انتقادات واسعة تواجهها المنصة الإلكترونية amen.social.tn، التي وضعتها وزارة الشؤون الاجتماعية لتسجيل نحو 920 ألف من العائلات الفقيرة ومحدودة الدخل والفئات المتضررة من فيروس كورونا للحصول على مساعدات ظرفية بقيمة 300 دينار، فلم تمض ساعات على دخول الموقع حيز الاستغلال حتى سجّل المنتفعون بالخدمة عطبا يمنعهم من فتح حسابات افتراضيّة.
وبعد تواتر التشكيات من البطء المسجّل عن الولوج على خدمات الموقع، اكتشف المبرمج التونسي عيسى بن منصور، ثغرة تقنيّة تجعل من المعطيات الشخصيّة للمواطنين معروضة للعموم دون احترام لأدنى شروط السلامة المعلوماتيّة.
وقال بن منصور لـ”JDD Tunisie”، اليوم الجمعة 27 أوت 2021، إنّه بمجرّد إدخال رقم بطاقة التعريف الوطنية لأي شخص مسجّل يمكن بسهولة الحصول على معطياته الشخصية ومعطيات القرين والحالة الاجتماعية وكلّ ما من شأنه أن يكون مادّة مستغلة للبيع والشراء في حملات انتخابية وغيرها ومن المحطات.
وفسّر أنّ هناك تقنية تفصل بين مايظهر على الشاشة للمستخدم وبين المعطيات المخفيّة في الخادم (serveur) التي لا تظهر للعموم إلّا في صورة إدخال كلمة العبور السريّة أو للأشخاص المعنيين حصرا داخل الوزارة أو الهيكل المسؤول على إحداث المنصّة أو التطبيقة.
وأوضح أنّه اكتشف سابقا ثغرات مماثلة في منصات تابعة للدّولة تتم فيها استباحة المعطيات الشخصية للمواطنين وقام بإبلاغ الوكالة الوطنيّة للسلامة المعلوماتيّة لكنها لم تتحرّك.
وأعلن أنّه إذا لم يتم إصلاح الخطأ فإنّه سيتقدّم بشكاية إلى الهيئة الوطنيّة لحماية المعطيات الشخصيّة وإلى القضاء، مشيرا إلى أنّ هذا الخطأ لا ينم على جهل المهندسين القائمين على المنصة بأبجديات العمل وإنّما على عدم اهتمامهم بضرورة حماية المعطيات الشخصيّة للتونسيين.
تجدر الإشارة، إلى أنّ JDD Tunisie حاول التواصل مع وزارة الشؤون الاجتماعية ورئيس الهيئة الوطنية لحماية المعطيات الشخصية، ولم نتحصّل على توضيح رسمي بخصوص هذا الخطأ.
