دعا #مركز_الاعلام_الرقمي الجهات المعنية في الحكومة العراقية الى القيام بواجباتها في حماية بيانات المستخدمين لشبكات الهاتف النقال في العراق، بعد ان تاكدت معلومات من شركات مختصة بالامن تفيد بامكانية اختراق هواتف العراقيين، بسبب ثغرة في الشركات المزودة لخدمات الجوال في البلد.
واوضح المركز، ان شركة ادابتف موبايل للامن AdaptiveMobile Security قد كشفت عن ثغرة اطلقت عليها اسم Simjacker، والتي تستهدف شرائح الهاتف الجوال الـSIM Card عبر استغلال ثغرة في تقنية هذه الشرائح تسمى S @ T Browser يتم استخدامها عبر 61 شركة مشغلة للهاتف المحمول في 29 دولة على الاقل، بينها العراق.
واضاف المركز : تتم استغلال هذه الثغرة عبر ارسال رسالة اس ام اس SMS الى هاتف الضحية، وهذه الرسالة عبارة عن اوامر برمجية تقوم الشريحة بتطبيقها على هاتف الضحية ومن ثم اعادة ارسال المعلومات المتعلقة بالموقع ونوع الهاتف الى الجهة المخترقة عبر هاتف الضحية دون علمه.
وكانت الشركة قد اكدت انه رغم تحديد الهجمات التي تستهدف مئات الالاف من مستخدمي الهاتف النقال في كل من المكسيك وكولومبيا وبرو حتى الان، ولكن تكنولوجيا S @ T Browser لا زالت مستخدمة في العراق وبلدان اخرى ومن المحتمل انه لم يتم تحديثها منذ العام 2009.
واشار المركز الى انه لا يوجد حل من جانب المستخدم تمكنه من تجاوز هذه الثغرة، وفقا لشركة ادابتف، لان الامر متعلق بالكيانات المشغلة لخدمات الهاتف الجوال، والتي يمكنها وحدها فقط غلق هذه الثغرة وحماية مستخدمي شبكاتها.
وحث مركز الاعلام الرقمي هيئة الاعلام والاتصالات الى الانتباه لتقرير شركة AdaptiveMobile Security والكشف عن مدى استغلال هذه الثغرة ضد المستخدمين العراقيين، فضلا عن الزام شركات الهاتف النقال في العراق باغلاق هذه الثغرة، وحماية بيانات مستخدميها.
ووفقا لفريق الرصد والمتابعة في مركز الاعلام الرقمي، فان هذه ليست المرة الاولى التي يكتشف فيها عن ثغرات في الانظمة التقنية بالعراق، فقد عثرت شركات خاصة بالامن الرقمي عن اثار لهجمات ببرنامج “بيغاسوس” في العراق وعدد من دول الخليج، وهذا البرنامج يمكن ان يستهدف هواتف عدد من كبار الشخصيات والمسؤولين والسيطرة على هواتفهم والاجواء المحيطة بها بصورة كاملة، الا انه لم يصدر اي تعليق من الجهات الرسمية حول هذا الموضوع.
ويجدد المركز مطالباته التي اعلنها في بيانه عن قانون جرائم المعلوماتية خلال شهر نيسان ابريل الماضي، بان مجلس النواب ملزم بايجاد تشريعات قانونية تجبر شركات التكنولوجيا على حماية خصوصية المستخدم وبياناته فضلا عن حماية المؤسسات من الهجمات الالكترونية الداخلية والخارجية .