أحدث الأخبار مع #عليأرجدال
عبّر
٠٩-٠٤-٢٠٢٥
- أعمال
- عبّر
تفاصيل اختراق CNSS وخبير يؤكد أن ذلك 'جد خطير' وستترتب عليه مسؤوليات قانونية
في تطور خطير، أعلنت مجموعة هاكرز جزائريين اختراقهم لقاعدة بيانات الصندوق الوطني للضمان الاجتماعي المغربي CNSS نتيجة الهجوم على موقع وزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات، وهو ما أدى إلى تسريب معطيات حساسة تخص أكثر من 1.9 مليون موظف، بالإضافة إلى معلومات شاملة عن نحو 500 ألف شركة مغربية. وأكد علي أرجدال ، الخبير في قضايا الخصوصية والأمن السيبراني، على أنه 'تبعا لمضمون القانون 05.20 المتعلق بالأمن السيبراني، فإن ما حدث من إختراق لمعطيات حساسة بقطاعات ذات بنية رقمية حيوية يعتبر مؤشرا جد خطير على ضعف الالتزام بتدابير الأمن السيبراني المفروضة بشكل قانوني، وهو الأمر الذي لا محالة سيرتب مسؤوليات إدارية، وتقنية، وربما قانونية على المؤسسات المعنية بالهجمات السيبرانية الأخيرة، وبالخصوص إذا تبين وجود نوع من الإهمال أو التقصير في تنفيذ المعايير الحمائية المنصوص عليها في ذات القانون'. وقال أرجدال، خلال كشفه لطبيعة المعطيات التي تم تسريبها، 'للأسف الشديد الملف الذي تم اختراقه من صندوق الضمان الاجتماعي CNSS يتضمن ملف CSV (فيه معطيات 499,881 شركة)، الاسم التجاري، رقم الانخراط، تواريخ التسجيل، معلومات المدير: الاسم، CIN، البريد الإلكتروني، رقم الهاتف، بيانات بنكية: رقم الحساب، كود البنك، RIB، تاريخ الإنشاء'. كما يتضمن الملف الذي تم اختراقه '53.574 ملف PDF يتضمن: قوائم موظفين في الشركات مرفقة بالرواتب المصرّح بها، ملف CSV (فيه معطيات 1,996,026 موظف): الاسم الكامل، CIN أو جواز السفر، رقم التسجيل، اسم الشركة، رقمها، وضعية الطلب'. وخلص علي أرجدال إلى أن 'هذه الحوادث المتكررة باتت تسائل فعالية أنظمة الأمن السيبراني لدى الإدارات العمومية، وكذلك تسائل فعالية القانون 05.20 المتعلق بالأمن السيبراني، وإن كانت بالفعل إجراءاته المضمنة داخله يتم تفعيلها'.
أريفينو.نت
٢٠-٠٣-٢٠٢٥
- علوم
- أريفينو.نت
الذكاء الصناعي يهدد أشهر مدن المغرب؟
في ظل التطورات التكنولوجية المتسارعة واعتماد العديد من المدن حول العالم على حلول ذكية لتعزيز الأمن العام، تتحضر العاصمة الرباط، لاستخدام نظام مراقبة متقدم يعتمد على تقنية التعرف على الوجه وتقنيات أخرى متطورة بالاعتماد على الذكاء الاصطناعي، ما يفتح الباب أمام تساؤلات حول إمكانية التوفيق بين متطلبات الأمن من جهة، وخصوصية الأفراد وحماية معطياتهم الشخصية من جهة أخرى. وأعلنت شركة الرباط الجهة للتهيئة، عن النتائج النهائية لطلب العروض الدولي رقم A016/RRA/2025 المتعلق بتنفيذ مشروع نظام المراقبة بالفيديو بمدينة الرباط، والذي يهدف إلى تعزيز الأمن الحضري عبر تركيب شبكة متطورة للمراقبة تعتمد على أحدث التقنيات. ويهدف المشروع إلى تركيب شبكة واسعة من كاميرات المراقبة الذكية في مختلف مناطق مدينة الرباط، إضافة إلى تجهيز مراكز قيادة متطورة ومركز بيانات بمعايير دولية، بما يتيح مراقبة فورية وتحليل المعطيات باستخدام تقنيات الذكاء الاصطناعي. وفي هذا الصدد، أوضح الباحث المتخصص في قضايا الخصوصية علي أرجدال أنه 'بالعودة إلى القانون 09.08 المتعلق بحماية المعطيات الشخصية، يتضح أن هناك استثناءات تسمح بمعالجة المعطيات الشخصية في حالات مرتبطة بالأمن الداخلي والخارجي للدولة أو الوقاية من الجرائم'، مضيفا أن 'الاستثناءات يمكن أن تشمل استخدام الكاميرات الذكية في الفضاءات العامة اعتبار لكون الحق في الصورة ضمن حقوق الخصوصية وهو مصنف كمعطيات شخصية'. وأشار إلى أن القانون ' لفت بشكل واضح إلى أن معالجة المعطيات الشخصية لأغراض تتعلق بالأمن الوطني لا تحتاج إلى نفس الإجراءات التنظيمية التي تُفرض على معالجة المعطيات الشخصية الأخرى، اعتبارا واستحضارا لمسألة أن يكون الأمن الوطني هو المكلف بتدبير هذه العملية، وليس متعاقدا من الباطن'. رصد 10 ملايير لتأمين عاصمة المملكة بكاميرات تستخدم الذكاء الاصطناعي إقرأ ايضاً وأوضح المتحدث ذاته أنه رغم ذلك، لابد أن نتساءل إلى أي مدى يمكن لهذه الأنظمة أن تظل متماشية مع روح القانون في حماية الخصوصية، خاصة وأن دولا أخرى مثل فرنسا قد وضعت هيئات مختصة، مثل اللجنة الوطنية للمعلوماتية والحريات (CNIL)، قصد ضمان خضوع كل استخدام لمعطيات المواطنين للمراقبة والتقييم الدوريين'. وسجل أرجدال أنه رغم أن الأمن قد يشكل استثناء فعليا في القانونين المغربي والفرنسي، إلا أن مراقبة المعطيات الشخصية تُعتبر مسألة حساسة في الديمقراطيات التي تسعى لحماية الحريات الفردية، لا يسما الانفتاح الواسع في مسألة الاستثناءات ومدى صرامتها'. وأشار الباحث ذاته، إلى أنه بالنظر إلى العديد من التجارب الدولية، 'سنجد أن استخدام أنظمة المراقبة الذكية في أماكن أخرى، مثل الصين أو بعض الدول الأوروبية، أثار جدلا حول حدود استخدام هذه التكنولوجيات في المجال الأمني، خاصة عندما يتعلق الأمر بالتعرف على الوجوه والذي قد يحمل في طياته خطر انتهاك الحريات المدنية إن لم يكن مضبوطا بإطار قانوني دقيق، أو إن تم تفويضه لشركات خاصة'. وخلص الباحث المتخصص في قضايا الخصوصية علي أرجدال، أنه 'بغض النظر عن كل هذا، فالقانون 09.08 يسمح بهذا النوع من الاستثناءات ولا يعتبرها انتهاكا للقانون، لأنها في مجال الامن الداخلي ومكافحة الجريمة، وبالتالي فهي مسألة غير مخالفة للقانون، إلا أنه يجب الأخذ بعين الاعتبار مسألة تحديد الغايات بوضوح، وأيضا تقليص المعطيات، وضمان الشفافية'.
