الهجوم الذي تبناه مجموعة من القراصنة يزعمون أنهم جزائريون ويعملون تحت اسم Jabaroot DZ عبر تطبيق تليغرام، أدى إلى تسريب بيانات عقارية تعود لشخصيات عمومية مغربية، ولا يزال يثير الكثير من التساؤلات.
وبينما نفت الوكالة الوطنية للمحافظة العقارية والمسح العقاري والخرائطية (ANCFCC) بشكل قاطع وجود أي خرق أمني أو تسريب معلومات عبر أنظمتها المعلوماتية، بدأت الشكوك تتجه نحو منصة « توثيق » التي تجمع كافة الموثقين في المغرب.
وفي هذا السياق، قال أمين الهجري، رئيس المجلس الجهوي للموثقين بطنجة والمسؤول الرقمي بالمجلس الوطني لهيئة الموثقين بالمغرب (CNONM):«منذ الساعات الأولى، أظهرت التحقيقات الأولية التي أجريناها مع مزود الخدمة، شركة DXC، التابعة لمجموعة CDG، أنه لم يتم رصد أي تسريب للبيانات على مستوى منصة توثيق».
وأضاف الهجري: «موازاة مع ذلك، خضعت منصة توثيق لتدقيق من طرف المديرية العامة لأمن نظم المعلومات DGSSI التابعة لإدارة الدفاع الوطني. وبعد عدة اجتماعات، قدّم خبراء المديرية مجموعة من التوصيات لتعزيز أمن المنصة، ونحن بصدد تنفيذها حاليا.»
إقرأ أيضا : هجوم سيبراني: الوكالة الوطنية للمحافظة العقارية تنفي شائعات اختراق أنظمتها المعلوماتية
لكن، ورغم عدم رصد أي اختراق في قاعدة بيانات ANCFCC أو نظام « توثيق »، يظل السؤال مطروحا: من أين حدث الخلل الذي أدى إلى تسريب الوثائق العقارية التي تم تداولها على تليغرام؟
يجيب الهجري قائلا: «هذه المعلومات قد تكون سُحبت مباشرة من حسابات بعض الموثقين التي تم اختراقها.» مؤكدا أنه تم اتخاذ كافة التدابير الممكنة لتأمين بوابة « توثيق » التي تُعد مركزا لتجميع وثائق جميع الموثقين في المغرب.
ويتابع موضحا: «تم تنفيذ عمل تقني لفصل حسابات الموثقين على المنصة. فإذا تم اختراق حساب معين، فإن الأضرار تقتصر فقط على الوثائق الشخصية للموثق المعني، ومن المستحيل الانتقال إلى حساب آخر أو إلى قاعدة بيانات توثيق عبر ذلك الحساب.»
كما يقلل أمين الهجري من حجم الهجوم الذي ادعاه قراصنة Jabaroot DZ، والذين قالوا إنهم تمكنوا من الحصول على أكثر من4 تيرابايت من البيانات، بينها عينة تتجاوز 10,000 شهادة ملكية بصيغة PDF.
ويعلق قائلا: «لكل ملف وثيقة PDF خاصة به. تخيلوا الوقت اللازم لتحميل 4 تيرابايت من البيانات! لن تجدوا حسابا موثقا واحدا يمكنه استيعاب هذا الحجم من المعلومات.»
ويختم الهجري بالإشارة إلى أن المجلس الوطني للموثقين أجرى قبل ثلاثة أشهر عملية تدقيق شاملة لجميع أنظمة المعلومات الخاصة بمكاتب التوثيق.ويقول: «تم إصدار شهادات مطابقة في نهاية هذه العملية. وتمت دعوة بعض الموثقين لتصحيح بعض الاختلالات، ومنذ ذلك الحين، عاد كل شيء إلى طبيعته. »ومع ذلك، يقرّ قائلا: « للأسف، الخطر صفر غير موجود.»
