أصبحت تجارة البيانات في العراق رائدةً بشكل غريب دون ضوء يُسلط عليها ودون وجود قانون يحمي هذه البيانات ويعاقب مخترقيها، مع أنها لا تقل خطورة عن السرقات المادية التي يتعرض لها المواطنين، حيث تُرسل من خلال الفضاء الرقمي في العراق عشرات الروابط والرسائل الاحتيالية يومياً، والسكوت لايزال مطبقاً للحكومة العراقية والجهات ذات العلاقة بالحقوق الرقمية حول توعية المستخدمين عن كيفية مواجهة محاولات سرقة البيانات هذه ومحاسبة المسؤولين والمستفيدين منها وكشف الجهات التي تقف ورائهم، وهو سكوتٌ يطرح تساؤلات عفوية حول معرفة الجهات الحكومية ذات العلاقة بهذا الموضوع من عدمها!.
موجة مفاجئة تضرب الفضاء الرقمي:
استمرّت في الآونة الأخيرة -بشكل لافت- رسائل عديدة تحوي روابطاً ضارة بالوصول إلى المستخدمين هادفةً لسرقة بيانات الهواتف والأجهزة اللوحية الأخرى بمجرد الدخول إلى هذه الروابط، حيث أُرسل إلى “الفاحص” أكثر من 15 طلباً في يوم واحد من قبل مستخدمين للتحقيق في روابط تم إرسالها إليهم وكانت جميعها ضارة واحتيالية، والبعض منهم قد وقع ضحية بالفعل لعمليات التصيد الممنهجة هذه، ما ينذر بوجود جهات بحاجة لأكبر قدر من البيانات لغرض بيعها أو استغلالها في أعمال غير مشروعة، حيث أصبحت البيانات سلعة يُتاجر بها في العراق.
مضامين تُغازل أحلام العراقيين:
تمحورت عملية سرقة بيانات المستخدمين حول أمرين تم رصدهما، الأول هو استغلال المستوى المادّي المنخفض لنسبة كبيرة من شباب العراق الذين عانوا ومازالوا من البطالة ومجهولية المستقبل، لذا تحدثت الرسائل الاحتيالية، عن منح حكومية مالية للشباب، وسيارات فارهة، وهواتف حديثة، وقطع أراضٍ مجانية وشيكات بمبالغ مالية. أما المحور الثاني فكان استخدام صفحات تنتحل صفات جهات و شخصيات مهمة ومؤثرة لإيهام المستخدمين مثل: (الأميرة…، الشيخ…، الوزارة…، مسابقة وجائزة)، وبهذا تستطيع الجهة التي تحاول سرقة البيانات تحفيز المستخدم على فتح الروابط المرفقة مع هذه الرسائل.
مَن المسؤول وما هو العامل المساعد على سرقة البيانات وما الواجبات الحكومية تجاه بيانات المستخدم؟
بقيت مصادر هذه الاختراقات والمستفيد الحقيقي منها مجهولة وغير معرّفة بشكل دقيق، وبقيت التحليلات التي يقوم بها أصحاب الاختصاص لمعرفة مصادر الاختراق مجرد معلومات يستفيد منها كشخص أو مؤسسة خاصة ولا يستطيع التصريح بها لعدم وجود الغطاء القانوني، إلا أن المسؤولية تقع على العاتق الحكومي في كشف هذه الجهات وحماية المستخدمين بالنظر إلى توافر التقنيات والصلاحيات التي تمتلكها المؤسسات الحكومية، لكنها لم تحرك ساكناً بهذا الاتجاه حتى الآن، بل أصبحت مصدراً وعاملاً مساعد يُعتمد عليه في سرقة البيانات، حيث تُنشر بشكل مستمر البيانات والأسماء الكاملة للمواطنين وعناوين سكنهم وعملهم وميلادهم تحت عناوين “تقديم الخدمات”، على سبيل المثال تقوم المؤسسات الحكومية بنشر معلومات تخص أشخاص كانوا قد قدموا على (وظائف حكومية، قطع أراضٍ وقروض)، حتى إن الأمر وصل إلى نشر بيانات لمنتسبي أحد الأجهزة الأمنية الذين استحصلوا قطع أراضٍ من الحكومة، متناسية التهديد الذي يشكله تسريب هذه البيانات على الأمن القومي للدولة وسلامة وخصوصية المنتسبين والمواطنين.
الإجراءات الحكومية اللازم تنفيذها:
●إتّباع إستراتيجية لحماية بيانات المستخدمين سواء المواطنين العاديين أو المنتسبين إلى مؤسسات الدولة وإلزامهم بالسير وفق آلية رصينة تضعها الحكومة، ومن المهم أيضاً نشر مفهوم الخصوصية والحفاظ عليها كونها تتعلق بالأمن القومي للبلد.
● إلزام مؤسسات القطاع الخاص المختصة بجمع البيانات وإنشاء الاستطلاعات والجامعات كذلك بضوابط وصلاحيات محددة عند جمع بيانات لموضوع ما.
●إطلاق برامج خاصة ببنى تحتية متكاملة للتعريف بأهمية الأمان الرقمي وخصوصية البيانات مهما كانت درجة أهميتها.
إجراءات احترازية لا بد من اتّباعها كمسخدم:
● عدم فتح الروابط مجهولة المصدر والمشكوك بها والتي تنص على منح فوائد دون مقابل.
●التواصل مع فريق الفاحص لطلب التحقق من منشورات وروابط ورسائل مشكوك بها عن طريق إرسال رسالة مباشرة إلى الفاحص عبر الصفحات الرسمية أو عبر الإيميل:
[email protected]
● الإبلاغ عن المنشور أو مُرسل الرسالة الاحتيالية للمساهمة في أغلاق الصفحة للحد من عمليات التصيّد.
● فحص الروابط بواسطة موقع “VIRUS TOTAL” لتفكيك المحتوى البرمجي لتلك الروابط ومعرفة ما إذا كانت تحوي برمجيات خبيثة، ضارة، تصيّدية، برمجيات للتعقّب وسرقة البيانات، يمكنكم فعل ذلك من خلال هذا الرابط:
https://www.virustotal.com/gui/home/upload
لا تترددوا وتواصلوا معنا!
#خليك_فاحص
