اختراق الخصوصية: حين تباع معطياتنا على مرأى من الجميع

علي أرجدال– باحث متخصص في قضايا الخصوصية والأمن السيبراني
التقرير الذي أعدته Cypherleak بخصوص تسريب بيانات ما يفوق 31000 ألف بطاقة بنكية للمغاربة مجرد مؤشر على حجم المشكلة، وهو قابل للزيادة نظرا للتنامي المستمر لاستخدام البطاقات البنكية في مختلف المعاملات عبر الإنترنت، خاصة عبر المواقع المشبوهة أو التي تقدم خدمات بأثمان رخيصة، أو حتى السقوط ضحية 'السكامرز Scammers' وهذا التقرير من وجهة نظري ليس سوى زوبعة في فنجان، إذ إن العدد الحقيقي قد يكون أكبر بكثير، ولن نقارنه بحجم قواعد البيانات التي اخترقت مؤخرا من المكتبة الوطنية للمملكة المغربية، وإحدى الجامعات، والتي تضم معطيات لا تقدر بثمن.
أعتقد المشكلة تكمن في ضعف ثقافة الأمن السيبراني لدى المواطنين ولو الأمن السيبراني العامي Basics، وخاصة فيما يرتبط باستخدام بطاقاتهم البنكية..
ولنسائل قليلا بعض المنطق حول غياب أي دليل على قاعدة البيانات التي قال تقرير المجموعة إنها تباع أو منشورة في 'الدارك ويب Dark Web'. هل يمكن الثقة في هذه التقارير؟ أم بغض النظر عن صدقيتها، فهي في الأخير إعادة تدوير لموضوعات مستهلكة دون إضافة قيمة حقيقية وابتعاد عن طرح الإشكالية الحقيقة والبحث عن حلول؟ فالاختراقات تحدث بشكل يومي، فمع تزايد الاعتماد على كل ما رقمي في مقابل ضعف الوعي بأهمية الأمن الرقمي، يتزايد عدد الضحايا بشكل مستمر.
ولكن ما يثير القلق أكثر بخصوص هذه المسألة هو اللامبالاة التي تظهرها فئة كبيرة من الأفراد عند مشاركة تفضيلاتهم ومعطياتهم الحساسة على مواقع التواصل الاجتماعي، يصبحون عرضة للابتزاز وانتهاك الخصوصية. هذا النوع من الضرر، خصوصا عندما يتعلق بنشر الصور والمعلومات الحميمية، يتسبب في أذى نفسي طويل الأمد، والأسوء أنه يترك وصمة عار قد تطارد الشخص لسنوات. في مقابل ذلك، فخسارة المال أو جزء منه قد تكون أقل وقعا، فهي قابلة للتعويض أو تشعر الشخص بمسؤوليته عن أي استخدام مستقبلي سيء لمعطياته، لكن الضرر المعنوي الذي ينجم عن انتهاك الخصوصية يكون أشد وطأة لأنه يدمر ذوات وأسر ومستقبل.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

عبّر

٠٩-٠٤-٢٠٢٥

• عبّر

تفاصيل اختراق CNSS وخبير يؤكد أن ذلك 'جد خطير' وستترتب عليه مسؤوليات قانونية

في تطور خطير، أعلنت مجموعة هاكرز جزائريين اختراقهم لقاعدة بيانات الصندوق الوطني للضمان الاجتماعي المغربي CNSS نتيجة الهجوم على موقع وزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات، وهو ما أدى إلى تسريب معطيات حساسة تخص أكثر من 1.9 مليون موظف، بالإضافة إلى معلومات شاملة عن نحو 500 ألف شركة مغربية. وأكد علي أرجدال ، الخبير في قضايا الخصوصية والأمن السيبراني، على أنه 'تبعا لمضمون القانون 05.20 المتعلق بالأمن السيبراني، فإن ما حدث من إختراق لمعطيات حساسة بقطاعات ذات بنية رقمية حيوية يعتبر مؤشرا جد خطير على ضعف الالتزام بتدابير الأمن السيبراني المفروضة بشكل قانوني، وهو الأمر الذي لا محالة سيرتب مسؤوليات إدارية، وتقنية، وربما قانونية على المؤسسات المعنية بالهجمات السيبرانية الأخيرة، وبالخصوص إذا تبين وجود نوع من الإهمال أو التقصير في تنفيذ المعايير الحمائية المنصوص عليها في ذات القانون'. وقال أرجدال، خلال كشفه لطبيعة المعطيات التي تم تسريبها، 'للأسف الشديد الملف الذي تم اختراقه من صندوق الضمان الاجتماعي CNSS يتضمن ملف CSV (فيه معطيات 499,881 شركة)، الاسم التجاري، رقم الانخراط، تواريخ التسجيل، معلومات المدير: الاسم، CIN، البريد الإلكتروني، رقم الهاتف، بيانات بنكية: رقم الحساب، كود البنك، RIB، تاريخ الإنشاء'. كما يتضمن الملف الذي تم اختراقه '53.574 ملف PDF يتضمن: قوائم موظفين في الشركات مرفقة بالرواتب المصرّح بها، ملف CSV (فيه معطيات 1,996,026 موظف): الاسم الكامل، CIN أو جواز السفر، رقم التسجيل، اسم الشركة، رقمها، وضعية الطلب'. وخلص علي أرجدال إلى أن 'هذه الحوادث المتكررة باتت تسائل فعالية أنظمة الأمن السيبراني لدى الإدارات العمومية، وكذلك تسائل فعالية القانون 05.20 المتعلق بالأمن السيبراني، وإن كانت بالفعل إجراءاته المضمنة داخله يتم تفعيلها'.

أريفينو.نت

٢٠-٠٣-٢٠٢٥

• أريفينو.نت

الذكاء الصناعي يهدد أشهر مدن المغرب؟

في ظل التطورات التكنولوجية المتسارعة واعتماد العديد من المدن حول العالم على حلول ذكية لتعزيز الأمن العام، تتحضر العاصمة الرباط، لاستخدام نظام مراقبة متقدم يعتمد على تقنية التعرف على الوجه وتقنيات أخرى متطورة بالاعتماد على الذكاء الاصطناعي، ما يفتح الباب أمام تساؤلات حول إمكانية التوفيق بين متطلبات الأمن من جهة، وخصوصية الأفراد وحماية معطياتهم الشخصية من جهة أخرى. وأعلنت شركة الرباط الجهة للتهيئة، عن النتائج النهائية لطلب العروض الدولي رقم A016/RRA/2025 المتعلق بتنفيذ مشروع نظام المراقبة بالفيديو بمدينة الرباط، والذي يهدف إلى تعزيز الأمن الحضري عبر تركيب شبكة متطورة للمراقبة تعتمد على أحدث التقنيات. ويهدف المشروع إلى تركيب شبكة واسعة من كاميرات المراقبة الذكية في مختلف مناطق مدينة الرباط، إضافة إلى تجهيز مراكز قيادة متطورة ومركز بيانات بمعايير دولية، بما يتيح مراقبة فورية وتحليل المعطيات باستخدام تقنيات الذكاء الاصطناعي. وفي هذا الصدد، أوضح الباحث المتخصص في قضايا الخصوصية علي أرجدال أنه 'بالعودة إلى القانون 09.08 المتعلق بحماية المعطيات الشخصية، يتضح أن هناك استثناءات تسمح بمعالجة المعطيات الشخصية في حالات مرتبطة بالأمن الداخلي والخارجي للدولة أو الوقاية من الجرائم'، مضيفا أن 'الاستثناءات يمكن أن تشمل استخدام الكاميرات الذكية في الفضاءات العامة اعتبار لكون الحق في الصورة ضمن حقوق الخصوصية وهو مصنف كمعطيات شخصية'. وأشار إلى أن القانون ' لفت بشكل واضح إلى أن معالجة المعطيات الشخصية لأغراض تتعلق بالأمن الوطني لا تحتاج إلى نفس الإجراءات التنظيمية التي تُفرض على معالجة المعطيات الشخصية الأخرى، اعتبارا واستحضارا لمسألة أن يكون الأمن الوطني هو المكلف بتدبير هذه العملية، وليس متعاقدا من الباطن'. رصد 10 ملايير لتأمين عاصمة المملكة بكاميرات تستخدم الذكاء الاصطناعي إقرأ ايضاً وأوضح المتحدث ذاته أنه رغم ذلك، لابد أن نتساءل إلى أي مدى يمكن لهذه الأنظمة أن تظل متماشية مع روح القانون في حماية الخصوصية، خاصة وأن دولا أخرى مثل فرنسا قد وضعت هيئات مختصة، مثل اللجنة الوطنية للمعلوماتية والحريات (CNIL)، قصد ضمان خضوع كل استخدام لمعطيات المواطنين للمراقبة والتقييم الدوريين'. وسجل أرجدال أنه رغم أن الأمن قد يشكل استثناء فعليا في القانونين المغربي والفرنسي، إلا أن مراقبة المعطيات الشخصية تُعتبر مسألة حساسة في الديمقراطيات التي تسعى لحماية الحريات الفردية، لا يسما الانفتاح الواسع في مسألة الاستثناءات ومدى صرامتها'. وأشار الباحث ذاته، إلى أنه بالنظر إلى العديد من التجارب الدولية، 'سنجد أن استخدام أنظمة المراقبة الذكية في أماكن أخرى، مثل الصين أو بعض الدول الأوروبية، أثار جدلا حول حدود استخدام هذه التكنولوجيات في المجال الأمني، خاصة عندما يتعلق الأمر بالتعرف على الوجوه والذي قد يحمل في طياته خطر انتهاك الحريات المدنية إن لم يكن مضبوطا بإطار قانوني دقيق، أو إن تم تفويضه لشركات خاصة'. وخلص الباحث المتخصص في قضايا الخصوصية علي أرجدال، أنه 'بغض النظر عن كل هذا، فالقانون 09.08 يسمح بهذا النوع من الاستثناءات ولا يعتبرها انتهاكا للقانون، لأنها في مجال الامن الداخلي ومكافحة الجريمة، وبالتالي فهي مسألة غير مخالفة للقانون، إلا أنه يجب الأخذ بعين الاعتبار مسألة تحديد الغايات بوضوح، وأيضا تقليص المعطيات، وضمان الشفافية'.

يا بلادي

٢٠-٠٣-٢٠٢٥

• يا بلادي

Cypherleak تتراجع بعد التحذير بشأن البطاقات البنكية المغربية على الـ "الدارك ويب"

بعد أن أثارت حالة من القلق بتحذيرها حول تعرض آلاف البطاقات البنكية المغربية للاختراق ، تحاول شركة Cypherleak اليوم التقليل من أهمية خبرها. فبعد أن قدمت نفسها كمنبّهة حيال وضع خطير، تغيرت لهجتها الآن لتصف التقرير بأنه "مجرد تجميع تاريخي" للبيانات المسربة على الـ "الدارك ويب". هذا التراجع يثير العديد من التساؤلات: لماذا تم تقديم هذه النتائج على أنها اكتشاف مقلق إذا لم تكن هناك أي هجمات حديثة استهدفت البنوك المغربية تحديدًا؟ تدافع Cypherleak عن نفسها بالحديث عن دورها في الشفافية والتوعية، إلا أن هذه الرسالة لا تزال تثير الشكوك حول النوايا الحقيقية وراء هذه "الدراسة". في النهاية، الاستنتاج الذي توصلت إليه الشركة كان بسيطا: سرقة البيانات البنكية هي ظاهرة عالمية، المجرمون الإلكترونيون يستهدفون جميع المؤسسات المالية، ولا يوجد نظام محصّن ضد الاختراق. وهو استنتاج يتناقض بشكل لافت مع النغمة الدراماتيكية التي رافقت التقرير الأول الذي تم نشره على " لينكد إن".