اتصالات تونس: نتقاسم المسؤولية مع الشركة الأم في ضمان السلامة المعلوماتية تونس الصباح طرح المنشور الصادر مؤخرا عن الوزارة الاولى والذي يحجر استعمال خدمة »البلاك بري« Black Berry في تبادل البيانات والمعلومات بين الهياكل والمؤسسات الادارية أكثر من نقطة استفهام بشأن مدى تلبية تلك الخدمة حديثة التسويق في تونس لمقتضيات السلامة المعلوماتية. خصوصا أن المنشور جاء بصيغة تحذيرية ومستعجلة التنفيذ. وحجر المنشور الموجه إلى الوزراء وكتاب الدولة والمديرين العامين للهياكل والمؤسسات والجماعات المحلية، »استعمال خدمة »البلاك بري« ومثيلاتها المشغلة عبر الهواتف الجوالة الذكية Smart Phone«. وقال المنشور إنه« تبين أن بعض تقنيات الاتصالية الحديثة التي تمكن من تبادل المراسلات الالكترونية دون اللجوء إلى شبكة الانترنات عبر الهواتف الجوالة الذكية التي تستعمل تقنية »البلاك بري« أو مثيلاتها لا توفر الحد الادنى المطلوب من السلامة المعلوماتية وسرية المعطيات المتبادلة«. ودعا المنشور إلى تحجير استعمال خدمة »البلاك بري« ومثيلاتها من قبل »كافة الهياكل الادارية والجماعات المحلية والمؤسسات والمنشآت العمومية« وذلك »حرصا على ضمان سلامة البيانات والمعلومات المتبادلة بين مختلف الهياكل المعلوماتية فيما بينها والمتعاملين معها من جهة، وضمان سريتها من جهة ثانية«. وفق ما أكده المنشور. كما دعا المنشور الوزراء وكتاب الدولة إلى »اتخاذ التدابير العاجلة والضرورية لتطبيق مقتضيات هذا المنشور بالحرص اللازم، نظرا لما للموضوع من أهمية بالغة«. خدمة مطلوبة في تونس من رجال الاعمال.. وكبار الموظفين أيضا وكانت »اتصالات تونس« قد أطلقت خدمة »البلاك بري« في تونس منذ 20 مارس من العام الماضي، (بعد منافسة شديدة مع »تونزينانا«) ولا يعرف تحديدا عدد مشتركي هذه الخدمة التي توفر حلولا خاصة لرجال الاعمال وكبار الموظفين، لكن يمكن القول إن الخدمة لاقت رواجا كبيرا في تونس على اعتبار أنها كانت مطلبا ملحا من قبل أصحاب المؤسسات على وجه الخصوص. كما يعرف أن من أبرز مشتركي تلك الخدمة فضلا عن رجال الاعمال، وأصحاب المؤسسات سواء منها الخاصة أو المنتمية إلى القطاع العمومي، كبار موظفي الدولة والاطارات السامية بالوزارات والمؤسسات العمومية وحتى من الموظفين من ذوي المسؤوليات المحدودة، ومنهم طبعا عديد الوزراء وكتاب الدولة، والمسؤولين الاولين عن شركات ومؤسسات عمومية الذين وجدوا في الحلول التي يوفرها »البلاك بري« أنجع وسيلة لتصريف عدة أمور ومسائل ادارية على غاية من الاهمية، وبعضها تكتسي طابع السرية، على اعتبار أن الخدمة توفر خدمة التراسل الالكتروني السريع، وتبادل المعلومات والبيانات، وتصفح الرسائل الالكترونية بشكل حيني. شركة كندية مزودة ل »البلاك بري« ومعلوم أن مزود ومصنع حلول »البلاك بري« هو شركة دولية كندية تدعى Research In Motion وهي التي تعمل بموجب اتفاقيات تبرم مع شركات الاتصالات ومشغلي الهاتف الجوال المحلية،. كما تتقاسم هذه الشركة المسؤولية مع شركائها من مشغلي الهاتف الجوال في تحديث برامج »البلاك بري« لمستخدميها من خلال توفير الحلول والتطبيقات المحينة، وأيضا عن توفير وضمان السلامة المعلوماتية وسلامة المعلومات المتبادلة وفق ما أكده ل»الصباح« السيد مسرّ الجربي المدير المركزي للخدمات الموجهة للمؤسسات ب«اتصالات تونس«. ويثير المنشور الداعي إلى تجنب استخدام »البلاك بري« لتبادل المعطيات الادارية، أو للتراسل الالكتروني، مخاوف من ضعف تطابق تلك الخدمة مع عنصر السلامة المعلوماتية نظرا لحساسية المعلومات المتداولة عبر هذه الخدمة. تراسل المعطيات عبر الاقمار الصناعية إن جهاز »بلاك بري« متعدد الاستخدامات وليس مجرد هاتف محمول. فبالاضافة إلى إجراء المكالمات وإرسال رسائل SMS القصيرة، يمكن أيضًا الوصول إلى الانترنات باستخدام هاتف »بلاك بري«. كما يمكن إرسال رسائل البريد الالكتروني واستلامها أثناء التنقل باستخدام نفس الجهاز، إذ أن الخدمة تستخدم شبكة GPRS لتحويل رسائل البريد الالكتروني مباشرة إلى الجهاز اللاسلكي، وبهذا تسمح باستخدام البريد الالكتروني في أي وقت وفي أي مكان. وهو ما يسمح تقنيا بامكانية اعتراض تلك الرسائل ومعرفة فحواها، وبالتالي التجسس على البيانات والمعلومات المنقولة، إذا لم تتوفر حلول ناجعة لحماية تلك المعطيات من القرصنة المعلوماتية. وهو ما يمثل تهديدا ليس فقط للمؤسسات، والافراد، ولكن أيضا للحكومات إن كانت تسمح لكبار موظفيها بتبادل الرسائل الالكترونية ذات المضمون السري أو الحساس عبر خدمة »البلاك بري«. وربما كان وجود ثغرات في نظام حماية المعطيات المتبادلة في خدمة »البلاك بري«، من أسباب تحجير الوزارة الاولى لاستعمالها خاصة في جانب تراسل المعطيات. فخدمة »بلاك بري« تسمح للشركات ورجال الاعمال بالوصول إلى الموارد الخاصة وعناوين البريد الالكتروني المتعلقة بالشركة، بالاضافة إلى البحث عن أسماء الاشخاص الذين يتم الاتصال بهم في قائمة العناوين الخاص بالمؤسسة وذلك كله أثناء تنقل المسؤول الاول عن الشركة، وكل ما عليه فعله هو تثبيت البرنامج في جهاز الخادم الداخلي للشركة وبذلك تكون الخدمة جاهزة للعمل! كما يمكن استخدام الخدمة لعرض كل المستندات الخاصة بالشركة والبيانات الموجودة على الخادم بإجراء التزامن لاسلكيًا مع قائمة العناوين وقائمة المهام في كل من الهاتف الجوال للمستخدم وجهاز الحاسوب الخاص بالمؤسسة. ! إن تصفح الانترنت وعرض الملفات الملحقة التي تم استلامها في رسالة البريد الالكتروني، كلها مهام يمكن أن يقوم بها هاتف »بلاك بري«! كما يعمل جهاز اللاسلكي كهاتف محمول؛ وتكون أيضًا المهام الوظيفية لخدمة »بلاك بري« متاحة بفاعلية أثناء التجوال من خلال الشركات التي تدعم استخدام شبكة GPRS . تجسس على مستخدمي »البلاك بري«؟ يمكن الوقوف على جزء من خطورة المسألة إذا علمنا ضمن حيثيات خبر تداولته وكالات الانباء العالمية أن إحدى مؤسسات الاتصالات الخليجية رفضت مؤخرا التعليق على برنامج تحديث أرسلته الى مستخدمي هواتف بلاك بري تقول الشركة المصنعة للجهاز انه تطبيق غير مرخص للمراقبة. وقالت شركة (ريم) الكندية وفق ما جاء في خبر نشرته وكالة رويترز ان البرنامج الذي أرسلته أكبر شركة اتصالات في الامارات لم يكن تحديثا لبرنامج »بلاك بري«. وكانت الشركة قد بعثت رسائل نصية الى مستخدمي جهاز بلاك بيري في الامارات في الاسابيع الاخيرة تحثهم على تشغيل برنامج وعدت بأنه سيحسن اداء الجهاز لكنه أدى في المقابل الى سرعة نفاذ شحن البطاريات. وقالت الشركة المصنعة ل«بلاك بري« في بيان لها ان هذا البرنامج ليس مكملا وليس تحديثا أذنت به. ولم تطور ريم هذا البرنامج ولم تشترك بأي شكل من الاشكال في اختباره او الترويج له او توزيعه«. وقالت ريم ان مؤسسة الاتصالات »وزعت فيما يبدو تطبيق مراقبة الاتصالات (الهاتفية«) صممته وطورته شركة »اس.اس 8« الامريكية. واضافت الشركة الكندية ان البرنامج قد يتيح عند تحميله الوصول غير المرخص به الى معلومات خاصة أو سرية مُخزنة على الهاتف الذكي. علماً ان ان موقع الشركة الالكتروني أشار إلى ان منتجاته تعترض مجموعة من حركة الاتصالات ومن بينها حركة الاتصالات اللاسلكية، وتقدِّم نتائج تحليلية لاستخدامها في تطبيق القوانين. وعادة ما تستهدف البرامج الالكترونية أفراداً أو مجموعات في الشركات أو الحكومة لجمع لبيانات لغايات مالية أو سياسية.