جهل واستهتار رسمي بأمن المعلومات الشخصية؟

ما قامت به المديرية هو استهتار كبير بخصوصية المواطنين وأمن بياناتهم، وخرق لبلاغ رئاسة مجلس الوزراء رقم 1 لعام 2025 الذي ينصّ على «حماية البيانات الشخصية» وخاصة «العاملين في الدولة، وعدم استخدامها من دون إذن وزارة الاتصالات.»

سلسلة من الكوارث الأمنية... الاعتماد على منصات تجارية أجنبية

استخدمت المديرية لجمع البيانات منصة تحمل اسم SurveyHeart، وهي مملوكة لشركة خاصة مقرها الهند، وهذه المنصة مصممة للاستبيانات التسويقية العامة، وليست مخصصة أبداً للبيانات الحكومية أو الشخصية الحساسة. واستخدامها لجمع بيانات الموظفين والعاملين في الدولة، هو تصرف يفتقر إلى أدنى درجات الوعي الأمني والقانوني.
أين تذهب هذه البيانات؟ من يصل إليها؟ وهل يتم نقلها عبر حدود دولية؟ كل هذه أسئلة خطيرة في الواقع لا إجابة عنها، ولا توضيح لماذا تم اختيار هذه الشركة، مما يضع معلومات المواطنين رهينة لشركة غير خاضعة للقوانين والسيادة الوطنية.

التخزين العشوائي على منصات أجنبية

إحدى الممارسات التي تُظهر استهتاراً غير مقبول بالبيانات الحساسة هو استخدام حسابات (Gmail) شخصية، ولا يعد ذلك مجرد مخالفة إدارية، بل قد يرقى إلى جريمة مكتملة الأركان من الناحية الأمنية والقانونية.
فهل يعقل أن تكون معلومات الموظفين، التي تعد أساس بناء الثقة بين الدولة ومواطنيها، رهينة حساب بريد إلكتروني شخصي يمكن اختراقه بسهولة؟
فخوادم Google تقع في دول أجنبية، وتخضع لقوانينها. هذا يعني أن موظفي غوغل، وحتى الجهات الأمنية الأجنبية، قد يتمكنون من الوصول إلى هذه البيانات بموجب تشريعات معينة، حتى لو كانت مملوكة لدولة أخرى. ويعد ذلك انتهاكاً صارخاً لسيادة البيانات وحق المواطنين في الخصوصية.

أن تأتي متأخراً...

بعد مناشدات وتحذيرات حول خطورة هذه الخطوة قامت المديرية بحذف المنشور عن فيسبوك، إلا أن الرابط بقي موجوداً لأربعة أيام أخرى قبل تعطيله.
بقاء الرابط لأربعة أيام متاحاً لمن «هبّ ودب» يشير إلى غياب تام لإدارة فعالة للحوادث الأمنية. كما أن عدم اليقين حول حذف البيانات بشكل نهائي من مخدّم الشركة الهندية أو خوادم غوغل يعد كارثة بحد ذاته.
فإذا كانت البيانات قد سُربت بالفعل، فإنها قد تكون متاحة إلى الأبد في الفضاء الرقمي، مما يعرض الموظفين والمديرية والمؤسسات لمخاطر لا حصر لها على المدى الطويل.

من خطأ أمني إلى خطأ آخر

رغم تعطيل الرابط (أو إقفال الرابط بعد استكمال جمع البيانات، لأن المديرية لم تخرج بتوضيح) أبقت المديرية على منشور آخر بتاريخ 9 آب يطلب جمع البيانات عن طريق رسائل الواتس آب عبر صفحتها. متجاهلة بذلك «العبث الأمني» الناجم عن استخدام تطبيقات المراسلة لجمع البيانات الشخصية!
فالرسائل تُسجل، والمرفقات قد تُخزن على خوادم خارجية، ولا توجد ضمانات كافية للتشفير أو حذف البيانات نهائياً، عدا أن المديرية لم تحدد أسماء أصحاب الأرقام المطلوب مراسلتهم، وما هي صفتهم الوظيفية وطبيعة عملهم في المديرية.

كفى استهتاراً!

تتحمل الدولة، وليس أي طرف آخر، مسؤولية حماية المواطنين وبياناتهم الشخصية، التي قد تتعرض بهذه الأساليب لانتهاكات صارخة. فالرقم الوطني والأسماء الثلاثية هي مفاتيح للهوية، يعرض تسربها الأفراد لمخاطر كثيرة.
ولا مجال للتسويف في اعتماد وتطوير نظام استمارة إلكترونية آمن، يتم اعتماده رسمياً في جميع الوزارات والمديريات، وتوفير الدعم والموارد اللازمة للإدارات للاستخدام الكامل والفعال لمنصة وطنية آمنة. وإلا فنحن أمام ممارسات مؤسفة لجهات حكومية تتساهل بمعلومات المواطنين كما لو أنها من دون قيمة، ومن دون أدنى حساب للمخاطر المترتبة على ذلك.