الأمن العامّ يحذّر برّي: منصة IMPACT غير آمنة
الأمن العامّ يحذّر برّي: منصة IMPACT غير آمنة

أخبار البلد - Saturday, June 5, 2021 7:44:00 AM

الأخبار

ايلي الفرزلي

مرّة جديدة تحذّر المديرية العامة للأمن العام من منصة IMPACT المستضافة على «خادم أجنبي مشبوه». وبعد أربعة أشهر من كتابها الموجّه إلى رئاسة الحكومة، عادت أمس لتوجّه رسالة بالمضمون نفسه إلى رئاسة مجلس النواب. المديرية تصرّ على أن لا ضمانات تقنية وأمنية تؤكد عدم اختراق البيانات التي تحتويها المنصة من قبل جهات معادية

بالتوازي مع استقبال مجلس النواب ورشة عمل لتعريف النواب إلى منصة IMPACT التي جرى تطويرها من قبل التفتيش المركزي، والتي «تُعتبر من أبرز مبادرات التحول الرقمي في الإدارة اللبنانية»، بحسب مضمون الدعوة، كان رئيس المجلس يتلقّى كتاباً من الأمن العام ممهوراً بعبارة «سرّي للغاية»، يحذّر فيه من هذه المنصة التي «تستضيف بيانات اللبنانيين على خادم أجنبي مشبوه». مضمون الرسالة ليس جديداً. فقد سبق أن راسلت المديرية رئاسة مجلس الوزراء في 15/2/2021، موضحة أنه «بعد متابعة نشاطاتها تبيّن أنها تقوم بإنشاء صفحات إلكترونية للعديد من الإدارات العامة. وبعد المتابعة التقنية لموقعَي covid.pcm.gov.lb (الخاص بأذونات التنقّل وقت الإغلاق) وcovax.moph.gov.lb (تسجيل طلبات اللقاحات) تبيّن أن هذين الموقعين استُضيفا على خادم في ألمانيا، وبالتالي فإن البيانات كافة التي تتم تعبئتها عبر هذه الصفحات، يتم تخزينها على الخادم المذكور. وكذلك تبيّن أن كل بيانات هذه المنصة، تتم استضافتها على خوادم افتراضية في ألمانيا من غير المعلوم من يملك حق الولوج إليها والتحكم بها وسحب البيانات منها».

حينها كان الأمن العام قد اقترح إنشاء لجنة برئاسة وزير الاتصالات وعضوية رؤساء الفروع التقنية في الأجهزة الأمنية «لدراسة هذا الموضوع من النواحي التقنية والأمنية». وبالفعل، بعد يوم واحد من الكتاب، سارع رئيس الحكومة إلى إصدار قرار (رقم 11\2021) يشكّل فيه لجنة تقنية، برئاسة وزير الاتصالات، «لدراسة الجانب الأمني والسيبراني لمنصة impact والصفحات المتفرعة عنها، ويطلب رفع ما يلزم من توصيات في سبيل تأمين حماية البيانات الخاصة بتلك المنصة».
اللجنة اجتمعت أكثر من مرة، لكنّها لم تصدر أيّ توصية. علماً أن رئيس التفتيش المركزي جورج عطية سبق أن اعتبر أن اللجوء إلى استئجار خوادم في ألمانيا كان خياراً اضطرارياً نظراً إلى الحاجة إلى سعات عالية تتحمل التدفق الكبير للبيانات عبر المنصة، وبما يضمن استمرارية عملها وعدم سقوطها عن الشبكة نتيجة الضغط. لكنه طمأن إلى أن الخوادم المستأجَرة خاصة بالمنصة (Dedicated servers) ومشفّرة تشفيراً عالياً.

الأمن العامّ يطالب باستشارة هيئة التشريع لمعرفة مدى قانونية عمل منصة IMPACT

مع ذلك، وبعد مرور أربعة أشهر على رسالة الأمن العام إلى رئاسة الحكومة، يبدو أن المديرية لا تزال قلقة من عمل المنصة، خاصة أنها تُموّل من قبل منظمات غير حكومية (منظمة Siren المموّلة من الحكومة البريطانية) حيث «تدير هذه المنظمات المنصة وتسيطر على كلّ تفاصيل المشروع والبيانات الخاصة به». كما تشير الرسالة إلى أن المنظمة تشرف تقنياً على المنصة، وبالتالي، فإن عدم قدرة موظفي التفتيش المركزي على مجاراتهم تقنياً يكفل بقاء سيطرة المنظمة على تفاصيل المشروع كافّة.
بالنتيجة، وصل إجمالي عدد الحسابات الرقمية المسجّلة على منصة IMPACT، في نهاية العام الماضي، إلى 5818 حساباً. ويبدو أن أعضاء مجلس النواب سينضمون إلى هؤلاء، وإلى من سبقوهم منذ بداية العام وحتى اليوم، حيث تضمّنت الورشة أول من أمس إنشاء حسابات إلكترونية للنواب تسمح لهم بالدخول إلى المنصة والاطّلاع وتفقّد حاجات دوائرهم الانتخابية على مختلف الصعد (الصحية والتنموية والزراعية…).
بحسب الأمن العام في رسالته إلى رئيس مجلس النواب، فإن الخشية من المنصة، تعود إلى عدم وجود ضمانات تقنية وأمنية تؤكد عدم اختراق تلك البيانات من قبل جهات معادية تمكّنها من سحب تلك البيانات كافة، إن كان عبر قرصنتها أو سرقة نسخ منها أو تعديلها. اللافت أن الاعتراض يأتي من طرف الأمن العام حصراً. لكنّ مصادر مطلعة ترفض الخوض في أسباب كل جهاز، إلا أنها تشير إلى أن الجيش، على سبيل المثال، يحصل دورياً على نسخة عن البيانات الموجودة على المنصة.
من الملاحظات المطروحة من قبل الأمن العام أن التفتيش المركزي هو سلطة رقابية وليس سلطة تنفيذية، وبالتالي فإن عمله على جمع بيانات اللبنانيين وإنشاء منصات بديلة عن الحكومة الإلكترونية يُعتبر مخالفاً للقانون، خاصة أن ما من جهة يمكن أن تراقب عمل التفتيش المركزي. تلك ملاحظة تضاف إلى الملاحظات الأمنية، ولحسم مدى صوابيتها، تقترح المديرية استشارة هيئة التشريع والاستشارات.

| لمتابعة أهم وأحدث الأخبار انضموا إلينا عبر قناتنا على واتساب (channel whatsapp) اضغط هنا

 

تسجل في النشرة اليومية عبر البريد الالكتروني