تتواصل تداعيات عملية قرصنة واسعة استهدفت قواعد بيانات الصندوق الوطني للضمان الاجتماعي، عقب إعلان مجموعة قراصنة جزائريين عن تسريب معلومات حساسة تخص أجراء وشركات مغربية، تم تداولها عبر منصة “تيليغرام”، الأمر الذي يورط مؤسس المنصة، بافيل دوروف، في مسؤولية قانونية دولية محتملة، بعد تسخير منصته في أنشطة تعتبر انتهاكا صارخا لخصوصية الأفراد والمؤسسات.

وبحسب المعطيات المتداولة، فقد تم تسريب ملف يضم بيانات شخصية لنحو مليون و996 ألف أجير، يشتغلون في أكثر من 500 ألف مقاولة، وتضم هذه البيانات أرقام بطاقات التعريف الوطنية، وأرقام الهواتف، والمعطيات البنكية. وقد دفع هذا التسريب جهات رقابية مثل اللجنة الوطنية لحماية المعطيات ذات الطابع الشخصي والصندوق الوطني للضمان الاجتماعي إلى إصدار تحذيرات رسمية من خطورة استعمال هذه المعطيات بشكل غير قانوني، مع التأكيد على حق المتضررين في تقديم شكاوى فردية.

Telegram في مرمى الانتقادات بسبب التشفير

وتزايدت الدعوات الحقوقية والقانونية المطالبة بملاحقة الجهات المتورطة، بما في ذلك منصة “تيليغرام” التي وصفت بأنها باتت فضاء رقميا محميا يستخدمه القراصنة للإفلات من الرقابة القانونية. وأكد خبراء في الأمن السيبراني أن المنصة، على الرغم من دعمها لحرية التعبير والخصوصية، أصبحت في حالات كهذه أداة خطيرة لنشر البيانات الخاصة دون رقابة، ما قد يحمّلها المسؤولية القانونية، خاصة إذا لم تتخذ تدابير لمنع استخدام بنيتها التحتية في أنشطة ضارة.

ثغرات في أمن المواقع المغربية

عمليات الاختراق، وفق مختصين، كشفت أيضا عن ضعف التحصينات الأمنية لمواقع إلكترونية رسمية مغربية، منها مواقع وزارية تسجل محاولات تسلل متكررة من مصادر خارجية، خاصة من الجزائر. وغياب الصيانة الدورية، والتعاون مع شركات متخصصة في الأمن السيبراني، فاقم الوضع، وأبرز الحاجة الماسة إلى جيل جديد من المهندسين الأمنيين الذين يتقنون تقنيات “الاختراق الأخلاقي” لحماية البيانات الحيوية.

صعوبات قانونية في ملاحقة دوروف دوليا

وفي الجانب القانوني، يواجه المغرب تحديات في ملاحقة “تيليغرام” نظرا للطابع غير المركزي للشركة، وعدم إفصاحها عن مقراتها الرسمية. ومع ذلك، يرى خبراء في القانون الدولي أن الأمر لا يخلو من إمكانيات، مثل تفعيل التعاون القضائي الدولي مع الدول التي تستضيف خوادم المنصة، أو اللجوء إلى منظمات أممية مثل لجنة حقوق الإنسان، في ضوء انتهاك الحق في الخصوصية كما تنص عليه المادة 17 من العهد الدولي للحقوق المدنية والسياسية.

كما يمكن للأفراد المتضررين، خاصة من حاملي جنسية دول الاتحاد الأوروبي، التوجه إلى المحاكم الأوروبية، استنادا إلى اللائحة العامة لحماية البيانات (GDPR)، التي تسمح بتوسيع نطاق المتابعة القانونية لتشمل الشركات حتى خارج المجال الأوروبي، في حال تسببت في ضرر واضح لمواطنين أوروبيين أو لمصالحهم الحيوية.

ارتفاع وتيرة الهجمات السيبرانية

ويشار إلى أن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، التابع للمديرية العامة لأمن نظم المعلومات، سجل خلال السنة الماضية 150 حادثا سيبرانيا، وأصدر 464 نشرة أمنية، منها 133 نشرة ذات طابع حرج، ضمن جهوده الرامية لتحسين الأمن المعلوماتي الوطني، وتحذير مسؤولي نظم المعلومات من الثغرات الأمنية.

وتستمر المتابعات بشأن عملية التسريب الأخيرة، وسط مطالب واسعة بمراجعة سياسات الحماية المعلوماتية، وتعزيز البنيات التحتية الرقمية لضمان أمن وحصانة المعطيات السيادية للمغرب.