تطبيقات حديثة تخترق بيانات الهــواتف وتستخدم في التشهير والرذيلة
08 سبتمبر 2013
محمد فودة – دبي
كشفت شرطة دبي عن وجود تطبيقات على الهواتف الذكية، خصوصا التي تعمل بنظامي التشغيل «آبل» و«أندرويد»، تستغل لأغراض سيئة وخبيثة، وتسبب مخاطر لخصوصية بيانات مستخدميها، إضافة إلى استغلالها من جانب البعض في التشهير، وترويج الدعارة، ونشر الرذيلة.
وقال القائد العام لشرطة دبي بالإنابة، اللواء خميس مطر المزينة، إن إدارة مكافحة الجرائم الإلكترونية، تعد دراسات لأي تطبيق يصدر حديثا، خصوصا تلك المتعلقة بنقل البيانات والمعلومات، إذ أكدت وجود بعض المخاطر في تطبيقات معينة، وفق هذه الدراسات.
فيما قال مدير الإدارة العامة للتحريات والمباحث الجنائية، اللواء خليل إبراهيم المنصوري، إن هناك دوريات إلكترونية، تتولى متابعة ما يعرف بتطبيقات التواصل الاجتماعي، بعد تلقي شكاوى من أشخاص تعرضوا للتشهير، وكذلك استغلالها من جانب نساء ورجال يمارسون أفعالاً مخلة بالآداب.
بينما ذكر نائب مدير مكافحة الجرائم الإلكترونية، المقدم سالم بن سالمين، أن هناك برامج تخترق بيانات أشخاص لا ذنب لهم، سوى وجود بياناتهم على هواتف آخرين، منها تطبيق True Caller الذي حجبته هيئة تنظيم الاتصالات، إضافة إلى تطبيقات أخرى، تستغل في التحريض على الرذيلة، مثل تطبيق «بادو»، وتطبيقات أخرى تستخدم في التعارف، ثم تتطور لممارسات أخرى غير شرعية.
وقال المدير الإقليمي في إفريقيا والشرق الأوسط لشركة «موبايل أيرون»، خبير أنظمة الحماية، بهاء حضيري، إن هناك مخاطر متنوعة عند التعامل مع تطبيقات مجهولة، خصوصا تلك المتعلقة بالبنوك، لأن هناك من يصدر تطبيقات بأسماء بنوك، ويتبين أنها للاحتيال، إضافة إلى أن كثيرا من المستخدمين يحفظون بيانات مهمة في قائمة الأسماء، مثل رقم الحساب البنكي، وكلمة السر.
وتفصيلا، قال القائد العام لشرطة دبي بالإنابة، اللواء خميس مطر المزينة، إن شرطة دبي تحرص على دراسة التطبيقات، وكذلك التقنيات الحديثة في ظل تطور الجريمة الإلكترونية، وحرص عصابات على تطويع التكنولوجيا الحديثة لخدمة أغراضها. وأضاف أن إدارة مكافحة الجرائم الإلكترونية أجرت دراسة لعدد من تطبيقات الهواتف الذكية، واكتشفت وجود احتمالات اختراق بيانات الهاتف، عبر عدد من هذه التطبيقات، التي تعد غير مهمة أو ضرورية.
وأشار إلى أن الدراسة تحمّل الضحايا مسؤولية كبيرة، سواء من خلال استخدام تطبيقات غير آمنة، أو إدخال بياناتهم الشخصية في مواقع مشبوهة.
ولفت إلى أن هناك نوعا من عدم الوعي والإهمال، لدى فئة من مستخدمي الهواتف المتحركة، لا يفكرون في العواقب عند تنزيل تطبيق معين على الهاتف، معتقدين أنه لا يخترق بياناتهم، غير مدركين أن هناك من يحلل هذه البيانات، وربما يسيء استخدامها.
دوريات إلكترونية
في سياق متصل، قال مدير الإدارة العامة للتحريات والمباحث الجنائية في شرطة دبي، اللواء خليل إبراهيم المنصوري، لـ«الإمارات اليوم»، إن الدوريات الإلكترونية، لا يقتصر عملها على الانترنت فقط، لكن يمتد إلى مراقبة التطبيقات الخبيثة على الهواتف الذكية.
وأضاف أن دراسة أعدتها الإدارة، توصلت إلى جوانب سلبية في ما يعرف بتطبيقات التواصل الاجتماعي، التي يفترض أنها مخصصة للتعارف، لكن تمتد إلى أنشطة أخرى محظورة، مثل ترويج الدعارة، والتشهير، والإساءة للآخرين.
وأشار إلى أن معظم برامج الانترنت باتت لها تطبيقات على الهواتف الذكية، مثل «سكايب»، ويستغلها البعض في ارتكاب جرائم، مثل الابتزاز بمقاطع فيديو جنسية رصدتها شرطة دبي، وسجلت سبع حالات منها خلال العام الجاري.
وأكد المنصوري أن إرادة المستخدم هي التي تحدد، في ما يتعلق بمثل هذه التطبيقات، فلا يمكن أن يسمح لجهة باختراق بياناته أو تصويره في وضع مخل، ويشكو بعد ذلك ابتزازه أو ملاحقته.
ولفت إلى أن شرطة دبي لا تغلق الباب في وجه أي شخص تعرض لمشكلة، بسبب استخدام أي من هذه التطبيقات، بل إنها تراقبها على مدار الساعة، وتتعامل مع الشكاوى بكل سرية، وتحفز الناس على الإبلاغ وعدم الخضوع لابتزاز أو استغلال، لكن في المقابل يجب على المستخدمين التدقيق جيدا في الشروط والأحكام، ودراسة العواقب والأضرار، قبل تحميل أي تطبيق على الهاتف المتحرك.
دراسة التطبيقات
إلى ذلك، قال نائب مدير إدارة مكافحة الجرائم الإلكترونية، المقدم سالم بن سالمين، إن الإدارة أجرت دراسة على تطبيقTrue Caller، واكتشفت خطورته لأسباب لا يدركها بعض المستخدمين العاديين، إذ تشترط الشركة التي صنعت هذا التطبيق على المستخدم، السماح لها باستخدام البيانات الموجودة على هاتفه.
وأضاف أن جميع الأشخاص، الذين قاموا بتنزيل هذا البرنامج، يفرحون بفكرة السماح لهم بمعرفة الأرقام المجهولة، أو البحث عن أرقام أشخاص غير مسجلين لديهم، من دون أن يفكروا في كيفية حصول التطبيق على بيانات، أشخاص يزيد عددهم ــ حسب ما يعلن ــ على نصف مليار اسم.
وأشار إلى أن خطورة هذا التطبيق، الذي عملت هيئة تنظيم الاتصالات على حظره، تكمن في حصوله على بيانات أشخاص لا ذنب لهم، سوى وجود أسمائهم في قائمة المستخدم الذي نزل البرنامج من الأساس.
وأوضح بن سالمين أن الإشكالية الكبرى في هذه المسألة، هي عدم حرص المستخدم على مراجعة البيانات الموجودة على هاتفه، قبل تنزيل هذا التطبيق أو غيره من البرامج المشابهة، لافتا إلى أن معظم مستخدمي الهواتف الذكية، يخزنون بيانات حساباتهم البنكية، وأرقام بطاقاتهم الائتمانية على الجهاز، وينسون ذلك رغم أنهم يسجلونها تحت مسمى «رقم البطاقة»، أو «رقم الحساب»، كأنهم يوصلونها بأنفسهم للطرف الآخر.
وأشار إلى أن المستخدم، هو المسؤول في النهاية عن خصوصياته، حينما يوافق على تنزيل تطبيق مشبوه، يطلب منه السماح باستخدام بياناته وتصفحها، لكن الإشكالية تكمن في التطبيقات التي تخترق بيانات أشخاص متصلين بهذا المستخدم، ويتعاملون بحرص مع بياناتهم.
وأكد أنه بمجرد التسجيل في هذه البرامج تصبح البيانات الشخصية مشاعا، وتنعدم خصوصيتها تماماً، لافتا إلى أن الموافقة على تنزيلها من الأساس تعتمد على ميول الشخص، فهناك من يهوى الاطلاع على بيانات الآخرين، وهناك من يسعى لتنزيل تطبيقات لأغراض أخرى، غير مدرك أنه يتم استغلالها من جانب آخرين.
ولفت بن سالمين إلى أن من التطبيقات التي يساء استغلالها كذلك، بعض تطبيقات التعارف، مثل Badoo وWechat، مشيرا إلى أنها تحولت إلى وسيلة من جانب البعض لنشر الرذيلة والدعاية للدعارة، رغم أنها أنشئت لأغراض غير ذلك. وأوضح أن الإدارة تلقت شكاوى من أشخاص، يتم التشهير بهم في مثل هذه التطبيقات، بسبب قيام آخرين بوضع صورهم على بروفايل عاهرات، بغرض إذلالهم والإساءة إليهم.
تشفير البيانات
وحول سبل الحماية من مخاطر التطبيقات الخبيثة، قال المدير الإقليمي في إفريقيا والشرق الأوسط لشركة «موبايل أيرون»، خبير أنظمة الحماية، بهاء حضيري، إن هناك مؤسسات متخصصة، توفر حلولاً لحماية أنظمة الشركات والدوائر من مخاطر الاختراق، بواسطة تطبيقات خبيثة على هواتف الموظفين أو المراجعين، الذين يتصلون بشبكاتها، تشمل تشفير البيانات بكلمة سر محددة، إضافة إلى تشفير الهواتف نفسها.
وأضاف أن معظم الشركات والدوائر تؤمن أنظمتها جيداً، لكن تبقى المشكلة في المستخدمين العاديين، الذين يتعاملون بقدر كبير من الاستسهال مع التطبيقات، من دون أي اعتبار للمخاطر التي تنجم عنها، رغم أن الشركة أو الشخص الذي أنشأ التطبيق يفصح عن نياته مسبقا، ويطلب السماح له باختراق بيانات المستخدم.
وأشار إلى أن معظم التطبيقات مخصصة لهواتف «آبل»، أو «أندرويد»، مشيرا إلى أن الأولى أكثر صرامة، إذ لا تسمح لأي شخص أو جهة بتحميل تطبيق قبل اختباره، فيما يبدو الأمر أكثر مرونة في الهواتف التي تعمل بنظام «أندرويد»، رغم أن شركة سامسونغ لديها «منطقة تسوق» خاصة بها لا تطرح فيها كل التطبيقات المتاحة لنظام «أندرويد»، لكنها تسمح لمستخدميها باللجوء إلى سوق التطبيقات التي تطرحه شركة «غوغل»، تحت مسمى Play store.
وأضاف حضيري أن غياب الثقافة، يعد السبب الرئيس لكثير من مشكلات التطبيقات الخبيثة، لأن معظم المستخدمين العاديين يعتقدون أن هواتفهم مؤمنة بأنظمة حماية، غير مدركين أنهم يحتاجون إلى تحميلها بأنفسهم. وأكد أن هناك ثغرات بالغة الخطورة في أنظمة الحماية للهواتف الذكية، وصدرت تقارير مهمة أخيرا حول طبيعة تلك الثغرات، التي تحول التطبيقات العادية إلى أخرى خبيثة، بل تنتقل عبر ناقل البيانات أو البلوتوث إلى الحواسب الشخصية، ما يجعل البيانات عرضة للاختراق بسهولة.
وأوضح أن مصنعي أجهزة «أندرويد» بذلوا جهودا كبيرة للحد من المشكلات، بعد أن تبين في أحدث إحصائية أن 9 من أكثر 10 تطبيقات ضارة موجودة على أجهزة «أندرويد»، منها برنامج خبيث اكتشف أخيرا، ويصعب الاستدلال عليه، لأنه لا يظهر على قائمة البرامج، ولا يمكن حذفه بالطرق الاعتيادية، والحل الوحيد لتجنبه، هو عدم تنزيل تطبيقات مجهولة المصدر.
للمزيد:
http://www.emaratalyoum.com/local-section/accidents/2013-09-08-1.604428