واستنكرت المنظمة، استهتار وزارتي الصحّة وتكنولوجيات الاتصال بالمعطيات الشخصيّة الحساسة للمواطنين ذلك أن قاعدة البيانات تشمل معلومات صحيّة مشمولة بالسريّة، خاصّة وأنه كان من المفروض أن يتم تمكين المتطوعين وموظفي الوزارة من نفاذ محدود زمنيا وعمليا إلى منظومة ايفاكس وتغيير كلمات العبور بمجرد انتهاء مهام المتطوعين أو المكلفين بتسجيل أو تلقيح المواطنين، حيث أن كلمة عبور موحدة بين جميع الأعوان لا تمكن من تحديد المسؤوليات في حال صدور تجاوزات.
ودعت منظمة أنا يقظ، وزارة الصحة ومسؤولي مراكز التلقيح إلى تأكيد تحصل المواطنين على جرعات التلقيح عبر إرسال الرسائل القصيرة SMS بعد تلقيهم الجرعة وليس قبلها، على اعتبار أن عديد المواطنين يقومون بمغادرة مركز التلقيح بمجرد تلقيهم للرسالة القصيرة قبل تلقيهم الجرعة فعلياً، مبرزة أنّه "خطأ إجرائي ساذج لم تتجنبه وزارة الصحة".
واعتبرت المنظمة أنّ هذا الخطأ الجسيم فتح بابا للتلاعب والمتاجرة بجوازات وشهائد التلقيح في ظلّ غياب رقابة وزارة الصحّة، مما يمثل ضربا لمصداقية حملة التلقيح منذ بدايتها ويضع مبدأ السلامة المعلوماتية، وحق المواطنين في حماية معطياتهم الشخصيّة موضع سؤال.
كما طالبت، بفتح تحقيق فوري وعاجل بخصوص هذه التجاوزات ومحاسبة كل المتورطين وكلّ من شاركهم بأن جعل من عملية إسناد جواز التلقيح مطيّة لكسب الأرباح، ونشر نتائج التحقيق للعموم في أقرب الآجال والقيام بعملية تدقيق شاملة لمنظومة إيفاكس.
وطالبت أنا يقظ، أيضا بتأجيل دخول المرسوم الرئاسي عدد 1 لسنة 2021 حيز النفاذ إلى موعد لاحق إلى حين الانتهاء من التحقيق والتدقيق في كل المعطيات المضمّنة بمنظومة إيفاكس ومعالجة كيفية الولوج إليها والتصرّف فيها، وخاصّة التثبت من مدى صحّة وواقعيّة الإحصائيات والمعطيات المدرجة على المنظومة الرقميّة.
وتساءلت منظّمة أنا يقظ، "كيف يمكن للدولة أن تحفظ للمواطنين حقّهم "الالكتروني" في تقرير مصيرهم عبر الاستشارات الشعبية الالكترونية، والحال وأنّها من عرضت معطياتهم الشخصيّة الصحيّة على قارعة الطريق وسمحت بالتلاعب بها من خلال منصة، وعلى أهميتها، لا تحترم أبسط مقومات السلامة المعلوماتية".
منظمة أنا يقظ تحذّر من اختراق لمنصّة "إيفاكس" و اسناد جوازات صحية لغير مستحقيها
تونس/الميثاق/أخبار وطنية
حذّرت منظّمة أنا يقظ أن تحذّر بناء على ما ورد عليها من تبليغات تفيد بوجود اختراقات لمنصّة إيفاكس الالكترونية والتلاعب بمنظومة التلقيح وإسناد جوازات التلقيح لغير مستحقيها، في ظلّ استهتار وزارتي الصحّة وتكنولوجيات الاتصال.
وأعلنت المنظمة في بيان لها، اليوم الثلاثاء، عن قيامها بالتثبّت من صحّة التبليغات ومعاينة التجاوزات الخطيرة عن طريق عدل منفذ، حيث تمكّنت فعلاً من الولوج إلى منصة إيفاكس (القسم الخاص بأعوان وزارة الصحة) بعد الحصول على اسم المستخدم وكلمة العبور المشتركة بين جميع الأعوان (وهي كلمة مرور سهلة الاختراق).
وأكدّت أنا يقظ، أنّ وزارة الصحّة بتمكين عدد كبير من المتطوعين، خلال الأيام المفتوحة للتلقيح أي منذ يوم 8 أوت 2021 إلى حدّ هذه اللّحظة، من إسم مستخدم وكلمة عبور إلى منصّة ايفاكس (علما وأن وزارة الصحة لم تقم بتغيير كلمة العبور منذ ذلك اليوم).
وأفادت المنظمة، بأنّه يمكن لأي شخص يحصل على كلمة العبور الموحّدة وإسم المستخدم دخول قاعدة بيانات منصة ايفاكس والاطلاع على المعطيات الشخصيّة للمواطنين/ات، وكذلك تغيير مواعيد التلقيح ونوع الجرعات وحتى التصريح بالمخزون المتوفر من الجرعات (Stock) وتأكيد تلقي الجرعات واختيار نوع اللقاح وصولا إلى إسناد جوازات تلقيح وهميّة.
واستنكرت المنظمة، استهتار وزارتي الصحّة وتكنولوجيات الاتصال بالمعطيات الشخصيّة الحساسة للمواطنين ذلك أن قاعدة البيانات تشمل معلومات صحيّة مشمولة بالسريّة، خاصّة وأنه كان من المفروض أن يتم تمكين المتطوعين وموظفي الوزارة من نفاذ محدود زمنيا وعمليا إلى منظومة ايفاكس وتغيير كلمات العبور بمجرد انتهاء مهام المتطوعين أو المكلفين بتسجيل أو تلقيح المواطنين، حيث أن كلمة عبور موحدة بين جميع الأعوان لا تمكن من تحديد المسؤوليات في حال صدور تجاوزات.
ودعت منظمة أنا يقظ، وزارة الصحة ومسؤولي مراكز التلقيح إلى تأكيد تحصل المواطنين على جرعات التلقيح عبر إرسال الرسائل القصيرة SMS بعد تلقيهم الجرعة وليس قبلها، على اعتبار أن عديد المواطنين يقومون بمغادرة مركز التلقيح بمجرد تلقيهم للرسالة القصيرة قبل تلقيهم الجرعة فعلياً، مبرزة أنّه "خطأ إجرائي ساذج لم تتجنبه وزارة الصحة".
واعتبرت المنظمة أنّ هذا الخطأ الجسيم فتح بابا للتلاعب والمتاجرة بجوازات وشهائد التلقيح في ظلّ غياب رقابة وزارة الصحّة، مما يمثل ضربا لمصداقية حملة التلقيح منذ بدايتها ويضع مبدأ السلامة المعلوماتية، وحق المواطنين في حماية معطياتهم الشخصيّة موضع سؤال.
كما طالبت، بفتح تحقيق فوري وعاجل بخصوص هذه التجاوزات ومحاسبة كل المتورطين وكلّ من شاركهم بأن جعل من عملية إسناد جواز التلقيح مطيّة لكسب الأرباح، ونشر نتائج التحقيق للعموم في أقرب الآجال والقيام بعملية تدقيق شاملة لمنظومة إيفاكس.
وطالبت أنا يقظ، أيضا بتأجيل دخول المرسوم الرئاسي عدد 1 لسنة 2021 حيز النفاذ إلى موعد لاحق إلى حين الانتهاء من التحقيق والتدقيق في كل المعطيات المضمّنة بمنظومة إيفاكس ومعالجة كيفية الولوج إليها والتصرّف فيها، وخاصّة التثبت من مدى صحّة وواقعيّة الإحصائيات والمعطيات المدرجة على المنظومة الرقميّة.
وتساءلت منظّمة أنا يقظ، "كيف يمكن للدولة أن تحفظ للمواطنين حقّهم "الالكتروني" في تقرير مصيرهم عبر الاستشارات الشعبية الالكترونية، والحال وأنّها من عرضت معطياتهم الشخصيّة الصحيّة على قارعة الطريق وسمحت بالتلاعب بها من خلال منصة، وعلى أهميتها، لا تحترم أبسط مقومات السلامة المعلوماتية".