عاد تطبيق “شام كاش” في سوريا إلى الواجهة من جديد مع تزايد أعداد المتضررين من ثغراتٍ تشوب التطبيق، وتوقّفه عن العمل لمدة ساعات قبل أن تعلن الشركة إعادة تشغيله. فالتطبيق الذي يُعد محفظة إلكترونيّة، بحيث يُستخدم لتحويل الأموال وصرف رواتب موظفي القطاع العام، ما زال يُعاني من مشاكل بُنيوية سبق أن سلطت “سمكس” الضوء عليه.
ومع ارتفاع عدد الشكاوى، بادر المهندس والمبرمج السوري، أنس السود، المقيم في ألمانيا، إلى تأسيس مجموعة “ متضرري تطبيق شام كاش!”، بعد أن وصتله رسائلٌ من مستخدمين تضرروا من التطبيق. ووفقاً لـ”السود”، فإنّ هدف المجموعة هو جمع وتنظيم المتضررين من تطبيق “شام كاش”، والدفاع عن حقوقهم، واستعادة أموالهم بالقانون. .
إيقاف العمل بالتطبيق
عانى عددٌ من مستخدمي تطبيق “شام كاش” من تجميد حساباتهم بشكلٍ مفاجئ، وعدم تعاون فريق الدعم في التطبيق، كما طُلب من بعضهم مراجعة المركز الرئيسي للشركة المالية للتطبيق بمحافظة ادلب مما يُشكل عبئاً كبيراً على المستخدمين نظراً للمسافة الكبير التي يتوجب عليهم تجاوزها للوصول إلى مركز الشركة، فضلاً عن تعرض عدد من المستخدمين لعمليات نصب مالية، وغيرها من المشاكل.
علاوةً على إنشاء المجموعة، قرر السود إضافة خدمة “شام كاش” إلى موقع “تراست بايلوت” (Trustpilot) العالمي، وهو منصة دولية موثوقة يعتمد عليها ملايين المستخدمين حول العالم لقراءة وكتابة التقييمات. كما دعا كلّ ذي تجربةٍ مع التطبيق، سواء كانت جيدة أو سيئة إلى الدخول إلى الموقع ووصف تجربته/ا.
تفاعل كثيرون/ات مع الدعوة، وقام عددٌ من المستخدمين بنشر تقييمات ومشاركة تجاربهم السلبية مع التطبيق، اتّهم فيها بالاحتيال، وتجميد حسابات المستخدمين دون أسبابٍ واضحة، ونقص الشفافية في إدارة المنصة، وضعف الدعم الفني، ومشاكل متكررة في عمليّات سحب الأموال، بالإضافة إلى مخاوف تتعلق بالأمن الرقمي وخصوصية البيانات، وغير ذلك.
علاوة على ما سبق، أرسل السود تقريراً إلى شركة الاستضافة التي تستضيف النطاق أو “الدومين” (Domain) الخاص بـ “شام كاش”، وهي شركة “هوستينغر” (Hostinger). وتضمّن التقرير عرضاً للتطبيق، كما أُرفق بنسخٍ من التقييمات السلبية المنشورة على منصة “تراست بايلوت”. وبعد أن راجعت الشركة التقرير، أقدمت على تعطيل نطاق “شام كاش”، ما أدّى عملياً إلى توقف الاتصال بين الأخيرة والخوادم، وبالتالي توقف التطبيق عن العمل في 8 مارس/ آذار الجاري.
ولم تكد تمر ساعات قليلة حتّى أعلنت إدارة تطبيق “شام كاش، في بيان، عودة العمل بالتطبيق بشكلٍ طبيعي، وأوضحت أنّ ما حدث كان “خللاً في التطبيق وتمت معالجته”، مؤكدةً أن “حسابات جميع المستخدمين آمنة وسليمة بالكامل”. وفي السياق عينه، قال المدير الإداري في “شام كاش”، أحمد الكيلاني، في تصريح صحفي، إنّ التطبيق “مؤسسة حكومية موثوقة، تعمل بتنسيق عالٍ مع المصرف المركزي، والأموال موجودة لدى المركزي”.
“سمكس” تُحلل “شام كاش”
في أبريل/ نيسان 2025، نشرت “سمكس” تقريراً بعنوان “تطبيق شام كاش تحت مجهر التحليل الجنائي لسمكس، سلّطت فيه الضوء على مجموعة من المآخذ على التطبيق. ووفقاً لتحليل فريق التحليل الجنائي في “سمكس”، يمكن تنزيل التطبيق عبر موقع “شام كاش” حصراً، لعدم توفّره على متجري “أندرويد” و”آي أو إس”(IOS)، مما يشير إلى أنّه غير موثوق. بالإضافة إلى مواجهة التطبيق لمشاكل تقنيّة حالت دون وصول المستخدمين/ات إليه بشكلٍ متكرّر.
فضلاً عن ذلك، يفتقر التطبيق للشفافية إذ لا يقدّم أي معلومات واضحة عن الشركة المسؤولة عن تطويره، ولا ضمانات بعدم بيع بيانات المستخدمين أو إساءة استخدامها، سواء كانت شخصية أو مالية أو حتى تاريخ المعاملات المجراة.
ولاحظت “سمكس” عدم وجود أي سياسة واضحة تشرح كيفيّة حفظ البيانات، وهوية الجهة المسؤولة عن حفظها، وأماكن الاحتفاظ بها، واحتماليّة مشاركتها مع أطرافٍ ثالثة مثل الوكالات الحكومية أو المؤسسات المالية الخارجية أو شركات الإحصاءات، فضلاً عن أنّ شروط استخدام التطبيق لا تتماشى مع ممارسات الخصوصية السليمة.
وبناءً على كلّ ما سبق، أوصى فريق التحليل الجنائي في “سمكس” بعدم استخدام التطبيق لما يشوبه من ثغراتٍ وضبابيّة تثير مخاوف من انتهاكاتٍ واختراقاتٍ قد تهدّد سلامة المستخدمين/ات وخصوصيّة بياناتهم/ن.
معايير دولية للمحافظ الالكترونية
ثمة قواعد ومعايير دولية ينبغي أن تخضع لها المحافظ الالكترونية لضمان تنظيم عملياتها بموثوقية عالية وكفاءة مالية. وتشمل هذه القواعد، بحسب فريق السياسات في “سمكس”، مجموعة من الضوابط التنظيمية والقانونية تضمن سلامة العمليات وحماية المستخدمين وبياناتهم. وفي هذا الإطار، ينبغي أن تكون المحفظة الإلكترونية مسجلة رسمياً لدى الجهة التنظيمية المختصة في الدولة التي تمارس فيها نشاطها، بما يضمن خضوعها للرقابة والإشراف القانوني.
ويتعين على المحفظة الالتزام الصارم بمعايير مكافحة غسل الأموال (AML) وتطبيق إجراءات “اعرف عميلك” (KYC)، وذلك بهدف الحد من الأنشطة غير المشروعة، بما في ذلك غسل الأموال وتمويل الإرهاب، بالإضافة إلى مكافحة الاحتيال المالي.
وأخيراً، لا بدّ من وضع سياسة واضحة وشفافة لحماية بيانات المستخدمين، تكون فيها حقوقهم وآليات التعامل مع معلوماتهم الشخصية واضحة. كما يتوجب عليها، وفقاً لـ”سمكس”، الامتثال للتشريعات المعمول بها في ما يتعلق بحماية أموال العملاء، بما يعزز الثقة ويضمن أعلى مستويات الأمان المالي.
وينبغي عدم جعل صرف رواتب موظفي القطاع العام مشروطاً بتحميل التطبيق، إلى حين العمل على جعله أكثر أماناً وموثوقيّة لناحية خصوصية بيانات المستخدمين وتشفيرها. بالإضافة إلى حلّ المشاكل التقنيّة التي ن تحرم المستخدمين/ات من الوصول إلى أموالهم والتصرّف بها.
