المشرعون F-PPP يطلبون من الحكومة عدم الحديث عن البيانات الشخصية EHAC

جاكرتا - أعرب عضو اللجنة الأول في مجلس النواب محمد إقبال عن أسفه لنبأ تسريب البيانات المزعوم من طلب تملكه الحكومة، وهو تطبيق بطاقة الإنذار الصحي الإلكترونية.

في السابق كان هناك ذكر ما يصل إلى 1.3 مليون مستخدم لهذا التطبيق المملوكة من قبل وزارة الصحة الذين تأثروا بتسرب البيانات.

وشملت البيانات المسربة هوية مستخدم تحتوي على رقم بطاقة هوية وجواز سفر وبيانات من نتائج اختبار COVID-19 والعناوين وأرقام الهواتف وأرقام المشاركين في المستشفى والأسماء الكاملة وتواريخ الميلاد والمهنة والصور، بالإضافة إلى عدد من البيانات الهامة الأخرى.

وقال إقبال للصحفيين يوم الأربعاء، 1 أيلول/سبتمبر، "إن تسريب البيانات الشخصية في التطبيقات المملوكة للحكومة هو شكل من أشكال الشفافية وعدم المسؤولية عن الحكومة، لا سيما أن تسريب البيانات هذا ليس فقط هذه المرة".

في السابق تم تسريب بيانات 2 مليون عميل تأمين على الحياة في BRI وبيعها عبر الإنترنت. ثم في مايو 2021، حققت البيانات الشخصية ل 279 إندونيسيا من BPJS Kesehatan نفس الشيء.

واضاف اقبال ان "متابعة التحقيق وتقريره غير واضحين ايضا".

وقال سكرتير فصيل حزب الشعب المتحد فى البرلمان الاندونيسى انه لا يجوز الاستخفاف بحالة تسريب بيانات شخصية للشعب الاندونيسى . لأن المجتمع خسر عدة مرات بسبب حالة تسرب البيانات هذه.

وقال إقبال: "في حالة تسرب البيانات من eHAC، يجب على وزارة الصحة الإندونيسية والأطراف ذات الصلة الاعتذار للجمهور عن وقوع هذه القضية، وليس فقط البحث عن من هو المخطئ".

وقال إن حالة تسريب البيانات الشخصية على المواقع الحكومية والشركات المملوكة للدولة تجعل المجتمع يتأثر ماديا وغير مادي على حد سواء. لذلك، تطلب اللجنة رقم 1 من مجلس النواب من الحكومة والشركات المملوكة للدولة مواصلة تعزيز أنظمة أمن البيانات.

وخلص السياسي في حزب الشعب الباكستاني إلى أن "ضعف أنظمة أمن البيانات يمكن أن يدعو إلى جرائم إلكترونية مثل الاحتيال عبر الإنترنت وغيره".

Kemenkes يؤكد أن البيانات العامة في eHAC لا تسرب

أكد رئيس مركز البيانات والمعلومات بوزارة الصحة أنس معروف عدم تسريب البيانات العامة في نظام بطاقة الإنذار الصحي الإلكترونية وحمايتها.

"لا تتدفق بيانات المجتمع الموجودة داخل eHAC إلى منصات الشركاء. في حين أن بيانات المجتمع على منصة الشريك هي مسؤولية منظم النظام الإلكتروني ، وفقا لولاية القانون رقم 19 لعام 2016 بشأن المعلومات الإلكترونية أو قانون ITE ".

وقال أنس إن وزارة الصحة ممتنة لمدخلات أولئك الذين قدموا معلومات عن نقاط الضعف حتى يمكن اتخاذ إجراءات بشأنها لتجنب المزيد من مخاطر الأمن السيبراني.

تم الإبلاغ عن معلومات الضعف الموجودة على منصة شركاء eHAC من قبل VPN Mentor ، وهو موقع يركز على الشبكة الافتراضية الخاصة (VPN) ، وتم التحقق منها من قبل وكالة الدولة للسايبر وكلمة المرور (BSSN) وتلقتها وزارة الصحة في 23 أغسطس.

ثم تبحث وزارة الصحة وتجد نقاط ضعف على منصة شركاء eHAC ، وتتخذ إجراءات وتحسينات لنظام الشركاء.

وكجزء من التخفيف من مخاطر الأمن السيبراني، تنسق وزارة الصحة مع وزارة الاتصالات والمعلومات (Kominfo) وBSSN ومديرية السلوك الإجرامي شرطة باريسكريم للتحقيق في تعقب وضمان عدم وجود نقاط ضعف أخرى يمكن استخدامها لاستغلال النظام.

وقال " ان وزارة الصحة تحث الجماهير على استخدام تطبيق بيدلليندونغى حيث يتم دمج احدث ميزات هاك الالكترونى فيه " .