قرصنة البيانات صداع آخر لشركات النقل الإلكتروني في مصر

تصاعد المخاوف بعد سرقة بيانات مستخدمي "أوبر" و"كريم"، وسط موجة عزوف عن استخدام بطاقة الائتمان وعودة التعاملات النقدية.
الخميس 2018/05/03
رحلة تحت الطلب

القاهرة – استبعد خبراء أمن المعلومات أن تكون عمليات القرصنة، التي طالت قواعد بيانات شركات النقل الإلكتروني في مصر، الأخيرة، في ظل صعوبة تأمينها بشكل كامل.

وأعلنت شركة “كريم” الإماراتية للنقل التشاركي مؤخرا، أن قواعد بياناتها تعرضت للاختراق من خلال دخول أحد القراصنة إلى شبكة كمبيوتر تخزن بيانات حسابات الزبائن والسائقين.

وقالت الشركة، التي قدمت اعتذارا لمستخدميها، إن “قواعد بياناتها وقت الهجوم كانت تضم 14 مليون عميل ونحو 558 ألف سائق على منصتها العاملة في 78 مدينة في 11 دولة”.

وقال وليد حجاج، خبير أمن المعلومات، إن العالم يشهد موجة كبيرة من القرصنة الإلكترونية، في ظل صعوبة وجود نظام مغلق أمنيا بالكامل.

وأضاف لـ”العرب”، أن “الهجمات التي تمت مؤخرا على شركة “كريم” تحتاج لمزيد من الشفافية من جانب الشركة حول كيفية اكتشاف اختراق بيانات العملاء، مع أنها أكدت أنه لم يتم سرقة كلمات المرور أو بيانات البطاقات الائتمانية”.

أوبر دفعت 100 ألف دولار للهاكرز لإقناعهم بحذف جميع بيانات العملاء والتكتم على الصفقة
أوبر دفعت 100 ألف دولار للهاكرز لإقناعهم بحذف جميع بيانات العملاء والتكتم على الصفقة

وتزامنت المشكلة مع سعي “كريم” لجمع نصف مليار دولار لتمويل خطط توسعاتها المستقبلية، وهو توقيت غاية في الحساسية للشركة، ويساهم في رأسمالها “المملكة القابضة” السعودية و”دايملر” الألمانية لصناعة السيارات و”ديدي تشوشينغ” الصينية لخدمات التوصيل.

وتعمل كريم منذ 2014 في مصر بمجال تقديم خدمات النقل باستخدام التطبيقات التكنولوجية، وتعتبر مصر والسعودية وباكستان أكبر أسواقها.

ويصل عدد السائقين المسجلين على تطبيق “كريم”، التي تأسست عام 2012، في مصر نحو 100 ألف شخص، ويطلق على السائق في شركات النقل التشاركي “كابتن”، وتستهدف الشركة زيادتهم إلى نحو 200 ألف مع نهاية العام.

ويصل حجم استثماراتها بمصر نحو 25 مليون دولار وتسعى لمضاعفتها ثلاث مرات لتصل إلى 75 مليون دولار خلال السنوات الثلاث المقبلة.

ولم تكن قواعد بيانات “كريم” وحدها فريسة للقراصنة، بل سبقتها شركة “أوبر” الأميركية المختصة في نقل الأفراد خلال العام الماضي.

وكشفت “أوبر” عن أن اثنين من القراصنة (هاكرز) نجحا في سرقة بيانات 57 مليون عميل من مختلف أنحاء العالم، تضمنت عناوين بريد إلكتروني وأرقام هواتف.

وكشفت الشركة، أن الخبراء لديها لم يثبتوا وجود دلائل تفيد أن من ضمن البيانات المسروقة أماكن الرحلات أو أرقام البطاقات الائتمانية أو أرقام الحسابات المصرفية أو تواريخ الميلاد.

ونجح القراصنة في الحصول على أسماء 600 ألف سائق تابع للشركة وأرقام رخص القيادة الخاصة بهم في الولايات المتحدة الأميركية.

وأخطرت الشركة الجهات والأشخاص المتضررين من واقعة سرقة البيانات، وذكرت وكالة بلومبيرغ الاقتصادية الأميركية أن أوبر، اضطرت إلى دفع 100 ألف دولار للهاكرز لإقناعهم بحذف جميع بيانات العملاء المسروقة، والتكتم على تلك الصفقة.

عادل الكاشف: اختراق أنظمة تخزين البيانات كارثة تحد من توسع هذا الاستثمار
عادل الكاشف: اختراق أنظمة تخزين البيانات كارثة تحد من توسع هذا الاستثمار

ويعد ما حصل صداعا إضافيا لتلك الشركات، بعد أن تسببت المادة التاسعة من مشروع قانون النقل التشاركي بمصر في غضب ممثلي “أوبر” و”كريم” في مناقشات لجنة النقل بالبرلمان، حيث يلزم مشروع القانون تلك الشركات بربط قواعد بياناتها إلكترونيا مع الجهات المختصة.

وأشارت الشركتين إلى أن هذه المادة تتعارض مع سرية الحسابات، والإفصاح عن أية بيانات للمتعاملين لا بد أن يكون من خلال القضاء.

ولم تلتفت الشركتان إلى المادة العاشرة من القانون التي نصت على أن “تلتزم الشركات المرخص لها بتقديم خدمة النقل التشاركي بحماية قواعد البيانات والمعلومات وفقا لمقتضيات الأمن القومي المصري وتكون الخوادم الخاصة بقواعد البيانات موجودة داخل حدود البلاد”.

وتبدد القرصنة جهود البنوك المركزية في نشر مفهوم الشمول المالي، ويستخدم شريحة كبيرة من الأفراد المدفوعات الإلكترونية في وسائل النقل التشاركي، من خلال تسجيل بيانات بطاقاتهم الائتمانية على تطبيقات الشركات، وبعد عمليات القرصنة اتجه الأفراد إلى المدفوعات النقدية خشية من سرقة بطاقتهم الائتمانية.

وقال محمد عبدالله لـ”العرب” لقد “كنت أطلب خدمات النقل التشاركي لتوصيل أبنائي إلى المدارس، وخصم ثمن الرحلة ذهابا وإيابا من بطاقتي الائتمانية”.

وأوضح أنه بعد الإعلان عن كارثة سرقة بيانات مستخدمي تلك الخدمة قام على الفور بتغيير طريقة الدفع إلى النظام النقدي، وتغيير رقم بطاقة الائتمان خشية سرقة حسابه المصرفي.

وليد حجاج: العالم يشهد موجة قرصنة رقمية كبيرة ولا يوجد نظام آمن بالكامل
وليد حجاج: العالم يشهد موجة قرصنة رقمية كبيرة ولا يوجد نظام آمن بالكامل

ووصف عادل الكاشف، رئيس الجمعية المصرية للنقل، تعرض أنظمة تخزين البيانات للاختراق بأنه “كارثة”، في الوقت الذي أصبحت شركات النقل التشاركي جزءا رئيسيا في حل مشاكل النقل في مصر.

وقال لـ”العرب”، إن “عمليات القرصنة سوف تحد من توسع هذه الشركات بمصر، في الوقت الذي لا زالت تحبو فيه ولم تنتشر بجميع المحافظات”.

وتسابق الحكومة والبرلمان الزمن لاحتواء أزمة شركتي “أوبر” و”كريم” بعد صدور حكم قضائي قبل أسابيع يحظر نشاط الشركتين بالسوق المحلية، ورغم صدور الحكم إلا أن الشركتين عملتا بشكل طبيعي، في ظل استحالة وقف تطبيقات النقل التشاركي.

ودفع الحرج قيام هيئة قضايا الدولة بالنيابة عن الحكومة بالطعن أمام المحكمة الإدارية العليا على الحكم الصادر بوقف نشاط الشركتين وحجز السيارات التي تستخدم التطبيقات الإلكترونية، مع وقف التطبيقات أو البرامج التي يستخدمونها.

وصدر الحكم القضائي بعد رفع نحو 42 من سائقي سيارات الأجرة دعاوى قضائية أكدوا فيها أن شركات النقل التي تستخدم التطبيقات الإلكترونية تخالف قانون المرور لتقاضي سائقيها أجر دون ترخيص.

وحددت محكمة القضاء الإداري جلسة منتصف مايو الجاري للنظر في الدعوى المرفوعة للمطالبة بوقف تنفيذ قرار الامتناع عن تجميد نشاط شركتي أوبر وكريم.

وتقول “أوبر” إنها وفرت حوالي 150 ألف فرصة عمل للشباب المصري خلال العام الماضي، وتستهدف ضم نحو ألف سائق شهريا، وقامت بنقل نحو 4 ملايين مواطن خلال العام.

ويلزم مشروع القانون دفع شركات النقل الرقمي 570 ألف دولار مقابل الحصول على تراخيص مزاولة النشاط لمدة خمسة أعوام قابلة للتجديد لمدد مماثلة، مع دفع قيمة الرسوم، وتحدد تكلفة الرخصة بناء على عدد المركبات العاملة مع الشركة.

وبالنسبة للسائقين نص مشروع القانون على تحملهم نحو 115 دولارا سنويا مقابل تراخيص العمل، وزيادة رسوم تراخيص السيارات التي تعمل في مجال النقل التشاركي بنحو 25 بالمئة.

10