بالتوازي مع استقبال مجلس النواب ورشة عمل لتعريف النواب إلى منصة IMPACT التي جرى تطويرها من قبل التفتيش المركزي، والتي «تُعتبر من أبرز مبادرات التحول الرقمي في الإدارة اللبنانية»، بحسب مضمون الدعوة، كان رئيس المجلس يتلقّى كتاباً من الأمن العام ممهوراً بعبارة «سرّي للغاية»، يحذّر فيه من هذه المنصة التي «تستضيف بيانات اللبنانيين على خادم أجنبي مشبوه». مضمون الرسالة ليس جديداً. فقد سبق أن راسلت المديرية رئاسة مجلس الوزراء في 15/2/2021، موضحة أنه «بعد متابعة نشاطاتها تبيّن أنها تقوم بإنشاء صفحات إلكترونية للعديد من الإدارات العامة. وبعد المتابعة التقنية لموقعَي covid.pcm.gov.lb (الخاص بأذونات التنقّل وقت الإغلاق) وcovax.moph.gov.lb (تسجيل طلبات اللقاحات) تبيّن أن هذين الموقعين استُضيفا على خادم في ألمانيا، وبالتالي فإن البيانات كافة التي تتم تعبئتها عبر هذه الصفحات، يتم تخزينها على الخادم المذكور. وكذلك تبيّن أن كل بيانات هذه المنصة، تتم استضافتها على خوادم افتراضية في ألمانيا من غير المعلوم من يملك حق الولوج إليها والتحكم بها وسحب البيانات منها».
حينها كان الأمن العام قد اقترح إنشاء لجنة برئاسة وزير الاتصالات وعضوية رؤساء الفروع التقنية في الأجهزة الأمنية «لدراسة هذا الموضوع من النواحي التقنية والأمنية». وبالفعل، بعد يوم واحد من الكتاب، سارع رئيس الحكومة إلى إصدار قرار (رقم 11\2021) يشكّل فيه لجنة تقنية، برئاسة وزير الاتصالات، «لدراسة الجانب الأمني والسيبراني لمنصة impact والصفحات المتفرعة عنها، ويطلب رفع ما يلزم من توصيات في سبيل تأمين حماية البيانات الخاصة بتلك المنصة».
اللجنة اجتمعت أكثر من مرة، لكنّها لم تصدر أيّ توصية. علماً أن رئيس التفتيش المركزي جورج عطية سبق أن اعتبر أن اللجوء إلى استئجار خوادم في ألمانيا كان خياراً اضطرارياً نظراً إلى الحاجة إلى سعات عالية تتحمل التدفق الكبير للبيانات عبر المنصة، وبما يضمن استمرارية عملها وعدم سقوطها عن الشبكة نتيجة الضغط. لكنه طمأن إلى أن الخوادم المستأجَرة خاصة بالمنصة (Dedicated servers) ومشفّرة تشفيراً عالياً.
بحسب الأمن العام في رسالته إلى رئيس مجلس النواب، فإن الخشية من المنصة، تعود إلى عدم وجود ضمانات تقنية وأمنية تؤكد عدم اختراق تلك البيانات من قبل جهات معادية تمكّنها من سحب تلك البيانات كافة، إن كان عبر قرصنتها أو سرقة نسخ منها أو تعديلها. اللافت أن الاعتراض يأتي من طرف الأمن العام حصراً. لكنّ مصادر مطلعة ترفض الخوض في أسباب كل جهاز، إلا أنها تشير إلى أن الجيش، على سبيل المثال، يحصل دورياً على نسخة عن البيانات الموجودة على المنصة.
