[ad_1]
كان الكشف الأخير عن إمكانية شراء البيانات الشخصية للنيجيريين عبر الإنترنت مقابل رسوم أمرًا متوقعًا منذ فترة طويلة، بالنظر إلى عدم الجدية والتراخي في التعامل مع عملية الحصول على البيانات وحمايتها في البلاد لعقود من الزمن.
قبل هذا الكشف، كان نظام جمع البيانات في البلاد مثيراً للقلق، وخاصة طريقة الجمع والتخزين غير المنسقة. فإلى جانب الهيئة الانتخابية، التي تقوم بذلك بشكل دوري، تبدأ الحكومات المنتخبة حديثاً في ممارسة جمع البيانات الخاصة بها دون عناء معرفة ما هو موجود بالفعل. والأسوأ من ذلك أن البنوك ومقدمي خدمات الاتصالات غالباً ما يأخذون المعلومات من النيجيريين على الفور تقريباً.
وقد أدى هذا إلى دعوات لإنشاء نظام مركزي لجمع البيانات وتخزينها، وهو المسعى الذي لا يزال قيد الإعداد. ومع ذلك، فقد كان الكشف المحرج عن أن بطاقة أرقام الهوية الوطنية الخاصة بالجهة التنظيمية الأولى للبيانات في نيجيريا، وزير الاتصالات والابتكار والاقتصاد الرقمي الدكتور بوسون تيجاني، قد تم شراؤها بمبلغ زهيد قدره 100 نيرة نيجيرية فقط هو ما أدى إلى اندلاع جحيم من الجحيم.
وقد أدى هذا السيناريو إلى إثارة القلق الحتمي بشأن جودة حماية البيانات في البلاد. والأسوأ من ذلك أن هذا الادعاء يستهدف بشكل مباشر الوصي القانوني على البيانات العامة.
طرحت مبادرة نموذجية أحدث سؤال حول حماية البيانات، مما أثار ناقوس الخطر بعد الكشف عن حالات حيث كانت أرقام التعريف الوطنية وأرقام التحقق المصرفية (BVNs) وغيرها من المعلومات الشخصية الحساسة متاحة للبيع عبر الإنترنت، مستشهدة بالاستخراج المباشر من قواعد البيانات الحكومية. وكشف المدير التنفيذي للمنظمة، غبينجا سيسان، أن البيانات المباعة على المواقع الإلكترونية تم الحصول عليها مباشرة من قواعد البيانات الحكومية.
نفت لجنة إدارة الهوية الوطنية (NIMC)، وهي المنظمة القانونية التي تدير نظام إدارة الهوية الوطنية في نيجيريا، مزاعم وجود أي خروقات أمنية داخل قاعدة بياناتها، مؤكدة أنها تنفذ تدابير صارمة للأمن السيبراني لحماية سلامة قاعدة بيانات الهوية الوطنية النيجيرية. كما حذرت اللجنة النيجيريين من تجنب مشاركة بياناتهم مع مواقع الويب الاحتيالية.
وأكدت الهيئة الوطنية للإعلام والاتصال أنها لم تفوض أي موقع أو كيان ببيع أو إساءة استخدام رقم الهوية الوطنية أو أي معلومات هوية أخرى. وفي رأينا، فإن موقف الهيئة الوطنية للإعلام والاتصال القائل بأن البيانات تم الحصول عليها من مواقع أخرى غير منصتها يتناقض مع نتائج مبادرة بارادايم. وبغض النظر عن ذلك، فمن الواضح أن نيجيريا هي مرتع لسرقة البيانات وضعف الحماية، مما يشير إلى أن هناك شيئًا غير صحيح.
وقد أظهرت دراسة أجرتها شركة الأمن السيبراني Surfshark أن خروقات البيانات في نيجيريا بلغت 64 في المائة، وهي “زيادة في حوادث الاختراق خلال الربع الأول من عام 2023″، وفقًا للتقرير. كما صنف تحليل Surfshark نيجيريا على أنها الدولة الثانية والثلاثين الأكثر تعرضًا للاختراق على مستوى العالم من يناير إلى مارس 2023 (الربع الأول من عام 2023)، مما يؤكد الحاجة الملحة في المنطقة إلى تدابير معززة للأمن السيبراني. وأضافت أيضًا أنه في الربع الأول من عام 2023 وحده، تم اختراق 82000 حساب في نيجيريا، وهو ما يمثل زيادة كبيرة بنسبة 46 في المائة مقارنة بالربع السابق (الربع الرابع من عام 2022). ومع ذلك، لم تشر الدراسة إلى أن الخروقات نتجت عن الاستخراج المباشر من قواعد البيانات الحكومية.
ولا ينبغي للأمة أن تستهين بعواقب هذا الوضع. فبيع البيانات الشخصية، بما في ذلك أرقام التعريف الوطنية وأرقام التحقق المصرفية، عبر الإنترنت يشكل مخاطر كبيرة على الأفراد والاقتصاد. وتنشأ مثل هذه الخروقات عن سرقة الهوية والاحتيال المالي وغير ذلك من الأنشطة الخبيثة.
ومع ذلك، فإننا نشعر بالتفاؤل إزاء الإجراءات التي اتخذها الوزير حتى الآن. فتصريحاته ببدء تحقيق في تسريب البيانات المزعوم وتأكيداته على اتخاذ إجراءات سريعة لوقف هذا الاتجاه المقلق أمر مطمئن في الوقت الحالي.
وبينما لا يزال التحقيق جارياً، فإننا نعتبر الإشارة إلى نقاط الضعف في قواعد البيانات الحكومية واحتمال الوصول غير المصرح به إليها أمراً مزعجاً. إن الاعتقاد بأن البيانات الموجودة في عهدة الحكومة غير آمنة هو أمر تدنيس للمقدسات على أقل تقدير. ولهذا السبب، لا ينبغي إجراء تحقيق قوي ومفصل ووطني بشأن هذا الادعاء الضخم. ولا يمكن التعامل مع هذا الأمر باعتباره عملاً عادياً.
في حين ندعو إلى ضبط النفس في توجيه الاتهامات والتسميات المتسرعة، فإننا نتوقع أن يكون لجوهر قانون حماية البيانات النيجيري لعام 2023 الأولوية. يجب أن يطمئن النيجيريون والمجتمع الدولي إلى أن البيانات التي يعهد بها الأفراد والكيانات المؤسسية إلى الحكومة آمنة.
ولكن في انتظار نتائج التحقيق، فإن تسريب بيانات الرقم القومي المزعوم هذا بمثابة جرس إنذار للحكومة لإعادة تحديد أولويات أمن البيانات لحماية المعلومات الشخصية للمواطنين.
اشترك مجانًا في النشرة الإخبارية AllAfrica
احصل على آخر الأخبار الأفريقية مباشرة إلى صندوق بريدك الإلكتروني
نجاح!
تقريبا انتهيت…
نحن نحتاج إلى تأكيد عنوان بريدك الإلكتروني.
لإكمال العملية، يرجى اتباع التعليمات الموجودة في البريد الإلكتروني الذي أرسلناه إليك للتو.
خطأ!
حدثت مشكلة أثناء معالجة طلبك. يرجى المحاولة مرة أخرى لاحقًا.
لا يمكن المبالغة في أهمية البنية الأساسية العامة الرقمية القوية وبروتوكولات تبادل البيانات المبسطة عبر الهيئات الحكومية. وقد تدور هذه الزلّة حول شعور زائف بالخبرة في مجال الأمن السيبراني، والثغرات في قوانين حماية البيانات، والفساد والتهديدات الداخلية، وعدم كفاية التمويل، والإفراط في الاعتماد على التكنولوجيا.
من الجيد أن لجنة حماية البيانات النيجيرية أعلنت في وقت سابق من هذا العام أنها تحقق في 17 حالة رئيسية من حالات خرق البيانات عبر قطاعات مختلفة، بما في ذلك التمويل والتكنولوجيا والتعليم والاستشارات والحكومة والخدمات اللوجستية والألعاب/اليانصيب. ونحن نعتقد أن هناك حاجة إلى واجهة مستمرة وعمليات فحص متزايدة في القطاع الخاص. ولعل هذا الادعاء يوفر نظرة أعمق إلى الكيفية التي تحتاج بها المنظمات عبر القطاعات، لأي سبب كان، إلى البيانات لتقديم الخدمات.
إن تنفيذ آليات الامتثال للبيانات يعد خطوة حاسمة نحو تعزيز مرونة الأمن السيبراني. وفي عصر الذكاء الاصطناعي والتعلم الآلي، نحتاج إلى البدء في إعادة التفكير في أنظمة حماية البيانات لدينا وإعادة تجهيزها لمواكبة العصر.
[ad_2]
المصدر