سوق البرمجيات السورية و أزمة الثقة اين نحن منها مستقبلاً؟

دلشاد عثمان

منعكسات الأحداث الجارية على الأراضي السورية لم تقتصر على فقدان الثقة سياسياً مابين السوريين المختلفين بتوجهاتهم السياسية – إن حصرنا الخلافات في الاطار السياسي – بل خسرت مؤسسات سورية عديدة الثقة التي كانت تمتلكها ما قبل آذار 2011 كالمؤسسة الصحية و مؤسسة الاتصالات, الأسباب عديدة ,ولكن اهمها تحول تلك المؤسسات السورية الى أداة بيد النظام السوري يحارب بها كل من يخالفه و تنفذ له أجنداته الخاصة بصبغة بعيدة كل البعد عن التبعية الوطنية و المسؤولية الأخلاقية لتلك المؤسسات تجاه الشعب السوري.

الاستثمار الغير عادل لتلك المؤسسات بهدف تحويلها لأداة امنية لم يبقى حكراً على مؤسسات المجتمع العريقة و الواسعة , بل اصاب اسواقاً ناشئة و متواضعة كسوق البرمجيات في سوريا , بالمعنى الأدق , تحويل المبرمج السوري الى عنصر أمن يقوم بتطوير برمجيات خبيثة لسرقة معلومات الشعب السوري كانت إحدى المسامير التي دقها النظام السوري في نعش اهم الأسواق التي كنا نتطلع ان يأخذ مكاناً مرموقاً في المستقبل السوري القريب.

مسببات الأزمة

نشر الجيش السوري الالكتروني اسماء مستخدمين و كلمات سر لما يزيد عن 11 الف مستخدم سوري على شبكة الانترنت , الرقم هائل و يدل على مدى فعالية الحل الأمني – الكترونياً – و من ناحية اخرى التفاخر اللامتناهي بمؤسسة – الهاكر – السورية الامنية من قبل هرم السلطة و من خلفه و من معه من مؤسسة اعلامية “وطنية” دمر مفهوم الثقة – الكترونياً – مابين المواطن السوري و منظومة المطورين السوريين , هذا على الصعيد السوري الداخلي , اما على الصعيد الخارجي فحدث فلا حرج , فالمنتوج البرمجي السوري سيحتاج لعقود طويلة الى ان يتم تلميع صورته وتصحيح اهدافه , و بل اكاد اجزم ان المطور السوري سيحتاج لدورة تدريبية مكثفة لوضع استراتيجية جديدة لاستثمار قدراته بعيداً عن المفاهيم المشوهة التي زرعتها المؤسسة التعليمية – الأمنية- في سوريا, و منظومة الاتصالات – الامنية – في سوريا.

حوادث عديدة تم تسجيلها , كقيام مهندسي احدى الشركات السورية بتهنئة بعضهم البعض على التويتر عندما قاموا بتنفيذ هجمات الـ MITMA ضد موقع الفيس بوك متناسين انهم مؤسسة مرخصة في سوريا و يمثلون سوق التكنولوجيا في سوريا و يكونون جزء من سمعتها اليوم و في المستقبل.

مؤكد ان العمل السابق لم يلاقى اي استنكار من قبل الجمعية المعلوماتية السورية التي هي في مكان مسؤولية عن موقفها الصامت تجاه انتهاك خصوصية المواطن السوري على الأنترنت , و التلويث المستمر للشبكة السورية من قبل مجموعات هكر تحصد يومياً الكثير من أوسمة البطولة المشوهة من قبل المنظومة الحكومية.

بالمقابل العمل على تحسين سمعة المنتوج السوري تكنولوجياً بدأت منذ اللحظات الأولى عندما قام الشباب السوري التقني بالقيام بأساليب دفاعية تجاه تلك الهجمات و توثيقها و محاولة توضيح ماهية الطريقة التي اتبعها النظام السوريتجاه المطورين السوريين و كيفية استثمارهم سلباً و انهم بعيدون كل البعد عن تمثيل حقيقة المطور السوري.

تبعيات أزمة الثقة

منذ فترة وجيزة تم تداول تقارير عديدة تتحدث عن ظهور تطبيق لأجهزة المحمول الذكية يحمل الاسم myservices يصف البرنامجنفسه بأنه يقوم بتسهيل عملية الوصل مابين المستخدم و مشغلي الخليوي في سوريا, للوهلة الأولى فكرة التطبيق ليست غريبة , حيث انه يوجد العديد من المشغلات تقدم كتلك الخدمة , إلا ان هذا التطبيق بالذات كان مريباً حيث انه من المعروف جيداً في سوريا ان مشغلي الخلوي هي شركات مخترقة امنياً بشكل كبير و يقوم التطبيق بطلب صلاجيات شاملة للدخول الى الجهاز كـ المعلومات الخاصة – معلومات الشبكة – الذاكرة الخاصة بالجهاز – اجراء مكالمات هاتفية – ارسال رسائل – الدخول للارقام!

تصرفت اغلب المجموعات التقنية السورية و منها المؤسسة التي اعمل بها – تقنيون لأجل الحرية  المرخصة حديثاً و ذات المهام التوعوية – بالطريقة السليمة و الصحيحة وتحملت مسؤولياتها الاخلاقية بنشر تحذير بعدم استخدام هذا التطبيق و خصوصاً ان الموقع لا يحمل اي معلومات شخصية عن التطبيق و مصدره و من هم الاشخاص المطورين له.

بعدها قمت بمراسلة البريد الالكتروني الموضوع على الموقع مستفسراً عن توضيح لسبب طلب تلك الصلاحيات المرعبة التي يقوم بها التطبيق , بالمقابل قمت بإرسال نسخة من التطبيق لمجموعة من خبراء امن المعلومات التي نعمل سوياً لمتابعة الانتهاكات الالكترونية – السياسية – كالباحث الامريكي في مجال امن المعلومات كولين اندرسون , و الخبيرة التقنية في مؤسسة الحدود الالكترونية إيفا جالبيرين , و الباحث المستقل جون سكوت راليتون , و خبير امن المعلومات من شركة غوغل مورغان ماركيز, بالاضافة لتحالف امن المعلومات و مؤسسة انتر نيوز الدولية.

في تلك الأثناء ارسل لي فريق العمل المطور للتطبيق السوري رده على اسباب الصلاحيات الواسعة التي يقوم بطلبها البرنامج , و كانت التبريرات لاستخدام الصلاحيات الواسعة للتطبيق هي كالتالي:

– الغالبية العظمى للخدمات هي خدمات يتم الاشتراك بها أو التحكم بها أو إلغاء الاشتراك إما عن طريق إرسال رسالة قصيرة تحتوى على نص معرف مسبقاً من قبل شركة الاتصالات المزودة لهذه الخدمة (مثل أرسل كلمة تفعيل أو Act للرقم 1757 لتفعيل خدمة الكاشف الدائم لمشتركي سيرياتل) أو عن طريق ارسال كود USSD (مثل ارسال *100# لمعرفة الرصيد ) أو عن طريق HTTP كخدمة رنة بغنية للتمكن من الاستماع للأغنية قبل تحميلها, لذا يقوم البرنامج بطلب السماحية للوصول للأرقام و اجراء مكالمات هاتفية و ارسال رسائل نصية.

اما عن سبب وجود سماحية للبرنامج بالوصول لشريحة التخزين (Storage Card) فيقول المسؤول عن البرنامج , أن حجم الخدمات كبير جدا ولكي نقلل قدر الامكان عملية نقل البيانات من الانترنت عند كل مرة يستخدم المستخدم فيه البرنامج، فإن البرنامج يقوم بتحميل بعض المعلومات الأولية عن الخدمات وطريقة عملها ليتم تخزينها ضمن قاعدة البيانات الخاصة بالجهاز ليتم استخدامها دون الحاجة للاتصال بالإنترنت بشكل دائم.

* بالنسبة لي و بعد الاطلاع على البرنامج و خدماته ما قدمه  المطور من تبريريات تعتبر سليمة علمياً, حيث ان البرنامج بفكرته الرئيسية هو للتواصل مع مخدمات الشبكة و يقوم بدور المستخدم فعلياً لذا يحتاج صلاحيات المستخدم ذاتها.

بالمقابل , قال كولين بعد اطلاعه على التطبيق , انه ليس من المعجبين بهذا النوع من التطبيقات ولا يؤيدها اطلاقاً وخصوصاً انها تطلب العديد من الصلاحيات الواسعة التي قد تسبب خطراً في المستقبل إن لم يكن اليوم.

بعد فحص سريع للتطبيق , تقول ايفا , ان التطبيق لا يبدو تطبيقاً خبيثاً تم تطوريه من قبل احدى الجهات لأسباب سياسية لذا تعتبره تطبيقاً عادياً إلا انها لاتفضل أي تطبيق بشكل عام يطلب صلاحيات واسعة للوصول و التحكم بالجهاز.

انهى المهندس مورغان عملية الفحص الدقيق للباينري الخاص بالتطبيق و لم يجد أي Backdoors  يثير الشك , حيث ان التطبيق يجري فقط POST  باتجاه الرابط التالي :

http://myservices.odp-project.com/mobapi/getnewsession

إلا انه بالمقابل ايضاً لا يرتاح لهكذا نوع من التطبيقات.

اما عن رأيي الشخصي , تدمير و محاربة اي مبادرة برمجية سورية ليس بالأمر الجيد كلياً و لسنا بصدد تدمير مستقبلنا العملي كمطورين سوريين , إلا ان المسؤولية الملقاة على عاتقنا تتطلب منا العمل سوية لإصلاح ما تم تخريبه و تشويهه و اعادة بناء الصورة النمطية للمبرمجين السوريين بعيداً عن الاجندات السياسية , و محاولة إصلاح ما تم تخريبه من قبل مؤسسات الاتصالات و الرعاية التكنولوجية في سوريا.

اتمنى التوفيق لكل مبادرة سورية و ندعم جميع المبادرات , كما انصح الزملاء مطوري التطبيق اعادة النظر بالصلاحيات الممنوحة للتطبيق على أمل ان ننتهي من أزمة الثقة التكنولوجية السورية.

Share

2 thoughts on “سوق البرمجيات السورية و أزمة الثقة اين نحن منها مستقبلاً؟

  • Ahmad Rasheed says:

    المواضيع المطروحة في المقدمة شدتني كثيرا واتمنى النجاج لكل الجهود المبذولة لرفع الواقع المعلوماتي للسوق السورية وزيادة الثقة فيها.
    بالنسبة لموضوع البرنامج بملاحقة الموقع أرى والبرنامج أرى انه من تنفيذ شركة سورية طموحة هي شركة 7plus هذه الشركة من الشركات التي يعجبني ادائها كثيرا واتمنى ان تحافظ على مستوى عالي من الامانة التكنلوجية والمعلوماتية

  • Ahmad Rasheed says:

    المواضيع المطروحة في المقدمة شدتني كثيرا واتمنى النجاج لكل الجهود المبذولة لرفع الواقع المعلوماتي للسوق السورية وزيادة الثقة فيها.
    بالنسبة لموضوع البرنامج بملاحقة الموقع والبرنامج أرى انه من تنفيذ شركة سورية طموحة هي شركة
    7plus
    هذه الشركة من الشركات التي يعجبني ادائها كثيرا واتمنى ان تحافظ على مستوى عالي من الامانة التكنلوجية والمعلوماتية

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.