داتا اللبنانيين وضيوفهم لقمة سائغة في العراء السيبراني
– منصة وزارة الصحة للقادمين إلى لبنان… قد تتحوّل «مصيدة» للمواطنين والزوار الأجانب
– بيانات المغتربين المسجّلين في السفارات للاقتراع سُرّبت لأحد الأحزاب و«اتصالاتُ تأثيرٍ» صعقتْهم
– رسائل تحذير لـ «جيران السفارة الأميركية» على هواتفهم و«الخرق» أثار مخاوف كبرى
– «مفتاح سحري» يكشف من لوحة السيارة كل بيانات صاحبها للسارقين و… المتحرّشين
منذ عقود طويلة واللبنانيون يعيشون الهاجس الأمني في ظل ما يشبه «التهديدات المتسلسلة» التي قد تتبدّل مصادرها ولكن نتيجتها واحدة… دائرةٌ من القلق والخطر الداهميْن و… الدائميْن.
واليوم، لم يعد من الممكن التفريق بين التهديدات الواقعية وتلك الرقمية، بعدما صارت بيانات اللبنانيين الشخصية كلها محفوظة على منصات رسمية عدة غير محمية بشكل كاف ويسهل الوصول إليها من أي مقرصنين أو «غزاة رقميين»، وباتت حياتهم في مرمى «معتدين» قادرين على الوصول الى هذه المعلومات، ومن ثم اختراق الخصوصيات لأهداف مختلفة أو حتى التسلل إلى الأحياء الآمنة لتنفيذ عمليات إجرامية متنوّعة.
هذا الواقع الأمني الجديد الذي يطلّ بـ «رأسه» من العالم الافتراضي، دَفَعَ بالعديد من خبراء الأمن الرقمي في لبنان، الى رفع الصوت والتحذير من خطر المنصات الرسمية المختلفة التي تكشف عن قصد أو جهل «داتا» اللبنانيين وتجعلهم لقمة سهلة في أفواه المتربّصين بأمنهم واستقرارهم وحياتهم.
مخاطر رقمية ومعلومات مكشوفة
الخروق بدأت تظهر الى العلن وتثير الكثير من المخاوف بعدما تكررت الأحداث الأمنية. فإبان فترة الأعياد وبعيد وصوله الى لبنان بفترة وجيزة، تم خطف المواطن عباس الخياط من منطقة قريطم، المزودة بعشرات كاميرات المراقبة، واقتيد الى منطقة بقاعية، وطلب الخاطفون عبر الهاتف فدية من الأهل.
لكن شعبة المعلومات في قوى الأمن الداخلي، استطاعت بعد ترصُّد الخاطفين وتحديد مكان احتجاز المخطوف، تحريره وإعادته الى منزله من دون دفع أي فدية.
ورغم إسدال الستارة على عملية الخطف، إلا أنها فتحتْ البابَ على تساؤلات عدة: كيف عرف الخاطفون بوصوله الى لبنان وبمكان إقامته؟ وهل هناك مَن اخترق معلومات منصة وزارة الصحة التي تفرض على كل قادم الى لبنان معلومات شخصية عديدة مثل مكان الإقامة وعنوان السكن ورقم الهاتف إضافة الى صورة شمسية؟
هل استطاع الخاطفون ترصد هذا المغترب عبر ولوجهم بطريقة أو بأخرى إلى المنصة وقرْصنتهم للمعلومات بحيث عرفوا عبر عنوان سكنه، بأوضاعه المالية الجيدة؟
هذه الأسئلة دفعت بخبير الأمن الرقمي رولان أبي نجم، إلى إعلاء الصوت وتحذير وزارة الصحة من مغبة تسجيل المعلومات الشخصية للواصلين إلى لبنان على منصة MOPH PASS غير المحمية بشكل كافٍ وفعّال والمعرّضة للخرق بسهولة. كما دفعتْه إلى التحذير من أن الخرق كفيل بوضع «داتا» اللبنانيين القادمين إلى بيروت كما غير اللبنانيين من مختلف الجنسيات، وهذا الأمر الأخطر، بتصرف جهات لبنانية معينة يمكن أن تستغلها لأهداف أمنية.
كما تساءل أبي نجم عبر «الراي»، عن الهدف من وجود منصتين مختلفتين تابعتين لوزارة الصحة، حيث الأولى وهي منصة Impact المستخدمة لتسجيل حالات «كورونا» واللقاحات، وقد عرضت بدورها المعلومات الشخصية لكل المقيمين على أرض لبنان للخطر وإمكان الاختراق.
ولم تكن هاتان المنصتان الوحيدتان اللتان تم التحذير من مخاطرهما، وفق أبي نجم، حيث إن المنصة الإلكترونية التابعة لوزارة المال، والتي يقدّم عبرها المواطنون نسخاً عن كشوفاتهم المالية وأرباحهم وضرائبهم، هي أيضاً غبر محمية بشكل كافٍ وتكشف الأضاع المادية لكل فرد أو شركة وتعرّض أموال الناس وممتلكاتهم وحتى حياتهم للخطر في سابقة هي الوحيدة من نوعها في العالم.
ويؤكد أبي نجم أنه مع كون كل وزارة في لبنان تابعة لحزب أو فئة معينة، فإن من السهل على هذه الأحزاب الحصول عبر المنصات على ما تحتاج إليه من معلومات.
وأخيراً، برزتْ على الساحة الرقمية منصة جديدة تابعة للأمن العام يمكن من خلالها للمواطنين طلب مواعيد لإتمام جوازات السفر ما دفع بالخبراء في الأمن الرقمي إلى التحذير مرة جديدة من كشف معلومات اللبنانيين بهذه الطريقة السهلة ولا سيما أن المنصة تم العمل عليها من قبل مؤسسة تابعة لأحد الطامحين إلى كرسي نيابي.
تهديدات مباشرة
وتتعدد المخاطر الرقمية بالتوازي مع المخاطر الحقيقية. وفي مثال أشد خطورة نشرت صحيفة «نداء الوطن» قبل فترة تقريراً عن تلقي جيران السفارة الأميركية وتحديداً في منطقة عوكر، رسائل تحذير على هواتفهم تطلب منهم فيها إخلاء المنطقة فوراً «لأن تفجير سفارة عوكر مسألة وقت» و«ان مقتل سفيرة الولايات المتحدة قريب وعليهم المغادرة حفاظاً على أرواحهم».
وأثار هذا التهديد للسكان كمّاً من التساؤلات حول كيفية حصول مَن يرسلون رسائل التحذير على أرقام هواتف «جيران عوكر»؟ وما أدراهم في الأصل أنهم من جيران السفارة؟
الإجابة عن هذه الأسئلة المخيفة، تكمن بدورها في المنصات الرسمية غير المحمية التي لا تحتوي على أبسط قواعد الأمن السيبراني وأمن المعلومات، كما يؤكد لـ «الراي» أبي نجم، وأبرز هذه المنصات، مصلحة تسجيل السيارات، حيث يمكن الاستنتاج أن أي شخص يضمر شراً يستطيع أن يسير في المنطقة المحيطة بالسفارة ليلاً ويسجّل أرقام السيارات المتوقفة في الشوارع هناك، وبعدها يمكن له أو لأي مقرصن أن يدخل الى موقع مصلحة تسجيل الآليات للحصول على أرقام هواتف أصحاب السيارات المتوقفة وعنوان سكنهم، وبعدها لا يعود بعث رسائل التحذير إلا مسألة وقت.
في السياق عينه، وعلى طريقة «المفتاح السحري»، يمكن لأي متطفل وعبر تطبيق خاص يتم تحميله على الهواتف الذكية أن يعرف من خلال لوحة السيارة كل التفاصيل عن صاحبها ومكان سكنه بالتحديد، اي المبنى والطابق، إضافة الى رقم هاتفه المحمول، ما يعرّض خصوصياته للخطر ويجعله عرضة للابتزاز أحياناً. وإذا كانت صاحبة السيارة، أنثى، قد تصبح عرضة للتحرش والإزعاج، وربما يصل الأمر الى حد الاعتداء.
لكن الأمر لا يتوقف عند هذه الإزعاجات البسيطة… إذ في بلد يعجّ بالفوضى وبالأحزاب السياسية المختلفة الانتماءات والخوف الدائم من الإرهاب والخروق الأمنية، يصبح الحصول على أرقام الهواتف مصدر خطر حقيقياً، بحيث يمكن للمعتدين ترصُّد تحركات صاحب الهاتف وتنقلاته والاعتداء عليه في حال كان ذلك مطلوباً، او سرقته وسرقة سيارة إذا كان يتواجد في مكان مقفر ملائم للسطو.
أحياء مخروقة أمنياً
ومن باب رصد الخروق الأمنية، تروي إحدى السيدات لـ «الراي» أنها تلقت منذ فترة اتصالاً هاتفياً يسألها فيه صاحبه عن سيارتها المتوقفة أمام منزلها وإذا كانت للبيع، وحين أجابتْه بأنها ليست للبيع، بادرها بالقول إنه يعرف أن السيارة متوقفة منذ مدة طويلة وأن من الأفضل لها بيعها إن كانت لا تستعملها! وهنا تروي السيدة أنها صعقت للأمر وخافت، ولا سيما أن المتصل توجّه إليها باسمها، فيما بدت لهجته من منطقة مختلفة تماماً عن التي تسكن فيها.
وبعدما ترك لها عنوان معرضه للسيارات، تأكدت أنه آتٍ من منطقة حدودية بعيدة وأنه كان يراقب مختلف السيارات في الحي ويحصل على أرقام هواتف أصحابها. وبعدما خشيت من أن تتم سرقة سيارتها عمدتْ الى إبعادها عن الطريق العام حيث كانت تركنها و«خبأتها» في مكان بعيد عن عيون المتطفلين و«المعتدين المحتملين».
ويروي شخص آخَر أنه يومياً حين ينزل من بيته لأخذ سيارته بغية التوجه إلى عمله يجد على مسكة بابها بطاقة تحمل اسم معرض سيارات ومكتوب عليها «إن كانت سيارتك للبيع اتصل بنا».
ويؤكد الرجل أنه ما من مرة واحدة استطاع أن يرى الشخص أو الأشخاص الذين يضعون هذه البطاقات التي يتغيّر فيها اسم وعنوان المعرض كل مرة، متسائلاً «لماذا يأتي هؤلاء في الليل تحت جنح الظلام فقط من دون ان يراهم أحد؟ وأين الشرطة البلدية التي يفترض ان تقوم بدوريات ليلية؟ وما الذي يمنع أن يكون تجوال هؤلاء في الأحياء وبين السيارات في إطار مراقبة حثيثة لسكانها وجمْعاً لمعلومات عنهم تحت ذريعة شراء السيارات»؟
بيانات المغتربين مكشوفة
وبالعودة الى فضائح «داتا» اللبنانيين المكشوفة على كل الانتهاكات، لا يمكن إلا الحديث عن الخرق الفاضح الذي تعرضت له بيانات المغتربين، إثر تسجيلهم في قائمة الناخبين في السفارات اللبنانية قبيل بدء الانتخابات النيابية المقرّرة في 15 مايو المقبل.
فقد ذكر عدد من هؤلاء أنهم تلقوا اتصالات على هواتفهم الخاصة من أحزاب سياسية ولا سيما أحد الأحزاب المعروفة، لطرح بعض الأسئلة الانتخابية عليهم، ما أثار قلقهم حول تسريب معلوماتهم الشخصية، وتساؤلات حول الجهات التي قامت بتسريب هذه المعلومات وعرّضت أمنهم الرقمي للخطر.
وما أثار غضب هؤلاء أيضاً، قدرة الأحزاب على التنكّر لِما ارتكبتْه بحق لبنان وشعبه، ومحاولاتها المستمرة التأثير عليهم حتى بعدما هجّرتهم ودفعتْ بهم الى ترك بلدهم.
وفي تعليق على هذا الأمر المقلق الذي يعرّض خيارات المغتربين وخصوصياتهم وربما حياتهم للخطر، سأل أمين سر كتلة «اللقاء الديموقراطي» النائب هادي أبوالحسن، في تغريدة توجّه بها عبر «تويتر» الى وزير الخارجية عبدالله أبوحبيب، سائلاً إياه «إذا كان يعلم أن بيانات وزارة الخارجية المتعلقة بالمغتربين تتسرّب الى تيار سياسي وأصبحت في متناوله ويستخدمها لمصلحته»، وداعياً إياه الى «اتخاذ إجراءات حاسمة تضع حداً لهذه المهزلة».
وكان الأمرُ نفسه قد حصل إبان انتخابات 2018 حين شكا المغتربون أيضاً من تسريب بياناتهم الشخصية. ومنذ ذلك الوقت وبدل أن يتمّ تشديد الحماية على البيانات، على اختلاف استخداماتها، باتت مكشوفةً أكثر في ضوء تعدُّد المنصات ومجالاتها.
… في بلد «المحميات» السياسية والإدارية والأمنية والطائفية، وحدها «داتا» اللبنانيين غير محمية وقابلة للتسرّب على طريقة… «اطلب وتمنّ».