أحداث عامة أخبار متفرقات

أنا يقظ : اختراقات لمنصة ”ايفاكس” وتلاعب في إسناد جوازات التلقيح

حذرت منظّمة ”أنا يقظ” من وجود اختراقات لمنصّة إيفاكس الالكترونية وتلاعب بمنظومة التلقيح وإسناد جوازات التلقيح لغير مستحقيها في ظلّ استهتار وزارتي الصحّة وتكنولوجيات الاتصال، بحسب بناء ما ورد على المنظمة من تبليغات.

وأكدت المنظّمة في بلاغ لها، أنها قامت بالتثبّت من صحّة التبليغات وبمعاينة التجاوزات الخطيرة عن طريق عدل منفذ، وتمكنت فعلاً من الولوج إلى منصة إيفاكس (القسم الخاص بأعوان وزارة الصحة) بعد الحصول على اسم المستخدم وكلمة العبور المشتركة بين جميع الأعوان (وهي كلمة مرور سهلة الاختراق).
ولفت البلاغ إلى أن وزارة الصحّة مكّنت عددا كبيرا من المتطوعين، خلال الأيام المفتوحة للتلقيح أي منذ يوم 8 أوت 2021 إلى حدّ هذه اللّحظة، من إسم مستخدم وكلمة عبور إلى منصّة ايفاكس (علما وأن وزارة الصحة لم تقم بتغيير كلمة العبور منذ ذلك اليوم).

حيث يمكن لأي شخص يحصل على كلمة العبور الموحّدة وإسم المستخدم دخول قاعدة بيانات منصة ايفاكس والإطلاع على المعطيات الشخصيّة للمواطنين/ات وكذلك تغيير مواعيد التلقيح ونوع الجرعات وحتى التصريح بالمخزون المتوفر من الجرعات (Stock) وتأكيد تلقي الجرعات واختيار نوع اللقاح وصولا إلى إسناد جوازات تلقيح وهميّة.
واستنكرت أنا يقظ، استهتار وزارتي الصحّة وتكنولوجيات الإتصال بالمعطيات الشخصيّة الحساسة للمواطنين ذلك أن قاعدة البيانات تشمل معلومات صحيّة مشمولة بالسريّة، خاصّة وأنه كان من المفروض أن يتم تمكين المتطوعين وموظفي الوزارة من نفاذ محدود زمنيا وعمليا إلى منظومة ايفاكس وتغيير كلمات العبور بمجرد انتهاء مهام المتطوعين أو المكلفين بتسجيل أو تلقيح المواطنين. حيث أن كلمة عبور موحدة بين جميع الأعوان لا تمكن من تحديد المسؤوليات في حال صدور تجاوزات.

ودعت منظمة أنا يقظ وزارة الصحة ومسؤولي مراكز التلقيح إلى تأكيد تحصل المواطنين على جرعات التلقيح عبر إرسال الرسائل القصيرة SMS بعد تلقيهم الجرعة وليس قبلها، على إعتبار أن عديد المواطنين يقومون بمغادرة مركز التلقيح بمجرد تلقيهم للرسالة القصيرة قبل تلقيهم الجرعة فعلياً، ووصفت هذا الخطأ الإجرائي الذي لم تتجنبه وزارة الصحة بـ”الساذج”.
كما أكدت  أنّ هذا الخطأ الجسيم فتح بابا للتلاعب والمتاجرة بجوازات وشهائد التلقيح في ظلّ غياب رقابة وزارة الصحّة مما يمثل ضربا لمصداقية حملة التلقيح منذ بدايتها ويضع مبدأ السلامة المعلوماتية وحق المواطنين في حماية معطياتهم الشخصيّة موضع سؤال.

وطالب البلاغ بفتح تحقيق فوري وعاجل بخصوص هذه التجاوزات ومحاسبة كل المتورطين وكلّ من شاركهم بأن جعل من عملية إسناد جواز التلقيح مطيّة لكسب الأرباح (إسناد الجواز يكلّف الفرد مبلغا يتراوح بين 50 و400 دينارا حسب نوع اللقاح ومدى استعجال الأمر والغرض من جواز التلقيح …)، ودعا إلى نشر نتائج التحقيق للعموم في أقرب الآجال والقيام بعملية تدقيق شاملة لمنظومة إيفاكس.

وطالبت كذلك بتأجيل دخول المرسوم الرئاسي عدد 1 لسنة 2021 حيز النفاذ إلى موعد لاحق إلى حين الانتهاء من التحقيق والتدقيق في كل المعطيات المضمّنة بمنظومة إيفاكس ومعالجة كيفية الولوج إليها والتصرّف فيها وخاصّة التثبت من مدى صحّة وواقعيّة الاحصاءيات والمعطيات المدرجة على المنظومة الرقميّة.
وتساءلت منظمة أنا يقظ في ختام بلاغها، “كيف يمكن للدولة أن تحفظ للمواطنين حقّهم “الالكتروني” في تقرير مصيرهم عبر الاستشارات الشعبية الالكترونية والحال وأنّها من عرضت معطياتهم الشخصيّة الصحيّة على قارعة الطريق وسمحت بالتلاعب بها من خلال منصة، وعلى أهميتها، لا تحترم أبسط مقومات السلامة المعلوماتية؟”.