
“سوء الاستخدام من قبل العميل أحيانا يكون السبب في نفاد الباقة دون أن يشعر. المشتركون حاليا ستهلكون مشاهدات أعلى للمالتي ميديا (الفيديو والصور) عبر مواقع التواصل الاجتماعي، دون أن يشعروا”
خالد حجازي
المدير التنفيذي للقطاع المؤسسي بشركة تصالات مصر
إذا كنت مصريًّا فأنت قد سمعت حتمًا بالمقولة الشعبية المتكررة التي تقول إن أكبر أربعة من مقدمي خدمات الاتصالات والإنترنت في مصر يزيفون استهلاك المستخدمين لباقات الإنترنت الخاصة بهم؛ لإجبارهم على دفع مبالغ مالية أخرى بجانب رسوم الاشتراك الشهري.
أما إذا كنت غير مصري، فربما ستندهش من أنه حتى اشتراكات الإنترنت المنزلي فى مصر تنّص على ما يسمى بسياسة الاستخدام العادل، وهي تعني أن استهلاكك للإنترنت المنزلي يجب أن يكون ضمن حدود. أكثر الاشتراكات شيوعًا بين المصريين يعطي المستخدمين استهلاكًا شهريًّا قرابة 150 جيجابايت من التصفح والتحميل، بعد انتهاء هذه السعة تخفض سرعة الإنترنت لديك لتصبح أقل من واحد ميجابايت، تحديدًا بسرعة 256 كيلوبايت، أي إنك ربما تنتظر لساعات من التحميل فقط لكي تشاهد فيديو لعدة دقائق.
وإذا أردت أن تستخدم الإنترنت بسرعته الطبيعية عليك أن تدفع رسومًا إضافية لتحصل على 50 جيجابايت أخرى من التصفح والتحميل وهكذا، لذلك يمكنك أن تتصور الغضب الذي قد يصيب المستخدم إذا اكتشف أن باقته من استهلاك الإنترنت قد انتهت بعد تجديدها بعدّة ساعات أو حتى أيام، وهذا هو حال آلاف المعلّقين على منشورات الشركات الأربعة على مواقع التواصل الاجتماعي.
وعلى الرغم من أنّ تصوّر أن ثلاث شركات عالمية (أورانج- فودافون- اتصالات) وواحدة محلية (WE المصرية للاتصالات) قد تآمروا معًا لسرقة ملايين المستخدمين المصريين هو تصور تآمري، فإنه لا يمكن أيضًا تجاهل آلاف الشهادات المنتشرة على الإنترنت ومواقع التواصل الاجتماعي.
سألنا واستكشفنا آراء وتجارب المستخدمين المصريين على السوشيال ميديا حول الموضوع، وتعرفنا إلى عشرات التجارب التي يؤكد أصحابها أن الشركة أضافت استهلاكًا لهم على الرغم من استحالة الأمر، وطابقنا تلك التجارب بالتصريحات الرسمية للمسؤولين عن تلك التجارب.
خالد حجازي
المدير التنفيذي للقطاع المؤسسي بشركة تصالات مصر
مستخدم عبر السوشيال ميديا
أيمن عصام
مسؤول العلاقات الحكومية في شركة فودافون
مستخدم عبر فيس بوك
مصطفى عبدالواحد
القائم بأعمال رئيس جهاز تنظيم الاتصالات
مستخدم عبر السوشيال ميديا
بينما أنكر ممثلو شركات فودافون واتصالات أن هناك أي أخطاء، موضحين أن الأمر فقط بسبب «سوء استخدام العملاء» و«عدم اعتيادهم على تقنية 4G» وصدّق على هذا الإنكار القائم بأعمال رئيس الجهاز القومي للاتصالات، أما شركة «WE» فقد ذهبت خطوة أبعد في لوم المستخدمين على نفاد باقاتهم؛ إذ نشرت مقطع فيديو على صفحتها على «فيسبوك» مطالبة عملائها بمشاهدة فيديوهات يوتيوب بجودة «480p» حتى لا تنفد باقاتهم، كما جرى تداول منشور لم يستطع ساسة بوست الوصول لمصدره، ولكن نقلته عدة صفحاتغير رسمية للشركة والكثير من الحسابات الخاصة على «فيسبوك» التي يقول أصحابها إنهم يعملون لصالح الشركة تدّعي أنه لا يمكن تمييز جودة «480» عن جودة «HD» على شاشات الهواتف بخلاف الواقع.
بحسب تقرير معمل المواطن فإن شركة أمريكية تسمى ساندفين (بروكيرا سابقًا) قد زودت النظام المصري بأجهزة تحكم فى الشبكة تسمى باكيت لوجيك. استطاع الباحثون اكتشاف وجود هذا الجهاز في شبكة المصرية للاتصالات، ويؤدي الجهاز وظيفتين أساسيتين، الأولى هي حجب المواقع، إذ يعترض الجهاز أي عملية اتصال بينك وبين الموقع المحجوب، أما المهمّة الثانية فهي تسميم اتصالك بالإنترنت. إذ تحولك تلك الأجهزة إلى مواقع إعلانية مشبوهة عند طلبك لموقع آخر، وكذلك قد تحولك إلى مواقع تستخدم حسابك لتعدين العملات المشفرة.
بحسب وزارة الاتصالات المصرية، فبنهاية عام 2018 كان هناك قرابة 40 مليون مستخدم مصري للإنترنت، وإذا افترضنا أن نصف هذا العدد فقط تجري إعادة توجيهه لإعلان واحد يوميًّا، وافترضنا أن سعر الزيارة الواحدة للإعلان هو سنت أمريكي واحد (جزء من المئة من الدولار) فهذا يعني أن الحكومة المصرية قد تتحصل علي قرابة النصف مليون دولار يوميًّا (أو ربما تحصلّها شركة بروكيرا).
كشفت شركة «Seekurity» للأمان الرقمي إمكانية الدخول على حسابات مستخدمين شبكة اتصالات، والتحكم الكامل في رصيدهم والإنترنت الخاص بهم فقط عبر استخدام موقع جوجل. ورجح محمد عبد الباسط، مؤسس الشركة في منشور له على «فيسبوك» أن هذه الثغرة الأمنية قد تكون هي السبب في حوادث اختفاء الرصيد المفاجئ، أو تغيير خطة الاشتراك، وغيرها من الصلاحيات التي تتيحها هذه الثغرة لأي مخترق.
يتم تحميل الموقع بشكل صحيح
يتم تحميل الموقع بالاضافة لاعلانات اتصالات
كشفت شركة «Seekurity» أيضًا أن شركة اتصالات تتلاعب بأي اتصال على الإنترنت تفعله بشكل غير مشفر، أي إنك عندما تتصفح موقع يبدأ ب«http://» بدلًا من «https://» ستتلاعب اتصالات مصر باتصالك عبر حقن «اسكريبت» يظهر على كل صفحات المواقع غير المشفرة.
يقوم هذا الاسكريبت بتحميل أداة تسمى «أداة اتصالات»، تظهر لك تلك الأداة على شكل شعار شركة اتصالات بالإضافة إلى بعض المعلومات حول استهلاكك للإنترنت، وبعض البيانات الأخرى دومًا على شاشة هاتفك في أثناء تصفحك المواقع غير المشفرة عبر خدمة اتصالات.
في الحقيقة فإن شركة اتصالات تجبرك علي تحميل هذه الأداة فى كل مرة تزور رابطًا يبدأ بـ«http://» عبر إقناع هاتفك بأنها جزء من الموقع الإلكتروني الذي تتصفحه، وكأن صاحب الموقع الأصلي قد وضع بنفسه هذه الأداة على موقعه، والأمر نفسه يحدث على شبكة «WE» عبر تحميل اختبار لسرعة الإنترنت بالطريقة نفسها والأدوات.
وعلى الرغم من أن هذه الأداة قد لا تُستقطع من باقتك لكنها تُظهر بوضوح إمكانية الشركات في التلاعب باتصالك للإنترنت، وبأنها بالفعل تستخدم الأدوات التي يمكنها أن تجعلك تحمل إعلانات إضافية واسكريبتات أخرى تستقطع من باقتك في كل زيارة لك على الإنترنت.
نصيحة
كشف خبير الأمان المصرى محمد عبد المعطي عن ثغرة في أنظمة الشركة المصرية للاتصالات «WE» تحول أي طلب جافا اسكربت تطلبه في أثناء تصفحك لأحد السيرفيرات الأخرى، وقدم الباحث «POC» أو إثبات للثغرة في الفيديو أعلاه، وهذه الثغرة ببساطة تعني أنك عند تحميلك أحد المواقع فإن تلك المواقع تحمل بعض الملفات التي تحتوي علي أكواد جافا اسكريبت، وهي أكواد تساعد الموقع على العمل بطريقة أفضل، فمثلًا عند فتحك لهذا المقال استدعى موقع «ساسة بوست» ملف جافا اسكربت لتتمكن كمستخدم من تسجيل دخولك بسهولة عبر موقع «فيسبوك».
الثغرة المكتشفة، والتي يبدو أن المصرية للاتصالات أصلحتها بعد عدة أيام من نشر الباحث لها، لا يمكننا أن نحدد بالضبط سببها، ولكن يرجح عبد المعطي أنها تحقن ملفات جافا اسكريبت إضافية تظهر الإعلانات للمستخدمين؛ مما يستهلك باقاتهم لصالح مقدمي الخدمة، وهي التقنية نفسها المذكورة في النقطة السابقة.
على الرغم من أن هذه الثغرة هدفها إظهار الإعلانات، فإنها يمكنها أيضًا العبث بمحتوى المواقع التي تزورها، فعلى سبيل المثال إذا كنت تتصفح نسخة غير مشفرة من أحد المواقع المعارضة للنظام، يمكن للمصرية للاتصالات تغيير محتوى الموقع ليصبح مؤيدًا للنظام على سبيل المثال، بالإضافة لآلاف من التطبيقات الأخرى التي تستطيع المصرية للاتصالات خلالها التلاعب باستخدامك للباقة أو بانتهاك خصوصيتك.
كشفت شركة «Seekurity» عن ثغرة بتطبيق اتصالات مصر تتعلق بإعادة استخدام الرقم نفسه لعدد من المستخدمين، فعندما يغير أحد المستخدمين رقمه أو يتوقف عن استعماله لعدّة شهور، تأخذ شركة اتصالات الرقم وتعيد تدويره في السوق مرة أخرى عبر بيعه لمستخدم جديد، غير أن الشركة لا تتأكد من أن المستخدم القديم للرقم لا يستطيع الوصول إليه في تطبيق اتصالات، بمعنى أنه إذا كان المستخدم القديم قد حمل تطبيق اتصالات وفتحه على هاتفه سيظل مفتوحًا على هاتفه، ويستطيع التحكم في الرصيد وغير ذلك، حتى بعد بيع الخط لمستخدم جديد.
وهنا نتحدث عن ثغرة بتطبيق أنا فودافون نشرها خبير الأمان الرقمي بشركة سيسكو حازم علي على «فيسبوك» ولم يتمكن «ساسة بوست» من التأكد من وجودها، ولم ينشر الباحث إثباتًا لوجودها، ولكنها ثغرة تسمح لأي شخص يستخدم جهاز «MIFI» الخاص بك أو أي شخص يستخدم الإنترنت عبر «HotSpot» من هاتفك، بالتحكم الكامل في رصيدك وغيرها من المزايا عبر تطبيق «أنا فودافون»، وذلك بسبب استخدام فودافون لطريقة تسجيل دخول غير آمنة تتم بخطوة واحدة للتطبيق عبر التأكد من «IP» المستخدم.
نصيحة
تلتزم الدولة بحماية حق المواطنين في استخدام وسائل الاتصال العامة بكافة أشكالها، ولا يجوز تعطيلها أو وقفها أو حرمان المواطنين منها، بشكل تعسفي
مادة ٥٧ من الدستور المصرى.