في ظل استمرار تداعيات الاختراق السيبراني الكبير الذي طال مؤسسات استراتيجية في المغرب، تتوالى الأسئلة حول الأسباب والجهات المستهدفة، ولكن الأهم من ذلك هو ما إذا كانت بعض القرارات الحكومية السابقة قد ساهمت عن غير قصد في كشف ثغرات معلوماتية باتت اليوم فريسة سهلة للقراصنة.
وفي أكتوبر 2024، تولى أمين التهراوي حقيبة وزارة الصحة والحماية الاجتماعية، خلفا لخالد آيت الطالب، بعد أسابيع فقط من توليه المنصب، قرر الوزير الجديد تعليق التأشير على عدد من الصفقات العمومية التي كانت في مراحل متقدمة من الإنجاز، وأغلبها يتعلق بتحديث الأنظمة المعلوماتية للوزارة.
ومن بين هذه الصفقات، واحدة قيمتها تناهز180 مليون درهم مخصصة لنظام صحي ذكي وملف طبي رقمي موحد للمواطنين، بالإضافة إلى صفقة أخرى تهدف إلى تطوير نظام معلومات للمراقبة الداخلية (SEGAC)، وصفقة لشراء أجهزة قارئة للوثائق.
وبرر الوزير قراره إلغاء هذه الصفقات، بالرغبة في التحقق من جدوى المشاريع وملاءمتها مع ترشيد النفقات، معتبراً أن التوقيع على صفقة ضخمة في ظرف أسبوع واحد فقط سيكون استخفافاً بمسؤوليته.
وفي خضم الجدل، كان عبد الله بووانو، رئيس المجموعة النيابية لحزب العدالة والتنمية، من أوائل من نبه إلى مخاطر إلغاء هذه الصفقات، حيث اتهم بووانو الوزير الجديد بمحاولة إعادة توجيه الصفقة إلى شركات أمريكية وإسرائيلية، مما “يعني وضع المعطيات الصحية للمغاربة بين أيدي جهات أجنبية”، على حد قوله.
وجدير بالذكر، أن ما بدا حينها كتصريح سياسي مثير، يبدو اليوم وكأنه نبوءة رقمية، بعد أن تعرضت قواعد البيانات الوطنية، ومن ضمنها”CNSS”، لاختراق ضخم في أبريل الجاري، وصف بأنه الأخطر في تاريخ الأمن السيبراني المغربي، حيث أعلنت السلطات عن تعرض مؤسسات حساسة في المغرب لهجوم إلكتروني منظم، ومن أبرز المؤسسات المتضررة، الصندوق الوطني للضمان الاجتماعي CNSS، الذي يدير قاعدة بيانات تحتوي على ملايين الملفات الحساسة، تتعلق بصحة المواطنين ومساهماتهم الاجتماعية.
وبحسب مصادر متطابقة، فإن طبيعة البيانات المستهدفة، وآلية تنفيذ الهجوم، تشير إلى أن القراصنة استغلوا ثغرة ناتجة عن عدم وجود أنظمة حماية حديثة، وهي بالضبط الجوانب التي كانت الصفقات الملغاة تستهدف تحسينها.
ولا تتوفر لحد الساعة أي معطيات رسمية تؤكد أو تنفي وجود علاقة مباشرة بين إلغاء الصفقات المعلوماتية وبين الهجوم السيبراني، لكن المتخصصين في الأمن المعلوماتي يجمعون على أن غياب الاستثمار في الحماية الرقمية يفتح الباب أمام الاختراقات.