في أوقات كثيرة من حياتنا، نُوضع في ظروف تجبرنا على مشاركة معلومة شخصية دون تردّد... وهي رقم هاتفنا.
نعطي رقم هاتفنا في متجر البقالة للحصول على خصم الزبائن الدائمين أو في الصيدلية لشراء الأدوية. وعندما نسجّل دخولنا في التطبيقات والمواقع الإلكترونية، غالباً ما يطلبون رقم هاتفنا للتحقّق من هويتنا.
ولكنّ هذا الموضوع سيشجّعكم على ممارسة جديدة: قبل أن تعطوا رقم هاتفكم، اسألوا أنفسكم: «هل يستحقّ الأمر هذه المخاطرة؟».
هاتف شخصي
يتمتّع هذا السؤال بأهمية كبيرة اليوم لا سيّما أنّ أرقام هواتفنا الأكثر استخداماً قد تحوّلت من الخطوط الأرضية الثابتة إلى الأجهزة المحمولة، أي الأدوات الأقرب والأحبّ لنا، والتي لا تفارقنا أبداً. فقد أصبحت أرقام هواتفنا المحمولة متصلة بنا دائماً لأننا نادراً ما نغيّرها، بل ننقلها معنا من عمل إلى عمل ومن مكانٍ إلى آخر.
في الوقت نفسه، يزداد اتصال رقم الهاتف بالتطبيقات والخدمات الإلكترونية المرتبطة بحياتنا الخاصة. هذا الأمر قد يؤدّي إلى الكشف عن معلومات من عالمنا الحقيقي كمكان سكننا وأكثر.
في الحقيقة، يمكن القول إنّ رقم الهاتف المحمول قد تحوّل إلى أداة معرِّفة، أي للتعريف، أقوى من اسم الشخص الكامل. توصّلت إلى هذه الحقيقة أخيراً عندما طلبت من شركة «فايدي» المتخصصة بالأمن الإلكتروني في بالو إلتو، كاليفورنيا، استخدام رقم هاتفي لمعرفة المخاطر المحتملة المترتبة على مشاركته.
تلقّى طلبي الباحث الأمني في الشركة إمري تيزيسكي، الذي يملك خلفية في الاتصالات، بصدر رحب. لم ألتق معه ولم نتواصل، ولكنّه عمد فوراً إلى دسّ رقم هاتفي في سجلّات عامّة. وفي فترة قصيرة، جمع عنّي ملفّاً كاملاً يتضمّن اسمي وتاريخ مولدي، وعنواني، وضرائب الملكية التي أدفعها، وأسماء بعض أفراد عائلتي.
من هنا، كان يمكن للأمور أن تتجه بسهولة نحو الأسوأ. فقد كان بإمكان تيزيسكي أنّ يستخدم هذه المعلومات للإجابة عن أسئلة أمنية تتيح له اختراق حساباتي الإلكترونية؛ أو حتّى كان بإمكانه استهدافي وعائلتي عبر اعتداءات تصيّد معقّدة. ولكنّه وباحثين آخرين في الشركة فضّلوا عدم السير بأي من هذه الخطوات لأنّ هذا النوع من الاعتداءات مخالف للقانون.
من جهته، رأى سينان إيرين، الرئيس التنفيذي في شركة «فايدي»، «أنكم بإعطاء رقم هاتفكم ستعرّضون أنفسكم لمخاطر إضافية قد لا تكونون واعين لها. وفي ظلّ تضارب الأسماء الناتج عن الأعداد الهائلة الموجودة في العالم الإلكتروني اليوم، تحوّل رقم الهاتف إلى معرّف أقوى وأوضح».
مخاطر التشارك الهاتفي
لا يوجد حلٌّ بسيط في هذا الموضوع. ففي بعض الحالات، تمنحكم مشاركة رقم هاتفكم مع مؤسسات، كالمصرف، سياجاً أمنياً إضافياً. ولكن في معظم الأحيان، تفوق المخاطر والإزعاجات المحتملة التي قد تتعرّضون لها بتسليم رقم هاتفكم، المكاسب.
> كيف يعرّضكم رقم هاتفكم للانكشاف؟ لم يحتج رقم هاتفي إلى أكثر من ساعة واحدة لكشف حياتي بالكامل.
كلّ ما فعله الباحث تيزيسكي كان وضع رقم هاتفي في النسخة المتطورة من برنامج «وايت بيجز برميوم - White Pages Premium»، وهي عبارة عن قاعدة بيانات إلكترونية تتيح للمشترك فيها مقابل خمس دولارات في الشهر، الوصول إلى السجلّات العامّة. بعدها، أجرى بحثاً عميقاً عبر الشبكة وتتبّع أثر البيانات، وربط اسمي وعنواني بمعلومات حصل عليها من أدوات إلكترونية أخرى تُستخدم لتعقّب الخلفية والسجلات العامّة، للحصول على المزيد من المعلومات.
وإليكم حصيلة ساعة واحدة من البحث:
- عنوان منزلي الحالي، ومساحته بالمتر المربّع، وثمنه وقيمة الضرائب التي أدفعها عليه.
- عناويني السابقة في السنوات العشر الماضية.
- الأسماء الكاملة لوالدتي، ووالدي، وأختي، وخالتي.
- أرقام هواتفي السابقة ومن بينها رقم خطّ الهاتف الأرضي في منزل والديّ.
- معلومات حول عقار كنت أملكه، تضمّ مساحته وقيمة رهنه.
- عدم وجود سجلّ جرمي باسمي.
صحيح أنّ «فايدي» رفضت قرصنة حساباتي بواسطة المعلومات التي حصلت عليها ورقم هاتفي، ولكنّها حذرتني من كثرة المعتدين المتربصين الذين لن يتردّدوا في استهدافي.
- إذ قد يحاول أحد القراصنة وضع كلمة مرور جديدة لأحد حساباتي الإلكترونية من خلال الإجابة عن أسئلة أمنية كـ«ما اسم والدتك قبل الزواج؟» أو «ما عنوان المنزل القديم الذي عشت فيه؟».
- يستطيع القرصان أيضاً أن يستخدم المعلومات الشخصية المرتبطة برقم هاتفي لخداع مندوب خدمات الزبائن لدى مزوّد الخدمات الهاتفية الذي أتعامل معه ونقل رقم هاتفي إلى شريحة هاتفية جديدة، وبالتالي، قرصنة الرقم. تُعرف هذه العملية بمقايضة الشريحة.
- يستطيع القرصان القادر على التحكّم برقم هاتفي أن يخترق حساباتي في حال كنت أعتمد على آليات تزوّدني برمز أمني في رسالة نصية عندما أسجّل دخولي بحساب إلكتروني.
- ويستطيع أيضاً أن يخدع أفراداً من عائلتي وأن يقنعهم بمشاركة كلمات مرورهم أو تحويل الأموال.
- يستطيع القرصان أيضاً أنّ يستهدف رقم هاتفي بنصوص التصيّد والاتصالات الآلية.
- يستطيع أي دخيل أن يستغلّ معرفته برقم هاتفي للاتصال بصندوق بريدي الصوتي ومحاولة معرفة رقم التعريف الشخصي للاستماع إلى رسائلي.
تشارك حكيم
> ما الحالات التي تكون فيها مشاركة رقم الهاتف قراراً حكيماً (ومتى لا تكون)؟
في بعض الحالات، تكون مشاركة رقم هاتفكم قراراً حكيماً. عندما تدخلون اسم المستخدم وكلمة المرور في حسابكم المصرفي الإلكتروني، قد يبادر المصرف إلى الاتصال بكم أو مراسلتكم برمز مؤقت عليكم إدخاله قبل تسجيل الدخول بالحساب. تُعرف هذه الآلية الأمنية بالمصادقة ثنائية العوامل. في هذه الحالة، يعد رقم هاتفكم عاملاً فعّالاً إضافياً لتأكيد هويتكم.
يرى سايمون ثوربي، مدير المنتج في شركة «تويليو» للاتصالات والتي تتعاون مع مزوّدي الخدمات الهاتفية في محاربة الاتصالات الآلية، أنّ «رقم الهاتف أفضل لجهة التعريف من الاسم، ولكنّكم أحياناً قد تحتاجون إلى الاسم».
> ما الشركات التي يمكنكم الوثوق بها لناحية مشاركة رقم الهاتف؟ هنا تصبح الأمور صعبة ومحيّرة. تسمح لكم شركات تقنية كثيرة باستخدام رقم هاتفكم لحماية حساباتكم من الدخول غير المرخّص، إلّا أنّ الأسماء الكبيرة والمعروفة كـ«فيسبوك» اتُّهمت بإساءة استخدام أرقام الهواتف.
في هذه الحالة، أي عندما تسيء شركات كبرى كـ«فيسبوك» استخدام أرقام الهواتف، بمَن يمكننا أن نثق؟ للأسف، لا يوجد حلّ واضح وموثوق لهذه المشكلة... جميعها يتطلّب العمل.
هذا الأمر يتطلّب منكم في البداية سؤال أنفسكم عما إذا كانت المكاسب التي ستحصلون عليها من مشاركة الرقم تفوق المخاطر المحتملة.
يمكنكم التفكير باستخدام رقم هاتف آخر تشاركونه مع العلامات التجارية والناس الذين لا تثقون بهم. ويوجد بعض التطبيقات كـ«غوغل فويس - Google Voice»، و«بورنر - Burner» التي تتيح لكم ابتداع رقم آخر لاستخدامه في الاتصالات والرسائل النصية.
أمّا بالنسبة إلى تقنية المصادقة ثنائية العوامل، فتقدّم لكم معظم الشركات خيارات مصادقة أخرى كالتطبيقات التي تزوّدكم برموز أمنية مؤقتة أو بالمفاتيح الأمنية المادية التي يمكنكم وصلها بالأجهزة. عموماً، تعد هذه المقترحات الأخيرة أكثر أماناً من مشاركة رقم الهاتف.
- خدمة «نيويورك تايمز»
