كشف تقرير حديث عن استخدام حكومة الانقلاب، لبرامج وتطبيقات حديثة، تمنع مستخدمي الإنترنت في مصر من الوصول إلى بعض المواقع وعلى رأسها موقع منظمة هيومن رايتس ووتش وموقع قناة الجزيرة الإخبارية.

وأوضح التقرير أن الشركة المصرية للاتصالات التابعة لحكومة الانقلاب، تعيد توجيه مستخدمي الإنترنت في مصر لمواقع تعدين العملات الرقمية أو الاعلانات الخاصة بالعملات الرقمية، وهو ما وصفه التقرير بأنه يأتي في إطار مواجهة عمليات الأموال سراً.

ويشرح تقرير مختبر أبحاث التكنولوجيا citizen lab بجامعة ترونتو الكندية، أن النظام الذي يشار له بـ Adhose يعمل عبر صناديق البريد الإلكتروني وأجهزة شبكات الكمبيوتر للتلاعب في حركة المرور إلى الإنترنت.

ويحدد التقرير طريقتين لإعادة توجيه المستخدمين المصريين وهما spray mode أو الرش، و trickle mode المتدرج، ووضع spray يعني أن الوسيط يعيد توجيه مستخدمي الإنترنت المصريين بشكل جماعي إلى الإعلانات أو نصوص التعدين باستخدام التشفير الآلي كلما قاموا بتقديم طلب لأي موقع ويب.

أما وضع trickle أو المتدرج فيعني أن محاولات فتح عناوين URL معينة فقط هي التي تعيد توجيه المستخدمين إلى هذه الإعلانات أو نصوص التعدين، وخاصة CopticPope.org التي كانت في السابق موقع بابا الكنيسة القبطية الأرثوذكسية في الإسكندرية وكذلك أحد المواقع الإباحية.

كما تم إدراج Coinhive ومنصة Monero للتعدين التي تضع نفسها في مواقع كبديل للإعلان عبر الإنترنت، في قائمة الروابط الخاصة بالوسائط المتوسطة AdHose لإعادة توجيه المستخدمين المصريين.

وقد سبق أن تم ربط "Coinhive" بحالة كبيرة من التعدين الخفي في نهاية يناير 2018، عندما قام المخترقون بتشغيل إعلانات على "يوتيوب" باستخدام نص برمجيات "Coinhive" والذي استخدم سرًا قوة وحدة المعالجة المركزية للمستخدمين من أجل التعدين.

كما اكتُشف أيضًا أن شبكة الكابل الأمريكية "شوتايم" تستخدم كوين هايف على اثنين من مواقعها على شبكة الإنترنت كبديل للإعلانات في أيلول/ سبتمبر من العام الماضي، وإن كان ذلك دون إبلاغ عملائها.

وبعد كشف الاستخدام الخفي لنص التعدين من قبل "شوتايم"، أعلنت "Coinhive" أنها ستطلب في المستقبل الإذن من المستخدمين قبل استخدام أجهزة الكمبيوتر الخاصة بهم لتعدين Monero.

وأظهر التقرير أن البرنامج الوسيط نفسه الذي يعمل على تشغيل "AdHose" كان مسؤولًا أيضًا عن الرقابة على الإنترنت في مصر، حيث عمل على حجب المواقع الإلكترونية لمنظمة "هيومن رايتس ووتش" وشبكة "الجزيرة" الإخبارية.

وقد تم تصحيح بصمة لحقن الشبكة في البرامج الوسيطة وأجهزة فحص الحزم العميقة (DPI) باستخدام جهاز PacketLogic صنعته شركة "ساندفاين" الكندية لمعدات الشبكات.

وجاء في التقرير أن إجراءات الحماية المقدمة من شركة "ساندفاين" كانت قاصرة، وأوصى بأن تبدأ الشركة في التشاور المنتظم مع المجتمع المدني فيما يتعلق بالعناية الواجبة في مجال حقوق الإنسان وبرنامج أخلاقيات العمل.