كتب: محمود الصباغ
في مشهد يثير القلق بشأن خصوصية المعلومات الشخصية في مصر، تم تسريب بيانات المواطنين من أحد مكاتب الصحة بمنطقة الهرم، كاشفًا عن ثغرات خطيرة في أنظمة حماية البيانات، ما يسلط الضوء على أهمية الأمن السيبراني في المؤسسات الحكومية.
بدأت القصة عندما فوجئ عدد من أولياء الأمور الذين سجلوا مواليدهم حديثًا في مكتب صحة الهرم، بتلقي اتصالات هاتفية من إحدى شركات التأمين الكبرى.
الغريب أن الشركة لم تكتفِ بالاتصال العشوائي، بل كانت تملك معلومات دقيقة عن الأطفال: أسماؤهم، تواريخ ميلادهم، وأماكن تسجيلهم.
وعرضت موظفة المبيعات على الأهالي فتح وثيقة تأمين لأطفالهم تمتد لعشرين عامًا، مدعية أن مواليدهم قد تم اختيارهم ضمن “جائزة حصرية” تشمل 20 طفلًا فقط على مستوى الجمهورية. ولتعزيز ثقتهم، استخدمت الموظفة اسم الشركة الكبرى، مما أثار الشكوك، إذ أن الشركات الكبرى عادةً لا تلجأ لمثل هذه الأساليب.
ما زاد من الريبة أن ثلاثة أولياء أمور – رزق كل منهم بطفل خلال نفس الأسبوع – تلقوا اتصالات مماثلة، مما طرح تساؤلًا منطقيًا: كيف يتم اختيار ثلاثة أطفال من مدينة واحدة ضمن 20 طفلًا فقط على مستوى الجمهورية؟
وقال والد الطفل أحمد – ضمن الآباء الثلاثة الذين تلقوا الاتصال -:” ما أثار غضبنا هو كيفية حصول الشركة على هذه البيانات الخاصة، وكيف لجهة حكومية أن تتورط في ذلك؟ ولماذا تلجأ الشركات الكبرى لمثل هذه الأساليب؟”
وأفادت مصادر مطلعة لموقع “ريادي” بأن تسريب بيانات المواليد الجدد يتم مقابل مكافآت أو عمولات يحصل عليها أفراد مندوبي المبيعات في الشركات، بهدف تسهيل الترويج لوثائق التأمين بطريقة غير قانونية.
وأكد مصدر مسؤول بوزارة الصحة أنه سيتم فتح تحقيق عاجل في الواقعة، مؤكدًا أن المتورطين سيُعاقبون بشدة، وموضحًا أن ما حدث “تصرف فردي” لا يعبر عن سياسة الوزارة.
وجاء نفس الرد حينما وجه “ريادي” سؤالًا إلى عضو مجلس إدارة بشركة التأمين، حيث قائلًا “سيتم فتح تحقيق فوري؛ فهذا تصرف فردي من إحدى موظفات المبيعات التي حاولت زيادة مبيعاتها بطرق غير مشروعة.”
وأضاف أن شركته تلتزم بالشفافية الكاملة، وتقوم بتدريب موظفيها على تحقيق مبيعات مرتفعة وفق الأطر القانونية التي تحافظ على مكانة الشركة في السوق.
خبراء: الواقعة جرس إنذار خطير
وقال حسام سالم، مدير قطاع تكنولوجيا المعلومات بإحدى أكبر المؤسسات المالية في مصر، إن هذه الواقعة تعد جرس إنذار لكافة القطاعات المرتبطة بتخزين ومعالجة البيانات الحساسة.
وأضاف: “التهديدات السيبرانية لم تعد تقتصر على اختراقات إلكترونية عبر الإنترنت فقط، بل تمتد لتشمل تسريبًا داخليًا بفعل الإهمال أو التواطؤ.”
وأكد سالم ضرورة فتح تحقيق شامل في الواقعة، ومعاقبة المتورطين، إلى جانب مراجعة نظم تخزين وحماية البيانات في مكاتب الصحة وغيرها من المؤسسات الرسمية.
من جهته، قال خبير أمن سيبراني – رفض ذكر اسمه -: “هذا التسريب الخطير يكشف عن قصور واضح في آليات حماية المعلومات داخل بعض المؤسسات الحكومية، ويثير تساؤلات مشروعة حول مدى التزام هذه الجهات بتطبيق معايير الأمن السيبراني وقوانين حماية البيانات.”
