هل كان استهداف قاعدة بيانات CNSS استهداف للوزير التهراوي؟

مر أسبوع على واقعة الهجوم السبرياني الذي تعرض له موقع وزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات وقاعدة بيانات الصندوق الوطني للضمان الاجتماعي، دون ظهور تفاصيل جديدة حول ملابسات هذا الاستهداف وأهدافه الحقيقية والجهات أو الجهة التي تقف وراءه.

ورغم أن ما تعرضت له المؤسستين الوطنيتين المذكورتين يرقى إلى مستوى “العمل الإجرامي تقف وراءها جهات معادية” – حسب وصف الناطق الرسمي باسم الحكومة مصطفى بايتاس- فإن النيابة العامة لم تصدر – لحدود تاريخ نشر هذا المقال- أي بلاغ تخبر فيه المغاربة والرأي العام ما إن كانت قد فتحت بحثا قضائيا لمعرفة المجرمين الذين يقفون وراء هده الجريمة وطبيعة الجهات التي توظفهم والأهداف الحقيقية لهذه الجريمة التي تسببت في أضرار خاصة وعامة.

ما نملكه لحد الآن من الرواية الرسمية هو ما صدر في بلاغين للمؤسستين المعنيتين تتحدثان فيه عن وجود إختراق لموقعيهما دون تفاصيل أكثر حول من قام بذلك، وتصريح للناطق الرسمي باسم الحكومة يؤكد وجود فعل جرمي تقف وراءه جهات، والهدف؛ بحسبه؛ هو “التشويش على ما حققه المغرب من مكتسبات دبلوماسية بخصوص قضية الصحراء المغربية”، دون توضيح علاقة اختراق وزارة التشغيل والمقاولات الصغرى والصندوق الوطني للضمان الاجتماعي بقضية الوحدة الترابية، وطبيعة التشويش الذي يمكن أين يحدثه عمل جرمي مثل هذا على هذه القضية التي ما زالت الدبلوماسية المغربية تحصد فيها انتصارات تلوى أخرى ؟؟

أما الرواية شبه رسمية، والتي هي في نظر معظم المتتبعين لهذا النقاش حقيقة، هي تلك القائلة بكون المجرمين الذين استهدفوا المؤسستين المذكورتين، هم “هاكرز جزائريون قاموا بهذا العمل انتقاما لاستهداف نظرائهم المغاربة لموقع وكالة الأنباء الرسمية على منصة X”.

لكن، إذا فكرنا قليلا خارج الصندوق، ووسعنا إطار البحث في ملابسات عملية استهداف بيانات المؤسستين المذكورتين، وخاصة الصندوق الوطني للضمان الاجتماعي، ألا يمكننا التوصل إلى فرضيات مخالفة لما تم ترويجه ؟

من بديهيات علم الإجرام أنه لكل جريمة سياق عام وخاص، ووراء كل جريمة مستفيد ومتضرر، وبمسرح كل جريمة أدلة مظللة وأخرى تقود لفك طلاسيمها. فدعونا نطبق هذه البديهيات على الواقعة التي بين أيدينا، دون أحكام مسبقة.

سياق العمل الإجرامي لاستهداف وزارة السكوري والضمان الاجتماعي:
هناك سياق عام، يندرج ضمن التوتر القائم بين المغرب والجزائر، والحرب السبيرانية الدائرة بين هاكرز محسوبين على كلا الجنسيتين، تستهدف بين الفينة والأخرى مواقع مؤسسات رسمية، مثل جامعات ومعاهد ومواقع مؤسسات حكومية…، لكن لم يتبث يوما تسريب وثائق أتارت سجالا وجدلا بحجم ونوعية ما خلفه تسريب معطيات من قاعدة بيانات الصندوق الوطني للضمان الاجتماعي، فلماذا استهدفت هذه المؤسسة بالضبط؟

سؤال سيقودنا للحديث عن إحتمال وجود سياق خاص لاستهداف CNSS وتسريب بعض معطيات منخرطيه. فعملية استهداف هذه المؤسسة التي تعالج ملفات ملايين المنخرطين، تمت بعد حوالي عشرة أيام من إشادة وزير الصحة والحماية الاجتماعية أمين التهراوي بالعمل الذي تقوم به أطر CNSS لرقمنة بياناته وخدماته، وافتخاره (الوزير) بقوة قاعدة بيانات هذا الصندوق وأمنها.

حديث التهراوي وإشادته بـCNSS جاء في سياق تبريره لإصدار قرار يقضي بإلغاء إحدى الصفقات، التي كانت الوزارة قد أعلنت عنها في عهد الوزير السابق خالد آيت الطالب، وهو الأمر الذي أثار جدلا وسط شركات ومستثمرين في القطاع الصحي، خصوصا وأن الصفقة تقدر قيمتها بـ 180 مليون درهما.

واعتبر التهراوي، الوزير القادم إلى قطاع الصحة العمومي من القطاع الخاص أن وزارته لم تعد في حاجة لأي صفقة من هذا النوع، بل إنها وفرت لماليتها 160 مليون درهما، بعدما تبين لها أن العمل الذي كان سينجز من خلال صفقة 180 مليون درهما سيكلفها فقط 20 مليون درهما، وأن الـ CNSS أولى بهذا المبلغ، لكونه قادر على القيام بهذا الأمر لما له من كفاءات و قاعدة بيانات قوية.

فإدارة هذا الصندوق، حسب الوزير التهراوي، في حوار مع “هسبريس”، “قامت باستثمارات مكنتها من قفزة مهمة فيما يخص أنظمتها المعلوماتية، ولديها أنظمة تشتغل بشكل جيدة، وتعمل حاليا على إعداد “ورقة تعويضات طبية إلكتروينة”، والتي تحتاج إلى قاعدة بيانات قوية ومؤمنة بشكل جيد”، وهي نفسها قاعدة البيانات التي تحتاجها وزارة الصحة من أجل إعداد ملف “المريض المشترك”، موضوع الصفقة الملغاة، مضيفا “لا داع أن نقوم بنفس الاستثمار لإنتاج قاعدة بيانات أخرى بما أن CNSS قام بنفس العملية وتقدم فيها، فقررنا أن نعتمد على نفس قاعدة بياناته”.
فهل يكون استهداف قاعدة بيانات CNSS جواب على كلام الوزير التهراوي من طرف خصوم أو لوبيات ما؟

ممكن، ومن الاحتمالات المفترضة لاستهداف قاعدة بيانات CNSS يمكن أن نذكر:

أولا: إظهار أن قاعدة بيانات CNSS لا هي مؤمنة ولا قوية ولا هم يحزنون، أي أنها لا تصلح لعمل مهم وكبير من حجم ملف المريض المشترك والهدف إحراج الوزير التهراوي.

ثانيا: تسفيه الوزير التهراوي للتأكيد على أن إقدامه على توقيف الصفقة المذكورة خطيئة ستكلف كثيرا، وأول الغيث ما وقع من استهداف لقاعدة البيانات التي يشيد بقوتها وأمنها، ويعول على الاستعانة بها بدل ما كان سيعمل من خلال الصفقة الموْءُودة.
ثالثا: ضرب ثقة المغاربة في هذه المؤسسة، فمن من المرضى سيستأمن أسراره مؤسسة تم استهدافها وكشف المعطيات الخاصة لمنخرطيها؟

لكن لماذا تم استهداف وزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات في نفس التوقيت تقريبا الذي استهدف فيه الصندوق الوطني للضمان الاجتماعي؟
سؤال مشروع نجيب عنه بسؤال أخر: لماذا لم يتم تسريب وثائق بأهمية وحجم ما سرب من قاعدة بيانات CNSS؟

أشرنا سابقا إلى أنه بمسرح كل جريمة أدلة مظللة وأخرى تقود لفك طلاسيمها، ألا يمكن أن يكون الهجوم المزدوج هو وسيلة للتظليل على الهدف الرئيسي من الهجوم ؟
وماذا عن الاستهدافات التي حجبت مواقع بالمغرب وأخرى بالجزائر؟
قد تكون هزات ارتدادية للهزة الرئيسية.

نعم، سيظهر للقارئ من أول وهلة، أن ما قلناه ينهل من نظرية المؤامرة، لكن بقليل من التأمل واستبعاد العصبية القبلية والأحكام الجاهزة والأفكار المحقونة سيظهر أن ما استعرضناه، أكيد ليس حقائق مطلقة، لكنها فرضيات تحتمل الصواب كما تحتمل الخطأ بنسب مختلفة، ومن له صلاحيات تأكيدها أو نفيها هي الجهات المخول لها، قانونيا، البحث والتحقيق في الأدوات التي نفذت بها هذه الجريمة، التي في كل الأحوال ومهما كانت الجهات الواقفة وراءها، فهي تستهدف الوطن وسيادته الاقتصادية والأمنية.