أحمد شحادة : لا حلول مع قراصنة التكنولوجيا، كُن حذراً
في لقاء أجره موقعنا مع خبير التواصل الإجتماعي ورئيس مجس إدارة شركة عرب سونغ للإنتاج لطرح بعض الأسئلة بعد المشاكل التي تعرضت لها الكثير من الحسابات على موقع انستغرام.
شحادة وفي بداية اللقاء نوّه للتحذير الذي كان قد أطلقه في لقاءٍ سابق حيث شرح فيه آلية التطبيقات في التحديث الدائم موضحاً أن الآلية تكون موازية حيث يعمل المُخترقون “الهاكرز” في نفس الوقت على اكتشاف الثغرات البرمجية في التحديث وهذه العملية لا تنتهي.
شحادة أوضح في إجابته عن سؤالنا عمّا حدث ولماذا خسر الكثير من الناس “أغلبهم فنانين” حساباتهم خلال أيام:
إن أساليب “الهكرز” لا يمكن إلاّ أن تكون مُميزة فالتطبيقات تحمي مستخدميها بشكل كبير ما يجبرهم على تطوير أساليب ذكية لكشف الثغرات التي ما لم ينتبه له المُبرمجون؛ هذه المرّة كان تحديث انستغرام كبيراً وقد عملت الشركة على التأكد من حقيقة كل شخصية بشكل كبير، هذا الاهتمام بالتدقيق في الشخصية وحماية معلومات مستخدميها جعل من الاهتراق بالطرق التقليدية أمراً أقرب للمستحيل فإلى الآن يصعب القول أن نظام الانستغرام سهل الإختراق أو يمكن اختراقه؛ لكن الأمور لا تسير بهذا الشكل فدائماً هناك من يعمل بطريقة معاكسة للحصول على غاياته وعدم اكتشاف الثغرات في التطبيق أو اكتشافها بصعوبة بالغة جعل “الهكرز” يفكرو بطريقة أسرع وأكثر سهولة وعليه ابتكروا طريقة ربّما يصح وصفها بغير التقليدية أو لأكون دقيقاً أكثر فهي طريقة تستخدم التقليدي بطرق غير تقليدية، فبعد بداية عملية التوثيق لأي موقع تواصل إجتماعي يبدأ الموقع بالتحقق من الشخصية والمرحلة الأولى تكون التأكد من الحساب عن طريق إرسال الرسائل والخيارات إلى البريد الإلكتروني، هنا وفي هذه المرحلة نجح المُخترقون ببرمجة رسالة وهمية تظهر لصاحب الحساب تطلب منه البريد الإلكتروني “الإيميل” وعند ادخال الإيميل يكون الحساب قد تم اختراقه فعلاً؛ ما يُميز هذه الطريقة أنّها لا تبعث على الشك فالموقع نفسه يقوم بإرسال رسالة مشابهة بنسبة مئة في المئة تقريباً ويطلب فيها البريد الإلكتروني.
-سيد شحادة هل من الممكن الفصل بين الرسالتين، وما هي أفضل طريقة لحماية الحساب من هذه الخدعة؟
الموضوع هنا سيصعب الحكم عليه الرسالتين متشابهتين لحدٍ كبير وفي كل تغييرٍ تقوم به الشركة يُقابله “الهكرز” بتعييرٍ مشابه في دقائق، كما وضحت سابقاً فمن الأفضل أن يستعين الأشخاص بخبراء التواصل الإجتماعي فغالباً تحديد الفرق بين الرسالتين يكون على عوامل برمجية لا يمكن اكتشافها إلاّ من خلال مختصين، أمّا الطريقة الأفضل لحماية الحساب فلا شك أنّها الثقة؛ الثقة بين صاحب الحساب ومستشاره على مواقع التواصل الإجتماعي، هذه الثقة هي الوحيدة التي ستُخول المختص للقيام بعملية توثيق الحساب التي أصبحت “خطيرة” في ظل تطوّر أساليب الإختراق، طبعاً قد يُخطئ المختص أيضاً لكن المختصين غالبا ما يكونوا قادرين على تصحيح الخطأ خلال مدّة زمنية لا تتجاوز 60 ثانية وهي المدّة التي يحتاجها المُخترق للسيطرة على الحساب وأخذ محتواه.
-أخيرا سيد الشحادة، هل سنشهد استقراراً قريباً وانتهاء المشاكل الإلكترونية؟
لا يمكن القول بهذا المبدأ أبداً، إنّه التطور الذي لن يتوقف أبداً فالبرامج والتطبيقات تسعى لتحسين توثيقها ومع كل جديد نتفاجئ بهفوة تُعكر صفو التطوير الجديد وهكذا….، كا قلت سابقاً الثقة بين صاحب الحساب ومستشاره على مواقع التواصل الإجتماعي تُخفف الكثير من المشاكل