أقصاص لـ”إعلام تيفي”: “هشاشة البنيات الرقمية تغذي الاحتيال الإلكتروني و”DATA-TIKA” يعزز حماية معطيات المغاربة”
فاطمة الزهراء ايت ناصر
في ظل توالي التحذيرات الصادرة عن مؤسسات وطنية، من بينها اتصالات المغرب، ومكتب التكوين المهني، وقبلها الصندوق الوطني لمنظمات الاحتياط الاجتماعي، بشأن عمليات احتيال تستهدف المواطنين باسم هذه الجهات، يبرز مجددا سؤال حماية المعطيات الشخصية وأمن المنصات الرقمية بالمغرب.
وفي هذا السياق، أكد مصطفى أقصاص، خبير في الأمن السيبراني، أن موجة الاحتيال التي يتوصل بها المواطنون مؤخرا عبر رسائل نصية أو روابط إلكترونية مشبوهة، تعود في جزء كبير منها إلى هشاشة البنية الرقمية لبعض المؤسسات والشركات.
وأوضح أقصاص لـ”إعلام تيفي” أن مصدر هذه الهجمات يكون أحيانا مجهولا، وأحيانا أخرى يكون نتيجة اختراق فعلي لمنصات رقمية غير محصنة بشكل كافٍ (Unfortified)، خاصة تلك التي تطلب من المواطنين معطيات شخصية مثل أرقام الهواتف والمعلومات البنكية وتقوم بتخزينها في قواعد بيانات تفتقر لمعايير الحماية المتقدمة.
وأضاف أن هذه الثغرات تجعل تلك المنصات طعما سهلا لقراصنة الويب، الذين يعمدون إلى اختراقها والحصول على قواعد بيانات يتم بيعها لاحقا لمحتالين، غالبا ما ينشطون من خارج أرض الوطن.
ويقوم هؤلاء، حسب المتحدث، بإعداد روابط وهمية بعناية عبر شراء أسماء نطاقات قريبة من أسماء مؤسسات رسمية معروفة، في عملية تعرف قانونيا بـ “Cybersquatting”، وهي جريمة إلكترونية يعاقب عليها القانون.
وأشار الخبير إلى أن الهدف من هذه الممارسات هو إيهام المواطنين بصدقية المرسل، ودفعهم إلى إدخال معطياتهم البنكية في منصات مزيفة، ما يؤدي إلى الاستيلاء على أموالهم أو بياناتهم الحساسة.
وفي ما يتعلق بسبل المواجهة، دعا الخبير القانوني المؤسسات المتضررة إلى اللجوء إلى مركز التحكيم التابع للمنظمة العالمية للملكية الفكرية (WIPO)، من أجل تفعيل آلية تسوية نزاعات أسماء النطاقات المعروفة بسياسة UDRP، والتي تخول إمكانية إجبار الجهة المسجلة للنطاق المضلل على سحبه أو إغلاقه بشكل قانوني وسريع.
أما بخصوص جهود المملكة في حماية المعطيات الشخصية، فأبرز أقساس أن المغرب راكم تجربة مهمة في هذا المجال، خاصة من خلال برنامج “DATA-TIKA” الذي أطلقته اللجنة الوطنية لمراقبة وحماية المعطيات ذات الطابع الشخصي (CNDP).
ووصف هذا البرنامج بالمبادرة الاستراتيجية التي قامت على توقيع اتفاقيات شراكة مع عشرات المؤسسات العمومية والجامعات والشركات الكبرى، بهدف مواكبتها وتأطيرها للالتزام بمقتضيات قانون حماية المعطيات، وتعزيز أمن أنظمتها المعلوماتية.
وأكد المتحدث أن حماية المعطيات الشخصية لم تعد مجرد التزام قانوني، بل أصبحت ثقافة مؤسساتية تقوم على الشفافية، والمسؤولية، والاستثمار في الأمن الرقمي، معتبرا أن المرحلة الحالية تفرض على المؤسسات العمومية والخاصة تسريع وتيرة تحصين بنياتها الرقمية، بالتوازي مع رفع مستوى وعي المواطنين بمخاطر الروابط المشبوهة وأساليب الاحتيال الإلكتروني.
