دراسة : ثغرات أمنية لوحظت في نظام الحماية عند إنوي وميديتيل

وتشير نيويورك تايمز، إلى أن الدراسة، التي ستخرج إلى حيز الوجود يوم غد، تتناول 31 من الشركات العاملة في قطاع الاتصالات و المتواجدة في 11 دولة عبر العالم، من بينها المغرب، وفي أوربا و التايلاند.

 تفاصيل الدراسة

لقد أنجزت هذه الدراسة من طرف الألماني كارستون نول، دكتور في الإعلاميات و خريج جامعة فيرجينيا وهو الآن يعمل كمستشار في الأمن في برلين، إذ أنه باشر اختباراته، التي استمرت من بداية شتنبر الماضي إلى حدود منتصف دجنبر الحالي، مستعملا هاتفا نقالا من نوع "موتورولا" ( عمره 7 سنوات) و برنامج لفك الرموز المشفرة قام بتحميله مجانا عبر الشبكة العنكبوتية، وأشار إلى أن اختيار الشركات، التي خضعت للاختبار، كان حسب قربها الجغرافي من ألمانيا، وذلك ليتمكن فريقه من التنقل بكل سهولة داخل هذه الدول و اختبار نظام حماية شبكاتها المتنقلة.

ولكي لا يتم اتهامه بمقاطعة و التنصت غير القانوني على المكالمات، يؤكد كارستون على أنه كان يضع حدا لهذه المكالمات في غضون ثانيتين.

الملاحظات و الثغرات

 إن أولى ملاحظاته هي كون العديد من هذه الشركات التي تم اختبارها لا تقوم بحماية زبنائها بالقدر الكافي ضد انتحال الشخصية أو ضد أي مراقبة غير قانونية للمكالمات الهاتفية، و يضيف صاحب الدراسة أنه على سبيل المثال، قد تمكن من التنصت على بعض مكالمات الزبناء، والإطلاع على رسائلهم الشخصية، كما أنه قد قام بإرسال بعض الرسائل القصيرة انطلاقا من هواتفهم ، دون يخسر أي شيء.

فالملاحظة الأولى هي أنه لا يمكن السماح لشخص ثالث بأن يتنصت بدوره على المكالمات و لا يمكن تحديد مكان صاحب الهاتف النقال، بواسطة برامج معلوماتية، وحتى قرصنة معلوماته البنكية، مثلا، عندما يقوم الزبون بشراء تعبئة عن طريق إرساله رسالة قصيرة، و الغريب في الأمر، حسب كارستون، هو أن إصلاح هذه الثغرات لا يكلف كثيرا في الوقت الذي تهتم فيه الشركات بتطوير شبكاتها وتنسى تطوير نظام لحمايتها.

من جانبه، يؤكد فيليب ليبيرمان، مدير شركة متخصصة في إحداث البرامج المعلوماتية بلوس أنجلس، خصوصا برامج الحكومة الأمريكية، على أن هذا النوع من الدراسات، التي قام بها كارستون نول، يتطلب مهارة عالية ليس بمقدور الأشخاص العاديين امتلاكها، كما يقر بأن هذا النوع من التكنولوجيا قد أصبح متاحا للجميع، في حين أنها كانت حكرا على وكالات الأمن الحكومية، وكحصيلة لهذه الدراسة، فقد تم القيام بأزيد من 100 اختبار على كل شركة على حدة، ليتم تصنيفها حسب جودتها.

النتائج

 ووفقا لما خلصت إليه الدراسة، فإن شركات الاتصالات التي توفر حماية فعالة لزبنائها هي شركة تي- موبيل  التابعة للمجوعة الألمانية تيليكوم و الشركات السلوفاكية وكذلك شركة ناتيل السويسرية، في حين أن الشركات التي تتوفر على نظام حماية ضعيف فيما يخص اعتراض الرسائل النصية و كذلك الصوتية هي شركة أورونج السويسرية، شركة تي دي سي السويسرية، و شركة  فري موف التايلاندية، أما الشركات التي لا تسمح للقراصنة بالولوج للتفاصيل الشخصية لصاحب الهاتف النقال، فهي شركة تي- موبيل  التابعة للمجوعة الألمانية تيليكوم و شركة إس.إف.إر فرانس، فيما تبقى شركات Telefónica O2 التشيكية و شركة بيلكاكوم بروكسيموس البلجيكية و شركة أورونج السويسرية، الأقل حماية في هذا المجال.

إنوي و ميديتيل على اللائحة

إلى جانب شركة تي- موبيل السلوفاكية، تبقى اثنتين من الشركات المغربية ( إنوي و ميديتيل ) على رأس الشركات التي لا تحمي زبنائها ضد احتمال تحديد الموقع الجغرافي للزبون من خلال شبكة  الانترنيت أو عبر الأقمار الاصطناعية.