من منا لا يملك حسابًا على مواقع التواصل الاجتماعي؟ من منا لا يملك معلومات شخصية لا يريد أن يعرفها أحد؟ من منا لا يريد التكتم على ممتلكاته في البنوك ومعاملاته المالية؟ كل هذه تبدو أسئلة بديهية، إلا أن الإجابة عنها ليست سهلة، في ظل ما يشهده العالم حولنا من تحول رقمي في عصر التكنولوجيا الذي أصبح يدار بالكامل بضغطة زر أو من خلال هاتف ذكي أو حاسب لوحي يمكن أن يسيطر على جميع حساباتك ومعاملاتك المالية، والأخطر من ذلك أن الحفاظ على سرية هذه البيانات والمعاملات أصبح غاية في الصعوبة بعد أن كثرت الجرائم الإلكترونية التي طالت كل شيء، فبدأت صغيرة بسرقة حسابات أو عناوين بريد إلكتروني وانتهت بقرصنة على كل ما يمتلكه الآخرون، وتطور الأمر إلى سرقة مواقع بالكامل والسيطرة على مقدرات دول بأكملها.
ولا ينسى العالم حادثة القرصنة على الهيئة الوطنية للرعاية الصحية البريطانية NHS قبل ٣ أعوام، حين أصيب عدد كبير من المستشفيات في عموم بريطانيا بالشلل التام، وكاد يؤثر على صحة الملايين من المواطنين في بريطانيا، وذلك بعدما تمكن قراصنة "هاكرز" من اختراق موقع الهيئة وطالب الهاكرز دفع فدية ضخمة، أو حذف الملفات الطبية الخاصة بالمرضى، ما دفع الهيئة إلى العمل على تحويل المرضى في حالات الطوارئ إلى مناطق أخرى، إذ تضررت المستشفيات في ٥ مدن كبرى وهي العاصمة لندن، ونوتنجهام، وبلاكبيرن، وهيرتفوردشاير، وكومبريا.
وفي مصر، وقبل أسابيع قليلة شهدت ساحات القضاء العديد من قضايا التحرش والاغتصاب والنصب، ووصلت للمتاجرة بالأبناء والزوجات بل والأمهات، ففي يوليو الماضي ثارت ضجة كبيرة في المجتمع المصري بعد أن كشفت مجموعة من الفتيات عن شاب عشريني وهو أحمد بسام ذكي، اتهم بالتحرش بهن عن طريق مواقع التواصل الاجتماعي المختلفة، فيما راحت أخريات لاتهامه بالاغتصاب والابتزاز بنشر صورهن على مواقع التواصل الاجتماعي.
وعلى الرغم من أن القضية السالف ذكرها لا تزال تنظر أمام القضاء، إلا أن ذلك لم يردع المخالفين، وشهدت مصر قبل أيام قضية أخرى بعدما استدعت النيابة العامة "اليوتيوبر" الشهيد أحمد حسن وزوجته بتهمة المتاجرة بظهور ابنتهم الصغيرة على القناة الرسمية لهم على موقع الفيديوهات الشهير "يوتيوب"، والعمل على ترويعها بهدف تحقيق أكبر قدر من الأرباح المادية نظير كثرة المشاهدات على الموقع.
وأمر النائب العام المستشار حمادة الصاوي، بإخلاء سبيل المتهمين "أحمد وزينب" إذا سددا ضمانًا ماليا، وتكليف المجلس القومي للطفولة والأمومة باستمرار متابعة الحالة الاجتماعية للمجني عليها، ووالديها وذويها، لمنع استغلالها بأي صورة من صور الاستغلال مرة أخرى، أو تعريضها للخطر، وتعهد المتهمان بحسن رعاية ابنتهما وندمهما على ما ارتكباه في حقها، وعدم تكرارهما لهذا الفعل مستقبلًا.
أرقام صادمة
ونشرت مؤسسة "تاليس" الفرنسية، وهي إحدى كبرىات المؤسسات في العالم المعنية بتكنولوجيا المعلومات، أحدث إصداراتها بعنوان "التهديدات الإلكترونيّة"، الذي خصّصته هذا العام لموضوع مرتكبي الجرائم الإلكترونيّة.
ونقلت المؤسسة في كتيبها الصادر منتصف أكتوبر الجاري، توقعات الأمم المتحدة ومؤسسة "أكسنتشور" التي قالت إن الجريمة الإلكترونيّة المنظمة ستكبد الاقتصاد العالمي نحو ٥.٢ تريليونات دولار بين ٢٠٢٠ و٢٠٢٥.
وقال خبراء "تاليس" في هذا التقرير عن تحليلاتهم واستنتاجاتهم بشأن الجرائم الإلكترونيّة، أنه في ظل غياب الوعي والحماية أو التدابير الاستباقيّة، ستتسبب هجمات المجرمين الإلكترونيّين في كلّ مرّة بإحداث ضرر أكبر، ومن أجل مواجهة تقنيّاتهم دائمة التطوّر، يُعدّ فهم الخطر بشكلٍ أفضل عاملًا أساسيًّا، كما تشكّل الأدوات والخدمات المتطوّرة مثل منصة تبادل المعلومات المتعلّقة بالتهديدات السيبرانية ميزة قيّمة لتوقّع هذه التهديدات بقدر الإمكان.
والجريمة الإلكترونية المنظمة تعتمد على شبكة فائقة الخطورة تضمّ عددًا كبيرًا من مجموعات قراصنة الإنترنت، وتساهم التفاعلات والتحرّكات المستمرّة بتوحيد الجريمة الإلكترونيّة المنظمة وإحيائها، ويتولى هؤلاء المجرمون مهاجمة أهداف محددة، مثل المؤسسات السياسيّة والشركات الكبرى، باستخدام فيروسات الفدية لطلب مبالغ ماليّة كبيرة.
وتستهدف الجرائم الإلكترونية دائما الابتزاز بغرض تحقيق أرباح مالية أو خدمة حكومات بعينها، وتقول مؤسسة تاليس إن ٦٠٪ من هذه العائدات الضخمة تأتي من الأسواق غير الشرعية عبر الإنترنت، و٣٠٪ من سرقة الملكيّة الفكريّة والأسرار التجاريّة، و٠.٠٧٪ فقط من فيروسات الفدية التي تسبّب مع ذلك أكبر قدر من الأضرار.
وتبلغ إيرادات الجرائم الإلكترونية سنويا ما يقدر بـ ١.٥ تريليون دولار سنويا، الأمر الذي يفوق جرائم التزوير وتجارة الأدوية غير الشرعية، حيث قدر بمعدل ١.٥ مرة أكثر من العائدات (كمعدل سنوي) الناتجة عن التزوير و٢.٨ مرّة أكثر من تجارة الأدويّة غير الشرعية، وتشكل الجرائم الإلكترونية مصدر تهديد دائم لأي شركة أو مؤسسة، وتؤثر بالسلب على الاقتصاد العالمي.
خبراء التقنية وتكنولوجيا المعلومات أكدوا أن الجرائم الإلكترونية باتت الخطر الأكبر على العالم، في ظل التحول الكبير للرقمية في أعقاب فيروس كورونا المستجد، ويزيد الخطر في مصر حيث يحتل المصريون المركز الـ ١٦ عالميا في "إدمان" وسائل التواصل الاجتماعي والإنترنت بحسب تقرير صادر عن منظمة "وي آر سوشيال".
وقال التقرير إن مصر احتلت المرتبة رقم ١٦ عالميا في الوقت الذي يقضيه المواطنون في استخدام وسائل التواصل الاجتماعي، بمتوسط ساعتين و٣٨ دقيقة في اليوم. وجاءت مصر في المركز الـ ٤٢ في نسبة مستخدمي وسائل التواصل الاجتماعي إلى إجمالي السكان، إذ أوضح التقرير أن ٤٢٪ من المصريين يستخدمون تلك المنصات.
الوعي بالتكنولوجيا
وفي هذا السياق، يقول المهندس وليد حجاج، الخبير والباحث في مجال أمن معلومات، في مجال أمن المعلومات لدينا العديد من المحاور التي تحتاج لتوضيح أولها أن الشعب المصري في الوقت الحالي أصبح أكثر وعيا بالتكنولوجيا والتعامل مع شبكة الإنترنت قبل أي وقت مضى، وذلك نتيجة لتفشي جائحة كورونا واعتماد بعض الجهات على الإنترنت، وهو ما دفع الملايين لتعلم التعامل مع التكنولوجيا والبرامج والتطبيقات المختلفة.
وأضاف حجاج في تصريحاته لـ"البوابة" أن الوضع الحالي في ظل تعامل أكبر مع التكنولوجيا والإنترنت خلف سلبيات وإيجابيات، وأهم الإيجابيات هي التعود على التعامل مع التكنولوجيا إذ أصبحت جزءًا من حياتنا اليومية ونعتمد عليها اعتمادًا كليًا في بعض المعاملات اليومية، كما سعت العديد من القطاع الخاص على التحول للتكنولوجيا تحسبا لأي ظروف مثل الإغلاق الذي حدث مع بداية تفشي كورونا، وذلك جنبا إلى جنب مع جهود الدولة المصرية في التحول الرقمي.
وأكد حجاج الملقب بـ"صائد الهاكرز" أن من أهم السلبيات أن الناس يتعاملون مع التكنولوجيا بطريقة الصواب والخطأ، وكذلك ضعف خبرة بعض المواطنين بالتكنولوجيا والتعامل مع مواقع التواصل الاجتماعي، وهو ما أنتج وجود سرقات كثيرة للحسابات على مواقع التواصل الاجتماعي بمختلف الفئات من شخصيات عامة ورجال أعمال ومواطنين عاديين.
ولفت خبير أمن المعلومات إلى أن أخطر ما في الأمر هو أن الحسابات المسروقة جرى استخدامها من قبل جماعة الإخوان الإرهابية في نشر الشائعات وتدشين حملات والدعوة للمظاهرات الأخيرة، وبدا الأمر يأخذ بعض مصداقية نتيجة لأن هذه الحسابات حقيقية ولكنها مسروقة من أصحابها، وبالتالي هذا تزييف واضح وعلني وهو أحد أهم أشكال الاستغلال السيئ والجريمة الإلكترونية المنظمة.
وتابع: "للأسف هذه الحسابات لم ينجح معظم أصحابها في استعادتها وبعضهم نجح في إغلاق حسابه تماما، وهو ما أنتج عادة سيئة للغاية وهي لهث بعض الأشخاص وراء إجراءات توثيق حسابات السوشيال ميديا وهو ما استغله بعض الهاكرز ونجحوا في سرقة حسابات عديدة على مواقع التواصل الاجتماعي، من خلال رسائل مضللة تحمل روابط ملغمة تنتهي بسرقة حسابات الأشخاص الذين اتجهوا بطريقة خاطئة نحو توثيق حساباتهم الشخصية.
أطفال الهاكرز
وقال حجاج إن من أخطر الظواهر التي تنامت مؤخرًا هم أطفال الهاكرز الذين يستهدفون سرقة الحسابات المرتبطة بألعاب إلكترونية تحمل بيانات شخصية لمستخدمي هذه الألعاب، والوصول لبيانات وتطبيقات حصل عليها الأطفال من مستخدمي الألعاب بدفع مبالغ مادية وبالتالي سرقة هذه التطبيقات والإضافات وابتزاز أصحابها من أجل إعادتها لهم بمقابل مادي "فدية"، وقد يستغل أطفال الهاكرز هذه الحسابات من أجل القيام بعمليات نصب على أشخاص آخرين وتوسيع دائرة الجريمة الإلكترونية.
وأضاف: تابعنا في الفترة الأخيرة العديد من المحاضر التي حررت في أقسام الشرطة ضد أطفال كل ذنبهم أن حساباتهم على الألعاب الإلكترونية تمت سرقتها واستغلها الهاكرز في تنفيذ عمليات نصب، وهو ما تبعه مشكلات أكبر انعكست على الأسر المصرية والمجتمع ككل".
وأكد حجاج أن الدولة عملت على رفع سرعات الإنترنت والوصول بها إلى ٣٠ ميجا بعد أن كانت أقصى سرعة ١٦ ميجا، إلا أن هذا سبب بعض السلبيات وهو الضغط على الكبائن والسنترالات وبعضها لا يعمل بكفاءة عالية نتيجة لعدم كفاءة البنية التحتية في العديد من المناطق، وبالتالي تسبب في انقطاع الخدمة، أو تراجعها بشكل كبير، فالدولة المصرية تعمل على توصيل الإنترنت إلى كل المحافظات للمساعدة في عمليات التحول الرقمي، إلا أن هذا قد يأتي على حساب جودة الإنترنت.
وأكمل: انتشر الابتزاز والتحرش الجنسي على صفحات التواصل الاجتماعي، وزاد انتشاره مع زيادة عدد المستخدمين للإنترنت في مصر والعالم نتيجة لجائحة كورونا، وهو الأمر الذي وسع من أنشطة المبتزين والمتحرشين، وبالتالي نجحوا في تحقيق أموال كبيرة من وراء عملياتهم القذرة، حيث انتشر الهاكرز في كل دول العالم ومع جهل المستخدمين وقلة خبرتهم الأمر الذي أدى لوقوع ضحايا كثر في طريق الهاكرز والمبتزين والمتحرشين على منصات الإنترنت عامة ومواقع التواصل الاجتماعي على وجه التحديد.
وفي تعليقه على تقرير تاليس للجرائم الإلكترونية، قال حجاج إن الجرائم الإلكترونية قد تحقق مبالغ أكثر من الأرقام المرصودة بكثير، وهناك جرائم لم يتم حصرها حتى الآن، وفي سبيل المحافظة على سمعة أصحاب الحسابات المسروقة، يضطر البعض لدفع فدية وأموال طائلة.
سرقة حسابات "الواتس آب"
ويستغل بعض الهاكرز تطبيقات الرسائل النصية في إرسال رسائل مضللة، وبعدها يتم الاتصال بصاحب حساب الواتس آب على سبيل المثال لطلب الكود الوارد في الرسالة المضللة، وإذا كان صاحب الحساب قليل الخبرة، فسيعطي للهاكرز الكود، وبالتالي ينجح في سرقة الحساب، وهو ما ينتج عنه الاستيلاء على العديد من الحسابات من أصدقاء صاحب الحساب المسروق، ليتم استغلالها في جرائم نصب على أصدقاء صاحب الحساب الأصلي، أو نشر أخبار مزيفة، أو إدارة لجان إلكترونية لإشغال المجتمع بقضايا مزيفة.
منع السرقات
وقدم خبير أمن المعلومات مجموعة من النصائح لتفادي سرقة حسابات الواتس آب المنتشرة بكثرة في الفترة الأخيرة، حيث قال إن هذا ممكن عن طريق مجموعة من الخطوات البسيطة للغاية وهي الدخول على إعدادات الحساب ومن قائمة أمان وتشغيل خاصية المصادفة الثنائية أو أداة التحقق الثنائية.
ملايين الهاكرز
ويضيف وليد حجاج أن هناك جرائم لا تقل خطورة عن جرائم السرقة والابتزاز والتحرش، وهي جرائم هدم القيم المجتمعية، فجميعنا تابعنا القضية الشهيرة لأحد مشاهير اليوتيوبر وهو يتاجر بزوجته وابنته من أجل تحقيق أعلى عدد من المشاهدات، وآخر يتاجر بأمه القعيدة المسنة، ومثل هذه الأفعال المشينة والتفاهات التي انتشرت على منصات التواصل الاجتماعي ويوتيوب وتيك توك قد يدفع الملايين من الأطفال الذين يشاهدون هذه الفيديوهات إلى الاتجاه نحو التفاهات في محاولة لتقليد هؤلاء المشاهير، كما أن ما يقال عن الأرباح التي تصل لملايين الدولارات قد تدفع بقطاع كبير من قليلي الخبرة إلى الاتجاه نحو إنتاج هذه الفيديوهات المشينة من أجل تحقيق أرباح مادية من المشاهدات.
وحذر من أن الأطفال الآن لم يعد طموحهم أن يمتهنوا الطب أو الهندسة، بل يريدون الظهور على السوشيال ميديا أو المدونات أو اليوتيوب، وإنتاج أفلام تافهة بغرض التقليد الأعمى وتحقيق أرباح مادية، وبالتالي هذه الجرائم لا تقل خطوة عن جرائم السرقة والنصب، فتشويه الأجيال القادمة وتخريج جيل لا يشغله إلا التفاهة والعقليات الفارغة الخاوية من أي طموحات أو آمال أو حتى معلومات مفيدة من شأنه الإضرار بالمجتمع أسوأ ضرر. وينصح لمواجهة تلك المخاطر، باستحداث آلية للتبليغ عن الأرقام التي تقوم بمشكلات من هذا القبيل، وهو الأمر الذي يؤثر على شركات المحمول في النهاية فكثرة البلاغات على الأرقام التي تقوم بالمضايقات أو النصب سيؤدي إلى وقف الخط، وبالتالي يقل عدد عملاء شركات المحمول، والحل هو استحداث آلية للإبلاغ عن المضايقات والنصب، واتخاذ إجراءات لمنع هذه المضايقات أو الجرائم المختلفة، وسحب الخطوط حال تكرار المشكلة.
حماية بيانات أرقام المتوفين
ويقول «حجاج»: نحن نعيش عصر التحول الرقمي، ومعظم الحسابات في البنوك والهيئات المختلفة أصبحت مرتبطة بأرقام الهواتف المحمولة، إلا أنه في حالة وفاة صاحب الرقم تحدث أزمة كبيرة، وهي أن الرقم قد يكون مرتبطا بأرقام حسابات في البنوك وحسابات إلكترونية على المواقع المختلفة، وشركات المحمول تطالب ورثة المتوفي بإحضار إعلام الوراثة، وكذلك عمل توكيلات في الشهر العقاري من أجل الحصول على صلاحية للتعامل على أرقام المتوفين. وخلال فترة إنهاء الإجراءات قد تتراكم مديونيات على صاحب أرقام المحمول لدى الشركات، وبالتالي تدخل القضية في اتجاه آخر، والحل هو استحداث آلية لتسهيل عملية التعامل على أرقام الهواتف بعد الوفاة، أوعمل توكيلات للتعامل على الخطوط حال الوفاة، لمنع كل هذه المشكلات. ومن بين المشكلات أيضا هي أن الأرقام التابعة للشخص المتوفى قد تسحب من الشركة ويعاد بيعها لشخص آخر، وبالتالي قد يستفيد حال وجود محفظة إلكترونية على الخط فيستطيع الحصول على هذه الأموال دون جهد، لذلك فالحل هو استحداث آلية للتعامل مع خطوط المتوفين.
خطر على الأنظمة
أما المهندس مينا مكاري، خبير أمن المعلومات، فيقول إن انتشار الجرائم الإلكترونية على مدى واسع يشكل خطرا كبيرا على الأنظمة المختلفة والتطبيقات والبرامج التي نستخدمها في حياتنا اليومية، وهو ما دفع لتطوير آليات وأدوات للحماية من الجرائم الإلكترونية.
وأضاف مكاري، إن جميع الآليات والأدوات تجمعت في كلمة رئيسية وهي "الأمن السيبراني"، وهو الجهد المستمر لحماية البيانات والشبكات التي في حال الوصول إليها تتسبب بأضرار سواء على المستوى الشخصي كالبيانات الشخصية أو على مستوى المؤسسات والمنظمات والدول المختلفة، ولذلك تسعى كل الدول في الوقت الحالي لتأمين البيانات والمعلومات وبخاصة في ظل التحول الرقمي الذي يسود العالم.
وأكد مكاري أن الحاجة لحماية البيانات لم يعد رفاهية في الوقت الحالي إذ يمثل حماية لمقدرات الدولة واستقرارها السياسي والاقتصادي، حيث أصبحت حماية هذه البيانات والمعلومات على الشبكات القومية من أهم العوامل لحماية الأمن القومي واستقرارنا الاقتصادي.
وتابع: الهاكرز أو القراصنة الذين يقومون بعمليات السرقة أو النصب على شبكات الإنترنت غالبا ما يكونون محترفين ويطورون من أدواتهم، وهو الأمر الذي يجعل من الحاجة للتطوير في آليات الحماية من القرصنة ضرورة حتمية لحماية البيانات الشخصية والمؤسسات، والمخترقون أو الهاكرز غالبا ما يستهدفون التربح المالي من خلال سرقة البيانات وطلب فدية مقابل إرجاعها، إلا أن هناك فئات من الهاكرز تعمل من أجل نصرة قضايا بعينها أو دعم توجهات دول بعينها ومساعدة الدول على اختراق الأنظمة الأمنية للدول المعادية".
وأوضح أن حماية البيانات قد لا تلقى اهتماما لدى قطاع كبير من المستخدمين، إلا أنه وبمجرد حصول أزمة أو قرصنة على أحد المواقع أو الحسابات نلمس اهتماما وإدراكا لأهمية حماية البيانات، وللحرص على حماية البيانات يستلزم مجموعة من الإجراءات أهمها:
- الحرص على التحديث الدوري للتطبيقات والبرامج وعدم الاعتماد على برامج مسروقة أو غير شرعية "الكراك"، لأن الحصول عليها يشكل تهديدًا على كل الأجهزة التي يتم تثبيت هذه البرامج عليها، لذا يجب الحرص على تثبيت البرامج والتطبيقات من قنواتها الشرعية ومصادرها الأصلية لتفادي الاختراق، كما أن التحديث الدوري يجنبنا الثغرات الأمنية في البرامج والتطبيقات.
- استخدام برامج الحماية ضد الفيروسات من أجل الحفاظ على الأجهزة من الاختراق، وكذلك عمل جدار ناري لحماية بيانات المؤسسات من الاختراق.
- الحرص على استخدام كلمات أو عبارات مرور قوية لمنع التسلل للحسابات، والبعد عن استخدام الكلمات سهلة التخمين مثل كلمة المرور abc١٢٣، والالتزام بالمعايير المعروفة لعمل كامات المرور مثل استخدام الرموز والتنويع بين الأحرف والبعد عن استخدام الأسماء، وكذلك أسماء الحسابات، وأن تكون كلمة المرور ١٠ أحرف على الأقل ولكن لا تزيد على ٦٤ حرفًا، واستخدام نظم المصادقة الثنائية أو نظام الخطوة الثانية لتسجيل الدخول إلى الحسابات.
