هيئة الاتصالات وتقنية المعلومات تكشف عن 9 مبادرات لمنع الرسائل الاقتحامية خلال السنتين المقبلتين

رجح المتحدثون في ورشة عمل مكافحة الرسائل الاقتحامية، التي عقدت الثلاثاء الماضي، تحت رعاية الدكتور عبد الرحمن أحمد الجعفري، محافظ هيئة الاتصالات وتقنية المعلومات، تطبيق منع الرسائل الاقتحامية spam نهائياً مع مقاضاة الشركات المرسلة لها حسب اللوائح والأنظمة.
واستعرضت الورشة تجربتين أستراليتين مضى عليها أكثر من خمس سنوات، وأخرى طبقت في آسيا، إضافة إلى عدد من المتحدثين من القطاعين الحكومي والخاص. حيث تم تطبيق هذه الطريقة في عدد من البلدان الأوروبية، ولم يوافق العديد من المتحدثين على التجربة الأمريكية، التي تقوم عن طريقها الشركة بإرسال هذا النوع من الرسائل منتظرة رد المشتركين بالموافقة من عدمها لاستكمال عملية الإرسال. كما طالب المتحدثون وزارة الإعلام بضرورة مراقبة المحتوى المرسل من قبل الرسائل التي تتطلب الاشتراك، والوقوف على مدى صلاحيتها ومصداقيتها وتزويد الهيئة بما يطرأ من مخالفات من هذه الشركات.
وأشار المتحدثون المشاركون في هذه الورشة إلى أن شركات الهواتف المتنقلة أصبحت تنظر إلى منع هذه الرسائل الاقتحامية كخدمة مميزة تقدمها لعملائها، كما طالبوا بإيجاد آلية واضحة وسهلة لتقديم الشكوى من قبل المواطنين ضد الشركات التي تسيء استعمال التقنية.

- الجعفري : 54% نسبة الرسائل الاقتحامية في السعودية

طالب الدكتور الجعفري في المؤتمر الصحافي الذي أقيم على هامش الورشة المواطنين بالتعاون مع الهيئة بعدم الصمت والتواصل معها حتى لو كان ذلك بالزيارة المباشرة أو عبر الطرق التقليدية بالاتصال بأرقام الهواتف أو البريد الإلكتروني.
وأشار الدكتور الجعفري في حديثه إلى صدور أكثر من 6447 قراراً من قبل لجنة الفصل في مخالفات نظام الاتصالات، ووصل عدد الشكاوى ضد مقدمي الخدمة أو مستخدمي خدمات الاتصالات إلى 9312 قضية تم حل ما يقارب 85 في المائة منها، والباقي مازال تحت الإجراءات، مضيفا إلى أن الدراسة التي قامت بها الهيئة لتقييم الوضع الراهن للرسائل الاقتحامية في المملكة، أظهرت أن نسبة البريد الإلكتروني الاقتحامي يصل إلى 54 في المائة. وهي نسبة تعد عالية، وإن كانت أقل من المعدل العالمي الذي يتجاوز 72 في المائة.
وكشف الدكتور الجعفري أن هذه الرسائل التسويقية تستهدف الترويج لمنتجات وخدمات تجارية مختلفة، كما وصلت نسبة الرسائل الإباحية والخادشة للحياء إلى 25 في المائة من إجمالي رسائل البريد الإلكتروني.

د. مرداد: SPAM أحد أسباب رفض التقنية من بعض المستخدمين

أشار الدكتور حسين مرداد، نائب المحافظ لتقنية المعلومات، في هيئة الاتصالات وتقنية المعلومات، إلى عدم وجود تعريف موحد متفق عليه عالمياً، إلا أن العديد من الدول تعتبر أي رسالة تجارية يتم إرسالها دون موافقة صريحة من قبل المتلقي فإنها تعد رسالة اقتحامية.
وذكر الدكتور مرداد أن المشكلة في هذا النوع من الرسائل ليست مقصورة على البريد الإلكتروني أو الرسائل القصيرة أو صناديق البريد، وإنما أي نوع من أنواع الفرض وعدم الاستئذان يصنف بأنه اقتحام.
وحذر الدكتور مرداد من هذه الرسائل الاقتحامية، والتي قد أثرت سلباً في استخدام التقنية. حيث أصبحت وسيلة لنشر الفيروسات، ما يؤدي إلى تدمير المعلومات بالكامل. كما أصبحت هذه الرسائل تهدد أمن شبكات الاتصالات، وأيضا تمثل تهديداً للبنية التحتية لمقدمي خدمات الإنترنت. وتعد هذه الرسائل غطاء لأساليب متعددة من الجرائم الإلكترونية كسرقة الهوية من خلال أسلوب "التصيد الاحتيالي".
وأكد الدكتور مرداد أن الرسائل الاقتحامية في طور الازدياد العالمي، حيث تمثل نسبة 72.2 في المائة منها إجمالي البريد الإلكتروني، وأصبحت هناك فيروسات تنتقل فقط عبر البريد الإلكتروني تحوي على برامج ضارة يستخدمها الهكرز، كما أن الدراسات أشارت إلى أن 80 في المائة من مستخدمي الهاتف المتنقل في العالم قد تلقوا رسائل دعائية دون موافقتهم، وأن عدد الرسائل القصيرة الاقتحامية في الولايات المتحدة الأمريكية وحدها بلغ 1.1 مليار رسالة، في الوقت الذي تعد فيه الولايات المتحدة كذلك المصدر الأول لهذه الرسائل عبر العالم، تليها الصين وروسيا، وتعتبر النوعية التجارية منها هي الأولى من ناحية تصنيف هذه الرسائل، يليها المالي، ثم الاحتيال والصحة ثم الإباحية.
وحذر الدكتور مرداد من عدم وجود إطار أو سياسة شاملة لمكافحة هذه الظاهرة في الشرق الأوسط سوى ما قامت به المملكة من وضع إطار متكامل للمكافحة، مشيراً في الوقت نفسه إلى أن القوانين والأنظمة التي أصبحت ذات فعالية عالية بعد تطبيقها كنظام الجرائم والتعاملات الإلكترونية ونظم الاتصالات، منوها إلى وجود تعاون مع الجهات التنفيذية والقضائية ومؤسسة النقد العربي السعودي والمؤسسات المصرفية، وقد قامت الهيئة أخيرا بإيقاف أو إلغاء الخدمة عن الشركات التي ثبت قيامها بإرسال هذه الرسائل .

م. السمحان : الأنظمة المتوافرة غير كافية ومقدمي خدمة لا يقومون بالتدابير اللازمة

كشف المهندس سليمان السمحان، من قطاع تقنية المعلومات بهيئة الاتصالات وتقنية المعلومات، عن عدم كفاية نظام الجرائم الإلكترونية ونظام الاتصالات في التصدي الكامل للرسائل الاقتحامية، مشيرا إلى وجود تنسيق رسمي بين وزارة الداخلية وهيئة الاتصالات وتقنية المعلومات، منتقدا عدم وجود آلية واضحة لتلقي الشكاوى، مطالبا بتحسين آليات التدقيق على الشركات المقدمة للخدمات، سواء الإنترنت أو الرسائل القصير وغيرها.
وطالب المهندس السمحان بوضع ضوابط مفروضة لحماية بيانات العملاء التي تم تخزينها من قبل المشغلين والشركات ومقدمي الخدمة، مع ضرورة الحصول على موافقة مسبقة قبل إرسال الرسائل الجماعية. كما أن تلك الجهات لا تملك التقنية اللازمة لمكافحة الرسائل الاقتحامية، إضافة إلى الضعف في آلية حماية معلومات الأفراد المخزنة في قواعد البيانات من الناحيتين القانونية أو الفنية، وعد السمحان التوعية في هذا المجال منخفضة جداً باستثناء القطاع المصرفي، يضاف إلى ذلك عدم توقيع المملكة لأي اتفاقية تتعلق بهذه الرسائل سوى التوقيع على اتفاقية الاتحاد الدولي للاتصالات، كما لم تشارك المملكة في أي منظمة من منظمات مكافحة هذه الظاهرة.
وذكر السمحان أن الرسائل القصيرة والرسائل عبر البريد الإلكتروني تعد رئيسية ولا يعد الفاكس مصدراً رئيسياً وتصدر غالبية هذه الرسائل من خارج المملكة وتميل معظمها إلى الطابع التجاري.

د. الزهراني: نسعى لتطوير الأنظمة لمتابعة أحدث المستجدات

تحدث الدكتور ضيف الله الزهراني، نائب محافظ هيئة الاتصالات للشؤون القانونية، عن وجود عناصر لهذه الرسائل. فهي غير مطلوبة وتتضمن محتويات غير مقبولة أو محتوى إعلانيا يتم إرسالها من خلال وسائل الاتصالات المختلفة، كالبريد الإلكتروني أو الهاتف المتنقل أو البلوتوث.
وأشار الدكتور الزهراني إلى أن الهيئة اعتمدت على أساس قانوني في هذه المكافحة كنظام الاتصالات ونظام مكافحة جرائم المعلوماتية، موضحا أن هناك أنواعا للرسائل الاقتحامية من حيث المحتوى، فهناك التجارية أو التوعوية، ويعد هذا المحتوى مخالفاً لنظام الاتصالات، ويتم إحالة المخالف للجنة الفصل في المخالفات، وتصل عقوبتها إلى خمسة ملايين ريال، كما قد تصلى إلى إلغاء الترخيص، مبينا أن هناك رسائل ذات محتوى غير مقبول، كالقذف أو التشهير أو المحتوى الإباحي، فإن هيئة التحقيق والادعاء العام تتولى التحقيق فيها وتضع العقوبات المناسبة وتقوم الهيئة بدعم هذه الجهات من الناحية الفنية، مشيراً إلى أن هذه العقوبات تقع على مقدمي خدمات الرسائل القصيرة وخدمات النصوص المسموعة.
وأشار الزهراني إلى وجود مجهودات للهيئة، كإنشاء مركز وطني إرشادي لأمن المعلومات www.cert.gov.sa ، وإصدار مجموعة من الكتيبات الإرشادية، وإصدار شروط ومعاير استخدام تقنية البلوتوث، وإلزام مقدمي خدمات الاتصالات بآلية موحدة لإلغاء الاشتراك في خدمة الرسائل، وإلزامهم بضرورة تحديث بيانات جميع المشتركين، وتحديث لضوابط بيع واستخدام بطاقات مسبقة الدفع، وإلزام مقدمي خدمات الاتصالات بإبرام اتفاقيات تعاون مع المشغلين في الدول الأخرى للحد من الرسائل القادمة من خارج المملكة. وتدرس الهيئة الآن إمكانية الانضمام إلى بعض الاتفاقيات الدولية.

الحارثي: وسائل النصب والاحتيال لا تنتهي وتتجدد مع الوقت

تحدث صقر العرابي الحارثي، مسؤول أمن المعلومات في مؤسسة النقد العربي السعودي، عن أقدم أنواع الاحتيال المالي، والذي بدأ منذ الثمانينيات وما زال قائماً حتى الآن، وهو "الاحتيال النيجيري"، حيث يطلب من مستقبل الرسالة الاشتراك في تحصيل مبلغ مالي بحجة تجميده في إحدى الدول الإفريقية بنصيب من هذا المال، وطلب رسوم إدارية أو هدايا لتحرير هذه الأموال. واستغرب الحارثي من وجود من يقع ضحية لمثل هذا الاحتيال رغم قدمه، والتحذير الدائم منه وحذر من عدة طرق أخرى تتحدث بين الوقت والآخر كطلبات التصدير الضخمة والتي تظهر بأنها عرض تجاري ضخم يتم الطلب من المستخدمين القيام بدفع رسوم جمركية من أجل الشحن. وأصبح هناك طريقة جديدة تسمى الاستدراج يتم فيها سرقة معلومات العميل السرية كالرقم السري واسم المستخدم عن طريق تزوير صفحات البنوك، ويتم من خلالها التحويل النقدي غير الشرعي أو الشراء عبر الإنترنت.