اتهامات للحكومة الصومالية بالتقصير والتستّر على اختراق منظومة التأشيرة الإلكترونية وتسريب بيانات الآلاف

تتصاعد، منذ أسبوعين، تقارير على الشبكات الاجتماعية تفيد تعرّض منصّة التأشيرة الإلكترونية الصومالية لاختراق واسع النطاق. تزعم حسابات غير موثّقة ارتباطها بمجموعات «هاكرز» قالت إنها استولت على النظام، وسرّبت عشرات الآلاف من الملفات الحساسة لطالبي التأشيرة من دول متعددة. وفق ما جرى تداوله، فإن أكثر من 35 ألف سجلّ جواز سفر تعرّض للاختراق، بما في ذلك نسخًا ممسوحة من الجوازات، وبيانات حيوية (بيومترية)، ومعلومات اتصال شخصية، ووثائق مساندة. يُقال إن من بين الملفات المسربة سجلات لدبلوماسيين وعاملين في الإغاثة ومقاولين أجانب، وأن جزءًا من البيانات يضم معلومات تخص مواطنين كولومبيين مرتبطين بشبكات ميليشيا سودانية.

مقابل هذا السيل من المزاعم، لم يصدر موقف رسمي من الحكومة الفدرالية في مقديشو يوضح مدى الاختراق أو سببه أو حتى صحة الادعاءات. أطال هذا الصمت أمد القلق العام، خصوصًا لدى آلاف المتقدمين الذين زوّدوا المنصّة ببياناتهم الشخصية خلال الأشهر الماضية. على الجانب الدولي، سُجّل أول تجاوب علني عبر إشعار أمني نُشر في 11 نوفمبر/ تشرين الثاني 2025 يحذّر من «تقارير موثوقة» عن خرقٍ محتمل لبيانات ما لا يقل عن 35 ألف شخص - بينهم «ربما آلاف من مواطني الولايات المتحدة» - مع تفاصيل عن أنواع البيانات التي قد تكون مكشوفة، من الاسم والصورة وتواريخ الميلاد إلى عناوين البريد والسكن والحالة الاجتماعية. الإشعار لم يؤكد أسماء المتضررين بعينهم، لكنه نبّه كل من تقدّم بطلب تأشيرة إلكترونية إلى احتمال التأثر، وطالبهم بإجراءات احترازية.

في الاتجاه نفسه، حدّثت إرشادات سفر بريطانية تحذيراتها المتعلقة بالصومال، مشيرة إلى أن الخرق المزعوم «مستمر»، ونصحت المسافرين بموازنة المخاطر قبل التقدّم بطلب عبر المنصّة الإلكترونية.

لا تنفصل القضية عن سياق أوسع يتّصل بإدارة المجال الجوي ووثائق السفر بين مقديشو وهرجيسا، فقد أطلقت الحكومة الفدرالية مؤخرًا نظام مركزيًا لتأشيرة الإلكترونية، في وقتٍ تعترض فيه سلطات صوماليلاند - التي تعرّف نفسها ككيان مستقل - على ما تعتبره «انتقاصًا من صلاحياتها». وفي سبتمبر/أيلول 2025، أعلنت هرجيسا عن التأشيرة عند الوصول في مطار إبراهيم عقال الدولي كخيار بديل، قبل أن تُلزم لاحقًا كل الطائرات المدنية بالحصول على تصريح عبور مسبق لدخول أجوائها أو التشغيل ضمنها، محذّرةً من إجراءات إنفاذ بحق الرحلات غير المصرّح لها. رفعت هذه الازدواجية التنظيمية منسوب الاحتكاك السياسي والتشغيلي، وفرضت على شركات الطيران والمستخدمين اختبارات امتثال غير مسبوقة.

على مستوى القطاع الخاص، امتد الجدل إلى منصات التواصل عندما اتّهم رجل أعمال بارز أحد المصارف العاملة في مقديشو وهرجيسا بـ«دعم أو تسهيل» خدمة التأشيرة الإلكترونية - اتهامٌ نشره في مقطع مصوّر - قبل أن ينفي المصرف الأمر.

في المقابل، أصدرت هيئة نقدية في هرجيسا بيانًا دافعت فيه عن المصرف، مؤكدةً عدم صلته بأي اتفاق خدمة يُدار في الصومال، ومُحذّرةً من «الافتراء أو نشر معلومات غير موثقة» على المنصات،مع توعدها بمساءلة من يسيئون إلى سمعة المؤسسات الوطنية.

حتى الآن، تبقى أسئلة أساسية بلا إجابات؛ هل وقع الاختراق فعلاً؟ ما حجمه؟ هل شملت التسريبات بيانات حساسة مثل القياسات الحيوية أو وثائق داعمة قد تُستخدم في انتحال الهوية؟ وما إن كان ثمّة أثر على وثائق تخص موظفين حكوميين أو شركاء دوليين؟ غياب ردّ فوري ومنهجي من الجهة المشغِّلة للمنصّة أو من هيئة أمن سيبراني مختصة يترك المجال مفتوحًا للتكهنات، ويزيد الكلفة السياسية والسمعية على المؤسسات المعنية.

في حال تأكيد الخرق، سيكون ذلك سابقة لافتة في البنية الرقمية الحكومية الصومالية، خصوصًا مع تبنّي سياسات واسعة لرقمنة الخدمات: من التأشيرة الإلكترونية إلى الهوية الوطنية الرقمية التي طُرحت بوصفها ركيزة للأمن الوطني وربط الخدمات العامة والخاصة. وقد وجّهت السلطات جميع الهيئات - العامة والخاصة - لاعتماد الهوية الرقمية شرطًا للوصول إلى الخدمات؛ ما يعني أن أي ثغرة في إدارة الهوية أو التأشيرة قد تُضاعف المخاطر على المواطنين والمراجعين الأجانب في آن.

يوصي خبراء أمن المعلومات من تقدّموا بطلبات الفيزا الإلكترونية إلى الصومال بعدد من الخطوات الوقائية إلى حين صدور إيضاحات رسمية: تغيير كلمات المرور المرتبطة بالبريد الإلكتروني المستخدم في الطلب، تفعيل التحقق بخطوتين، مراقبة غير اعتيادية لرسائل التصيّد التي توظّف بيانات شخصية (مثل ذكر اسم الأم أو تاريخ الميلاد)، وتجميد الائتمان لدى مكاتب التقارير الائتمانية إذا كانت عناوين وسجلات مالية ضمن البيانات المكشوفة. كما يُنصح الشركات والمنظمات العاملة في الصومال بمراجعة بروتوكولات KYC وAML للتأكد من عدم استغلال وثائق مسرّبة في معاملات مالية أو لوجستية.

سيحتّم أي تأكيد رسمي للخرق إطلاق تدقيق جنائي سيبراني مستقل يحدّد مسارات الاختراق، وهل هي ثغرة تطبيقية أم ناتج من طرف ثالث في سلسلة التوريد؟ مع خطة احتواء تشمل إيقاف أجزاء من الخدمة مؤقتًا، وإجبار إعادة تعيين كلمات المرور ومفاتيح الوصول، وتشفيرًا أقوى للملفات الحساسة، وتخزينها بمعايير امتثال دولية. كما سيُنتظر إعلان واضح عن الإخطار الإلزامي للمتضررين، وجداول زمنية لتعويض الأذى المعنوي والمادي إن تسبّبت الواقعة في خسائر قابلة للقياس.

الأكيد أن جدل الفيزا الإلكترونية بات يتجاوز تقنية المنصة إلى ثقة المستخدمين، وإلى توزيع السلطات بين الفاعلين السياسيين في مقديشو وهرجيسا. ما سيتحكم بمصير القصة في الأيام المقبلة ليس حجم التسريبات فقط، بل سرعة وشفافية الاستجابة الرسمية، بيانٌ فنيّ مُفصّل وتحقيقٌ مستقل، وإجراءات حماية ميدانية ورقمية تعيد للمستخدمين حدًا أدنى من الأمان. دون ذلك، ستظل المنصة - ومعها مشاريع الهوية الرقمية- رهينة الشكّ، فيما يفضّل المسافرون والمؤسسات تأجيل استخدام الخدمة إلى أن تثبت قدرتها على صون البيانات التي أُنيط بها حفظها أساسًا.