الوكالة الوطنية للمصادقة الالكترونية: الصندوق الأسود للسيادة الرقمية في تونس
هذه الهجمات لا تبتعد في مضمونها على تلك التي تقام داخل الشبكة العنكبوتية كسرقة بيانات أشخاص عاديين أو مؤسسات رسميّة، أو استيلاء على أموال، قد تختلف الاليات ولكنّ الهدف واحد.
حرب التحكّم في البيانات الشخصيّة، هي أحدث أنواع الحروب، والنصر لمن يستولي على الجزء الأضخم منها. وتونس ليست بمنآى عمّا يحدث في العالم، وقد عاد مؤخّرا الحديث عن الأمن المعلوماتي والسيادة الرقمية إثر حادثة وقعت بالوكالة الوطنية للمصادقة الالكترونية. فماهي حيثيات هذه الحادثة؟ وماهو واقع العالم السيبرني في تونس؟ ومن يتحمّل مسؤوليّة ما يحدث من ثغرات قد تمسّ بالأمن القومي للبلاد؟
أسئلة طرحت في فقرة "Affaire_classée" في برنامج "هنا تونس" ، تفاصيلها في هذا التقرير.
خلل فإعلام ثمّ تستّر عن المعلومة
في تونس، رحلة البحث عن المعلومة شاقّة. فرغم ما قنّن من حقوق للنفاذ للمعلومة وما يلزم المؤسسات الرسمية للدولة من شفافيّة في تسيير أمورها، إلّا انّ الواقع لا يمتّ لهذا بصلة. ويزداد الامر تعقيدا عندما يتعلّق بقضايا شائكة أو مسكوت عنها تصل حدّ تحريم الاقتراب منها. وهذا ما حصل عندما حاولنا فتح ملف الأمن المعلوماتي في تونس، فوجئنا بتهرّب الجميع منه ولكلّ حجّته.
بدأت القصّة يوم الثامن من سبتمبر 2020 عندما أعلمت الوكالة الوطنية للمصادقة الالكترونية عن حدوث خلل تقني بالوكالة أدّى لتضرّر قاعدة البيانات والمعطيات الشخصيّة وتواترت الأخبار بعدها بأنّه وقع إتلاف للمعطيات على غرار السجل الوطني للمؤسسات أو الشهائد العلمية الصادرة عن وزارة التربية.
بعد عشرة أيام، أصدرت الوكالة اعلاما تضمّن استرجاع كافة البيانات الخاصة بالحرفاء والمتعلقة بالمطالب التي تم إيداعها على الخط لاقتناء شهادات المصادقة الإلكترونية بصفة كلّية، كما تم استئناف جميع الخدمات التي تسديها الوكالة على الخط عبر بواباتها الإلكترونية على حد نص الاعلام. وتعددت الروايات حول ما حصل داخل الوكالة وتباينت الآراء حول حقيقة هذا الخلل التقني.
تقول الرواية الأولى انّه تمّ قرصنة وحدات التخزين الالكتروني للادارة التونسية (les serveurs) ومنظومة الامضاء الالكتروني وتخريب قواعد البيانات. كما وقع قرصنة بيانات الحالة المدنية والملفات الشخصية للمواطنين وحتى ارشيف الشهائد العلمية و المعطيات الدراسية. بالإضافة إلى سرقة قاعدة بيانات حرفاء اتصالات تونس بالكامل ولا أحد يعرف مصدر القرصنة و الحجم الحقيقي للأضرار ولمن ستستخدم هذه المعطيات المقرصنة.
وهذا ما أكده لنا موظف سابق بالوكالة الوطنية للمصادقة الالكترونية، والذي رفض ذكر اسمه، مضيفا أن القرصنة وقعت على مستوى عال وأنّ هناك استهتارا داخل الوكالة ولا أحد يريد تحمّل المسؤولية.
وأشار نفس المصدر أنّ الثغرات الداخلية سببها نقص في الامكانيات والموارد البشرية، خاتما حديثه قائلا:" الكلّ يريد حماية نفسه والوكالة لن تستعرف بالخور الذي يحصل داخلها."
“عدم الكفاءة ..هي سبب الحادث"
في المقابل، بحثنا عن التفسير التقني لما حصل في الوكالة الوطنية للمصادقة الالكترونية، حيث أكد لنا الخبير في استراتيجيات السلامة المعلوماتيّة أيمن القاطري ان ما حصل في الوكالة هو تعطّل لوحدات التخزين الالكتروني بضع ساعات وذلك بسبب غياب أبسط قواعد السلامة معتبرا أنّ هذا الأمر خطير جدّا خاصّة وأنها تحتوي على جميع معطيات الدولة بما فيهم وزارات السيادة وتعتبر حافظة للهوية الالكترونية التونسيّة على حدّ تعبيره.
وأضاف القاطري قائلا " العمل داخل الوكالة حسّاس جدّا لكنّ الاشكال يكمن في قلة كفاءات الموارد البشرية التي تعمل داخلها."
السيادة المعلوماتية ملفّ امن قومي
وعن واقع الامن السيبرني في تونس، أكّد القاطري لـ"الديوان" أنّ هذا الموضوع يعتبر من أولويات الحكومات في العالم ويرتقي إلى مستوى الامن القومي ورغم أنّه وقع طرح رؤية استراتيجيّة على مستوى وطني بين الرئاسة ووزارة تكنولوجيا الاتصال والانتقال الرقمي إلّا أنّ هناك نقصا كبيرا في هذا المجال ولا يقع الاهتمام به بالشكل الكافي على حدّ تعبيره.
وختم القاطري قائلا:" في ظلّ جائحة الكوفيد-19 وظروف الحجر الصحي التي تتطلّب العمل عن بعد، هناك ضغط كبيرعلى الشبكات العنكبوتية وهذا ما يتطلب مجهودا أكبر في توخي قواعد السلامة وعمليات جزر الهجمات الالكترونية."
"يجب إلغاء وزارة تكنولوجيات الاتصال"
رئيس الهيئة الوطنية لحماية المعطيات الشخصية شوقي كداس تفاعل مع الملف وأكد لـ"الديوان" أنّ الهيئة ستقوم قريبا بتدقيق جدي حول تبعات الخلل التقني الذي حصل داخل الوكالة مقترحا إلغاء وزارة تكنولوجيات الاتصال والحاق كل وكالاتها وهياكلها برئاسة الحكومة، رافضا ذكر مزيد من التفاصيل.
وكان كداس قد أكد، في تصريح اعلامي سابق، أنّ مجلس نواب الشعب تجاهل مشروع القانون الأساسي المتعلق بحماية المعطيات الشخصية المحال على البرلمان منذ مدة وذلك دون أي تبرير، منبها الى وجود لوبيات تريد التحكم والتصرف في المعطيات الشخصية بدون معاقبة أو متابعة.
سيبقى ملفّ قواعد البيانات في تونس قنبلة موقوتة ومحل صراع وتجاذبات بين الاحزاب السياسية بسبب توظيفه في الحملات الانتخابية وايضا بسبب تاثيراته العميقة على الانتقال الرقمي وحوكمة الصفقات العموميّة.
والتساؤل المطروح هل أن إهمال إصلاح مؤسسّة سياديّة بحجم الوكالة الوطنية للمصادقة الالكترونية هو تقصير دون قصد من الحكومات المتعاقبة منذ 2010 ام ان هناك اطرافا تحاول العبث والسيطرة على الوكالة خدمة لمصالحها.
**ايمان السكوحي
