أطلقت الحكومة الصومالية مؤخرًا موقعًا إلكترونيًا جديدًا للحصول على التأشيرات الإلكترونية، ولكن تبين أن النظام يفتقر إلى بروتوكولات أمنية مناسبة، مما يعرض بيانات حساسة للمستخدمين لخطر الاختراق. يشمل ذلك تفاصيل جوازات السفر، والأسماء الكاملة، وتواريخ الميلاد، مما يثير مخاوف جدية بشأن الأمن السيبراني والتأشيرات الإلكترونية في البلاد.
أكدت قناة الجزيرة هذا الثغرة الأمنية بعد تلقي معلومات من خبير في تطوير الويب، والذي أبلغ السلطات الصومالية بالمشكلة الأسبوع الماضي دون رد. ويأتي هذا بعد شهر واحد فقط من إعلان مسؤولين عن فتح تحقيق في اختراق سابق لمنصة التأشيرات الإلكترونية.
ثغرة أمنية في نظام التأشيرات الإلكترونية الصومالي
تمكنت الجزيرة من تكرار الثغرة الأمنية التي أشار إليها المصدر، حيث تمكنت من تنزيل تأشيرات إلكترونية تحتوي على معلومات حساسة لعشرات الأشخاص من دول مختلفة، بما في ذلك صوماليا والبرتغال والسويد والولايات المتحدة وسويسرا. لم تتلق الجزيرة ردًا على استفساراتها المرسلة إلى الحكومة الصومالية بشأن هذا الخلل.
وفقًا لتحليلات الخبراء، فإن تجاهل الحكومة الصومالية للمخاوف والحقوق عند إدخال البنية التحتية الرقمية يمكن أن يقوض الثقة العامة ويخلق نقاط ضعف يمكن تجنبها. كما أن عدم إصدار إشعار رسمي بشأن الاختراق السابق في نوفمبر الماضي يثير القلق.
مخاطر تسرب البيانات الشخصية
تشير بريجيت أندري، محللة السياسات البارزة في مجموعة Access Now، إلى أن خروقات البيانات التي تتضمن معلومات شخصية حساسة تشكل خطرًا كبيرًا، حيث يمكن أن تعرض الأفراد لخطر سرقة الهوية والاحتيال وجمع المعلومات الاستخباراتية من قبل جهات خبيثة. حماية البيانات أمر بالغ الأهمية في هذه الحالات.
ينص قانون حماية البيانات الصومالي على أن الجهات المسيطرة على البيانات يجب أن تخطر هيئة حماية البيانات، وفي الحالات عالية المخاطر مثل هذه، يجب أيضًا إخطار الأفراد المتضررين. بالإضافة إلى ذلك، يجب تطبيق حماية إضافية نظرًا لأن الأمر يتعلق بأشخاص من جنسيات مختلفة وبالتالي ولايات قضائية قانونية متعددة.
لم يتم الكشف عن التفاصيل الفنية للاختراق من قبل الجزيرة لتجنب تمكين المخترقين من تكرار التسريب. تم تدمير أي معلومات حساسة حصلت عليها الجزيرة كجزء من هذا التحقيق لضمان خصوصية المتضررين.
اختراق سابق وتصعيد المخاوف
في الشهر الماضي، أصدرت حكومتا الولايات المتحدة والمملكة المتحدة تحذيرًا بشأن اختراق بيانات كشف عن معلومات أكثر من 35 ألف شخص تقدموا بطلب للحصول على تأشيرة إلكترونية إلى الصومال. وتضمنت البيانات المسربة أسماء المتقدمين وصورهم وتواريخ وأماكن ميلادهم وعناوين بريدهم الإلكتروني وحالتهم الاجتماعية وعناوين منازلهم، وفقًا للسفارة الأمريكية في الصومال.
استجابةً لهذا الاختراق، قامت وكالة الهجرة والجنسية الصومالية (ICA) بتغيير موقعها الإلكتروني للتأشيرات الإلكترونية إلى نطاق جديد في محاولة لزيادة الأمان. أعلنت الوكالة في 16 نوفمبر أنها تتعامل مع القضية “بأهمية خاصة” وأعلنت عن إطلاق تحقيق في الأمر.
في وقت سابق من ذلك الأسبوع، أشاد وزير الدفاع الصومالي أحمد معلم فيقي بنظام التأشيرات الإلكترونية، مدعيًا أنه نجح في منع مقاتلي تنظيم الدولة الإسلامية (داعش) من دخول البلاد، في الوقت الذي استمر فيه قتال استمر لعدة أشهر في المناطق الشمالية ضد فرع محلي من الجماعة.
الاستعجال في تطبيق الأنظمة الإلكترونية
تسلط أندري من Access Now الضوء على أن الحكومات غالبًا ما تتسرع في تنفيذ أنظمة التأشيرات الإلكترونية، مما يؤدي في كثير من الأحيان إلى مواقف غير آمنة. وتضيف أنه من الصعب على الأفراد حماية أنفسهم من هذه الأنواع من خروقات البيانات، حيث أن البيانات التي قدموها مطلوبة لعملية معينة.
غالبًا ما يتم تجاهل اعتبارات حماية البيانات والأمن السيبراني، مما يجعل من الصعب على المستخدمين التحكم في أمان معلوماتهم الشخصية. الخصوصية الرقمية أصبحت قضية ملحة تتطلب اهتمامًا فوريًا.
من المتوقع أن تواصل الحكومة الصومالية التحقيق في هذه الثغرات الأمنية وتتخذ خطوات فورية لمعالجتها. يجب على السلطات أيضًا النظر في إصدار إشعار رسمي للأفراد المتضررين وتقديم إرشادات حول كيفية حماية أنفسهم من سرقة الهوية والاحتيال. ستكون المراقبة المستمرة لأمن النظام ضرورية لضمان عدم تكرار هذه الحوادث في المستقبل.
