أصبحت تجارة البيانات في العراق رائدة بشكل غريب دون ضوء يُسلط عليها ودون وجود قانون يحمي هذه البيانات ويعاقب مخترقيها، مع أنها لاتقل خطورة عن السرقات المادية التي يتعرض لها المواطنين، حيث تُرسل من خلال الفضاء الرقمي في العراق عشرات الروابط والرسائل الإحتيالية يومياً، والسكوت لايزال مطبقاً للحكومة العراقية والجهات ذات العلاقة بالحقوق الرقمية حول توعية المستخدمين عن كيفية مواجهة محاولات سرقة البيانات هذه ومحاسبة المسؤولين والمستفيدين منها وكشف الجهات التي تقف ورائهم، وهو سكوتٌ يطرح تساؤلات عفوية حول معرفة الجهات الحكومية ذات العلاقة بهذا الموضوع من عدمها!.
– موجة مفاجئة تضرب الفضاء الرقمي
إستمرّت في الآونة الأخيرة “بشكل لافت” رسائل عديدة تحوي روابطاً ضارة بالوصول إلى المستخدمين هادفةً لسرقة بيانات الهواتف والأجهزة اللوحية الأخرى بمجرد الدخول إلى هذه الروابط، حيث أُرسل إلى “الفاحص” أكثر من 15 طلباً في يوم واحد من قبل مستخدمين للتحقيق في روابط تم إرسالها إليهم وكانت جميعها ضارة وإحتيالية، والبعض منهم قد وقع ضحية بالفعل لعمليات التصيد الممنهجة هذه، ماينذر بوجود جهات بحاجة لأكبر قدر من البيانات لغرض بيعها أو إستغلالها في أعمال غير مشروعة، حيث أصبحت البيانات سلعة يُتاجر بها في العراق.
– مضامين تُغازل أحلام العراقيين
تمحورت عملية سرقة بيانات المستخدمين حول أمرين تم رصدهما، الأول هو إستغلال المستوى المادي المنخفض لنسبة كبيرة من شباب العراق الذين عانوا ومازالوا من البطالة ومجهولية المستقبل، لذا تحدثت الرسائل الإحتيالية عن (منح حكومية مالية للشباب، سيارات فارهة، هواتف حديثة، قطع أراضٍ مجانية وشيكات بمبالغ مالية)، أما المحور الثاني فكان إستخدام صفحات تنتحل صفات جهات و شخصيات مهمة ومؤثرة لإيهام المستخدمين مثل (الأميرة …،الشيخ…، الوزارة…، مسابقة وجائزة)، وبهذا تستطيع الجهة التي تحاول سرقة البيانات تحفيز المستخدم على فتح الروابط المرفقة مع هذه الرسائل.
– مَن المسؤول وما هو العامل المساعد على سرقة البيانات وما هي الواجبات الحكومية تجاه بيانات المستخدم؟
بقيت مصادر هذه الإختراقات والمستفيد الحقيقي منها مجهولة وغير معرّفة بشكل دقيق، وبقيت التحليلات التي يقوم بها أصحاب الإختصاص لمعرفة مصادر الإختراق مجرد معلومات يستفيد منها كشخص أو مؤسسة خاصة ولايستطيع التصريح بها لعدم وجود الغطاء القانوني، إلا أن المسؤولية تقع على العاتق الحكومي في كشف هذه الجهات وحماية المستخدمين بالنظر إلى توافر التقنيات والصلاحيات التي تمتلكها المؤسسات الحكومية، لكنها لم تحرك ساكناً بهذا الإتجاه حتى الآن، بل أصبحت مصدراً وعاملاً مساعد يُعتمد عليه في سرقة البيانات، حيث تُنشر بشكل مستمر البيانات والإسماء الكاملة للمواطنين وعناوين سكنهم وعملهم وميلادهم تحت عناوين “تقديم الخدمات”، على سبيل المثال تقوم المؤسسات الحكومية بنشر معلومات تخص أشخاص كانوا قد قدموا على (وظائف حكومية، قطع أراضٍ وقروض)، حتى إن الأمر وصل إلى نشر بيانات لمنتسبي أحد الأجهزة الأمنية الذين إستحصلوا قطع أراضٍ من الحكومة، متناسية التهديد الذي يشكله تسريب هذه البيانات على الأمن القومي للدولة وسلامة وخصوصية المنتسبين والمواطنين.
– الإجرائات الحكومية اللازم تنفيذها:
●إتّباع إستراتيجية لحماية بيانات المستخدمين سواء المواطنين العاديين أو المنتسبين إلى مؤسسات الدولة وإلزامهم بالسير وفق آلية رصينة تضعها الحكومة، ومن المهم أيضاً نشر مفهوم الخصوصية والحفاظ عليها كونها تتعلق بالأمن القومي للبلد.
● إلزام مؤسسات القطاع الخاص المختصة بجمع البيانات وإنشاء الإستطلاعات والجامعات كذلك بضوابط وصلاحيات محددة عند جمع بيانات لموضوع ما.
●إطلاق برامج خاصة ببنى تحتية متكاملة للتعريف بأهمية الأمان الرقمي وخصوصية البيانات مهما كانت درجة أهميتها.
– إجرائات إحترازية لابد من إتّباعها كمسخدم:
● عدم فتح الروابط مجهولة المصدر والمشكوك بها والتي تنص على منح فوائد دون مقابل.
●التواصل مع فريق الفاحص لطلب التحقق من منشورات وروابط ورسائل مشكوك بها عن طريق إرسال رسالة مباشرة إلى الفاحص عبر الصفحات الرسمية أو عبر الإيميل:
● الإبلاغ عن المنشور أو مُرسل الرسالة الإحتيالية للمساهمة في أغلاق الصفحة للحد من عمليات التصيّد.
● فحص الروابط بواسطة موقع “VIRUS TOTAL” لتفكيك المحتوى البرمجي لتلك الروابط ومعرفة ما إذا كانت تحوي برمجيات خبيثة، ضارة، تصيّدية، برمجيات للتعقب وسرقة البيانات، يمكنكم فعل ذلك من خلال هذا الرابط: