روبوت على تيليجرام يبيع بيانات المستخدمين مقابل دولار واحد

أثار تقرير تقني نشره موقع "Digit" ضجة واسعة بعد الكشف عن وجود روبوت داخل تطبيق تيليجرام يقدّم بيانات شخصية دقيقة لأي مستخدم بمجرد إدخال رقم الهاتف، مقابل أسعار تبدأ من 99 روبية فقط، ما يعادل 1.2 دولار أمريكي، في واقعة تعكس هشاشة الخصوصية الرقمية واتساع نطاق سوق البيانات غير المشروعة.

التقرير رصد تجربة أجراها أحد الصحفيين داخل التطبيق، تمكن خلالها من التواصل مع الروبوت وشراء خطة مدفوعة للحصول على معلوماته الشخصية، ليتفاجأ بدقة البيانات التي حصل عليها، بما في ذلك رقم بطاقة الهوية الوطنية وعدد من التفاصيل الرسمية، مما يفتح باب التساؤلات حول حجم قواعد البيانات المتداولة خارج الرقابة.

بيانات حساسة

أظهر الروبوت، بحسب ما ورد في التقرير، قائمة تسعير تبدأ من 99 روبية لكل استعلام بسيط، وتصل إلى 4999 روبية شهريًا للحصول على بيانات أكثر حساسية. 

وخلال التجربة، دفع الصحفي 2499 روبية ليجري استعلامًا على رقمه الشخصي، فكانت النتيجة صادمة، إذ حصل على رقم بطاقة "آدهار" الخاص به، كما وفر الروبوت في حالات أخرى أرقام بطاقة الناخب ورقم "PAN" الضريبي، وهي بيانات حكومية حساسة لا يجب أن تتاح إلا بطرق رسمية.

وتكرر الأمر ذاته مع أرقام أخرى تم إدخالها خلال التجربة، وأثبتت جميعها أن المعلومات المقدمة دقيقة وواقعية، ما يثير شكوكًا حول احتمالية تسرب قواعد بيانات ضخمة من منصات حكومية أو خاصة إلى الإنترنت، وتحديدًا إلى ما يعرف بالويب المظلم، حيث تُباع المعلومات بأسعار متدنية وتُستخدم لأغراض الابتزاز أو الاحتيال.

رد رسمي

تيليجرام لم تتأخر في التفاعل، حيث أصدرت إدارة التطبيق بيانًا أكدت فيه أنها أزالت الروبوت بعد تلقي بلاغات بشأن نشاطه، وأشارت إلى أن سياسات الاستخدام تحظر صراحة نشر البيانات الشخصية أو ما يُعرف بمصطلح "Doxing"، وأكدت أن فرق الإشراف تقوم بمراقبة المحتوى العام وحذف ملايين الرسائل والمحتويات الضارة يوميًا.

وأضاف البيان أن المنصة تعتمد بشكل أساسي على تبليغات المستخدمين لاكتشاف هذا النوع من السلوك، وهو ما يدفع باتجاه ضرورة رفع الوعي لدى الجمهور بشأن آليات الحماية داخل التطبيقات، والإبلاغ عن أي نشاط مشبوه فور ظهوره.

تهديد متجدد

الحادثة تطرح تساؤلات واسعة حول أمان البيانات الشخصية في العصر الرقمي، ومدى سهولة الوصول إليها خارج الأطر القانونية، ويُرجح أن مصدر تلك المعلومات هو تسريبات سابقة نُشرت على مواقع قرصنة أو قواعد بيانات مقرصنة تم تداولها على مدار السنوات الماضية، حيث تُستغل هذه البيانات لاحقًا في جرائم مالية أو هجمات إلكترونية.

ويؤكد خبراء أمن المعلومات أن مثل هذه التسريبات تمثل تهديدًا جادًا، خاصة إذا تزامنت مع إهمال المستخدمين في تأمين حساباتهم أو مشاركة بياناتهم مع تطبيقات أو مواقع مجهولة المصدر. 

وينصح المتخصصون باتباع ممارسات حماية أساسية مثل استخدام كلمات مرور قوية، وتفعيل المصادقة الثنائية، والامتناع عن إرسال بيانات رسمية لأي جهة غير موثوقة.

كما يطالب مختصون في الأمن الرقمي بأن تتحرك الجهات الحكومية لوضع أطر قانونية واضحة تُلزم الشركات بحماية البيانات وتطبيق عقوبات صارمة على من يتسبب في تسريبها أو إعادة بيعها.