أنا يقظ : تم اختراق منظومة ايفاكس وإسناد جوازات تلقيح لغير مستحقيها
طالبت منظمة أنا يقظ اليوم الثلاثاء، بتأجيل تطبيق المرسوم الرئاسي عدد 1 لسنة 2021 المتعلق بإجبارية الإستظهار بجواز التلقيح إلى موعد لاحق.
وقالت المنظمة في بلاغ لها، إنه وردت عليها تبليغات تفيد بوجود اختراقات لمنصّة إيفاكس الالكترونية والتلاعب بمنظومة التلقيح وإسناد جوازات التلقيح لغير مستحقيها في ظلّ استهتار وزارتي الصحّة وتكنولوجيات الاتصال.
وأوضحت أنها قامت بالتثبّت من صحّة التبليغات و بمعاينة التجاوزات الخطيرة عن طريق عدل منفذ، حيث تم التمكن فعلاً من الولوج إلى منصة إيفاكس (القسم الخاص بأعوان وزارة الصحة) بعد الحصول على اسم المستخدم وكلمة العبور المشتركة بين جميع الأعوان (وهي كلمة مرور سهلة الاختراق).
وبينت أن وزارة الصحّة مكّنت عددا كبيرا من المتطوعين، خلال الأيام المفتوحة للتلقيح أي منذ يوم 8 أوت 2021 إلى حدّ هذه اللّحظة، من إسم مستخدم وكلمة عبور إلى منصّة ايفاكس (علما وأن وزارة الصحة لم تقم بتغيير كلمة العبور منذ ذلك اليوم) وفق نص البلاغ.
وتابعت أنه يمكن لأي شخص يحصل على كلمة العبور الموحّدة و إسم المستخدم دخول قاعدة بيانات منصة ايفاكس والإطلاع على المعطيات الشخصيّة للمواطنين/ات وكذلك تغيير مواعيد التلقيح ونوع الجرعات وحتى التصريح بالمخزون المتوفر من الجرعات (Stock) وتأكيد تلقي الجرعات واختيار نوع اللقاح وصولا إلى إسناد جوازات تلقيح وهميّة.
واستنكرت أنا يقظ ما اعتبرته استهتار وزارتي الصحّة وتكنولوجيات الإتصال بالمعطيات الشخصيّة الحساسة للمواطنين ذلك أن قاعدة البيانات تشمل معلومات صحيّة مشمولة بالسريّة، خاصّة وأنه كان من المفروض أن يتم تمكين المتطوعين وموظفي الوزارة من نفاذ محدود زمنيا وعمليا إلى منظومة ايفاكس وتغيير كلمات العبور بمجرد انتهاء مهام المتطوعين أو المكلفين بتسجيل أو تلقيح المواطنين، حيث أن كلمة عبور موحدة بين جميع الأعوان لا تمكن من تحديد المسؤوليات في حال صدور تجاوزات.
ودعت المنظمة وزارة الصحة ومسؤولي مراكز التلقيح إلى تأكيد تحصل المواطنين على جرعات التلقيح عبر إرسال الرسائل القصيرة SMS بعد تلقيهم الجرعة وليس قبلها، على إعتبار أن عديد المواطنين يقومون بمغادرة مركز التلقيح بمجرد تلقيهم للرسالة القصيرة قبل تلقيهم الجرعة فعلياً (وهو خطأ إجرائي ساذج لم تتجنبه وزارة الصحة) حسب ما ورد في البيان.
وأكدت أنّ هذا الخطأ الجسيم فتح بابا للتلاعب والمتاجرة بجوازات و شهائد التلقيح في ظلّ غياب رقابة وزارة الصحّة مما يمثل ضربا لمصداقية حملة التلقيح منذ بدايتها ويضع مبدأ السلامة المعلوماتية وحق المواطنين في حماية معطياتهم الشخصيّة موضع سؤال.
وطالبت منظمة أنا يقظ بفتح تحقيق فوري وعاجل بخصوص هذه التجاوزات ومحاسبة كل المتورطين وكلّ من شاركهم بأن جعل من عملية إسناد جواز التلقيح مطيّة لكسب الأرباح (نشير إلى أن إسناد الجواز يكلّف الفرد مبلغا يتراوح بين 50 و400 دينارا حسب نوع اللقاح ومدى استعجال الأمر والغرض من جواز التلقيح.
كما دعت إلى نشر نتائج التحقيق للعموم في أقرب الآجال والقيام بعملية تدقيق شاملة لمنظومة إيفاكس.