غرامة ضخمة على فودافون بسبب إخفاقات أمنية في حماية بيانات التنصت

تلقت شركة الاتصالات الهولندية فودافون غرامة مالية قدرها 2.25 مليون يورو بعد أن تبيّن أنها لم تؤمّن بشكل كافٍ الأنظمة التي تحتوي على معلومات حساسة. وتشمل هذه الأنظمة أدوات التنصت القضائي التي تُمكّن الشرطة وأجهزة الأمن من مراقبة المكالمات الهاتفية للأشخاص المشتبه بهم.

وفقا لتقرير صادر عن هيئة التفتيش الوطنية للبنية التحتية الرقمية، لم يتم تأمين أنظمة فودافون بالشكل المناسب في عامي 2021 و2022. وقد كشفت الهيئة عن العديد من أوجه القصور في تأمين البيانات، بما في ذلك عدم إحكام إغلاق مركز البيانات الذي تُخزن فيه المعلومات الحساسة، مما سمح باحتمالية وصول غير المصرح لهم إلى هذه البيانات. ومن بين المخالفات الأخرى، كان السور المحيط بالخوادم منخفضا بشكل يسمح لأي شخص بتسلقه والوصول إلى البيانات.

إلى جانب ذلك، أشارت الهيئة إلى أنه لم يتم تتبع وتوثيق من لديه حق الوصول إلى هذه المناطق بشكل صحيح، مما أدى إلى إمكانية دخول أفراد غير مخولين إلى المعلومات الحساسة. كما لم يتم تركيب أنظمة لرصد عمليات الاختراق في الوقت المناسب، مما شكل ثغرات أمنية كبيرة.

اعتراض من فودافون

من جهتها، أعربت فودافون عن رفضها للغرامة، مشيرة إلى أنه لم يتم تسجيل أي حادثة تثبت وصول غير المصرح لهم إلى البيانات. كما اعتبرت الشركة أن حجم الغرامة مبالغ فيه، مشيرة إلى أن شركة ”KPN” الهولندية كانت قد تلقت غرامة أقل بكثير بلغت 450 ألف يورو فقط، رغم ارتكابها مخالفات مشابهة.

وفي المقابل، أكدت هيئة التفتيش أن فودافون قامت بتنفيذ تحسينات على أنظمتها الأمنية وأن مستوى الحماية قد تم رفعه إلى المستوى المطلوب حاليا.

يُذكر أن أجهزة الأمن والاستخبارات الهولندية، مثل AIVD وMIVD، تقوم سنويا بالتنصت على آلاف الأجهزة من أجل مراقبة المحادثات والرسائل المشبوهة. وبموجب القانون، تُلزم شركات الاتصالات مثل فودافون بحفظ هذه البيانات وتأمينها لصالح أجهزة الأمن.