جريدة الخليج الاثنين 23 من فبراير 2009م 

عناصر جذب للسيطرة على إرادة المتلقي تستهدف أخلاقه وماله
مستخدمو شبكات الاتصالات يشكون كثرة مكالمات النصب والاحتيال

تحقيق: رامي سلوم   
اشتكى مستخدمو شبكات الاتصالات في الدولة من وصول مكالمات من (أرقام ساخنة ) إلى هواتفهم المحمولة بعد أن اعتادوا تطفل الرسائل الإعلانية وموظفي التسويق.
وأشار المستخدمون إلى أن نوعية المكالمات الجديدة تدق ناقوس الخطر على انكشاف أية حماية حقيقية للمستخدمين من قبل الشركات.
وأوضحوا أن ما يزيد الأمر خطورة أعداد المراهقين والأطفال المستخدمين للمحمول، والذين قد تجذبهم هذه المكالمات بدافع الاطلاع واكتشاف المجهول الذي يسمعون عنه في القنوات المشفرة، مما يمكن عناصر الجذب المصممة والمدروسة بدقة من السيطرة على إرادة المتلقي وحرفه تدريجياً عن العادات والقيم من خلال جملة وسائل موجهة تستهدف عقله وأخلاقه وماله.
خسائر تتجاوز 48 مليار دولار
تحدثت دراسات عالمية عن ارتفاع معدلات القرصنة بنسبة 38 % خلال ،2008 مشكلة خسائر تتجاوز 48 مليار دولار 964 مليون منها في الدول العربية و400 مليون دولار في دول الخليج. هذا وتم اكتشاف 6500 برنامج تجسس متخصص في سرقة كلمة السر خلال العام الجاري. ولاقت عمليات القرصنة اهتماما بالغا من الجهات الأمنية محاولة إيجاد طرق داخل بناء تلك الأجهزة والبرامج للتوصل لدليل الإدانة الذي يمثل في النهاية الهدف الرئيسي لتلك الجهات، وكانت شرطة دبي قد تحرت عن 300 قضية جرائم الكترونية وذلك حتى نهاية أكتوبر 2008. وتتعامل القوانين مع الجرائم الالكترونية بقسوة محاولة ردع المتجرئين، فتصل عقوبة نشر صورة لشخص على موقع الكتروني إلى 3 سنوات.
وأقرت مصادر شبكات الاتصال بعجزها عن حماية المستخدمين والوقوف في وجه هذا النوع من الاتصالات الواردة، وذلك لعوامل تختص بطبيعة تلك الاتصالات التي تستخدم بروتوكول اتصال الانترنت، وتدخل الدولة كأنها مكالمة عادية من مستخدم اتصال مما يجعل إيقافها عملية صعبة لصعوبة تمييزها ويمكن إيقافها بعد الإبلاغ عنها لكنها طريقة غير مجدية لسهولة تغيير الرقم بل الاتصال من أرقام خارج الدولة التي يتم منها الاتصال الحقيقي.
وكانت الدولة قد تعرضت خلال الفترات الماضية إلى هجمات شرسة بأسلحة تكنولوجية استهدفت المصارف والأموال، لكن لأول مرة يصل الاختراق إلى حد الاتصال الشخصي المباشر، ومعروف الغاية مما يشرع التساؤل حول المستحدثات الالكترونية وسلامتها؟
ورصدت شرطة دبي 300 جريمة الكترونية خلال العام الحالي، بزيادة بنسبة 100% في أعداد هذه الجرائم، وأشار المسؤولون إلى أن هذه الجرائم لم تكن موجودة قبل 10 سنوات، أما اليوم فتستخدم التقنيات الالكترونية كأدوات لمختلف الجرائم كالابتزاز والتشهير والنصب والسرقة والمخدرات والإرهاب ولدى الشرطة الإمكانية الكاملة لمعرفة مكان الاتصال والجهاز المتصل أو الذي يبث منه لكن قد يكون الجناة تركوا المكان لأسباب تتعلق ببطء الإجراءات الدولية، لأن معظم الاختراقات تتم من خارج الدولة.
وأشار عدد من الخبراء والمختصين إلى أن الاستخدام الكبير للأجهزة الالكترونية في مجالا ت حياتية كثيرة سهل من إمكانية استغلالها من قبل المتطفلين، مؤكدين دور وعي المستخدمين وإعطاءه الأولوية في مسألة الحماية من حيث الاستخدام الحذر لهذه التقنيات، ودور شركات الاتصال في التنبيه إلى الاختراقات الموجودة ليقوم الأهل بدورهم في المراقبة الايجابية للأبناء للحد من هذه الظاهرة.
علما أن هذه الاختراقات عالمية وتتميز الإمارات بوجود أحدث الأجهزة الالكترونية الخدمية وأجهزة الحماية إلا أن المستخدم في النهاية هو أساس نجاح عملية الحماية من عدمه في ظل انفتاح الكتروني هائل.
اللواء خميس مطر المزينة نائب القائد العام لشرطة دبي يؤكد بداية الحرص على تدريب الكوادر الفنية في المجال التقني لما طرأ على الأساليب الإجرامية من استخدام للتقنيات بشكل سيئ في ظل الثورة التقنية التي يعيشها العالم، كما أن دولة الإمارات ليست بمعزل عما يدور في العالم الأمر الذي تطلب إيجاد تخصصات في المجال التقني واستقطاب كوادر بشرية مؤهلة للتعامل مع هذه الجرائم.
وقال إن تشكيل التقنيات المعلوماتية مطلب حياتي مهم ودخولها كافة المجالات العملية الحيوية، زاد من محاولات استخدامها السلبي من قبل بعض المجرمين لتحقيق منافع مادية شخصية أو الإساءة لأشخاص والتشهير بهم لأسباب متعددة مادية وغيرها.
وتابع: لذلك كان لا بد للجهاز الأمني أن يتماشى مع هذا المستوى الأمني والتحدي المختلف، مما ترتب عليه إنشاء إدارة مختصة لمكافحة الجرائم الإلكترونية كما تم تزويد المختبر الجنائي بالكفاءات البشرية القادرة على التعامل مع هذه الأساليب لتحقيق جانب مهم من منظومة مكافحة الجريمة.
وقال: كان لا بد من التعامل مع تلك الأساليب بما يضمن كشف غموضها والوقوف على هوية مرتكبيها وملاحقتهم قضائيا والتي تمثل نجاح العملية من عدمه، وهي من الأمور التي تحتاج إلى تأهيل وصقل الكوادر العاملة واستمرار تطويرها بما يتماشى مع هذه الطفرة التي تتجدد كل يوم، ولا يقتصر هذا فقط على ما يعرف بعملية التعامل مع الحاسب الآلي والشبكة العالمية بل حتى على مستوى التقنيات الإلكترونية الشخصية والتي قد يساء استخدامها بصورة تشكل ضرراً على الآخرين.
وتعمل الأجهزة على محاولة الدخول في محتويات البرمجة الإلكترونية لهذه التقنيات والتوصل إلى استنتاج تقنيات العمل، والتعامل بالصورة التي تجعل إمكانية الوصول للدليل كأحد الأهداف الرئيسية المطلوبة، ونجاح اختراق التقنية مع وجود الكوادر الخبيرة، يضمن انعكاساً إيجابياً لتحقيق أهدف استراتيجية تتعلق بالحد وصولا إلى منع الجريمة في ظل ما يشهده العالم من تطور الكتروني فظيع.
  وأكد وجود الدوريات الإلكترونية القائمة على مفهوم أشخاص يقومون بالتواصل الإلكتروني مع منتديات ما يعرف (بالتشات) والوصول إلى أهداف ونوايا المتواصلين مع هذه الدوريات، ومتابعة ومعرفة وجهات النظر وأهداف التحاور، وتوجد منتديات خاصة بالإدارة تقوم باستخدامها للتواصل مع أكبر عدد من الأشخاص وتكون بأسماء جذابة.
وكان راشد خميس لوتاه مدير ادارة المباحث الالكترونية كشف عن زيادة في أعداد الجرائم الالكترونية بنسبة 100% بين العام الماضي 2007 وهذا العام، حيث وصل عدد القضايا التي تمت متابعتها وابلغ عنها في إدارة المباحث الإلكترونية بشرطة دبي خلال العام 2008 إلى 300 قضية بينما كان 170 قضية العام الماضي و70 قضية في العام ،2006 وكان النصيب الأكبر منها لقضايا التشهير والابتزاز وتلتها قضايا النصب والجرائم المالية وقضايا اختراق شبكات وقضايا مواقع وهمية إضافة إلى غسيل الأموال والسرقة والتحرش والمخدرات والإرهاب علما أن هذه الجرائم لم تكن موجودة وليس لها أي ظهور قبل 10 سنوات.
علما أن كثيراً من قضايا الابتزاز واختراق الشبكات الخاصة بالمصارف وغيرها لا يتم الإبلاغ عنها لأسباب تتعلق بالسمعة، وكثيرا ما تحل المصارف مشاكلها عن طريق التأمين وغيره.
جريمة تشهير
وقال إن المواقع الإلكترونية وتنزيل برامج عبر الشبكة كثيرا ما تكون وهمية، وما هي إلا طريقة لاختراق الجهاز، وكذلك خدمات تحويل الرصيد التي تطلب معلومات سرية وهناك شركات مختصة ببيع تلك المعلومات إلى من يستفيد منها، وتعتبر عملية تنزيل صورة لشخص ما على شبكة الانترنت أو أحد المواقع ولو العادية “face book” جريمة تشهير في حال عدم رضا صاحب الصورة، ويعود للنيابة تحديد تجريمها من عدمه، وتبلغ العقوبات للمخالفة من غرامة إلى حجز لستة أشهر وللجنحة من ستة أشهر الى ثلاث سنوات وأكثر من ذلك للجرم.
وأكد أن مشاكل الجرائم الإلكترونية عالمية وتم الإعلان عن ضبط وحل ما يسمى بسوق (الكريدت كارد) عن طريق الانتربول، كما أن أكثر حالات الاختراق التي نرصدها تتم من خارج الدولة، ودورنا هو معرفة مكان الاختراق وإيجاد الدلائل ورفعها إلى النيابة العامة التي تتأكد من وجود قانون الحماية الإلكترونية في تلك الدولة من عدمه، ومن ثم يستدعى سفير الدولة لتنسيق الإجراءات وهذا ما يأخذ وقتا طويلا يمكن المجرمين من إخفاء آثار الجريمة والخروج من الدولة التي تم الاختراق منها، وتعتبر روسيا من أهم الدول التي لا توجد فيها قوانين الحماية.
وتوجد لدينا تكنولوجيا تمكن إدارة البحث الجنائي من معرفة المخترق في كافة الدول، ولكن ذلك لا يتم عن طرق نظامية وإنما بخبرة العاملين وحداثة التقنيات وشدد على وجود أحدث أجهزة الحماية للمصارف ضمن الدولة، إضافة إلى أن 99% من أجهزة الصراف الآلي محمية ضد الكاميرات والناسخة لكن إساءة استخدامها والتهاون من قبل الموظفين في أداء واجبهم بل تسريب بيانات العملاء أحيانا بطريقة مقصودة، مما يؤكد ما تم الإشارة إليه سابقا من ضرورة الاحتياط ووجود تنظيم إداري مختلف في المصارف، وزيادة خبرة العاملين على أجهزة الحماية في تعقب المحاولات فالمسؤولية عامة ويجب على الجميع اتخاذ الإجراءات الضرورية.
ولفت إلى ضرورة الإبلاغ عن أي نشاط الكتروني غير شرعي تتم ملاحظته من المواطنين وقد رصدت الإدارة رقم هاتف 042013968 والذي يمكن من خلاله الإبلاغ عن طريق الاتصال أو أي مركز شرطة.
هوية المتصل
وقال فريد فريدوني النائب التنفيذي للرئيس للأعمال التجارية في “دو” إن حجب الاتصال الوارد من جهة تستخدم المكالمات عبر بروتوكول الإنترنت المعروفة بال VoIP غير ممكن تقنياً نظراً لعدة عوامل ضمنها أن خدمة المكالمات عبر بروتوكول الإنترنت تعد من الخدمات المرخصة في الكثير من دول العالم ولا يمكن تِقنياً التفرقة بين أرقام المكالمات غير المرغوب فيها لكونها لا تحمل هوية المتصل “Caller ID” وبين أية أرقام أخرى واردة من نفس الدولة، وبالتالي من غير الممكن حجب جميع المكالمات الواردة من الدولة التي وردت منها المكالمة.
كما قال إن الجهات التي تستخدم تقنية بروتوكول الانترنت في إجراء مكالماتها للترويج لأغراض غير مرغوب بها تَعلم أن هذا النوع من المكالمات يشكل مصدر إزعاج للمتلقين، وبالتالي تستخدم أساليب للتحايل مثل حجب الرقم، أو استخدام رقم وهمي يظهر على هاتف المتلقي، أو استخدام أرقام هاتف تشبه أرقام مزودي خدمات الاتصالات في بعض دول العالم، ولكنها فعلياً ليست صادرة من ذلك المزود.
لا يمكن تمييزه
وأشارت مصادر مختصة من هيئة تنظيم الاتصالات إلى أنه بالنسبة للاتصالات القادمة عن طريق الإنترنت، فإنها تدخل الدولة عن طريق أحد المشغلين من خارج الدولة، حالها حال أي مكالمة دولية، لذا لا يمكن معرفة مصدرها الأصلي إن كان إنترنت أو غير ذلك، ولا يمكن التفرقة بينها وبين أي مكالمة دولية عادية، ويصعب حجب هذه المكالمات تلقائياً.
وما يجب توضيحه أن الاتصالات الواردة هنا من هذه الأرقام بالرغم من أنها أجريت عبر شبكة الإنترنت، إلا أنها ترد إلى شبكة الاتصالات كأي مكالمة أخرى، حيث لا تستطيع الأجهزة التفريق بينها وبين الأرقام الأخرى، ومن الصعب جداً حصر جميع هذه الأرقام وإيقاف عملها، حتى باستخدام أحدث الأجهزة التقنية المفعلة عمليا في الدولة.
والحل الحقيقي يكمن في تكثيف ورفع وعي المشترك لتجنب إعادة الاتصال بالأرقام الدولية غير المعروفة، خاصة أن هذه الأرقام لا يمكن إيقافها إلا بعد الإبلاغ عنها لحجبها.
وتعتبر هذه الطريقة بدورها غير مجدية لسهولة تغيير رقم المتصل بل الاتصال من أرقام خارج الدولة التي يتم الارسال منها دون أن يتكلف المرسل شيئا سوى تعديل الرقم.
التطور التقني والسيطرة
يرى جمال مرقة المدير الإداري لشركة برو تكنولوجي، أنه على الرغم من ضرورة أن تلحق الإمارات بركب بقية دول العالم المتطورة، لكن من الضروري جدا أيضا أن يكون هذا التطور حذراً ومسيطراً عليه تماما ليس بغية التقييد بل بغية مسؤولية الاتصال التي تهم كل شخص في المجتمع، واعتبر هذا السبب الذي يسمى بالسبب الأمني العامل الأساس في تأخير تطبيق بعض تقنيات الاتصال الحديثة كالاتصال عبر الانترنت في الإمارات، حيث إن البنية الأساسية والتحتية موجودة والإمارات قادرة على ترميم المطلوب بسرعة.
وأكد سلامة ومسؤولية التفكير الحكومي من حيث مسؤولية المجتمع التي تحتاج إلى أن ندخل إليه التقنية الحديثة المفيدة وفي نفس الوقت لا نترك أطفالنا مكشوفين أمام الإرساليات الخارجية المشبوهة صاحبة الغايات البعيدة عن مجتمعنا، قائلاً: إن أكبر دليل على سلامة المبررات السابقة هو إتاحة الخدمة للشركات للارتباط بفروعها، حيث تكون الخدمة لها مسبباتها وضروراتها.
وأوضح أن الموضوع بحاجة إلى بعض الوقت أيضا لإصدار التشريعات والأنظمة المرتبة لأساسيات العمل ضمن النظام، ويرى ضرورة التنسيق العالمي لحماية الأجيال والعائلات من هذا التطفل.
وقال سمير قيرواني المدير التقني لشركة تريند مايكرو لأجهزة الحماية “أنه فيما يتعلق بالقرصنة المصرفية” فبلغ معدل إنفاق المصارف الخليجية على معدات الحماية 30 مليار دولار خلال العام، مشيراً إلى أن المصارف تنفق الكثير ولا تحاول التوفير على حساب السلامة لأنها تدرك جيدا معنى أي اختراق كخسائر وسمعة فجهاز حماية الفيروس على سبيل المثال يكلف المصرف 35 دولاراً لكل جهاز كومبيوتر موجود وتحتاج عملية الحماية إلى أكثر من 50 برنامجاً آخر أكثر قوة وأغلى ثمناً وذلك بالنسبة لحماية أجهزة كومبيوتر الموظفين فقط، علماً بأن هذه الأجهزة تحقق نسبة حماية حتى 70% أما النسبة المتبقية فتقع على عاتق المستخدم من الموظفين حتى العملاء.
وأشار إلى أن المخترقين اليوم عبارة عن شركات منظمة لديها أحدث المستلزمات وخبرات بشرية محترفة، إضافة لصعوبة ضبط شبكة الانترنت مما يجعل الاعتماد على الأجهزة وحدها عملية غير مجدية.
مضيفاً أن المصارف اليوم تجري اتصالات هاتفية مع عملائها أثناء السحب للتأكد من الشخص الذي يقوم بالعملية.
وقال إن على الأفراد اتخاذ احتياطاتهم بحيث تبقى البطاقة قريبة منهم والحذر أثناء إجراء المعاملات المالية على الشبكة والانتباه للمعلومات المطلوبة والتي لا يفترض أن يطلبها المصرف والتغطية أثناء ضغط الرقم السري وغيرها من الإجراءات المكتوبة على أجهزة السحب ولا تلقى اهتماما من أحد.
كما يرى مازن عبد الهادي المدير التجاري لشركة أي هوستينغ لمعدات الحماية أن القرصنة تتطور ولا تتراجع، لكن المهم أن تبقى شركات الحماية تسبق القراصنة بدرجة على الأقل، كما أن خبرة القائمين على الأجهزة وسرعة اكتشافهم محاولة الاختراق تشكل الفارق الرئيسي لذلك فهو يركز على إعداد الكوادر وتدريبها على أحدث التقنيات وتعريضها لمحاولات الاختراق لتكون ندا قويا للقراصنة.
وأشار إلى أن عمليات القرصنة عالمية وحتى الولايات المتحدة تعرضت لضربة كبيرة بملايين الدولارات من قراصنة صغار، لذلك لا يمكن أبدا الحديث عن حماية بنسبة 100% وأشد أنواع الحماية قد تبلغ 60% بالنسبة للأجهزة، ويترك الباقي لكيفية التعامل معها وهذا يدل على أهمية النظام الإداري الواعي في المصارف لتحسين عملية الضبط والكشف المبكر وتحديد المسؤولات.
وقال إن أجهزة الحماية تستنزف 50% من أرباح المصارف لأن الأمن جزء أساسي في تحقيق الأرباح وتعتمد على إنشاء عدة حواجز لتصعيب الاختراق وإمكانية الكشف ورصد المحاولات السلبية.
وبين أنه على العملاء تنفيذ تعليمات البنوك فهي ليست بدافع السيطرة على العميل بل حمايته.
اتصالات: حظرنا أرقاماً والحل في زيادة الوعي
ردت شركة اتصالات على استفسار “الخليج” عن تلك الأرقام بأنها حظرت الرقم، أي ألغت امكانية الاتصال به لكن المعنيين يؤكدون أن الحل في زيادة الوعي وعدم معاودة الاتصال بأرقام خارجية غير معروفة.
وفي نفس السياق أكد نضال أبو لطيف نائب الرئيس لشركة أفايا في الشرق الأوسط وشمال إفريقيا وتركيا، تأييده للتريث في فتح مجالات التكنولوجيا الكمالية للمستهلكين لأسباب اجتماعية، بما لا يعني التعتيم ولكنه يعني تماما عدم ترك الأجيال الجديدة عرضة لكافة الانبعاثات المقصودة لتشويه القيم وتعزيز الانحراف، فهو يوافق بشكل كامل على التريث والدراسة العميقة لتقييم ما يجب أن يدخل من المستحدثات التكنولوجية أولا، وأساليب ضبطها فالحفاظ على أجيالنا وثقافتنا وتاريخنا أهم من اتصالات رخيصة غير مضمونة. وقال إن المشكلة الأساسية تكمن في تطبيق بعض الدول لأنظمة تقنية حديثة، كنظام الاتصال عبر الانترنت بشكل عشوائي ودون اهتمام بضبط مسؤولية الاتصال والتي تتريث دولة الإمارات في إتاحتها للأفراد حتى اليوم.
ويرى أن مسألة الاتصالات يجب أن تعاد صياغتها عالمياً بأسلوب يتناسب مع بعدها الاجتماعي وحق كل فرد في الحماية من هجمات المتطفلين والبحث عن سبل ضبط التقنيات الحديثة قبل التباهي بها وإيقاع الأبرياء عرضة لمستغلي الفوضى الالكترونية.
نصائح
عدم إعادة الاتصال بالأرقام الخارجية غير المعروفة، والانتباه إلى المعلومات المطلوبة أثناء إجراء معاملات مالية على الانترنت، وحمل بطاقتين للصراف الآلي أثناء السفر واستخدام ذات الرصيد القليل، والتأكد من عدم وجود كاميرا أو ناسخة على أجهزة الصراف الآلي وتغطية اليد أثناء ضغط الرقم السري.
كما ينصح بعدم ترك صور شخصية أو غيرها لها خصوصيتها على أجهزة الخلوي أو الميل، والتقيد بالتعليمات الأمنية المكتوبة على مختلف الأجهزة أثناء الاستخدام.

قانون اتحادي في شأن مؤسسة الإمارات للاتصالات
قانون في شأن مكافحة جرائم تقنية المعلومات
مرسوم اتحادي بإنشاء مؤسسة الإمارات للاتصالات
قرار في شأن إنشاء كلية تقنية المعلومات في الجامعة
قرار وزاري بشأن تشكيل لجنة نظم المعلومات والاتصالات
قرار وزاري بشأن استحداث إدارة الاتصالات ونظم المعلومات
قرار وزاري بشأن استحداث إدارة الاتصالات ونظم المعلومات
قرار مجلس الوزراء بإصدار النظام الأساسي لمؤسسة الإمارات للاتصالات
قرار في شأن إصدار النظام الأساسي لصندوق تطوير قطاع الاتصالات وتقنية المعلومات
قرار مجلس الوزراء في شأن تعديل رسوم الخدمات الحكومية المقدمة لمؤسسة الإمارات للاتصالات (اتصالات)
وكلاء عدل «التعاون» يبحثون مكافحة جرائم المعلومات
الاتحاد النسائي يطلق برنامجاً تدريبياً في مجال تقنية المعلومات