في ظل ما يعيشه لبنان من مخاطر أمنية.. "حذار أيها اللبنانيون" !

المدن - خضر حسان

في جوِّ مشحون بالقلق والخوف، لا سيّما جرّاء القدرات التكنولوجية للعدوّ الإسرائيلي في المجال الإلكتروني والهجمات السيبرانية، تكثر الإعلانات التجارية التي تجذب الناس بعروض وجوائز. وللحصول عليها، تطلب الإعلانات من المشتركين الدخول إلى روابط إلكترونية محددة، تظهر فيها علامات تؤكّد الربح وتطلب تعبئة بيانات تعريف شخصية، لتسهيل استلام الجوائز. ومن هذه العروض، عرضٌ يتنقَّل عبر مجموعات الوتسأب، يحمل اسم شركة “سبينيس” Spinneys ويفيد بأنّ مَن يرغب بربح جوائز كثيرة، عليه الدخول إلى الرابط. ليتبيَّن لاحقاً أنّ العرض مزيَّف، ما يطرح تساؤلات حول هوية الجهة التي تقف خلف الترويج للعرض، والغرض من البيانات التي تجمعها.

تشجيع مالي

يسهِّل الوضع الاقتصادي الصعب الذي تعيشه أغلب الأسر اللبنانية، استدراج الراغبين بالحصول على جوائز نقدية أو قسائم شرائية بمبالغ كبيرة. ومن هذه الثغرة، تدخل جهات كثيرة تنشط في أجواء ملائمة مثل الأوضاع الاقتصادية الصعبة، أو أيام الأعياد، مثل عيديّ الميلاد ورأس السنة والفطر والأضحى… وغيرها، إذ اعتادَ الناس إطلاق المؤسسات التجارية عروضاً وهدايا.

وعلى مقربة من عيد الميلاد، يُتداوَل عبر مجموعات الواتساب عرضاً من “سبينيس”، يطلب من المشتركين الدخول إلى رابط إلكتروني، يوصل إلى 3 محاولات يقوم بها المشترك لربح جوائز قيِّمة. يضغط المشترك على صورة علبة هدايا، فتفتح اللعبة مع إشعار بأنّها فارغة، لكن لا ضير في ذلك، إذ بقيت هناك محاولتان. وفي المحاولة الثانية، يظهر إشعار بربح “قسيمة شرائية مجانية بقيمة 300 دولار”. وللحصول عليها، يطلب الإعلان “اتّباع التعليمات التالية”، مع خيار بـ”الاستمرار” الذي يحيل الضغط عليه إلى تعبئة ثلاث معلومات، تتضمّن الاسم بالكامل، الدولة التي تقيم فيها، ورقم الهاتف/ الموبايل، ثم الضغط على خيار “تأكيد”. ولمزيد من “الثقة”، يتضمّن التطبيق سلسلة تعليقات من حسابات تحمل أسماء أشخاص يؤكّدون مشاركتهم في المسابقة وربح الجوائز”. ولإضفاء صبغة أكثر واقعية، تذكر بعض التعليقات بأن أصحابها لم يحالفهم الحظ، مع تمنياتهم بالفوز في محاولات لاحقة.

تدقيق بسيط في شكل الإعلان، كافٍ لاكتشاف زيفه. وعلى سبيل المثال، ينتشر الرابط الإلكتروني على الوتسأب من دون حملة إعلانية واسعة للشركة التي تعتبر من أضخم الشركات في لبنان، وبالتالي، من البديهي أن ينتشر إعلان كهذا على وسائل إعلامية وصفحات إلكترونية كثيرة. وهو ما لم يحصل. وأيضاً، يتضمّن الإعلان أخطاء إملائية، منها “الرجاء ملىء البيانات”، بدل “ملء”. فضلاً عن خطأ في ظهور مواقيت تعليقات المشتركين المفترضين. فمَن كتب تعليقه منذ 10 دقائق، يفترض ظهور تعليقه قبل التعليق المكتوب منذ دقيقتين، وهو ما لم يحصل، بل حصل العكس، أو حصل تداخل في المواقيت.

ولحسم الجدل، اتّصلت “المدن” بالرقم الساخن لشركة “سبينيس” وأكّد الموظّف المسؤول أنّ “هذا العرض زائف”. وعليه، تستغلّ الجهة التي تقف خلف الإعلان، اسم شركة معروفة في لبنان، لتسهيل انتشار الإعلان وضمان الدخول إلى الرابط.

الأمن السيبراني

لا تنتهي المسألة عند اكتشاف زيف العرض، إذ تنطوي القضية على ما هو أبعد من خداع المستهلكين، لتطال الأمن السيبراني. وتبدأ بذور المشكلة من “استهتار الناس”، وفق ما يقوله مدير برنامج الإعلام في منصة “سميكس” Smex المعنية بحماية حقوق الإنسان في الفضاءات الرقمية، عبد قطايا، الذي يشير في حديث لـ”المدن” إلى أنّ الاستهتار يتمثّل بـ”قول الناس أنّ دخولها إلى الرابط الإلكتروني للإعلان، ليس فيه أي خسارة، فإمّا أن يكون حقيقياً مع احتمال الربح، وإما أن يكون زائفاً فلا يتكبّدون أي أكلاف مالية، ومن هنا تبدأ المشكلة”. فالاستسهال بنظر قطايا هو المنفذ الأوّل للجهة التي تقف خلف نشر الإعلان المزيّف، وهي بالتأكيد لا تملك أهدافاً من وراء الإعلان.

وتتحدّد الأهداف وفق قطايا، تبعاً للجهة أو الجهات التي تنشر مثل هذه الإعلانات “فمن الممكن أن تكون الجهات عبارة عن أجهزة أمنية محلية أو إقليمية أو دولية تريد جمع البيانات إما لاكتشاف هوية أشخاص محددين، أو لمطابقتها مع معلومات مسبقة موجودة لديها، أو لأغراض أمنية أخرى”. ولا يستبعد قطايا أن “تكون إسرائيل على علاقة بذلك أيضاً”. وهناك احتمالات أخرى، منها “قراصنة يريدون نشر فيروسات معينة، أو أشخاص يريدون جمع بيانات تكون بمثابة أرضية لهجمات سيبرانية لاحقة، أو بيانات تباع لشركات تجارية”.

ورغم رختلاف الجهات ودوافعها، يؤكّد قطايا على ضرورة “عدم انجرار الناس خلف هذه الإعلانات”، ويدعو الجميع إلى “عدم فتح الروابط المرسلة في الإعلانات. أما في حال الفضول، فيمكن قبل فتح الرابط، الدخول إلى الصفحات الرسمية للشركات المعلنة، والتأكّد من وجود الإعلان، أو الاتصال على أرقام الشركات للتأكّد”.

ويحذّر قطايا من أنّه “في الإعلانات المشابهة، فإنّ مجرّد الدخول إلى الرابط، وبشكل تلقائي، يتم تحديد نوع الجهاز المستخدَم، ونظام تشغيله والـIP الخاص به (أي العنوان الرقمي للجهاز على شبكة الانترنت)، والكثير من المعلومات الأخرى. ويضاف إلى ذلك، المعلومات التي يسجّلها الشخص، مثل اسمه الثلاثي وعمره وجنسه وعنوان السكن… وما إلى ذلك”. ولمزيد من الانغماس “يطلب أصحاب الرابط مشاركته مع أشخاص آخرين، مع حافز لزيادة الربح كلّما زاد معدّل المشاركة، ما يدفع الأشخاص لمشاركة الرابط عبر مجموعات كبيرة على الوتسأب. وبالتالي، كل شخص يشارك الرابط، إنما يساعد في جمع المزيد من البيانات”. ويرى قطايا أنّ “على الناس تذكّر قاعدة واضحة أنه لا شيء مجانياً على الإنترنت. فدائماً هناك ثمن للعروض المتاحة”.

ما العمل؟

يرفع قطايا منسوب القلق إلى أقصى درجة، وتحديداً في ظل ما يعيشه لبنان من مخاطر أمنية. ولذلك “على الجميع افتراض الأسوأ دائماً، وليس العكس، إلى حين التثبّت من صحّة العروض من الجهات الرسمية”. ويفضّل قطايا “عدم تجاهل هذه العروض، بل الإبلاغ عنها إمّا للأجهزة الأمنية أو للصحافيين أو المتخصّصين في الأمن الرقمي، للمساهمة في معالجة القضية”. أما في حال الدخول إلى الرابط، فيتمنّى قطايا “عدم تعبئة المعلومات المطلوبة. وفي حال القيام بذلك، ثم الانتباه إلى احتمال وجود خطب ما، فيجب تذكّر المعلومات وإبلاغ الجهات الأمنية بما حصل”.

“هذه القضية ليست مزحة” يقول قطايا الذي يحمِّل الدولة المسؤولية الأكبر في هذا المجال، لأنها الجهة المعنية بضمان الأمن السيبراني للأفراد والمؤسسات. لكن للأسف “بيانات اللبنانيين في المؤسسات والإدارات العامة مخترقة، فما بالك بباقي المستويات”. وأمام الانفلات وغياب الرقابة الرسمية، يبقى على الأفراد الانتباه إلى مصالحهم وعدم التعرّض للخداع، لا بوصفهم مستهلكين ولا بوصفهم مواطنين يحرصون على معلوماتهم الشخصية.