عرض مدير المكتبة الوطنية على جلسة تأديبية بعد اختراق نفذّه هاكرز جزائريين
تستمر تداعيات اختراق موقع المكتبة الوطنية من طرف مجموعة هاكرز جزائريين، شهر يناير الماضي، حيث أكدت مصادر “مدار21” استدعاء مدير المؤسسة محمد الفران للمثول أمام جلسة تأديبية، بسبب إهمال الإدارة لتأمين المعطيات الرقمية التي تهم المنخرطين.
وأكدت المصادر أن مدير المكتبة الوطنية سيعرض على الجلسة ذات الطابع التأديبي من طرف اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي، يوم 14 أبريل 2023.
واستدعي محمد الفران من طرف رئيس اللجنة عمر السغروشني، حيث حدد موضوع الجلسة، وفق وثيقة الاستدعاء التي تتوفر عليها “مدار 21″، في مدى مطابقة معالجة المعطيات ذات الطابع الشخصي المنجزة من طرف المكتبة الوطنية للمملكة المغربية مع مقتضيات القانون رقم 08-09.
وخولت اللجنة الوطنية لحماية المعطيات ذات طابع الشخصي لمدير المكتبة الوطنية اختيار دفاع لمؤازرته وفقا لمقتضيات المادة 31 من القانون نفسه.
وكان موقع المكتبة الوطنية قد أصبح خارج الخدمة بعد السيطرة عليه من طرف مجموعة هاكرز، ادعت أنها جزائرية وأنها تمكنت من الوصول إلى معلومات 24 ألف منخرط، تهم صورهم الشخصية وأرقام بطائقهم الوطنية.
وكانت النقابة الوطنية لمستخدمي المكتبة الوطنية قد أكدت أن “البنية التحتية الرقمية برمتها قابلة للانهيار بين عشية وضحاها، نظرا لارتكازها على نظام معلوماتي معيب وغير مؤمن، لا يفي بمتطلبات مكتبة رقمية حديثة تحتوي على موارد إلكترونية قيمة وبيانات مهمة، وخير دليل على ذلك الطريقة السهلة التي تمت بها عملية الإختراق والقرصنة التي تعرض لها الموقع الإلكتروني للمؤسسة”.
وأوردت النقابة نفسها التابعة للاتحاد المغربي للشغل أن “هذه السهولة فالإختراق تمثلت في كونه موقع قديم جدا، ملئ بالعيوب والهفوات، لم يعد يساير التطور العصري والسريع في هذا المجال (موقع لازال يشغل بخاصية /phtt عوض /phtts المعتمدة حاليا بالشبكة العنكبوتية – موقع يعتمد على نسخة joomla التي تعتبر نسخة قديمة من خاصية Php)، هذا فضلا عن قلة أو انعدام نظم الأمن والحماية بين الموقع الإلكتروني وقواعد البيانات الداخلية التي تحتوي على الرصيد الوثائقي المرقمن، إضافة إلى كون قاعدة بيانات التسجيل وإعادة التسجيل الإلكتروني الخاصة بالمرتفقين عبارة عن قاعدة (php) بسيطة على تطبيق محلي الصنع (داخلي) بعيد كل البعد عن تلبية كافة المعايير من حيث أمن البيانات و الحفاظ على خصوصية المستخدم”.
وأكدت النقابة “عدم توفر المكتبة الوطنية على خوادم مؤمنة، خاصة بها، لتخزين المعطيات والملفات الرقمية، حيث يتم اللجوء دائما إلى شراء هذه الخدمة لدى شركة اتصالات المغرب بمقابل مادي مكلف، مع استمرار تجاهل وإقبار مشروع إحداث مركز بيانات (datacenter) خاص بالمؤسسة. هذا، مع غياب أي مبادرة من طرف مدير المؤسسة في تجويد والإرتقاء بالخدمات الرقمية والسمعية البصرية”.
النقابة نفسها كانت قد اتهمت الإدارة وتوجه نقابي قريب منها بعدم حماية معطيات الموظفين الخاصة، إثر نشر عريضة تتضمن أسماء الموظفين وبعض معلوماتهم الشخصية، وهو الأمر الذي اعتبرته النقابة مخالفا للقانون.
