لجنة "المعطيات الشخصية" تدخل على خط الهجوم السيبراني وتفتح باب الشكاوى لضحايا التسريبات
klyoum.com
دخلت اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي على خط تسريب معطيات الصندوق الوطني للضمان الاجتماعي على إثر هجوم سيبراني.
وأعلنت اللجنة، طبقا للمهام المنوطة بها، عن استعدادها لتلقي ومعالجة شكاوى كل شخص ذاتي يعتبر نفسه ضحية لتسريب أو نشر غير قانوني للمعطيات الشخصية.
وأوضحت أنها ستفتح تحقيقا للتأكد من مدى مطابقة معالجة البيانات المذكورة لمقتضيات القانون رقم 09-08 ونصوصه التطبيقية، خاصة في ضوء عمليات التحقق الأولية المنجزة من قبل بعض الفاعلين، والتي مكنت من رصد بعض الوثائق المسربة، المنسوبة إلى هذا الهجوم السيبراني، والتي تبين أنها مضللة وغير دقيقية أو مبتورة في كثير من الأحيان.
وقالت اللجنة إنها تحرص على تحسيس كافة فئات العموم بشأن المخاطر المرتبطة باستخدام البيانات ذات الطابع الشخصي، التي قد تكون مسربة أو منشورة على قنوات غير مرخصة، وذلك على إثر سلسة هجمات سيبرانية أدت، على الخصوص، إلى تسريب معطيات للصندوق الوطني للضمان الاجتماعي.
واعتبرت اللجنة، في بلاغ لها، أن المعالجة القانونية للبيانات الشخصية تستند إلى الموافقة الصريحة للشخص المعني، أو إلى إطار قانوني مسموح به بموجب القانون رقم 08-09، مضيفة أن كل معلومة متحصل عليها خارج هذا الإطار تعتبر غير مشروعة، ويشكل استعمالها مخالفة.
وأشارت إلى أنها تتمتع، على وجه الخصوص، بصلاحيات التحري والتحقيق، بموجب المادة 30 من القانون 09-08 ، الذي يخولها التحقق من أن المسؤولين عن معالجة المعطيات ذات الطابع الشخصي يقومون بهذه المعالجة وفقا للقانون 09-08، وأن المعطيات ذات الطابع الشخصي المعالجة محمية على نحو مطابق لأحكام المادة 24 من القانون 09-08.
وكان الصندوق الوطني للضمان الاجتماعي المعروف اختصارا بـ"CNSS"، قد أكد أن نظامه المعلوماتي تعرض لسلسلة من الهجمات السيبيرانية تهدف إلى الالتفاف على التدابير الأمنية، مضيفا أن هذه الهجمات تسببت في تسريب بيانات، يجري حاليا تقييم مصادره وتفاصيله.
وكشف الصندوق الوطني للضمان الاجتماعي في بلاغ له، تتوفر جريدة "العمق" على نسخة منه، أنه يجري تحقيقا إداريا داخليا، في وقت تم فيه إشعار السلطات القضائية المختصة من قبل الصندوق، مشددا على أن حماية المعطيات الشخصية وسرية المعلومات الخاصة بمنخرطيه تشكل أولوية مطلقة.
وقال الصندوق إن "التحقيقات الأولية التي أجرتها مصالحه بشأن بعض الوثائق المسربة، المنسوبة إلى هجوم سيبراني، والتي تم تداولها على منصات للتواصل الاجتماعي، مكنت من الوقوف على طابعها المضلل في كثير من الأحيان، وغير الدقيق أو المبتور".
وأوضح البلاغ أنه "فور رصد تسريب البيانات، تم تنفيذ بروتوكول الأمن المعلوماتي من خلال اتخاذ تدابير تصحيحية، مكنت من احتواء المسار الذي تم سلكه وتعزيز البنيات الأساسية، مشيرا إلى أنه تم تفعيل وسائل للتحديد الدقيق للبيانات المعنية".
ودعا الصندوق “كافة المواطنين ووسائل الإعلام إلى التحلي باليقظة وحس المسؤولية وتفادي أي عمل من أعمال نشر أو مشاركة البيانات المسربة أو المزورة، تحت طائلة المساءلة القانونية”.
وكانت مجموعة هاكرز جزائرية تُطلق على نفسها اسم “جبروت”، قد أعلنت أول أمس الاثنين، تمكنها من اختراق الموقع الرسمي لوزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات بالمغرب.
وادعت المجموعة، عبر بيان نشرته على واجهة الموقع بعد اختراقه، أنها استولت على “بيانات هامة”، مضيفة: “جميع أنظمتكم الحساسة وبياناتكم الشخصية تحت تصرفنا، فلا تختبروا صبرنا، نحن هنا وفي كل مكان”.
وعقب ذلك، نشرت المجموعة آلاف الوثائق المنسوبة إلى الصندوق الوطني للضمان الاجتماعي، تخص أساسا بيانات "التصريح بالأجور" لدى عدد كبير من الشركات والمؤسسات بالمغرب، وفق ما زعمت مجموعة الهاكرز المذكورة.
في هذا السياق، أكدت وزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات بالمغرب، في توضيح رسمي، أن الموقع الإلكتروني المؤسساتي MIEPEEC تعرض لهجوم سيبراني، مشددة في الوقت ذاته على أن هذا الاختراق لم يمس أي معطيات شخصية أو حساسة.
وأوضحت الوزارة أن "الموقع المستهدف ذو طابع إخباري، ويقتصر على نشر معلومات عمومية متاحة للجميع، دون أن يتضمن أي قاعدة بيانات ذات طابع مهني. وعليه، لم يتمّ المساس بأي معطى شخصي أو حساس، ولم تتعرض أي قاعدة بيانات للاختراق .وفي سياق متصل، أكدت الوزارة أن الوثائق المتداولة حالياً في بعض الأوساط لا تندرج ضمن اختصاصها".
ووصل الملف إلى البرلمان، بعدما طالب رئيس المجموعة النيابية لحزب العدالة والتنمية، عبد الله بووانو، بعقد اجتماع عاجل للجنة القطاعات الاجتماعية بمجلس النواب، بحضور وزير الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات، من أجل مناقشة حيثيات الهجوم السيبراني الخطير الذي تعرض له الموقع الإلكتروني الرسمي للوزارة، وما ترتب عنه من أضرار محتملة.
وفي مراسلة موجهة إلى رئيس لجنة القطاعات الاجتماعية بمجلس النواب، أكد رئيس المجموعة النيابية للعدالة والتنمية، أن عملية القرصنة الإلكترونية التي استهدفت الموقع الوزاري تُعد تهديداً مباشراً لأمن المعلومات والمعطيات الشخصية والمهنية، سواء الخاصة بالمواطنين أو بالمؤسسات العمومية والخاصة التي تتعامل مع الوزارة.
وأضاف أن خطورة هذا الفعل الإجرامي تكمن في أنه لا يمس فقط سلامة المنظومة الإلكترونية الخاصة بالوزارة، بل يثير أيضا أسئلة مقلقة حول هشاشة الأمن السيبراني للقطاعات الحكومية الأخرى، مما يفرض اتخاذ تدابير فورية واستباقية لحماية المعطيات الحساسة من التهديدات الرقمية المتزايدة.
وفي هذا السياق، وجه بووانو كذلك سؤالا شفويا آنيا إلى الوزير السكوري، يطالبه فيه بتقديم توضيحات رسمية حول طبيعة الهجوم السيبراني، والأضرار التي خلفها، والإجراءات التي تعتزم الوزارة اتخاذها لتعزيز أمن أنظمتها الرقمية وتفادي تكرار مثل هذه الحوادث في المستقبل.