ما الذي يجب معرفته عن مخاطر تطبيقات التباعد الإجتماعي التي تلجأ لها الدول لوقف انتشار فيروس كورونا؟
by https://www.facebook.com/Monte.Carlo.Doualiyaلجأت معظم الدول في العالم لاستخدام التقنيات الحديثة وبالتحديد تطبيقات التتبع، لوقف انتشار فيروس كورونا المستجد ولمراقبة التباعد الاجتماعي. تثير هذه التطبيقات تحفظات عديدة للنشطاء والمدافعين عن الحقوق الرقمية، لما تشكله من مخاطر على خصوصية المستخدم وحرية تنقله.قام محمد المسقطي، ناشط في حقوق الإنسان ومنسق الحماية الرقمية في منظمة Front Line Defenders للشرق الأوسط وشمال افريقيا. بدراسة حول هذه التطبيقات في المنطقة العربية وأستخرج ملاحظات عديدة حول تقنية هذه التطبيقات.
تثير تطبيقات التتبع والتنباعد الإجتماعي التي تستخدمها معظم الحكومات اليوم لوقف انتشار فيروس كورونا المستجد ولمراقبة التباعد الاجتماعي تثيرجدلا واسعا بين النشطاء و المدافعين عن الحقوق الرقمية و الإدارات الصحة خاصة الخوف من عدم احترام بعض الدول لمبدأ حماية خصوصية المستخدمين ، وعدم التجسس و التتبع و حماية بياناتهم الحساسة .
قام محمد المسقطي، ناشط في حقوق الإنسان ومنسق الحماية الرقمية في منظمة Front Line Defenders للشرق الأوسط وشمال افريقيا. بدراسة حول هذه التطبيقات في المنطقة العربية وأستخرج ملاحظات عديدة حول تقنية هذه التطبيقات فالعديد منها يحصل على أذونات عديدة قد تهدد الخصوصية، وبالتالي مخاطر نقل وتخزين هذه المعلومات الحساسة إلى الخوادم المختلفة إن لم تكن بطريقة آمنة ومشفرة.
من أبرز الملاحظات العامة حول هذه التطبيقات لمحمد المسقطي:
إن إزياد استخدام هذه التطبيقات التي تحصل على صلاحيات وأذونات واسعة من دون مراجعة الكود البرمجي وقدرته على حماية معلومات المستخدمين وخصوصا أن هذه التطبيقات تطلب العديد من المعلومات الحساسة رقم الهوية الوطنية، عنوان السكن، رقم الهاتف وغيرها؛ قد يؤدي إلى أن تكون هدف للهجمات الرقمية.
ويطرح محمد المسقطي مشكلة "الثقة" حيث تشتهر الكثير من التطبيقات بافتقارها إلى إجراءات حماية الأمان والخصوصية، وتستغل بيانات وأجهزة الأشخاص. ويُطلب من المستخدم اليوم أن يثق بالحكومات في تطبيقاتها المقترحة، كيف يمكن الثقة. وهذه هي نفس الحكومات التي كانت حريصة على استغلال البيانات في الماضي. لهذا لا يرى أنه يوجد سبب ان يضع المستخدم كل الثقة في هذه التطبيقات.
كذلك يشير محمد المسقطي إلى من هي الجهات التي تصل للبيانات والمعلومات الحساسة. العديد من هذه التطبيقات تم تصميمها من قبل شركات خاصة. في لبنان مثلا تم تصميمها من قبل شركة.apps2you.com وهذا يسمح لهذه الشركات بالوصول إلى معلومات حساسة تتعلق بالمستخدمين و قد ساهمت شركات الاتصالات الخاصة في إعداد بعض مراكز العمليات الخاصة بالتطبيق او بمتابعة حالات الحجز المنزل كشركة زين zain في الكويت .
من ملاحظات الأخرى عن سياسة الخصوصية وبالتحديد عدم وجود معلومات مفصلة حول كيفية التعامل مع المعلومات التي تقوم هذه التطبيقات بجمعها خلال فترة عملها في الهواتف وكيفية تخزين معلومات المستخدمين.
مثال على ذلك استخدام البحرين المعلومات التي تم إدخالها في مسابقات على التليفزيون
ما يؤكد حسب محمد المسقطي بأن العديد من الجهات،غير وزارة الصحة والداخلية، تتطلع على معلومات خاصة.
يعود منسق الحماية الرقمية في منظمة Front Line defenders للشرق الأوسط وشمال افريقيا، للتحذير في ملاحظاته بأن العديد من هذه التطبيقات تحصل على أذونات permissions عديدة و قد تهدد الخصوصية:
- الوصول الى الكاميرا للسماح للتطبيق بالتقاط صور ومقاطع فيديو باستخدام الكاميرا. يسمح هذا الإذن للتطبيق باستخدام الكاميرا في أي وقت دون تأكيد لاستخدامها في كل مرة.
- الوصول الى الموقع الجغرافي للسماح للتطبيق بالحصول على موقع المستخدم الدقيق باستخدام نظام تحديد المواقع العالمي GPS أو مصادر موقع الشبكة مثل الأبراج الخلوية وWi-Fi. يجب تشغيل خدمات الموقع هذه وإتاحتها لجهاز الهاتف حتى يستخدمها التطبيق. قد تستخدم التطبيقات هذا لتحديد مكان المستخدم، وقد تستهلك طاقة بطارية إضافية.
- المكالمات الهاتفية: للسماح للتطبيق بالاتصال بأرقام الهاتف بدون تدخل من المستخدم. قد يؤدي هذا إلى رسوم أو مكالمات غير متوقعة. هذا ولا يسمح للتطبيق بالاتصال بأرقام الطوارئ. قد تكلف التطبيقات الضارة المال عن طريق إجراء مكالمات دون موافقة المستخدم.
- الوصول الى البلوتوث والتحكم فيه: واكتشاف الأجهزة البعيدة والاقتران بها.
- قراءة حالة وهوية الهاتف: للسماح للتطبيق بالدخول إلى ميزات الهاتف بالجهاز. يسمح هذا الإذن للتطبيق بتحديد رقم الهاتف ومعرفات الجهاز، وما إذا كانت اي مكالمات نشطة الآن.
- الذاكرة الخارجية SD: للسماح للتطبيق بالكتابة على بطاقة SD و تعديل و حذف البيانات
- تسجيل صوتي: للسماح للتطبيق بتسجيل الصوت باستخدام الميكروفون. يسمح هذا الإذن للتطبيق بتسجيل الصوت في أي وقت دون الحاجة الى موافقة المستخدم.
- منع الهاتف من النوم: للسماح للتطبيق بمنع الهاتف من النوم. ويؤدي هذا إلى استهلاك عالي للبطارية.
ايضا من أبرز ملاحظات محمد المسقطي من خلال دراسته لتطبيقات التباعد الاجتماعي أن العديد من الخصائص في الهاتف سوف تعمل بشكل مستمر مثل GPS او البلوتوث من أجل تطبيق الحجر الصحي في بعض الدول. كذلك اللذين يستخدمون السوار الإلكتروني سوف يستعمل ستخدم خاصية Bluetooth Beacon من أجل ابقاء الاتصال بين الهاتف والتطبيق والسوار الإلكتروني من أجل عدم إبعاد الهاتف عن الشخص. والقلق الأمني يتعلق بان هذه المعلومات بالإمكان سرقتها من قبل تطبيقات أخرى تم تصميمها لهذا الغرض.
كما يلفت محمد المسقطي الانتباه إلى متابعة التحديثات. Update، ينصح بضرورة فحص أي تطبيق عن كثب، ويجب مراجعة كل تحديث بعناية للتأكد من عدم تغير أي شيء في الأكواد البرمجية مما يجعله أقل أمانًا. سيتعين علينا أيضًا مراقبة أن الحكومات لم تغير أغراض التطبيقات من خلال تحديث بسيط.
يحذر منسق الحماية الرقمية في منظمة Front Line defenders للشرق الأوسط وشمال افريقيا من أن الهواتف الذكية ستكون معرضة للهجمات المختلفة وخصوصا الهجمات الجديدة التي بسبب ثغرات أمنية في بعض الأجهزة مثل هجمات البلوتوث التي تستغل ثغرات وهفوات برمجية كثغرةBlueFrag . وأيضا من استغلال المعلومات إلى ما بعد انتهاء فترة الوباء، وذلك باللجوء بالاحتفاظ بالمعلومات وعدم التخلص منها بعد أن ينتهي الوباء في البلد وفي العالم.
كما أن أمن عملية نقل معلومات حساسة إلى خوادم servers مختلفة مبهم، هل يتم نقلها وتخزينها بطريقة آمنة ومعماة أي مشفرة encrypted؟
في الختام يشكك محمد المسقطي، الناشط في حقوق الإنسان ومنسق الحماية الرقمية في منظمة Front Line defenders للشرق الأوسط وشمال افريقيا، بالفعالية الحقيقية لهذه التطبيقات؛ إذ من أجل ان تعمل بشكل جيد، يجب ان يتم تحمليها وتنصيبها في جميع هواتف المواطنين وغير المواطنين وهذا لن يحصل. حيث ان بعض الهواتف قديمة وكذلك لا يمكن ان يتم إجبار الأشخاص من الزائرين على تنصيب تطبيقات على هواتفهم.
الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم
ابق على اطلاع دائم بالأخبار الدولية أينما كنت. حمل تطبيق مونت كارلو الدولية
Download_on_the_App_Store_Badge_AR_RGB_blk_102417 google-play-badge_AR