أكدت إدارة تطبيق “شام كاش” المستخدم على نطاق واسع في المعاملات المالية الحكومية في سوريا أن حسابات جميع المستخدمين آمنة وسليمة بالكامل وأن المشكلة التي ظهرت في الآونة الأخيرة لم تكن نتيجة لأي اختراق أو خلل أمني.
وذكر بيان رسمي للإدارة نُشر على الصفحة الرسمية للتطبيق على “فيسبوك” الأحد، أن جميع السيرفرات وقواعد البيانات تعمل بشكل طبيعي من دون أي تأثر، مشيرةً إلى أن السبب وراء وقف البرنامج لبعض الوقت كان تبليغاً متكرراً ومنهجياً على دومين شام كاش من مجموعة من الأشخاص، مما دفع مزود خدمة الاستضافة إلى إيقاف الدومين مؤقتاً وفق سياساته.
وأثار توقف البرنامج جدلاً واسعاً في سوريا على مواقع التواصل حول أمان التطبيق وسلامة الحسابات والأموال التي يتم تحويلها وسحبها عبر التطبيق، خصوصاً بعد إعلان شاب سوري يعمل في الأمن السيبراني مقيم في ألمانيا يُدعى أنس عيون السود في فيديو مصور أنه كان وراء وقف التطبيق بعد اختراق بياناته.
وأكد أنه كان يمكن التلاعب بالأموال والحسابات المودعة في التطبيق، لكنه قام بالاختراق ليدلل فقط على أن التطبيق غير آمن ولا يجدر اعتماده على مستوى الدولة لصرف رواتب العاملين والمتقاعدين.
وتطبيق “شام كاش” كان معتمداً في التعاملات المالية لـ”حكومة الإنقاذ” المقربة من “هيئة تحرير الشام”، حين كانت تحكم إدلب قبل سقوط النظام السوري نهاية العام 2024 وجرى لاحقاً اعتماد التطبيق في التعاملات المالية الحكومية في دمشق بعد سقوط نظام بشار الأسد.
ونفى الكيلاني في تصريح لصحيفة “الثورة السورية”، الاثنين، تعرّض التطبيق لأي اختراق منذ إطلاقه، موضحاً أن العطل الذي طرأ أخيراً وتسبب بتوقفه مؤقتاً كان نتيجة تبليغ ممنهج ومتكرر على دومين التطبيق من مجموعة أشخاص، ما دفع مزوّد خدمة الاستضافة إلى إيقاف الدومين بشكل مؤقت وفق سياساته.
وشدّد الكيلاني على أن أي مشروع تثبت مخالفته على أرض الواقع سيتم التصدي له وضبط عمليات الاحتيال المرتبطة به، وأن أي شخص يثبت تورطه في الإضرار بالتطبيق أو استغلال اسمه لعمليات احتيال “سيتم ملاحقته قضائياً”. ويأتي انتشار استخدام التطبيق بعد قرار وزارة المالية السورية، في نيسان الماضي، اعتماد “شام كاش” وسيلة رسمية لصرف رواتب العاملين في القطاع العام، وذلك “ضمن مساعي الحكومة لتسريع الدفع الإلكتروني وتعزيز الشفافية في صرف المستحقات”.
وفي إطار الانتقادات لاعتماد هذا التطبيق من جانب الحكومة السورية بدل البنوك الرسمية الموجودة، قال الناشط السوري رضوان زيادة: إن ما يحدث في تطبيق شام كاش هو جرس إنذار حقيقي حول مستوى كفاءة الحكومة وإدارتها للمؤسسات المختلفة بما فيها المالية التي تعني حقوقا للمواطنين والمودعين. واعتبر زيادة في حديث مع “العربي الجديد” أنه كان من الخطأ إجبار كل وزارات الدولة على التعامل مع التطبيق رغم أنه غير آمن بدليل أن نظام IOS رفض تحميله على هواتف الآيفون النظام الأكثر أماناً مقارنة بنظام الأندرويد.
وحث على الشفافية الكاملة بشأن مصدر التطبيق ومالكيه ودرجة الأمان في التطبيق، وطالب الحكومة بوقف معاملاتها الرسمية فيه والعودة إلى البنوك ورفع مستوى كفاءتها خصوصاً بعد رفع العقوبات بشكل كامل، فلم يعد هناك أي سبب من عدم تأهيل الكوادر الحكومية وتطوير نظام الدفع الإلكتروني.
وأضاف النحاس، وهو مهندس اتصالات، أنه عمل لأكثر من عشرين عامًا في قطاع هندسة الاتصالات والبرمجيات في أميركا وأوروبا والشرق الأوسط، وبناءً على معاينة خبراء مستقلين في الأمن السيبراني، فإن اختراق حسابات الحكومة على وسائل التواصل الاجتماعي هو على الأغلب، إما نتيجة مركزية مفرطة في إدارة الحسابات جعلت اختراق جهة واحدة (حساباً إدارياً أو جهازاً) كافياً للوصول إلى عدد لا بأس به من الحسابات، أو نتيجة تجاهل أبجديات الأمن السيبراني من المسؤولين عن هذه الحسابات.
واعتبر أن “شام كاش” شركة غامضة إلى درجة كبيرة، وتطبيقها ليس موجوداً في أي من متاجر التطبيقات المعروفة، وليس هناك أي تقييم تقني أو حتى قانوني مستقل لها. وبعض هذا الغموض ربما متعلق بحقبة العقوبات، ولكن الواقع تغير الآن. وهو يسأل: “هل تم النظر في خيارات أخرى متاحة؟ وعندما رُفعت العقوبات منذ أشهر، ألم يكن من المفروض أن تكون إحدى أولويات الحكومة تقييم التطبيق الذي يتم من خلاله دفع رواتب السوريين وتخزين بياناتهم؟”.
المصدر: العربي الجديد
