1

تعليقـات

Facebook

Twitter

Google

send


ألكس راول

تساؤلات حول الخصوصية مع جواز السفر اللبناني الجديد

الجواز البيومتري

الشهر الماضي، جرى إدخال تعديل كبير على جواز السفر اللبناني، ولاقى هذا التطوير إعجاب المسؤولين على اعتبار أنّه يُعتبر خطوة متقدّمة تجعل جواز السفر اللبناني متماشياً مع القواعد الدولية وتزيد من الأمن القومي.

وتحتوي جوازات السفر البيومترية المستخدمة في أكثر من 100 بلد على شريحة إلكترونية تُخزّن فيها معلومات بيولوجية مثل صور البصمات، ما يجعل تزويرها أصعب من جواز السفر الورقي الذي يفتقر إلى التقنية العالية.

في الوقت نفسه، ونظراً إلى الفساد المتفشّي في إدارات الدولة اللبنانية، والضعف في تشريعات الحقوق الرقمية وتلك التي تحترم خصوصية الأفراد، أثار البرنامج مخاوف في أوساط الناشطين المحليين من احتمال وقوع هذه البيانات الشديدة الخصوصية في الأيدي غير المرغوب فيها- سواء أكانت للمقرصنين، أو لمجموعات سياسية محلية او لحكومات أجنبية.

"همّنا الأساسي هو حماية البيانات"، قال محمد نجم، المشارك في تأسيس تبادل الإعلام الاجتماعي SMEX، والمهتمّ بموضوع الحقوق الرقمية، وذكر لـNOW أن هناك سابقة في لبنان لكشف معلومات شخصية لمواطنين تمتلكها جهات حكومية. "قبل سنوات قليلة، سرق أحدهم كافة بيانات رخص السوق، وتم استخدام كافة تلك البيانات (الأسماء، والعناوين، وأرقام الهواتف، وفئات الدم) على تطبيقات الهاتف. كيف لنا أن نضمن عدم تكرار الأمر مرة أخرى؟".

تشمل البيانات المخزّنة على شرائح جواز السفر البيومتري صورة وجه حامل الجواز، صورة لبصمات يديه، ونص مفصّل لإسم حامل الجواز، وتاريخ ميلاده، واسم أمه وأبيه، وتاريخَي إصدار الجواز وانتهاء صلاحيته، وفقاً لفاكس أرسله إلى NOW مكتب الشؤون الإعلامية في المديرية العامة للأمن العام.

يمتلك الأمن العام حصراً هذه البيانات وفقاً لمكتب الشؤون الإعلامية وللمتحدث بإسم شركة Inkript Technologies في بيروت، احدى الشركتين المكلفتين إصدار جوازات السفر الجديدة (أما المتحدث باسم الشركة الثانية، Gemalto، في هولندا، فلم يجب على اتصالاتنا المتكررة به عبر الهاتف والبريد الالكتروني للتعليق على الموضوع). "ما من بيانات مخزنة لدى أي شركة، لبنانية أو أجنبية"، ردّ الأمن العام خطياً على تساؤلنا.

ويصرّ كل من الأمن العام وشركة Inkript على أنّ البيانات محمية من أي قرصنة لها أو أي انتهاكات أخرى قد تلحق بها.

"البيانات مشفرّة بطريقة آمنة جداً بواسطة برامج معقّدة ومرخّصة"، قالت كريستال عيسى، مسؤولة التسويق في الشركة الأم لـ  Inkript واسمها:Resource Group Holding.

وفي الفاكس الذي أرسله الأمن العام، شرح بالتفصيل أنّ "كافة مفاتيح التشفير موجودة حصراً لدى المديرية العامة للأمن العام، التي تقوم وحدها باستخدام نظام التشفير وإدارته بما يتناسب مع إجراءات البنية الأساسية للمفتاح العام. بالتالي لا يمكن قرصنة قاعدة بيانات جوازات السفر ولا يمكن تسريب المعلومات".

غير أنّ نجم يعتقد بأنّ هذه التطمينات غير كافية. ويجب عوضاً عن ذلك، استخدام إطار عمل قانوني خاص لتنظيم عملية الدخول الى البيانات واستخدامها.

"نريد أن نتأكّد من أن تصدر الحكومة قانوناً يسمح للقضاة بالتحقق من أنّ هذه البيانات محمية بالفعل"، قال نجم لـNOW، "وإذا احتاجت أي مؤسسة أمنية الدخول الى البيانات، عليها أن تقّدّم طلباً الى احد القضاة والقاضي بدوره يوافق على طلبها أو يرفضه. لا شيء من هذا يحدث اليوم. إننا نبدأ بجواز السفر ولكن يوجد كذلك بطاقة الهوية التي ستصبح بيومترية، وكذلك رخصة القيادة".

توفير الأمان أو الفشل في توفيره؟
العنصر الأساسي الأهم في جواز السفر البيومتري هو صعوبة تعرضه للتزوير. وقد شرح الأمن العام لـNOW أن "البيانات البيومترية هامة جداً، لأنها على خلاف المعلومات الشخصية، لا يمكن سرقتها. بما أنّ ما من فردين على الأرض متشابهين تماماً، فإنّ البيانات البيولوجية من الصعب جداً تكرارها".

من السهل تخيّل الفوائد الأمنية المحتملة للبنان، حيث غالباً ما تلجأ الشبكات المسلّحة والمجرمة إلى استخدام هويات مزورة، وقد أُوقِف على سبيل المثال الشيخ أحمد الأسير في مطار بيروت في آب 2015 وهو يحاول الهرب من البلد مستخدماً جواز سفر فلسطيني مزوّر.

وعقب السلسلة الأخيرة من الاعتداءات الإرهابية في أوروبا الغربية، قرّرت وزارة الأمن الداخلي الأميركية في نيسان 2016 جعل جوازات السفر البيومترية اجبارية بالنسبة للمسافرين الذين يستفيدون من برنامج فيزا Waiver، والذي بواسطته يمكن لمواطني نحو 38 بلداً دخول الولايات المتحدة بدون فيزا.

لكن بالرغم من المديح الذي يلقاه جواز السفر البيومتري من قبل الداعمين له، لطالما اعتبر عددٌ من المختصين بالأمن بأنّه لا يمنع عمليات الاحتيال. فعام 2008، تمكّن رجل من عبور حواجز التفتيش في مطار في أمستردام مستخدماً جواز سفر بيومتري مزوّر يحمل اسم وصورة ألفيس برسلي، وعام 2014، تبيّن بأنّ راكبين إيرانيين في طائرة الخطوط الجوية الماليزية رحلة رقم 370 التي اختفت وهي في الجو، صعدا في كوالا لامبور مستخدمين جوازي سفر بيومتري أوروبيين مسروقين.

"تقريباً كل بلد يصدر جواز السفر هذا لديه عدد قليل من الخبراء الأمنيين الذين يصرخون بقوّة قائلين: هذا ليس آمناً. هذه ليست فكرة جيدة لاستخدام هذه التقنية"، قال المستشار الألماني لوكاس غرونفالد الذي لديه شرائح جواز سفر بيومتري "مستسخ"، في ملاحظات لشبكة BBC عام 2006.

من بين أبرز نقاط الضعف هو أنّ التكنولوجيا يمكن أن تكون موثوقة ويمكن الاعتماد عليها بقدر ما يكون الناس الذين يشغلّونها موثوقين. فإذا كان موظفو المطار يكتفون برؤية إذا ما كانت ماكينة التصوير تثبت تطابق البيانات الموجودة في شريحة جواز السفر مع ما هو مسجّل في قاعدة بيانات الحكومة، بدون أن يتحققوا من الشبه الفعلي (بواسطة النظر) بين حامل جواز السفر والصورة الظاهرة على الشاشة، حينها تكون التكنولوجيا غير فعّالة، كما يبدو جلياً من حالة "ألفيس برسلي". وكما عبّر آنذاك الرجل المسؤول عن الخرق في مطار أمستردام، فإنّ الاعتماد المفرط على المكننة يمكن "أن يكون قد جعل الحدود فعلياً أضعف، وليس أقوى".

أمين نصر ساهم في جمع المعلومات لإعداد هذا المقال
هذا المقال ترجمة للنص الأصلي بالإنكليزية
(ترجمة زينة أبو فاعور)

ثمّة آراء متباينة حول الجواز البيومتري وميزاته الأمنية وإمكانية تزويره

  • Marwan2016

    I think that it is very important to shed light on the privacy vs. biometric data issue. I also hope that this step will strengthen Lebanon's position to negotiate with other countries for more free movement by changing the laborious, lengthy, and very expensive visa requirements. I would argue that we are not fairly treated as Lebanese everytime we move across borders. It is therefore time for our government to understand that we have less dangerous and opportunistic people than any country who is imposing such terrible immigration laws. It is time to see that we did not export paramilitary fighters abroad but the contrary is more true. The whole world is exporting paramilitary and weapons to our region...Syria and Iraq are contemporary examples. I understand Mohamad Najem's concern and would join him in whatever actions he wants to take to ensure the privacy of the Lebanese citizen. I also can confirm that M Najem's fear is based on reality and breaches are happening regularly within the modus operandus of our security agencies. However, it is also necessary to state other privacy breaches, which of course first world countries would say are unavoidable for their own security: Did the Lebanese people choose to have their biometric information taken by foreign embassies at every visa application process? While my fingerprints and high resolution face image are in the hands of every country I had to visit in my life, I am less concerned about such information in the hands of the government I should be trusting the most. I would like to join efforts together to make this very important step as clean as possible.

    15 تشرين الثاني 2016