منع انتهاكات البيانات الشخصية

تتسبب عمليات الاحتيال عبر الإنترنت في خسائر تتجاوز 6 تريليونات دونغ فيتنامي.

تتوقع الجمعية الوطنية للأمن السيبراني أن يشهد عام 2025 تحولاً هاماً في مشهد الأمن السيبراني في فيتنام، مع انخفاض عدد ضحايا الاحتيال الإلكتروني لأول مرة منذ سنوات عديدة. ومع ذلك، تحذر الجمعية من أن الاحتيال الإلكتروني لا يزال شديد التعقيد، وأن على المستخدمين توخي الحذر المستمر. إذ يستخدم المحتالون تقنيات جديدة، بل ويجربون أساليب وتقنيات مبتكرة للتحايل على إجراءات مكافحة الاحتيال؛ ويبقى الخطر قائماً على المستخدمين في الفضاء الإلكتروني.

تُظهر إحصاءات إدارة الأمن السيبراني ومكافحة الجرائم الإلكترونية التابعة لوزارة الأمن العام أنه خلال الأشهر الستة الأولى من عام 2025، رصدت السلطات 56 قضية تتعلق بالاتجار غير المشروع بالبيانات الشخصية، وتعاملت معها، وشملت هذه القضايا أكثر من 110 ملايين سجل بيانات جُمعت وتُتاجر بها بطرق غير قانونية. ويعود هذا الوضع إلى الحاجة الفعلية لجمع البيانات الشخصية لخدمة الأنشطة الإنتاجية والتجارية.

بحسب وزارة الأمن العام، ظلت الخسائر الناجمة عن الاحتيال الإلكتروني مرتفعة للغاية خلال الأشهر الأحد عشر الأولى من عام 2025، حيث قُدّرت بأكثر من 6 تريليونات دونغ فيتنامي. ومن أسباب ازدياد الاحتيال الإلكتروني وتعقيده سهولة تسريب البيانات الشخصية للمستخدمين.

بحسب بيانات مجموعة كاسبرسكي للأمن السيبراني، رصدت المجموعة في عام 2025 أكثر من 117 مليون نقرة على روابط التصيد الاحتيالي (عمليات احتيال إلكتروني تنتحل صفة مواقع إلكترونية أو رسائل بريد إلكتروني أو خدمات معروفة لخداع المستخدمين وحملهم على تقديم معلوماتهم الشخصية). ويُظهر تحليل كاسبرسكي أن 88.5% من هجمات التصيد الاحتيالي استهدفت بيانات تسجيل الدخول إلى الحسابات الإلكترونية، و9.5% ركزت على البيانات الشخصية كالأسماء والعناوين وتواريخ الميلاد، و2% استهدفت مباشرةً بيانات بطاقات الائتمان. وبعد سرقة هذه البيانات، تُغذّى إلى أنظمة آلية متخصصة، مما يُمكّن المجرمين من إدارة ومعالجة كميات هائلة من البيانات لأغراض متنوعة.

أكد العقيد نغوين هونغ كوان، نائب مدير إدارة الأمن السيبراني ومنع الجرائم التقنية العالية بوزارة الأمن العام، أن " إصدار الحكومة للمرسوم رقم 13/2023/ND-CP بتاريخ 17 أبريل 2024 بشأن حماية البيانات الشخصية، والذي تلاه قانون حماية البيانات الشخصية (الذي دخل حيز التنفيذ في 1 يناير 2026)، يمثل خطوة تُظهر التزام الدولة الفيتنامية القوي ببناء بيئة رقمية آمنة وضمان حقوق الإنسان في الفضاء الإلكتروني".

البيانات - سلاح في الهجمات الإلكترونية

بحسب خبيرة الأمن السيبراني في كاسبرسكي، أولغا ألتوخوفا، "لم تعد البيانات المسروقة مجرد سلعة يمكن التخلص منها، بل أصبحت تدريجياً سلاحاً قوياً يستخدمه مجرمو الإنترنت على المدى الطويل. يستغل المهاجمون البيانات المتاحة للعموم على الإنترنت، بالإضافة إلى المعلومات المسربة سابقاً، لبناء سيناريوهات تصيد احتيالي متطورة وشخصية للغاية. ونتيجة لذلك، لا يفقد الضحايا بياناتهم فحسب، بل يصبحون أيضاً أهدافاً طويلة الأمد للابتزاز والاحتيال المالي وسرقة الهوية."

كثيراً ما يقوم مجرمو الإنترنت بتجميع البيانات المسروقة في مجموعات كبيرة وموثقة لبيعها. في منتديات الإنترنت المظلم، تُعرض هذه البيانات عادةً للبيع بالجملة بأسعار تبدأ من 50 دولاراً أو أقل؛ إلا أن الحسابات ذات القيمة الأعلى تُباع بأسعار أعلى. على سبيل المثال، يبلغ متوسط ​​سعر الحسابات المتعلقة بالعملات المشفرة 105 دولارات، وحوالي 350 دولاراً للحسابات المصرفية، وحوالي 82.50 دولاراً لحسابات البوابات الحكومية الإلكترونية، وحوالي 15 دولاراً للوثائق الشخصية (بطاقات الهوية، جوازات السفر، إلخ).

قبل إتمام المعاملات، تُفحص البيانات المسروقة بدقة باستخدام برامج آلية للتحقق من صلاحيتها للاستخدام على الخدمات. ثم تُجمع في "ملفات رقمية" كاملة، مما يزيد من قيمتها بشكل كبير. تُستخدم هذه الملفات بعد ذلك في هجمات مُستهدفة، عادةً ما تكون عمليات احتيال تستهدف الأفراد ذوي المناصب العليا أو الأصول الكبيرة.

صرح العقيد نغوين هونغ كوان، نائب مدير إدارة الأمن السيبراني ومنع الجرائم التقنية العالية بوزارة الأمن العام، بأن الحق في حماية البيانات الشخصية، الذي كان يُفهم سابقًا كجزء من الحق في الخصوصية، أصبح الآن حقًا مستقلاً، معترفًا به ومحميًا بموجب القانون.

بحسب العقيد نغوين هونغ كوان، يعيش ما يقارب 80% من سكان العالم حاليًا في مناطق تخضع لأنظمة حماية البيانات الشخصية، وفيتنام ليست استثناءً. وسيظل رفع مستوى الوعي العام والمهارات الرقمية، إلى جانب تحسين الإطار القانوني وتعزيز القدرات في مجال حماية البيانات الشخصية، عوامل أساسية في الحد من مخاطر الأمن السيبراني مستقبلًا.

السيد فو نغوك سون، رئيس قسم التكنولوجيا، الجمعية الوطنية للأمن السيبراني: يحث على التحقق من البيانات.

لقد أنشأ قانون حماية البيانات الشخصية إطارًا قانونيًا كاملاً وشاملاً، مما يسهل على وكالات إدارة الدولة تنفيذ المهام والحلول لحماية البيانات الشخصية للمستخدمين والوكالات والمنظمات والشركات على أفضل وجه وبأمان.

في الآونة الأخيرة، نصّ التوجيه رقم 57-CT/TW الصادر عن اللجنة المركزية للحزب بشأن تعزيز الأمن السيبراني وأمن المعلومات وأمن البيانات في النظام السياسي على ضرورة إنشاء نظام وطني لتحديد الهوية والتحقق من الهوية في الفضاء السيبراني، وتوحيد هوية المواطنين ومستخدمي وسائل التواصل الاجتماعي ومشتركي الاتصالات وموارد الإنترنت (أسماء النطاقات وعناوين IP، إلخ)، مما يؤكد الدور المحوري للبيانات. ويتضمن هذا التوجيه أيضاً توجيهات بالغة الأهمية، إذ يُلزم الجهات المعنية بتسريع عملية التحقق من البيانات.

تُظهر الحقائق الراهنة وجود لوائح بشأن توثيق البيانات في مختلف المجالات، مما يستدعي تطبيق توثيق متزامن عبر مختلف القطاعات والمجالات. وعلى وجه الخصوص، يُعدّ تطبيق نظام الهوية الإلكترونية والتوثيق وفقًا للتوجيه رقم 57-CT/TW خطوةً ضروريةً وفي وقتها المناسب، إذ يُسهم في الحدّ من الحسابات الوهمية والأخبار الكاذبة والاحتيال الإلكتروني، ويعزز مسؤولية كل فرد عند التعبير عن رأيه على وسائل التواصل الاجتماعي. هذا التنظيم بالغ الأهمية، ويُسهم في التنمية السليمة للمجتمع.

السيد نغوين فو دونغ، المدير العام لشركة بيلا جروب المساهمة: إن التحقق من صحة البيانات عبر NDAKey هو حل آمن.

إضافةً إلى حلول توثيق البيانات الحالية في مختلف المجالات، يُقدَّم NDAKey كحلٍّ مستقل لإدارة الهوية، يهدف إلى تطبيق مبادئ قانون حماية البيانات الشخصية منذ بداية بنية النظام. يُبنى NDAKey على منصة سلسلة الكتل الوطنية (NDAChain)، ويتيح تسجيل معاملات التوثيق والتحقق منها بشفافية، بينما تُخزَّن بيانات الهوية في شهادات رقمية ويتولى المستخدمون إدارتها بأنفسهم. وبناءً على ذلك، ترتبط جميع أنشطة جمع البيانات أو استخدامها أو مشاركتها بموافقة صريحة من صاحب البيانات لكل غرض محدد، مما يُسهِّل التحقق والتتبع والمساءلة عند الضرورة دون الحاجة إلى إنشاء مستودعات بيانات مركزية.

يُعدّ NDAKey حلاً أساسياً لإدارة الهوية، وهو مناسب ليس فقط للأفراد والجهات الإدارية، بل وللمنظومة الرقمية بأكملها. علاوة على ذلك، يُمكّن هذا النموذج المواطنين من التحكم في بياناتهم، ما يعني أنهم يقررون البيانات التي تتم مشاركتها، ومع من، وتحت أي ظروف. ويتماشى هذا مع روح قانون حماية البيانات الشخصية لعام 2025، الذي ينص على أن جميع أنشطة معالجة البيانات يجب أن تستند إلى موافقة صريحة وشفافة من صاحب البيانات.

المصدر: https://www.sggp.org.vn/chong-xam-pham-du-lieu-ca-nhan-post836255.html