أسرة منبر الدفاع الإفريقي
بلغ عدد مستخدمي «تيك توك» مليار مستخدم، وبات أحد أسرع التطبيقات نمواً في العالم؛ فيستحوذ على ما يقرب من 32٪ من سوق وسائل الإعلام الاجتماعي في نيجيريا، وتضاعف عدد مستخدميه في جنوب إفريقيا إلى نحو 10 ملايين مستخدم.
إلا أنَّ خبراء الأمن السيبراني يحذرون من أنَّ هذا التطبيق الصيني يُستخدم أيضاً لسرقة البيانات من المستخدمين.
يقول المحللون إنَّ التطبيق يجمع بيانات أكثر من اللازم، كقوائم جهات الاتصال والتقويمات وفحص الأقراص الصلبة. كما يتتبع موقع المستخدم كل ساعة، فيشكل بذلك مخاطر أمنية إذا وُضع على الهواتف الذكية التي يستخدمها مسؤولون عسكريون أو حكوميون.
قال المهندس روبرت بوتر، الرئيس التنفيذي المشارك لمؤسسة «إنترنت 2.0» المعنية بالأمن السيبراني ومحرر تقرير عن تيك توك، لصحيفة «الجارديان»: ”يتمتع التطبيق حين يكون قيد الاستخدام بأذونات أكثر بكثير مما يحتاج إليها؛ ويمنح تلك الأذونات بشكل افتراضي.“
وإذا قرر المستخدمون حظر تيك توك من جوانب معينة من هواتفهم، فإنه لا يكف عن البحث عن إذن الوصول.
يقول بوتر: ”إذا أخبرت فيسبوك أنك لا تريد مشاركة شيء ما، فلن يسألك مرة أخرى، لكن تيك توك أكثر عدوانية.“
وصف تقرير بوتر ممارسات جمع البيانات في التطبيق بأنها «مفرطة التطفل» وشكك في الغرض منها. وتكشف الأبحاث التي أجرتها «إنترنت 2.0» أنَّ الحكومة الصينية يمكنها الاطلاع على البيانات التي يجمعها تيك توك.
وخلصت إلى قولها: ”بوسع التطبيق أن يعمل وسيعمل بنجاح دون جمع أي من هذه البيانات؛ وهذا يقودنا إلى الاعتقاد بأنَّ السبب الوحيد وراء جمع هذه المعلومات إنما يكمن في تجميع البيانات.“
يرى باحث الأمن السيبراني ساتنام نارانج في مقاله لموقع «تينابل» أنَّ ضعف الإشراف على تيك توك يجعله لقمة سائغة للعناصر الهدامة وفناني الاحتيال.
يعتبر «تحدي الجسم الخفي»، وهو من جملة التحديات التي تظهر على تيك توك، مثالاً على المخاطر التي يواجهها مستخدموه.
فالمستخدمون يستطيعون محو خصائصهم المادية من مقطع الفيديو، ويجعلونها «مخفية». ولكن توجد أمامهم عقبة: إذ تعمل اللعبة بشكل أفضل حين يتجرَّد اللاعبون من ملابسهم. وهذا ما دفع المحتالين عبر الإنترنت إلى تقديم تطبيق آخر يروجون له كوسيلة «لإلغاء فلتر» لعبة «الجسم الخفي» ورؤية اللاعبين وهم عراة.
بدلاً من رؤية لاعبي «الجسم الخفي» بدون ملابسهم، وجد مستخدمو تطبيق «إلغاء الفلتر» أنَّ هواتفهم قد هوجمت ببرنامج «واسب» الخبيث الذي يسرق كلمات المرور والمعلومات المصرفية والتفاصيل الشخصية.
وحتى منتصف كانون الثاني/يناير، جمع برنامج «الجسم الخفي» الأصلي ما يقرب من 43 مليون مشاهدة، وجمعت مقاطع الفيديو التي تروج لبرنامج «إلغاء الفلتر» الخبيث مليون مشاهدة في غضون بضعة أيام من نشرها، وفقاً لشركة «تشيك ماركس» المعنية بأمن الإنترنت التي قرعت ناقوس الخطر.
أصدر فريق الاستجابة لحوادث أمن الكمبيوتر التابع للجنة الاتصالات النيجيرية مؤخراً تحذيراً لمستخدمي الهواتف الذكية في البلاد البالغ عددهم 163 مليوناً بشأن التهديد الناجم عن تطبيق «إلغاء الفلتر». وتضم نيجيريا أكبر عدد من المتصلين بالإنترنت في إفريقيا، وتُصنف ضمن أبرز دول القارة التي يشارك فيها المواطنون في عمليات الاحتيال الإلكتروني ويقعون ضحية لها. ولا يزال مصدر برنامج «إلغاء الفلتر» الخبيث غير واضح.
وقالت اللجنة في تحذيرها العام: ”قد يكون هذا البرنامج الخبيث قادر على جمع لقطات الشاشة أو تسجيلات الفيديو في الخفاء، أو قادر على تنشيط أي كاميرا أو ميكروفون متصل.“
كما نصحت أصحاب الهواتف الذكية بحماية أنفسهم من خلال ما يلي:
- عدم فتح الروابط المشبوهة.
- تفعيل برامج مكافحة البرامج الخبيثة على أجهزتهم.
- فحص هواتفهم بحثاً عن التطبيقات غير العادية وحذف أي تطبيقات لا يتذكرون أنهم قاموا بتثبيتها.
- استخدام برنامج لإدارة كلمات المرور لحماية كلمات المرور الخاصة بهم من البرامج الخبيثة، مثل برنامج «إلغاء الفلتر» القادر على تتبع ضغط المستخدم على لوحة المفاتيح.
يعتبر التحذير المرتبط ببرنامج «الجسم الخفي» آخر الانتقادات التي طالت تيك توك الذي يضم أكثر من مليار مستخدم في شتى بقاع العالم.
لقد لعب مبتكرو تطبيق «إلغاء الفلتر» لعبة القط والفأر مع خبراء الأمن السيبراني؛ فكلما حُذف برنامجهم الخبيث من الخادم، استبدلوه بنسخة مختلفة أو أخفوه في مكان ما في مستندات التطبيق.
قال المهندس جيمي أختار، الرئيس التنفيذي لشركة «سايبر سمارت» للأمن السيبراني، في بيان: ”من خلال تقديم أداة قادرة على إلغاء تأثير «إلغاء فلتر» [الجسم الخفي]، يستغل أهل الشر فضول الناس وخوفهم وحتى الجانب الخبيث فيهم لتنزيله. وسيتعلمون عندئذ بالطبع أنَّ ادعاءاتهم كاذبة وأنَّ البرنامج الخبيث مثبت.“