السعودية... خبير أمني يحذّر من التساهل في إفشاء «الارقام السرية» للحسابات الشخصية
الوسط – المحرر التقني
حذر خبير أمني في السعودية من التساهل في إفشاء المعلومات الخاصة بالحسابات الشخصية في موقع الخدمات (أبشر)، والتساهل في حماية الجوال الشخصي، مؤكداً أن النظام الإلكتروني الخاص بوزارة الداخلية السعودية، الذي يهدف لتقديم الخدمات الإلكترونية للمواطن والمقيم في المملكة، دقيق وآمن ولا يسهل اختراقه إلا في حال الحصول على الهاتف المرتبط بالحساب ، وذلك وفق ما نقلت صحيفة "الحياة" أمس الجمعة (19 أغسطس / آب 2016).
وقال خبير الأدلة الرقمية عبدالرزاق المرجان، في تصريح إلى «الحياة»، إن التقصير في حماية الجوال الشخصي، وإفشاء أو سرقة الرقم السري كانت الطريقة التي سهلت هرب «الداعشيات الثلاث» إلى لبنان الأسبوع الماضي، تمهيداً لدخولهن إلى سورية، قبل توصل الجهات الأمنية السعودية إليهن.
وأوضح أن نظام أبشر الإلكتروني، وهو البوابة الإلكترونية، التي تستطيع المديرية العامة للجوازات من خلالها تقديم خدماتها الإلكترونية بشكل سريع ودقيق وآمن وعلى مدار الساعة، ومن دون الحاجة إلى مراجعة الجوازات، يحوي مستويين من الحماية، وهما: الرقم السري والتوثيق، وهو ما يعرف برمز التحقق، كما تم إطلاقه من وزارة الداخلية السعودية سعياً منها لتطبيق الحكومة الإلكترونية بتوجيه كريم من ولاة الأمر.
وأضاف أن النظام يقدم خدمات كثيرة، كإصدار الإقامة، وإصدار تأشيرة خروج وعودة، إلى جانب تقديم خدمات تصريح السفر للقصر والنساء، وأحد أهم أهداف هذا النظام التقليل من حالات التزييف والتزوير.
وذكر أن قضية دخول الشقيقات الثلاث إلى نظام أبشر، شغلت الرأي العام، وبحسب تقرير وزارة الداخلية، فأن إجراءات سفرهن إلى خارج المملكة نظامية، إذ تمكّنّ من الوصول إلى معلومات نظام أبشر الخاص بولي الأمر واستخرجن تصاريح سفر إلكترونية لهن وللأطفال.
وبيّن المرجان أن الحصول على الرقم السري لا يكفي للدخول إلى النظام وحساب ولي الأمر، إذ إن النظام يحوي مستويين من الحماية وهما: الرقم السري والتوثيق، وهو ما يعرف بـ«رمز التحقق»، لهذا لا بد من الحصول على الرقم السري وامتلاك الهاتف الجوال المرتبط بحساب ولي الأمر لاستقبال «رمز التحقق»، وبعد ذلك يتم إدخاله في النظام من المستخدم كي يقوم النظام بالتحقق من المستخدم ويسمح له بالدخول إلى النظام.
وتابع: «الخطوة الأخيرة يتم إرسال رسالة إلى ولي الأمر من طريق الجوال المرتبط بالحساب لتأكيد إصدار تصريح السفر، وهنا يتضح أن النقطة الرئيسة في قضية (الشقيقات الثلاث) هي رقم هاتف الجوال المرتبط بحساب ولي الأمر، إذ إنه يتطلب اختراق حساب (أبشر) معرفة الرقم السري والاستيلاء على هاتف الجوال لصاحب الحساب لبعض الوقت أو تعديل رقم هاتف صاحب الحساب».
وأضاف المرجان أن هناك فرضيات عدة لاختراق الحساب، منها استغلال ثقة ولي الأمر، إما لعدم إلمامه بالتقنية أو لثقته بإحدى «الشقيقات الثلاث»، وفي هذه الحال يستعين بإحداهن لإنشاء حساب وتكوين رقم سري له حتى يتسنى لولي الأمر الدخول إلى نظام أبشر وإصدار تصريح سفر، وقد يستغللن الفرصة لربط رقم هواتفهن بالحساب من دون علم ولي الأمر أو لجهله بالتقنية، أو هي سرقة الرقم السري للدخول إلى النظام، وفي الوقت ذاته الاستيلاء على الهاتف الجوال المرتبط بالحساب لبعض الوقت لتسلم «رمز التحقق» وإكمال إجراءات الدخول إلى النظام وإصدار تصريح السفر.
وزاد: «يبقى خطر كشف هذا التحايل، وهو وصول رسالة إلى ولي الأمر بعد فترة تؤكد إصدار تصريح سفر، وكذلك قد يتم استغلال خاصية إعادة إنشاء رقم سري، وهي الحلقة الأضعف في النظام للدخول إلى الحساب، ولكن يتطلب ذلك الاستيلاء على الهاتف الجوال لصاحب الحساب أيضاً خلال العملية، في كلا الحالات دخولهم إلى النظام يعتبر جريمة إلكترونية». وأكد المرجان أن إصدار التصريح من دون علم ولي الأمر يعتبر جريمة إلكترونية (الدخول غير المشروع إلى حساب ولي الأمر وانتحال الشخصية بتنفيذ إجراءات خاصة بولي الأمر)، مشدداً على أن الاختراق تم من طرف ولي الأمر، إما لجهل أو قلة رقابة أو ضعف الحماية أو الثقة، لافتاً إلى أن هذه الجريمة تصنف من الجرائم الداخلية، التي يصعب إيقافها.
واسترجع المرجان حادثة هرب المعلمة السعودية (أم لثلاثة أطفال) المطلقة من مكة إلى مطار جدة، ووصلها إلى تركيا والتحاقها بـ«داعش» عام 2015، ولم تستطيع الجهات الأمنية إيقافها لتلقيها البلاغ بعد سفرها.
وقال: «يظل التثقيف مهم للمجتمع لمعرفة هذه المخاطر، ومن الممكن أن يتم تفعيل إرسال رسائل المغادرة من المملكة لولي الأمر، وبخاصة أن تصريح السفر يشمل الأبناء الأقل من 21 عاماً، وهم من الفئات المستهدفة، لسرعة اتخاذ الإجراء المناسب قبل الخروج من المملكة، ولكن لا بد من الانتباه أنه يمكن السفر إلى مناطق الصراع من طريق دول أخرى».
واستطرد قائلاً: «إذا افترضنا تفعيل هذه الرسائل، لتم اتخاذ الإجراء المناسب قبل مغادرة الأخوات الثلاث، ولتم منع المعلمة السعودية من الالتحاق بـ(داعش)»، مضيفاً: «تحتاج الجهات المختصة إلى إعادة النظر في سياسة إعادة إنشاء كلمة المرور للحساب، ولا بد من مراقبة برامج التواصل، إذ تم رصد أحد الحسابات قبل إيقافه، وكان يستهدف تجنيد النساء، واستطاع الوصول إلى مجموعة من النساء في حدود الـ70 من مختلف الجنسيات، وتحريضهن على الإرهاب العنفي، ما يتطلب المزيد من الوعي والتوعية في محيط النساء».
وشدد على أن الحالات المسجلة للالتحاق بـ«داعش»، والدخول غير المشروع على النظام، مازالت فردية ومحدودة جداً، ولكنها خطرة، ولا بد من أخذ الاحتياطات اللازمة من أولياء الأمور لحماية الأعراض والأرواح.
وأكد مستشار قانوني أن نظام الجرائم المعلوماتية يعاقب المتسلسل إلى نظام أولياء الأمور، أو الآخرين، على موقع الخدمات (أبشر)، بالسجن والغرامات المالية.
وأوضح المحامي سلطان المخلفي لـ«الحياة»، أن نظام الجرائم يطبق على المتسلل إلى نظام أبشر، سواء أكانت حسابات أولياء الأمور، لاستخراج تصاريح سفر من دون علمهم، أو استخراج تأشيرات أو غيره من الخدمات، والفقرة الثالثة من المادة الثالثة لنظام الجرائم المعلوماتية، تنص على معاقبة من يقوم بالدخول غير المشروع إلى الموقع الإلكتروني أو تغيير تصاميمه وإتلافه أو تعديله بالسجن مدة لا تزيد على سنة وغرامة مالية لا تزيد على500 ألف ريال.
وأضاف أنه إذا تبع الدخول الاستيلاء على سندات أو أموال أو الوصول إلى معلومات ائتمانية أو بنكية، يعاقب بالسجن مدة لا تزيد عن ثلاث سنوات أو غرامة لا تزيد عن مليون ريال أو كليهما. يذكر أن نظام أبشر يعمل برعاية إدارة الجوازات، إذ يمكن من خلاله الاستفسار عن أحقيّة الحج، إضافة إلى خدمة بياناتي التي تتيح للمنشأة الاطلاع على البيانات الشخصية، إلى جانب الاستعلام عن المكفولين وعددهم، وتاريخ انتهاء إقامتهم، وعمل تأشيرات خروج وعودة وخروج نهائي لهم، وكذلك تجديد الإقامة، والاستعلام عن التأمين الطبي، وإمكان عمل تصاريح السفر للعائلة وإلغائها.
كما يشمل «أبشر» مكافحة الجرائم الإلكترونية، ومتابعة البلاغات، والتبليغ عن المشتبه بهم، ومنع اختراق المواقع، وبلاغات الرسائل البريدية الإلكترونية، وبلاغات رسائل القنوات الفضائية، والرسائل النصية، والمشاركات الإلكترونية في مواقع التواصل الاجتماعي.