الاعلام الرقمي يدعو للتحقيق في اختراق هواتف العراقيين
دعا مركز الاعلام الرقمي، الأحد، للتحقيق في اختراق هواتف العراقيين عبر شركات الموبايل.
وذكر المركز في بيان له اليوم، 5 كانون الثاني 2020، انه يدعو “الجهات المعنية في الحكومة العراقية الى القيام بواجباتها في حماية بيانات المستخدمين لشبكات الهاتف النقال في العراق، بعد ان تأكدت معلومات من شركات مختصة بالامن تفيد بامكانية اختراق هواتف العراقيين، بسبب ثغرة في الشركات المزودة لخدمات الجوال في البلد”.
وأضاف البيان ان “شركة ادابتف موبايل للامن AdaptiveMobile Security قد كشفت عن ثغرة اطلقت عليها اسم Simjacker، والتي تستهدف شرائح الهاتف الجوال الـSIM Card عبر استغلال ثغرة في تقنية هذه الشرائح تسمى S @ T Browser يتم استخدامها عبر 61 شركة مشغلة للهاتف المحمول في 29 دولة على الاقل، بينها العراق”.
وأوضح أنه ” يتم استغلال هذه الثغرة عبر ارسال رسالة اس ام اس SMS الى هاتف الضحية، وهذه الرسالة عبارة عن اوامر برمجية تقوم الشريحة بتطبيقها على هاتف الضحية ومن ثم اعادة ارسال المعلومات المتعلقة بالموقع ونوع الهاتف الى الجهة المخترقة عبر هاتف الضحية دون علمه”.
وأشار إلى ان ” الشركة كانت قد اكدت انه رغم تحديد الهجمات التي تستهدف مئات الالاف من مستخدمي الهاتف النقال في كل من المكسيك وكولومبيا والبيرو حتى الان، ولكن تكنولوجيا S @ T Browser لا زالت مستخدمة في العراق وبلدان اخرى ومن المحتمل انه لم يتم تحديثها منذ العام 2009″.
وتابع انه لا يوجد حل من جانب المستخدم تمكنه من تجاوز هذه الثغرة، وفقا لشركة “ادابتف”، لان الامر متعلق بالكيانات المشغلة لخدمات الهاتف الجوال، والتي يمكنها وحدها فقط غلق هذه الثغرة وحماية مستخدمي شبكاتها.
وحث مركز الاعلام الرقمي هيئة الاعلام والاتصالات الى الانتباه لتقرير شركة ” AdaptiveMobile Security ” والكشف عن مدى استغلال هذه الثغرة ضد المستخدمين العراقيين، فضلا عن الزام شركات الهاتف النقال في العراق باغلاق هذه الثغرة، وحماية بيانات مستخدميها.
وبحسب فريق الرصد والمتابعة في مركز الاعلام الرقمي، فان هذه ليست المرة الاولى التي يكتشف فيها عن ثغرات في الانظمة التقنية بالعراق، فقد عثرت شركات خاصة بالامن الرقمي عن اثار لهجمات ببرنامج “بيغاسوس” في العراق وعدد من دول الخليج، وهذا البرنامج يمكن ان يستهدف هواتف عدد من كبار الشخصيات والمسؤولين والسيطرة على هواتفهم والاجواء المحيطة بها بصورة كاملة، الا انه لم يصدر اي تعليق من الجهات الرسمية حول هذا الموضوع.
وجدد المركز مطالبته مجلس النواب بايجاد تشريعات قانونية تجبر شركات التكنولوجيا على حماية خصوصية المستخدم وبياناته فضلا عن حماية المؤسسات من الهجمات الالكترونية الداخلية والخارجية