أساليب احتيالية مثيرة.. تعرفوا على خفايا عالم سماسرة البيانات في مصر

رغم أن تسريب البيانات الشخصية ظاهرة تجتاح العالم، إلا أن المشكلة في مصر ذهبت أبعد من ذلك.

فالبيانات يتم تسريبها من داخل المؤسسات الكبرى، وتحمل تفاصيل كثيرة وصلت إلى رقم الهوية الشخصية والأملاك العقارية والسيارات وأرقام لوحاتها.

هكذا، قد يفاجأ المرء بأن رصيده البنكي قد تم سحبه بالكامل، والسبب سرقة البيانات الشخصية بكل ما تحمله من تفاصيل الحياة وتداولها، وعرضها للبيع من قبل سماسرة البيانات، لتتناقلها الأيادي داخل البلاد وخارجها، مما يعرّض الكثير من الأفراد للخطر.

ويؤكد أيمن محفوظ، وهو محام بالنقض والدستورية العليا، أن البيانات الشخصية هي أغلى سلعة في الكون.

ويشير المهندس والخبير في أمن المعلومات عمرو صبحي إلى أن البيانات في مصر مشروع تجاري كبير جدًا، حيث يتم استخدامها بشكل ممنهج.

ويتحدث عن عدد كبير من الشركات التي تعمل في سمسرة البيانات، حيث تقوم بتحليلها لتتمكن من بيعها للشركات والمؤسسات بأشكال مختلفة.

ويوضح أن السماسرة يستخدمون البيانات في محاور عدة، الرئيسي منها هو عمليات التسويق ليتم استهداف العميل الحقيقي للمنتج.

ويتطرق إلى استخدامات أخرى يتم اللجوء فيها إلى تلك الشركات، منها من جانب الجهات الأمنية عند القيام بتحريات حول شخص معين.

وفي السياق عينه، يتحدث حسام الوكيل، رئيس تحرير منصة تفنيد لتدقيق المعلومات، الذي يعرّج على نمط الاستخدام التجاري للبيانات بغرض معرفة الميول الاستهلاكية واستهداف المرء بحملات إعلانية، عن نوع سياسي يتوخى معرفة التوجهات السياسية للشخص والتأثير عليه.

ويشدد على أن طرق استخدام البيانات المباعة أو المسرّبة كثيرة، وذلك تبعًا لنوع البيانات وشكلها والجهة التي ترغب باستخدامها.

لمَ تنتشر ظاهرة بيع البيانات في مصر؟

ويعزو الوكيل انتشار بيع البيانات في مصر بكثرة إلى وجود العوامل، التي تؤمن البيئة الخصبة لعمل سماسرة البيانات.

وبينما يذكر بأن أبرز الدول التي ينتشر فيها بيع البيانات هي الولايات المتحدة والصين وروسيا والهند، يقول إن تلك الدول تلك تشهد كثافة سكانية عالية وتطورًا تكنولوجيًا وتحولًا رقميًا، ليشير إلى وجود هذين العاملين في مصر.

وقد تعرّض عدد كبير من ضحايا سماسرة البيانات في مصر للنصب والابتزاز وانتهاك الحرية الشخصية.

وفي هذا الشأن، يتطرق الحقوقي ياسر سعد، إلى وقائع تسريب بيانات عرّضت الضحايا لخطر القتل.

ويتحدث عن واقعة "فتاة المول" الشهيرة، التي تعرّضت للاعتداء وتشويه وجهها للمرة الثانية، وذلك بعد تسريب بياناتها.

إلى ذلك، يذكر حسام الوكيل، رئيس تحرير منصة تفنيد لتدقيق المعلومات، أن بعض النشطاء السياسيين في مصر اكتشفوا قيام جهات بتسريب رقمهم القومي والرقم التسلسلي الخاص بهواتفهم.

ويوضح أن هذا الأمر مكّن أشخاصًا من تنفيذ نسخ مزورة من بطاقاتهم، ثم التوجّه إلى شركات الهاتف المحمول لاستخراج نسخ جديدة من الشريحة ومحاولة الدخول إلى حساباتهم على تطبيق واتساب والبريد الشخصي.

وبينما يشير إلى أن هذه الحالات تم توثيقها، يقول إن نشطاء تعرّضوا لهذا الأمر قدّموا بلاغات للنائب العام.

وبتواصل فريق "عين المكان" مع عدد من الضحايا، حمل كل واحد منهم قصة مختلفة تنوع فيها الضرر الواقع عليهم.

وقد شارك شاب تجربته مع "العربي" عبر الهاتف فقط، مستخدمًا الاسم المستعار "خالد" ضمانًا لإخفاء هويته.

وخالد يتحدث عن حادثة الاستيلاء على بياناته عندما رغب بالتبليغ عن أحد سائقي شركات النقل والمواصلات، بعدما طُلب منه إرسال رمز وصله عبر رسالة قصيرة.

كيف تتم سرقة المعلومات؟

إلى ذلك، استطاع فريق "عين المكان" التوصل إلى كيفية سرقة المعلومات ومن ثم تداولها وبيعها.

وقد تبيّن أن العملية تبدأ بجمع المعلومات عن الأفراد من خلال أشخاص يعملون في مناصب داخل الشركات أو المؤسسات الكبرى، والذين يوافقون بدورهم على تسريب تلك البيانات مقابل المال.

ثم تأتي الخطوة الثانية في فرز وتنقيح تلك المعلومات عن طريق تصنيف الأفراد إلى فئات مختلفة تضع كل فئة على حدة في ملف مجدول.

أما المرحلة النهائية، فتكون من خلال توزيع وبيع وتداول تلك البيانات مع الراغبين عبر منصات التواصل الاجتماعي، وتحديدًا مجموعات فيسبوك وقنوات تلغرام دون أي خوف من قانون أو شعور بالذنب لتعريض حياة المواطنين للخطر.

ويوضح المهندس والخبير في أمن المعلومات عمرو صبحي، أن طرقًا عديدة يتم من خلالها جمع البيانات، ومنها المواقع التي يتم زيارتها والشراء منها أونلاين، واختراق بعض أنظمة المؤسسات الكبيرة مثل المستشفيات، وكذلك تطبيقات الهواتف المحمولة التي يتم إنشاء حسابات عليها..

وبالنظر لسهولة الحصول على البيانات الشخصية للمواطنين المصريين، وعدم وجود رادع قانوني، تمكن العديد من الأشخاص من إجراء عمليات نصب عليهم.

وتوالت الاتصالات من مجهولين يقدّمون أنفسهم باعتبارهم موظفين من البنك المركزي المصري، مستهدفين بذلك سرقة الرصيد البنكي. وقد وقع العديد من الأشخاص في هذا الفخ.

"العربي" يتواصل مع أحد السماسرة

وعبر وسائل التواصل الاجتماعي، تمكّن فريق "عين المكان" من الوصول إلى أحد سماسرة البيانات، وأقنعه برغبته في عقد صفقة لشراء ما لديه.

وقد تحصّل من خلال تلك الصفقة على بيانات 40 مليون مصري، واطلع عليها، ووجدها مصنفة بعناية؛ لعملاء البنوك والأحياء السكنية والنوادي الرياضية وأصحاب الشركات الصغيرة والأطباء والجمعيات الخيرية وملّاك السيارات.

وأوحى الأمر بأن تلك البيانات تم تسريبها من داخل المؤسسات والقطاعات المختلفة كل على حدة.

وبينما طرح فريق "العربي" سؤالًا على السمسار بشأن مصادر تلك البيانات للتأكد من صحتها، كانت إجابته جاهزة واعتاد على ترديدها، وهي كالتالي: أن البيانات تأتي من مصادرها الرئيسية.

عالميًا، تتصاعد أزمة تسريب البيانات الشخصية والمتاجرة بها، على الرغم من القوانين التي تم سنّها منذ عقود للتصدي لها.

وتشير التقديرات إلى أن هذه الصناعة تبلغ قيمتها 200 مليار دولار سنويًا، ويعمل بها ما يصل إلى 4000 شركة سمسرة بيانات في جميع أنحاء العالم، ما يعني أن الأفراد باتوا في خطر شبه دائم من تسريب بياناتهم الشخصية.

ويتلاعب المخترقون بكبرى الشركات لسحب بيانات العملاء. وتتعدد الحوادث مثل سرقة بيانات 400 مليون مستخدم لتويتر، وسرقة بيانات مستخدمين من تيك توك. 

ولم ينجُ فيسبوك من تلك الهجمات، ما أدى إلى تغريم الشركة الأم ميتا بمبلغ قدره مليار ومئتي ألف يورو، بسبب خرق قواعد حماية البيانات في الاتحاد الأوروبي.

لكن تبقى فضيحة تطبيق "مسلم برو" هي الأبرز في عمليات تسريب البيانات. وقد كان الجيش الأميركي هو العميل الذي اشترى وسعى لتلك البيانات.

وفي عام 1981، تبنى مجلس أوروبا أول معاهدة دولية تتناول حق الأفراد في حماية بياناتهم الشخصية، والمعروفة باسم "الاتفاقية 108".

وفي عام 2013، أصدر مجلس حقوق الإنسان التابع للأمم المتحدة تقريرًا بعنوان الحق في الخصوصية في العصر الرقمي؛ طلب فيه من كل الدول اتخاذ الخطوات المناسبة لمنع انتهاكات حقوق الإنسان والتحقيق فيها والمعاقبة عليها..

وبالعودة إلى مصر، فقد وجد فريق "عين المكان" بالبحث والتدقيق أن قوانين حماية البيانات الشخصية فيها حديثة العهد، وأن أول قانون صدر عام 2020 ويحمل رقم 151 محدثًا حتى عام 2023.

وفي المادة الثانية منه، نصّ القانون المذكور على أنه لا يجوز جمع البيانات أو معالجتها أو الإفصاح عنها أو إفشائها بأي وسيلة من الوسائل، إلا بموافقة صريحة من الشخص المعني بالبيانات، أو في الأحوال المصرّح بها قانونًا.

لكن كيف يتم النظر إلى هذا القانون، وما هي العقوبات التي تنتظر سماسرة البيانات، وكيف يمكن للأشخاص حماية بياناتهم؟ الإجابات على تلك الأسئلة وأكثر في الحلقة المرفقة من "عين المكان".