اتصالتكنولوجياجازيملحق TIC

الجوسسة الرقمية:”ويكو” تترصد مستخدمي هواتفها الذكية

بقلم فريد فارح

 هل يمكننا أن نتهم “ويكو”، مصنع الهواتف الذكية الفرنسي (فرع الشركة الصينية Tinno  بنسبة 95 بالمائة)، بالجوسسة الرقمية؟، كل المؤشرات تقود إلى تصديق ذلك، والقضية تحولت إلى ما يشبه قنبلة.

إن الاجهزة النقالة التقليدية على غرار الهواتف الذكية التي تعمل وفق نظام التشغيل أندرويد تقوم بتخزين ملفات مخفية ومشفرة لمجمل بيانات احصائية للمستخدمين في ذاكرتها من دون علمهم.

هذه المعلومات المشفرة يم ارسالها كل شهر إلى شركة تينو في الصين، وكان مهندس فرنسي يبلغ من العمر 28 سنة هو من كشف هذه القضية من خلال حسابه على تويتر، اين اكد وجود بوابة سرقة او بوابة سوداء في تطبيق STS (Sales Tracking System)، والتي تكمن غايتها في جمع بيانات ذات طبيعة تقنية على غرار رمز (IMEI) (هوية الجهاز)، الرقم التسلسلي اسم النموذج ونسخة نظام التشغيل أندرويد.

المهندس الفرنسي المعروف بالاسم المستعار Eliot Amderson، احد مشاهير سلسة السيد روبوت، اكتشف أن التطبيق STS، يتوفر على دخول واسع لنظام التشغيل للهاتف الذكي.

هذا الدخول الذي لا يخضع لأي ترخيض، يسمح للمصنع من تحديد موقع هواتفه الذكية عبر اي شبكة نقالة (وي في، 4 جي 3 جين، إيدج، جي.بي.أر .أس، جي أس أم)، وخاصة تمرير البيانات التي جمعها عبر هذه الشبكات، عبر العناوين الالكترونية للزبائن او ارقام هواتفهم، اضافة لمعلومات عن طبيعة نشاطهم ليتم ارسالها لاحقا نحو خادم تابع للشركة يتواجد في الصين.

هذه العملية تبقى مستمرة حتى لو قام المستخدم بإجراء عمليات تحديث للهاتف او إعادة ضبط الجهاز، حيث تتم عمليات حفظ ونقل للبيانات فيما بين الأجهزة.

ويمكن للخادم الصيني لشركة تيمو استقبال احداثيات جغرافية لشهر كامل تم جمعها ومعطيات عشرات محطات الاشارة BTS للهواتف النقالة ومئات شبكات الدخول للأنترنت عبر نظام الواي فاي.

وحسب خبراء فإن ملف STS تم إدخاله إلى أنظمة الهواتف الطكية “ويكو” دون أي عملية تشفير، ولذلك لا يمكن تعطيله من طرف المستخدم، ونظام STS لا يعتمد على حزمة الخدمات لويك التي يمكن تعطيلها.

وهل يتعلق الامر هنا بمجرد خلل او بفعل مقصود من طرف المصنع الصيني بدون علم شريكه الفرنسي؟ لكن لم يتمكن لحد الآن أي خبير بعد من تقديم اجابة شافية خاصة إذا لم يتم التأكد إن كانت البيانات التي تم جمعها قد ارسلت إلى تينو أو على هيئة أخرى.

ماذا ستفعل سلطة الضبط للبريد والمواصلات السلكية واللاسلكيةARPT 

يجب الاشارة إلى أنح مهندسي شركة ويكو للنقال يقومون بإرسال دفتر الشروط الخاص بالهواتف للمصنع الصيني تينو، الذي يقوم بدوره بإرسال نماذج قام بجراء تغييرات عليها لتكييفها مع السوق الفرنسي.

وبالنسبة للمهندس الذي قام بكشف هذه القضية فقد بدا واثقا جدا، رغم غياب أدلة رقمية إلا أن الهواتف الذكية لـ ويكو ترسل ملفات وبيانات تم جمعها إلى المصنع، حيث تصدر معلومات عن التموقع الجغرافي للجهاز عدة مرات خلال ساعة واحدة، ويجمع معلومات اضافية كل ثانية ويعد قائمة بهوائيات الاشارة وشبكات الواي فاي التي استعملها عدة مستخدمون.

وتقوم شركة ويكو بتسويق هواتفها في الجزائر، والنماذج المسوقة تحوز على مصادقة واعتماد من طرف سلطة الضبط للبريد والمواصلات السلكية واللاسلكية، وكيف سيكون موقف هذه الهيئة في مواجهة مشكل غياب معايير صارمة للولوج ّغلى نظام المعلومات وإطار قانوني للتموقع الجغرافي، عبر الهاتف النقال.

هل ستقوم سلطة الضبط بطلب توضيحات مه الشركة الفرنسية، وجل هيئات الضبط الدولية ترى بأن الجمع السري وتخزين بيانات التموقع الجغرافي لهاتف نقال تشكل انتهاكا صارحا للحياة الخاصة، وطالبوا بمزيد من تأمين المعلومات حول التموقع الجغرافي لمستخدمي الاجهزة النقالة التي توفر على نظام تشغيل أندرويد لـ غوغل.

ووجب الذكير بأن تأمين الهواتف لنقالة يمر عبر 3 نقاط رئيسية:

تأمين الجهاز النقال، تبادل البيانات، ونظام التشغيل.

إن هذه القضية تقودنا إلى طرح اسئلة حول النموذج التجاري للهواتف الذكية المنخفضة السعر، وما هي الطريقة التي بواسطتها يتمكن صانعو الهواتف الذكية منخفضة التكلفة من ربح المال؟ لأن بيع معدات الهاتف فقط لا يكفي لوحده في تغطية التكاليف.

بالمقابل وعلى صعيد البرمجيات والبيانات التي يتم جمعها، يمكن انر تقدم الاضافة وتجلب اهتمام سواء شركات كبرى للانترنت على غرار غوغل او وكالات استخباراتية، والهاتف الذكي تحول إلى ادة او وسيلة تجسس عصرية.

 

 

مقالات ذات صلة

زر الذهاب إلى الأعلى