حظر التطبيقات الذكية المخالفة ينتظر القانون و”خدمات الشبكة” تؤكد عدم التساهل
دمشق – رامي سلوم
أكدت مديرة التنظيم والترخيص في الهيئة الوطنية لخدمات الشبكة، مادلين الشلي، العزم على حظر جميع التطبيقات غير المرخصة في وقت قريب بعد صدور القانون الجديد الذي ينظم عمل الهيئة والذي يناقش حاليا في مجلس الشعب، مشيرة إلى أن دور القانون الجديد المتوقع إقراره قبل نهاية الشهر الجاري، هو تنظيم عمل قطاع الاتصالات العصري في الدولة ومهام الهيئة الوطنية لخدمات الشبكة خصوصا الأدوات العصرية مثل الحوسبة السحابية والتوقيع الإلكتروني، كما سينظم آلية عمل التطبيقات الإلكترونية، وترخيصها، إضافة إلى العديد من الجوانب الأخرى.
وأوضحت الشلي أن الهيئة تنتظر القانون الجديد والتعليمات التنفيذية للبدء في منح مهل نهائية للتطبيقات غير المرخصة بموائمة أوضاعها من النظم والقوانين، والتي سيتم خظرها بعد انتهاء المهل المحددة، مؤكدة عدم التساهل في الإضرار بسلامة المتعاملين وتعريض خصوصياتهم للخطر.
وأكدت الشلي قدرة الهيئة على حظر جميع التطبيقات المخالفة مهما كان مصدرها من داخل الدولة أو خارجها، لافتة إلى أن التطبيقات غير الحاصلة على ترخيص الهيئة لم يتم فحصها وقد تحوي ثغرات أمنية تستخدم للإضرار بالمتعاملين وقرصنة بياناتهم، لافتةً إلى أن الهيئة تعمل على فحص التطبيقات التي تتقدم بطلبات الترخيص وتتأكد من اجتيازها الاختبارات الفنية قبل منحها الترخيص المبدئي، بينما يطلب إلى التطبيقات غير الناجحة في الاختبار تصحيح أوضاعها وإغلاق الثغرات الموجودة ليعاد فخصها والتأكد من جاهزيتها، ضمانا لأمن وسلامة المتعاملين مع التطبيقات.
وأضافت الشلي، أن تقييم التطبيقات يتم من خلال عدة خطوات تتعلق بالخدمات التي يقدمها التطبيق وطلبه البيانات اللازمة لأداء الخدمة، ومدى السماح بحصوله على تلك البيانات ومدى علاقتها بخصوصية المستخدمين، وقدرة جهات خارجية على الاستفادة منها في غير محلها.
يشار إلى أن الهيئة توجهت منذ أكثر من عام لحظر التطبيقات غير المرخصة، ومنحت مهلا لها لتصحيح أوضاعها، الأمر الذي تم تأجيله لاحقا بانتظار القانون الجديد الذي استغرق بعض الوقت، وذلك بعد أن كانت الهيئة قد جهزت قوائم واضحة بالتطبيقات غير المرخصة، تضم كل قائمة بين 20 – 22 تطبيقا لتنفيذ إجراءات الحظر تدريجيا وفقا لتصنيف التطبيقات.
والجدير ذكره أن مركز أمن المعلومات في الهيئة الوطنية لخدمات الشبكة، كان قد حذر أخيرا من انتشار تطبيق برمجي ضار يحمل اسم Syrian –Telecom.apk أو الإسم Syrian_tt.apk للنسخة الأقدم منه، وهو مخصص لإصابة نظم تشغيل الهواتف الذكية “أندرويد” ، حيث ينتحل هذا التطبيق الضار صفة الشركة السورية للاتصالات (ST Selfcare, STApp.apk ) من خلال استخدام نفس شعار الشركة السورية للاتصالات، حيث تقوم الجهة المشغلة للتطبيق بانتقاء مستخدمين محددين وترسل لهم رابط تحميل التطبيق مدعيةً بأن هذا التطبيق أصدرته الشركة السورية للاتصالات بغرض حماية الأجهزة الخلوية، وبعد تنصيب التطبيق الضار يحصل على أذونات الوصول لكافة موارد الجهاز وبياناته والتحكم الكامل بالجهاز المخترق من قبل الجهة المشغلة التي تستطيع من خلال هذا التطبيق سرقة كافة بيانات المستخدم وقرصنة حساباته على وسائل التواصل الاجتماعي وغيرها من الحسابات التي يستخدمها، مع إمكانية تحميل برمجيات ضارة أخرى مثل برمجيات الفدية.