بيانات الفرد بـ4 سنتات.. تطبيقات مشبوهة عن «المشي» تبيع معلومات المستخدمين
انتشرت مؤخراً على مواقع التواصل الاجتماعي حملات ترويجية لتطبيقات توهم مستخدميها بتحصيل أموال نظير ممارسة رياضة المشي، وتشجع هذه التطبيقات (تديرها شركات خارج الدولة) كل مستخدم على دعوة 5 أصدقاء للحصول على كسب إضافي، في محاولة لزيادة الإقبال عليها، بينما تستغل هذه التطبيقات معلومات المستخدمين للتربح، حيث تباع بيانات كل 25 شخصاً مقابل دولار واحد أمريكي (4 سنتات ثمن بيانات الشخص الواحد).
فيما اعتبر خبراء تقنيون أن هذه التطبيقات أحد أذكى وسائل الاحتيال في القرن الـ21، حيث تستخدم عملة افتراضية وليست نقوداً، وأن أبرزها تطبيق «Sweet Coin»، محذرين من استخدامها لأن هدفها الاختراق والحصول على معلومات المستخدمين ثم بيعها، مؤكدين أن التطبيق يحصل على موافقة ضمنية على شروط الاستخدام ومن ضمنها البيانات الشخصية للمستخدم.
وأكد قانونيون أن مثل هذه التطبيقات مشبوهة، وبداية لعمليات نصب واحتيال لإيهام الناس والإيفاع بهم خصوصاً فئة الشباب، وأن استخدام وسائل تقنية المعلومات أو الشبكة العنكبوتية في النصب عقوبته قانوناً الحبس ستة أشهر على الأقل، والغرامة من 100 ألف إلى 300 ألف درهم.
رصدت «الرؤية» خلال تجربة عملية لأحد تطبيقات المشي، خطوات التسجيل التي تتضمن: تحميل التطبيق، ثم التسجيل برقم الهاتف أو البريد الإلكتروني، وبعدها يطلب من المستخدم الوصول إلى بيانات الحركة «physical activity» وكذلك بيانات الحركة بالساعة الذكية، ليبدأ بعدها احتساب الخطوات.
اختراق الخصوصية
وتفصيلاً، أوضح مسؤول التواصل الرقمي بهيئة تنظيم قطاع الاتصالات ياسر بن محمد، أن انتشار التطبيقات المختلفة على مواقع التواصل الاجتماعي ظاهرة تتكرر مرتين إلى ثلاث كل عام، حيث ينتشر أحد التطبيقات ويصبح تريند «موضة»، مبيناً أنها مجهولة الأهداف وغير معلوم مدى الأمان فيها.
وأوضح أن تسجيل عدد كبير من المستخدمين بهذه التطبيقات يزيد من قدرتها على الاختراق بهدف الحصول على معلومات المستخدمين، ومن ثم بيعها بالإنترنت المظلم، حيث تباع بيانات كل 25 شخصاً مقابل دولار واحد أمريكي، أي أن بيانات الشخص تعادل 4 سنتاً، مشيراً إلى أن تطبيق المشي يتطلب الوصول إلى موقع المستخدم وهذا أحد أنواع اختراق الخصوصية.
أذكى احتيال
وقال خبير تقنية المعلومات سامي عبدالنور، إن هذه التطبيقات أحد أذكى وسائل الاحتيال في القرن الـ21، وذلك مباشرة بعد احتيال الأسهم والعملات الرقمية المشفرة.
وأضاف: أكثر تطبيقات المشي انتشاراً في الدولة يعرف باسم «Sweet Coin» وتديره إحدى الشركات التي تتخذ من المملكة المتحدة مقراً لها، حيث تأسست هذه الشركة أواخر يناير 2015، وأطلقت التطبيق في 2018، ثم عاد للظهور مجدداً بقوة هذا العام، بسبب مشاركة الكثيرين له وتحدثهم عنه طمعاً في كسب النقود وهذا غير صحيح.
عملة افتراضية
وأفاد عبدالنور بأن هذا التطبيق لا يحول أموالاً فعلية للمستخدمين وإنما عملته المستخدمة ،«Sweet Coin» وهي افتراضية لا تصل لمستوى العملات المشفرة القديمة «بتكوين»، والحديثة «دوجي كوين» مثلاً.
وأشار إلى أن «تطبيقات المشي» تستفيد من جهات الاتصال في الخفاء، لصالح الشركات التي تديرها، موضحاً أن sweatcoin هو الأول من نوعه تقريباً، وهنالك تطبيقات أخرى استغلت هذا الزخم الكبير حول هذا التطبيق وبدأت بإصدار تطبيقات مشابهة، بقصد استهداف الشباب وخصوصاً من جمهور دولة الإمارات، موضحاً أن الهدف دعائي بالطبع، حيث يتفق مبرمجو هذه التطبيقات مع المتاجر حول عروضها، وبالتالي تعود على المتجر بالنفع كدعاية ذكية.
وقال إن الشباب حري بهم المشي لأجل صحتهم وليس الحصول على مميزات وخصومات وهمية، حيث إن الكثير أحبط عندما لم يستفد تطبيق المشي وترك ممارسة الرياضة، والبعض الآخر بدأ يفكر بطرق احتيالية، مضيفاً أنه شاهد مقطع فيديو لفتاة علقت هاتفها بالمروحة لكي يحسب لها عدد خطوات، فسقط وانكسرت شاشته، مدللاً على خداع هذه التطبيقات بأنهم يشترطون إنجاز مسافات هائلة في مدة قصيرة للحصول على خصم أو عرض ما، ونظراً لاستحالة تنفيذ هذا الشرط تضيع الفرصة «الوهمية».
متاجر داخلية
بينما ذكر خبير تقنية معلومات حمدان محمد المهيري، أن أشخاصا اشتروا من متاجر تطبيقات المشي منذ شهور ولم يستلموا شيئاً حتى الآن، حيث إن المتاجر الداخلية بهذه التطبيقات تحتال تحت غطائه، لأن المتهم بالنهاية هو المتجر وليس التطبيق.
وأردف: وفق سياسة الخصوصية التي يفترض للمستخدم أن يقرأها من الأساس، هناك 99% لا يقرؤونها، ومنها يصبحون موافقين ضمنياً على شروط الاستخدام وسياسة الخصوصية وما يتبعها من استغلال للبيانات دون حق الاعتراض لاحقاً لأنه بموجب موافقة المستخدم الضمنية يصبح «العقد شريعة المتعاقدين»، مضيفاً أن هذه التطبيقات تستخدم بيانات المستخدمين وعدد الخطوات والوقت المستغرق والمكان الجغرافي للتربح منها بشكل غير مباشر ببيعها لجهات الأبحاث التسويقية.
الحبس والغرامة
من جانبه، أكد المستشار القانوني الإماراتي سالم العبد، أن مثل هذه التطبيقات غير مرخصة في الدولة وغير معتمدة من قبل الجهات المختصة، حيث تعتبر تطبيقات وهمية قد تكون بداية للنصب والاحتيال لإيهام الناس والإيقاع بهم خصوصا فئة الشباب الذين يبحثون عن المكاسب السريعة، مشدداً على ضرورة مكافحة هذه التطبيقات وإبلاغ النيابة العامة للتحقيق في الأمر وحظر مثل هذه المواقع.
وأوضح أن عقوبة استخدام الشبكة المعلوماتية أو نظام المعلومات الإلكتروني أو وسائل تقنية المعلومات، بهدف الحصول على أرقام أو بيانات بطاقة ائتمانية أو إلكترونية أو حسابات مصرفية يعاقب بالحبس مدة لا تقل ستة أشهر، والغرامة التي لا تقل عن 100 ألف درهم ولا تتجاوز 300 ألف درهم، أو هاتين العقوبتين.
أغراض مشبوهة
وقال المحامي الإماراتي الدكتور محمد بن حماد: إن هذا النوع من التطبيقات يختلف عن التطبيقات الذكية التي تقدم خدمات وتحصل على مقابل لها من مستخدميها، أما التطبيقات المشبوهة لا تتحصل على أي مقابل وإنما تقدم عملات من أنواع العملات الرقمية، ما يثير الشكوك حول وجه استفادة القائمين على إدارتها، هل هي غسيل أموال، أم نوع من الأغراض التجسسية أو الاستطلاع المشبوه؟
وتابع: إذا ثبت ذلك فإن القانون يتم تطبيقه وفقاً لمعاييره وحسب ما تراه السلطات المختصة، هل المستخدم كان حسناً أم سيئ النية وعلى دراية بمخاطر أو أغراض هذه التطبيقات، وتكون العقوبة وفقاً لأغراض الاستخدام.