في 24 أكتوبر، نشرت “مسار– مجتمع التقنية والقانون” تقريرًا يعرض أنشطة شركة “ساندفين” (Sandvine) التي ظهر اسمها خلال السنوات السابقة كواحدة من الشركات التي تعمل في مجال تصنيع وتشغيل وتطوير البرمجيات والمعدات التي تستخدمها الحكومات كحلول لممارسة الرقابة على الإنترنت ومراقبة مستخدميه.
أجرت (مسار– مجتمع التقنية والقانون) مجموعة من الاختبارات على عينة من مواقع الوب المحجوبة في مصر، بهدف الكشف عن استخدام مُعدات “ساندفين” لحجب هذه المواقع. وقد وجدنا 15موقع ويب من أصل 20 موقع (عينة الاختبار) قد تعرّضوا للحجب بواسطة مُعدات “ساندفين“. أجرت “مسار” هذه الاختبارات على خدمة الإنترنت المُقدّمة من شبكة وي (AS8452)، والتي عُرفت سابقا بـ (تي إي داتا) والتي تُشغّلها الشركة المصرية للاتصالات، وتمتلك الحكومة المصرية 80% من أسهمها.
كان (Citizen Lab) قد نشر تقريرًا توثيقيًا حول وجود أجهزة باكيت لوجيك (PacketLogic) وقد أشار التقرير إلى أن الحقل (IPID) يحمل بصمة “13330 (0x3412)” دائما، وقد طابقت هذه البصمة نفس البصمة التي وجدها الباحثون بـ“سيتزن لاب” والخاصة بأحد أجهزة باكيت لوجيك التي قاموا بشرائها.
في اختبارات تحليل حزم بيانات الشبكة لعينة من المواقع المحجوبة على شبكة وي (AS8452) بواسطة برنامج ( Tcpdump) وجدنا أن 15 موقع ويب من أصل 20 موقع (عينة الاختبار) يظهر بها نفس بصمة باكت لوجيك “13330 (0x3412)” المُشار إليها في تقرير “ساندفين“.
الجدول التالي يًوضّح 15 موقع ويب من أصل 20 موقع ويب (عينة الاختبار) التي اكتشفنا أنها المحجوبة بـ(ساندفين باكت لوجيك):
نماذج من لتحليل حزم بيانات الشبكة لبعض المواقع المحجوبة
ما هي أجهزة باكيت لوجيك (PacketLogic)؟
أجهزة “ساندفين باكت لوجيك” (Sandvine PacketLogic) هي إحدى المعدات التي تُنتجها شركة “ساندفين“. تستخدم الحكومات ومًقدّمي خدمات الاتصالات والإنترنت أجهزة “باكت لوجيك” لإجراء عمليات الفحص العميق للحزم “Deep Packet Inspection (DPI)” بحيث تُمكّنهم من مراقبة الإنترنت وحجب مواقع الوب والتلاعب في اتصالات المستخدمين و مراقبة حركة المرور على الشبكة في الوقت الفعلي وتصفية حركة المرور على الشبكة بما في ذلك حجب مواقع الويب وتطبيقاته و بروتوكولاته (مثل P2P).
بداية اكتشاف باكيت لوجيك في مصر
في مارس 2018، نشر سيتزن لاب ، تقرير بعنوان “أزمة مرورية” يكشف عن استخدام أجهزة “ساندفين بوكت لوجيك” في مصر، والتي استُخدمت لإعادة توجيه مستخدمي العديد من مزودي خدمة الإنترنت إلى إعلانات وسكربتات تعدين عملات رقمية. وفي 21 سبتمبر 2020، نشرت مؤسسة (Qurium) تقريرًا عن استخدام “ساندفين” لحجب موقع (المنصة) أحد المواقع الصحفية المستقلة في مصر.