يفتقر موقع التأشيرات الإلكترونية الجديد للصومال إلى بروتوكولات الأمان المناسبة، والتي يمكن استغلالها من قبل جهات فاعلة شريرة ترغب في تنزيل آلاف التأشيرات الإلكترونية التي تحتوي على معلومات حساسة، بما في ذلك تفاصيل جوازات سفر الأفراد، والأسماء الكاملة، وتواريخ الميلاد.

أكدت قناة الجزيرة ثغرة أمنية في النظام هذا الأسبوع، بعد نصيحة من مصدر لديه خلفية في تطوير الويب.

زود المصدر الجزيرة بمعلومات حول البيانات المعرضة للخطر بالإضافة إلى أدلة على أنهم نقلوا مخاوفهم إلى السلطات الصومالية الأسبوع الماضي لتوعيتهم بالثغرة الأمنية.

وقال المصدر إنه على الرغم من جهودهم، لم يكن هناك أي رد من السلطات ولم يتم حل المشكلة.

"الانتهاكات التي تنطوي على بيانات شخصية حساسة خطيرة بشكل خاص لأنها تعرض الأشخاص لخطر مختلف" قالت بريدجيت أنديري، كبيرة محللي السياسات في مجموعة الحقوق الرقمية Access Now، لقناة الجزيرة: "الأضرار، بما في ذلك سرقة الهوية والاحتيال وجمع المعلومات الاستخبارية من قبل جهات فاعلة ضارة".

يأتي هذا الضعف الأمني الجديد بعد شهر من قول المسؤولين إنهم أطلقوا تحقيقًا بعد أن اخترق المتسللون منصة التأشيرات الإلكترونية للبلاد.

وهذا الأسبوع، تمكنت الجزيرة من تكرار الثغرة الأمنية التي حددها مصدرنا.

تمكنا من تنزيل تأشيرات إلكترونية تحتوي على معلومات حساسة من عشرات الأشخاص في وقت قصير. وشمل ذلك التفاصيل الشخصية لأشخاص من الصومال والبرتغال والسويد والولايات المتحدة وسويسرا.

أرسلت الجزيرة أسئلة إلى الحكومة الصومالية ونبهتهم بشأن الخلل في النظام، لكنها لم تتلق ردًا.

"إن دفع الحكومة لنشر نظام التأشيرات الإلكترونية على الرغم من عدم استعدادها بشكل واضح للمخاطر المحتملة، ثم إعادة نشره بعد حدوث خرق خطير للبيانات، هو مثال واضح على كيفية تجاهل مخاوف الناس وحقوقهم عند إدخال البنى التحتية الرقمية. وقال أنديري: "إن هذا يؤدي إلى تآكل ثقة الجمهور وإنشاء نقاط ضعف يمكن تجنبها".

"ومن المثير للقلق أيضًا أن السلطات الصومالية لم تصدر أي إشعار رسمي بشأن هذا الانتهاك الخطير للبيانات [في نوفمبر]".

"في مثل هذه الحالات، يفرض قانون حماية البيانات الصومالي على مراقبي البيانات إخطار سلطة حماية البيانات، وفي السياقات عالية المخاطر مثل هذه الحادثة، إخطار الأفراد المتأثرين أيضًا". تمت إضافة.

"يجب تطبيق تدابير حماية إضافية في هذه الحالة لأنها تتعلق بأشخاص من جنسيات مختلفة وبالتالي ولايات قضائية متعددة."

لا تستطيع الجزيرة الكشف عن تفاصيل فنية حول الاختراق لأن الثغرة الأمنية لم يتم إصلاحها بعد، لذا فإن نشرها يمكن أن يزود المتسللين بمعلومات كافية لتكرار التسريب.

تم تدمير أي معلومات حساسة حصلت عليها الجزيرة كجزء من هذا التحقيق لضمان خصوصية المتضررين.

السابق الاختراق

في الشهر الماضي، أرسلت حكومتا الولايات المتحدة والمملكة المتحدة تحذيرًا بشأن خرق البيانات الذي أدى إلى تسريب معلومات لأكثر من 35000 شخص تقدموا بطلب للحصول على تأشيرة إلكترونية إلى الصومال.

"تضمنت البيانات المسربة من الاختراق أسماء المتقدمين للحصول على التأشيرة، والصور، وتواريخ وأماكن الميلاد، وعناوين البريد الإلكتروني، والحالة الاجتماعية، وعناوين المنازل"، حسبما قالت السفارة الأمريكية في الصومال في ذلك الوقت.

ردًا على خرق البيانات هذا، قامت الصومال غيرت وكالة الهجرة والمواطنة (ICA) موقعها الإلكتروني للتأشيرة الإلكترونية إلى نطاق جديد في محاولة لزيادة الأمان.

وقالت وكالة الهجرة في 16 نوفمبر/تشرين الثاني إنها تتعامل مع هذه القضية "بأهمية خاصة" وأعلنت أنها بدأت تحقيقًا في هذه القضية.

في وقت سابق من ذلك الأسبوع، أشاد وزير الدفاع الصومالي أحمد معلم الفقي بنظام التأشيرات الإلكترونية، مدعيًا أنه نجح في منع مقاتلي داعش من دخول البلاد. مع استمرار المعركة لمدة أشهر في المناطق الشمالية ضد إحدى الشركات المحلية التابعة للجماعة.

أبرزت أنديري من منظمة Access Now أن الحكومات غالبًا ما تسارع إلى تنفيذ أنظمة التأشيرات الإلكترونية، مما يؤدي في كثير من الأحيان إلى مواقف غير آمنة.

وأضافت أنه من الصعب على الأشخاص حماية أنفسهم من هذه الأنواع من خروقات البيانات.

"غالبًا ما تكون اعتبارات حماية البيانات والأمن السيبراني هي أول ما يتم تجاهله". "من الصعب تحويل العبء إلى الأشخاص لأن البيانات التي قدموها مطلوبة لعملية معينة."