خبراء: شركات الاتصالات بريئة من تسريب بيانات العملاء

10:58 م | الخميس 26 مارس 2020

اتفق خبراء الاتصالات وأمن المعلومات على وجود طرق غير قانونية يُمكن عن طريقها الحصول على أرقام المواطنين، ويلجأ إليها بعض أصحاب الشركات الوهمية للنصب على مستخدمى الهواتف المحمولة أو تقديم الخدمات الإعلانية، مستبعدين تدخل شركات الاتصالات فى تسرب أرقام أو بيانات العملاء.

وقال وليد حجاج، خبير أمن معلومات والمُلقب بـ«صائد الهاكرز»، إن الحصول على بيانات العملاء لإرسال رسائل لهم لها أكثر من طريقة، منها المؤسسات الخاصة الصغيرة كالصيدليات والأندية والمطاعم وغيرها نظير مُقابل مادى أو عن طريق السوشيال ميديا والحصول على بيانات المستخدمين منها، كما أن هناك برامج على شبكة الإنترنت دورها جمع المعلومات عن الأفراد لتؤسس لديها قاعدة بيانات ضخمة، مشيراً إلى أن هناك طرقاً أكثر احترافية يتم من خلالها جمع المعلومات، منها إجراء استبيان على موقع التواصل الاجتماعى «فيس بوك».

"حجاج": البيانات المتاحة فى الصيدليات والأندية والمطاعم تُباع بمقابل مادى.. والمحتوى يرسل للهواتف عبر الإنترنت

وأكد «حجاج» أن هناك من يستخدم تلك البيانات فى الدعاية الإعلانية كشركة إبادة الحشرات الشهيرة، لكن الآن أصبحت تلك البيانات تستغل فى النصب على أصحابها، كانتحال صفة ممثل بنك شهير، أو موظف بشركة اتصالات، أو النصب فى البيع والشراء من خلال البيانات التى تم جمعها، وقال: «حصلت أكثر من حادثة فى هذا الإطار، ومن خلال الاسم ورقم الموبايل قدر ياخد باقى البيانات وينصب كمان على الشخص ويسحب الفلوس كلها اللى فى الفيزا بتاعته».

وأشار خبير أمن المعلومات إلى أن قصور المواطنين فى أمن المعلومات يجعلهم يتهمون شركات الاتصالات بإرسال بياناتهم وأرقامهم لجهات وهمية، وهذا لا يحدث بالتأكيد، لأن الأشخاص الذين ينصبون عليهم يستخدمون اسم الشركة أو البنك ويوهمونهم بأنهم يتبعون تلك المؤسسات، موضحاً أن هناك طريقة وحيدة لإرسال الرسائل تشترك فيها شركة الاتصالات، وهى أن المؤسسة المعلنة تُرسل المحتوى الذى تريد إرساله إلى الشركة، وبدورها ترسل شركة الاتصالات المحتوى الإعلانى إلى عملائها، بحيث تكون لها مدة زمنية محددة، وأيضاً لها شروط كثيرة ليست سهلة على الإطلاق.

وأضاف «صائد الهاكرز» أن هناك مواقع مُتاحة على شبكة الإنترنت تستطيع من خلالها إرسال الرسائل بالمحتوى الذى تُريده وبالاسم الذى تختاره ويظهر للمواطنين، لكن الشخص نفسه هو الذى يرفع البيانات، لأن المواقع مجرد وسيلة تُرسل من خلالها الرسائل فقط، أما عن الرسائل المُرسلة من مصدر يظهر من خلال 4 أرقام مختصرة، يقول: «ده مجرد اسم يتم وضعه لإقناع المواطنين عشان يكون مصدر ثقة أكثر، وكأنه رقم حقيقى، متابعاً أن تلك العملية بأكملها تكون خارج سيطرة الجهاز القومى لتنظيم الاتصالات.

واختتم «حجاج» حديثه بضرورة وجود جهة لتلقى البلاغات والشكاوى من تلك الرسائل بالتقاط صورة للرسالة وإبلاغهم بها، ومن جانبهم يتتبعون الأمر، سواء كان أون لاين، أو من خلال تطبيقات، وهو ما ليس موجوداً خلال الفترة الحالية.

"كشك": يجب التعاون بين "حماية المستهلك والقومى لتنظيم الاتصالات" للحفاظ على بيانات المواطنين ومحاربة أساليب النصب

ويستبعد الدكتور شريف كشك، مدير مركز تقنية الاتصالات والمعلومات بجامعة المنصورة، تسريب شركات الاتصالات لأرقام وبيانات العملاء، موضحاً أنه فى أسوأ الحالات إذا حدث ذلك سيكون تجاوزاً فردياً من شخص يعمل بها، وليس عن طريق اتفاق بين الشركة وأى مؤسسة أخرى، لأنهم لن يُخاطروا بسمعتهم، وفى نفس الوقت يخالفون القوانين، ويُرجح «كشك» أن البيانات والأرقام تم الحصول عليها من خلال التطبيقات ومواقع السوشيال ميديا المختلفة على الإنترنت، التى يتم تسجيل الأرقام عليها، والتى تظل تجمع البيانات على مدار سنوات طويلة.

وأكد «كشك» أنه هناك جهات مختصة تُقدم خدمة إرسال الرسائل، ويتم وقتها اختيار اسم الراسل الذى سيظهر على موبايل المستقبل، وأنه يجب أن يكون هناك قانون يُنظم عمل تلك الجهات، كما أنه من الصعب السيطرة على تلك الشركات أو الأشخاص الذين يرسلون مثل تلك الرسائل، لأن هناك بعض تلك الشركات يعمل خارج مصر، وأن شركات المحمول ليس عليها أى مسئولية قانونية، ويرى «مدير مركز تقنية الاتصالات والمعلومات» أنه يجب أن يتعاون الطرفان جهاز حماية المستهلك والجهاز القومى لتنظيم الاتصالات من أجل الحفاظ على بيانات المواطنين ومحاربة أساليب النصب عليهم.

أستاذ قانون: لا يجوز الحصول على بيانات المواطنين إلا بإذن من النيابة