هذا الشهر ، تم سرقة أكثر من 160 مليون سجل ائتماني في مركز معلومات الائتمان الوطني في فيتنام (CIC) ، وهي وحدة تديرها بنك الدولة في فيتنام ، ونشرت للبيع عبر الإنترنت مقابل 175،000 دولار أمريكي.
كشف الانتهاك الهائل ، الذي يُزعم أنه قام به مجموعة Hacker Group ShinyHunters ، بالبيانات الشخصية لكل مواطن فيتنامي فوق سن 18.
ومع ذلك ، إلى جانب عناوين الجرائم الإلكترونية ، تثير الفضيحة سؤالًا أعمق وأكثر إثارة للقلق: ماذا يحدث عندما تفقد الحكومة في وقت واحد السيطرة على بيانات المواطنين ، مع اقتراح بيعها أيضًا؟
قدمت وزارة الأمن العامة في فيتنام مؤخرًا مشروع قانون يقترح إنشاء منصة وطني لتبادل البيانات.
تأطير كطريقة لإلغاء قفل قيمة البيانات للتنمية الاقتصادية ، من شأنه أن يسمح النظام بتداول البيانات الشخصية وغير الشخصية ، في ظل ظروف معينة. في حين أن الوزارة وعدت بأن تكون هناك حاجة إلى الموافقة الفردية ، إلا أن آلية ضمان هذه الموافقة تظل غامضة.
في الوقت نفسه ، لم يتم إخطار المواطنين الفيتناميين المتأثرين بتسرب CIC: ليس من قبل CIC ، وليس من قبل البنوك ذات الصلة وليس من قبل أي مؤسسة دولة.
اعتبارًا من 13 سبتمبر ، قال بعض الأفراد الذين ظهرت أسماؤهم في ملفات العينات التي يتم توزيعها على شبكة الويب المظلمة إنهم لم يتلقوا أي تحذيرات ، ولا حماية ولا تفسير.
تضمنت مجموعة البيانات التي تم تسريبها ، وفقًا لخبراء الأمن ،:
تحديد الهوية الشخصية الكاملة (أرقام الهوية ، جوازات السفر ، تراخيص القيادة) البيانات البيومترية والسجلات الطبية رموز ضريبية ، بطاقة الائتمان للدخل والديون السجلات المصرفية والسجلات المصرفية والتعليم والتاريخ الحكومي والشرطة والعسكرية
هذه ليست مجرد مسألة خصوصية ؛ إنه خرق للأمن القومي. عندما تتمكن خدمات المخابرات الأجنبية من شراء ملفات تعريف للمسؤولين الحكوميين الفيتناميين والأفراد العسكريين مقابل أقل من تكلفة سيارة فاخرة ، لا يمكن لأي قانون أو شعار التعويض عن الأضرار التي لحقت.
في إشعار علني من النغمة ، حثت سلطات الشرطة المواطنين على البقاء متيقظين و “حماية أنفسهم” من سرقة الهوية والجرائم الإلكترونية ، ووضع العبء على الضحايا.
المفارقة صارخة: تقوم الدولة بجمع البيانات دون موافقة ، وتفشل في حمايتها ثم تلوم الناس على عدم القراءة والكتابة الرقمية بما يكفي للدفاع عن أنفسهم.
هذا التناقض يتجول بشكل خاص في سياق دفع الحكومة الأخير من أجل “حملة محو الأمية الرقمية”. في 13 سبتمبر ، أشاد الأمين العام للام بإطلاق “محو الأمية بالكتلة الرقمية – البرلمان الرقمي” كجزء من التحديث الوطني لفيتنام.
في الوقت نفسه ، اعترف بأن معظم المواطنين وحتى المسؤولين الحكوميين يفتقرون إلى المعرفة الأساسية حول حماية البيانات أو التحول الرقمي.
بيع بيانات غير آمنة
يتصور مشروع تشريع وزارة الأمن العام مستقبلًا حيث يتم تبديل البيانات ، ومع ذلك يدعي أنها تعطي الأولوية للأمن القومي والخصوصية الفردية. لكن خرق CIC يكشف عن حقيقة قاسية: لا تملك فيتنام بعد القدرة التقنية أو المؤسسية على إدارة تلك التفويض المزدوج.
صرح الجنرال فو فان تان ، رئيس قسم الأمن السيبراني ، مؤخرًا أن البيانات يجب ألا تجلس في قواعد البيانات بل يجب أن تتم مشاركتها ومثليتها لتوليد قيمة للمجتمع “.
ولكن عندما تفوق قيمة البيانات الالتزام بحمايتها ، لم يعد المواطنون أصحاب المصلحة – فهم متفرجون ضعيفون.
لاستعادة الثقة ، تحتاج فيتنام إلى أكثر من مسودة القوانين والشعارات. يحتاج:
اعتذار عام وإخطار فوري لجميع الأفراد المتأثرين بالإشراف المستقل على أي تبادل للبيانات مستقبلية مسؤولية صارمة عن كيانات الدولة والشركات المشاركة في البيانات التي تسيطر على الاستثمار في البنية التحتية للأمن السيبراني الحقيقي ، وليس فقط مسارات قانونية واضحة للمواطنين التي أضرت بخرقات البيانات
الأهم من ذلك ، يجب أن تدرك الحكومة الفيتنامية أن حقوق البيانات هي حقوق الإنسان. بدون المساءلة والأمن والموافقة ، يصبح الوعد “المجتمع الرقمي” بدلاً من ذلك فخًا رقميًا.
Nguyen Ngoc Nhu Quynh ، المعروف أيضًا باسم Mother Mushroom ، هو كاتب فيتنامي ، منشق وسجين سياسي سابق. تعيش حاليًا في المنفى في الولايات المتحدة ودعاة الشفافية وحقوق البيانات والحريات المدنية في جميع أنحاء جنوب شرق آسيا من خلال WeHear ، وهي منظمة غير حكومية شاركت في تأسيسها.
