NORTH PULSE NETWORK NPN

صورةتقاريرسوريا

التحليل الجنـ.ـائي لـ”سمكس: تطبيق “شام كاش يرتـ.ـبط بتـ.ـحويلات قادمة من محلّ صـ.ـرافة مسـ.ـجّل في تركيا

في أوائل كانون الثاني/يناير الماضي، طلبت الحكومة السورية الانتقالية من بعض موظـ.ـفي القـ.ـطاع العام تحـ.تميل تطبيق “شام_كاش (Shamcash)، وهو عبارة عن محفـ.ـظة إلكترونيّة، لاستـ.تلام الرواتب

وفي 10 نيسان/أبريل الجاري، صدر تعميـ.تمٌ بصرف “رواتب وأجور وتعويضات العاملين وإيداع قيمتها في حساب شام كاش المفتوح لدى مصرف سوريا المركزي

ويمكن تنزيل التطبيق عبر موقع “شام كاش” حصراً، وهو غير متوفّر على متجري “أندرويد” و”آي أو إس”(IOS)، ما يعني أنّه غير موثوق، كونه لم يخضع لاختبارات التحقق من الموثوقيّة التي يجريها المتجران. كذلك، أفادت تقارير صحافيّة في كانون الثاني/يناير الماضي بأنّ التطبيق يرتبط بتحويلات قادمة عن طريق “بنك الشام” بإدلب، والذي هو بالأصل محلّ صرافة مسجّل في تركيا ولا يتمتّع بأيّ اعترافٍ دوليّ، كما لا تمرّ الأموال المحوّلة عن طريق “شام كاش” عبر مصرف سوريا المركزي، أو النظام المصرفي العالمي.

من جهة أخرى، يعاني التطبيق من مشاكل تقنيّة حالت دون وصول المستخدمين/ات إليه بشكلٍ متكرّر. وقد أثّر هذا على كثيرين نظراً إلى طلب عددٍ من المرافق الأساسيّة من موظّفيها والمستفيدين من خدماتها تحميل التطبيق وتفعيله. وتسبّب ذلك بغضبٍ شعبيّ خاصة مع تزامن هذه المشاكل مع عيد الفطر. وبرّرت الشركة هذه المشاكل بأنّها تجري بعض التحديثات.

وبحسب مراقبين فانه لا تتوفّر معلوماتٌ واضحة عبر الإنترنت عن الشركة المسؤولة عن تطوير التطبيق، ما يؤشّر إلى نقصٍ واضح في الشفافيّة. فإذا كانت الشركة مجهولة أو غير مسجّلة، لن يكون هناك وسيلة لمحاسبتها في حال حدوث أيّ مشكلة (حالات خرق للبيانات، أو الاحتيال، أو فقدان الأموال). يترافق ذلك مع غياب شروط الاستخدام وسياسة الخصوصية (الخاصة بالشركة لا التطبيق نفسه)، وعدم وضوح الولاية القانونية، ما يجعل اتخاذ أيّ إجراء قانونيّ عند الحاجة غير ممكن. ونظراً لعدم ارتباط التطبيق بشركة حقيقية، فلا يمكن التحقق من ممارساته الأمنية، مما يزيد من خطر انتقال البرامج الضارة وبرمجيّات التجسس إلى الأجهزة.

من جهة أخرى، وفي ظلّ التعتيم على الجهة التي تملك التطبيق، يفتقر الأخير لأيّ ضمانات بعدم بيع بيانات المستخدمين أو إساءة استخدامها، سواء كانت معلومات شخصية، مالية، أو حتى تاريخ المعاملات المجراة.

تعليقاً على ذلك، تقول عضو فريق التحليل الجنائي في “سمكس”، مادلين بيليسي، إنّ النقطة الرئيسية والأهمّ في التحليل هي أنّ الشركة الأم التي تقف وراء التطبيق غير معروفة، مما يشكّل خطراً كبيراً من الناحية الحقوقيّة، مع عدم وجود أي مسؤولية تجاه المستخدم”.

وفقاً لبيليسي، “فإنّ التطبيق مصمّم بطريقة تضمن انتقال البيانات بطريقة آمنة نسبياً بين الخادم والمستخدم، ولكنه يستخدم نهجاً غامضاً جداً في إطار عمله الداخلي، مما قد يشير إلى احتماليّة أن يكون أداة مراقبة سرية لجمع البيانات واستغلالها، ويسهّل عمليات التجسس المدعومة من الدولة”.

الجدير ذكره أن تطبيق “شام كاش” ShamCash   يمثل تهديداً أمنياً خطيراً بسبب الأذونات الواسعة التي يطلبها (مثل الوصول للكاميرا ومنع قفل الشاشة) والثغرات المكتشفة في تشفيره وتخزينه للبيانات الحساسة، مما يعرّض المستخدمين لخطر الاختراق وانتهاك الخصوصية وان فريق التحليل الجنائي في “سمكس” صنّف  تطبيق شام كاش  على أنه يمثل تهديداً أمنياً، موصياً بشدة بعدم استخدامه وإلا قد يتعرض المستخدمون لانتهاكات مالية وشخصية واسعة

قد يعجبك ايضا المزيد عن المؤلف

التعليقات مغلقة، ولكن تركبكس وبينغبكس مفتوحة.