المغرب وحرب حماية المعطيات ذات الطابع الشخصي

عممت المديرية العامة لأمن نظم المعلومات (تابعة لإدارة الدفاع الوطني العسكرية بالمغرب)، تحذيرا موجها إلى عموم المواطنين المغاربة من مخاطر اختراق تطبيق موقع إلكتروني يسمى “زووم”، متعلق بالإتصالات التي تتم عبر الفيديو وغرف الدردشة الجماعية لحساباتهم الشخصية. كونه يهدد مستعمليه بسهولة الإختراق من قبل مجموعة من مستغلي شبكات الأنترنيت والتواصل لأغراض غير سليمة، تتمثل في الولوج إلى كل المعلومات الشخصية لمستعملي ذلك التطبيق الإلكتروني المخزنة في حواسيبهم أو حساباتهم الإلكترونية الشخصية.

وأكد التحذير أن العملية تتم أساسا من خلال إرسال رابط بمجرد الضغط عليه تتم عملية القرصنة والسرقة عبر نظام للتشغيل “ويندووز”، تسمح أيضا بالتحكم عن بعد. منبهة الأشخاص الذي يحملون على كل أجهزتهم الإلكترونية معطيات ذات طابع حساس (شخصية ومهنية وعلمية) إلى التوقف الفوري عن استعمال خدمات ذلك الموقع أو تطبيقاته التي وصفت بالخطيرة وغير الآمنة. وأن يبادروا في حال سبق لهم استعمالها إلى الإسراع بتغيير الإسم السري للولوج الخاص بأجهزتهم الإلكترونية. علما أن أصحاب الموقع أنفسهم أعلنوا تسجيل اختراق لموقعهم ضمن حرب إلكترونية دولية تندرج في خانة ما يطلق عليه “الزووم بومبين” (القصف بالزووم). وأن بحثا دوليا من قبل مؤسسات الأمن السبرنيطيقي قد نبه كل الدول إلى وجود مخاطر اختراق كبيرة ضمن الخدمات التي يقدمها ذلك الموقع الإلكتروني الجديد، الذي حقق في ظرف قصير مكانة هامة ضمن شبكة التواصل الإلكترونية.

ولعل من بين مخاطر ذلك الإختراق، التمكن من تتبع اجتماعات مغلقة ولقاءات خاصة والإطلاع على كل الوثائق والأرشيفات الخاصة للأشخاص وبعض المؤسسات.

للإشارة يأتي هذا التحذير الصادر عن المديرية العامة لأمن نظم المعلومات، بعد أقل من شهر من تحذير آخر أصدرته في أواسط مارس المنصرم، يحذر من مخاطر استعمال تطبيق يدعي تقديم معطيات يومية حول تطور جائحة كورونا عالميا تحت عنوان “كوفيدلوك”، والذي يعتبر في الواقع برنامج فدية خبيث يقوم بتشفير أجهزة الضحايا ويطالبهم بعد ذلك بفدية قيمتها 100 دولار بعملة “البيتوكين” الرقمية، خلال أجل لا يتعدى ثمانية وأربعين ساعة إذا ما رغبوا في استعادة إمكانية الولوج بسلاسة إلى أجهزتهم المستهدفة بالقرصنة والهجوم. وفي حال رفضوا تلك الفدية يتم كشف معطياتهم الشخصية ومعلوماتهم السرية.

ومما تجدر الإشارة إليه، أن المغرب يعتبر من البلدان القليلة بدول الجنوب التي انخرطت في مجال حماية المعطيات ذات الطابع الشخصي مؤسساتيا وقانونيا، وذلك من خلال خلق تنظيمات أمنية خاصة بالأمن الإلكتروني في كافة أذرعه الأمنية وبمختلف تخصصاتها، وضمنها حتى الأمن الإقتصادي. مثلما تم إحداث آلية رقابية بسند دستوري، هي اللجنة الوطنية لحماية المعطيات ذات الطابع الشخصي المحدثة بقانون رقم 09.08، الصادر بتاريخ 18 فبراير 2009. الذي يؤكد في مادته الأولى ضمن نطاق التعريف بذلك القانون ونطاقه ومجال تطبيقه، على أن المقصود هو حماية “كل معلومة كيفما كان نوعها بغض النظر عن دعامتها بما في ذلك الصوت والصورة والمتعلقة بشخص ذاتي معرف أو قابل للتعرف عليه والمسمى بعده بالشخص المعني. ويكون الشخص قابلا للتعرف عليه إذا كان بالإمكان التعرف عليه، بصفة مباشرة أو غير مباشرة. ولا سيما من خلال الرجوع إلى رقم تعريف أو عنصر أو عدة عناصر مميزة لهويته البدنية أو الفيزيولوجية أو الجينية أو النفسية أوالإقتصادية أو الثقافية أو الإجتماعية”. ويعتبر هذا القانون، الذي تم تفعيله بعد صدوره بالجريدة الرسمية بتاريخ 23 فبراير 2009، الذي أحدتث من خلاله اللجنة الوطنية لحماية المعطيات ذات الطابع الشخصي، واحدا من أكثر القوانين المتقدمة في مجالها بالمغرب، وبالعالم العربي وإفريقيا، ويتم تعيين رئيس تلك اللجنة الوطنية من قبل جلالة الملك (رئيسها الحالي المعين هو الأستاذ عمر السغروشني) مثلما يتم تعيين باقي أعضائها باقتراح من مؤسسات دستورية وموافقة ملكية.