الورقي
وليد حجاج: لا يوجد فيسبوك مصرى.. وهذه طريقة حماية الحسابات والبيانات من الاختراق «حوار»
مصر لديها ورم سرطانى يسمى «فيسبوك».. وأصبح منصة لتداول الشائعات والأكاذيب
أنظمة «أندرويد» سهلة الاختراق.. و«SICO» أكثر أمانًا لهذا السبب
غرامات «الهاكر» تصل لـ20 مليون يورو.. وتطبيقها فى هذا الموعد
أختلف مع أسباب تحريم الأزهر لـ«البيتكوين».. وتحذير خطير من تداولها
لا يوجد نظام حماية 100%.. وتشديدات جديدة من «فيسبوك» بعد فضيحة تسريب البيانات
قال المهندس وليد حجاج، خبير أمن المعلومات والملقب بـ«صائد الهاكرز»، إنه لا يوجد «فيسبوك مصري»، مؤكدًا أن ما يقال بشأنه ليس له أساس من الصحة، و«غير منطقي» ولاسيما مع عدم وجود قانون لمكافحة جرائم تقنية المعلومات.
وأضاف «حجاج» خلال حواره لـ«النبأ»، أن الـ«هاكر» هو أي شخص يصل إلى معلومات وبيانات ليست من حقه الوصول لها، أو التواجد في مكان غير مسموح له التواجد فيه، ما يعد اختراقًا، ويعاقب عليه القانون، مشيرًا إلى أن مصطلح الـ «هاكرز» يضم أنواعًا متعددة يتم تصنيفها حسب نوع الوظيفة التي يؤديها، مشيرًا إلى أن أشهرهم «هاكر أخلاقي»، وهو خاص بتأمين الشركات، و«هاكر الجيش»، وهدفه صد هجوم الاختراقات والدفاع عن الدولة ومؤسساتها، وإلى نص الحوار:
في البداية.. حدثني عن وضع شبكة أمن وحماية المعلومات في مصر؟
خلال الفترة الحالية، أصبح هناك اتجاه قوي من الدولة للدفع بالتكنولوجيا والبنية التحتية، وزيادة نسبة المكون المحلي في بعض الصناعات وظهر ذلك في أول محمول مصري «SICO»، بجانب سعي الدولة إلى تطوير العالم الرقمي ولاسيما بعد وقف إصدار الشيكات الورقية بين الجهات الحكومية في نوفمبر 2017، وأصبح التعامل بالشيكات الرقمية، بالإضافة إلى أن هناك تعاملا دوليا بين مصر والعالم العربي في مجال أمن المعلومات، وفي غضون الـ5 سنوات القادمة سيحدث تحول كببر في نظام الأمن المعلومات.
ماذا عن تسريب معلومات وبيع حسابات المواطنين لبعض الشركات؟
قانون مكافحة الجريمة الإلكترونية سيعالج هذا الأمر، وخاصة أن مجلس النواب وافق عليه مبدئيًا، كما أنه مع زيادة حرية تداول المعلومات وتسريبها لدفع جميع الدول للتعاون في تأمين بيانات المستخدمين، وهو الأمر الذي سيغير الشكل العام لـ«السوشيال ميديا» ومنصات تداول المعلومات.
كيف ترى تصريحات وزير الاتصالات حول إنشاء «فيسبوك» مصري؟
«مفيش حاجة اسمها فيسبوك مصري»، وتصريحات المهندس ياسر القاضي، لا يُقصد بها إنشاء فيسبوك، والموقع الذي ظهر خلال الأسبوعين الماضيين ما هو إلا مجرد دعاية من شخص ما «غير معروف»، ولكن إذا تم إنشاء «فيسبوك مصري» سيكون تحت مسمى غير «فيسبوك»، وبشكل مختلف تمامًا، وأؤكد أن هذا الكلام ليس له أساس من الصحة، ولا يعقل بعد الشكوى من الورم السرطاني المسمى بـ«فيسبوك»، المختص بـ«هوس» نشر الأكاذيب والشائعات، أن يكون لدينا «فيسبوك» يتم تداوله لدى الأجانب وبدون وجود قانون لمكافحة جرائم تقنية المعلومات؛ هو ما يساعد على زيادة الشائعات وهذا كلام «غير منطقي».
ماذا تقصد بأن مصر لديها ورم سرطاني بـ«فيسبوك»؟
فـ«فيسبوك» ليس هناك سيطرة عليه لا في مصر ولا خارجها، بالإضافة إلى أنه لا يوجد آليات في مصر لإجبار شركة «فيسبوك» على وقف الأخبار الكاذبة، وهو الأمر الذي جعله منصة لتداول الشائعات.
هل «فيسبوك» لديه شبكة معلومات كاملة لحماية بيانات المستخدمين؟
نعم لديه منظومة حماية، ولكن بعد فضيحة تسريب بيانات 50 مليون مستخدم، سيعمل فيسبوك على الحفاظ على بيانات المستخدمين بشكل أكبر، بالإضافة إلى أن جميع الشركات ومواقع «السوشيال ميديا» ستجبر الفترة المقبلة على تأمين شبكة بيانات المستخدمين ولاسيما بعد إصدار الاتحاد الأوروبي قانون «GDPR»، وهو قانون لحماية البيانات المستخدمين يمنع استخدام بيانات المستخدمين بأي شكل بدون علمهم ولو ثبت ذلك ستتم مقاضاة هذه الشركات، ستبدأ الغرامة من 20 مليون يورو وتصل إلى 4% من الدخل الكامل لشركة بفروعها على مستوى العالم، والذي من المقرر أن يتم تفعيله في 25 مايو 2018.
لكن فيسبوك بدأ وضع اشتراطات وضوابط لنشر «اللينكات»؟
نعم.. وهذه الضوابط ستزداد الفترة المقبلة، وخاصة مع البرامج التي تجمع المعلومات مثل «شوف نفسك بعد كام سنة، مين أكتر واحد بيحبك.. والذي يطرح أسئلة عن مكان ولادتك واهتماماتك.. إلخ»، وهذا السبب الأساسي في تسريب بيانات 50 مليون مستخدم لشركة «بلومبرج انالتيكا»، وصرح مارك زوكربيرج بعد اعتذاره عن ذلك بأنه لن يسمح بهذه البرامج أن تأخذ أكثر من 3 بيانات فقط وهى اسم «الأكونت» وصورة المستخدم و«الميل» الخاص به، وذلك بهدف الحفاظ على مصداقيته، و«البيزنس» الخاص به، بالشكل الذي يتلاءم معه، ولأنه لا يريد الخسارة بأي شكل من الأشكال.
إذًا هل خسر «فيسبوك» مستخدمين بعد الفضيحة تسريب بيانات 50 مليون مستخدم؟
نعم.. لكن هذه الخسارة حدثت على مستوى الدول الأوروبية وليس العربية، لأنهم يعلمون جيدًا معنى أمن معلومات، فالدول العربية وخاصة مصر، المستخدمون فيها يتبرعون بوضع بياناتهم على مواقع التواصل الاجتماعي؛ لأننا نفتقد معايير وضوابط تداول المعلومات، وكذلك تلك الثقافة.
ما الفئات المستفيدة من اختراق بيانات المستخدمين؟
البيانات لها أكثر من استفادة، وتتوقف على نوع الجهة التي تجمع المعلومات أو البيانات، بمعنى لو شركة تبيع منتجات من مصلحتها معرفة تصنيف الأشخاص واهتماماتهم والفئات العمرية، والتصنيف سواء كان «ذكرًا أو أنثى» ونوع الدراسة؛ لتسويق المنتجات، ولكن لو دولة معادية لدولة، فهي تهتم بنسبة المواطنين السعداء والذين يشتكون والاهتمامات السياسية وعلمية، بهدف تغيير الأفكار والاقتناعات، لإعطائه مفهوما خطأ من خلال محتوى يشاهده.
كيف يحمى الأفراد حساباتهم الشخصية وبياناتهم؟
بأساليب عدة، أهمها السلوك وطريقة التعاملات مع مجهولين، بالإضافة إلى عدم تحميل برامج من أماكن غير موثوق بها والتحميل يكون من المنصات الرسمية مثل «google play»، وإغلاق «Bluetooth»، بجانب عدم تداول المعلومات الشخصية مشاعًا، والحذر من البرامج المجانية، لأنه لا يوجد «حاجة ببلاش»، فمعظم البرامج لها أهداف أخرى مثل التسويق وجمع المعلومات.
مجلس النواب أعلن عن مشروع قانون لتسجيل حسابات فيسبوك بالرقم القومي.. هل هذا ممكن؟
هذا الأمر «مستحيل» لعدة أسباب أهمها أن الشركة الوحيدة التى تملك إصدار قرار تسجيل حسابات المستخدمين بالرقم القومي، أو لا وهي شركة فيسبوك، ونحن لا نملك ذلك ولا أي دولة في العالم بما فيها أمريكا، بالإضافة إلى أن شركة «فيسبوك» لن تستطيع عمل ذلك فهي لا تمتلك سجل مدني لبيانات المواطنين على مستوى العالم، بجانب أنها لا تملك آلية تمكنها التأكد من هوية صاحب البطاقة، فضلًا عن مصر لن تعطي شركة فيسبوك معلومات المواطنين.
كيف يتم اختراق بيانات المستخدمين؟
كل المواقع لديها ثغرات يتم اختراقها من قبل البعض؛ بهدف الحصول المعلومات، كما أن «الهاكرز» يستغلون جهل الأشخاص الذين يستهدفونهم في الأساس، ولكن التحديثات المستمرة في «فيسبوك أو ويندز.. إلخ»، هدفها سد الثغرات التي تم اكتشافها لاختراق «السيستم».
هناك تصريحات تؤكد أن محمول «SICO» أكثر أمانًا.. ما صحة ذلك؟
لا يوجد نظام حماية بنسبة 100%، ولكن نسبة الاختراق تكون درجات، بمعنى أن التليفون المصري أفضل من التليفونات الأخرى، بالرغم من أنه «أندرويد» ويعتمد على نفس أنظمة تشغيل باقي التليفونات ويسهل اختراقه ولكن ما يميزه عدم إمكانية زرع «microchips»، للتجسس مثلما يحدث في الهواتف الأخرى، لأنه يعتمد على صناعات محلية بنسبة 60% لـ«motherboard».
بالنسبة لـ«Smart phone».. ما أكثر أنظمة التشغيل أمانًا؟
الأكثر أمانًا «IOS»، والأقل أمانًا الأندرويد لأنه مفتوح المصدر، وأي حد ممكن يعمله «application»، ومن الصعب حمايته من الاختراق، لذلك فأن نسبة الأمان فيه تصل إلى 4 أو 5 من 10، ولكن نظام «Apple»، نظام الأمان فيه يصل إلى 9 من 10.
ما حقيقة رسائل «هذا الرقم هاكر لا تجيب»؟
معلومات خاطئة، ومجرد مقلب من بعض الأشخاص «هزار»، ولو نظرنا علميًا سنجد الاختراق عن طريق المكالمات يتطلب وقتا طويل النقل المساحات الموجودة بالهاتف مثل الفيديوهات والصور وهو غير متاح.
كيف يتم تحديد أماكن الأشخاص عن طريق الهاتف؟
عن طريق «Gmail» لو كان هاكر، أما بالنسبة للجهات الأمنية، يمكن تحديد مكان الأشخاص بكل سهولة عن طريق الأبراج المتصل بها الشبكة، ولكن «GPS»، يعطي المكان أكثر دقة في نطاق دائرة 10 أمتار، ولكن الأبراج تحدد في نطاق 500 متر، بالإضافة إلى أن شبكات المحمول الـ«4» لديها سجل بأرقام المكالمات الصوتية، الصادرة والواردة، لنواكب بذلك التطور التكنولوجي والوسائل الحديثة وزيادة الأمان ومكافحة الإرهاب ما بعد الثورة وخاصة منذ عام 2015.
هناك تحذيرات من شاشات التلفاز المرتبة للإنترنت.. لماذا؟
نعم.. الشاشات «smart»، المتصلة بالإنترنت وخاصة التي تنقل الصوت والصورة «خطر»؛ لأن هناك احتمالية وجود شخص ثالث يراقب ما يحدث، لسهولة اختراقها وكذلك أجهزة «اللاب توب»، ولكن هذا لا يعني البعد عن التكنولوجيا بل تجنب الوجه القبيح منها.
ما معني «هاكرز»؟
«هاكر» هو شخص يصل إلى معلومات وبيانات ليس من حقه الوصول لها سواء لداعي الخير أو الشر، ومجرد وجود شخص في مكان غير مسموح له التواجد فيه يعد اختراق، ويعاقب عليه القانون، و«هاكرز» أنواع حسب نوع الوظيفة الذي يقوم بها، وأشهرهم «هاكر أخلاقي»، وهو خاص بتأمين الشركات، و«هاكر الجيش»، وهدفه صد هجوم الاختراقات والدفاع عن الدولة ومؤسساتها، و«هاكر خاص بالشركات» وهو الخاص باكتشاف الثغرات.
وماذا عن العقوبات الخاصة بـ«هاكرز» في مصر؟
لا تزال هناك عقوبات تحتاج إلى تعديل وهذا في قانون مكافحة جرائم تقنية مكافحة المعلومات، لتتناسب مع القانون الجنائي، على سبيل المثال في القانون العادي عقوبة السرقة من سنة إلى 5 سنوات ولا يصلح أن تكون السرقة على الإنترنت تصل إلى 6 أشهر فقط فيجب أن تكون مشابهة، ولذلك يتم عمل حوارات مجتمعية للوصول إلى قانون يعاقب مثل هذه الجرائم
ما أشهر الاختراقات التي حدثت في مصر خلال الفترة الماضية؟
اختراق لموقع مركز المعلومات واتخاذ القرار لمجلس الوزراء، سنة 2015، وتم اختراق آخر يتمثل في وضع «code» لعمليات التعدين الخاصة بالعملات الرقمية على مواقع جامعة حلوان.
هل مصر تمتلك منظومة حماية قوية؟
نعم.. يوجد الأمن «السيبراني»، التابع لوزارة الاتصالات، والذي صد الهجوم عن الشركات والمساعدة في تأمينها، مثلما حدث في فيروسات «الفدية»، والتي تقوم بتشفير الملفات، ولكن أجهزة أمن «السيبراني» تتعامل مع شركات وليس أفراد.
هل سرعة انتشار التكنولوجيا والإنترنت ساعدت الإرهاب في مصر؟
نعم.. فهو يعتمد على اللامركزية، ويدعم الاتصال بأى دولة من الخارج، بالإضافة إلى سهولة انتحال صفات وهويات مزيفة عن طريق الإنترنت، هو الأمر الذي ساعد على تجنيد أفراد للعمل بمنظمات إرهابية عالمية، وعمل شبكات وعلاقات دولية؛ لذلك يجب تغيير الفكر في الجهات الأمنية، وشرح كيفية التعامل مع هذه المنظمات بنفس طرق عملها.
أين دور الدولة الرقابي؟
وجود رقابة من الدولة شيء شبه مستحيل لأن مصر تتخطي الـ100 مليون مواطن فمن الصعب مراقبتهم من خلال ما ينشر على مواقع «السوشيال ميديا» أو غيره ولكن ما يحدث هو أدوات رصد لكلمات بعينها مثل إرهاب أو اغتيال هذا بالنسبة لمن داخل مصر، بينما خارجها صعب أيضًا مع عدم وجود قانون لمكافحة الجريمة الإلكترونية، لأنه لن يكون هناك تعاون مع الشركات المقدمة للخدمات خارج مصر والدول الأجنبية لتسلم المجرمين.
كيف ترى عملة «البيتكوين» واحتمالية التعامل بها في مصر؟
«مفيش حاجة يتم تداولها على الإنترنت ولا يمكن التعامل بها في مصر»، ولكن أنا أحذر منها لأنه في لحظة يخسر متداولوها خسارة كل ما يملكه، فهي أشبه بـ«القمار»، ولا توجد أي جهة مسئولة عنها تراجع عمليات التداول وخاصة في حالات النصب، وأيضًا الأزهر حرمها ولكن أسبابه لتحريمها أنا مختلف تمامًا عليها؛ لأنها أسباب واهية وليست لها صلة بالعملات الرقمية لا من قريب ولا من بعيد.
