Αυτές οι ψηφιακές επιθέσεις φαίνεται να αποτελούν μέρος μιας διαρκούς εκστρατείας για τον εκφοβισμό και την αποσιώπηση των επικριτών της αιγυπτιακής κυβέρνησης.
ΑΙΓΥΠΤΟΣ: ΨΗΦΙΑΚΕΣ ΕΠΙΘΕΣΕΙΣ ΕΝΑΝΤΙΑ ΣΕ ΑΚΤΙΒΙΣΤΕΣ/ΣΤΡΙΕΣ ΠΟΥ ΑΣΚΟΥΝ ΚΡΙΤΙΚΗ ΣΤΗΝ ΚΥΒΕΡΝΗΣΗ
Έρευνα της Διεθνούς Αμνηστίας αποκάλυψε ότι δεκάδες Αιγύπτιοι υπερασπιστές/στριες των ανθρωπίνων δικαιωμάτων έχουν δεχθεί ηλεκτρονικές επιθέσεις από τις αρχές του τρέχοντος έτους, θέτοντάς τους σε σοβαρό κίνδυνο εν μέσω της εντατικής καταστολής της κυβέρνησης Abdelfattah al-Sisi απέναντι στη διαφωνία.
Από τον Ιανουάριο του 2019, η Amnesty Tech έχει αναλύσει δεκάδες ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται σε Αιγύπτιους υπερασπιστές/στριες των ανθρωπίνων δικαιωμάτων, δημοσιογράφους και ΜΚΟ. Η οργάνωση διαπίστωσε ότι τα e-mails χρησιμοποίησαν μια τεχνική γνωστή ως OAuth Phishing για να αποκτήσουν πρόσβαση σε ιδιωτικούς λογαριασμούς και ότι οι επιθέσεις αυξήθηκαν σε κρίσιμες πολιτικές στιγμές, όπως η επέτειος της εξέγερσης της Αιγύπτου στις 25 Ιανουαρίου.
«Αυτές οι ψηφιακές επιθέσεις φαίνεται να αποτελούν μέρος μιας διαρκούς εκστρατείας για τον εκφοβισμό και την αποσιώπηση των επικριτών της αιγυπτιακής κυβέρνησης. Τον προηγούμενο χρόνο, οι Αιγύπτιοι υπερασπιστές/στριες των ανθρωπίνων δικαιωμάτων αντιμετώπισαν μια άνευ προηγουμένου επίθεση από τις αρχές, ρισκάροντας να συλληφθούν και να φυλακισθούν κάθε φορά που μιλούσαν, και αυτές οι ανατριχιαστικές προσπάθειες στοχοποίησής τους στο διαδίκτυο δημιουργούν μια ακόμη απειλή για το ζωτικό έργο τους», δήλωσε ο Ramy Raoof, Τακτικός Τεχνολόγος στην Amnesty Tech.
«Ο περιορισμός της ελευθερίας της έκφρασης από την κυβέρνηση του προέδρου al-Sisi αυξάνεται καθημερινά, και είναι εξαιρετικά σημαντικό οι υπερασπιστές/στριες των ανθρωπίνων δικαιωμάτων να μπορούν να επικοινωνούν διαδικτυακά χωρίς φόβο για αντίποινα. Υπάρχουν ισχυρές ενδείξεις ότι οι αιγυπτιακές αρχές βρίσκονται πίσω από αυτές τις επιθέσεις. Τους καλούμε να σταματήσουν την αδιάκοπη επίθεσή τους απέναντι στους υπερασπιστές/στριες των ανθρωπίνων δικαιωμάτων και να σεβαστούν το δικαίωμα στην ιδιωτική ζωή, την ελευθερία της έκφρασης και τη συνάθροιση».
Οι ψηφιακές επιθέσεις που τεκμηριώθηκαν από τη Διεθνή Αμνηστία σημειώθηκαν μεταξύ 18 Ιανουαρίου και 13 Φεβρουαρίου 2019. Το OAuth Phishing είναι μια τεχνική που παραβιάζει ένα νόμιμο χαρακτηριστικό πολλών παρόχων ψηφιακών υπηρεσιών που επιτρέπει σε εφαρμογές τρίτων να αποκτήσουν πρόσβαση σε έναν λογαριασμό. Για παράδειγμα, μια εξωτερική εφαρμογή ημερολογίου μπορεί να ζητήσει πρόσβαση στον λογαριασμό ηλεκτρονικού ταχυδρομείου ενός χρήστη για να προσθέσει επερχόμενα συμβάντα ή ώρες πτήσεων. Με το OAuth Phishing, οι επιτιθέμενοι δημιουργούν κακόβουλες εξωτερικές εφαρμογές, οι οποίες παραπλανούν τους στόχους ώστε να τους δώσουν πρόσβαση στους λογαριασμούς τους.
Η Διεθνής Αμνηστία έχει δημοσιεύσει μια λεπτομερή ανάλυση αυτών των επιθέσεων καθώς και πληροφορίες σχετικά με τον τρόπο προστασίας από αυτό το είδος ηλεκτρονικού "ψαρέματος" .
Επιθέσεις που συμπίπτουν με πολιτικά γεγονότα
Οι επιθέσεις που τεκμηριώθηκαν από τη Διεθνή Αμνηστία συνέπεσαν με μια σειρά σημαντικών γεγονότων που έλαβαν χώρα στην Αίγυπτο στις αρχές του τρέχοντος έτους. Κατά την όγδοη επέτειο της εξέγερσης της Αιγύπτου στις 25 Ιανουαρίου, η Διεθνής Αμνηστία κατέγραψε 11 ηλεκτρονικές επιθέσεις κατά των ΜΚΟ και των ΜΜΕ. Υπήρξε μια άλλη έκρηξη επιθέσεων κατά τη διάρκεια της επίσκεψης του Γάλλου προέδρου Εμμανουήλ Μακρόν στο Κάιρο για τη συνάντησή του με τον Πρόεδρο al-Sisi στις 28 και 29 Ιανουαρίου. Οι επιθέσεις κορυφώθηκαν στις 29 Ιανουαρίου, την ημέρα που ο Πρόεδρος Μακρόν συναντήθηκε με υπερασπιστές/στριες των ανθρωπίνων δικαιωμάτων από τέσσερις εξέχουσες αιγυπτιακές ΜΚΟ. Αργότερα, την πρώτη εβδομάδα του Φεβρουαρίου, στοχοποιήθηκαν αρκετές οργανώσεις μέσων ενημέρωσης, πολλές από τις οποίες έκαναν ρεπορτάζ για τη διαδικασία τροποποίησης του Αιγυπτιακού Συντάγματος που είχε μόλις αρχίσει.
Καλούμε τους Αιγύπτιους υπερασπιστές/στριες ανθρωπίνων δικαιωμάτων να επαγρυπνούν και να επικοινωνούν με την Amnesty Tech αν λαμβάνουν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου
Τα τελευταία χρόνια, οι αιγυπτιακές αρχές έχουν εντείνει την παρενόχληση της κοινωνίας των πολιτών μέσω ενός κατασταλτικού νόμου που επιβάλλει σκληρούς περιορισμούς στις ΜΚΟ και έχουν ξεκινήσει ποινικές έρευνες εναντίον δεκάδων υπερασπιστών/στριών των ανθρωπίνων δικαιωμάτων και προσωπικού των ΜΚΟ για "λήψη ξένων πόρων". Οι δικαστές διερεύνησης έχουν επίσης επιβάλει ταξιδιωτικό περιορισμό σε τουλάχιστον 31 υπαλλήλους ΜΚΟ και δέσμευση περιουσιακών στοιχείων 10 ατόμων και επτά οργανισμών. Δεκάδες υπερασπιστές/στριες ανθρωπίνων δικαιωμάτων κρατούνται σε μακρά προδικαστική κράτηση με βάση παράλογες κατηγορίες.
Η επιλεκτική στοχοποίηση των υπερασπιστών/στριών ανθρωπίνων δικαιωμάτων και η χρονική στιγμή σε σύνδεση με συγκεκριμένα πολιτικά γεγονότα υποδηλώνουν ότι αυτό το κύμα επιθέσεων έχει πολιτικά, και όχι οικονομικά, κίνητρα. Ο κατάλογος των ατόμων και των οργανώσεων που στοχοποιήθηκαν σε αυτήν την εκστρατεία ηλεκτρονικών επιθέσεων αλληλεπικαλύπτεται σημαντικά με εκείνους/ες που έγιναν στόχοι και σε ένα παλαιότερο κύμα ηλεκτρονικών επιθέσεων, γνωστό ως Nile Phish, το οποίο αποκαλύφθηκε το 2017 από το Citizen Lab και την Αιγυπτιακή Πρωτοβουλία για τα Προσωπικά Δικαιώματα (EIPR). Σχεδόν όλοι οι στόχοι του Nile Phish βρίσκονταν υπό διερεύνηση από τις αιγυπτιακές αρχές για "ξένη χρηματοδότηση".
«Καλούμε τους Αιγύπτιους υπερασπιστές/στριες ανθρωπίνων δικαιωμάτων να επαγρυπνούν και να επικοινωνούν με την Amnesty Tech αν λαμβάνουν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου», δήλωσε ο Ramy Raoof.
«Μέχρις ότου η αιγυπτιακή κυβέρνηση τερματίσει τη φρικτή της επίθεση στην κοινωνία των πολιτών, οι ακτιβιστές/στριες και οι υπερασπιστές/στριες ανθρωπίνων δικαιωμάτων πρέπει να διασφαλίσουν ότι θα παραμένουν ασφαλείς ενώ εκτελούν το σημαντικό έργο τους».