تفاجأ أزيد من مليون أجير مغربي مصرح بهم لدى الصندوق الوطني للضمان الاجتماعي في اليومين الماضيين، بمعطياتهم الخاصة ووثائقهم متاحة للعموم على منصات التواصل الاجتماعي وعلى تطبيق “تلغرام”.
وتعود تفاصيل هذه الحادثة إلى الهجوم الالكتروني الواسع على الموقع الرسمي لوزارة الإدماج المهني والمقاولة الصغرى والتشغيل والكفاءات، والذي أطاح بالموقع الخاص بالصندوق الوطني للضمان الاجتماعي، وهو الهجوم الذي تبناه قراصنة جزائريون نشروا أزيد من 53 ألف مقاولة مغربية، ووثائق ما يزيد عن مليون أجير في قناة خاصة على موقع التواصل الاجتماعي “تلغرام”، وتضمنت وثائق تتعلق بالتصريح بالأجور ومعطيات شخصية أخرى.
وتفاعلا مع الواقعة، قال الصندوق الوطني للضمان الاجتماعي في بلاغ له إن التحقيقات الأولية التي أجرتها مصالحه، مكنت من الوقوف على طابع التسؤيبات المضلل في كثير من الأحيان، وغير الدقيق أو المبتور.
وأكد الصندوق الوطني للضمان الاجتماعي، في نفس البلاغ، أن نظامه المعلوماتي تعرض لسلسلة من الهجمات السيبيرانية تهدف إلى الالتفاف على التدابير الأمنية، مضيفا أن هذه الهجمات تسببت في تسريب بيانات، ويجري حاليا تقييم مصادر الهجمات وتفاصيلها.
وفور رصد تسريب البيانات، يضيف المصدر ذاته، تم تنفيذ بروتوكول الأمن المعلوماتي من خلال اتخاذ تدابير تصحيحية، مكنت من احتواء المسار الذي تم سلكه وتعزيز البنيات الأساسية، مشيرا إلى أنه تم تفعيل وسائل للتحديد الدقيق للبيانات المعنية.
وبعد أن ذكر بأن حماية المعطيات الشخصية وسرية المعلومات الخاصة بمنخرطيه تشكل أولوية مطلقة، أبرز الصندوق أنه يجري تحقيقا إداريا داخليا، كما أشعر السلطات القضائية المختصة .
ولهذه الغاية، دعا الصندوق “كافة المواطنين ووسائل الإعلام إلى التحلي باليقظة وحس المسؤولية وتفادي أي عمل من أعمال نشر أو مشاركة البيانات المسربة أو المزورة، تحت طائلة المساءلة القانونية”.
وتفاعلا مع هذا البلاغ، قال خبير في الأمن المعلوماتي لبيان اليوم، رفض ذكر اسمه، إن ما جرى تداوله من وثائق ومعطيات شخصية على منصة “تلغرام” وعلى مواقع التواصل الاجتماعي خطير ويبين الاستهتار بالمعطيات الخاصة للمواطنات والمواطنين من قبل مؤسسات عمومية كبرى.
وزاد الخبير أن الهجوم كشف عن ضعف كبير في النظام الأمني المعلوماتي للمؤسسات العمومية، وخصوصا مؤسسة من حجم CNSS ما أدى إلى تسريب المعطيات الخاصة لحوالي 2 مليون أجير مغربي.
ودق الخبير ناقوس الخطر إزاء هذا الوضع، معتبرا أنه يدعو إلى الاحتياط أكثر بالنسبة لمؤسسات عمومية أخرى، خصوصا وأن الحروب التكنولوجيا أصبحت على أشدها وتعتبر من الأسلحة المهمة في المواجهة مع كيانات مختلفة.
وعن بلاغ الصندوق الوطني للضمان الاجتماعي، يرى الخبير المعلوماتي أنه يأتي فقط من أجل التقليل من حجم الأزمة واحتوائها، مشيرا إلى أن الاتهام بكون ما يروج يتضمن طابعا مضللا هو فقط لاحتواء الأزمة والجدل الذي راج بخصوص الموضوع وكذا التفاعل معه على منصات التواصل الاجتماعي.
كما نبه الخبير إلى احتمال أن يكون حجم التسريب أكبر وشمل معطيات بنكية وأخرى تتعلق بالأجراء غير الجانب المعلن عنه من وثائق والذي تضمن بالأساس كشف أجور ما يزيد عن مليون أجير مغربي، بحيث يرى أن “الهاكرز” الذين يقفون خلف العملية اختاروا هذا الجانب من أجل خلق الجدل وإعطاء الهجوم صبغة أقوى، وللإشارة إلى الطابع الحساس لهذه المعطيات الشخصية.

سنعود لتفاصيل أوفى في العدد المقبل

< محمد توفيق أمزيان