Image carrée
النشرة الرقمية

لبنان: خطر تسريب بيانات المواطنين بين واقع التحليل الجنائي الرقمي وتطمينات الأمن العام

نشرت في:

تستضيف نايلة الصليبي في "النشرة الرقمية" راغب غندور، خبير أمن سيبراني، لتسليط الضوء على الهفوات في منصة أطلقتها مديرية الأمن العام اللبناني لتقديم طلب حجز مواعيد لإنجاز جوازات السفر للمقيمين والمغتربين. التي كانت موضع جدال بين منظمة "سميكس" لتي تعنى بالحقوق الرقمية والأمن الرقمي في العالم العربي وبين المديرية العامة للأمن العام اللبناني.

-
- © نايلة الصليبي - gs-appt.gov.lb
إعلان

 منذ يوم الجمعة 28 من يناير 2022 والجدل قائم بين منظمة "سميكس" التي تعنى بالحقوق الرقمية والأمن الرقمي في العالم العربي وبين المديرية العامة للأمن العام اللبناني بعد تساؤلات مقلقة طرحتها منظمة "سميكس" بخصوص أمن بيانات المواطنين على منصة أطلقتها مديرية الأمن العام اللبناني لتقديم طلب حجز مواعيد لإنجاز جوازات السفر للمقيمين والمغتربين.

فقد كشفت تحاليل جنائية رقمية قامت بها سميكس مع مختبر متخصص بأن المنصة تعاني هفوات قد تهدد خصوصية المواطنين. والذي كشفته "سميكس" أيضا أن المنصة مولت من قبل مرشح للانتخابات النيابية اللبنانية المقبلة. فمن الممكن أن يحتفظ هو أيضا بداتا المواطنين؟ .

ردّت المديرية العامة للأمن العام اللبناني على تساؤلات سميكس في بيان توضّح فيه: "إن البيانات والداتا المتعلقة بالمواطنين تحتفظ بها المديرية العامة للأمن العام فقط لا غير، والخوادم التي تحفظ هذه البيانات موجودة لديها بطريقة آمنة." وفي بيانها شكرت المديرية العامة للأمن العام اللبناني المرشح للانتخابات النيابية على تمويله إنشاء المنصة.

هذا الأمر يطرح تساؤلات عدة منها الأخلاقية ومنها الأمنية. كيف لمرشح في انتخابات نيابية أن يمول منصة تجمع بيانات المواطنين اللبنانيين حيث أثبتت التحاليل الأمنية انه من الممكن أن تتعرض البيانات الحساسة للمواطنين للتسريب ربما ليس لغاية ما، وإنما فقط بسبب هفوة لا يراها الأمن العام في المنصة.

This “.env” file leak is mitigated (not accessible) in the publicly available platform (production environment), but the configuration leak has already happened and is currently on the internet.
This “.env” file leak is mitigated (not accessible) in the publicly available platform (production environment), but the configuration leak has already happened and is currently on the internet. © smex

كذلك يثير هذا الموضوع أسئلة حول الانتخابات والشفافية حيث دعت ùسميكسù إلى تقييم الجوانب القانونية والفنية لمنصة يمولها مرشح للانتخابات المقبلة إذ إن هذه المبادرات ظهرت قبل بضعة أشهر فقط من الانتخابات اللبنانية المرتقبة.  فما هي الضوابط والموازين الموجودة لمنع المرشحين من استخدام المؤسسات العامة لتحقيق مكاسب سياسية؟

لن أدخل في الجدل القانوني والأخلاقي لتمويل مرشح للانتخابات لمنصة حيوية التي يجب على الإدارات الحكومية ووزارة الداخلية ووزارة الخارجية تمويلها، ولكن في بلد منهار ينخره الفساد، السؤال الأول يبقى كيف يمكن حماية ما تبقى من أمن المواطنين  الرقمي وخصوصيتهم الرقمية.؟

فبالرغم من بيان المديرية العامة للأمن العام اللبناني المطمئن للمواطنين، تبقى أسئلة عدة توجهت بها  في النشرة الرقمية لراغب غندور خبير الأمن السيبراني الذي قام بالتحليل الأمني للمنصة وكشف الهفوات ليشرح ما هي هذه الهفوات ومخاطرها وما رده على المديرية العامة للأمن العام اللبناني؟

يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل

للتواصل مع #نايلةالصليبي عبر صفحة برنامَج"النشرة الرقمية"من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@ وعبرموقع مونت كارلو الدولية مع تحيات نايلة الصليبي

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم

ابق على اطلاع دائم بالأخبار الدولية أينما كنت. حمل تطبيق مونت كارلو الدولية

إعداد: نايلة الصليبي تابِع
لقراءة المزيد حول نفس المواضيع: