التطبيقات المزيفة يمكن أن تشكل منفذا لتسرب المعطيات الخاصة
اقتصادكم - نورالدين البيار
تتزايد الاستخدامات اليومية للأنترنت من قبل الأفراد، ويتزايد الإقبال على مواقع التواصل الاجتماعي، وأيضا على تطبيقات مختلفة كتطبيقات التراسل الفوري، وتطبيقات الشراء وطلبات الأطعمة وغيرها من التطبيقات التي ابتكرها أصحابها لتشكل جزءا من حل مشكلات يواجهها الناس في معيشهم اليومي.
في خضم هذه التطبيقات التي غدت طقسا يوميا لدى ملايين المستخدمين حول العالم تظهر الكثير من الطوارئ التي لم تكن في الحسبان عندما يتحول الحل إلى مشكل.
الاف التطبيقات المزيفة
توجد بالمتاجر الرقمية الاف التطبيقات المزيفة التي يستخدم أصحابها ما يسمى بالريسكين،) تغيير الجلد (، حيث يعمد مطورو الويب إلى تغيير شعار تطبيق مشهور عالميا بآخر مزيف، من خلال تعديل طفيف في الهوية البصرية للتطبيق الأصلي من أجل تمويه المستخدم الذي يقوم بتنزيل التطبيق على هاتفه، ما يمكن المطورين من الربح من إعلانات جوجل وغيرها من الإعلانات.
وكانت مصادر إعلامية أمريكية متخصصة كشفت العام الماضي عن تسريب معلومات حساسة من الاف التطبيقات لملايين المستخدمين.
وفي هذا الصدد كان موقع "thehackernews" قد أورد في تقرير نشره في ماي 2020 بأن أكثر من 4 آلاف تطبيق أندرويد سربت معلومات حساسة جدًا حول المستخدمين.
وتضمنت هذه المعلومات كلمات السر، عناوين البريد الإلكتروني وأسماء المستخدمين، هذا بالإضافة إلى معلومات الموقع الجغرافي وأرقام الهواتف.
فيسبوك.. أكثر المتضررين من تسريب البيانات
ولم تسلم مواقع وتطبيقات شهيرة تابعة لشركات كبيرة من هذا التسريب لعل أبرزها منصة فيسبوك، الشبكة الاجتماعية الأكثر استحواذا على بيانات المستخدمين في العالم.
وارتباطا بتسريب المعطيات من فيسبوك، كان موقع بيزنس انسايدر قد كشف في ابريل 2021، أن أرقام هواتف وبيانات شخصية لـ 533 مليون مستخدم على فيسبوك قد جرت مشاركتها بشكل مجاني من 106 دول عبر الإنترنت، وذلك من خلال منصة قرصنة.
وأضاف المصدر أن البيانات المنشورة على المنصة تتضمن معلومات شخصية عن أكثر من 32 مليون مستخدم من الولايات المتحدة، و11 مليونا من المملكة المتحدة، و6 ملايين من الهند.
تحذيرات الخبراء
ويرى خبراء أن المستخدم عليه ان يكون أكثر حذرا في التعامل مع التطبيقات لأن استخدامها بشكل غير آمن قد يكون مكلفا.
أمين رغيب، المدون، والمستشار المتخصص في تقنية وأمن المعلومات، يعتبر أن حماية المعطيات الشخصية شيء أساسي، في العالم الرقمي.
ويقول رغيب في حديث لـ ’’ اقتصادكم’’، من أجل حماية المعطيات الشخصية اثناء استخدام التطبيقات ينبغي حماية قواعد البيانات، إذ لكل تطبيق قاعدة بيانات، وهذه البيانات يمكن أن تخترق لأنه لا يوجد حماية آمنة 100 بالمئة’’.
ويضيف رغيب أن ’’ الأشخاص الذين يكونون وراء حماية هذه التطبيقات يحاولون جعل عملية الاختراق صعبة، اما أن تكون مستحيلة فهذا ليس منطق الأمن المعلوماتي’’. على حد قوله.
ويتابع أن ’’ القراصنة يبحثون عن وجود ثغرات واستغلالها، لذلك تتم عملية تشفير قواعد البيانات، وعلى المخترقين تفكيك تشفير هذه القواعد قبل الحصول على المعطيات، وتشفيرها مسألة ضرورية بالنسبة للعملاء في التطبيقات’’.
الريسكين.. فخ متاجر التطبيقات!
يقول عمر وهو شاب يتخذ من الريسكين، مصدر دخل ’’ إن الريسكين) تغيير الجلد، (ميدان شاسع، ويمر عبر مراحل تبدأ من تغيير الكود المصدري للتطبيق وإعادة تعديله وبعدها يتم ربطه بالإعلان.
ويضيف عمر في تصريح خاص لجريدة ’’ اقتصادكم’’ إن الذي يريد العمل في هذا المجال عليه أن يتعلم أولا، خاصة في تطبيقات الألعاب، وثانيا على الداخل للمجال أن يكون لديه إلمام أساسي بالبرمجة تم لا تنقصه سوى 25 دولارا فقط ليلج عالم الريسكين عبر بوابة ’’البلاي ستور’’.
وعن خداع الناس يقول عمر، إن هناك طرق كثيرة أبرزها الطريقة القانونية التي تحترم سياسات البرمجة والتطبيقات دون سرقة الناس مصدر التطبيق، لكن هذه الطريقة ليست مربحة كفاية يستطرد عمر.
تبقى الطريقة غير الأخلاقية أو السبام، حيث يلجأ مطورو الريسكين للعبة شهيرة ومسجلة ومعروفة عالميا، وهذا الأسلوب مربح جدا لأن التطبيق يكون ماركة مسجلة. على حد تعبيره.
من يضع تطبيقا مزيفا على متاجر التطبيقات سواء ’’ الآب ستور’’ أو ’’البلاي ستور’’، كمن ينصب فخا.يضيف المتحدث.
عن أصحاب الريسكين،) إعادة تجميل الكود المصدري للتطبيق (يشدد أمين رغيب، أن قواعد البيانات واللغة البرمجية تبقى، كما هي وما يطرأ عليه التغيير هو الواجهة الأساسية فقط.
وأكد رغيب، أن الريسكين، يمكن أن يشكل خطرا على المستخدمين لأنهم لايعرفون بعد تحميل التطبيقات، كيف تتم معالجة هذه المعطيات لأن من يطرح هذه التطبيقات المزيفة هم أفراد ذاتيين.
وأشار رغيب في حديثه لـ ’’ اقتصادكم’’ أن بيع قواعد بيانات المستخدمين في السوق السوداء لشركات التسويق أمر شائع في المغرب، لذلك يتوصل الناس برسائل نصية ورسائل في البريد الإلكتروني تضم عروضا ووصلات إعلانية، حتى لو لم يتسجل الشخص في مواقع هذه الشركات.
تجنب الرسائل الخبيثة ’’ سبام’’
وينصح أمين رغيب المستخدم المغربي، بأن ’’ يتوفر على إميل خاص بالسبام، حتى لا يتوصل برسائل يومية احتيالية’’.
ويضيف في هذا السياق أن ’’ المعلومات الشخصية يجب أن نتوخى الحذر في كتابتها مثل تواريخ الازدياد الحقيقية وعناويننا وهواتفنا وأيضا أسمائنا الحقيقية خاصة في المواقع غير الضرورية’’.
وشدد المستشار في أمن المعلومات أن ’’ المواقع التي تطلب بطاقة الهوية وهاته المعطيات، يجب التعامل معها بحذر، فقد يتم استخدام المعطيات في الجرائم الإلكترونية وإنشاء حسابات وهمية، لذلك ينصح باستخدام اسم مستعار درءا لأي مشاكل قد تحصل للمستخدم بسبب ذكر المعلومات الخاصة في مواقع غير معروفة’’.
وينصح رغيب بأن تتم ’’ عملية التحميل من الأب ستور والبلاي ستور، وليس من الأنترنت ومواقع أخرى لأنها غير مؤمنة، وقد تعرض المستخدم للقرصنة والابتزاز’’.
ماذا يقول القانون؟
سعد السهلي المحامي بهيئة الرباط يرى أن المعطيات الشخصية ينبغي أن تبقى محمية بموجب القانون رقم 0809 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي.
وأضاف السهلي في حديث مع اقتصادكم أن عدم وجود وعي لدى المواطنين بوجود اللجنة الوطنية لحماية المعطيات الشخصية، يتسبب في تسرب معطياتهم دون أن يتمكنوا من التعامل مع الأمر، مشيرا أن اللجنة لديها صلاحيات للبث في مثل هذه القضايا.
وأوضح المحامي بهيئة الرباط أن القرصنة والسرقة يعاقب عليهما القانون في إطار حقوق الملكية.
ولفت السهلي أن المعطيات الخاصة للأفراد ليست لها الصبغة العمومية، ولايمكنها أن تفيد الرأي العام في شيء من قبيل السن وعدد الأولاد وتاريخ الميلاد وغيرها من الأمور.
وجدير بالذكر أن اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي أحدثت بمقتضى القانون 08-09 الصادر في 18 فبراير 2009 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي.
وتضطلع اللجنة بحسب ما هو مبين في موقعها الرسمي، بمهمة التحقق من أن عمليات معالجة المعطيات الشخصية تتم بشكل قانوني وأنها لا تمس بالحياة الخاصة أو بحقوق الإنسان الأساسية أو بالحريات.
وتهدف اللجنة أساسا إلى احترام الحريات والحقوق الأساسية للأشخاص الذاتيين تجاه معالجة معطياتهم ذات الطابع الشخصي.