذيب»، وأنه «تم اتخاذ الإجراءات القانونية المتبعة حيال هذه المواقع».

ولم تُخطر إدارة «مدى مصر» حتى الآن بأي إجراءات رسمية أو قانونية اتُخذت بشأن الموقع.

حجب «مدى» حدث بالتزامن مع حجب عدد آخر من المواقع الإلكترونية، أبرزها موقع «مصر العربية»، والموقع الإلكتروني لجريدة «المصريون» الأسبوعية، فضلًا عن المواقع التابعة لشبكة «الجزيرة» القطرية وعدد آخر من الصحف والمواقع القطرية أو المدعومة من الدوحة أو المحسوبة على جماعة اﻹخوان المسلمين، فضلًا عن موقع حركة حماس الفلسطينية.

وفي تواصل مع «مدى مصر»، رفض أحمد سليم، أمين عام المجلس اﻷعلى لتنظيم الإعلام، تأكيد أو نفي اتخاذ قرار بالحجب، مشيرًا إلى أنه لم يتم تفعيل دور المجلس كجهة منوطة بإدارة اﻷزمات المتعلقة بالمواقع الصحفية اﻹلكترونية منذ تشكيله الشهر الماضي، وناصحًا بالتوجه إلى وزارة الاتصالات لسؤالها حول الواقعة.

وحاول «مدى مصر» التواصل مع ياسر القاضي، وزير الاتصالات ورئيس الجهاز القومي لتنظيم الاتصالات، لكن مدير مكتبه استقبل أسئلتنا ووعد بالحصول على إجابة الوزير، وهو الوعد الذي لم يحققه حتى مساء اليوم الخميس.

من جانبه، صرح نقيب الصحفيين عبد المحسن سلامة في اتصال مع «مدى» أنه يتابع الموضوع عن قرب، مؤكدًا أنه لم يكن على علم بأن قائمة الحجب شملت مواقع مصرية من بينها «مدى مصر».

وطلب سلامة من «مدى مصر» التقدم بمذكرة تفصيلية للنقابة لتوضيح ملابسات الحجب، ليقوم باعتمادها من جانبه ورفعها للمجلس الأعلى لتنظيم اﻹعلام.

وعلم «مدى مصر» أن البيان الرسمي الصادر مساء أمس وصل إلى الصحف ووكالات الأنباء من رئاسة الجمهورية، وأن وزارة الداخلية نفت في تصريحات صحفية غير رسمية أن تكون لها أية علاقة باتخاذ قرار الحجب أو تنفيذه.

وتزامن حجب المواقع المحسوبة على قطر أو الإخوان المسلمين مع حجب ذات المواقع في كل من السعودية والإمارات، إلا أن مصر أضافت «مدى» إلى قائمة المواقع المحجوبة، ولا يزال من الممكن الولوج إلى الموقع من كل من السعودية والإمارات.

وطبقًا لتحليل تقني لطبيعة الحجب قام به خبراء تقنيون، فإن الحجب تم عن طريق هجوم ريسيت reset.

ما هو هجوم reset؟

اﻹنترنت هو شبكة تتصل عبرها أجهزة (كمبيوتر ومحمول) لتبادل الرسائل الإلكترونية. تمر هذه الرسائل عبر الشبكات في شكل معياري اسمه «بروتوكول».

يستخدم اﻹنترنت بروتوكول IP (بروتوكول اﻹنترنت) باﻹضافة إلى بروتوكول ضبط اﻹرسال TCP. يحتوي كل بروتوكول في مقدمته على وحدة -اسمها الرأس header- وتضم معلومات عن الجهاز الذي أرسل الرسالة، والجهاز الذي يستقبلها، وحجم حزمة البيانات المرسلة وغيرها.

هل تتذكرون دروس الحاسب الآلي التي أخبرتنا أن البيانات داخل الكمبيوتر عبارة عن مجموعة نبضات من صفر وواحد؟ كل صفر أو واحد يمثل الوحدة اﻷصغر للبيانات في عالم الكمبيوتر، واسمها «بِت». تحتوي كل «رأس» لحزمة اتصالات على «بِت» اسمه ريسيت reset. في الاتصالات المعتادة، تكون قيمة هذا البِت صفر، ويتم الاتصال دون مشاكل. أما إذا كانت قيمته «واحد»، فإن هذا سيعني أمرًا بالنسبة للكمبيوتر متلقي الرسالة بأن يتوقف عن استقبال اتصال TCP المذكور.

كيف يحدث هجوم الريسيت إذًا؟

إذا تمكن طرف ثالث ما (مختلف عن طرفي الاتصال) من العبث برأس حزم البيانات وتغيير قيمة بِت الريسيت من صفر إلى واحد، ستتعطل عملية الاتصال مع كل محاولة ﻹتمامها. يعرف هذا باسم هجوم الريسيت.

أحد أشهر اﻷمثلة على استخدام هجوم الريسيت هو الجدار الناري الذي تستخدمه الصين للرقابة على شبكة اﻹنترنت هناك وتعليق الوصول إلى عدد من المواقع. واستخدمت نفس تقنية هجوم reset في حجب موقع «مدى مصر» إلى جانب عدد آخر من المواقع المحجوبة، بحسب الخبراء التقنيين الذين تتبعوا الحجب على مدى الساعات الأربع والعشرين الماضية.

استمرار محاولات السيطرة على الفضاء

توضح محاولات الولوج إلى المواقع المحجوبة اختلاف السلوك مع اختلاف مقدمي خدمة الإنترنت في مصر. على سبيل المثال، يمكن الولوج إلى معظم المواقع المحجوبة (ومن بينها «مدى») عبر شبكات Noor ADSL.

وتلقى «مدى مصر» تقارير مختلفة عن حجب الموقع أو عمله عبر نفس مقدم الخدمة في أوقات وأماكن جغرافية مختلفة من داخل مصر. يعني هذا أن الحجب تم بشكل غير مركزي عبر مقدمي خدمات اﻹنترنت المختلفين؛ أي أن الحجب لا يتم مركزيًا بواسطة الدولة وإنما من قبل شركات كأورانج وفودافون وتي إي داتا.

ويتقاطع الحجب الجديد مع إجراء مماثل قامت به الحكومة المصرية العام الماضي لموقع «العربي الجديد» القطري الصادر من لندن. بحسب تحقيق قام به المرصد المفتوح لاعتراض الشبكات OONI، وهو معمل بحث تقني غير ربحي يتبع متصفح الإنترنت الآمن تور Tor، فإن مُعرّف عنوان اﻹنترنت الثابت Static IP identification الذي استُخدم في منع الوصول إلى موقع «العربي الجديد» هو نفس العنوان الذي صدرت منه حزم تعطيل تطبيق المحادثات المُعمّاة الشهير سيجنال Signal في ديسمبر الماضي، وهو تطبيق محادثات يلجأ إليه الصحفيون والنشطاء لتأمين اتصالاتهم.

التقنية ذاتها استخدمت في حجب «مدى مصر» والمواقع اﻷخرى المحجوبة أمس.

وتحولت أجهزة الدولة المصرية على ما يبدو إلى ممارسة المراقبة الجماعية للإنترنت في مصر العام الماضي، وهو ما كشفه تحقيق نشره «مدى مصر» في يناير الماضي، تتبع مشكلات مختلفة واجهها مستخدمو اﻹنترنت في مصر أواخر 2016. وتشير الدلائل إلى تواصل إجراءات الأجهزة الحكومية الرامية إلى اعتراض وإعاقة الاتصالات المعمّاة.

الحوادث اﻷخيرة هي استمرار لمحاولات مختلفة تقوم بها الدولة للسيطرة على فضاء اﻹنترنت، والذي يمثل هاجسًا كبيرًا للحكومة المصرية، خصوصًا في السنوات التي تلت ثورة يناير 2011. يظهر ذلك عادة في حالات القبض المتكررة على عدد من مسؤولي صفحات فيسبوك وإخضاعهم للمحاكمة. كما تستعد الحكومة للدفع بمشروع قانون جديدلمكافحة الجريمة اﻹلكترونية، وهو المشروع الذي وصفته منظمات حقوقية مصرية في يونيو الماضي بأنه قانون لا يحارب جرائم الإنترنت وإنما «يعاقب على استخدام تقنيات المعلوماتية».

كما كشفت مصادر حكومية لوكالة رويترز في أبريل العام الماضي أن السلطات المصرية قررت إيقاف خدمة اﻹنترنت المجاني المقدمة من فيسبوك بعد رفض الشركة تمكين الحكومة من مراقبة عملائها.

وفي مارس 2015 أعلنت شركة جوجل في بيان لها أن شركة مصرية تدعى MCS Holdings أحدثت اختراقًا أمنيًا استشعره مهندسوها، عبر محاولة النفاذ إلى حزم البيانات أثناء تمريرها عبر الشبكة بين المرسل والمستقبل، بما يتضمن إمكانية الاطلاع على المحتوى الذي يقرأه المستخدمون، وكذلك مراسلاتهم الخاصة، وبياناتهم الشخصية، وانتحال هويّات المواقع والأفراد، والاستحواذ على بيانات سريّة.

وأوضح تحقيق نشره «مدى مصر» عن الحادثة أن الشركة المذكورة كان قد ورد اسمها في وثائق مسربة تتعلق بالمراقبة والتجسس على الإنترنت  لحساب أجهزة أمنية مصرية قبل ثورة يناير.

لكن، رغم امتداد المحاولات لسنوات مضت، إلا أن الخطوة الجديدة تمثل تطورًا نوعيًا جديدًا في هذه المعركة؛ حيث تتحول الحكومة من المراقبة العامة للإنترنت إلى اتخاذ خطوات رقابية بإغلاق مواقع يعمل عدد منها من مصر وتطلقها شركات مصرية من بينها «مدى مصر» و«مصر العربية».

قانونية الحجب

يشير عمرو غربية، مسؤول ملف التقنية والحريات في المبادرة المصرية للحقوق الشخصية، إلى أن إجراء الحجب بشكل قانوني في مصر يمكن أن يحدث بطريقتين: الأولى هي صدور أمر بالحجب من جهة قضائية أو استنادًا إلى قانون الطوارئ من رئيس الجمهورية باعتباره الحاكم العسكري، أو عمن فوّض إليه الحاكم العسكري هذه السلطة. ولا تسري هذه السلطة إلا أثناء حالة الطوارئ المعلنة حاليًا ولثلاثة أشهر بدأت في التاسع من إبريل الماضي.

يتيح قانون اﻹرهاب أيضًا حجب المواقع اﻹلكترونية ويحدد طريقتها. تنص المادة 29 من القانون على معاقبة «كل من أنشأ أو استخدم موقعًا على شبكات الاتصالات أو شبكة المعلومات الدولية أو غيرها بغرض الترويج للأفكار أو المعتقدات الداعية إلى ارتكاب أعمال إرهابية أو لبث ما يهدف إلى تضليل السلطات الأمنية أو التأثير على سير العدالة في شأن أي جريمة إرهابية أو لتبادل الرسائل» بالسجن المشدد لمدة لا تقل عن خمس سنوات.

يوضح المحامي حسن اﻷزهري من مؤسسة حرية الفكر والتعبير أنه إذا كان التحقيق جاريًا في اتهام أحد المواقع اﻹلكترونية بارتكاب إحدى الجرائم المشار لها، فإن المادة 49 من قانون اﻹرهاب تتيح للنيابة العامة أو سلطة التحقيق المختصة وقف هذه المواقع أو حجبها أو حجب ما يتضمنه أي وجه من أوجه الاستخدام المنصوص عليها في المادة 29. ويرجح اﻷزهري أن حجب «مدى مصر» تم استنادًا ﻷمر قضائي لم يُعلن عنه.

يطرح غربية احتمالًا ثالثًا -اعتبره الأخطر- وهو أن تكون الحكومة قد طلبت من شركات الاتصالات حجب المواقع وأن تكون شركات الاتصالات قد تواطأت معها بالاستجابة دون سند من القانون. يقول غربية إن «الاعتداء هنا اعتداءين، الأول على حق الناس في حرية التعبير و الثاني في التعدي على سيادة القانون”.

كيف تتجاوز الحجب؟

توفر مؤسّسة التّخوم الإلكترونيّة دليلًا بسيطًا بالعربية لتجاوز الحجب والرقابة على اﻹنترنت.