هل مازال النظام السوري بحاجة الى معلوماتنا

 

أصدرت الهيئة الوطنيّة لخدمات الشّبكة التّعميم رقم /16544/ تاريخ 30/11/2020، المتضمّن اعتماد البريد الإلكتروني السّوري تحت النّطاق/ .SY/ بدلاً من أي بريد إلكتروني غير وطني مثل (Gmail – Yahoo – Outlook…etc.) لتبادل المراسلات الحكوميّة.

بهذه الكلمات على صفحة فيسبوك تم إصدار تعميم من وزارة الاتصالات والثقافة تبشر السوريين بأحدث الخدمات المقدمة من النظام السوري ” خدمة البريد الوطني ” , وإذا ما أردنا ان نكون أكثر دقة , يمكن تسمية هذه الخدمة بمصطلحات أكثر واقعية ومنطقية ” خدمة بنك المعلومات , خدمة راقبني , ” شخصياً أطلقت عليها اسم خدمة اعتقلني ”

طوال سنوات ثورة الحرية والكرامة لم يترك النظام وسيلة أو أسلوب او حيل إلا واتبعها بهدف جمع أكبر قدر من المعلومات عن السوريين دون استثناء سواء كانوا داخل سوريا أو خارجها مؤيد أو معارض , لكن كان التركيز والاهتمام ينصب على شرائح معينة كالمعارضين والمدافعين عن حقوق الانسان والصحفيين والناشطين السلميين والأشخاص الذين يشكلون نقاط مركزية أساسية للربط بين مجموعات الحراك المدني في مختلف مناطق سوريا ”

هل يملك النظام البنية التحتية والقدرة التقنية على النهوض بالخدمات التقنية لديه ؟

عند اجراء بحث بسيط نجد أن وزارة الاتصالات والتقانة والتي من المفترض أن تكون بوابة التكنولوجيا لنظام الأسد تستخدم برمجيات قديمة غير محدثة (تم بناء الموقع على نظام إدارة المحتوى Drupal 7 مع العلم تم اصدار النسخة Drupal 9 ” ” والفارق بين الإصدارات ليست ارقام او خصائص جديدة فقط بل تحمل التحديثات اغلاق ثغرات امنية وتحسين الخصوصية والأمن للعاملين على هذه الأنظمة ”

بالإضافة الى عدم توافر أدنى اتصال آمن بين المستخدم والموقع ” مازالت تستخدم برتوكول HTTP بمعنى اخر كل ترسله وتستقبله أو تتصفحه في موقع وزارة الاتصالات والتقانة هو مكشوف بالكامل للقائمين على الموقع وشركة الاتصالات ”

الأمر لا يختلف للكثير من المواقع الرسمية لنظام الأسد , عند اجراء عمليه بحث لتشمل العديد من المؤسسات التابعة لنظام الأسد تظهر لدينا قائمة ب 30 موقع الكتروني يستخدمون برمجيات قديمة ولا يتوفر اتصال امن بين المستخدمين والموقع ,

1. موقع رئاسة مجلس الوزراء
2. موقع مجلس الشعب
3. مزود خدمة الانترنيت في الجمعية العلمية السورية للمعلوماتية
4. بوابة الحكومة الالكترونية السورية
5. الوكالة العربية السورية للأنباء ” سانا”
6. وزارة الدفاع
7. وزارة الخارجية
8. وزارة الأوقاف
9. وزارة الداخلية
10. وزارة التربية
11. وزارة العدل
12. وزارة الاشغال العامة والاسكان
13. وزارة الزراعة والإصلاح الزراعي
14. وزارة السياحة
15. وزارة الصحة
16. وزارة الشؤون الاجتماعية والعمل
17. وزارة الصناعة
18. وزارة الاقتصاد والتجارة الخارجية
19. وزارة التعليم العالي
20. وزارة الاتصالات والتقانة
21. وزارة الإدارة المحلية والبيئة
22. وزارة النفط والثروة المعدنية
23. وزارة الاعلام
24. وزارة التجارة الداخلية وحماية المستهلك
25. وزارة الموارد المائية
26. وزارة المالية
27. وزارة الكهرباء
28. وزارة النقل
29. وزارة الثقافة
30. المؤسسة السورية للبريد

وعند البحث بشكل مخصص من خلال أدوات مفتوحة المصدر OSINT تظهر لدينا معلومات أكثر حساسية (مدراء المواقع , ارقام هواتفهم , حساباتهم على وسائل التواصل الاجتماعي , عناوين اقامتهم) بالإضافة الى الخدمات والمواقع التي تم ويتم استضافتها على نفس السيرفر , ” بمعنى اخر أي ثغرات يتم استغلالها ضمن هذه السيرفر سيتم اختراق جميع المواقع الموجودة عليه.

هل للنظام القدرة على التحكم بحجم ونوعية المعلومات المتدفقة في خدمة البريد الوطني؟

بالعودة خدمة ” البريد الوطني ” أو خدمة اعتقلني ” لا نجد إلا القليل من المعلومات التي تم نشرها في خانة
(Email Client Setting) وهي معلومات ليس ذات قيمة تذكر , اذ أنها عبارة عن إرشادات وتوجيهات للمستخدمين,
الذين يفضلون فتح البريد الالكتروني من خلال أحد البرامج المساعدة مثل (MS. Outlook, Thunderbird).
وخانة (Quota info) التي تتضمن سعة البريد الالكتروني للمستخدمين والحد الأقصى لحجم كل رسالة بريد الكتروني
ولم يتكبد القائمين على الموقع عناء الترجمة , وهذه إن دل على شيء , فهو يشير الى استخدام أنظمة جاهزة لإدارة البريد الالكتروني ,

عند التسجيل في خدمة ” البريد الوطني ” يتم طلب المعلومات التالية:

1. الاسم
2. الكنية
3. اسم المستخدم
4. رقم الجوال
5. الرقم الوطني
6. كلمة المرور
7. تأكيد كلمة المرور

بإمكان المستخدمين إدخال معلومات خاطئة غير صحيحة ولكن لابد من توافر معلومة واحدة صحيحة وهي رقم الهاتف ,
لأنه لن يتم تفعيل الخدمة إلا إذا تم وضع رقم هاتف صحيح , وهو الرقم الذي سوف يتم استقبال كود التحقق عليه لإتمام عملية التسجيل بالخدمة.

عندما قمنا بمحاولة التسجيل في الخدمة , طلب تأكيد الهوية من خلال الرمز الذي سوف يتم الرسالة كرسالة نصية الى الهاتف المحمول الذي تم تسجيله .

وهذا ما يشكل نقطة البداية للبدء بجمع المعلومات عن المستخدمين والتأكد من هويتهم الحقيقية وبالتالي البدء بعمليه جميع المعلومات والاطلاع على كامل محتوى البريد الالكتروني , وتشمل معرفة عنوان المرسل والمستقبل ,نظام التشغيل نوع المتصفح المستخدم.

يملك النظام السطوة الأمنية الكافية على شركات اتصالات الهاتف الخليوي , وهي بطبيعة الحال ليست سوى فرع أمني اخر تضاف الى قائمة كبيرة من الافرع الأمنية لقمع الأصوات المطالبة بالتغيير السلمي والحد من تقييد السلطات لحرية الإعلام والتعبير.

يكفي ادخال رقم الهاتف الذي استلم رمز تأكيد الخدمة ليتم استخراج كافة المعلومات المتعلقة بالشخص الذي أنشاً البريد الالكتروني (عند شراء خط هاتف خليوي يتوجب تقديم وثائق ثبوتية كالهوية الشخصية للمواطنين السوريين وجواز سفر للمواطنين غير السوريين ويتم اخذ صورة عن هذه الوثائق تحفظ في سجلات الشركة)

هذه المعلومات والبيانات التي يتم جمعها والتي تشكل بالمعنى الحرفي (بنك معلومات) , يصبح بإمكان النظام السوري والأجهزة الأمنية العودة إليها في أي وقت , في محاولة جديدة للضغط على أي حراك شعبي سلمي قد يواجه النظام في أحد الأيام. ففي حال لم تستطع الأفرع الأمنية التابعة لنظام السوري كشف التنسيق لأي حراك مدني , فقد يتم دعمها بمعلومات من خلال البريد الوطني (بنك المعلومات).

بكل الأحوال ,, لا يمكن الوثوق بأي خدمة تقنية يقوم النظام السوري بتقديمها سواء على مستوى التطبيقات والبرمجيات وحتى المواقع الالكترونية , حيث لا يمكن التأكد من سلامة هذه الخدمات من أطراف ثالثة وانتشار الفساد ضمن مؤسسات النظام وغياب الكفاءات جميعها تشكل عائقاً على تطوير هذا النوع من الخدمات، إضافة إلى العقوبات الأوروبية والأمريكية التي تحرم حكومة النظام السوري من الحصول على التكنولوجيا الحديثة والخدمات التقنية.

كما أن عمال أخرى مثل المشاكل التقنية، وسعة التخزين المحدودة، وعدم توفير خدمة “البريد الوطني” تطبيقات لمستخدمي الهواتف الذكية وعدم قدرتها على مجاراة خدمات أخرى مثل جيميل , هوتميل) يحد من القدرة على انتشار التطبيق بين المستخدمين.

ماذا بعد إطلاق البريد الوطني؟

لن تشهد خدمة البريد الوطني اقبالاً عليها من قبل المواطنين , لسبب بسيط فقدان الثقة بأي خدمة يقوم النظام السوري بتقديمها والتي لا يمكن تفسيرها إلا بمزيد من القبضة الأمنية ومحاولة إذلال المواطنين في سبيل تأمين احتياجاتهم اليومية.

(في الدول الأخرى التي يتم معاملة المواطنين فيها كإنسان له حقوقه وواجباته تطرح هذه الخدمات لتسهيل حياة الناس وتوفير خدمات إضافية بعيداً عن البيروقراطية والمعاملات الورقية ”

لكن في المقابل قد تشهد المرحلة المقبلة إلزام شرائح معيّنة من المواطنين (موظفون، طلاب الجامعات، النقابات والمنتسبون إليها) بإنشاء حسابات على خدمة “البريد الوطني” وأن تصبح رسمية في مراسلاتهم،

وهنا لابد من الإشارة على الحد من تحميل التطبيقات التي تصدرها حكومة نظام الأسد وفي حالات الضرورة الانتباه الى الصلاحيات الممنوحة للتطبيق واستخدام خدمة الشبكات الافتراضية الخاصية (VPN) عند استخدام هذه الخدمات.