“المواطن” تفتح ملف مافيا بيع بيانات المواطنين عبر الإنترنت وكيف تستغلها الفئة الضالة

الجمعة ١٤ أبريل ٢٠١٧ الساعة ١٢:٣٧ صباحاً
“المواطن” تفتح ملف مافيا بيع بيانات المواطنين عبر الإنترنت وكيف تستغلها الفئة الضالة

سوق سوداء من نوع جديد، قد يستغلها الإرهابيون والمتطرفون، يتم فيها الكشف عن بيانات شخصية وأرقام هواتف ملايين المواطنين، تم تسريبها من أنظمة شركات الاتصالات المحلية، ويتم عرضها بأسعار زهيدة على الإنترنت.

10 مليون رسالة

رسائل كثيرة تصل إلى قرابة 10 مليون رسالة، ترسل وتبث بشكل شبه يومي على جوالات المواطنين، منها إعلانات تجارية وعروض أخرى لتفتح باب التساؤل عمن يمتلك هذه البيانات، ومن له الحق في تمريرها للشركات.

المواطن” في هذا التحقيق الموسع تكشف أنه يتم بيع بياناتك الشخصية، وعنوان منزلك، وحتى بيانات لا تخطر على بالك، وبسعر لا يتعدى 5 هللات أو أقل.

وتقمّصت “المواطن“، بدورها الإعلامي، دور الباحث عن قواعد بيانات للمواطنين، في مواقع الإنترنت ومواقع التواصل، في بحث لم يستغرق الوقت الطويل، ليسفر عن وجود شباب سعوديون، ومقيمون، يتاجرون بتلك المعلومات الخطيرة، التي حصلت عليها “المواطن” بكل سهولة ودون مقابل يذكر.

وأظهرت الملفات وجود أسماء وأرقام جوالات وعناوين إلكترونية (إيميلات) وأرقام “واتس آب” بالملايين، مجهزة لبث السموم حال وقوعها في يد الفئة الضالة، أو غيرهم من المنظمات العالمية، دون سابق إنذار.

وحصلت “المواطن” على قواعد بيانات من أحد الاشخاص (نحتفظ بكامل بياناته)، إذ تم أخذ البيانات للاطّلاع عليها، وسننشر جانبًا منها لكشف هذه المافيا.

ما بين 600 و2000 ريال يمكن الحصول على قواعد  بيانات ضخمة لجميع أرقام المملكة، تحتوي على أكثر من 25 مليون رقم، وأكثر من 3 ملايين رقم “واتس آب” مفعلة، و2 مليون بريد إلكتروني.

اختراق خطير جدًا:

وكشفت “المواطن” أنَّ هذه الأرقام يتم تصنيفها بحسب العمر والنوع، وغيرها من التصنيفات، بغية تحديد الفئة المستهدفة لتلك الرسائل التي تستغل في إزعاج المواطنين، ولم تنفع معها برامج الحجب، أو طرق الحجب التي أُعلنت من طرف هيئة الاتصالات أو شركات الاتصال بالمملكة.

من جهته، أكّد الخبير التقني عبدالعزيز الحمادي لـ”المواطن” أنَّ “الحصول على أرقام الهواتف من قواعد بيانات المؤسسات الخاصة والحكومية أمر سهل، لاسيّما مع فتح أنظمة الكثير من هذه المؤسسات للعديد من الموظفين دون رقابة”.

وأوضح الحمادي أنَّ “في الإنترنت اليوم عشرات من المواقع، تبيع ملايين الأرقام المحدّثة والمصنفة حسب المدينة، والجنس، والعمر، ليسهل للتجار الوصول إلى المستفيد النهائي، بأقل جهد ممكن”.

وأشار إلى أنَّ “حصول من يقومون ببيع تلك المعلومات على هذه البيانات، يتم  بطرق عدة، منها عبر إدارات شؤون الموظفين في المؤسسات الحكومية والخاصة، إذ يمكن للموظف أن يقوم بتحميل جميع أرقام الموظفين وإرسالها لمن يريد بكل سهولة”.

وبيّن الحمادي أنّه “من خلال تجربة، وجِد أنَّ أحد الموظفين بإحدى إدارات التعليم، بإمكانه الحصول على أرقام هواتف جميع المعلمين والمعلمات في منطقته، في ملف مضغوط وفي ثوانٍ معدودة!”.

وأضاف “يمكن أيضًا، الحصول على قاعدة البيانات، عبر مزودي خدمة الرسائل القصيرة، فبعض الخدمات وصل عدد المستخدمين فيها بالملايين، ما يجعل مثل هذه المواقع تجمع هذه الأرقام، وتبيعها بثمن بخس”، لافتًا إلى أنَّ “يمكن الحصول عليها عبر مواقع إنترنت أو استبيانات مزيفة، يقوم البعض بإنشائها بهدف جمع أكبر قدر ممكن من بيانات المستخدمين لبيعها بعد ذلك”.

وأبرز الخبير الحمادي أنَّ “أهداف جمع تلك المعلومات هي التجارة والربح في المقام الأول، فجمع آلاف الأرقام ليس بالأمر المتعب، وهناك سوق رائجة للتكسب من خلف هذه العملية”.

وأردف “كذلك التجار، بإمكانهم اليوم، بعد الحصول على ملايين الأرقام، من الوصول إلى المستفيد بأقل الأسعار، فعندما يصرف ١٠ آلاف ريال للوصول إلى مليون مستخدم بضغطة زر، أفضل من صرف ١٠٠ ألف لتصل إلى ١٠ آلاف فقط عبر الإعلانات التقليدية”.

محتوى مسيء

ولفت إلى أنَّ “هذه الأرقام تتيح  لأعداء الوطن بث كل ما يسيء للدين أو الوطن، بطريقة سهلة وسريعة، وقليلة التكلفة”، موضحًا أنّه “بإمكان رسالة واحدة، تحتوي على محتوى مسيء، أن تصل إلى أطفالنا وأبنائنا دون أدنى رقابة، فرسالة واحدة بتكلفة ١٠٠٠ ريال، بالإمكان إرسالها إلى أكثر من ٤٠ ألف مواطن ومواطنة دفعة واحدة، خلال ثوانٍ قليلة”، مؤكدًا زيادة الخطورة عندما يحاول أحد أعضاء تنظيمات الفئات الضالة بث المحتوى السيء عبرها، دون رقابة.

حماية الخصوصية

وعن الحلول، كشف الحمادي أنّه “على  مستوى المؤسسات الحكومية والخاصة، يقع على عاتق الإدارة حماية بيانات الموظفين والعملاء”، داعيًا إلى “فرض السياسات والأنظمة التي تكفل حق الحماية للجميع من جشع تجار الإعلانات”.

وشدّد على أنّه “يجب على هيئة الاتصالات، التصدي لهذه الإعلانات المزعجة، لاسيّما أنَّ ملايين المستخدمين يعانون منها يوميًا، وشركات الاتصالات هي الرابح الأكبر من هذه الرسائل، إذ أنّه وعبر كل رسالة مزعجة تصل إلى المستخدم، تكسب  شركات الاتصالات ربحًا ماديًا وفيرًا، لذلك شركات الاتصالات ليس من صالحها أن تقوم بمنع هذه الرسائل”.

وحذر الحمادي المواطنين من تسجيل أرقام هواتفهم في أي مكان في الإنترنت، مبيّنًا أنّه “مثل هذه الأرقام تستخدم فيما بعد للترويج الإعلاني، والمتضرر الأول منه هو من قام بإدخال رقم هاتفه”.

وأكّد، في ختام حديثه إلى “المواطن“، أنه يجب على الأشخاص التأكيد المستمر على مراجعهم الوظيفية بزيادة الرقابة على معلوماتهم الخاصة في النظام الداخلي للمؤسسة.

جريمة إلكترونية:

بدوره، بيّن المحامي والمحكم الدولي عبدالكريم القاضي، أنَّ الجريمة الإلكترونية هي كل جريمة تحصل بواسطة الحاسوب أو الأجهزة الذكية، و هدفها اختراق الشبكات، أو الاعتداء على خصوصيتها، كجريمة نسخ المعلومات وسرقتها والاستيلاء على قاعدة البيانات التي تتيح الاعتداء على المواقع الحساسة، أو نشر الفيروسات عبر الدخول على بيانات، أو تحديث معلومات بقصد الحصول على البيانات المصرفية، ونحو ذلك، أو سرقتها”.

وأضاف القاضي أنَّ “الأجهزة الأمنية تتعقب مثل تلك الجرائم وتكافحها بشكل تام، وتحافظ على حرية الأشخاص، بما يحفظ أمن الدولة بمعناها العام الواسع، الذي يؤثر في الأفكار والملكيات، ومحاربة نشر الأفكار الخاطئة، التي تنزع الثقة بين الفرد وحكومته وخصوصيته”.

عقوبات متدرجة

وأشار إلى أنَّ “النظام فرض عقوبات متدرجة على الجرائم المعلوماتية، كما في المادة الثالثة، التي تنص على أنّه يعاقب بالسجن مدة لا تزيد على سنة وبغرامة لا تزيد على خمسمائة ألف ريال، أو بإحدى هاتين العقوبتين، كل شخص يرتكب أيًا من الجرائم المعلوماتية، ومنها التصنت على ما هو مرسل عن طريق الشبكة المعلوماتية، أو أحد أجهزة الحاسب الآلي، دون مسوغ نظامي صحيح، أو التقاطه أو اعتراضه  والدخول غير المشروع لتهديد شخص أو ابتزازه، لحمله على القيام بفعل أو الامتناع عنه، ولو كان القيام بهذا الفعل أو الامتناع عنه مشروعًا. وكذلك الدخول غير المشروع إلى موقع إلكتروني، أو الدخول إلى موقع إلكتروني لتغيير تصاميم هذا الموقع، أو إتلافه، أو تعديله، أو شغل عنوانه، وأيضًا المساس بالحياة الخاصة عن طريق إساءة استخدام الهواتف النقالة المزودة بالكاميرا، أو ما في حكمها و التشهير بالآخرين، وإلحاق الضرر بهم، عبر وسائل تقنيات المعلومات المختلفة.”

وأردف القاضي “كذلك نصت المادة الرابعة، على أنه يعاقب بالسجن مدة لا تزيد على ثلاث سنوات وبغرامة لا تزيد على مليوني ريال، أو بإحدى هاتين العقوبتين؛ كل شخص يرتكب أيًا من الجرائم المعلوماتية التي من بينها: الوصول دون مسوغ نظام صحيح إلى بيانات بنكية أو ائتمانية، أو بيانات متعلقة بملكية أوراق مالية للحصول على بيانات، أو معلومات، أو أموال، أو ما تتيحه من خدمات”.

وأوضح، أنّه نصت المادة الخامسة على أنّه يعاقب بالسجن مدة لا تزيد على أربع سنوات، وبغرامة لا تزيد على ثلاثة ملايين ريال، أو بإحدى هاتين العقوبتين، كل شخص يرتكب أيا من الجرائم المعلوماتية الآتية:

  1. الدخول غير المشروع لإلغاء بيانات خاصة، أو حذفها، أو تدميرها، أو تسريبها، أو إتلافها أو تغييرها، أو إعادة نشرها.
  2. إيقاف الشبكة المعلوماتية عن العمل، أو تعطيلها، أو تدمير، أو مسح البرامج، أو البيانات الموجودة، أو المستخدمة فيها، أو حذفها، أو تسريبها، أو إتلافها، أو تعديلها.
  3. إعاقة الوصول إلى الخدمة، أو تشويشها، أو تعطيلها، بأيّة وسيلة كانت.

دور هيئة الاتصالات:

وأكّد مدير عام العلاقات العامة والإعلام بهيئة الاتصالات وتقنية المعلومات فايز العتيبي أنَّ “نظام الجرائم المعلوماتية يجرم، إنتاج ما من شأنه المساس بالنظام العام، أو القيم الدينية، أو الآداب العامة، أو حرمة الحياة الخاصة، أو إعداده، أو إرساله، أو تخزينه عن طريق الشبكة المعلوماتية، أو أحد أجهزة الحاسب الآلي، وتتولى الجهات الأمنية المختصة ضبط هذه الجرائم والتحقيق فيها”.

الرسائل الاقتحامية:

وفي شأن الرسائل الاقتحامية (SPAM)، التي لاتزال تؤثر تأثيراً جوهرياً على وسائل الاتصالات الإلكترونية، أوضح العتيبي أنّها “تعتبر مصدر إزعاج لمستخدمي تطبيقات الاتصالات وتقنية المعلومات، لاسيّما مستخدمي الإنترنت”.

وأضاف، أنه من منطلق دور هيئة الاتصالات وتقنية المعلومات في تنظيم قطاع الاتصالات وحمايته من الممارسات السلبية، ونظرًا لزيادة وتيرة ظاهرة الرسائل الاقتحامية في السوق السعودية الآونة الأخيرة،  فقد أصدرت الهيئة قرارها ذي الرقم (259/1431) القاضي باعتماد ضوابط الحد من الرسائل الاقتحامية التي تهدف إلى الحد من الرسائل الاقتحامية وذلك من خلال ثلاث محاور رئيسية:

  1. تحديد ضوابط لعملية إرسال رسالة إلكترونية، مثل أنه لا يجوز إرسال رسالة الكترونية قبل الحصول على موافقة المستلم على عملية الإرسال له.
  2. تحديد مهمات ومسؤوليات لمقدمي خدمات الإنترنت، والتي تضمنت مهمات مثل اتخاذ الإجراءات اللازمة لمنع التحايل على عناوين بروتوكولات الإنترنت (IP Spoofing).
  3. تحديد مهمات ومسؤوليات لمقدمي خدمات الاتصالات المتنقلة، والتي تضمنت مهمات مثل توفير خدمة مجانية سهلة الاستخدام لمشتركيها تمكنهم من رفض استقبال الرسائل النصية القصيرة أو الرسائل متعددة الوسائط من بعض أو جميع العناوين الإلكترونية.

إيقاف الخدمة

ولفت إلى أن مقدمي الخدمة، قاموا بتخصيص الرموز التالية لإيقاف الرسائل:

  • شركة الاتصالات السعودية (STC)؛ ارسل الرقم 3311 إلى 902
  • شركة اتحاد اتصالات (موبايلي)؛ ارسل كلمة قف إلى 604445
  • شركة الاتصالات المتنقلة السعودية (زين)؛ ارسل كلمة ايقاف إلى 705000.

وأوضح أنه “في حال وجود مخالفات من شركات الاتصالات المرخصة من الهيئة ؛ فإن الهيئة تقوم بمخالفة تلك الشركات ، وإيقاع العقوبات عليها وفقاً لنظام الاتصالات ولائحته التنفيذية”.

متضررون يتحّدثون لـ”المواطن”:

في سياق ذي صلة، أوضح سعد الزهراني، أحد المتضررين من الرسائل الاقتحامية، أنّه يصله ما يقرب من  15 رسالة بشكل شبه يومي، عن عروض أو بيانات أو معلومات، أو حتى افتتاح أسواق ومحال وصيدليات وغيرها، مشيرًا إلى فشله في وقف هذه الرسائل من خلال أكواد شركات الاتصالات.

وأكّد الزهراني أنه فوجئ باتصال هاتفي من أحد الأرقام المحلية، وأن المتحدث أطلعه على اسمه وعنوانه وأنه يريد عرض منتج محلي، الأمر الذي فتح باب الاستغراب عن كيفية وصول هذه البيانات إليه.

من جانبها، أوضحت المتضررة رقية القحطاني، أنّها وبالرغم من قيامها بإرسال الرسالة النصية التي تمنع وصول الإعلانات إليها بحسب ما وجهت به هيئة الاتصالات عبر موقعها الإلكتروني، إلا أنَّ الإعلانات لاتزال تصلها بين فترة وأخرى.

إقرأ المزيد