تطبيقات تتبع مرض الكرونا -كوفيد19-الخصوصية في خطر
ملاحظات عامة حول التطبيقات :
إعداد : محمد المسقطي
1- أن أزياد استخدام هذه التطبيقات (التي تحصل على صلاحيات و أذونات واسعة) من دون مراجعة الكود البرمجي و قدرته على حماية معلومات المستخدمين و خصوصا أن هذه التطبيقات تطلب العديد من المعلومات الحساسة ( رقم الهوية الوطنية ، عنوان السكن ، رقم الهاتف و غيرها) قد يؤدي إلى أن تكون هدف للهجمات الرقمية .
2- الثقة : تشتهر الكثير من التطبيقات بافتقارها إلى إجراءات حماية الأمان والخصوصية ، وتستغل بيانات وأجهزة الأشخاص. يُطلب منا الآن أن نثق بالحكومات في تطبيقاتها المقترحة – والتي يوجد الكثير منها. هذه هي نفس الحكومات التي كانت حريصة على استغلال البيانات في الماضي. لهذا لا يوجد سبب ان نضع كل الثقة في هذه التطبيقات التي جميعها غير مفتوحة المصدر .
3- العديد من هذه التطبيقات تم تصميمها من قبل شركات خاصة ( لبنان مثلا تم تصميمها من قبل شركة www.apps2you.com ) و هذا يسمح لهذه الشركات بالوصول إلى معلومات حساسة تتعلق بالمستخدمين و قد ساهمت شركات الاتصالات الخاصة في إعداد بعض مراكز العمليات الخاصة بالتطبيق او بمتابعة حالات الحجز المنزل ( الكويت مثال في استخدام شركة زين zain : https://www.aljarida.com/articles/1588423713116917000/#disqus_thread )
4- سياسة الخصوصية : لا توجد معلومات مفصلة حول كيفية التعامل مع المعلومات التي تقوم هذه التطبيقات بجمعها خلال فترة عملها في الهواتف و كيفية تخزين معلومات المستخدمين .
5- سياسة الخصوصية لهذا التطبيقات غير متوفرة ( استخدمت البحرين المعلومات التي تم إدخالها في مسابقات على التليفزيون https://www.youtube.com/watch?v=tHnXjPaGuPE ) و هذا يؤكد بأن العديد من الجهات – غير وزارة الصحة و الداخلية – تتطلع على معلومات خاصة .
6- العديد من هذه التطبيقات تحصل على أذونات permissions عديدة و قد تهدد الخصوصية، مثل :
– الوصول الى الكاميرا ( للسماح للتطبيق بالتقاط صور ومقاطع فيديو باستخدام الكاميرا. يسمح هذا الإذن للتطبيق باستخدام الكاميرا في أي وقت دون تأكيد لاستخدامها في كل مرة )
–الوصول الى الموقع الجغرافي ( للسماح للتطبيق بالحصول على موقعك الدقيق باستخدام نظام تحديد المواقع العالمي (GPS) أو مصادر موقع الشبكة مثل الأبراج الخلوية و Wi-Fi. يجب تشغيل خدمات الموقع هذه وإتاحتها لجهازك حتى يستخدمها التطبيق. قد تستخدم التطبيقات هذا لتحديد مكانك ، وقد تستهلك طاقة بطارية إضافية)
– المكالمات الهاتفية : للسماح للتطبيق بالاتصال بأرقام الهاتف بدون تدخل منك. قد يؤدي هذا إلى رسوم أو مكالمات غير متوقعة. لاحظ أن هذا لا يسمح للتطبيق بالاتصال بأرقام الطوارئ. قد تكلفك التطبيقات الضارة المال عن طريق إجراء مكالمات دون موافقتك .
–الوصول الى البلوتوث و التحكم فيه : واكتشاف الأجهزة البعيدة والاقتران بها.
–قراءة حالة وهوية الهاتف: للسماح للتطبيق بالدخول إلى ميزات الهاتف بالجهاز. يسمح هذا الإذن للتطبيق بتحديد رقم الهاتف ومعرفات الجهاز ، وما إذا كانت اي مكالمات نشطة الآن .
–الذاكرة الخارجية SD : للسماح للتطبيق بالكتابة على بطاقة SD و تعديل و حذف البيانات
–تسجيل صوتي: للسماح للتطبيق بتسجيل الصوت باستخدام الميكروفون. يسمح هذا الإذن للتطبيق بتسجيل الصوت في أي وقت دون الحاجة الى موافقة المستخدم .
–منع الهاتف من النوم: للسماح للتطبيق بمنع الهاتف من النوم. و يؤدي هذا استهلاك عالي للبطارية .
7-العديد من الخصائص في الهاتف سوف تعمل بشكل مستمر مثل GPS او البلوتوث Bluetooth من أجل تطبيق الحجر الصحي في بعض الدول.
8- الاسوارة الإلكترونية سوف تستخدم خاصية Bluetooth Beacon من أجل ابقاء الاتصال بين الهاتف – التطبيق – و الاسوارة الإلكترونية من أجل عدم إبعاد الهاتف عن الشخص. و القلق الأمني يتعلق بان هذه المعلومات بالإمكان سرقتها من قبل تطبيقات أخرى تم تصميمها لهذا الغرض .
9–التحديثات Update : يجب فحص أي تطبيق عن كثب ، ويجب مراجعة كل تحديث بعناية للتأكد من عدم تغير أي شيء في الأكواد البرمجية مما يجعله أقل أمانًا. سيتعين علينا أيضًا مراقبة أن الحكومات لم تغير أغراض التطبيقات من خلال تحديث بسيط.
10–الهواتف سوف تكون معرضة للهجمات المختلفة و خصوصا الهجمات الجديدة التي بسبب ثغرات أمنية في بعض الأجهزة مثل هجمات البلوتوث و اسمهاBlueFrag
(https://www.silicon.co.uk/mobility/laptops/critical-bluetooth-vulnerability-bluefrag-331568 )
11- استغلال المعلومات إلى ما بعد انتهاء فترة الوباء ، و ذلك باللجوء بالاحتفاظ بالمعلومات و عدم التخلص منها بعد أن ينتهي الوباء في البلد / العالم .
12- سوف يتم نقل معلومات حساسة آلي خواديم مختلفة servers – هل يتم نقلها و تخزينها بطريقة آمنة و معماة (مشفرة encrypted)؟
12- لا توجد فعالية حقيقية لهذه التطبيقات حيث ان من أجل ان تعمل بشكل جيد يجب ان يتم تحمليها و تنصيبها في جميع هواتف المواطنين و الغير المواطنين و هذا لن يحصل حيث ان بعض الهواتف قديمة و كذلك لا يمكن ان يتم إجبار الأشخاص من الزائرين على تنصيب تطبيقات على هواتفهم .