تحقيق: صفية مهدي ومحمد ناصر، بالتزامن مع صحيفة النداء
كل 7 دقائق يتعرض رقم هاتف يمني للاختراق أو يتم استخدامه بصورة غير قانونية، غالباً في واتساب WhatsApp، هذا ما تكشفه بيانات موثقة لـ120 ساعة فقط، من عمليات بيع الأرقام في مجموعة واحدة فقط، وهي عمليات لا تستثني أياً من الدول، لكنها في كفة واليمن بكفة الأخرى.
الأمر لا يتعلق بالاستخدام الافتراضي الذي لا ينتهك ملكية وحقوق الآخرين. يتعلق الأمر بسرقة الهوية والمحادثات المسروقة والثقة المحطمة في تطبيقات التواصل، ومثلها مئات المواقع والخدمات الرقمية التي تطلب التحقق بأرقام الهواتف برسائل SMS.
يكشف هذا التحقيق عن باطن مظلم، حيث يتم شراء وبيع واختراق أرقام الهواتف، أو إساءة استخدامها، بشكل غير قانوني، بالانطلاق من بيانات موثقة ومعلومات من مصادر مفتوحة وخاصة.
أصل المشكلة
تبدأ القصة بالهمسات والغمغمات على منصات التواصل الاجتماعي، حيث يشارك الأشخاص حكايات عن اختراق حسابات WhatsApp، وسرقة أرقامهم، وانتزاع هوياتهم عبر الإنترنت. نهلة، أم شابة، تروي صدمتها عندما اتصل بها شقيقها يسألها عن سبب عدم الرد على تطبيق الواتساب، ومع ذلك فهي تستخدم الرقم فقط للمكالمات، لتكتشف أن شخصًا آخر أصبح رقم هاتفها على واتساب، وسعت للاستعانة بأحد أقاربها من ذوي الخبرة في صيانة الهواتف، إلا أنه فشل، وأشار عليها بالتواصل مع الشركة التي باعتها الرقم.
قصة نهلة ليست فريدة من نوعها، إذ يواجه عدد لا يحصى من اليمنيين انتهاكات مماثلة للخصوصية، وأضرار محتملة بسمعتهم. ومنذ أكثر من أسبوع أرسلت شركة يمن موبايل، الشركة الرائدة في مجال الاتصالات في البلاد، تنبيهات أمنية، في محاولة يائسة لوقف هذا المد. الرسالة واضحة: هناك تهديد خطير يتربص، والقدرة على سرقة رقمك، وهويتك على الإنترنت، وربما أكثر من ذلك.
كيف حدث هذا؟ ما هي التدابير التي يمكن اتخاذها لحماية النفس؟ يحاول هذا التحقيق الإجابة على هذه الأسئلة من خلال سرد القصة التي تتعمق أكثر في طريقة عمل هؤلاء المجرمين الإلكترونيين، وتستكشف الحلول المحتملة، وتمكين اليمنيين من استعادة السيطرة على هوياتهم الرقمية.
أرقام افتراضية أم اختراقات؟
تعد الأرقام الافتراضية إحدى الظواهر الشائعة، بعضها يتخذ صفة قانونية بالنسبة لبعض الدول، وأخرى غير قانونية يقوم عليها قراصنة ومحترفون، يبيعون أرقامًا مؤقتة في الغالب، يجري استخدامها لتفعيل تطبيقات أو مواقع إلكترونية لدى الدخول في التطبيق. وفي وجهها الآخر، فإنها وسيلة لاختراق حسابات على الإنترنت، أو انتحال هوية آخرين، إذا ما كان الرقم مسجلًا باسم شخص آخر. ويمكن استخدامه حتى في متاجر إلكترونية، أو للوصول إلى حسابات على مختلف المنصات، بما فيها فيسبوك وإكس (تويتر سابقًا).
هذا التهديد الذي يمكن ألا يستثني بيتًا يمنيًا من الاقتحام، بالنظر إلى شيوع استخدام تطبيقات التواصل وخدمات المواقع المختلفة، برز إلى الواجهة، عبر شكاوى وإشاعات بعضها يتهم "يمن موبايل" وموظفين في الشركة، ببيع أرقام المستخدمين، وهو ما اضطرها إلى نفي الإشاعات، في بيان لها في 3 فبراير 2024، وأقرت فيه أن هناك مشكلة بالفعل واجهها العديد من المستخدمين بحصول أشخاص آخرين على أرقامهم، واستخدامها لتسجيل الدخول إلى تطبيق واتساب.
وقالت الشركة في بيانها إنه "في ما يتعلق بالمشكلة التي تعرضت لها بعض الأرقام الخاصة بعملائها في تطبيق الواتساب"، فإن المشكلة "تنحصر في وجود مواقع احتيالية تروج لأرقام متنوعة من عدة شركات عالمية عبر شبكة الإنترنت، وتبيعها للأفراد الذين يرغبون في استخدام حسابات جديدة في تطبيق الواتساب وتطبيقات أخرى"، ونفت أن يكون لها أي ارتباط "بتلك المواقع المشبوهة التي تقوم بأنشطة غير قانونية".
بيع بالجملة والتجزئة
في الوقت الذي لم تحدد فيه "يمن موبايل"، تفاصيل بشأن تلك المواقع التي وصفتها بـ"المشبوهة"، اتجهت الشبكة اليمنية لتدقيق الحقائق، لتتبع خيوط المشكلة، ليتكشف عالم من عمليات البيع والشراء على الإنترنت، تبدأ بالمواقع التي هي في الغالب روسية، مرورًا مع البائعين والوكلاء اليمنيين وغير اليمنيين الذين يقومون بشراء كميات الأرقام المتوفرة بـ"الجملة"، ويبيعونها في مجموعة على الأقل بأحد تطبيقات التواصل الاجتماعي، في مقابل عملات رقمية يمكن شراؤها من مواقع متخصصة أو من وكلاء في اليمن وخارج اليمن، يقومون بشحن حساب أحدهم ليشتري رقمًا أو أكثر.
وأثناء مراسلات -نحتفظ بها- أجراها أشخاص استعنا بهم للتواصل مع أحد القائمين على إحدى هذه المجموعات، دافع الأخير عن العملية التي يقومون بها، وبأنها لا تخالف القانون الذي قال إنه لا يمنع من بيع "أرقام وهمية"، وأشار إلى أنهم لا يعملون بعيدًا عن أعين جهات أمنية، وبأن "نصف الزبائن ضباط في الدولة". وهي ادعاءات لم يتسنَّ لنا التحقق منها بصورة مستقلة.
في المقابل، توجهنا إلى مسؤول في "يمن موبايل"، لسؤاله عن الجانب القانوني لبيع هذه الأرقام، حيث أفاد أن "الذي يحصل يعتبر انتهاكًا للقوانين بكل تأكيد، لأنه يتم دون موافقة الشركة، ودون موافقة الأشخاص ملاك الارقام"، وأضاف أن "أي شيء تقوم به دون أخذ موافقة الجهة المالكة، يعد مخالفة للقانون.. سواء كانت خدمة أو منتجًا أو سلعة أو أي شيء. وبالتأكيد هناك قوانين تحمي حقوق الجهات المالكة والمستخدمين والأفراد".
القوانين تعاني من قصور
يواجه الجانب القانوني المتصل بالفضاء الرقمي، العديد من العقبات، إذ يقول المستشار القانوني اليمني جمال الجعبي، إنه "لا يوجد قوانين في اليمن تتعاطى مع التطور الإلكتروني، ومايزال الاجتهاد في إطار القوانين اليمنية التي تتعاطى بشكل غير مباشر مع الضرر والتصرفات غير القانونية تجاه الأفراد، لكن هذه القوانين القديمة والسابقة للفضاء الإلكتروني المفتوح، لا تستطيع أن تواكب الجرائم الإلكترونية، سواء كان مصدرها قصورًا من الشركات مصدر التهاون والاختراق، أو كان مصدرها أشخاصًا يتلاعبون بوسائل التواصل الاجتماعي الحديثة في ما يعرف بالقراصنة".
ويضيف الجعبي أنه، وعلى الرغم من أن بعض الدول وضعت ضوابط ونصوصًا قانونية تواكب هذا النوع من الجرائم، لكن بقيت المشكلة أو الثغرة في هذه القوانين مرتبطة بمبدأ إقليمية القوانين التي لا تستطيع أن تكون سارية خارج نطاق الدولة، مصدر هذا القانون أو الضوابط، لهذا يقول الجعبي إن القضاء والأجهزة التشريعية الفاعلة ماتزال محصورة في الدول المنتجة للتطبيقات ووسائل التواصل الاجتماعي مثل فيسبوك، واتساب، وغيرهما من التطبيقات التي تكون الولايات المتحدة الأمريكية مصدرها في الغالب، لهذا "نجد المشرعين الأمريكان يعقدون جلسات تحقيق واستماع عامة في مجلس النواب الأمريكي والكونجرس، أحيانًا لمساءلة هذه الشركات ومالكيها، بالإضافة إلى إمكانية رفع قضايا من المتضررين أمام القضاء الأمريكي".
الأرقام المستهدفة والتفعيل
كشفت المعلومات التي تحققنا منها، عن أن الأرقام التي يجري بيعها لتفعيل أي من الحسابات، يتم تقديمها بصورة عشوائية، بحيث يتم طرح الأرقام المتاحة أمام الأشخاص الراغبين بتفعيل واتساب ليتم بيعها بالعملات الرقمية وبأسعار زهيدة (يمكن شراء نحو ثلاثة أرقام بدولار واحد أو ما يقابله بالعملة الرقمية المقبولة في عمليات الدفع).
وتحققت الشبكة من خلال أسئلة طرحتها على المسؤولين عن بيع الأرقام، أنها لا تختص فقط بأرقام لا تمتلك حسابات في واتساب، بل يمكن أن يصل كود التفعيل لشخص آخر يقوم بالسطو على الحساب بمجرد دخوله، ولكنه قد يواجه عقبات إذا كان المستخدم يفعل "التحقق بخطوتين"، كما أن رسائل التفعيل لا تصل دائمًا، بما يضطر الشخص المشتري للرقم لاختيار رقم آخر، حتى ينجح التفعيل.
عند طرح التساؤلات على "يمن موبايل"، أفادت أنه يجري العمل على حل المشكلة، وقالت إنها لا تتعلق بالشركة وحدها، بل يمكن أن تتم لأية شركة، وإنما اشتهرت بسبب كثرة المشتركين لديها، ولأن المستخدمين يفضلون أرقامها، وشددت على أن الجزء الأكبر من المشكلة تم حله، كما أفادت أن الأرقام المستهدفة في واتساب لكونه الأكثر شيوعًا، فيما التهديد لا يستثني التطبيقات الأخرى.
وردًا على سؤال حول ما إذا كانت الشركة تواصلت مع "واتساب"، قال مسؤول فضل عدم ذكر اسمه، إنه تم التواصل بالفعل عبر أحد وكلاء "واتساب"، وأفاد أن الشركة (واتساب) ردت عبر وكيلها بأنه تم حل المشكلة، بالنسبة لأولئك الذين تم تسجيل الدخول إلى حساباتهم من قبل آخرين، وأصبحت تصلهم (أي المشترك الأساسي رسائل التفعيل) لاستعادة الحساب، ومع ذلك فإن المشكلة مستمرة في ما يتعلق ببعض الحسابات، التي قام المخترقون بتأمينها بـ"التحقق بخطوتين".
البيانات تقدم إجابات حاسمة
على الضد مما تم تداوله من مزاعم في بعض شبكات التواصل الاجتماعي، من إشاعات ضد شركة "يمن موبايل"، يبدو أن الشركة الأوسع انتشارًا في اليمن، كغيرها من الشركات، ومع ذلك فقد كانت الوحيدة التي تجرأت على الاعتراف وتوجيه التحذيرات إلى المشتركين، إذ لم يُبلغ مشتركو شركتي "يو" و"سبأفون" عن رسائل تنبيه من الشركة لحماية حساباتهم.
هذا ما تقوله بيانات أرقام الهواتف التي تم بيعها خلال 120 ساعة، في إحدى مجموعات البيع في شبكات التواصل، والتي حصلت "الشبكة اليمنية لتدقيق الحقائق" على بياناتها، وقمنا بتحليلها للحصول على إجابات حاسمة بشأن الدول الأكثر استهدافًا من هذه الاختراقات، وما إذا كانت تخص شركة دون أخرى.
وكشف تحليلنا لبيانات العينة المرصودة لأيام 9 و10 و11 و12 و13 فبراير/ شباط 2024، عن تعرض 1696 رقمًا للبيع والاختراق والاستخدام بصورة غير قانونية، من 28 دولة، جاء اليمن في المقدمة منها بعدد 1069 رقمًا، وبنسبة تزيد على 63% من إجمالي الأرقام.
واحتلت الدول الأجنبية نسبًا متفاوتة بين 1 و10%، وشيلي 138 رقمًا، فيتنام 134 رقمًا، كولومبيا 77 رقمًا، جنوب إفريقيا 75 رقمًا، رواندا 27 رقمًا، تركيا 25 رقمًا، الولايات المتحدة الأمريكية 19 رقمًا، ساموا 19 رقمًا، ثم أنغولا 10 أرقام، الهند وطاجيكستان وإنجلترا بعدد 4 أرقام لكل منها، و3 أرقام من فلبين، فيما جاءت البرازيل وفرنسا وكندا برقمين لكل دولة منها، ورقم واحد من كل من المكسيك، روسيا، قرغيزستان وهولندا.
الدول العربية لم تغب عن هذه الحصيلة المتعلقة بمجموعة واحدة فقط، حيث حلت السعودية بعدد 9 أرقام، والمغرب 4 أرقام، الإمارات برقمين وكذلك ليبيا، ثم رقم واحد في كل من الأردن وسوريا ومصر.
أما على مستوى الشركات اليمنية، فكشف تحليل البيانات عن تسجيل 686 رقمًا من أرقام الهواتف التي تبدأ بـ"77" (يمن موبايل) و33 رقمًا تبدأ بـ"78" لنفس الشركة، كما تم تسجيل 178 رقمًا شركة يو (إم تي إن يمن سابقًا) تبدأ بـ"73"، و145 رقمًا من شركة سبأفون التي تبدأ بـ"71"، بالإضافة إلى تسجيل 29 رقمًا من الشركة الأقل انتشارًا وهي واي للاتصالات، والتي تبدأ أرقامها بـ"70".
الأرقام اليمنية ونسبة كل شركة | Flourish
وأظهرت البيانات أنه كل 7 دقائق تقريبًا يتعرض رقم هاتف يمني للبيع بصورة غير قانونية، أو يتم اختراقه، إذا كان مستخدمًا من قبل، ليتم استخدامه برسالة واحدة لتفعيل تطبيق أو منصة ما في شبكات التواصل الاجتماعي.
أما بشأن طبيعة اختراقات التطبيقات أو المنصات، جاء واتساب التابع لشركة ميتا في المقدمة بعدد 1335 رقمًا، وبنسبة ما يقرب من 79%، تلاه تطبيق تليجرام بعدد 114 رقمًا، وبنسبة تقارب 7%، و9 أكواد في تطبيق حراج السعودي، و7 أرقام فقط للتفعيل من جوجل، و3 أرقام للتفعيل في تطبيق إيمو، لكن المنصات الأخرى التي يمكن أن تشمل تطبيقات مالية وشبكات تواصل وربما حسابات فيسبوك وغيرها من الشبكات، بلغ عدد الاختراقات خلال 48 ساعة، 228 رقمًا، وبنسبة تزيد على 13%.
من المسؤول؟
تظهر المعلومات التي تحققت منها "الشبكة اليمنية لتدقيق الحقائق"، أن العملية جزء مما يُعرف بـ"الأرقام الافتراضية"، التي تقدمها مواقع وشركات غير قانونية، من المستبعد أن يكون لشركات الهاتف المحمول أو أي من العاملين فيها، أي يد لها، على عكس ما تم تداوله من إشاعات.
لكن ذلك، لا يعفي الشركات المعنية في اليمن، من المسؤولية عن حماية المشتركين، وخصوصًا أن المشكلة ليست حديثة، بل متداولة منذ شهور طويلة، وفقًا لمنشورات موثقة لدى الشبكة، منذ يناير 2023، تتضمن منشورات فيديو دعائية لعمليات بيع الأرقام اليمنية لتفعيل واتساب وغيره من التطبيقات.
في حديثه لـ"الشبكة اليمنية لتدقيق الحقائق"، يقول إبراهيم أحمد، وهو خبير أمن رقمي يمني، إن "هذه القرصنة قضية أمن سيبراني خطيرة، وحتى لو كانت تخص فقط عشرة أشخاص، وأحيانًا شخص واحد"، لكن "عندما نتحدث عن مئات الأرقام في بلد ما، يوميًا، فنحن أمام جائحة رقمية، تتطلب تحركًا مسؤولًا، وتتحمل مسؤوليتها أمام المشترك في اليمن الجهات الحكومية المعنية بالاتصالات وشركات الاتصالات المقدمة لهذه الأرقام، كما أنها تضع الشركات العالمية أمام مسؤولية مباشرة، كونها لم تتخذ الإجراءات الكفيلة بحماية أمن مستخدمي تطبيقاتها.
ويضيف أحمد أن هذه المشكلة "يجب أن تؤدي إلى حلول جذرية بالنسبة لشبكات التواصل، حتى وإن اقتضى الأمر تغيير طرق تسجيل الدخول برمتها، وإعادة النظر بطرق حماية واستعمال رسائل SMS. أو بأن تتحول المصادقة الثنائية لخيار إجباري وليس اختياريًا، نظرًا لكون الغالبية من المستخدمين لا يهتمون بإجراءات الأمان، وبالتالي يمكن أن يقعوا ضحية".