تعرضت حسابات مواطنين على بعض تطبيقات التواصل الاجتماعي وخصوصا تطبيق "واتساب" إلى التوقف عن العمل مؤقتا، إذ لاحظوا وجود خلل تقني بها تسبب بفقدان بعضها أو الخروج منها، ما أثار قلقهم بوجود محاولات قرصنة.
وأضافوا لـ"لرأي" أنهم حاولوا استعادة هذه الحسابات أو الدخول إليها مرة أخرى لكن تعذر ذلك، ما اضطر بهم للاستعانة بخبراء لمساعدتهم في كيفية اتخاذ الخطوات اللازمة لإعادة التطبيق للعمل.
غير أن مواطنين آخرين مروا بنفس التجربة، أفادوا بأن تفعيل خاصية المصادقة الثنائية على حساباتهم ساهم بشكل كبير بحمايتها من القرصنة، إذ شكلت عائقا أمام المقرصنين من الاستيلاء على الحساب بشكل كامل.
ونصحت وحدة مكافحة الجرائم الإلكترونية بمديرية الأمن العام، مستخدمي برامج وتطبيقات المحادثات جميعها مثل "الواتس اب" وغيرها إجراء تحديث مستمر لتلك البرامج.
وأوضحت الوحدة في بيان، أن التحديث يهدف لتلافي أية ثغرات في تلك البرامج والتي تعمل الشركات على حلها مع كل تحديث، إضافة إلى ربط الحساب بإيميل فعال وتفعيل خاصية المصادقة الثنائية.
وفي هذا السياق، يقول خبير استراتيجيات الأمن السيبراني والذكاء الاصطناعي المهندس رامي الدماطي إن تحديث تطبيقات المحادثة مثل واتساب، تيليغرام، وسيغنال ليس مجرد إجراء روتيني، بل هو خط الدفاع الأول ضد الثغرات الأمنية التي يكتشفها المخترقون ويستغلونها للوصول إلى بيانات المستخدمين.
وبين لـ "الرأي" أنه عند إطلاق تحديث جديد، غالبا ما يتضمن إصلاحا لثغرات تقنية تم اكتشافها حديثا (Security Patches)، وتحسينا لآليات التشفير، ومزايا تمنع الوصول غير المصرح به.
ودعا إلى ضرورة اللجوء إلى تفعيل التحديث اليدوي المنتظم بدلا من الاعتماد فقط على التحديث التلقائي؛ لضمان حصول التطبيق على آخر إصدارات الأمان.
وأشار إلى أنه في ظل التطور السريع في أدوات الذكاء الاصطناعي، أصبح من الممكن للمهاجمين استغلال هذه الأدوات لإنتاج رسائل احتيالية واقعية (مثل رسائل التصيد الموجه)، أو تقليد أسلوب كتابة شخص معين باستخدام تقنيات المحاكاة اللغوية.
ولفت إلى أنه حتى انتحال الهوية الصوتية تتم من خلال تقنيات الذكاء الاصطناعي التوليدي. مشيرا إلى أن هذه الأساليب تزيد من فاعلية محاولات الاختراق وتقلل من قدرة الضحايا على اكتشاف الخطر.
ونبه الدماطي إلى أن أكثر الأساليب المستخدمة تشمل: "إرسال روابط أو ملفات خبيثة، انتحال هوية جهة موثوقة، أو استغلال ثغرات في التطبيق نفسه لتنفيذ تعليمات برمجية خبيثة".
ووفق الدماطي فإن الأجهزة الذكية بنظامي أندرويد وiOS عرضة للخطر، خصوصا عند تجاهل التحديثات أو تحميل التطبيقات من خارج المتاجر الرسمية. ورغم أن iOS يعتبر أكثر انغلاقا من الناحية التقنية، إلا أن الهجمات المستهدفة التي تعتمد على الذكاء الاصطناعي لا تميز بين نظام وآخر.
وأشار إلى أن أبرز أخطاء المستخدمين تتمحور حول "استخدام كلمات مرور مكررة وضعيفة، وفتح الروابط دون تحقق، فضلا عن تفعيل النسخ الاحتياطي دون تشفير، وعدم استخدام المصادقة الثنائية".
وحذر في الوقت ذاته من أن الاعتماد على تطبيقات المحادثة لتبادل معلومات حساسة مثل كلمات المرور أو البيانات المصرفية هو خطر حقيقي. وإن كان لا بد من ذلك، داعيا هنا إلى استخدام التطبيقات التي توفر تشفيرا حقيقيا من الطرف إلى الطرف (E2EE)، وتفعيل المصادقة الثنائية (2FA)، وإغلاق الجلسات النشطة على الأجهزة الأخرى.
وذكر أنه من المهم التفريق بين التطبيقات من حيث الأمان، بقوله: ""سيغنال" يعد من أكثر التطبيقات أمانا وخصوصية، فيما "واتساب" يوفر تشفيرا قويا لكنه يجمع بيانات وصفية. في المقابل "تيليغرام" لا يفعّل التشفير الكامل افتراضيا، ويستخدم بروتوكولا خاصا به لا يرقى دائما إلى مستوى المعايير المفتوحة".
