بيانات الهوية الرقمية في مرمى القراصنة.. تحذيرات من خطر اختراق وابتزاز واسع
أثار إعلان رئيس الوزراء البريطاني كير ستارمر عن خطط لجعل الهوية الرقمية إلزامية لإثبات “حق العمل” في بريطانيا جدلًا واسعًا وموجة انتقادات من مختلف الاتجاهات السياسية، وسط تحذيرات من خبراء في مجال التكنولوجيا والحقوق الرقمية من مخاطر اختراق وابتزاز محتملة تهدد خصوصية المواطنين وأمن بياناتهم.
مخاوف من انتهاك الخصوصية وتسريب البيانات
الهوية الرقمية ليست فكرة جديدة عالميًا، إذ تُستخدم بالفعل في دول مثل إستونيا والهند ونيجيريا، بينما يستعد الاتحاد الأوروبي لإطلاق نسخته الخاصة من النظام. غير أن الخطوة البريطانية المقترحة أثارت مخاوف كبيرة تتعلق بالحريات المدنية وحقوق الإنسان، في ظل غياب التفاصيل الدقيقة حول آلية تطبيق النظام وأمانه الإلكتروني.
وحذّر خبراء من أن تجميع بيانات جميع المواطنين في نظام مركزي واحد سيجعلها هدفًا مغريًا للقراصنة وعصابات الابتزاز الإلكتروني، خاصة في ظل سجل بريطانيا الحافل بحوادث اختراق قواعد بيانات حكومية حساسة في السنوات الأخيرة.
خبير قانوني: “لا يوجد نظام آمن بنسبة 100%”
وقال دنكان ماكان، رئيس قسم التكنولوجيا والبيانات في منظمة Good Law Project، في تصريحات لصحيفة صنداي ناشيونال:
“كل البيانات ستصبح عامة في نهاية المطاف، إنها مسألة وقت فقط. لا يمكن إنشاء نظام آمن تمامًا، وكل ما يمكن فعله هو تقليل مستوى الخطر، لكن هذه القاعدة ستكون جائزة ثمينة لأي جهة خبيثة.”
وأضاف ماكان أن قاعدة بيانات الهوية الرقمية، التي يُتوقع أن تحتوي على معلومات شخصية وصور وأدلة على حق العمل، ستكون هدفًا رئيسيًا لعصابات الابتزاز والمحتالين الإلكترونيين، مؤكدًا أن الأنظمة المركزية التي تجمع كل البيانات في مكان واحد تزيد من مخاطر الاختراق.
وأوضح الخبير أن ما حدث مع معظم قواعد البيانات الحساسة سابقًا يُثبت أن الأمر “مسألة وقت قبل أن تظهر على الدارك ويب”، في إشارة إلى تسريبات وقعت في مؤسسات حكومية خلال السنوات الأخيرة.
سجل طويل من الاختراقات في بريطانيا
شهدت بريطانيا عدة حوادث اختراق كبرى في الأعوام الأخيرة:
- في مارس 2024، تعرّضت هيئة الخدمات الصحية الوطنية في دمفريز وغالاوي لهجوم إلكتروني أدى إلى سرقة ثلاثة تيرابايت من البيانات الطبية والمالية التي نُشرت لاحقًا على الدارك ويب.
- في مايو 2024، تمكّن قراصنة من اختراق وزارة الدفاع البريطانية والوصول إلى البيانات الشخصية والحسابات المصرفية لعسكريين في الخدمة وبعض المتقاعدين.
- في عام 2022، فكشفت السلطات عن اختراق لجنة الانتخابات البريطانية من قبل قراصنة يُعتقد أنهم صينيون، ما أتاح لهم الوصول إلى بيانات 40 مليون ناخب وقراءة جميع رسائل البريد الإلكتروني الخاصة باللجنة لأكثر من عام.
مخاطر مضاعفة مع الاستخدام الواسع
وأشار ماكان إلى أن السماح لأصحاب العمل بالوصول المستمر إلى قاعدة البيانات للتحقق من “حق العمل” سيزيد من احتمالات الاختراق، موضحًا:
“سيكون كل صاحب عمل قادرًا على الاتصال بالنظام بشكل متكرر للتحقق من البيانات، وهذا يعني تدفقات معلومات دائمة تفتح الباب أمام ثغرات أمنية أكبر.”
وأضاف أن المخاطر قد تفوق الفوائد المزعومة للنظام، متسائلًا عن الجدوى الحقيقية من تطبيق الهوية الرقمية في مواجهة العمل والهجرة غير القانونية، في ظل فشل التجارب الدولية السابقة في تحقيق أهداف مماثلة.
والهوية الرقمية قد تمثل خطوة تقنية متقدمة نحو تسهيل الإجراءات الإدارية في المستقبل، لكنها في الوقت نفسه تثير تساؤلات مشروعة حول حماية الخصوصية والأمن السيبراني. ففي ظل تصاعد الهجمات الإلكترونية على المؤسسات العامة والخاصة، يبدو من الضروري أن تُقدّم الحكومة ضمانات واضحة وشفافة حول أمن البيانات وآلية إدارتها قبل المضي قدمًا في مشروع من هذا النوع، لضمان ألا تتحول التقنية إلى أداة مراقبة أو تهديد جديد للمواطنين.
المصدر: thenational
إقرأ أيضًا:
الرابط المختصر هنا ⬇
12°C
