لا يتوقف الحديث في المجتمع السعودي حول أمن وسلامة المعلومات، الذي امتد إلى مواقع التواصل الاجتماعي، بعد أن باتت قضية تسريب بياناتهم عبر الإنترنت شغلهم الشاغل خلال الفترة الأخيرة، وما ترتب عليها من عمليات نصب واحتيال بأساليب عدة.
إذ لم تتوقف عند حد إرسال رسائل من أرقام هاتفية، أو اختراق "واتساب" وغيرها من مواقع التواصل الاجتماعي، بل تجاوزت ذلك إلى انتحال صفات لمنشآت حكومية من أبرزها "البريد السعودي"، وشركات توصيل وشحن، أو متاجر إلكترونية وأخرى توفر العمالة المنزلية، مما يدفعنا إلى التساؤل، هل بيانات السعوديين في خطر؟
مبرمجون من الخارج
أصبحت عمليات النصب والاحتيال الإلكتروني مرتفعة في معدلاتها داخل البلاد، بخاصة بعدما تجاوزت عمليات الاحتيال البسيطة لتصل إلى الحسابات البنكية وسحب الأرصدة، مما دفع البنك المركزي السعودي إلى تغيير أنظمته الإلكترونية، بهدف معالجة ثغرات النظام السابق في محاولة للحد من تلك العمليات.
وللإجابة عن ذلك، لا بد من معرفة السبب وراء ارتفاع عمليات النصب والاحتيال الإلكتروني في السعودية، التي يرجعها كثيرون إلى كثرة استخدام الإنترنت ومواقع التواصل الاجتماعي والتطبيقات والمتاجر الإلكترونية وخلافه، التي في العادة تطلب البيانات الشخصية للفرد لاستكمال عمليات التسجيل مما يوفر قاعدة بيانات يمكن الحصول عليها عند الاختراق والتسريب.
في حين يرى محمد السريعي، المتخصص في مجال تقنية المعلومات، أن السبب يعود إلى أن أغلب الشركات تتعامل مع مبرمجين من خارج البلاد، الذين "يستطيعون الدخول على كل المعلومات الخاصة بالشركات ويحصلون على قاعدة بيانات عملائها"، لافتاً إلى أن الفترة الماضية شهدت العديد من عمليات بيع بيانات مسربة للسعوديين عبر تطبيقات إلكترونية.
وأضاف "في الغالب يتم بيع تلك المعلومات لشركات أخرى تحتاج إلى قواعد بيانات، بخاصة من تعمل في التسويق، أو بيعها لأشخاص يعملون في عمليات النصب والاحتيال، التي نلاحظ ارتفاعها في الوقت الرهن".
ليس لها حل
في حين يؤكد المحرر التقني في "اندبندنت عربية" عبد الله السبع، أن إشكاليات البيانات وبيعها ليس لها حل، وقال "تكمن الإشكالية في أن التسريبات شملت كثيراً من المواقع الإلكترونية ولا تقتصر على موقع معين أو تطبيق، بل تعدى الأمر إلى مواقع التواصل الاجتماعي التي تستخدمها شريحة كبيرة من المجتمع، ومنها فيسبوك الذي تم تسريب المعلومات منه".
واستدرك بالقول "لكنها ليست المرة الأولى التي يتم فيها تسريب معلومات المستخدمين لا سيما مستخدمي فيسبوك، الذي شهد عملية مشابهة لتسريب البيانات أثناء جائحة كورونا".
واستطرد "عمليات تسريب البيانات تمت بعدد من الطرق منها ما تم عبر اختراق مواقع متاجر إلكترونية، ومنها ما تم عبر تطبيقات الإنترنت، لا سيما مواقع التواصل الاجتماعي، التي تستخدم بشكل كبير من قبل السعوديين".
وعلى الرغم من حرص العديد من التطبيقات على رفع مستوى الأمان لديها بحسب السبع، فإن اختراقها ممكن لأن الأخطاء واردة ويمكن أن توجد بها ثغرات.
وقال "مهما رفعت مستوى الأمان في التطبيقات الإلكترونية إلا أن الاختراق وسرقة المعلومات أمر من الممكن حدوثه، وفي هذه الحالة لا بد أن يتوافر لدى المستخدمين الوعي الكافي والحرص أثناء الوجود في الإنترنت واستخدامها".
الأرقام السرية
ولفت السبع إلى أهمية الحفاظ على المعلومات الشخصية والأرقام السرية وعدم إعطائها لأي شخص، لأنها إحدى الثغرات التي تتسبب في كثير من الاختراقات.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
ويتفق معه السريعي الذي أكد أهمية تغيير الأرقام السرية للبريد الإلكتروني وجميع التطبيقات ومواقع التواصل الاجتماعي بشكل دوري، وقال "من الأفضل للحفاظ على البيانات تغيير الأرقام السرية بشكل شهري واختيار أرقام مختلفة وغير متشابهة لكل برنامج، بهدف الحفاظ على المعلومات وتجنب عمليات الاحتيال والنصب أو سرقة الحسابات".
وأشار في الوقت ذاته إلى أن الحل الوحيد للحد من تفاقم أزمة تسريب المعلومات وعمليات النصب والاحتيال هو عدم التجاوب مع أي شخص يطلب أرقاماً سرية أو بيانات شخصية.
للبنوك قصة أخرى
ولا تتوقف عمليات النصب والاحتيال على سرقة المعلومات الشخصية بل تجاوزت ذلك لسرقة البطاقات الائتمانية والحسابات البنكية للسعودية، ففي الشهور الماضية استهدفت الأرصدة البنكية للسعوديين برسائل مجهولة المصدر تطلب معلومات بنكية، في حين استهدفت نسبة كبيرة من أفراد المجتمع باتصالات من منتحلي شخصيات موظفي بنوك لمعرفة البيانات الشخصية من خلال ادعاءاتهم بتجديد البيانات، مما دفع البنك المركزي السعودي إلى إصدار بيان في الثامن من شهر أبريل (نيسان) الحالي، موجه إلى البنوك العاملة في البلاد، بتطبيق عدد من الإجراءات الاحترازية لمكافحة الاحتيال المالي وحماية المتعاملين مع البنوك.
وأشار البنك المركزي إلى أن اتخاذ هذه الإجراءات الاحترازية الإضافية، أتى بناءً على ما تم رصده من ازدياد في المواقع الإلكترونية وحسابات التواصل الاجتماعي الاحتيالية، بالإضافة إلى استمرار حالات الاحتيال المالي التي تستهدف عملاء البنوك بطرق ووسائل مختلفة مثل الهندسة الاجتماعية، التي يقوم المحتال من خلالها بإيهام العميل بأنه يتعامل مع جهات رسمية أو خاصة أو أفراد موثوقين، للحصول على بياناتهم الخاصة؛ مما ينتج منه تزويد عصابات الاحتيال المالي ببيانات الدخول على الحساب المصرفي ورمز التحقق، ثم إجراء عمليات احتيال مالية على حسابات العملاء.
وأوضح البنك المركزي أنه اتخذ إجراءات عاجلة ومؤقتة تتصل بتعليق بعض الخدمات مثل فتح الحسابات من بعد، ووضع حد لإجمالي مبالغ التحويلات اليومية من حسابات الأفراد والمؤسسات لا تزيد على 60 ألف ريال (16 ألف دولار)، وقال "يمكن للعميل طلب رفع هذا الحد من البنك، وغيرها من الإجراءات التي تصب في تعزيز إجراءات مكافحة الاحتيال المالي، التي تسهم بشكل أساسي في حماية العميل".
للقانون كلمة
ومع تطور التكنولوجيا ووسائل تخزين المعلومات وتبادلها بطرق مختلفة أو ما يسمى "نقل البيانات عبر الشبكة" من موقع لآخر، أصبح أمر أمن تلك البيانات والمعلومات يشكل هاجساً وقضية أمنية.
وبحسب نظام التجارة الإلكترونية في السعودي، لا يجوز لموفر الخدمة الاحتفاظ ببيانات المستهلك الشخصية أو اتصالاته الإلكترونية إلا في المدة التي تقتضيها طبيعة التعامل بالتجارة الإلكترونية، ويجب اتخاذ الوسائل اللازمة لحمايتها والحفاظ على خصوصيتها خلال مدة احتفاظه بها، ويكون موفر الخدمة مسؤولاً عن حماية البيانات الشخصية للمستهلك أو اتصالاته الإلكترونية التي تكون في عهدته أو تحت سيطرة الجهات التي يتعامل معها أو مع وكلائها". وتحدد اللائحة البيانات الشخصية التي يجب المحافظة على خصوصيتها وفقاً لأهميتها.
ولفت النظام إلى عدم جواز استعمال بيانات المستهلك من قبل موفر الخدمة الشخصية أو اتصالاته الإلكترونية لأغراض غير مصرح لها أو مسموح بها، أو الإفصاح عنها لجهة أخرى، بمقابل أو من دون مقابل، إلا بموافقة المستهلك".
ونص النظام على عقوبات صارمة لمن يخالف شروط حفظ البيانات، وهي "الإنذار أو غرامة مالية، إضافة إلى إيقاف مزاولة التجارة الإلكترونية بشكل مؤقت أو دائم، وحجب المتجر بشكل جزئي أو كلي".
