كان ممكنا أن تمر الحكاية في صمت، كأي عطب تقني يُرمَّم ببلاغ، أو كأي خلل بنكي يُخاط بالاعتذار. لكن ما حدث داخل دهاليز الصندوق الوطني للضمان الاجتماعي لم يكن مجرد “اختراق”… بل كان تشريحا مباشرا لجثة رقمية كان يُفترض أنها لا تنزف.
في غفلة من الزمن، وبينما كانت أبواق الخطاب الرسمي تبشّرنا بملاحم التحول الرقمي، سقط القناع عن هشاشة البنية المعلوماتية لمؤسسة عمومية يُفترض أنها تحمل ملايين الأسر المغربية على أكتافها. قرصان واحد، أو مجموعة مجهولة الهوية، كانت كافية لتعرية أحد أكثر الملفات حساسية في البلد، وإخراج ملايين المعطيات من جدران الخوادم إلى عراء الشبكة.
ما حدث ليس حادثا معزولا. إنه النتيجة المنطقية لتراكمات من التهاون المؤسساتي، والفرح المبالغ فيه بكل ما هو “رقمي” دون أن يُرفق ذلك بوعي أمني سيبراني حقيقي.
المصيبة في تسريب بيانات CNSS ليست فقط في عدد المتضررين، ولا في حساسية المعطيات المكشوفة، بل في السياق.
كلنا هلّلنا لمنصات رقمنة الوثائق، ولتطبيقات الاستفادة من الخدمات عن بُعد، ولإعفاء المواطنين من طوابير الإدارات. لكننا لم نسأل، في أي لحظة، كم من تلك المنصات تملك فعلاً أنظمة firewall متقدمة؟ كم منها يُراقَب في الزمن الحقيقي؟ كم منها خضع لاختبارات الاختراق؟
المصيبة في تسريب بيانات CNSS ليست فقط في عدد المتضررين، ولا في حساسية المعطيات المكشوفة، بل في السياق. لقد جاءت في لحظة سياسية واقتصادية حساسة، حيث تتكثف الجهود لاستعادة الثقة في المؤسسات، ولتحقيق وثبة استثمارية تُغري الداخل والخارج. وما لا يفهمه بعض المسؤولين، هو أن الثقة الرقمية جزء من الثقة الاستثمارية، وأن الهشاشة المعلوماتية قد تُفقدنا أكثر مما قد تُفيده أي حملة ترويجية.
“العالم الزجاجي”، الذي اخترنا دخوله دون استشارة مواطنينا، لا يرحم السذاجة ولا يُسامح على الأخطاء. فهذا العالم لا يعني فقط أن تكون البيانات شفافة، بل أن تكون معرضة أيضا لأي كسر مفاجئ، لأي شظية تسقط من لا مكان. عالم لا تحكمه البروتوكولات الإدارية، بل خوارزميات الفوضى، وسرعة الاختراق، ومجتمعات رقمية تتغذى على الملفات المكشوفة.
فحين نُسلّم بياناتنا البنكية، أرقام بطائقنا الوطنية، تواريخ ولاداتنا، ملفاتنا الصحية، وحركاتنا المهنية إلى خوادم محلية أو سحابية، فإننا لا نمنح فقط معلومة. نحن نمنح قابلية الاستهداف، ونتخلى عن جزء من سيادتنا الشخصية، ونُعلّق أمننا الرقمي على أكتاف تقنيين أغلبهم لم يتلقَّ تكوينا كافياً في الأمن السيبراني، بل ربما لم يُجرِ في حياته اختباراً حقيقياً لهجوم إلكتروني.
هل سمع المسؤولون يوماً بمصطلحات مثل: DDoS، SQL Injection، Zero-Day، أو Phishing-as-a-Service؟ هل يدرون أن السوق السوداء للبيانات الشخصية في الأنترنت المظلم تُقدّر بملايين الدولارات، وأن بيع قواعد المعطيات أصبح نشاطاً منظماً بحد ذاته؟
من المؤلم أن ننتقل من الحديث عن الإدماج الرقمي إلى الحديث عن النجاة الرقمية. من المُحبط أن ترفع الدولة شعار التحول الرقمي، بينما لم تتعدَّ ميزانية الأمن السيبراني لبعض المؤسسات نسبة 1% من استثماراتها المعلوماتية. من المخجل أن يسبقنا الهاكر في كل مرة، بينما نكتفي نحن بالتنديد بعد فوات الأوان.
من المؤلم أن ننتقل من الحديث عن الإدماج الرقمي إلى الحديث عن النجاة الرقمية. من المُحبط أن ترفع الدولة شعار التحول الرقمي، بينما لم تتعدَّ ميزانية الأمن السيبراني لبعض المؤسسات نسبة 1%
ما حدث في CNSS يجب أن يكون جرس إنذار، لا فقط لتنقيح دفاتر التحملات أو لتجديد عقود الحراسة المعلوماتية، بل لمساءلة الأصل: هل نحن مستعدون فعلاً للعالم الزجاجي؟ هل نملك رؤية سيبرانية وطنية؟ هل تتحدث الحكومة عن الأمن المعلوماتي كما تتحدث عن الرقمنة؟ هل البرلمان يناقش حماية البيانات كما يناقش قانون المالية؟
الرقمنة ليست خياراً سياسياً فقط، بل هي رهان سيادي. و”العالم الزجاجي” الذي ندخله اليوم، هو ساحة معركة غير مرئية. من لا يعرف ذلك، لا يستحق أن يقود مرحلة، ولا أن يُنصّب وصياً على أمننا الرقمي.
لقد كشف الاختراق الأخير هشاشة الدرع. فهل نملك ما يكفي من شجاعة لنطرح الأسئلة المؤلمة؟ قبل أن نجد أنفسنا، يوماً، بلا هوية رقمية، بلا بيانات آمنة… وبلا ثقة في أي شاشة نضغط عليها.
