يشهد الفضاء الرقمي السوري تسريبًا للبيانات الرسمية والشخصية، مما يهدد الخصوصية والسيادة الرقمية، حسبما ذكرت عنب بلدي. ووثقت تقارير ميدانية وتقنية نشر قواعد بيانات ووثائق رسمية، بما في ذلك صور لجوازات سفر وسجلات مدنية، بالإضافة إلى ملفات إعدادات خوادم حساسة وبيانات داخلية لوزارات ومؤسسات حكومية.
لم تقتصر البيانات على أماكن مظلمة على الإنترنت، بل عُرضت للشراء والتداول عبر منصات "الدارك ويب" وقنوات علنية على "تلجرام". وسجلت مجموعات على الشبكات المظلمة نشر حزم بيانات كاملة تختلف أسعارها حسب حجمها وحساسية محتواها. تشير هذه المعطيات إلى أن الخرق لم يكن حدثًا عابرًا، بل عملية منظمة استهدفت نقاط ضعف بنيوية في البنية التحتية الرقمية في سوريا.
مسؤول في وزارة الاتصالات وتقانة المعلومات (طلب عدم نشر اسمه)، أكد لعنب بلدي أن التفاصيل المثارة حول هذا الموضوع ليست بالضرورة مقلقة، بل تخضع لمتابعة دقيقة من قبل المختصين. وكشف أن الجهات المعنية تعمل ضمن خطة مرحلية تتناول هذه الملفات تباعًا، وفق أولويات زمنية محددة وخطط عمل مدروسة. وأضاف أن حماية هذه المواضيع جزء من الجهد الجاري لتعزيز منظومة الأمن الرقمي وحماية البيانات الوطنية الحساسة.
من جهته، قال مدير مركز أمن المعلومات في وزارة الاتصالات السورية، جهاد ألالا، لعنب بلدي، إن المعلومات المسربة قيّمة في أغلبها، وإن إعادة نشرها تأتي ضمن حملة إعلامية مكثفة. ولم ينكر ألالا وجود تحديات في البنية الرقمية، لافتًا إلى أن الوزارة تمتلك اليوم بنية رقمية حقيقية يجري العمل على تطويرها بشكل مستمر، وأنها وضعت عدة خطط في هذا المجال وتواصل تنفيذها بخطوات متتابعة.
تعمل الوزارة أيضًا على توعية المواطنين حول قضايا الأمن السيبراني، من خلال إرسال رسائل عبر مزودي خدمات الخلوي، وعبر المعرفات الرسمية للوزارة على وسائل التواصل الاجتماعي، بهدف التحذير من الهجمات التي تستهدف الأفراد أو الحسابات البنكية. وتم إنشاء نقاط اتصال وتنسيق بين وزارة الاتصالات وجميع الجهات الحكومية، لضمان سرعة الاستجابة لأي طارئ، وفق ما ذكره ألالا. كما تم إطلاق خطة وطنية لفحص شامل ودوري للمواقع الحكومية.
يقوم قسم التوعية السيبرانية، في مركز أمن المعلومات التابع للهيئة الوطنية لخدمات تقانة المعلومات، بنشر بيانات توعوية عبر معرفات الوزارة الرسمية، كان آخرها التوعية بمفهوم "الدفاع المعمق" المكون من سبع طبقات حماية. بالإضافة إلى منشورات تعريفية بأهم المصطلحات المستخدمة في الأمن السيبراني، وتحذيرات عن بعض الثغرات التي تضرب أنظمة معيّنة، مع نصائح لإصلاحها وتفاديها، بحسب ما رصدته عنب بلدي.
الرئيس التنفيذي والمؤسس لدى وكالة "فوكال إكس"، علاء درويش، قال لعنب بلدي، إنه على الرغم من تأكيد الحكومة السورية أن جميع البيانات المسربة قديمة ولا وجود لأي تسريب حديث، فإن الواقع أكثر تعقيدًا مما يُعلن رسميًا. ولا تقتصر التسريبات على معلومات قديمة، بل تشمل أيضًا بيانات حديثة ما زالت مطروحة ومتداولة على شبكة "الديب ويب".
أشار درويش إلى أن استمرار تسريب البيانات في بلد يوصف بالعزلة الإلكترونية منذ سنوات، يعود بالدرجة الأولى إلى ضعف الوعي العام بقضايا حماية البيانات الشخصية. ولعبت بعض الجهات والأشخاص الذين كانوا مرتبطين بالنظام السابق دورًا في تسريب بيانات محددة بدوافع انتقامية، مضيفًا أن التسريبات ليست من مؤسسات حكومية كبرى كما يشاع، بل من نطاقات أضيق تشمل دوائر رسمية صغيرة أو أجهزة محمولة لموظفين تم اصطيادهم عبر روابط مزيفة لخدمات إلكترونية معروفة مثل "شام كاش" وغيرها.
يرى درويش أن القيمة الفورية لمعظم البيانات المسربة محدودة، لكنها تحمل طابعًا استثماريًا لدى بعض الجهات التي تشتريها على أمل توظيفها لاحقًا في أغراض مختلفة، مشيرًا إلى أن الاستخدام الأكثر انتشارًا اليوم يتركز في عمليات التزوير والاحتيال الإلكتروني.
أشار مدير مركز أمن المعلومات في وزارة الاتصالات السورية، إلى أن هذا المجال يحتاج إلى "جيش من الخبراء" في مراكز البيانات والتشغيل والأمن السيبراني، لذلك تعمل الوزارة مع عدة جهات على تأهيل الكوادر وتجهيزها للمرحلة المقبلة. وكشف أن الوزارة، بالتعاون مع خبراء سوريين، أعدت مسودة "استراتيجية وطنية للأمن السيبراني"، وتجري مناقشتها مع الجهات الحكومية المعنية تمهيدًا لإطلاقها قريبًا.
ستشهد المرحلة التالية، وفق ألالا، فتح المجال أمام الشركات الخاصة، المحلية والعالمية، للعمل في مجال الأمن السيبراني، في حين يقتصر دور الوزارة على وضع الأطر التشريعية والإدارية والحوكمة. وأكد أن السيادة الرقمية قضية وطنية لا يمكن التهاون بها، موضحًا أن استضافة أي بيانات أو أنظمة تابعة للقطاع الحكومي خارج البلاد أمر ممنوع بشكل قطعي.
فيما تعمل سوريا على تأمين بنيتها الرقمية قبل الانطلاق بمرحلة التعاملات البنكية الإلكترونية، يرى علاء درويش أن تحقيق ذلك يتطلب خطة شاملة تبدأ من الداخل وتمتد إلى الخارج، ويضع مجموعة من الخطوات التي يعتبرها أساسية في هذه المرحلة الحساسة، أبرزها: فتح ملف "هجرة العقول" واستقطاب الكفاءات السورية في الخارج، وتعزيز التعاون بين القطاعين العام والخاص، وسن قوانين صارمة للجرائم الإلكترونية، وتخصيص محكمة أو فريق قضائي متخصص في الجرائم الإلكترونية، ووضع معايير أكثر صرامة للجهات التي تقدم تدريبات في البرمجة والأمن السيبراني، وإنشاء فرق رقابية تتابع النشاطات المشبوهة على وسائل التواصل الاجتماعي.
يحذر درويش من أن الوعي الرقمي لم يعد ترفًا، بل بات واجبًا عامًا لا يقل أهمية عن الوعي الصحي أو الاقتصادي. وقدم توصيات عملية للسوريين، أبرزها: عدم مشاركة أي معلومات بنكية مع أي جهة غير البنك نفسه، وتجنب فتح الروابط المشبوهة، وعدم تحميل التطبيقات من خارج المتاجر الرسمية، وعدم الوقوع في فخاخ "الهندسة الاجتماعية".