IMLebanon

«داتا» اللبنانيين على «سيرفيرات» مشبوهة

  

 

الأمن العام يشكّك في مدى أمان منصة Impact التي تضم آلاف الحسابات الخاصة بالإدارات العامة والبلديات والمؤسسات الأمنية. تشير المديرية إلى أن المعلومات الهائلة التي تشمل بيانات كل اللبنانيين مستضافة على خوادم أجنبية بشكل مشبوه. ولذلك، سارعت رئاسة الحكومة لتشكيل لجنة مهمتها التأكد من مدى توافق المنصة مع المعايير الأمنية والسيبرانية. فهل فعلاً بيانات اللبنانيين في خطر؟ التفتيش المركزي يطمئن إلى أن أفضل معايير الحماية تُتّبع ولم يُسجّل أي ثغرة، لكن اللجنة هي من سيحسم الأمر

 

أطلق التفتيش المركزي «منصة البلديات والوزارات المشتركة للتقييم والتنسيق والمتابعة» (IMPACT) في نيسان 2020. كانت الغاية تعزيز التعاون بين هذه الجهات لمواجهة أزمة كورونا. لكن، كما يذكر التقرير الصادر عن التفتيش، في ١٩ شباط، فإن هذه المنصة «لم تتأخر قبل أن تشمل مواضيع تمسّ بالحوكمة والإنماء بشكل عام، حتى باتت تشكّل اليوم المنصة الحكومية الإلكترونية الأولى في لبنان».

 

عملياً، فإن تلك المنصة، التي تتفرع منها عشرات الصفحات الإلكترونية، هي التي تتم عبرها حالياً كل إجراءات التسجيل المرتبطة بكورونا (توزّع الإصابات، الحجر الصحي للمسافرين، أذونات الخروج في فترة الإغلاق ثم في مرحلة الفتح التدريجي، استمارة التسجيل لأخذ اللقاح، مع الإحصاءات المتعلّقة به…).

كذلك يشمل عمل المنصة:

– التنسيق بين الوزارات لمسح وتقييم الأضرار التي تكبدتها الإدارات العامة جراء انفجار مرفأ بيروت.

– إطلاق استمارة الشؤون الاجتماعية بهدف مسح العائلات الأكثر حاجة تمهيداً لتقديم المساعدات الاجتماعية.

– وضع استمارة غايتها الحدّ من الحرائق، عبر مسح المقوّمات المتوفرة في المناطق الممسوحة وتحويل التقارير اليومية التي تصدر عن المجلس الوطني للبحوث العلمية إلى لوحة قيادية تفاعلية تُعلم البلديات المعنية بدرجة الخطر المحدق بها لاتخاذ التدابير الوقائية ولمعالجة الحرائق وتطويقها بالسرعة الممكنة.

– العمل على استمارة الإنماء الريفي والمحلي التي أطلقتها وزارة المهجرين في إطار تحولها الحالي نحو الإنماء الريفي. وتتضمن أعداد المقيمين الدائمين وتوزعهم بحسب جنسيتهم. مسح الموارد الصحية المتوفرة في المناطق الممسوحة بحسب نوعها، حيث تم ربطه بعدد المقيمين في تلك المناطق للوقوف على حاجاتها الإنمائية في المجال الصحي.

– العمل مع هيئة إدارة الكوارث لإنشاء صفحة خاصة بمنح أذونات التنقل خلال فترة الإغلاق.

 

في المنصة مئات المواقع الخاصة بإدارات ومؤسسات رسمية مدنية وأمنية وعسكرية

 

– إطلاق صفحة تهدف إلى تلقي ومتابعة المراجعات والشكاوى المتعلقة بالقطاعين الصحي والاستشفائي وإحالتها إلى القضاء المختص عند الاقتضاء عبر المسارَين العدلي والقضائي.

بالنتيجة، وصل إجمالي عدد الحسابات الرقمية المسجلة على منصة IMPACT، في نهاية العام الماضي، إلى 5818 حساباً. من هذه الحسابات، على سبيل المثال، 1586 حساباً تابعاً لبلديات، 1335 حساباً لمخاتير، 603 حسابات تابعة للجيش اللبناني، 104 حسابات تابعة لقوى الأمن الداخلي، 9 حسابات تابعة لوزارة الداخلية، 232 حساباً تابعاً للمختبرات، 230 حساباً تابعاً للإدارات العامة المتضررة من انفجار المرفأ، 193 حساباً تابعاً للتفتيش المركزي…

ما أُنجز في المنصة منذ عام حتى اليوم، يعتبره رئيس التفتيش المركزي جورج عطية نقلة نوعية في الإدارة اللبنانية، مشيراً إلى أن التحوّل إلى الحكومة الرقمية بدأ يصبح واقعاً. وقال إن المنصة تسمح بتكوين وتحليل البيانات الرقمية لاتخاذ قرارات تحمي المواطن وتحافظ على صحته وتؤسس لسياسات اجتماعية تنموية سليمة.

لكن نجاح المنصة وشمولية المعلومات التي تتضمنها، أثارت هواجس مختلفة تتعلق بأمن المعلومات ومدى القدرة على حماية بيانات اللبنانيين.

من يدخل إلى أيٍّ من التطبيقات التي تُدار عبر المنصة، مثل Covax (منصة التسجيل من أجل تلقي اللقاحات المضادة لفيروس كورونا)، يمكنه أن يلاحظ بسهولة خانة «سياسة الخصوصية»، التي يشير التفتيش المركزي فيها إلى أنه يتخذ تدابير وقائية لحماية المعلومات المجموعة على خوادمه الآمنة وفي طرق التواصل الداخلية. وفي ملاحظة له، يشير التفتيش إلى أنه «رغم أننا نتخذ تدابير مشددة وعالية الحرص في تأمين البيانات المجموعة إلا أننا لا نستطيع ضمان أمنها بالكامل».

عملياً، لم يُسجل خلال العام المنصرم أي حالة اختراق أمني. وعطية يؤكد أن الاختبارات الأمنية تجرى بشكل دوري للتأكد من فعالية المنصة وضمان حماية البيانات. لكن مع ذلك، فإن المديرية العامة للأمن العام كان لها رأي آخر. هي استشعرت خطراً على البيانات التي تُستضاف (Hosting) على خوادم خارج لبنان. وفي رسالة وجهتها إلى الرئيس حسان دياب، في 15/2/2021، توضح أنه بعد متابعة نشاطات هذه المنصة تبيّن أنها تقوم بإنشاء صفحات إلكترونية للعديد من الإدارات العامة. وبعد المتابعة التقنية لموقعَي covid.pcm.gov.lb (الخاص بأذونات التنقل وقت الإغلاق) وcovax.moph.gov.lb (تسجيل طلبات اللقاحات) تبيّن أن هذين الموقعين تمت استضافتهما على خادم في ألمانيا، وبالتالي فإن البيانات كافة التي تتم تعبئتها عبر هذه الصفحات، يتم تخزينها على الخادم المذكور. وكذلك تبيّن أن كل بيانات هذه المنصة، تتم استضافتها على خوادم افتراضية في ألمانيا.

إضافة إلى ذلك، تشير المديرية، في رسالتها، إلى أنه تبيّن أن من يقوم بتمويل هذه النشاطات هي منظمات غير حكومية وسفارة بريطانيا، وبالتالي فإن مجانية هذه المشاريع تشجع العديد من الإدارات على الدخول إليها.

ونظراً إلى خطورة موضوع «استضافة بيانات اللبنانيين على خادم أجنبي بشكل مشبوه»، اقترحت المديرية إنشاء لجنة برئاسة وزير الاتصالات وعضوية رؤساء الفروع الفنية في كل من: الأمن العام، مديرية المخابرات، شعبة المعلومات في قوى الأمن الداخلي، بالإضافة إلى من ترونه مناسباً لدراسة هذا الموضوع من النواحي التقنية والأمنية.

 

كلفة الإنترنت الخاصة بالمنصة: 60 مليون ليرة شهرياً في لبنان و400 دولار في ألمانيا

 

وبالفعل، بعد يوم واحد من الكتاب، سارع رئيس الحكومة إلى إصدار قرار (رقم ١١\٢٠٢١) يشكّل فيه لجنة فنية لدراسة الجانب الأمني والسيبراني لمنصة impact والصفحات المتفرعة عنها، ويطلب رفع ما يلزم من توصيات في سبيل تأمين حماية البيانات الخاصة بتلك المنصة. كما أشار القرار إلى ترؤس وزير الاتصالات للجنة، على أن تضم: المنسقة الوطنية لتكنولوجيا المعلومات والاتصالات لينا عويدات، رئيس دائرة المعلوماتية في التفتيش المركزي شربل نعمة، بالإضافة إلى ممثلي الأجهزة الأمنية.

أول من أمس عقدت اللجنة اجتماعها الأول في وزارة الاتصالات. وقد أوضح الوزير طلال حواط لـ«الأخبار» أن الاجتماع كان تمهيدياً، «وقد طلبنا من التفتيش المركزي تحضير عرض عن عمل المنصة، لتقديمه في اجتماع الأسبوع المقبل، لنعرف ماذا يحصل بالضبط ونتأكد أن المعلومات آمنة ومحفوظة وفق القانون، على أن نقرر الخطوات اللاحقة بعد ذلك».

من جهته، رحب رئيس التفتيش المركزي جورج عطية بإنشاء اللجنة، مؤكداً على أهمية أي تعاون في سبيل ضمان المزيد من الحماية للمعلومات والبيانات. وأوضح أن اللجوء إلى استئجار خوادم في ألمانيا كان خياراً اضطرارياً نظراً للحاجة إلى سرعات عالية تتحمل التدفق الكبير للبيانات عبر المنصة، وبما يضمن استمرارية عملها وعدم سقوطها عن الشبكة نتيجة الضغط. لكنه طمأن إلى أن الخوادم المستأجَرة خاصة بالمنصة (Dedicated servers) ومشفّرة تشفيراً عالياً.

يقول عطية إنه سبق أن تواصل مع المدير العام للاستثمار والصيانة في وزارة الاتصالات من أجل تأمين خط انترنت يلبّي حاجات المنصة، إلا أنه تبين أن كلفة هذا الخط تصل إلى ٦٠ مليون ليرة شهرياً، فكان الخيار باللجوء إلى ألمانيا، حيث البنية التحتية التكنولوجية متطورة، وحيث الأسعار أقل بما لا يقاس (400 دولار شهرياً).

وبحسب مصادر التفتيش المركزي، فإن وزير الاتصالات أشار إلى أنه بعد الاطلاع على العرض، سوف يدرس إمكانية تأمين حاجة المنصة إلى الإنترنت، علماً أن أمراً كهذا بحاجة إلى مرسوم يصدر عن مجلس الوزراء، أو في الحالة الراهنة بحاجة إلى مرسوم استثنائي يسمح بتخفيض سعر الباقة التي يحصل عليها التفتيش.

لكن ماذا عن التمويل، يؤكد عطية أنه عندما أعد مشروع المنصة عرَضه على جهات عديدة في سعي لتأمين التمويل لها. وبالفعل، وافقت الحكومة البريطانية ووكالة Expertise France على دعم المنصة. لكنه يؤكد أن الدعم المطلوب لم يكن مادياً، ولذلك فإن التمويل هو حالياً عبارة عن دعم تقني وتدريبي للإدارات المختلفة.

الأولوية بالنسبة لعطية أن المنصة، وهي أول منصة تملكها الدولة، انطلقت ونجاحها يعني نجاح كل الإدارات التي تستعين بها. عطية يحيل المشككين بأهمية المنصة إلى قول اللواء محمود الأسمر عند زيارته مقر «التفتيش»: تخيلوا لو لم تنشأ منصة Impact؟