تكنولوجيامنوعات

«الواتساب» في خطر.. موجة فيروسات تخترق ملايين الحسابات و3 خطوات لتأمينه

جريمة إلكترونية مرعبة، تعرض خلالها ملايين الأشخاص على مستوى العالم، لاختراق بيانات حسابهم الشخصية على تطبيق واتساب، وتداول هذه البيانات بين الأشخاص والكيانات، عبر قراصنة الإنترنت مجهولي الهوية، الذين يسعون دائمًا للتربح من وراء هذه البيانات وابتزاز الضحايا

ولا تقتصر المخاطر على ابتزاز الأفراد فحسب، وإنما تمتد لتطول المجتمعات والدول، خاصةً وقد بات السواد الأعظم من الناس يستخدمون واتساب في إدارة أعمالهم، وإرسال التوجيهات والقرارات المصيرية من خلاله

ولأن طبيعة الأعمال تتفاوت بين، القطاع الخاص والعام، والجهات الأمنية بل والسيادية، ولأننا في عصر التكنولوجيا الذي تعادل فيه المعلومة، السلاح المادي، إذ تتساوى قوتها في معرفة أسرار الأفراد والكيانات، بقوة الرصاصة الصادرة من هذا السلاح، فإن البيانات الشخصية التي تم تسريبها، تفوق في قيمتها مناجم الذهب والبترول

ويتساءل مستخدمو واتساب على مستوى العالم، حيث تم تسريب بيانات مستخدمين من 84 دولة، وداخل مصر تحديدًا، حيث جاءت في المرتبة الأولى بواقع 45 مليون مستخدم تم تسريب بياناتهم، عن طبيعة هذه البيانات، ومصيرها، ومجالات استخدامها، ولماذا خرجت عن نظام الشركة المخصص لحفظها، وكيف يمكنهم تأمين حساباتهم، وما هي طرق مواجهة قراصنة المعلومات ؟.. كل هذه الأسئلة يجيب عنها خبراء متخصصون، لـ”بوابة الأهرام”، في التالي:

كيف يجري تسريب المعلومات من خلال حسابات واتساب ؟ بحسب حديث الدكتور حسام الشنراقي، أستاذ البحث الجنائي في أكاديمية شرطة دبي، يحدث تسريب البيانات من داخل الشركة أو من خارجها، ويكون التسريب داخليا – بطريقة غير مقصودة – كحدوث خطأ أثناء نقل أو حفظ البيانات، أدى إلى خروجها عن المسار المحدد لها على نظام الشركة المخصص لحفظ هذه البيانات، أويكون التسريب مقصودا، مثل تعمُّد نقل هذه البيانات عن طريق أحد العاملين بالشركة، عبر فلاشة أو طريقة اتصال معينة بالإنترنت

اختراق خارجي لتطبيق واتساب

أما التسريب الخارجي، فيكون لا دخل للشركة فيه، مثل تعرّض نظامها للاختراق من الخارج، بواسطة قراصنة محترفين، مثلما حدث

قراصنة المعلومات وكيفية اختراق الحسابات؟

ويعلل الخبير الجنائي استبعاد تعرض الشركة لاختراق خارجي، بأن شركة واتساب تتمتع بأنظمة حماية قوية يصعب على قراصنة المعلومات اختراقها، كما أن حفظ بيانات مستخدمي التطبيق يجري بطريقة معينة يصعب على المخترق الخارجي أن يفهم منها من هو صاحب هذه البيانات

الدكتور حسام الشنراقي، أستاذ البحث الجنائي في أكاديمية شرطة دبي

ملف سري

ويقول: في الغالب، يتم حفظ بيانات كل مستخدم لتطبيق واتساب في ملف منفرد ويأخذ هذا الملف رقما سريا بدلا من اسم صاحب الملف ومن خلال هذا الرقم تستطيع الشركة معرفة صاحب هذه البيانات، لذلك يصعب على المخترق الخارجي ربط هذه البيانات بصاحبها

معالجة البيانات

وهذا يعني أن تسريب البيانات لا يعني تعرّف المخترقين في الحال على هوية صاحبها، ولكن في المقابل يمكنهم معرفة ذلك إذا تمت معالجة البيانات بطريقة معينة

وعلى ضوء ذلك يرجع الخبير الجنائي تسريب بيانات مستخدمي واتساب، إلى كونه داخليًا وليس من خارج الشركة ، قائلًا :” إما أن يكون قد حدث بسبب خطأ أثناء نقل أو حفظ البيانات، أو يكون حدث عن عمد عن طرق نقل مقصود لهذه البيانات”

بيزنس البيانات

والهدف من الحصول على بيانات المستخدم، هو بيعها للتربح من ورائها، فهذه البيانات تمثل منجمًا ذهبيًا، لأنها المادة الخام للمعلومات، ونحن الآن نعيش عصر التكنولوجيا، الذي باتت فيه المعلومة أهم سلاح يمتلكه العدو لمحاربة خصمه، فهي مادة غنية ومطلوبة، ولنا أن نتخيل تسريب بيانات مستخدم واحد فقط من مستخدمي تطبيق واتساب، والتي تحتوي على أعداد كثيرة

تجارة البيانات الشخصية لمستخدمي واتساب وعلى سبيل المثال يوضح الخبير الجنائي، إن أهمية هذه البيانات تتمثل في تسهيل معرفة معلومات مهمة عن الأشخاص، لافتًا إلى أنه يمكن الاستفادة من معرفة تاريخ الميلاد فقط، ولنا أن نتخيل أن البيانات التي تم تسريبها لا تقتصر على تاريخ الميلاد، وإنما اسم الشخص، ورقم هاتفه، ووظيفته، فضلا عن طبيعة المحادثات التي تعد كنزًا أكبر بسبب اعتماد غالبية الأشخاص على إدارة أعمالهم من خلالها، وتختلف طبيعة الأشخاص، وطبيعة الأعمال، بحسب طبيعة قطاع العمل الذي ينتمون إليه

كيفية حماية البيانات الشخصية

ويضمن القانون حماية مستخدمي واتساب، وفقًا لقانون حماية البيانات الشخصية، وتوجد عقوبات ضد الشركة إذا ثبت حدوث التسريب بسبب تقصير داخلي لديها، وتختلف العقوبات حسب قانون كل دولة، ولكن إلى الآن غير معلوم الدولة التي حدث فيها جريمة التسريب، ولا الطرف الثالث الذي قام بهذه العملية حتى يتم تحديد العقوبة

تكنولوجيا المعلومات

لكن بحسب الخبير الجنائي، إذا ثبت حدوث التسريب نتيجة تقصير من الشركة، فإن المسئولية تقع على وحدة الـ IT، أو تكنولوجيا المعلومات الموجودة بالشركة، ويتم توقيع غرامة مالية قدرها 20 مليون يورو بالنسبة للبيان الواحد

ويوضح أن الاسم يعد بيانًا، وتاريخ الميلاد يعد بيانًا، وهكذا الوظيفة، والصورة الشخصية، والمحادثات، إلى أخره، قائًلا :” المستخدم الواحد لتطبيق واتساب له 10 بيانات على هذا التطبيق، على الأقل، ولا نعلم حتى الآن كم بيان تم تسريبه لمستخدمي التطبيق”

سرقة المعلومات الشخصية

وحسب الخبير، فإن التسريب الأخير لم يكن أول تسريب لبيانات مستخدمي تطبيقات التواصل الاجتماعي، ففي عام 2019، تم تغريم شركة “ميتا”، بما يقرب من 275 مليون دولار من قبل منظم خصوصية البيانات في أيرلندا، لفشلها في منع المتسللين من سرقة المعلومات الشخصية لأكثر من 500 مليون مستخدم على فيسبوك

المفوضية الأيرلندية لحماية البيانات توقع غرامات على ميتا

ومنذ خريف عام 2021، فرضت المفوضية الأيرلندية لحماية البيانات DPC، في أيرلندا، غرامات على شركة “ميتا” بقيمة 912 مليون يورو، ملاحقة عملاق وسائل التواصل والشركات التابعة الأخرى، إنستغرام وواتسآب، بسبب انتهاكات مزعومة لقانون خصوصية بيانات التوقيع في أوروبا، المعروف باسم اللائحة العامة لحماية البيانات (GDPR)

ويقول أستاذ البحث الجنائي في أكاديمية شرطة دبي ، هذا ليس التسريب الأول، ولن يكون الأخير، معللًا إعلان الشركة عن التسريب بأنها تحاول إخلاء مسئوليتها حتى لا يكتشف المستخدمين تسريب بياناتهم والإبلاغ عن ذلك مما يؤدي إلى خضوع الشركة للمسائلة القانونية

بيع أرقام مستخدمي واتساب

وبحسب حديث وليد عبد المقصود، خبير أمن المعلومات، لـ”بوابة الأهرام”، فإن التسريب الذي تم متعلق بالأرقام، وهو بمثابة بيع قائمة أرقام مستخدمي تطبيق واتساب ولا يشمل التسريب كل من “المحادثات، المكالمات الصوتية، المكالمات المرئية”

شروط سياسة استخدام واتساب

ويوضح خبير أمن المعلومات، أن شركة ميتا المسئولة عن تطبيق واتساب، عند آخر تحديث لهذا التطبيق، الذي جرى منذ عام، وضعت شروطا وأحكاما جديدة تتيح لها استخدام وتبادل ونشر كل البيانات المتعلقة بالرقم، ونحن وافقنا على هذه الشروط أثناء تحميل التطبيق دون قرائتها قائلًا :” الغالبية لا يهتمون بقراءة سياسة الاستخدام وكل ما يشغلهم هو الضغط على “موافق” أو “I agree”، لسرعة تحميل وتشغيل التطبيق، وهذا أمر خطير”

وبسبب هذه السرعة، والموافقة على سياسة استخدام تطبيق واتساب، أصبح اختراق بيانات مستخدمي التطبيق “اختراق مُصرّح” من المُستخدِم، لا نلوم فيه إلا أنفسنا لأننا نُقدّم بياناتنا الشخصية لقراصنة وجهات غير معلومة وبالمجان!

طرق تأمين حسابات واتساب

ويكمل:عبد المقصود: غير متاح إلغاء موافقتنا على سياسية الاستخدام التي قمنا بها عند تحميل التطبيق، ويتمثل الحل، بحسب خبير أمن المعلومات، في الدخول إلى متجر تحميل التطبيقات، وهو Play Store، للهواتف التي تعمل بنظام “أندرويد”، و App Store، للهواتف التي تعمل بنظام IOS، ثم عمل تحديث للتطبيق، لتجري هذه العملية بيننا وبين الشركة مباشرةً، دون وسيط

وليد عبد المقصود خبير أمن المعلومات

وإذا لم يتم تحديث تطبيق واتساب بالطريقة السابقة، سيتعرض مستخدم التطبيق، بعد التسريب الذي أعلنت عنه الشركة، إلى إمكانية الدخول على حسابه الشخصي، ويحدث ذلك عن طريق إرسال روابط مُدمج بها فيروسات خبيثة “Mal Ware”، تقوم بتحميل أو سحب البيانات من على هاتف الشخص بمجرد أن يضغط عليها

إعلانات وهمية ورسائل قرصنة

ويضيف خبير أمن المعلومات، أن مستخدمي واتساب، الذين تم تسريب بياناتهم، سيقوم الطرف الثالث الذي حصل على هذه البيانات، باستغلالهم، وعن صور هذا الاستغلال يقول :” سيحاول هذا الطرف انتحال صفة شركات وكيانات شهيرة وإرسال روابط أو “لينكات”، باسمها عبر المحادثات الشخصية، وكأنها دعوة لحضور مناسبة مثلًا أو تهنئة للفوز بهدايا مختلفة”

ولذلك، يحذر خبير أمن المعلومات من فتح أي روابط تأتينا عبر رسائل واتساب، خلال الفترة الراهنة، حتى لو كانت تحتوي على صفحات موثقة رسميًا، كل هذا نصب واحتيال

كيف تكتشف سرقة بياناتك على واتساب؟

وعند استقبالنا لأي رسالة تحتوي على هذه الروابط، فهذا يعني أن حسابنا من ضمن الـ 45 مليون حساب الذين تم تسريب بياناتهم في مصر، وعلينا حظر جهة الإرسال فورًا

وينصح خبير أمن المعلومات، بالضغط على خيار “حظر وإبلاغ”، لعدم الاكتفاء بالحظر فقط، قائلًا:” علينا الحظر والإبلاغ معًا حتى نمنع هذه الجهة من استغلال آخرين غيرنا، وهذا هو الوعي التكنولوجي”

مقالات ذات صلة

زر الذهاب إلى الأعلى