منال مسعود الشريف
منال مسعود الشريف
مستشارة أمن معلومات وكاتبة سعودية في جريدة الحياة وناشطة حقوق مرأة

«اسرق ولا تخف»!

آراء

كان مساء الخميس الماضي مزدحماً بالسرقات الـ«تويترية» لحسابات عدد من الكتاب والشخصيات العامة، في البداية توقعت أنها ثغرة جديدة لم تنتبه لها إدارة «تويتر» كما هو معروف عن هذا الموقع الشهير، إذ تجاهل تحذيرات خبراء أمن المعلومات لفترة طويلة في ضرورة توفير طرق الحماية الأساسية التي توفرها جميع المواقع الأخرى، وهي تأكيد الهوية بالطريقة الثنائية: كلمة المرور، إضافة إلى رمز مرور، إما يتم إرساله كرسالة نصية إلى جوالك أو تحصل عليه من جهاز التعريف الآمن.

ظلت «تويتر» تتجاهل تقديم هذه الخدمة على رغم ارتفاع شعبية هذا الموقع وزيادة أهميته حول العالم، فلا تجد منظمة أو صحيفة أو قناة أو شخصية عامة إلا وهي موجودة على «تويتر».

حتى أن «تويتر»، وبمساعدة وسائل التواصل الاجتماعي الأخرى، أصبح منبر الشعوب ومنصة إطلاق الثورات، يُسقط زعماء دول، ويقيل حكومات!

ثم حدثت الحادثة الأشهر في نيسان (أبريل) الماضي، حين تمت سرقة حساب لـ «أسوشيتد بريس» الأميركي لخدمات الأخبار في «تويتر»، وقام سارق الحساب بإرسال تغريدات عن تفجيرات في البيت الأبيض وإصابة الرئيس الأميركي.

أدت هذه التغريدات المزيفة إلى هزّ الأسواق المالية الأميركية، وقدرت خسارة السوق بنحو 136 بليون دولار، بعدها تنازل موقع «تويتر»، وقدّم خدمة تأكيد الهوية بالطريقة الثنائية، بعد أن أدرك أنه سيخسر الكثير إذا خسر ثقة مستخدميه.

نعود إلى السرقات الـ«تويترية» هذا الأسبوع التي وللمفاجأة لم تحدث لوجود ثغرات في الموقع بل ما يُسمى بالهندسة الاجتماعية أو social engineering، وهي الاحتيال على الآخر، ليفضي لك بمعلومات سرية وبكامل إرادته، ظناً منه أنك مخول للحصول على هذه المعلومات.

ما حدث أن السارق قام بإرسال رسائل «اصطياد» أو phishing بها رابط، وتدعو الضحية لقراءة مقالة مهمة، ولا عجب كون كل من استهدفهم السارق كتاباً، فعند الضغط على الرابط تفتح صفحة «تويتر»، وتطلب إدخال المعرف وكلمة المرور. الصفحة مزورة ولا تعود إلى «تويتر»، واستخدمها السارق في الحصول على كلمات المرور للضحية، كل من نسي ربط حسابه بالجوال تمت سرقة حساباتهم، ولم تعد إلا بعد صداع مع فريق الدعم الفني البطيء لـ«تويتر».

الدرس الأول استخدم دوماً الخاصية الثنائية للتعريف بهويتك، فدرهم وقاية خير من قنطار علاج، والدرس الثاني لا تفصح بمعلوماتك السرية عند الدخول على الموقع من رابط خارجي، اذهب إلى الموقع دوماً بالطريقة الآمنة، اطبع اسم الموقع بنفسك في خانة العنوان في المتصفح.

الآن نحن أمام غريمين، الأول موقع «تويتر» الذي تزداد مسؤوليته بازدياد أهميته وشعبيته التي يقابلها عادة بالتجاهل، ناسياً أن الكثير من المواقع التي كانت شعبيتها تطبق الآفاق تحوّل عنها مستخدموها عندما أصابهم الإحباط من تجاهل رغباتهم، وأهمها تقديم خدمة آمنة تحفظ سرية معلوماتهم. والغريم الثاني هذا السارق، تنص المادة الثالثة من «وثيقة الرياض للقانون الموحد لمكافحة جرائم تقنية المعلومات لدول مجلس التعاون» على: «كل من دخل عمداً وبغير وجه حق إلى موقع أو نظام المعلومات الإلكتروني أو تجاوز الدخول المصرح به أو البقاء فيه بصورة غير مشروعة يعاقب بالحبس والغرامة أو بإحدى هاتين العقوبتين».

لم تصدر لائحة تنفيذية مع هذا النظام تشرح طريقة الإبلاغ عن الجرائم المعلوماتية والجهات المختصة، ومع غياب تطبيق صارم وسريع لمثل هذه القوانين ستظل حبراً على ورق، وسيتجرأ المزيد من القيام بهذه الأعمال غير القانونية طالما أمنوا العقوبة. ببالغ الأسف نصيحتي للقارئ الكريم أن يعتمد على نفسه لحماية «نفسه» عند الدخول للعوالم الافتراضية، و«ما حك جلدك مثل ظفرك»، فتولَّ أنت جميع أمرك.

المصدر: صحيفة الحياة