أكّد مصدر موثوق لـ”سمكس” وجود ثغرة في بروتوكول “أدوات تطبيقات شريحة الاتصال” SAT) SIM Application Toolkit) الخاص بشركة الهاتف المحمول اللبنانية “تاتش”، الأمر الذي الذي يسمح للشركات والأفراد الولوج إلى أيّ شريحة اتصال (SIM) على شبكة “تاتش” وإرسال رسائل من دون علم أصحابها. وشرح المصدر أنّ شرائح الاتصال كانت عرضة لهذا الاختراق طوال سنوات الخمس السابقة على الأقلّ، ما يهدّد ملايين المستخدمين الذين يمتلكون شرائح اتصال من “تاتش”.
تواصل المصدر مع “سمكس”، بعد أن كشف تقرير أعده آدم شمس الدين على “تلفزيون الجديد” أنّ شركة “تاتش” سمحت لشركة “كومكس” (COMEX)، وهي شركة تقدم خدمة مراسلة جماعية، باستغلال الثغرة في بروتوكول “أدوات تطبيقات شريحة الاتصال” (SAT) الخاص بشركة “تاتش” وسرقة أموال من العملاء .
في عام 2017، أبلغ عملاء “تاتش” عن أنّه سُحب من أرصدتهم تكلفة إضافية بقيمة 0.9 دولار لإرسالهم رسائل قصيرة إلى الرقمين 1084 و1013، على الرغم من عدم وجود هذه الرسائل على هواتفهم. وتبيّن أنّ هذه الأرقام التي تملكها شركة “كومكس” أرسلت كوداً ثنائياً إلى عدد من شرائح الاتصال دفع هذه الشرائح إلى إرسال رسالة تحتوي على أرقام “9” أو “11” تلقائياً على 1084 أو 1013.
وقد لاحظت شركة “تاتش” ارتفاعاً كبيراً في هذه الرسائل الجماعية خلال شهر رمضان بعد أن اشتكى العملاء.
تكبّد العملاء بسبب إرسال هذه الرسالة من دون علمهم رسومًا بقيمة 0.9$ دولارا ما حقق لشركة “كومكس” أكثر من 17 ألف دولار. وفي تقرير “تاتش” الداخلي عن الحادث، وجدت أنّ ثمّة عدداً كبيراً من الرسائل التي تُرسل من هواتف المستخدمين أوتوماتيكياً أكثر بكثير من الرسائل التي يتلقاها المستخدمين نتيجة تفاعلهم مع الرسالة الأساسية. وفي حال نجحت الحملة تماماً، لكانت “كومكس” تمكنت من سرقة حوالي 99 ألف دولار من العملاء، وفقاً للتقرير.
وحسبما علمت “سمكس” في الآونة الخيرة، يمكن لأيّ متعامل مع “تاتش” الاستفادة من هذه الثغرة في بروتوكول “أدوات تطبيقات شريحة الاتصال” (SAT) لإقامة وتنفيذ مخططات مماثلة، أو إرسال المزيد من الرسائل المستهدفة من أجهزة العملاء. ويمكن لأيّ فرد أو شركة تمتلك القدرة على معالجة الكود الثنائي إرسال رسائل من أي جهاز يستخدم شريحة اتصال من “تاتش” من دون علم صاحب الجهاز بأنّ رسالة قد أُلرسِلت من جهازه. وبالتالي، لا يستفيد من نقطة الضعف هذه خدمات المراسلة الجماعية فقط مثل “كومكس”، بل يمكن أن يستغلّها أيّ شخص لإنشاء نص رسالة مزيف من أي هاتف يعمل بشريحة اتصال من شركة “تاتش”.
هذه الفضيحة التي تكشف قدم وضعف بروتوكول “أدوات تطبيقات شريحة الاتصال” (SAT) الخاص بشركة “تاتش” تسلّط الضوء على تجاهل “تاتش” لعملائها ولحماية المستهلك بشكل عام.
وفي تقرير “تلفزيون الجديد”، أكّد المدير التنفيذي لـ “سمكس”، محمد نجم، أنّ “شركتي الهاتف المحمول في لبنان ’تاتش‘ و ’ألفا‘ يجب أن توظّفا خبراء في حماية المعلومات من ذوي المهارات التقنية العالية لاكتشاف هذه الثغرات ومعالجتها بشكل أفضل”. ونظراً لأنّ الثغرة أكبر بكثير مما كان متوقعاً في البداية، يجب على “تاتش” اتخاذ تدابير فورية لحماية خصوصية عملائها.
وتقترح “سمكس” على شركة “تاتش” مايلي:
-إصدار شرائح اتصال SIM جديدة من أجل إصلاح مشكلة الاختراق وحماية بيانات العملاء من جهات خارجية.
-فتح تحقيق مع شركة “كومكس” لتحديد ما إذا كان هذا الاختراق لا يزال يحدث والتأكّد من أنّ التحقيق يشمل أي طرف ثالث يستخدم ترخيص “كومكس”.
كما تقترح “سمكس” على مجلس النواب ما يلي:
-تطوير قانون المعاملات الإلكترونية والبيانات ذات الطابع الشخصي لتوفير حماية أكبر للمعلومات الشخصية.
-تشريع قوانين أقوى لحماية المشتركين، خصوصاً فيما يتعلق بأجهزة الهاتف المحمول، للتأكد من حماية الأجهزة المستخدمة في التواصل.
(الصورة لقطة من تقرير الجديد)
شاهدوا التقرير كاملاً من هنا:
حاولت “سمكس” التواصل مع شركة “تاتش”، ولكن طلبت الشركة إرسال كتاب رسمي للنيابة العامة الخاصة بالشركة؛ أرسلنا الرسالة وفي انتظار رد الشركة.
