أمن سيبراني

الرقابة على الإنترنت في الإمارات: الريادة في تعزيز القبضة الأمنية الرقمية

الرقابة على الإنترنت في الإمارات: الريادة في تعزيز القبضة الأمنية الرقمية
استمع إلى المقال

حلّت شركة “إنترناشونال ميديا ​​إنفستمنتس” (International Media Investments) ومقرها أبوظبي، المملوكة من منصور بن زايد آل نهيان شقيق الرئيس والمالكة لصحيفة الرؤية الإماراتية، حلّت صحيفتها وطردت عشرات الموظفين على خلفية مقال نُشر في يونيو/حزيران عن ارتفاع جنوني لأسعار الوقود في الإمارات، كون الدولة لا تدعم سعر المشتقات النفطية كباقي دول الخليج، مشيرةً في تقريرها إلى ظاهرة سفر المواطنين القاطنين قرب الحدود العُمانية إلى الدولة المجاورة لملء خزانات سياراتهم وخزانات أُخرى احتياطية. وبعد ساعاتٍ من نشر التحقيق، حُذف من المنصة الإلكترونية وأُستدعي على إثره المحررين والكُتاب والمسؤولين الذين أُمروا بالاستقالة، كما تم تهديد رئيس التحرير بالترحيل، مرجحين أن التقرير أغضب محمد بن زايد شخصياً. من جهتها، بررت الشركة خطواتها الأخيرة بقولها أنّ الصحيفة تشهد تغيرات هيكلية نتيجة صفقة دمج قادمة مع شبكة “سي إن إن”.

هذا ليس جديد على المشهد الإعلامي الإماراتي، فالدولة حريصة على الموافقة وتنقيح المقالات عن السياحة والاقتصاد والسياسة قبل نشرها، في عملية قد تأخذ من أسبوع لأسبوعين، مع التركيز على نشر المواد “الإيجابية” حصراً، إذ أنّ أي مادة سلبية، حتى ولو عن حريق في مصنع، أو حادثة سرقة، تُعد تشويهاً لسمعة الدولة وتنال منها. في إحدى الحالات، عُتم تماماً عن قضية اغتصاب “بو مفتاح” واعتقال كل من ينشر عنها على وسائل التواصل الاجتماعي كون المجرم والناجية مواطنين إماراتيين. 

ولا تقتصر الرقابة الحكومية في الإمارات على المحتوى الرقمي المحلي، إذ تصدر عن وزارة الاتصالات قائمة سنوية بالمواقع التي حظرتها، والتي يعود حظرها إلى باقة من الأسباب على رأسها “معاداة الدولة والنيل من هيبتها”، ومن أشهر هذه المواقع “شبكة الحدود” و”ميدل إيست آي” و”العربي الجديد” و”أرابيان بزنس” و”نون بوست“.

ووفقًا لصحيفة “نيويورك تايمز”، كانت حكومة الإمارات العربية المتحدة عميلًا لشركة “NSO” الإسرائيلية للاستخبارات الإلكترونية، وتم ضبطها ذات مرة وهي تقوم بتثبيت برامج التجسس الخاصة بها على هاتف أحد المعارضين.

ولا تخفى على أحدٌ فضيحة الأمير محمد بن راشد آل مكتوم حاكم دبي الذي استخدم برنامج “بيغاسوس” (Pegasus) للتجسس على أجهزة طليقته الأميرة هيا بنت الحسين شقيقة ملك الأردن عبدالله بن الحسين، الأمر الذي انتهى بالحكم ضده في بريطانيا وتغريمه بـ 720 مليون دولار أمريكي.

قد يهمّك: قتل الحريات عَبر التّجسس ومراقبة الحقوقيين.. جريمة “بيغاسوس” التي لا تُغتَفر

قوانين فضفاضة بصلاحيات مبهمة

تستمدّ دولة الإمارات هذا السلوك من عدة لوائح وتشريعاتٍ محلية تبرر لها ذلك، لكن أبرزها هو القانون الاتحادي لحماية البيانات الشخصية الذي دخل حيّز التنفيذ يوم 2 يناير/كانون الثاني 2022، والذي يشكّل، بحسب بيان الدولة، “إطارا متكاملا لضمان سرية المعلومات، وحماية خصوصية أفراد المجتمع عبر توفير الحوكمة السليمة لإدارة البيانات وحمايتها. يحدد القانون الأطر العامة للتعامل مع البيانات الشخصية للأفراد، وكيفية جمعها ومعالجتها وتخزينها، ووسائل ضمان حمايتها، وحقوق وواجبات كافة الأطراف المعنية.”

وبحسب منظمة “سميكس” (SMEX) للحقوق الرقمية في المنطقة العربية، فإن إنَّ إحدى المشاكل الرئيسية في ذلك القانون حماية البيانات الشخصية في دولة الإمارات العربية المتّحدة تتمثّل في وجود عدد مهمّ من الإعفاءات والاستثناءات التي تُضعف نطاق الحماية وتخلق مجالاً لخرق البيانات الشخصية وتزيد من مخاطر المراقبة غير الخاضعة للرقابة.

ومن بين أبرز الاستثناءات، يستثني القانون البيانات الحكومية ولا ينطبق على الهيئات الحكومية التي تتحكّم بالبيانات الشخصية أو تُعالجها. فتنصّ “المادّة 2” على أنَّ أحكام القانون “لا تسري” على ما يلي:

  • البيانات الحكومية
  • الجهات الحكومية المتحكِّمة بالبيانات الشخصية أو تلك التي تقوم بمعالجتها
  • البيانات الشخصية لدى الجهات الأمنية والقضائية
  • صاحب البيانات الذي يقوم بمعالجة بياناته لأغراض شخصية
  • البيانات الشخصية الصحّية التي لديها تشريع يُنظِّم حماية ومعالجة تلك البيانات
  • البيانات والمعلومات الشخصية المصرفية والائتمانية التي لديها تشريع يُنظِّم حماية ومعالجة تلك البيانات، مثل الشركات والمؤسّسات الواقعة في المناطق الحرّة في الدولة ولديها تشريعات خاصّة بحماية البيانات الشخصية

بالتالي، هذا يعني أنَّ جزءًا كبيرًا من معالجة البيانات الشخصية لن يخضع لمبدأ احترام الخصوصية. بالإضافة إلى ذلك، من خلال استثناء هيئات القطاع العام من أحكام هذا القانون، يُترَك المجال لجمع البيانات الشخصية ومعالجتها بشكل غير خاضع للرقابة من قِبَل هيئات الدولة من دون أيّ قيود حول طبيعة أو مقدار أو وسائل المعالجة. والأهمّ من ذلك أنَّ هذا يعني أنَّ القطاع العام بأكمله لن يُحاسَب على أيّ خرق للبيانات الشخصية للمواطنين. وفي نهاية المطاف، قد يؤدّي ذلك إلى زعزعة الثقة بالحكومة والخدمات الرقمية ذات الصلة.

وقالت جريدة الاتحاد، المملوكة من قبل الحكومة الإماراتية القانون، إن الرقابة على الإنترنت ليست حكراً على الدول ذات الأنظمة الشمولية، حتى إن أكثر الدول “ديمقراطية” تحظر المواقع التي تتنافى مع القوانين العامة في البلد، كما أن تدابير فرض المزيد من الرقابة أو التشديد في إصدار القوانين يهدف إلى ضبط استخدام الأفراد للإنترنت وأمانهم عليه.

وعليه، تبوّأت الإمارات مراكز متدنية على مؤشر “حرية الإنترنت” السنوي في نسخة الأخيرة، وهو تقريرٌ يصدر عن مؤسسة “فريدوم هاوس” الأميركية يعتمد على عدة عوامل لتحديد مدى حرية الإنترنت في الدولة مثل صعوبة الوصول إلى المحتوى وعدد المواقع المحجوبة وأهميتها وممارسات انتهاك الخصوصية وغيرها، ويعتمد نتيجةً من 100 نقطة في المحصلة لفرز النتائج (0-39 درجة تعني: غير حرة، 40-69 درجة تعني: حرة جزئيًا، 70-100 درجة تعني: حرة تمامًا). وعلى سبيل المثال، حصلت دولة الإمارات على رصيد 27 نقطة فقط، بفارق بسيط عن سوريا، التي نالت 17 نقطة؛ وهي الدولة الأكثر قمعيةً في المنطقة.

قد يهمّك أيضًا: معالجة البيانات الضخمة وتقاطعها مع معايير الخصوصية

جهود حكومية وخاصة متآزرة

في فبراير/شباط 2018، سُلّط الضوء على رقابة الإنترنت في الإمارات على صعيدٍ عالمي عندما زعمت شركة “دارك ماتر” (Dark Matter) للأمن السيبراني ومقرها أبو ظبي أنها “خرجت من الظل” للتحدث إلى وسائل الإعلام الدولية. إذ أجرى رئيسها التنفيذي ومؤسسها، فيصل البناي، مقابلة مع وكالة أسوشيتيد برس في مقر الشركة في أبو ظبي، برّأ فيها شركته من أي مسؤولية مباشرة عن انتهاكات حقوق الإنسان في الإمارات العربية المتحدة.

تأسست شركة “دارك ماتر” في الإمارات العربية المتحدة في عام 2015، وحافظت دائمًا على نفسها كشركة مدفوعة تجاريًا. لكن على الرغم من أن حكومة الإمارات العربية المتحدة تشكل 80% من قاعدة عملاء الشركة، وقد وصفت نفسها سابقًا بأنها “شريك استراتيجي لحكومة الإمارات”، إلا أن رئيسها التنفيذي كان حريصًا على الإشارة إلى أنها مستقلة عن الدولة.

ووفقًا لموقعها على الويب، فإن الهدف المعلن للشركة هو “حماية الحكومات والمنظمات من التهديد المستمر للهجوم السيبراني” من خلال تقديم مجموعة من خدمات الأمن السيبراني غير الهجومية. وعلى الرغم من أن الشركة تعرّف أنشطتها بأنها دفاعية، إلا أن خبيرًا أمنيًا إيطاليًا اسمه “سيمون مارجاريتيلي” حضر مقابلة عمل مع الشركة في عام 2016، وشبه عملياتها بـ “الأخ الأكبر” -في إشارة لاسم الرقابة في رواية 1984 الشهيرة- وأشار إلى أن نشاطات الشركة متجذرة بعمق داخل نظام المخابرات الإماراتي.

ادعى “مارجاريتيلي”، وهو أيضًا مخترق سابق، أنه تم إبلاغه خلال المقابلة بنية الإمارات العربية المتحدة تطوير نظام مراقبة “قادر على اعتراض وتعديل وتحويل حركة المرور (وكذلك التشويش في بعض الأحيان) على عناوين بروتوكول الإنترنت “IP” شبكات الجيل الثاني والثالث والرابع. وعُرض عليه راتب شهري مربح معفى من الضرائب بقيمة 15 ألف دولار شهريًا، إلا أنه رفض العرض لأسباب أخلاقية.

علاوةً على ذلك، في تحقيق أجرته صحيفة “ذا إنترسيبت” (The Intercept) في عام 2016، قالت مصادر مطلعة على الشركة إن “دارك ماتر” كانت تبحث “بشكلٍ مكثف” عن متسللين مهرة لتنفيذ عمليات مراقبة هجومية. وشمل ذلك خططًا لاستغلال أجهزة استشعار الأجهزة المثبتة بالفعل في المدن الكبرى من أجل تتبع وتحديد موقع واختراق أي شخص في أي وقت في الإمارات العربية المتحدة. إذ تم الإبلاغ عن أن الشركة توظف مجموعة من أفضل المواهب من مختلف الدول والشركات، بما في ذلك جوجل وسامسونج و”مكافي” (McAfee)، كما تم الكشف عن أن “دارك ماتر” كانت تدير عقدًا استخباراتيًا كان يجند عملاء سابقين في وكالة المخابرات المركزية الأميركية ومسؤولين حكوميين أمريكيين لتدريب مسؤولي الأمن الإماراتيين في محاولة لتعزيز جهاز المخابرات الإماراتي.

وكما هو الحال مع الدول الأخرى، هناك حاجة للأمن السيبراني في الإمارات العربية المتحدة. ولكن منذ الانتفاضات العربية عام 2011، أصبحت “حوكمة الأمن السيبراني” الداخلية، والتي تم استخدامها لقمع بوادر الثورة وكتم الأصوات المعارضة، ذات أهمية متزايدة لحكومة الإمارات والأنظمة الأخرى في جميع أنحاء المنطقة.

وفي عام 2016، أعلن مسؤول من شرطة دبي أن السلطات تراقب المستخدمين عبر 42 منصة تواصل مختلفة، في حين تفاخر متحدث باسم هيئة تنظيم الاتصالات في الإمارات العربية المتحدة بأن جميع ملفات تعريف مواقع التواصل الاجتماعي والمواقع الإلكترونية يتم تتبعها من قبل الوكالات ذات الصلة.

كيف عززت دولة الإمارات هذه السمعة علانيةً؟

يفرض مقدمو خدمات الإنترنت في الدولة لرقابة على الإنترنت باستخدام حلول شركة “Secure Computing” لحظر المواد الحساسة سياسياً وأي شيء يتعارض مع “القيم الأخلاقية” المتصورة لدولة الإمارات العربية المتحدة. كما يتم حظر جميع خدمات “VoIP” -أي خدمات الاتصال الصوتي عبر الإنترنت- أو معظمها، كما تم حظر كل من وظائف الاتصال الخاصة بتطبيقات “واتساب” و”سناب شات” في الإمارات العربية المتحدة امتثالاً للوائح.

وتُعد مخاوف الأمن القومي سببًا آخر تستشهد به الحكومات لتطبيقات الوسائط الاجتماعية المحظورة، حيث تدعي أن تطبيقات المراسلة الشائعة تلك التي تستخدم التشفير من طرف إلى طرف يمكن أن تعرض الأمن القومي للخطر.

وكانت من الطرق الشائعة للتحايل على الرقابة على الإنترنت استخدام خدمات “VPN”. لكن حتى ذلك لم يفلت من القبضة الأمنية الرقمية، ففي مارس/آذار 2015، أعلنت شرطة دبي أن استخدام الـ VPN غير قانوني، قائلةً إن “العبث بالإنترنت جريمة“. وعلى الرغم من أنه لا يمكن اتخاذ إجراء ضد أي فرد لمجرد استخدامه VPN، إلا أن استخدامه جنبًا إلى جنب مع أعمال غير قانونية أخرى -قد تكون مجرد زيارة أحد المواقع المحظورة- قد يؤدي إلى المسائلة القانونية والغرامات المالية.

“توتوك” والرقابة بطابع تجديدي

في مارس/آذار 2020، ومع تفشي جائحة كورونا، أدخلت حكومة الإمارات العربية المتحدة تخفيفًا جزئيًا للحظر المفروض على خدمات الاتصال الصوتي عبر الإنترنت لتسهيل الاتصال أثناء الإغلاق. لكن سرعان ما ترافق ذلك التخفيف مع فضيحةٍ تجسسية جديدة.

فتطبيق الدردشة “توتوك” (ToTok) الذي سرعان ما أصبح شائعًا في الإمارات العربية المتحدة للتواصل مع الأصدقاء والعائلة، والذي يستخدمه قاطنوا الدولة كبديل لتطبيقات التواصل الشهيرة مثل “فيس تايم” و”واتساب”، اتّضح أنه في الواقع أداة تجسس تستخدمها الحكومة لتتبع مستخدميها، وفقًا لتقرير نشرته صحيفة “نيويورك تايمز”.

إذ ذكرت الصحيفة أن الحكومة تستخدم التطبيق لتتبع المحادثات والمواقع والصور وبيانات أخرى لأولئك الذين يثبتون التطبيق على هواتفهم، نقلاً عن مسؤولين أمريكيين مطلعين على تقييم استخباراتي سري والتحقيق الذي أجرته الصحيفة.

وفي الأشهر الأخيرة قبل الفضيحة، بدأت المنشورات الحكومية شبه الرسمية في الترويج لتطبيق “توتوك” باعتباره التطبيق المجاني الذي طالما سعى إليه الإماراتيون. كما تلقى مستخدمو خدمة “بوتيم” (Botim) الإماراتية للمراسلة، التي تتطلب اشتراكات مدفوعة، تنبيهًا يطلب من المستخدمين التبديل إلى “توتوك” الذي أُطلق عليه وصف تطبيق المراسلة “المجاني والسريع والآمن”. 

لطالما اشتبهت الإمارات في استخدام ما يسمى باستغلال ثغرات “يوم الصفر” لاستهداف نشطاء حقوق الإنسان وغيرهم. وقد يكون الحصول على ثغرات يوم الصفر مكلفًا في السوق السوداء لأنها تمثل ثغرات برمجية لم يتم تطوير إصلاحاتها بعد. لكن وصفت التايمز تطبيق “توتوك” كطريقة لمنح الحكومة وصولاً مجانيًا إلى المعلومات الشخصية، حيث يقوم ملايين المستخدمين عن طيب خاطر بتنزيل التطبيق وتثبيته على هواتفهم ويمنحون الإذن لتمكين ميزات التتبع دون علمٍ منهم.

لم يرد” توتوك” بشكلٍ مباشر على هذه الادعاءات، لكنه قال في بيانٍ إن الهدف الوحيد لمنشئي التطبيق هو إنشاء وسيلة تواصل موثوقة وسهلة الاستخدام. وقال البيان إن التطبيق لديه معايير أمان عالية لحماية بيانات المستخدم وإطار عمل للخصوصية يتوافق مع المتطلبات القانونية المحلية والدولية. لكن في نفس الوقت، التطبيق ليس موجودًا على متجر “بلاي” من جوجل ولا “آب ستور” من آبل بسبب “مشكلة فنية”.

كيف أخفت الإمارات نواياها على مرأى الجميع

كما هو الحال مع العديد من التطبيقات، يطلب “توتوك” معلومات الموقع الجغرافي، ويزعم أنه يوفر تنبؤات دقيقة بالطقس. كما يطلب أيضًا الوصول إلى جهات اتصال الهاتف بهدف أن “يساعد المستخدمين على التواصل مع الأصدقاء”. ويمكن للتطبيق أيضًا الوصول إلى الميكروفونات والكاميرات والتقويم والبيانات الأخرى.

وقال “باتريك واردل”، الخبير الأمني ​​الذي قال إنه حلل التطبيق لصحيفة التايمز، إن توتوك “يفعل ما يدعي أنه يفعله” كتطبيق اتصالات، لكنه “عبقري” إذا تم استخدامه كأداة تجسس. إذ كتب في مدونة “لا ثغرات، ولا أبواب خلفية، ولا برامج ضارة”. التطبيق قادر على اكتساب رؤى حول المستخدمين من خلال الوظائف الأساسية فيه.

وعلى الرغم من تلك الفضيحة، فإن صياغة سياسات خصوصية “توتوك” تكاد تكون متطابقةَ مع تلك الخاصة بسياسة خصوصية “تيليجرام”؛ الذي يشتهر بمدى أمانه. فبينما تنص سياسة “توتوك” على أنه “يتم تخزين جميع البيانات بشكل مشفر بحيث لا يتمكن مهندسو توتوك المحليون أو الدخلاء الماديون من الوصول إليها”، تقول سياسة تيليجرام: “يتم تخزين جميع البيانات بشكل مشفر ويتم تخزين مفاتيح التشفير في كل حالة في عدة مراكز بيانات أخرى في ولايات قضائية مختلفة. بهذه الطريقة لا يستطيع المهندسون المحليون أو الدخلاء الماديون الوصول إلى بيانات المستخدم”.

على الرغم من هذه الادعاءات المطمئنة، تنص سياسة خصوصية توتوك أيضًا على أن “نقل المعلومات عبر الإنترنت ليس آمنًا تمامًا. على الرغم من أننا سنبذل قصارى جهدنا لحماية بياناتك الشخصية، إلا أننا لا نستطيع ضمان أمن بياناتك المنقولة إلى موقعنا”.

كما يحتفظ توتوك أيضًا بالحق في مشاركة بيانات المستخدم “بموافقتك” ولكن أيضًا “مع مستخدمين آخرين يستخدمون التطبيق”. ما إذا كان يجب على المستخدمين إعطاء موافقتهم قبل مشاركة معلوماتهم مع مستخدمين آخرين أمر غير واضح وغامض ومقلق إلى حد ما.

والأكثر من ذلك، أنه حتى البيانات المجهولة الهوية ليست دائمًا “خاصة” كما نرغبها أن تكون، ومن الممكن أن تتمكن السلطات الحكومية بسرعة من إعادة تحديد هوية تلك البيانات وربطها بمستخدم فردي وحتى تتبع الموقع الحالي لهذا المستخدم والسابقة عبر الإنترنت أنشطة.

إضافةً إلى ذلك، وبالعودة إلى تقرير “نيويورك تايمز”، تقول الصحيفة إنه بناءً على تحليل تقني ومقابلات مع خبراء أمنيين، فإن الشركة التي تقف وراء تطبيق “توتوك”، “بريج القابضة” (Breej Holding) من المرجح أن تكون تابعة لشركة “دارك ماتر” المذكورة أعلاه.

عينٌ مرتبطة بك أينما حللت

تروي أستاذة الصحافة في الجامعة الأميركية بدبي ياسمين بحراني، في مقالٍ نشرته في صحيفة “واشنطن بوست” بعنوان “كيف يبدو العيش في دولة رقابية حديثة؟ انظر إلى دبي” تجربتها هناك. فعلى الرغم من أن 15% فقط من سكان دبي هم من مواطني الإمارات العربية المتحدة، والبقية أجانب، إلا أن لا أحد يريد أن يرتكب أي أخطاء قد تؤدي إلى فقدان وظيفته أو الترحيل أو السجن -كما حصل مع موظفي صحيفة الرؤية- وكان هناك الكثير من الأسباب التي تجعل القاطنين يشعرون بمستوى لا بأس به من الذعر.

على سبيل المثال، تقول بحراني إنه قيل لها إنه يتعيّن عليها إما شراء بطاقة SIM أو هاتف محمول على الفور. وهذا حدث أيضًا لزملائها. لم يشرح أحد سبب ضرورة ذلك، لكنهم لاحظوا بعض النتائج: كلما سافر أحدهم خارج البلاد، تلقى رسائل نصية على هاتفه المحمول ذاك تقول شيئًا مثل: “سفارة الإمارات العربية المتحدة ترحب بكم في فرانكفورت، ألمانيا”. وعند العودة إلى دبي، كانوا يتلقون نصوص مبهجة تقول “مرحبًا بعودتك إلى دبي”. كانت هذه الرسائل ودية بظاهرها، لكن المعنى الضمني للمراقبة لم يكن كذلك. ولم تكن تلك القصة المريبة الوحيدة.

أصبح من الطبيعي التحدث في همسات عند مناقشة السياسة. كان الشعور شائعًا لدرجة أن طالبة مصرية تقول أن عائلتها يأخذون جميع هواتفهم المحمولة ويضعونها في غرفة، ويغلقون الباب، ثم يتجمعوا في غرفة أخرى للدخول في جميع أنواع المحادثات دون القلق من أن يكون أحدهم يتنصت إليهم. 

ختمت بحراني التجربة بعبارةٍ شاعرية لخصت الرقابة الرقمية في دولة الإمارات بإيجاز، إذ كتبت “يمكننا الجري، لكن الأخ الأكبر في جيوبنا الآن.”

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.

الكلمات المفتاحية

الإمارات

الأكثر قراءة

27 مارس 2024 ثورة الذكاء الاصطناعي تصل إلى هواتف سامسونج القديمة

ثورة الذكاء الاصطناعي تصل إلى هواتف سامسونج القديمة
02 أبريل 2024 تجربة الوصول الفوري إلى ChatGPT بدون حساب

تجربة الوصول الفوري إلى ChatGPT بدون حساب
26 مارس 2024 واتساب يطلق ميزة مشاركة الوسائط عالية الدقة بشكل افتراضي

واتساب يطلق ميزة مشاركة الوسائط عالية الدقة بشكل افتراضي
01 أبريل 2024 التصاعد المتسارع لسوق برامج التجسس

التصاعد المتسارع لسوق برامج التجسس