تسريبات “CNSS”.. ترانسبرنسي ترفض “الاستخفاف” بمعطيات المغاربة وتطالب بتحقيق قضائي
عبّرت الجمعية المغربية لمحاربة الرشوة (ترانسبرنسي المغرب) عن قلقها البالغ تجاه ما اعتبرته “استخفافا” بأمن المعطيات الشخصية للمواطنين، في ظل تكرار الهجمات السيبرانية التي طالت مؤسسات حيوية كوزارة التشغيل والصندوق الوطني للضمان الاجتماعي.
وأكدت الجمعية في بيان رسمي أن التسريبات الأخيرة طالت بيانات ذات طابع بالغ الحساسية، مما يهدد التماسك الأسري والاجتماعي، ويضرب في العمق مبدأ حماية المعطيات المنصوص عليه في الدستور والقانون 08-09، في وقت لاذت فيه الجهات الرسمية بالصمت أو اختارت نهج التهديد بدل الاعتذار وطمأنة المتضررين.
وفي هذا السياق، طالبت ترانسبرنسي المغرب السلطات العمومية بالإفصاح العلني عن استراتيجيتها في ما يخص أمن المعلومات وجودة حماية البيانات، وعن تقارير الهيئات المعنية مثل اللجنة الوطنية لمراقبة حماية المعطيات والمديرية العامة لأمن نظم المعلومات. كما شددت على ضرورة كشف نتائج طلب العروض 15/2021 المتعلق بملاءمة الصندوق الوطني للضمان الاجتماعي مع القانون، وفتح تحقيق قضائي وبرلماني مستقل لتحديد المسؤوليات في ما وصفته بـ”أخطر تسريب إلكتروني من حيث الحجم والحساسية”.
إقرأ أيضا: الحكومة: تسريب بيانات CNSS فعل إجرامي تقف وراءه جهات معادية للتشويش على نجاحات المغرب
ودعت الهيئة ذاتها، إلى إطلاع الجمهور على استراتيجية السلطات العمومية فيما يتعلق بأمن أنظمة المعلوميات وجودة حماية البيانات الشخصية والأمن الوطني ومن يقوم بتقييم نتائج الهيئات مثل اللجنة الوطنية لمراقبة حماية البيانات ذات الطابع الشخصي والمديرية العامة لأمن نظم المعلومات التي من المفترض أن تمارس الرقابة على الهيئات العامة وأحيانا الخاصة في مسائل البيانات الحساسة وفقا للقانونين 09-08 و05-20، وإعداد تقارير دورية عن نتائج أنشطتها والجزاءات المترتبة عن ذلك.
كما شددت الهيئة ذاتها على ضرورة الإفصاح عمن يحتمل أن يسمح لبعض مقدمي الخدمات بإنجاز خدمات الاستشارات والدعم والتدريب ومبيعات البرامج وخدمات الأجهزة الأمنية بالإضافة إلى مهمة التدقيق، مما يشكل تضاربا واضحا للمصالح، علاوة على تحديد الفجوة القصوى التي يمكن التسامح معها بين أعلى وأدنى أجر وفقا للمعايير الدولية للحكامة الرشيدة في القطاعين العام والخاص.
وطالبت بالإفصاح عن نتائج طلب العروض عدد 15/2021 بتاريخ غشت 2021 المتعلق بدعم الصندوق الوطني للضمان الاجتماعي في عملية الامتثال لمتطلبات القانون 09-08 التي كان من المفترض قانونيا أن تنشر في بوابة الصندوق، وفتح تحقيق قضائي من طرف النيابة العامة وكذا لجنة برلمانية لتقصي الحقائق وتحديد المسؤوليات بعد هذا التسريب غير المسبوق من ناحية الحجم والحساسية.
وكان الصندوق الوطني للضمان الاجتماعي المعروف اختصارا بـ”CNSS”، قد أكد أن نظامه المعلوماتي تعرض لسلسلة من الهجمات السيبيرانية تهدف إلى الالتفاف على التدابير الأمنية، مضيفا أن هذه الهجمات تسببت في تسريب بيانات، يجري حاليا تقييم مصادره وتفاصيله.
وكشف الصندوق الوطني للضمان الاجتماعي في بلاغ له، تتوفر جريدة “العمق”على نسخة منه، أنه يجري تحقيقا إداريا داخليا، في وقت تم فيه إشعار السلطات القضائية المختصة من قبل الصندوق، مشددا على أن حماية المعطيات الشخصية وسرية المعلومات الخاصة بمنخرطيه تشكل أولوية مطلقة.
وقال الصندوق إن “التحقيقات الأولية التي أجرتها مصالحه بشأن بعض الوثائق المسربة، المنسوبة إلى هجوم سيبراني، والتي تم تداولها على منصات للتواصل الاجتماعي، مكنت من الوقوف على طابعها المضلل في كثير من الأحيان، وغير الدقيق أو المبتور”.
وأوضح البلاغ أنه “فور رصد تسريب البيانات، تم تنفيذ بروتوكول الأمن المعلوماتي من خلال اتخاذ تدابير تصحيحية، مكنت من احتواء المسار الذي تم سلكه وتعزيز البنيات الأساسية، مشيرا إلى أنه تم تفعيل وسائل للتحديد الدقيق للبيانات المعنية”.
ودعا الصندوق “كافة المواطنين ووسائل الإعلام إلى التحلي باليقظة وحس المسؤولية وتفادي أي عمل من أعمال نشر أو مشاركة البيانات المسربة أو المزورة، تحت طائلة المساءلة القانونية”.
وكانت مجموعة هاكرز جزائرية تُطلق على نفسها اسم “جبروت”، قد أعلنت أول أمس الاثنين، تمكنها من اختراق الموقع الرسمي لوزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات بالمغرب.
وادعت المجموعة، عبر بيان نشرته على واجهة الموقع بعد اختراقه، أنها استولت على “بيانات هامة”، مضيفة: “جميع أنظمتكم الحساسة وبياناتكم الشخصية تحت تصرفنا، فلا تختبروا صبرنا، نحن هنا وفي كل مكان”.
وعقب ذلك، نشرت المجموعة آلاف الوثائق المنسوبة إلى الصندوق الوطني للضمان الاجتماعي، تخص أساسا بيانات “التصريح بالأجور” لدى عدد كبير من الشركات والمؤسسات بالمغرب، وفق ما زعمت مجموعة الهاكرز المذكورة.
في هذا السياق، أكدت وزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات بالمغرب، في توضيح رسمي، أن الموقع الإلكتروني المؤسساتي MIEPEEC تعرض لهجوم سيبراني، مشددة في الوقت ذاته على أن هذا الاختراق لم يمس أي معطيات شخصية أو حساسة.
وأوضحت الوزارة أن “الموقع المستهدف ذو طابع إخباري، ويقتصر على نشر معلومات عمومية متاحة للجميع، دون أن يتضمن أي قاعدة بيانات ذات طابع مهني. وعليه، لم يتمّ المساس بأي معطى شخصي أو حساس، ولم تتعرض أي قاعدة بيانات للاختراق .وفي سياق متصل، أكدت الوزارة أن الوثائق المتداولة حاليا في بعض الأوساط لا تندرج ضمن اختصاصها”.
اترك تعليقاً