خلال أيام تكررت عمليات الاستيلاء على خطوط هاتفية بنفس الحيلة، استخراج شريحة جديدة على يد شخص غير معروف ليبدأ على الفور باستخدام رقم الهاتف فى الاستيلاء على الحسابات الشخصية لمالك الخط الأصلى على مواقع التواصل، خاصة فيسبوك وتويتر وإنستجرام، بالإضافة إلى حساب البريد الإلكترونى لجوجل Gmail. الصحفية نورهان حفظى كانت ضحية لعملية مماثلة مع الشركة ذاتها. «نفس اللى حصل مع علا شهبة» تصف نورهان ما تعرضت له، وتضيف: «فوجئت بتوقف خدمات الموبايل دون مقدمات، فاتصلت بخدمة العملاء على الفور ليردوا بأن الشريحة تعمل بشكل طبيعى وأنها تستجيب لاتصال من أحد ممثليهم؛ فأدركت على الفور ما حدث وأخبرتهم بشكوكى حول استبدال الشريحة الخاصة بالخط عن طريق شخص آخر دون علمى، وهو ما اكتشفوا حدوثه بالفعل».
وتابعت نورهان فى تصريحات لـ«المصرى اليوم»: «طالبتهم على الفور بوقف الشريحة البديلة، واستغرق الأمر وقتًا طويلًا حتى تمكنت من إقناعهم بوقفها، ما سهل للشخص الذى استولى على الشريحة اختراق كافة حساباتى الشخصية على مواقع التواصل والبريد الإلكترونى الخاص بى عن طريق رقم الهاتف الذى كنت أستخدمه فى تأمينها».
لم تنته قصة نورهان التى مازالت غير قادرة على استعادة حساباتها الشخصية حتى اليوم عند هذا الحد، إذ لم تتمكن من استعادة الخط عبر خدمة العملاء، رغم تأكدهم من أنها مالكة الخط ووقفهم الشريحة الأخرى، كما لم تنجح فى استعادة الخط والحصول على شريحة جديدة من أحد فروع الشركة المعتمدة، كونها لا تحمل بطاقة رقم قومى ورفضهم اعتماد جواز سفرها السارى، وهو ما دفعها للتساؤل فى دهشة: «إذا كنت أنا صاحبة الخط ماقدرتش أطلع شريحة جديدة بسبب فقدى بطاقة الرقم القومى، إزاى الشخص اللى طلع الشريحة الجديدة وسرق خطى وبياناتى قدر يطلعها؟!».
لا يخرج توقع نورهان للجهة التى تقف وراء عملية الاستيلاء على خط الهاتف التى أدت لاختراق حساباتها الشخصية عن احتمالين، إما وقوف جهة مدفوعة بأسباب سياسية وراءها بسبب نشاطها السياسى السابق، وهو ما يفسر سهولة استخراج الشريحة دون علمها ورغم عدم وجود بطاقة الرقم القومى الخاصة بها من الأساس، أو وقوف قراصنة إلكترونيين وراء الحادث بغرض الاستيلاء على حسابات مواقع التواصل الاجتماعى الخاصة بها، خاصة الصفحات الموثقة التى يمكن استخدامها فى أغراض تجارية بعد تغيير أسمائها.
تتفق معها علا شهبة، أول الضحايا المعروفين لعمليات الاختراق المماثلة، مؤكدة على أن المسؤولية كاملة تقع على عاتق شركة فودافون، بغض الطرف عن الجهة المسؤولة عن الاختراق، مؤكدة أن الشركة رفضت إطلاعها على تفاصيل التحقيق الذى تجريه حول الواقعة، وهو التصرف الذى أكدت أنها سترد عليه بمقاضاة الشركة، وقالت نورهان حفظى من جانبها إنها بصدد مقاضاة شركة فودافون للتعويض عن الأضرار التى لحقت بها جراء ما تعرضت له.
المعلومة الوحيدة التى حصل عليها ضحيتا عملية الاختراق تتمثل فى تحديد الجهة التى تم استخراج شريحة الخط البديل منها، وهى موزع معتمد من شركة الاتصالات فى الحالتين، أحدهما فى مدينة بنها والآخر فى القاهرة، على حد تأكيدهما، لكنهما أشارا فى الوقت نفسه إلى رفض فودافون طلباتهما بتحديد الفرع المسؤول عن استخراج الشريحة، لضم بياناته إلى محاضر الشرطة التى حرراها لإثبات الواقعة.
من جانبه، انتقد بطل فرقة مسرح مصر، الفنان حمدى الميرغنى، ما وصفه بـ«التسيب الذى يسود شركات المحمول». وقال إن إحدى شركات المحمول سربت الأرقام الشخصية لعدد من الفنانين، الأمر الذى تسبب فى تعرضهم لعمليات ابتزاز وسرقة حساباتهم على مواقع التواصل الاجتماعى. وأضاف الميرغنى فى مداخلة هاتفية مع فضائية DMC أنه اكتشف سرقة خط الهاتف الخاص به وحساباته الشخصية على مواقع التواصل الاجتماعى وبريده الإلكترونى، وتعرضه للابتزاز عن طريق بعض الأشخاص.
وأشار الميرغنى إلى أن زميليه فى «مسرح مصر»، مصطفى خاطر، ومحمد أنور تعرضا لنفس التجربة، لافتًا إلى سرقة حساباته الشخصية ومسح صور حسابه على إنستجرام، إضافة إلى بيع الحساب الذى يمتلك أكثر من 2.5 مليون متابع. وأضاف أن حساباته البنكية تعرضت للخطر أيضًا لارتباطها برقم الهاتف الذى تم الاستيلاء عليه.
حاولت «المصرى اليوم» الحصول على رد من شركة فودافون حول الوقائع، وتواصلت مع مسؤولى العلاقات العامة فى الشركة، فطلبوا توجيه الأسئلة فى رسالة بريد إلكترونى، ثم امتنعوا عن الإجابة أو الرد. تواصلنا مع أحد موظفى خدمة العملاء فى الشركة، فأكد صعوبة نجاح شخص فى استخراج شريحة بديلة لأحد الخطوط المسجلة بالشركة دون صورة من تحقيق إثبات الشخصية «بطاقة الرقم القومى».
وأضاف موظف خدمة العملاء الذى طلب عدم ذكر اسمه: «مستحيل أن يحدث ذلك من أحد فروع الشركة الرسمية. لكن يمكن التحايل على الأمر عبر أحد الوكلاء المعتمدين من الشركة، وأشار إلى أنه خلال مدة عمله التى تجاوزت 4 سنوات فى الشركة استقبل 4 شكاوى متعلقة بسرقة الخطوط بالطريقة نفسها، وأكد أن التحقيق فى الحالات الأربعة أثبت استبدال الشرائح عبر موزعين معتمدين وليس من خلال أحد فروع الشركة الرسمية». وأشار إلى حوادث أخرى متعلقة بتسريب بيانات بعض المشتركين عن طريق علاقاتهم الشخصية ببعض الموظفين فى الشركة، لكنه أكد أنه فى حالة تقدم العميل بشكوى أو اكتشاف الأمر يتم حظر حساب الموظف وإحالته للتحقيق.
وأكد موظف خدمة العملاء أن هناك بابا آخر لتسريب البيانات من الشركة، عن طريق موظفى شركات خاصة تقدم بعض الخدمات لشركات الاتصالات من الخارج، خاصة خدمة العملاء وبعض أقسام الدعم الفنى. وأوضح أن موظفى هذه الشركات يمتلكون نفس صلاحيات موظفى خدمة العملاء فى الشركة، ويمكنهم الوصول لكل المعلومات والبيانات الخاصة بالعملاء التى يمكن لموظفى الشركة الوصول إليها لأنهم يعملون جميعًا على نظام تشغيل واحد، ووصف الأمر بأنه ثغرة أمنية تهدد بيانات المشتركين، مشيرًا إلى تكرار حوادث تسريب بيانات عبر بعض موظفى هذه الشركات.
من جانبه، قال أحد وكلاء الاتصالات المعتمدين من قبل شركات المحمول الثلاثة، إن استخراج شريحة عن خط مسجل ليس بالسهولة التى يبدو عليها الأمر عن طريق الوكلاء، مشيرًا إلى أن كل شركة تشترط إجراءات تحقق من صحة بيانات العملاء، إذ يتطلب استخراج شريحة عن أحد خطوط شركة فودافون تقديم إثبات شخصية مالك الخط وحضوره لأحد الفروع أو لدى موزع معتمد بنفسه. أما شركة أورانج فتلجأ لاختبار العميل عبر أحد موظفى خدمة العملاء فى 10 بنود متعلقة بالخط، فيما تشترط حيازة صاحب طلب استخراج الشريحة الرقم المسلسل للخط، والموجود على العلبة التى خرج فيها من الشركة.
وقال الموزع إنه فى حالة مخالفة هذه البنود أو وجود شكوى متعلقة بالاستيلاء على أحد الخطوط، فإن شركة الاتصالات تستطيع تحديد الموزع الذى تم سحب الشريحة عبره على الفور عن طريق الكود الخاص به، مشيرًا إلى حوادث مماثلة انتهت إلى اتخاذ إجراءات ضد الموزعين تصل إلى حد سحب الترخيص، حال ثبوت مخالفته إجراءات التحقق المنصوص عليها قبل تحريك طلب استخراج الشريحة.
من جانبه، شدد محمد مجدى، مدير التسويق الرقمى بإحدى شركات التكنولوجيا، على خطورة الاستيلاء على خطوط الهواتف المحمولة، بسبب توسع الاعتماد عليها فى التحقق من بيانات حسابات مواقع التواصل الاجتماعى والحسابات البنكية، فيما يعرف باسم 2Step Verification. وقال إن امتلاك أى شخص لخط هاتف عن طريق استخراج شريحة بديلة، يمكنه من الوصول لجميع الحسابات المرتبطة به على مواقع التواصل الاجتماعى، من خلال استقبال كود التحقق فى رسالة نصية واستخدامه فى الولوج إلى الحسابات ومن ثم تغيير كلمات المرور.
ووصف مجدى الوضع بـ«شديد الخطورة»، مشيرًا إلى أن أمن المعلومات أصبح الآن مرتبطًا برقم الهاتف المحمول، مشيرًا إلى مستويات الأمان الرقمى التى تبدأ بـ «كلمات المرور» التى تعد خط الدفاع الأول، ثم رقم الهاتف المرتبط بالحساب فى المستوى الثانى، يليه ربط الحسابات بتطبيقات الهاتف، وأوضح أن امتلاك أى شخص لشريحة مفعلة من خط الهاتف تمكنه من تخطى خط الدفاع فى مستوياته الثانى والثالث بسهولة.
وتابع: هناك شركات كبرى عديدة قد تتعرض لأضرار بالغة بسبب وجود ثغرة يمكن أن تسمح بالاستيلاء على خطوط الهواتف المحمولة، فقد يستخدم الأمر فى سرقة أرقام مسؤولى الدعم الفنى للمسؤولين عن مواقع الشركات عبر الإنترنت، وقد يستخدم الأمر فى اختراق مواقع حكومية هامة، أو حتى فى اختراق مواقع إخبارية وبث شائعات من خلالها.
وأكد على ضرورة تغيير شركات الاتصالات لسياسات التحقق من بيانات العملاء عند إجراء أى عمليات على الحسابات، خاصة استخراج الشرائح الجديدة، وقصر الأمر على الفروع الرسمية وليس الوكلاء، مع ربط تغيير الخطوط واستخرج الشرائح بمراكز خدمة العملاء، مع مستوى ثانٍ من التحقق عبر مكالمة هاتفية للتأكد من شخصية صاحب الطلب.