في أعقاب موجة الإستمارات العشوائية التي استهدفت النازحين خلال الحرب الإسرائيليّة الأخيرة على لبنان، والتي كان جزءٌ لا يُستهان به منها مجهول المصدر، لم تعمد السلطات اللبنانيّة إلى إيجاد حلولٍ من شأنها ضبط تفلّت هذه الظاهرة سوى بتعميمٍ مختصر أصدره مجلس الوزراء.
وقد جاء في تعميم مجلس الوزراء، طلبٌ إلى “جميع الإدارات العامة والمؤسسات العامة والبلديات واتحادات البلديات عدم السير بأيّ مشروعٍ يتضمّن منصّات إلكترونيّة مع المنظّمات الأجنبيّة وغير الحكوميّة قبل القيام بالاستعلام التقني عنها وعن العاملين بهذه المشاريع وغايتها”.
ولكن حتى اليوم، لم نشهد بدء العمل بأيٍّ من الآليات القانونيّة لمواجهة المخاطر التي تهدّد خصوصية بيانات النازحين/ات، أو تحديد هويّة الجهات التي جمعت هذه البيانات.
خلال الحرب، تلقّى المقيمون/ات في لبنان اتصالاتٍ ورسائل تحذير إسرائيلية عبر هواتفهم المحمولة، تطالبهم بإخلاء أماكن وجودهم فوراً، طوال مدّة الحرب. ولم تتمكن الدولة اللبنانية من وقف هذه الإتصالات، أو تحديد مصادرها، أو إصدار توجيهات عن مرجعيّات أمنية، للتعامل مع هذه الإتصالات.
طرح هذا الواقع تساؤلاتٍ حول سبب غياب خطة أمنيّة لحماية السيادة الرقمية، خاصّة في ظلّ حربٍ طاحنة كان الجانب السيبرانيّ مسيطراً فيها.
عام 2019، أقرّت الحكومة اللبنانية الإستراتيجية الوطنية للأمن السيبراني، إلا أنّها لم تُتابَع بشكلٍ جدّي. يعتمد لبنان على تقنيات رقميّة متواضعة، ولا شيء يضمن عدم تعرّض المشاريع والمنصات الإلكترونية التي أطلقتها الدولة بالشراكة مع القطاع الخاص للخرق، ومنها المنصة التي جرى العمل بها عندما انتشرت جائحة كورونا، و”منصة النافعة” لتسجيل السيارات في لبنان، ومنصة الأمن العام التي أطلقت لحجز مواعيد لإصدار جوازات السفر.
روابط مجهولة المصدر تنتشر حتى بعد انتهاء الحرب
لم تكن الاستمارات التي طُلب من النازحين تعبئتها تُوزّع عبر مجموعات “واتساب” حصراً، بل تعدّى الأمر حدّ طلب تعبئة استماراتٍ يدوياً في مناطق توزع النازحين، لا سيما في مدينة طرابلس شمال لبنان.
في حديثٍ مع “سمكس”، يقول صحافيّ (فضّل عدم ذكر اسمه) لـ”سمكس” إنّه عُمّمت خلال الحرب استمارة لتسجيل النازحين في المنطقة، وافتتحت بلديّة طرابلس مركز اتصال ووزّعت رقماً يستطيع النازحون الاتصال به وتسجيل معلوماتهم الشخصية لنيل المساعدات. ويضيف: “علمت من مركز الإتصال أنّ البيانات تُشارك كاملة مع الجمعيّات التي تطلبها. وفي الاستمارات الإلكترونية، يُجبر النازحون على الموافقة على بند مشاركة المعلومات مع الجهات المانحة”.
بعد انتهاء الحرب في لبنان وعودة النازحين إلى مناطق سكنهم الأصليّة، انتشرت استماراتٌ عشوائية بين المواطنين توهم الجهات التي تقف وراءها المتضرّرين بأنّها ستقدّم لهم المساعدات، تطلب فيها تفاصيل متعلّقة بإعادة الترميم وحجم الأضرار في منازلهم. لم تكن هذه الاستمارات معروفة المصدر، و بقي الهدف منها مجهولاً.
من جهتها، أعلنت غرفة إدارة الكوارث والأزمات في محافظة بيروت عن إطلاق نموذجٍ إلكتروني لتسجيل النازحين والعائدين المقيمين في المنازل ضمن نطاق عملها، ويأتي هذا الإجراء بهدف تحديث البيانات بناء على المستجدات الأخيرة ووقف إطلاق النار. وقد حاولت “سمكس” التواصل مع المكتب الإعلامي لوزارة الداخلية، والمديرة العامة للبلديات في الوزارة فاتن أبو الحسن، إلّا أنَنا لم نلق جواباً.
علاوة على ما سبق، يشير مصدر في لجنة أزمة الطوارىء الحكومية لـ”سمكس” إلى أنّه “وفقاً لخطة الطوارئ، تقع مسؤولية جمع المعلومات الشخصية للنازحين على عاتق المحافظات ووزارة الشؤون الاجتماعية، بالإضافة إلى اتحادات البلديات. ويجب أن يتمّ يتم ذلك بالتنسيق مع وزارة التربية، باعتبارها الجهات المشرفة على إدارة مراكز الإيواء، بالتعاون مع الصليب الأحمر”.
وفي سؤالٍ عن إمكانية خرق البيانات، يجيب المصدر: “لم يتمّ اختراق بيانات النازحين ولم تُشارك أيّ معلوماتٍ شخصية جمعتها الدولة، بل اقتصرت مشاركة البيانات على الأعداد والتوزيع وأسماء المراكز، وذلك مع مؤسسات الأمم المتحدة والمنظمات الدولية والمحلية، وذلك وفقاً لخطة الحكومة للاستجابة الإنسانية لتقديم الدعم للنازحين. تم ذلك مع الالتزام التام بحماية المعلومات الشخصية بما يتوافق مع القوانين والمعايير الدولية”.
أما بشأن التعميم الصادر عن مجلس الوزراء، يشرح المصدر، أنه “جاء استناداً إلى الدروس المستفادة من تجربة انفجار مرفأ بيروت في 4 آب/أغسطس 2020، بهدف قطع الطريق على أيّ جهة تعتزم جمع البيانات لمصلحتها الخاصة، وضمان حماية المعلومات وضبط استخدامها بشكل صارم على حدٍّ سواء”.
تعتمد لجنة الطوارئ من خلال غرفة إدارة الكوارث في المحافظات آليتين رئيسيتين لتعبئة الاستمارات، وذلك بالتعاون مع المحافظات والبلديات، عبر التسجيل المباشر الذي يتم من خلال التنسيق مع مديري مراكز الإيواء، الذين يتبعون بدورهم إلى لوزارة التربية ووزارة الشؤون الاجتماعية والصليب الأحمر. أمّا التسجيل الذاتي فيتمّ عبر رابط إلكتروني صادر عن لجنة إدارة الكوارث في المحافظات، بالتعاون مع الصليب الأحمر، لتسهيل العملية وضمان وصول الخدمة لجميع المستفيدين.
بالإضافة إلى ذلك، يلفت المصدر إلى أنّ آلية تعبئة الاستمارات محصورة ومحميّة بين غرفة إدارة الكوارث في السرايا الحكومي، وغرف إدارة الكوارث في المحافظات. ويتمّ تنفيذ هذه العملية ضمن “إطارٍ محكم يضمن سرية وحماية البيانات، بعيداً عن أيّ تدخلاتٍ خارجيّة”.
الواضح هنا أنّ تعميم مجلس الوزراء جاء في إطار حماية المعلومات الشخصية للنازحين، إلّا أنّه لم يوضح آلية معالجة الاستمارات التي وُزّعت عشوائياً. وفق المصدر نفسه، وفي مقابلة مع “سمكس”، يهدف التعميم إلى مواجهة انتشار الروابط مجهولة المصدر، وهو أمرٌ يندرج ضمن مهام لجنة الطوارئ لضمان تنظيم وحماية عملية جمع البيانات.
تعتمد اللجنة آليّة محدّدة تضمن حماية البيانات بحسب المصدر، الذي يؤكد أنّ “غرفة إدارة الكوارث في السراي الحكومي هي الجهة المسؤولة مباشرة عن إدارة البيانات، والتي يتم تخزينها على سيرفر مركزي موجود في مجلس الوزراء. ويُطبّق بروتوكولٌ لحماية البيانات وإجراءاتٌ صارمة لضمان عدم الوصول غير المصرح به”.
وحول ماهيّة الإجراءات القانونية التي يمكن اتخاذها في حال تعرّضت بيانات النازحين للخرق، يجب أنّه “يمكن اللجوء إلى الإجراءات القانونية المناسبة عبر تطبيق القوانين ذات الصلة، لا سيما القانون رقم 81/2018، قانون المعاملات الإلكترونية والبيانات ذات الطابع الشخصي“.
قانون البيانات الشخصية: غير كافٍ
يعدّ “قانون المعاملات الإلكترونيّة والبيانات ذات الطابع الشخصي” الذي أقرّه مجلس النواب اللبناني في أيلول/سبتمبر 2018 ناقصاً وغير كافٍ. وكانت “سمكس” قد فندته سابقاً، وسلّطت الضوء على الثغرات التي تشوبه.
على سبيل المثال، تُعتبر قواعد جمع البيانات في المادة 87 غامضة ومبهمة، إذ تشرّع جمع البيانات دون إعطاء هدفٍ محدّد للعملية ولا تفرض أن تكون العملية متناسبةً مع الهدف، ولكنّها تنصّ على أنّ عملية الجمع لا يجب أن تتجاوز الأهداف المعلنة وأن تكون بأمانة ولأهدافٍ مشروعة ومحددة وصريحة، وذلك من دون تعريف هذه الأهداف.
يمكن الاستنتاج من كلّ ما سبق أنّ الدولة لم تتعلّم الدرس من التجارب والأزمات التي عصفت بالبلاد خلال السنوات الماضية، منذ الأزمة الاقتصاديّة وانتشار جائحة كوفيد-19 على الأقلّ، حتى في الشق التشريعيّ المتعلّق بحماية بيانات الناس. والآن بعد مرور أكثر من شهرٍ على إعلان وقف إطلاق النار في لبنان، ما هو مصير كل ّ تلك البيانات التي جّمعت؟ وهل تنوي السلطات الاعتراف بحجم الكارثة والعمل على احتوائها قبل فوات الأوان، إن لم يفُت أصلاً؟
*تقدّم لكم/ن “منصّة دعم السلامة الرقميّة” سلسلة من النصائح التي من شأنها مساعدتكم على تفادي الوقوع ضحية روابط التصيّد الاحتيالية:
- روابط التصيد عادةً ما تكون غريبة الشكل، إذ تحاول التخفّي بمظهر روابط أصلية لا تلفت الانتباه. على سبيل المثال: بدلاً من http://google[.]com قد يكون رابط التصيد http://googl[.]com (ينقصه حرف e)؛ ابتعدوا عن هذه الروابط!
- إذا تلقيتم بريداً إلكترونياً يحتوي على رابط، يمكنكم معرفة المكان الذي سيأخذكم إليه عن طريق تمرير الماوس فوق الرابط، بحيث سيُكشَف عن عنوان بروتوكول الإنترنت (IP) أو عنوان الويب في مربع أصفر أو أبيض صغير في أسفل أو أعلى الشاشة (بحسب المتصفّح). يمكن أن تساعدكم هذه التقنية على اكتشاف رابط التصّيد.
- تحاول رسائل التصيد الاحتيالي أيضاً إشعار المُستلِم بشيء من الخوف أو الإثارة، مثل “إذا لم تنقر على هذا الرابط سيتم تعطيل بريدك الإلكتروني”، أو “لن تحصل على هذه الهدايا المجانية”. إذا كانت هذه الرسائل غير متوقّعة فيُحتمل أن تكون رسائل تصيّد احتيالي.
- أسماء النطاقات المعقدة التي تحتوي على العديد من الشركات (dashes) والأرقام والنقاط يُحتمل أن تكون روابط وهمية، وبالتالي يمكن أن تكون الروابط جزءاً من حملة التصيّد الاحتيالي. على سبيل المثال، من المرجّح أن يكون رابط http://freeticket-xn--8973.smexclub[.]win رابط تصيّد.
ولا تنسوا أنّ بإمكانكم/ن التواصل مع “منصة دعم السلامة الرقميّة” في “سمكس” في حال تعرّضتم/ن أو اشتبهتم/ن بتعرّضكم/ن لأيّ شكلٍ من أشكال العنف الرقميّ، عبر:
-“سيغنال”/”واتساب” 0096181633133
-البريد الإلكتروني: helpdesk@smex.org
الصورة الرئيسية من AFP.
