ينبغي لوزارة الصحة العامة اللبنانية أن تتجنّب إنشاء وإطلاق منصات غير آمنة، وأن تضمن سلامة هذه المنصات وسلامة البيانات الشخصية التي تطلبها منذ بدء عملية التصميم وليس كردّ فعل في كلّ مرّة. ومنصة pass.moph.gov.lb لتسجيل القادمين إلى لبنان ليست إلّا مثالاً آخر عن عدم اتّباع معايير السلامة لدى إطلاق المنصّات التي تُعنى بالصحة العامة.
أظهر تحليلنا التقني لمنصة pass.moph.gov.lb أنّها كانت تشتمل على ثغرات أمنية خطيرة، ولم تعمد وزارة الصحة العامة إلى البدء بإصلاح هذه الثغرات إلّا قبل ...يومين، وبد أن ملأ مئات المواطنين بياناتهم/ن عليها.
تواصلنا في "سمكس" مع الوزارة وأبلغتنا أنّها على علم بنقاط ضعف المنصة، ولكنّها لم تحجبها قبل إجراء التعديلات اللازمة، وأضاف فريق الوزارة في اليومين الماضيين طبقة حماية SSL أي HTTPS بعدما كانت تعمل وفق بروتوكول HTTP غير المحمي.
يكشف التحليل التقني الذي أجراه فريقنا التقني أنّ البيانات المجمعة قبل وضع طبقة الحماية SSL لا تُخزّن بشكل آمن، ويمكن أن تكون عرضة للتسريب. ولذلك، على وزارة الصحة أن تحذر جميع الأشخاص الذين وضعوا بياناتهم/ن على المنصة بشكل عير محميّ وأن تعمل على معالجة تلك الثغرة فوراً.
