غياب الأمن السيبراني يتسبب بتسريب بيانات ملايين العراقيين

بغداد – الرافدين

فتح حجب تطبيق موقع التواصل الاجتماعي تليغرام من قبل وزارة الاتصالات في حكومة الإطار التنسيقي برئاسة محمد شياع السوداني بذريعة “حماية الأمن القومي” الباب للحديث عن الأمن السيبراني وفاعليته في العراق عقب تسريب قواعد بيانات ضخمة تخص ملايين العراقيين وتحتوي على معلومات حساسة تتعلق بمختلف المؤسسات الحكومية.
وتداول ناشطون على مواقع التواصل الاجتماعي، صورًا لقواعد بيانات قالوا إنها سُربت عن طريق منصة تيلغرام بينها قواعد بيانات تتعلق بأجهزة أمنية ووزارات سيادية.
وقالت، منصة “تقنية عراقية” المعنية بتكنولوجيا المعلومات الرقمية على موقع التواصل الاجتماعي أكس (تويتر سابقًا) إن “قرار إغلاق التطبيق بسبب التسريب دليل واضح على عجز الحكومة عن السيطرة أمنيًا على التسريبات الخطيرة التي حصلت”.
وشددت المنصة على أن “تبني الدولة منظومات خاصة وقواعد بيانات مركزية إذا ما كانت تنوي السيطرة على تدفق المعلومات، فسياسة الحجب والمنع والإخفاء ليست حلًا لاننا نتحدث عن تكنولوجيا متطورة لا يمكن مواجهتها بطرق بدائية كالحجب”.
وبالرغم من عدم تسليط الضوء على ملف تسريب بيانات العراقيين في المواقع العالمية، يخرج الحديث عنه من حين لآخر وبفترات متباعدة، وهذا الأمر ليس بالغريب ربما على الأوساط العراقية عند معرفة أنّ الوثائق والمعلومات الأمنية والاستخبارية تتسرّب إلى مواقع التواصل الاجتماعي باستمرار، ما يشير إلى ضعف المنظومة الأمنية وتعرّضها للاختراق سواء كان رقميًا أو على أرض الواقع.

وفي عام 2017، انتشرت قاعدة بيانات لملايين العراقيين في مواقع عديدة كانت “مسروقة” من شركة آسيا سيل، واعترفت الشركة حينها بتعرضها للاختراق والتنسيق مع الأمن الوطني بشأن هذا الملف، إلا أنّ القضية نسيت ولم يتم اتخاذ أي إجراءات بشأنها.
ويؤكد زيدان المشعل، وهو أحد الذين صادفتهم مواقع لبيع البيانات خلال تصفحه في المواقع الإلكترونية العالمية، أن احتمالية تسرب البيانات عبر الاختراق أو التسريب المتعمد من داخل المؤسسات الحكومية جميعها قائمة”.
وينقل المشعل المهتم بتكنولوجيا المعلومات وأنظمتها الرقمية عن موظف من داخل إحدى شركات الاتصال تأكيده على أنّ “الشركة تبيع وتسرب بياناتها متعمدة لما فيه من عائدات مادية جيدة، حيث أن إمكانية اختراقها مستحيل لأن شبكتهم مغلقة داخليا ومعزولة عن الشبكة الدولية، وبالتالي إذا أردت اختراق بيانات الشركة يجب أن تستخدم إحدى حواسيب الشركة الأساسية”.
ورجح سهولة اختراق حواسيب وزارة الداخلية، كونها تعتمد على منظومات بدائية وبسيطة وليس منظومات مشفرة، كما أن القائمين والعاملين على هذه الحواسيب لا يمتلكون معلومات رقمية للحفاظ على الأمان الرقمي وليسوا من المتخصصين.
ولا يتفق الأكاديمي سعد أحمد مع ما ذهب إليه المشعل وينفي أن “تقوم شركات الاتصالات ببيع بيانات مشتركيها”، لكنه أوضح أنّ “البنى التحتية للشركات غير قادرة على صد هجمات سيبرانية تدخل لسرقة البيانات عنوة”، مشيرًا إلى أنّ “القانون الدولي يعاقب شركات الاتصال إذا باعت بياناتها”.
وبينما يؤكد أحمد على خطورة تسريب هذه البيانات، مطالبا بضرورة تأمين الخوادم “السيرفرات” وأن تطلب الأمر لأموال والاستعانة بشركات عالمية مختصة.
ويرى أن “المشكلة الأساسية هي ثقافة التعامل مع البيانات، حيث أنّ أي إعلان توظيف ينشرعلى فيسبوك مثلًا يدخل الأشخاص لرابط التسجيل ويرسلون معلوماتهم لهذه الجهة المجهولة فتحصل على آلاف المستمسكات الرسمية والمعلومات”.

وتحتوي بعض قنوات تطبيق تليغرام ومواقع الهاكرز على عدد هائل من البيانات الشخصية، منها أسماء مستخدمين عراقيين وعناوينهم وروابطهم الأسرية فضلًا عن توزيع بعضها بيانات أمنية تضمن بعضها أسماء ضباط وزارة الداخلية أو أسماء ضباط المخابرات، مع معلومات تعريفية مثل رقمهم العسكري أو حتى عناوين بعضهم.
ويرى المهندس وخبير أمن المعلومات محمد المعموري أن تسريب هذه البيانات يمكن أن يسبب خطرًا أمنيًا حقيقيًا.
وقال إن “الجانب الثاني من المخاوف التي ذكرها بيان وزارة الاتصالات، والمتعلق بأمن معلومات المستخدمين لتطبيق تليغرام لا يبدو واقعيًا، لأن التطبيق من أكثر المواقع التي يمكن للمستخدم الوثوق بأمنها في حال اتبع الطرق التكنولوجية الآمنة”.
بدوره يؤكد أستاذ هندسة الاتصالات بجامعة النهرين، المختصة بالأمن السيبراني الدكتور عمار العيثاوي خطورة الموضوع وأن “هناك تسريب لبيانات الأحوال الشخصية، وان المشكلة تكمن في حال وجود تشابه في الأسماء الثلاثية”.
وأضاف العيثاوي ساخرًا “أن كل شخص يكتب اسمه، يظهر إذا كان عنده زوجات أخرى، وهذا اسُتغل من قبل بعض النساء لمعرفة إذا كان زوجها متزوجًا في السر أم لا وأنا شخصيًا زوجتي بحثت عني وقالت ليطمئن قلبي”.
وبعد تداول العديد من القنوات على تليغرام لبيانات المواطنين، والتي كان من أبرزها في 11 أيار الماضي، بعد أن نشرت قناة على تطبيق تليغرام باسم “داتابيس العراق”، قاعدة بيانات ضخمة، تضم معلومات خاصةً بالمواطنين، ومعاملاتهم الرسمية، بالإضافة إلى أرقام البطاقة التموينية وعناوين السكن والوظائف لفئة واسعة، منها ضباط ورتب كبيرة في الأجهزة الأمنية العراقية.
وتسبب تداول هذه المعلومات بصدمة كبيرة داخل المجتمع العراقي، إذ بإمكان أي مستخدم للتطبيق، البحث عن معلومات أي اسم في البلاد، ومعرفة كل التفاصيل التي يريدها عن صاحبه، ولم تتخذ الحكومة وقتها أي إجراء فاعل لتجاوز تلك المشكلة.
وحامت شكوك حول قرار الحجب الأخير من قبل وزارة الاتصالات بعد شهرين من الحادثة، بسبب هذا التأخير، في وقت ربطت فيه بعض آراء المراقبين بين اجتماع قادة الإطار التنسيقي المنعقد في الثالث من آب الحالي ضمن إطار الاستعداد لانتخابات مجالس المحافظات، وقرار الحجب لا سيما أنه سبق قرار الوزارة بيومين فقط.
ويعزز هذا الرأي، التوظيف السياسي لقرار الحجب والتسقيط المتبادل بين منصات تابعة للتيار الصدري وأخرى تابعة للميليشيات وانتقادها للقرار الحكومي ضمن إطار الصراع الانتخابي المبكر خصوصًا وأن بيانات العراقيين والأجهزة الأمنية والوزارات كافة، منتشرة عبر خوادم التطبيق، وتم نشرها في موقع Breach Forums العالمي المتخصص في تهكير البيانات، منذ أعوام.

ويعد تطبيق تليغرام من التطبيقات الأكثر شعبية في العراق بعد أن وصل عدد مستخدمي التطبيق داخل البلاد خلال عام 2022، إلى نحو 16 مليون مستخدم، بحسب إحصائيات وزارة الداخلية.
ومع تزايد أعداد مستخدميه، ازداد عدد المتعمقين فيه، لا سيما في خاصية “البوت”، وهي برمجة تكنولوجية يتيح عبرها التطبيق تنفيذ ملفات ضخمة وصعبة وإرسالها واستقبالها، وبرمجة الرسائل واستهداف الجمهور وغيرها من الخاصيات قبل أن تستغل هذه التقنية في عمليات تسريب البيانات والابتزاز.
وسبق أن أعلن مركز الإعلام الرقمي الحكومي حذف تطبيق تيلغرام لنحو 40 قناة و”بوت” تستخدم لابتزاز النساء في العراق.
لكن إدارة التطبيق لم تستجب، وفقًا لبيان وزارة الاتصالات، لطلبات مماثلة لحذف قنوات تقوم بنشر بيانات حساسة.
وكان مركز الإعلام الرقمي، قد كشف منتصف آذار الماضي، عن تسريب بيانات عدد من المواقع الحكومية، فيما أشار إلى أن بيانات الاعتماد المسربة كانت بواقع 75 بيانًا تخص ثلاثة مواقع عراقية.
ودعا المركز، مسؤولي المواقع المستهدفة الى “تنظيف أجهزتهم من برمجيات Stealer Malware الضارة، واعتماد برامج حماية من الفايروسات محدثة، فضلًا عن الابتعاد عن اي برمجيات غير رسمية يتم تنصيبها على الأجهزة المستخدمة، كما شدد على أهمية تبني المؤسسات الحكومية لاستراتيجيات دفاعية تتيح لها التصدي لأي هجمات سيبرانية والتعامل معها قبل وقوع أي اختراق لبيانات مستخدميها.
وأضاف أن البيانات التي عرضت للبيع تكشف وجود معلومات تخص مواقع حكومية تابعة لوزارة التعليم العالي، ووزارة التربية، ومجلس الخدمة الاتحادي، الذي نفى، من جهته، تعرض قاعدة بياناته للاختراق.
وقال الناطق الرسمي باسم المجلس، وسام اللهيبي، في بيان إن ما تداولته “بعض وسائل الإعلام حول اختراق قاعدة بيانات مجلس الخدمة هو عار من الصحة وعلى وسائل الإعلام توخي الدقة عند نقل المعلومات”.
وعلى الرغم من تعدد التفسيرات إلا أن قرار الحجب واحد وأن “تليغرام” محظور في العراق حتى إشعار آخر، ومن يرغب باستخدامه مجددًا، ليس أمامه سوى استخدام تطبيقات “VPN”، وهو ما انتهجه الكثير من العراقيين، في ظل عدم استجابة الحكومة للمطالبات الشعبية بإلغاء قرار الحجب.