المصدر: المدن
الثلاثاء 11 تشرين الأول 2022 02:11:07
قالت منظمة "SMEX" المتخصصة في الأمن الرقمي وتعزيز الحقوق الرقمية، أن موقع وزارة العمل اللبنانية غير آمن، وذلك بعد افتتاح الوزارة منصة ليتقدم من خلالها اللبنانيون بطلبات توظيفهم في دولة في قطر، الإثنين.
وقالت المنظمة في سلسلة تغريدات، عبر حسابها الرسمي في "تويتر"، أن بيانات المتقدمين محمية بدرجة غير كافية بحيث تظهر بياناتهم، بما في ذلك رقم الهاتف والبريد الإلكتروني والسيرة الذاتية وغيرها من التفاصيل الشخصية.
موقع وزارة العمل اللبنانية غير آمن!
— SMEX (@SMEX) October 10, 2022
بعد فتح الوزارة تقديم طلبات التوظيف في قطر عبر موقعها الإلكتروني، تبيّن لسمكس أن بيانات المتقدمين/ات محمية بدرجة غير كافية بحيث تظهر بياناتهم/ن، بما في ذلك رقم الهاتف والبريد الإلكتروني والسيرة الذاتية وغيرها من التفاصيل الشخصية. pic.twitter.com/Tv2UpWJstJ
وبحسب المنظمة، ينبغي على وزارة العمل اللبنانية احترام خصوصية المواطنين واتخاذ تدابير لحماية البيانات بأقصى سرعة. وطالبت المنظمة، وزارة العمل، بنشر سياسة خصوصية توضح البيانات المجمّعة، وطريقة تخزينها، وحمايتها، وتوضيح من يمكنه الوصول إليها، خصوصاً أنها تشاركها مع دولة أخرى.
من جهته، حذر الناشط والصحافي، محمود غزيّل، وهو أيضاً مدرب في مجال التحقق من المعلومات عبر الانترنت، عن هجمات احتيالية عبر استخدام موقع الوظائف القطَرية في وزارة العمل اللبنانية بسبب عدم وجود أدنى نوع من الحماية للخصوصية.
وكتب غزيل عبر حسابه الشخصي في "فايسبوك" أنه "بسبب خطوة وزارة العمل الخطرة بإطلاق موقع إلكتروني غير آمن للوظائف القطَرية، سيكون اللبنانيون على موعد مع سلسلة محتملة من الهجمات الاحتيالية عبر استخدام المعلومات الشخصية التي يتم نشرها علناً وبكميات كبيرة من دون أن يكون هناك أدنى نوع من الحماية للخصوصية".
وأكمل أن مستغلي تلك الهفوات التي تعتبر من البديهيات الأمنية، سيتمكنون "من استغلال عناوين المنازل وأرقام الهواتف الشخصية بالإضافة إلى العديد من التفاصيل الخاصة من أجل تصيد الضحايا الطامحين للعثور على أي نوع من الوظائف في الخارج"، سواء لإيقاعهم بأفخاخ مالية، أو لسرقة حسابات منصات التواصل والإيميل أو ربما انتحال صفة وغيرها.
وأتى ذلك بعدما أطلقت وزارة العمل اللبنانية، منصة لتوفير فرص العمل في قطر. وأوضح وزير العمل في حكومة تصريف الأعمال، مصطفى بيرم، خلال إطلاق المنصة، بأنها تسمح "بصيغتها المتطورة" لأي مواطن وعامل وخريج أن يدخل ويسجل اسمه فيها.
وأثار الكشف عن المخاطر الأمنية وانعدام الخصوصية، جدلاً في مواقع التواصل. ونشر مغردون صوراً من بيان الخصوصية الخاص بالمنصة، والذي ينص بصراحة على أن البيانات الشخصية والسيرة الذاتية على الموقع ستكون "متاحة للجميع"، وليس فقط لأرباب العمل المستقبليين الذين يفترض أن يكونوا متواجدين على المنصة مثل الباحثين عن وظائف أيضاً.
وأفاد معلقون بأنهم وقعوا في الفخ رغم حرصهم المعتاد، وذلك بسبب أن الموقع رسمي وتابع لوزارة رسمية، ما يعطى انطباعاً مباشراً بأن هناك حداً أدنى من الأمن الرقمي والخصوصية الفردية فيه، بعكس مواقع أخرى لا تحمل تلك الصفة الرسمية. لكنهم فوجئوا بأن هذا الموقع الرسمي، لا يختلف في شيء عن أكثر المواقع غير المحصّنة رداءة والتي يسهل فيها اصطياد الناس وبياناتهم بشكل خطير.