وســــائل التواصــــل بوابـــة قرصنـــة الجــــــوال
قرصنة الهاتف من خلال شاحن USB أحدث الجرائم الإلكترونية
مطلوب استراتيجية شاملة لمكافحة الجريمة الإلكترونية
التعريف بمخاطر الجرائم على المجتمع من خلال المناهج الدراسية
التصفح الآمن وتجنب استخدام البرامج المجهولة يمنع الاختراق
![](https://assets.raya.com/wp-content/uploads/2021/04/26174657/32703517-ABAB-40F1-B0BD-854689C5B8A1.png)
كتب – إبراهيم صلاح:
طالب عددٌ من المحامين والخبراء بضرورة وضع استراتيجية شاملة وإنشاء جهاز لمكافحة الجريمة الإلكترونية والحدّ من تطورها عبر خطة إعلامية للتوعية عبر وسائل الإعلام ومواقع التواصل الاجتماعي، فضلاً عن تعريف طلاب المدارس بمخاطر الجرائم الإلكترونية على المجتمع من خلال المناهج الدراسية بمختلف المراحل التعليمية، إلى جانب تعزيز الشراكة بين مختلف الجهات ومؤسسات المجتمع المدني في التصدي للجريمة الإلكترونية.
وأكد الخبراء، في تصريحات لـ الراية، أهمية وجود معهد أبحاث يرصد ويحلل ويطوّر آليات مكافحة الجريمة الإلكترونية، بالإضافة إلى استخدام الوزارات والجهات الحكومية لرسائل تنبيه عند تصفّح الزوار للمواقع يتم من خلالها شرح مخاطر تلك الجرائم وطرق الإبلاغ عنها حال رصد أي خروقات أو مواقع مشبوهة تروّج لعمليات نصب عبر مواقع التواصل الاجتماعي.
ودعوا إلى الحرص على تحديث أنظمة التشغيل بالهواتف الجوالة باستمرار ومعالجة الثغرات الأمنيّة بها والتأكد من أمان البرامج والتطبيقات قبل استخدامها على الهاتف الذكي وقراءة سياسة الخصوصية وما تسمح لهم بالاطلاع عليه، فضلاً عن البعد عن المواقع الخبيثة التي تنتشر بها روابط القرصنة التي تقوم بتحميل آلاف الأوامر الخبيثة عند الضغط عليها، ما قد يعرّض الهاتف الذكي إلى القرصنة.
وأشاروا إلى أبرز حالات القرصنة التي تتم عن طريق شبكات الـ «واي فاي» المجاني في الأماكن العامة والمطارات والمقاهي والفنادق، حيث يقع الكثيرون ضحايا لعمليات قرصنة بسبب سهولة المرور من خلال تلك الشبكات غير المحميّة، ما يسهّل تتبع المستخدمين وسرقة بياناتهم، بالإضافة إلى إمكانية القرصنة من خلال شاحن الهاتف الذكي (USB). ورأوا أن وسائل التواصل الاجتماعي هي بوابة للمخترقين في ظل الانتشار الكبير لها وسط المستخدمين، مطالبين بضرورة إبلاغ الجهات المختصة حال حدوث أي جرائم إلكترونيّة ونشر التحذيرات باستمرار وعدم التجاوب مع المخترقين في حالة الابتزاز وطلب الأموال مقابل استرجاع الحسابات والبيانات.
علي الخليفي: تكثيف الحملات التوعوية لنشر الثقافة القانونية
قال المحامي علي الخليفي: صنف المشرّع الجرائم الإلكترونية بجرائم التعدي على أنظمة وبرامج وشبكات المعلومات والمواقع الإلكترونيّة وجرائم المحتوى وجرائم خاصة بالتزوير والاحتيال الإلكتروني وجرائم بطاقة التعامل الإلكتروني إلى جانب برامج التعدي على حقوق الملكية الفكريّة.
وأضاف: الجرائم الإلكترونية تمثل هاجساً لمستخدمي الشبكة وبالأخص القطاعات الحيوية في الدولة والتي يأتي على رأسها القطاع المصرفي، حيث كثيراً ما تحذّر السلطات الأمنية من رسائل إلكترونية، توحي بحسن النية في ظاهرها، سواء باسم صاحبها الوهمي، أو باسم شخص حقيقي، تم انتحال صفته، والتي تستهدف قرصنة الهاتف الذكي للاستيلاء على المعلومات والتعدي على الخصوصية، كأن يتم إرسال رسالة نصية احتيالية تفيد بإيقاف البطاقة المصرفية لدواعٍ أمنية ويطلب من الفرد الاتصال على رقم معين لتحديث البيانات، لذا يرجى تجاهل مثل هذه الرسائل وعدم التعامل معها، كما يرجى عدم مشاركة أية بيانات شخصية ومالية عن طريق الهاتف أو الرسائل النصية أو البريد الإلكتروني أو مواقع إلكترونية مشبوهة.
وطالب بضرورة نشر الثقافة القانونيّة عن طريق تكثيف الحملات التوعويّة بشكل أكبر، موضحاً أن الأجهزة المعنيّة قطعت شوطاً كبيراً في مكافحة الجرائم الإلكترونية بما تملكه من خبرات وإمكانيات قادرة على ردع مرتكبي تلك الجرائم، فضلاً عن تعزيز الوعي القانوني لدى أكبر عدد ممكن من أفراد المجتمع وبصفة خاصة الشباب عبر تعريفهم بالجرائم الإلكترونيّة، وبالأخص جرائم السبّ والقذف الإلكتروني.
محمد التميمي: مطلوب تشريعات تواكب تطور القرصنة
طالب المحامي محمد التميمي بضرورة إصدار تشريعات تواكب التغييرات الهائلة في الجريمة الإلكترونية وتكون مرجعاً للتقاضي، في ظل انتشار أنواع عديدة وأشكال كثيرة للقرصنة محلياً وعالمياً بعد أن تعددت استخدامات الهواتف الذكيّة.
وأضاف: المشكلة ليست مقتصرة على القوانين فقط، بل تحتاج إلى توعية المستخدمين فضلاً عن الآليات التي تتبعها كافة المؤسسات والشركات لحماية العملاء ورفع الأذى عنهم، في ظل انتشار عمليات القرصنة، لذا يجب التفكير في حلول الوقاية والتوعية والعقوبة عن طريق القانون.
وشدّد على أهمية اتباع الإجراءات الاحترازية لمنع أي عمليات اختراق إلكتروني، من خلال التصفّح الآمن وتجنب استخدام أي برامج مجهولة المصدر، إلى جانب عدم فتح أي رسائل إلكترونية مجهولة، وعدم كشف كلمات المرور لأي حساب سواء كان حساباً مصرفياً أو بطاقة ائتمان أو غير ذلك، فضلاً عن عدم التردد في التواصل مع مركز مكافحة الجرائم الإلكترونية، لتفادي الوقوع في مثل هذه الجرائم، وبالتالي منع أي عمليات اختراق.
خالد العماري: نقــص الوعــي ســبب انتشــار حــالات الاخــتراق
أكد خالد العماري، خبير تكنولوجيا المعلومات، أن هناك الآلاف من محاولات اختراق الهواتف الذكيّة تتم بشكل يومي وتستهدف أفراد المجتمع سواء كانوا أصحاب مناصب رفيعة أو أشخاصاً عاديين، وللأسف أغلب المستخدمين ليس لديهم الوعي الكافي بطرق حماية الهواتف الذكية، إذ تنقسم الحماية إلى جزءين بدايةً بكيفية استخدام التطبيقات الآمنة والبحث جيداً قبل تحميل أي تطبيق، وعدم إهمال التحديثات الخاصّة بنظام الهاتف الذكي، لتعزيز الجانب الأمني وتحسين النظام لمنع الاختراقات، فضلاً عن وضع رقم سري مركب يصعب على المخترق توقعه ودعمه بنظام الكود النصي عند كل مرة كتابة للرقم السري.
ولفت إلى أهمية تعزيز الجهات المختصة للجانب التوعوي في ظل أن عمليات الاختراق توسعت واتخذت أشكالاً عديدة، حيث يبتكر المخترقون آلاف الحيل يومياً لدعم مخططاتهم، موضحاً أن العديد من المستخدمين يقعون ضحايا للقرصنة من خلال روابط خبيثة تكون مدخلاً مباشراً للمخترق بكل سهولة رغم حملات التوعية المختلفة بخطورة تلك الروابط، في ظل استغلال المناسبات والأعياد ونشر أخبار عن لاعب أو ممثل مشهور لجذب القرّاء.
ورأى أن وسائل التواصل الاجتماعي هي بوابة للمخترقين في ظل الانتشار الكبير لها وسط المُستخدمين، مطالباً بضرورة إبلاغ الجهات المختصة حال حدوث أي جرائم إلكترونية ونشر التحذيرات باستمرار للأصدقاء وعدم التجاوب مع ابتزاز المخترقين في حالة طلب الأموال مقابل استرجاع الحسابات أو البيانات والمعلومات الشخصيّة.
وحذّر من خطورة الاحتفاظ بالصور والفيديوهات الشخصية على الهواتف الذكيّة والتي تتسبب في العديد من حالات الابتزاز والتي يحاول المخترقون المساومة عليها وطلب الأموال والاحتفاظ بها على قرص صلب غير مُتصل بالإنترنت.
التطبيقات غير الآمنة تساعد المخترقين.. خالد المهندي:
مطلوب إنشاء جهاز لمكافحة الجريمة الإلكترونية
قال المحامي خالد المهندي: الاختراق الإلكتروني هو القدرة على الوصول لهدف معين بطريقة غير مشروعة عن طريق ثغرات في نظام الحماية الخاص بالهدف ومجرّمة قانوناً، حيث جرّم القانون رقم (14) لسنة 2014 بإصدار قانون مكافحة الجرائم الإلكترونية بالمادة 1 وعرّفها بأنها أي فعل ينطوي على استخدام وسيلة تقنية المعلومات أو نظام معلوماتي أو الشبكة المعلوماتية، بطريقة غير مشروعة، بما يخالف أحكام القانون.
وأضاف: في ظل ما تمثله ثورة المعلومات التي يعيشها العالم في الوقت الراهن من كونها أهم مراحل التطوّر في تاريخ الإنسانية وما أحدثته من متغيّرات كبرى أثرت على نمط ارتكاب الجريمة الإلكترونية وانتشارها، تنامت مؤخراً ظاهرة الاختراق الإلكتروني للأجهزة الذكية ممثلة بالهواتف المحمولة، ومحاولة ارتكاب قرصنة إلكترونية والاستيلاء على البيانات الشخصية والمعلومات للبطاقات الإلكترونية، كالبطاقات البنكية والاستيلاء على الأموال بما في ذلك ابتزاز الضحية، مستغلة التطور التقني التكنولوجي كأداة متطوّرة لارتكاب الجريمة الإلكترونية، من خلال برامج معدة للاختراق الإلكتروني، وتقنية معلومات إلكترونية وظفت لارتكاب الجرائم.
وطالب بإنشاء جهاز لمكافحة الجريمة الإلكترونية، فضلاً عن وضع استراتيجية شاملة لمكافحة الجريمة الإلكترونية والحدّ من تطوّرها عبر استراتيجية إعلاميّة للتوعية لا سيما وسائل التواصل الاجتماعي والإعلام السمعي والمقروء، إلى جانب وضع مناهج دراسيّة للطلاب بكل مراحل التعليم للتعريف بالجريمة الإلكترونية ومخاطرها على المجتمعات، مؤكداً الحاجة إلى معهد أبحاث يرصد ويحلل ويطور آليّات مكافحة الجريمة الإلكترونية. وأشار إلى أن عدم الوعي يساعد المجرم على ارتكاب جريمته، محذراً من تحميل تطبيقات غير آمنة وتطلب من الضحية لتفعيلها إدخال المعلومات والبيانات الشخصية، التي تسهّل للمجرم تحقيق الهدف من جريمته، كذلك استجابة المجني عليه لرسائل نصية أو إلكترونية بدعوة الدخول في السحب أو تحديث البيانات الشخصية دون قيام المجني عليه من التحقق من الجهة الطالبة للمعلومات.
أسامة عبدالغني: لجنة تضم قانونيين ومتخصصين في أمن المعلومات لسنّ التشريعات
طالب المحامي أسامة عبدالغني باستحداث قوانين خاصّة بالجرائم الإلكترونية لتكون مواكبة للتغيرات العديدة التي تحدث على مدار الساعة والتي تعرض خصوصية الأفراد للاختراق من خلال الهواتف الذكية، سواء كان محلياً أو عالمياً في ظل إمكانية الولوج إلى الهواتف الذكيّة عبر شبكات الواي فاي سواء في الأماكن العامة، أو الفنادق أو المقاهي إلى جانب المطارات، وبالتالي احتمالية حدوث الجريمة والتعدي على خصوصية الأفراد واستغلالها بهدف الابتزاز أو سلب الأموال.
ونوّه إلى أهمية أن تستحدث القوانين عن طريق لجنة ما بين القانونيين والمتخصصين في أمن المعلومات لوضع عقوبات تماثل الجريمة وتحقق النتيجة الأهم في حماية الأفراد وخصوصياتهم.
وقال: في الفنادق يوافق الشخص على مراقبة هاتفه بعد تحميل التطبيق الخاص لاستخدام شبكة «واي فاي» المجانيّة وبالتالي يسمح للفندق بمراقبة تحرّكاته طوال فترة إقامته بالفندق، وبعض الفنادق تستغلّ ذلك للولوج إلى الصور والأسماء وكافة المعلومات على هاتفه الذكي، وذلك لا يندرج تحت بند السرقة لأنه وافق في البداية على ذلك.
وأضاف: تلجأ العصابات من مختلف دول العالم إلى حيل جديدة يومياً لاختراق الهواتف الذكية سواء عن طريق إرسال رسائل نصية أو بريد إلكتروني أو عن طريق الاتصال الصوتي واستغلال حسابات مواقع التواصل الاجتماعي للوصول إلى الأفراد، وقرصنة حساباتهم الشخصيّة وسلب المعلومات بدون وجه حق، واستغلالها للنصب الإلكتروني أو الحصول على الأموال.
وشدّد على ضرورة تثقيف مستخدمي الأجهزة الذكية بأغلب الحالات الشائعة للاختراق عن طريق حملة إعلامية ضخمة توضّح كيفية تأمين هاتفك، فضلاً عن شرح للتطبيقات التي لا يجب استخدامها وقد تستغلّ المعلومات الشخصيّة وتخترق الخصوصية.
طالب بتحديث دوري لأنظمة التشغيل.. عماد رمضان:
تطبيقات إظهار رقم المتصل تستولي على المعلومات
أكد عماد رمضان، خبير أمن المعلومات، أن حالات القرصنة للهواتف الذكيّة تنقسم إلى نوعين VISHION وهي القرصنة عن طريق المكالمات الصوتية سواء من أرقام مجهولة المصدر أو من أرقام محليّة على نفس الشبكة، والنوع الثاني FISHING وهو القرصنة عن طريق اصطياد بواسطة الرسائل النصية أو البريد الإلكتروني أو عن طريق أي نوع من التطبيقات من خلال إرسال رابط يتم تفعيله عنذ الضغط عليه والاستيلاء على كافة المعلومات دون الحاجة لإذن مالك الهاتف.
وقال: في العالم الآن تنتشر الأساليب المختلفة والمبتكرة لقرصنة الهواتف الذكيّة بعد أن كانت في السابق منحصرة في زراعة فيروسات تقوم بعمل شلل لأجهزة الحاسب الآلي أو الاستيلاء على المعلومات بهدف الابتزاز والحصول على الأموال من المتضرّر، إلا أن القرصنة اتخذت أبعاداً عديدة سواء السياسيّة أو التعدي على الخصوصية أو المراقبة الأمنيّة والتتبع إلى جانب سرقة الأموال، حتى تم إنتاج مئات الآلاف من التطبيقات التي في ظاهرها تساعد المستخدم وتقدّم له خدمة وفي باطنها تستولي على البيانات وتتعدّى على الخصوصية.
وطالب بأهمية الحرص على تحديث أنظمة التشغيل باستمرار لأن أغلب تلك التحديثات يكون بسبب ثغرات أمنيّة في النظام، فضلاً عن التأكد من التطبيقات قبل استخدامها على الهاتف الذكي وقراءة سياسية الخصوصية.
وحذّر من تطبيقات إظهار رقم المتصل، حيث إن أغلب تلك التطبيقات تستولي على خصوصية الأفراد، فضلاً عن تتبعه والسماح بالوصول للبيانات والمعلومات على الهاتف الذكي من ملفات صوتيّة وصور ومقاطع مصورة وإحداثيات موقع.
وأشار إلى حالات القرصنة التي تتم عن طريق شبكات «واي فاي» المجانية بالأماكن العامة والمطارات والمقاهي والفنادق، حيث إن العديد من المستخدمين يقعون ضحايا لعمليات القرصنة بسبب سهولة المرور لتلك الشبكات غير المحميّة وتتبع المستخدمين أثناء تحرّكاتهم إلى جانب سرقة المعلومات، فضلاً عن إمكانية القرصنة من خلال شاحن الهاتف الذكي (USB).
حذر من استخدام كلمات مرور سهلة.. خليفة الهارون:
اختراق الهواتف عبر الواي فاي والبلوتوث وNFC
أكد خليفة الهارون، خبير أمن المعلومات، أن أسهل طرق قرصنة الهواتف الذكيّة تتمثل في السيطرة على كلمة السر «PASS» وذلك بسبب أن المستخدمين يضعون كلمات مرور سهلة سواء للهاتف الذكي أو الواي فاي المنزلي، ما يفتح الأبواب امام المخترق، فضلاً عن تعميم كلمة السر لكافة التطبيقات والبريد الإلكتروني ومواقع التواصل الاجتماعي، وبالتالي عند اختراق موقع واحد يستطيع اختراق كافة المواقع والسيطرة على كافة المعلومات. وقال: هناك برامج تساعد المستخدم على وضع كلمات سر صعبة والتي لا يستطيع المخترق أن يتنبأ بها، ويقوم بتخرين هذه المعلومات في مكان واحد سهل الوصول إليها من قبل المستخدم ولا يستطيع الوصول إليه المخترق، وتستخدم نظام الرمز (CODE)، وبالتالي لا يستطيع المخترق السيطرة. وأوضح تعدد طرق اختراق الهواتف الذكية والتي تتم عن طريق الواي فاي والبلوتوث أو (NFC) وهي خاصية التواصل قريبة المدى، فضلاً عن الرسائل النصية أو المكالمات الهاتفية، حيث يستطيع الوصول إلى المعلومات على الجهاز سواء كلمات سرية أو صور أو فيديوهات أو حسابات بنكية وغيرها من المعلومات، موضحاً أن الاختراق عن طريق الواي فاي يستطيع المخترق الوصول إلى المعلومات المخزنة في الهاتف الجوال لاسلكياً، من خلال اختراق موزّع شبكة الواي فاي. وطالب مستخدمي الهواتف الذكية بضرورة استخدام برامج الحماية الأصلية والتي كانت تستخدم على أجهزة الحاسب الآلي والتي توفر الحماية من الفيروسات وأيضاً حماية (FIRE WALL) وبالتالي منع الاختراق بنسبة كبيرة في حالة زرع فيروسات عبر الرسائل أو الواي فاي، مطالباً بسنّ تشريعات رادعة، وتعزيز المسؤولية المجتمعية للشركات في تأمين معلومات العملاء في ظل أن أغلب الشركات لديها معلومات شاملة عن العملاء سواء الاسم أو رقم الهاتف والعنوان فضلاً عن البطاقة البنكيّة وبالتالي في حالة اختراقها سوف تتسرّب كافة معلومات العملاء.