بعد تأخر دام لنحو الشهر، أعلنت حكومة تصريف الأعمال السورية خطتها لصرف رواتب موظفي القطاع العام، وفي حين تضمنت الوعود زيادة على الرواتب قدرت بـ400 في المئة، إلا أن آلية صرفها فتحت الباب أمام جدل واسع ومخاوف من الموظفين إزاء الآلية الجديدة، وذلك بعد تلقيهم طلباً من المصارف المرتبطة بمؤسساتهم لتحميل تطبيق “شام كاش” غير الموثوق، إذ أنه غير مرخص وغير متوفر في متاجر التطبيقات المعروفة الموثوقة، ولا يرتبط بالمنظومة المالية في سوريا. وفي حين ينحصر اهتمام الإدارة الجديدة بتحسين آليات الدفع واعتماد الحديثة منها للنهوض بالواقع الاقتصادي والتكنولوجي معاً، يجد مختصون هذا الاقتراح متسرعاً في ظل الواقع الحالي في سوريا.
الآلية الجديدة
بدأت القصة عندما دعي العاملون في جهات حكومية عدة في سوريا إلى إنشاء حساب على تطبيق “شام كاش” بهدف تحويل الرواتب، بعد أن أصدر “مصرف سوريا المركزي” أواخر شهر ديسمبر (كانون الأول) الماضي، تعميماً يدعو المؤسسات المالية المصرفية العاملة في سوريا إلى توجيه المعنيين لديها بفتح حساب على تطبيق “شام كاش”، وموافاة مديرية أنظمة الدفع برقم الحساب العائد للمصرف على التطبيق المذكور.
وطلب من الموظفين السوريين إرسال معلوماتهم وبياناتهم الشخصية من خلال روابط أرسلت لهم من مديريهم المباشرين، ومعها فيديو توضيحي لآلية إدخال البيانات ضمن النموذج المرسل، الذي يطلب بيانات الموظف الخاصة والمتعلقة بالتاريخ الوظيفي للعامل بصورة مفصلة بدءاً من لحظة تعيينه، مما أثار الريبة بخاصة وأن المعلومات المطلوبة يفترض أنها موجودة مسبقاً في ديوان كل وزارة.
وفي حين استهجن بعض الموظفين هذا الطلب والآلية ككل واستصعبوها نظراً إلى قدراتهم التكنولوجية الضعيفة، كان للأكاديميين والمصرفيين والخبراء رأي آخر، إذ أثيرت نقاشات حول موثوقية التطبيق ومرجعيته المالية والعملات المعتمدة وعدم ارتباطه بالمنظومة المصرفية السورية، إضافة إلى الاعتراض على التفرد والاختزال للنظام المصرفي في تطبيق واحد، وأنه من غير المنطقي أن تقر آلية تحويل الرواتب لمنصة وحيدة مرتبطة بشركة صرافة تابعة لـ”هيئة تحرير الشام”، مع غياب المنافسة من جهة وضعف الأمان والموثوقية في حال حدوث طارئ ما من جهة أخرى.
“بنك شام”
وبعد البحث تبين أن “شام كاش” عبارة عن محفظة إلكترونية تعود مرجعيتها لـ”بنك شام” بصفته ضامناً للمنصة، في حال إيقافها، وهو عبارة عن شركة صرافة وحوالات ضخمة مقرها إدلب كان ينحصر نشاطها في المدينة وتتبع لـ”حكومة الإنقاذ” المعينة من “هيئة تحرير الشام” التي كانت تدير المدينة خلال حكم النظام السابق. وبحسب المعلومات كان “بنك شام” يعرف سابقاً بـ”شركة الوسيط للحوالات المالية” قبل أن يتحول إلى اسمه الحالي، وبذلك لم تكن هذه الشركة مندرجة ضمن الجهاز المصرفي المرتبط بمصرف سوريا المركزي.
وفي الواقع لا يوجد أية معلومات عن مالك التطبيق أو من يديره ويدير الشركة الضامنة (بنك شام) ولا معلومات أيضاً عن عنوانها الرسمي، إضافة إلى أن أرقام الدعم الموجودة على الموقع مرتبطة بكود مدينة لوكسمبورغ (+352)، إضافة إلى أن الدومين (Domain) مسجل بتاريخ (2023-07-16) مع إخفاء هوية مسجله، فضلاً عن أنه مرتبط بعنوان تركي.
“شام كاش”
وبتفحص سريع لواجهة الموقع، الذي يبدو وكأنه مصمم من قالب جاهز، يقول مبرمجو التطبيق إنهم يسعون من خلاله إلى تقديم خدمات ومعاملات مالية مبتكرة بسهولة وأمان مع ضمان الشفافية والموثوقية، مما يتيح للعميل التحكم الكامل بالأموال في أي وقت ومن أي مكان، مع خدمة مجانية تماماً ومن دون عمولة على التحويل أو أي رسوم خفية.
ولدى محاولتنا تحميل التطبيق من الموقع تبين لنا أنه يتطلب أولاً الوثوق بالمطور (وهذا إجراء معتاد عند تحميل تطبيق من خارج المتاجر الموثوقة)، وبعد فتح التطبيق استطعنا إنشاء حساب مباشرة وبسرعة كبيرة وتفعيله تلقائياً بعد تزويد التطبيق بالإيميل، ولكن الملاحظة الأولى كانت عدم تلقي رمز التفعيل الذي يفترض أن يصل عادة إلى الإيميل المرفق مع البيانات الشخصية، والمفاجأة كانت عندما قبل التطبيق الرقم الخماسي العشوائي 55555 الذي زودناه به بغرض التجربة، وهنا ربما يجب على المطورين التحقق من خاصية recusts المتعلقة بالبريد الإلكتروني.
أما أبرز الملاحظات التقنية المتعلقة بالتطبيق، فتختصر ببقاء التطبيق قيد العمل في الخلفية بعد الخروج منه، إضافة إلى أنه يحاول التعرف على بقية التطبيقات المحملة على الجهاز.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
تقنياً
وتبعاً للملاحظات الواردة يؤكد خبراء أن التطبيق ليس تطبيق تجسس كما تردد على صفحات التواصل الاجتماعي، لكن طبيعة الوصول والمعلومات التي يجمعها بحاجة إلى ثقة بالجهة التابع لها، بخاصة وأن التعاملات المالية مع أية شركة وفي أي بلد ترتكز بصورة أساسية على الثقة، والمحفظة الإلكترونية تحديداً تحدد درجة موثوقيتها من الجهة المصرفية التابعة لها، بالتالي الخوف كله ينصب على الوثوق بالجهة التي أنشأت التطبيق وليس بالتطبيق ذاته كبرمجية، لأنه حتى الملاحظات البرمجية بدت وكأنها هفوات يمكن حلها.
وفي حين أن طلب الوثوق بالتطبيق يبدو طبيعياً تبعاً للمنطقة والعقوبات المفروضة عليها، إلا أن المطور أصلاً غير معروف ليوثق به محلياً، وحتى الأذونات أو طلبات السماح بالوصول إلى الكاميرا ومعلومات الأمان البيومترية، التي يطلبها كل تطبيق إلكتروني موثوق، بدت مشبوهة نظراً إلى الغموض حول مرجعية التطبيق وعدم ارتباطه بجهة مالية رسمية ليس أكثر، وفي حال الوثوق بالمصدر ستسقط هذه المخاوف المطروحة وغيرها تلقائياً.
تفادي العقوبات
وبالنسبة إلى التساؤلات المطروحة وأولها عدم ذكر اسم المالك أو الشركة وإخفاء هوية مسجل الدومين (Domain)، فالأكيد أنه تصرف منطقي بسبب العقوبات المفروضة ولتفادي إيقاف الشركة للسبب ذاته، في حين أن الربط بعنوان تركي سببه على الغالب أن شبكة الإنترنت الموجودة في إدلب هي بالأصل تركية. أما عن استخدام الأرقام الأوروبية، فالسبب هو أن شركة الاتصال الحكومية لم تعمل في إدلب طوال السنوت الماضية، ويبدو أن صاحب الشركة اختار شبكة “ايلوكس” (أرقامها تبدأ بمفتاح دولة لوكسمبورغ) كحل بديل.
وفي السياق ذاته، أخبرنا موظفون في إدلب عن وصول رواتبهم إليهم منذ فترة قصيرة من خلال التطبيق بكل سلاسة، والأمور حتى الآن جيدة بحسب تجربة أهل هذه المدينة. وبذلك قد يبدو من المنطقي بالنسبة إلى الهيئة أن تعتمد هذا التطبيق لاعتبارات عدة أهمها ثقتها بقدرة هذه الشركة على القيام بالمطلوب منها في المرحلة الحالية بكفاءة وسرعة وبصورة آمنة، كحل موقت ريثما تتوحد الخدمات تحت نظام مصرفي رسمي.
وفي حين طالب المختصون الحكومة بالإبقاء على الآليات التقليدية لصرف الرواتب لحين إيجاد بدائل أكثر موثوقية، دعوا في الوقت ذاته الموظفين، الذين لا يستطيعون الانتظار ريثما تتضح الأمور، إلى تحميل التطبيق على جهاز محمول بسيط واستخدام إيميل خاص بهذا التطبيق فقط، والانتباه لإغلاق الكاميرات مع منح الأذونات لمرة وحدة أو أثناء استخدام التطبيق فقط.
نقلاً عن : اندبندنت عربية