لم تمض ساعات على إطلاق منصة إلكترونية “مفتوحة” لتوفير فرص العمل للشباب اللبناني في قطر حتى انهالت ردود الفعل المنددة بخرق خصوصية المتقدمين أو الباحثين عن عمل ما دفع بوزارة العمل إلى توقيف خاصيّة (البحث عن الموظفين) للحماية الإلكترونية لبيانات المواطنين اللبنانيين.
التنديد بهذه المنصة لم يقتصر على خرق خصوصية المرشحين، إنما أيضًا على تشجيع وزارة العمل أصحاب “الأدمغة” في لبنان إلى الهجرة، وكان من واجبها تأمين فرص عمل في الوطن الأم عبر جلب استثمارات إليه بدلًا من “تهجير” الشباب، إلا أنها فضلت الطريق الأسرع والأسهل.
بدأت القضية عندما أطلقت وزارة العمل بالتعاون مع نظيرتها القطرية منصة في لبنان تسمح بصيغتها لأي مواطن وعامل وخريج أن يدخل ويسجل اسمه فيها من أجل السفر إلى قطر للعمل، لكن بيانات المتقدمين غير محمية وتظهر للمتصفحين، بما في ذلك رقم الهاتف والبريد الإلكتروني والسيرة الذاتية وغيرها من التفاصيل الشخصية.
وسارعت وزارة العمل إلى وقف خاصيّة (البحث عن الموظفين) للحماية الإلكترونية لبيانات المواطنين اللبنانيين، وقامت بحصرها فقط بالشركات القطرية التي تسجل حسابها رسميًا على المنصة في موقع الوزارة، ويصار إلى التأكد من ذلك بالطرق الفنية والقانونية، والتي يحق لها حصرًا البحث دون سواها وبشروط معينة، علمًا أن عملية التسجيل للمواطنين اللبنانيين مستمرة.
إشارات حمراء
وأول من حذر من أن موقع الوظائف القطرية قد يعرّض المستخدمين لـ”هجمات احتيالية” هو مدقق المعلومات الصحافي محمود غزيّل، الذي قال لـ”بيروت توداي” إنه: “رغم الإشارات الحمراء التي تم رفعها من قبلي ومن قبل آخرين الغيارى على أمن اللبنانيين، لم يتم حتى الآن حماية تلك المعطيات بشكل جدي. وجلّ ما حصل الآن هو وضع تلك المعلومات خلف نافذة تطلب تسجيل غير جدي. يمكن باستخدام معلومات مزيفة الولوج مجددًا إلى تلك المعلومات والحصول عليها كما ظهر الموقع بنسخته الأولى”.
أضاف: “أقل ما يقال إن الأمر ينم عن عدم مهنية مطوري الموقع، ونتحدث هنا عن منصة تم إنشاؤها على الموقع الرسمي لوزارة العمل، وليس موقعًا إلكترونيًا منفصلًا كما جرت العادة مع منصات أخرى، مثل منصة كوفاكس التي كانت بكل وضوح وشفافية يديرها [جهاز التفتيش المركزي] ويعمل على حمايتها وتطويرها دومًا”.
وتابع: “على الرغم من النية الحسنة من الاتفاقيات ونشاط الوزير بهذا المجال، إلا أنه مع استمرار تزايد كمية المعلومات على الموقع، يمكن توقع بشكل قاطع أن تزداد عمليات الاحتيال على اللبنانيين الطامحين إلى الخروج من هذا البلد، من دون أن ننسى أن العديد منهم باتوا مستهدفين منذ الأيام الأولى لبداية تدهور قيمة الليرة اللبنانية، فكيف الحال اليوم مع نشر عدد أكبر من العناوين البريدية المباشرة وأرقام الهاتف، كما عناوين السكن بأدق تفاصيلها؟
حسن النية
ويتفق غزيّل مع المستشار في شؤون تكنولوجيا المعلومات والاتصالات عامر طبش الذي قال لـ”بيروت توداي” إنه: “يمكن أن تكون حسن النية موجودة لدى وزير العمل وليس لدى من ينفذ المهمة المطلوبة منه، خصوصًا أن الوزير كان هدفه تأمين فرص عمل للبنانيين في قطر، فهو ليس خبيرًا بالأمن السيبراني أو ليس لديه فكرة ماذا سيحصل في هذه الحالات، ويمكن أن تكون هناك قلة مهنية لدى فريق العمل وهذا ما يحصل دائمًا عندما تستفرد كل وزارة بفريقها ولا تستشير أو تعود إلى المراجع المعنية في هذا الموضوع”.
وأوضح طبش أن “المشكلة ليست بخصوصية المنصة، إنما في وجودها ومن هو [الهوستنغ] وكيفية حمايتها، فهي مفتوحة أمام الشركات لسحب معلومات معينة، وتاليًا فهي عرضة لعملية القرصنة، وقد تفتقد لوسائل الحماية التقليدية، ويمكن لأي شخص لديه العدة (تولز) اللازمة أن يخترقها ويسحب معلومات كبيرة”، مذكرًا بـ”أن العمليات السيبرانية أو القرصنة تطال مواقع وصفحات أكثر أمانًا من المنصة التي اعتمدتها وزارة العمل، لاسيما ما حصل في بعض المطارات الأميركية نهاري الثلاثاء والأربعاء الماضيين “.
وذهب غزيّل إلى أبعد من ذلك إذ لاحظ أن “منصة الوظائف القطرية اليوم بمثابة رفع عتب وإنشاء صفحات لاحتواء هذا الكم الهائل من المعلومات الخاصة من دون أي قواعد عمل، ولا توضيح كافٍ للحقوق ولا للواجبات من الموقع ومن المستخدم أيضًا”.
وتابع حديثه لـ”بيروت توداي” بأن: “أبرز مثال أن هناك أسماء مستعارة ضمن قواعد البيانات، كما العديد من الأسماء المكررة، كما لا يوجد إمكانية لتغيير أو إزالة المعطيات أو أي طريقة للتصرف بها. كما لو كنت أنا شركة وأود البحث، ليس هناك من الأدوات التي تمكنني من البحث عن الشخص المناسب بين مئات وربما الآلاف من الطلبات على الرغم من أنها منظمة حسب التخصص”.
وذكّر غزيّل بأن “قوى الأمن الداخلي تثابر منذ بداية جائحة كورونا وانتقال أغلب الناس إلى العمل أو الدراسة عن بعد على التحذير من ارتفاع نسب الهجمات الإلكترونية، عن طريق البريد الإلكتروني أو عن طريق واتساب، وأيضًا من دون أن ننسى الهجمات الإعلانية المستمرة من دون قيود عن طريق الرسائل القصيرة SMS”.
حماية المنصات
أما عن حماية المنصات، فقال طبش: “يجب إن تخضع المنصات إلى امتحانات الحماية والأمن والتجارب عليها، ويجب النجاح في الاختبارات الأولة لتكون أون لاين على الشبكة الإلكترونية وقابلة للاستخدام، وخلال العمل يجب تكثيف التجارب للتأكيد أنها جاهزة للمهمة المنوطة بها”.
وشرح “عند إنشاء منصة تحتوي على معلومات يجب اعتماد وسائل الحماية والتشفير والأمان وحماية الخصوصية المتبعة بأقصى الدرجات العالمية بالإضافة إلى وجود أشخاص تراقب المنصة 24/24 “، معتبرًا أن “خرق المعلومات وتعميمها يؤديان إلى خطورة كبيرة لاسيما انتحال الصفة، مثلًا تطبيقات البنوك، فهي تأخذ المعلومات منأجلل الدخول عليها كرقم التلفون أو البريد الإلكتروني وتاريخ الميلاد أو اسم الاب أو الام أو أسئلة خاصة غيرها، فعندما يسرق المقرصن هذه المعلومات يستطيع أن ينتحل الصفة كاملة للشخص وينفذ أعمالًا جرمية كالابتزاز أو إرسال بريد إلكتروني أو فتح حسابات وهمية، لذلك يجب أن تكون المعلومات على المنصة مشفرة، ويجب أن نحصر عدد الشركات المرخصة للدخول إلى المنصة، مثل منصة وزارة العمل”.
وتحدث غزيل أيضًا عن حماية المنصات الرسمية، فقال: “يجدر دومًا أن يكون هناك هيئة رسمية – تابعة للدولة – متمكنة إلكترونيًا وأمنيًا، ليس فقط إنشاء المواقع والتطبيقات الإلكترونية فحسب، بل تجربتها والتأكد من عدم انكشاف نفس المعطيات التي تباهى آنذاك وزير وزير الاتصالات جوني قرم بنهاية 2021 عن احتمال بيع بعض الميتاداتا لتمويل الميزانية، على الرغم من الإشكالية الكبيرة الأمنية التي تقع أيضًا على هذا المقترح”.
وتساءل: “كيف يمكن لوزارة أن تعرض معطيات اللبنانيين مجانًا على الإنترنت، بينما وزارة أخرى تستعد لإستدراج طلبات عروض لشراء هذه المعطيات بالوقت عينه. ربما الأجدر كان قبل فتح هذا الباب الواسع لاستقبال السيرة الذاتية الخاصة باللبنانيين، البدء بملء الصفحات الداخلية الخاصة بوزارة العمل، لاسيما صفحة [حقوق الملكية] التي لا تزال فارغة على ما يبدو منذ إنشاء الموقع عام 2019”.
تنمر على الوزارة
لكن طبش طمأن المرشحين على منصة وزارة العمل، فرأى أن “الهجمات العالمية التي تحصل حاليا وتركيز الأمن السيبراني على البلاد المشاركة في الحرب بين روسيا وأوكرانيا، لن تفتح شهية المقرصنين العالميين على منصة وزارة العمل، ولكن يمكن أن نكون عرضة لقرصنة محلية أو من قبل البلاد العربية في سبيل التسلية أو التنمر على موقع وزارة العمل، لكنه لم يستبعد سرقة المعلومات من أجل الاستفادة منها والعبرة في الأيام المقبلة”.
ودعا الطبش الوزارات إلى العودة للإدارة المركزية للمواقع والمنصات والتواصل مع الشركات العالمية لحماية المواقع الإلكترونية، محملًا الجهات المختصة مسؤولية حماية الخصوصية، خصوصا أنه لا توجد منصة أنشأتها السلطة اللبنانية إلا وكانت غير محمية أو محل ثقة!