الهواتف المُثبَّت عليها برامج خبيثة تثير تساؤلاتٍ أمنية
أسرة إيه دي اف
صرَّح خبراء الأمن السيبراني بأنَّ الشركة الأولى في إفريقيا للهواتف الذكية باعت عشرات الآلاف من الهواتف المُثبَّت عليها برامج خبيثة؛ إذ تطَّلع الهواتف على بيانات المستخدمين، وتجعلهم يسجِّلون في خدمات نظير اشتراك دون علمهم، وتجعلهم ينخرطون دون علمهم في مخططات إعلانية احتيالية.
فقد كشف تقرير صدر مؤخراً أنَّ برنامج «تريادا» الخبيث اتضح أنَّه مثبَّت على هواتف «تكنو دابليو 2» الذكية صينية الصُنع في كلٍ من إثيوبيا والكاميرون وغانا وجنوب إفريقيا، ويقول الخبراء إنَّ برنامج «تريادا» يستخدم برنامجاً يصعب حذفه من الهاتف اسمه «اكس هلبر» للقيام بأعماله القذرة.
وفضلاً عن عمل اشتراكات وهمية، فإنَّ البرنامج الخبيث يضغط وهمياً على الإعلانات الموجودة في خلفية المواقع الإلكترونية التي يجني مجرمو الإنترنت ملايين الدولارات من ورائها عن طريق إيهام أصحاب الإعلانات بانطباعات زائفة.
ومع تزايد أعداد الأشخاص الذين يستخدمون الهواتف الذكية في أعمالهم التجارية، يثير هذا الوضع تساؤلات بشأن مدى الثقة في التكنولوجيا الصينية، ومدى استخدامهما في جمع بيانات شخصية والتجسس على مستخدميهم.
فقد جاء في بيان شركة «أبستريم» لتكنولوجيا الهواتف المحمولة التي توجد مقرَّات لها في جنوب إفريقيا ونيجيريا:”يستمر وجود برنامج «اكس هلبر تروجان» بعد إعادة تشغيل الجهاز وحذف التطبيقات وحتى إعادة ضبط المصنع، ما يجعله من الصعب للغاية التعامل معه حتى بالنسبة للمتخصصين المحترفين، ناهيك عن المستخدم العادي للهاتف المحمول.“
وقد اكتشفت شركة «أبستريم» من خلال منصتها «سيكيور دي» لمكافحة الاحتيال الإلكتروني عدد 19.2 مليون عملية مشبوهة منذ آذار/مارس 2019 ممَّا يزيد على 200,000 جهاز مختلف، بِيع معظمها لمحدودي الدخل الذين يبحثون عن هواتف ذكية زهيدة التكلفة.
وذكرت «أبستريم» في تحليلها ما يلي: ”مع تصميم أعداد كبيرة من نماذج هواتف «الأندرويد» ميسورة التكلفة للأسواق الناشئة بصفة خاصة، فإنَّه بوسع المحتالين استخدامها لاستهداف المستخدمين الذين يعتمدون على الخدمات مسبقة الدفع بالهواتف المحمولة لشراء الأغراض التي يريدونها بهواتفهم.“
أمَّا شركة «تكنو» فهي إحدى شركات «ترانشن» التي تستحوذ على قطاعي محدودي الدخل ومتوسطي الدخل في أسواق الهواتف الذكية في إفريقيا، وقد تطوَّرت «ترانشن» بسرعة في السنوات الأخيرة، وأمست تغطِّي الآن 41% من سوق الهواتف الذكية في القارة السمراء، وصرَّحت الشركة بأنَّ البرنامج الخبيث ثُبِّت على الهواتف بعدما غادرت المصنع وعرضت الشركة برنامج تصحيح لحل المشكلة.
وتجدر الإشارة إلى أنَّ هذه ليست بالمرة الأولى التي يجد الأفارقة فيها أنفسهم يتعاملون مع تصرفات مشبوهة تقوم بها التكنولوجيا المستوردة من الصين.
فقد اكتشف مسؤولو الاتحاد الإفريقي عام 2017 أنَّ الخوادم التي تمَّ تصميمها وتركيبها على سبيل منحة من الحكومة الصينية استمرت على مدار خمس سنوات في نقل كميات هائلة من البيانات كل ليلة من مقر الاتحاد الإفريقي في أديس أبابا عاصمة إثيوبيا (الذي شيدته الصين عام 2012) للخوادم الموجودة في شانغهاي؛ ومن ثمَّ استبدل الاتحاد هذه الخوادم بحلول عام 2018، ورفض العرض الذي قدَّمته الصين للمساعدة على ضبطها.
وتعرَّض هذا العام التطبيق الصيني المشهور «تيك توك» للاتهام بنقل بيانات المستخدمين عبر خوادم موجودة في الصين والتعاون مع الحزب الشيوعي الصيني في إطار استراتيجية مراقبة عالمية.
ففي تغريدة على تويتر في تمّوز/يوليو، حذَّر خبراء أمن البيانات بشركة «بروتون ميل» للبريد الإلكتروني المشفَّر من أنَّ تطبيق «تيك توك» أتاح فرصة كبيرة لعمليات المراقبة أمام السلطات الصينية.
فقد جاء في تغريدة «بروتون ميل»: ”تقييمنا لتطبيق #تيك_توك: احترس! ”لا يكتفي عملاق الإعلام الاجتماعي بجمع كمية هائلة من بياناتك الشخصية (دون موافقتك أحياناً)؛ وإنَّما يتعاون أيضاً مع الحزب الشيوعي الصيني، ممَّا يجعل قدرة الصين على الرقابة والمراقبة تتجاوز حدودها.“
وقد أصدرت الهند قراراً في نهاية حزيران/يونيو بحظر تطبيق «تيك توك» بجانب عشرات من التطبيقات الصينية الأخرى مثل تطبيق الدردشة «وي تشات»، وأعلنت الحكومة الهندية أنَّ هذه التطبيقات تمثِّل تهديداً لسيادتها الوطنية.
بيْد أنَّ الكثير من البلدان الإفريقية تباطأت في التعامل مع قضية الأمن السيبراني.
فقد كشف تقرير أعده الاتحاد الإفريقي عام 2018 أنَّ ثمانية بلدان فحسب ذكرت أنَّ لديها استراتيجية وطنية للأمن السيبراني، ولا توجد قوانين لحماية البيانات الشخصية للمواطنين على الإنترنت إلَّا في 14 بلداً، وكشف التقرير ذاته أنَّ البلدان الإفريقية كانت مصدر مئات الآلاف من الهجمات السيبرانية حول العالم كل عام.
وقد وافق الاتحاد الإفريقي عام 2014 على اتفاقية الأمن السيبراني وحماية البيانات الشخصية في محاولة لبناء أساس قانوني لحماية المواطنين على الإنترنت، ودشَّن الاتحاد مجموعة خبراء الأمن السيبراني التي تضم 10 أعضاء في كانون الأول/ديسمبر 2019 لإسداء النصح لزعماء الاتحاد بشأن الطرق المثلى للتصدي للتهديدات الأمنية الإلكترونية.
وصرَّح النيجيري عبد الحكيم عجيجولا، رئيس مجموعة الخبراء، بأنَّ انتهاك شركة «تكنو» لأمن البيانات يعتبر بمثابة جرس إنذار، ولا يعتقد أنَّ المشكلات تقتصر على الهواتف القادمة من دولة بعينها أو شركة بعينها؛ ومن ثمَّ يجب على البلدان الإفريقية رفع قدراتها على التعامل مع التشفير وأمن البيانات لحماية مواطنيها.
وقال سيادته لمنبر الدفاع الإفريقي في رسالة عبر البريد الإلكتروني: ”لزاماً على إفريقيا البدء في رفع قدرات المواطنين والعمليات والتكنولوجيا والحفاظ عليها؛ وعلينا تشجيع القطاع الخاص وتذليل العقوبات التي تواجهه ليكون المحرِّك الرئيسي في مجال تطوير التكنولوجيا ونشرها في حين تكفل الحكومات مبادئ المنافسة الشريفة والإنصاف والالتزام باللوائح والقوانين.“
التعليقات مغلقة.