“لبنان الكبير” ينشر وثائق سرية: هذه مخاطر “lmpact”

ليندا مشلب
ليندا مشلب

عام 2020 أنشئت منصة “lmpact” وجاء في تعريفها أنها المنصة الحكومية الإكترونية الاولى في لبنان، وهي عبارة عن نظام لإدارة المعلومات. وفي التسلسل الإداري، فإن هذه المنصة تتبع للتفتيش المركزي برئاسة القاضي جورج عطية التابع لرئاسة الحكومة.

وبعد متابعة أنشطة المنصة تبين انها تنشئ صفحات إلكترونية للعديد من الادارات العامة، وأهمها أخيراً ما هو تابع لوزارة الصحة الخاص بلقاح كورونا، وما هو تابع لهيئة إدارة الكوارث الخاص بمنح اذونات التنقل خلال فترة الإغلاق. وبعد المتابعة التقنية للموقعين من جهاز الامن العام “covid.pcm.gov.lb” و”covax.moph.gov.lb” تبين أن هذين الموقعين تمت استضافتهما “hosting” على خادم في المانيا، وبالتالي فإن كافة البيانات التي تتم تعبئتها عبر هذه الصفحات يتم تخزينها على الخادم المذكور وفق العناوين التالية: للأذونات (37.58.58.54) وللتلقيح (37.58.58.57) وتقوم هذه المنصة بمشروع خاص في وزارة العدل حول تطوير ومكننة الملف الشخصي للقضاة وربطه بالتفتيش القضائي، كما يقوم رئيس التفتيش القضائي باجتماعات مع عدد من ادارات الدولة بهدف مكننة أعمالها للوصول إلى ما يسمى الحكومة الإلكترونية.

وبعد المتابعة من جهاز الأمن العام، تبين أن من يموّل هذه النشاطات هي منظمات غير حكومية وسفارة بريطانيا ويتشجع العديد من الادارات للدخول بهذه المشاريع لأنها مجانية.

ومن المنظمات غير الحكومية، التي تقوم بدراسة وتنفيذ هذه المشاريع هي منظمة “SIREN”، وعلى الرغم من عدم وجود شبهات امنية حول عملها سوى ارتباطها بالحكومة البريطانية، فإن استضافة البيانات الشخصية للشعب اللبناني على خوادم في دول اجنبية يثير الكثير من القلق حول مصير هذه البيانات. كما تبين أن موقع “lmpact” على شبكة الإنترنت تمت استضافته على الخادم عينه في المانيا، ويشترك فيه العديد من الادارات التي تحمّل البيانات وترفعها الى الخادم بهدف انشاء تقارير وإحصائيات وغيرها.

ومن الإدارات المشتركة بهذا الموقع: المديرية العامة لقوى الامن الداخلي، وزارة الشؤون الاجتماعية (العائلات الاكثر فقرا)، المتضررون من انفجار مرفأ بيروت، المصابون بكورونا في كل المناطق، البلديات والمخاتير.

هذه المعلومات، التي أعدتها دائرة الاتصالات في مكتب شؤون المعلومات التابع لجهاز الامن العام الناشط على خط الامن السيبراني ومكافحة الاختراق والتجسس، رفعها رئيس الدائرة العقيد جمال قشمر في 8 شباط 2021 الى المدير العام للامن العام اللواء عباس إبراهيم، الذي تحرك على الفور وعقد سلسلة اجتماعات امنية بهذا الخصوص. وبعد اسبوع، أرسل اللواء إبرهيم كتاباً حمل صفة “سري للغاية” الى رئيس مجلس الوزراء السابق حسان دياب اي بتاريخ ١٥-٢-٢٠٢١ تحت عنوان: استضافة بيانات اللبنانيين على خادم اجنبي بطريقة مشبوهة، مقترحاً نظراً لخطورة الامر خصوصا في ما يتعلق ببيانات المواطنين اللبنانيين، انشاء لجنة برئاسة وزير الاتصالات وعضوية رؤساء الفروع الفنية في كل من الامن العام ومديرية المخابرات وشعبة المعلومات في مديرية الامن الداخلي، إضافة إلى من يراه رئيس الحكومة مناسبا، لدراسة هذا الامر من كافة جوانبه التقنية والامنية. وبالفعل تقرر تشكيل لجنة لدراسة منصة “lmpact” التي حملت رقم (١١/٢٠٢١ قرار رئيس حكومة) وعقد اول اجتماع لها في مكتب رئيس اللجنة وزير الاتصالات طلال حواط بتاريخ ٤ آذار ٢٠٢١ واستدعي اليها مديرة شركة Siren كارول الشاراباتي التي تعدّ برامج وقواعد بيانات منصة “lmpact” وبحثت اللجنة في مدى توافقية المنصة، والصفحات الإلكترونية المتفرعة عنها وجميع الخدمات المتصلة بها، مع المعايير الامنية والسيبرانية بهدف حماية البيانات الخاصة بالمنصة علماً ان عدداً كبيراً من الوزارات والادارات يشارك فيها (الصحة والعدل والشؤون الاجتماعية والاعلام والاقتصاد والداخلية والامن الداخلي والجيش اللبناني والصليب الاحمر) وتبين ان هيئة التفتيش المركزي بالتعاون مع شركة Siren وبالتنسيق مع كافة الوزارات والادارات تقوم بالتحضير لما يعرف بالحكومة الالكترونية من دون معرفة المعنيين في رئاسة الحكومة.

وقد انطلق العمل في المنصة في نيسان 2021 وكانت تنجز اعمالها بشكل سريع جدا، وتعود المنصة للتفتيش المركزي وتموّل الحكومة البريطانية كافة المشاريع وتحفظ البيانات على خوادم في المانيا، كما تبين أن مديرية المخابرات في الجيش اللبناني على علم بهذا الواقع وهي تأخذ نسخة عن هذه البيانات الموجودة على هذه المنصة (Mirroring)، والاخطر ان المشروع المذكور تم إنجازه عبر مناقشات جانبية واتفاقات شفهية بين هيئة التفتيش وشركة Siren ولا يوجد اية عقود او اوراق ترعى هذه العلاقة، كما أن الهيئة المذكورة لم ترفع اي طلب هبة الى رئاسة مجلس الوزراء وفق الأصول المرعية الإجراء، ولم يتمكن القيمون على المنصة والحاضرون من الإجابة على العديد من الأسئلة التقنية والإدارية التي طرحت عليهم، ومنها: تحديد العقد المبرم بين الشركة وهيئة التفتيش؟ العلاقة الرسمية بين Siren وهيئة التفتيش؟ سبب استضافة البيانات على خوادم خارج لبنان؟ من هو المدير التقني الذي يدير البيانات وكيفية المحافظة على سريتها؟ ومن له حق الولوج اليها؟ وأسباب وكيفية السماح لمديرية المخابرات بالاحتفاظ بنسخ عن البيانات من دون علم باقي الاجهزة الأمنية؟

وينشر موقع “لبنان الكبير” ربطاً تقرير عمل منصة “lmpact” والذي خلص الى طلب تحويل الملف الى هيئة التشريع والاستشارات للبت بمدى قانونية هذه الاعمال والعقود… وبعد مرور نحو الشهرين على كشف هذه المعلومات لم تتحرك اللجنة ولم تتمكن حتى من اعداد تقرير نهائي حول هذا الامر الخطير، الذي دفع اللواء ابراهيم الى إرسال كتاب “سري للغاية” الى كل من رئيس الجمهورية العماد ميشال عون ورئيس الحكومة حسان دياب ورئيس مجلس النواب نبيه بري في 3 حزيران يعرض فيه كل المعلومات الخطيرة التي توصلت اليها تحقيقات مكتب المعلومات في الامن العام والمخاطر الناجمة عن هذه المنصة.

(تجدون هذه الوثيقة ربطاً على موقع لبنان الكبير)

وفي ما بعد أعد تقرير (ينشره الموقع ربطاً) كان يفترض ان يكون تقريراً نهائياً يرفع باسم اللجنة لرئيس الحكومة يتضمن خطوات وإجراءات تضمن امن وسلامة وحماية البيانات، لكن المفاجئ ان هذا التقرير الذي اقترح هذه الإجراءات الآمنة وبعد دراسة معمقة لم يعرف مصيره حتى الآن.

في الجلسة الأخيرة لمجلس النواب أثير هذا الأمر مجدداً عند الحديث عن البطاقة التمويلية، كما أوردت بعض وسائل الإعلام تقارير حول خطورتها اي بعد 9 اشهر من اكتشافها من جهاز الامن العام والتنبيه حول خطورتها وحتى الآن لم يحرك المعنيون ساكناً… وكما هي العادة في لبنان نتحرك بعد فوات الأوان.

شارك المقال