ورطت عملية قرصنة وتسريب معطيات أجراء وشركات مغربية من قواعد بيانات الصندوق الوطني للضمان الاجتماعي، بافيل دوروف، مؤسس منصة “تيلغرام”، بعدما عمدت مجموعة من القراصنة الجزائريين بنشر معطيات حول تمكنهم من اختراق المؤسسة المذكورة عبر حساب على هذه المنصة، وتسريب ملف يحتوي على البيانات الشخصية لما مجموعه 1.996.026 أجير يعملون لدى حوالي 500.000 شركة، حيث شملت هذه البيانات أرقام بطاقات التعريف الوطنية، وأرقام الهواتف، والمعلومات البنكية، ما يحمل المنصة التواصلية ومؤسسها، الحامل للجنسيات الإماراتية والروسية والفرنسية، المسؤولية القانونية عن تحويلها إلى فضاء لانتهاك الخصوصية واستغلال المعطيات الخاصة للأفراد والشركات خارج القانون، بما يتعارض الفلسفة المعلنة من قبلها، المرتبطة أساسا بتشجيع حرية التعبير مع المحافظة على الخصوصية.
وتزايدت دعوات الملاحقة القضائية للقراصنة والمؤسسات التي جرى تسريب المعطيات الخاصة بمواطنين مغاربة من قواعد بياناتها، خصوصا بعد توجيه الصندوق الوطني للضمان الاجتماعي واللجنة الوطنية لحماية المعطيات ذات الطابع الشخصي قي بلاغين صادرين عنهما عقب عملية القرصنة الجديدة، تحذيرات من خطورة استخدام البيانات الشخصية التي تم الحصول عليها بطرق غير قانونية، واستعداد اللجنة تحديدا، للتفاعل التام مع شكايات الأفراد الذين يعتقدون أن بياناتهم قد تم تسريبها أو نشرها بشكل غير قانوني.
تشفير “تيلغرام” يجذب القراصنة
أفاد الطيب هزاز، خبير في الأمن السيبراني والرئيس المؤسس لشركة “وي هيلب”، أن منصة “تيلغرام” تتحمل المسؤولية القانونية في واقعت تسريب بيانات أجراء وشركات مغربية ومعطيات خاصة من قبل مجموعة “هاكرز” جزائريين، في حال أرادت الجهات المختصة في المملكة اتخاذ خطوات قانونية وقضائية لملاحقة المتورطين في عمليات القرصنة الجارية حاليا، وذلك على المستوى الدولي، مشددا على أن خاصيات الاختيار والإبلاغ عن المحتويات التي تشكل تهديدا للمعطيات الخاصة وانتهاكا لخصوصية المستخدمين، لن تعفي المنصة من المسؤولية القانونية، باعتبار أن فضاء الحرية المفتوح في العالم الرقمي، لا يسمح للمنصات التواصلية الكبرى بالتلاعب بالحياة الخاصة للأفراد ومصالح المؤسسات، خصوصا ذات الطبيعة السيادية، والمرتبطة بمصالح حيوية في البلاد.
وأضاف هزاز في تصريح لهسبريس، أن عمليات الفحص الروتينية لمجموعة من المواقع الإلكترونية الرسمية بالمملكة، أظهرت محاولات قرصنة متكررة مصدرها قراصنة جزائريون، مشيرا إلى تهديدات حالية لموقع وزارة التربية الوطنية، مؤكدا في السياق ذاته، أن أغلب المواقع المستهدفة لا تتوفر على تحصينات أمنية كافية، حيث تفتقد لعمليات صيانة دورية، ولا تستعين بخبراء متخصصين في مكافحة عمليات القرصنة المعلوماتية، معتبرا أن أغلب المواقع الرسمية لا ترتبط بعقود صيانة مع شركات مؤهلة في مجال الأمن السيبراني، ما يعرض قواعد بينات ضخمة لمخاطر القرصنة والتسريب، مشددا على أن السوق الوطنية في حاجة إلى مهندسين يفكرون بعقلية القراصنة، ومطلعين بشكل مستمر على أحدث البرامج والفيروسات الخبيثة، المستخدمة في اختراق الأنظمة المعلوماتية.
ومن جهته، شدد يوسف مزوز، الكاتب العام للمركز الإفريقي للحماية المعلوماتية، ورئيس اللجنة الاستشارية للذكاء الاصطناعي الأخلاقي والعادي بإفريقيا، في تصريح لهسبريس، على ارتباط استخدام جميع تطبيقات التواصل عبر العالم، بما في ذلك “تيلغرام”، بالاستعمال الأخلاقي للمستخدمين.
وأبرز مزوز أن القراصنة والمتخصصين في الاحتيال الإلكتروني والأنشطة غير المشروعة يلجؤون إلى هذا النوع من التطبيقات وبدائل أخرى للمحادثة، مثل “سيغنال” Signal، باعتبار صلابتها في التشفير وصعوبة اختراقها، مشيرا إلى أن هذه العوامل لا تعفي التطبيق الذي تورط في عملية تسريب بيانات مقرصنة لأجراء وشركات مغربية من الصندوق الوطني للضمان الاجتماعي، مؤكدا أن ملاحقته قضائيا على المستوى الدولي تظل صعبة، إلا أنه بإمكان الدولة المغربية على غرار دول كبرى في العالم، مثل الصين، اتخاذ قرارات سيادية بحجب التطبيق.
سيناريوهات ملاحقة دوروف دوليا
بخصوص السيناريوهات القانونية المتاحة أمام الدولة المغربية والمتضررين الأفراد والشركات من أجل متابعة “تيلغرام” أمام القضاء، أفاد خليل بن الطيبي، مستشار قانوني رئيس Juriste senior لدى مكتب للدراسات والاستشارة بالدار البيضاء، متخصص في قانون الأعمال الدولي، أن شركة “تيلغرام” لصاحبها بافيل دوروف، الحامل ثلاث جنسيات، هي شركة ذات طابع لا مركزي، ولا تعلن عن مقارها القانونية الرسمية، ما يعقد ملاحقتها، مشددا على أته في حالات حساسة، مثل استغلال هذه المنصة في تسريب بيانات مغاربة عن عملية قرصنة عدائية انطلقت من دولة مجاورة، يمكن للمغرب الضغط دبلوماسيا أو قانونيا (عبر التعاون القضائي الدولي) على دول تستضاف فيها البنية التحتية الرقمية للتطبيق المعروف على الصعيد العالمي بقوة تشفيره.
واعتبر بن الطيبي في تصريح لهسبريس، أن سناريوهات الملاحقة القضائية لصاحب تطبيق “تيلغرام” متعددة من الناحية العملية، حيث بإمكان الأشخاص المتضررين، والحالة هنا تعرض أجراء مغاربة لضرر جماعي ماس بالخصوصية على نطاق واسع، اللجوء إلى آليات الحماية الدولية، مثل لجنة حقوق الإنسان التابعة للأمم المتحدة، استنادا إلى المادة 17 من العهد الدولي الخاص بالحقوق المدنية والسياسية، التي تنص على الحق في احترام الحياة الخاصة، موضحا أنه “إذا تم تحديد موقع الخوادم Serveurs،التي استُخدمت لتخزين البيانات المسربة، يمكن رفع دعوى في الدولة التي تستضيف هذه البنية التحتية الرقمية، أو طلب التعاون القضائي الدولي في هذا الإطار”، مشددا على أن القوانين الوطنية، وعلى رأسها القانون رقم 09.08، المتعلق بحماية المعطيات ذات الطابع الشخصي، يتيح إمكانية فتح تحقيق قضائي في الموضوع، وقد يؤدي ذلك إلى متابعة جنائية، إذا ثبت وجود إهمال أو تعمد في تسريب البيانات.
وتابع المستشار القانوني، المتخصص في تحليل ودراسة العقود الإلكترونية، أن الملاحقة القانونية لمالك تطبيق “نيلغرام” تظل متاحة حتى بالنسبة إلى الأجانب الموجودين في المغرب، في حال كان الأشخاص المتضررون يحملون جنسية دولة داخل الاتحاد الأوروبي، حيث يستفيدون من مقتضيات اللائحة الأوروبية العامة لحماية البيانات (GDPR) ، والتي تطبق حتى على الشركات الموجودة خارج حدود الاتحاد، مثل الشركة المالكة للتطبيق المذكور، مشيرا إلى أن المادة 3 من اللائحة تمنح هذا الطابع الدولي، فيما تسمح المادة 82 للأشخاص المتضررين المطالبة بتعويض أمام المحاكم الأوروبية أو من خلال السلطات الوطنية لحماية البيانات.
يشار إلى أن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، التابع للمديرية العامة لأمن نظم المعلومات، عالج 150 حادثا سيبرانيا خلال سنة، فيما عمل على توفير متطلبات وإدارة حوادث وتهديدات الأمن السيبراني، من خلال النشرات الأمنية والتنبيهات، المرسلة والموزعة على مسؤولي أنظمة المعلومات لإخطارهم بنقط الضعف الجديدة، علما أنه أصدر في السياق ذاته، 464 نشرة ومذكرة أمنية، بينها 133 نشرة ذات طبيعة حرجة.
