ثغرة أمنية خطيرة في نظام التأشيرات الإلكترونية بالصومال

ثغرة أمنية في تأشيرة الصومال الإلكترونية

يفتقر الموقع الإلكتروني الجديد للتأشيرات الإلكترونية في الصومال إلى بروتوكولات الأمان المناسبة، الأمر الذي يمكن استغلاله من قبل جهات شريرة ترغب في تنزيل آلاف التأشيرات الإلكترونية التي تحتوي على معلومات حساسة، بما في ذلك تفاصيل جوازات سفر الأفراد وأسمائهم الكاملة وتواريخ ميلادهم.

تفاصيل الثغرة الأمنية المكتشفة

أكدت مصادر وجود ثغرة أمنية في النظام هذا الأسبوع، وذلك بعد معلومة من مصدر لديه خلفية في تطوير المواقع الإلكترونية.

وقد زود المصدر بمعلومات عن البيانات المعرضة للخطر بالإضافة إلى دليل على أنهم نقلوا مخاوفهم إلى السلطات الصومالية الأسبوع الماضي لإطلاعها على الثغرة.

وقال المصدر إنه على الرغم من جهودهم، لم يكن هناك أي استجابة من السلطات ولم يتم إصلاح المشكلة.

تأثير الاختراق على الأفراد

وقالت بريدجيت أنديري، كبيرة محللي السياسات في مجموعة الحقوق الرقمية Access Now: "إن الاختراقات التي تنطوي على بيانات شخصية حساسة خطيرة بشكل خاص لأنها تعرض الأشخاص لخطر الأضرار المختلفة، بما في ذلك سرقة الهوية والاحتيال وجمع المعلومات الاستخبارية من قبل الجهات الخبيثة".

تاريخ الثغرات الأمنية السابقة

تأتي هذه الثغرة الأمنية الجديدة بعد شهر من إعلان المسؤولين أنهم بدأوا تحقيقًا بعد أن اخترق قراصنة منصة التأشيرة الإلكترونية في البلاد.

وقد تمكنت المصادر هذا الأسبوع من تكرار الثغرة التي تم تحديدها. وتنزيل تأشيرات إلكترونية تحتوي على معلومات حساسة من عشرات الأشخاص في وقت قصير. وشمل ذلك البيانات الشخصية لأشخاص من الصومال والبرتغال والسويد والولايات المتحدة وسويسرا.

وقالت أنديري: "إن اندفاع الحكومة لنشر نظام التأشيرة الإلكترونية على الرغم من عدم استعدادها الواضح للمخاطر المحتملة، ثم إعادة نشره بعد حدوث خرق خطير للبيانات، هو مثال واضح على كيف يمكن أن يؤدي تجاهل مخاوف الناس وحقوقهم عند إدخال البنى التحتية الرقمية إلى تآكل ثقة الجمهور وخلق نقاط ضعف يمكن تجنبها".

وقالت: "من المثير للقلق أيضًا أن السلطات الصومالية لم تصدر أي إشعار رسمي بشأن هذا الاختراق الخطير للبيانات."

وأضافت أنديري: "في مثل هذه الحالات، يفرض قانون حماية البيانات في الصومال على مراقبي البيانات إخطار هيئة حماية البيانات، وفي السياقات عالية الخطورة كما في هذه الحادثة، إخطار الأفراد المتضررين أيضًا".

وتابعت: "يجب تطبيق تدابير حماية إضافية في هذه الحالة لأنها تنطوي على أشخاص من جنسيات مختلفة وبالتالي ولايات قضائية متعددة."

لا يمكن الكشف عن التفاصيل الفنية حول الاختراق لأن الثغرة لم يتم إصلاحها بعد، لذا فإن نشرها يمكن أن يوفر للقراصنة معلومات كافية لتكرار التسريب.

وقد تم تدمير أي معلومات حساسة كجزء من هذا التحقيق لضمان خصوصية المتضررين.

في الشهر الماضي، أرسلت حكومتا الولايات المتحدة والمملكة المتحدة تحذيراً بشأن اختراق للبيانات أدى إلى تسريب معلومات أكثر من 35,000 شخص تقدموا بطلب للحصول على تأشيرة إلكترونية إلى الصومال.

الاختراق السابق وتأثيراته

وقالت السفارة الأمريكية في الصومال في ذلك الوقت: "تضمنت البيانات المسربة من الاختراق أسماء المتقدمين للحصول على تأشيرة دخول، وصورهم، وتواريخ وأماكن ميلادهم، وعناوين بريدهم الإلكتروني، وحالتهم الاجتماعية، وعناوين منازلهم".

معلومات البيانات المسربة

ردًا على هذا الاختراق للبيانات، قامت وكالة الهجرة والجنسية في الصومال بتغيير موقع التأشيرة الإلكترونية إلى نطاق جديد في محاولة لزيادة الأمان.

إجراءات الحكومة بعد الاختراق

وقالت وكالة الهجرة في 16 نوفمبر إنها تتعامل مع هذه القضية "بأهمية خاصة" وأعلنت أنها بدأت تحقيقًا في هذه القضية.

وكان وزير الدفاع الصومالي أحمد معلم فقي قد أشاد في وقت سابق من ذلك الأسبوع بنظام التأشيرة الإلكترونية، قائلًا أنه نجح في منع مقاتلي تنظيم داعش من دخول البلاد، مع استمرار المعركة التي استمرت شهورًا في المناطق الشمالية ضد فرع محلي للتنظيم.

وسلطت مصادر الضوء على أن الحكومات غالبًا ما تتسرع في تطبيق أنظمة التأشيرة الإلكترونية، مما يؤدي في كثير من الأحيان إلى أوضاع غير آمنة.

التحديات في أنظمة التأشيرات الإلكترونية

وأضافت أنه من الصعب على الناس حماية أنفسهم من هذا النوع من اختراق البيانات.

وقالت: "غالبًا ما تكون اعتبارات حماية البيانات والأمن السيبراني هي أول ما يتم تجاهله". "من الصعب تحويل العبء إلى الأشخاص لأن البيانات التي قدموها مطلوبة لعملية معينة."