البنك الدولي يصرف 45.5 مليون دولار لمشروع ID4D في نيجيريا وسط مخاوف تتعلق بأمن البيانات
ملخص المقال
- تكشف البيانات الواردة من البنك الدولي أنه قام بصرف 45.5 دولارًا أمريكيًا إلى NIMC لتنفيذ مشروع التعريف الرقمي من أجل التنمية.
- وفي حين يهدف هذا التمويل إلى جذب المزيد من النيجيريين إلى قاعدة بيانات NIN، فإن التقارير الأخيرة عن انتهاكات قواعد البيانات تثير مخاوف بشأن أمن البيانات التي يتم جمعها.
- يُعتقد أن هيئة تنظيم حماية البيانات في نيجيريا تتراخى عندما يتعلق الأمر بحماية البيانات الموجودة في عهدة الحكومة.
قام البنك الدولي حتى الآن بصرف ما مجموعه 45.5 مليون دولار للجنة إدارة الهوية الوطنية (NIMC) في إطار مشروع التعريف الرقمي من أجل التنمية (ID4D) الذي يهدف إلى تسجيل المزيد من النيجيريين في رقم التعريف الوطني (NIN).
ويأتي هذا وسط مخاوف حديثة من عدم تأمين قاعدة بيانات NIN وقواعد بيانات الوكالات الحكومية الأخرى حيث يتم شراء بيانات النيجيريين عبر الإنترنت.
ووفقاً لتقرير تنفيذ المشروع الذي نشره البنك الدولي، فقد تم صرف الأموال على دفعات متعددة بين ديسمبر/كانون الأول 2021 وأبريل/نيسان 2024 وما زال الصرف مستمراً.
ويمثل مبلغ الـ 45 مليون دولار الذي تم الإفراج عنه حتى الآن حوالي 10.5% من إجمالي تكلفة المشروع، والتي تبلغ 430 مليون دولار.
وبينما انقضى الموعد النهائي المحدد في 1 يونيو 2024 لتسجيل 148 مليون نيجيري في شبكة NIN ولا تزال نيجيريا متخلفة، وصف البنك التقدم المحرز في المشروع حتى الآن بأنه “مرض إلى حد ما”. كشفت NIMC مؤخرًا أنه تم إصدار 107.3 مليون NIN اعتبارًا من أبريل من هذا العام.
مخاوف جمع البيانات وانتهاك الخصوصية
كان إطلاق الأموال للمشروع الذي يشتمل على مجموعة من القروض والمنح يعتمد على إضفاء الطابع المؤسسي على حماية البيانات.
ووفقا للبنك الدولي، تمكنت نيجيريا من ذلك إطلاق سراح التمويل للمشروع من خلال إقرار قانون حماية البيانات النيجيري في يونيو من العام الماضي، وهو ضمان بأن جميع البيانات التي يتم جمعها ستتم حمايتها بشكل مناسب.
ومع ذلك، شككت مبادرة باراديغم، وهي منظمة تدافع عن حقوق البيانات في جميع أنحاء أفريقيا، في أمن بيانات النيجيريين على الرغم من وجود قانون لحماية البيانات. جاء ذلك على التلال مؤخرا اكتشاف أن بعض المواقع الإلكترونية تبيع بيانات النيجيريين المستخرجة من جواز السفر الدولي NIN وBVNوقواعد البيانات الحكومية الأخرى.
وفقًا للمدير التنفيذي لمبادرة Paradigm، السيد Gbenga Sesan، خلافًا للتحذير الذي أصدرته NIMC يوم السبت بأن النيجيريين يجب أن يكفوا عن مشاركة بياناتهم مع مواقع الويب الاحتيالية، فإن البيانات التي يتم بيعها على مواقع الويب تم الحصول عليها مباشرة من قواعد بيانات الحكومة.
“المشكلة ليست في النيجيريين لأننا تمكنا من التأكد من أن ما كانوا يبيعونه هو بيانات NIMC ولدينا دليل. لقد حصلنا على قسيمة NIN من وزير الاتصالات والابتكار والاقتصاد الرقمي، الدكتور بوسون تيجاني. لقد حصلنا على قسيمة NIN من منظم البيانات رقم واحد في نيجيريا، الدكتور فنسنت أولاتونجي. لقد اشتريناهم مقابل 100 نيرا للواحدة لإثبات أن هذه ليست مزحة. هو قال.
الآثار الأمنية
مع الإشارة إلى أن لجنة حماية البيانات النيجيرية (NDPC) لم تفعل ما يكفي لحماية بيانات النيجيريين، قال مدير مبادرة النموذج إن خرق البيانات له آثار أمنية خطيرة على جميع النيجيريين.
“المعنى الحقيقي هو أنه يمكن للأشخاص الحصول على بطاقة SIM باستخدام رقم NIN الخاص بك. إحدى المشاكل التي وجدناها هي أنه عندما اشترينا قسيمة NIN، كان عنوان منزل الوزير مدرجًا هناك، وليس فقط رقم NIN. في الأساس، إذا أراد شخص ما اختطافك، فيمكنه فقط دفع ثمن قسيمة NIN الخاصة بك والحصول على عنوان منزلك. هو قال.
وحتى وقت تقديم هذا التقرير، لم يكن لدى NDPC أي رد فعل على هذه المشكلة. وقال متحدث باسم المفوضية، والذي طُلب منه التعليق، إن المفوضية ستقدم قريبًا ردًا رسميًا.
تصر NIMC على أن بيانات النيجيريين آمنة
ردًا على ادعاء انتهاك البيانات للمرة الثانية في غضون ثلاثة أشهر، فضح NIMC الادعاءات القائلة بأن البيانات الحساسة للنيجيريين قد تم اختراقها، على الرغم من اعترافه بوجود مواقع ويب “تجمع البيانات بشكل غير قانوني”.
“في هذه اللحظة، تؤكد المفوضية للجمهور أن بيانات النيجيريين لم يتم اختراقها، ولم تسمح المفوضية لأي موقع ويب أو كيان ببيع أو إساءة استخدام رقم التعريف الوطني (NIN) بين جميع الهويات المذكورة في التقرير.
“يجب أن يعلم الجمهور أن المفوضية قد اتخذت تدابير قوية لحماية قاعدة بيانات الدولة من التهديدات السيبرانية – حيث توجد قاعدة بيانات آمنة وعالمية المستوى ومثبتة بالكامل. تتوافق البنية التحتية للهيئة مع معايير نظام إدارة أمن المعلومات ISO 27001:2013 الصارمة، مع إعادة الاعتماد السنوية والامتثال الصارم لقانون حماية البيانات النيجيري. وقال كايود أديجوك، رئيس الاتصالات المؤسسية في NIMC، في بيان.
ما يجب أن تعرفه
في وقت سابق من شهر مارس، زعم منشور على الإنترنت للاتحاد الدولي للعدالة في تقرير أن موقع Expressverify.com، وهو موقع خاص، لديه وصول غير مقيد إلى قاعدة بيانات NIN والتفاصيل الشخصية لكل نيجيري مسجل.
- وأضافت أن الموقع حقق الدخل من استعادة أرقام NIN والمعلومات الشخصية الموجودة في قاعدة بيانات الهوية النيجيرية.
- دفع هذا NIMC إلى تقييد وصول الطرف الثالث إلى قاعدة بياناتها حيث بدأ NDPC تحقيقات في الانتهاك المزعوم. كما تم إسقاط موقع الويب Expressverify.com.
- ومع ذلك، فإن الاكتشاف الأخير الذي قامت به مبادرة Paradigm يشير إلى أن أطرافًا ثالثة غير مصرح بها لا تزال قادرة على الوصول إلى قواعد بيانات النيجيريين وليس فقط NIN، ولكن BVN، ورخصة Dirvers، وجوازات السفر الدولية، من بين أمور أخرى.
- وفي الوقت نفسه، كشفت عمليات التحقق أن أحدث موقع تم اكتشافه، AnyVerify.com.ng، قد تم إسقاطه أيضًا. أظهرت زيارة موقع Nairametrics للموقع في وقت سابق قبل إزالته أن الموقع كان يتعامل مع بيانات مختلفة للنيجيريين ويدعي أنه يساعد الأشخاص على التحقق من البيانات.