سرقت اطلاعات کاربران و تجربه کشورها برای مقابله با آن
وقوع رخدادهای متعدد نشت اطلاعات از پایگاههای دادهی شرکتها و سازمانهای دولتی و خصوصی، عمدتا ناشی از خطاها و ضعفهای امنیتی در پیادهسازی و تنظیمات است که باعث میشود گاهی حتی بدون نیاز به دانش عمیق هک و نفوذ و با یکسری بررسیها و جستوجوهای ساده، دادهها افشا شوند.
به گزارش اخبار استانی، اعتماد مهمترین حلقه زنجیره خدمات در هر سرویس است، سرویسهای مجازی هر روز در حال رشداند، بنابراین کسانی که اطلاعات شهروندان را نگه میدارند، باید از قبل فرآیند شفافسازی را انجام دهند تا دسترسی به اطلاعات مردم کار مشکلی باشد. به همین دلیل لازم است ضریب حریم خصوصی را به نحو قابل بهبودی افزایش داد. این در حالی است که طی سال های گذشته زیرساختهای کشورها هم تحت حملات سایبری قرار میگیرد و به دنبال آن برخی از کسبوکارها نیز تحت تاثیر این حملات قرار میگیرند که در برخی موارد منجر به هک شدن برخی سرورها نیز شده است.
به عبارتی، در زمینه فناوری اطلاعات و ارتباطات کشورها نیازمند قوانین جدی و بهروز هستند و این خلأ قانونی در حوزه امنیت سایبری نیز به مراتب پررنگتر است. هماکنون نشتهای اطلاعاتی که در کشورها رخ میدهد بیشتر مربوط به آسیبپذیری از سهلانگاریهای کوچکی است که با آموزش قابل پیشگیری خواهد بود.
محافظت از اطلاعات کاربران از جمله موضوعاتی است که در کشورهای مختلف مورد توجه قرار گرفته است. به طور مثال چند ماه گذشته اعلام شد دانمارک میخواهد سنی که کودکان میتوانند موافقت خود را با اشتراک گذاری اطلاعات شخصی با شرکتهای فناوری اعلام کنند را از ۱۳ سال فعلی، به ۱۵ تا ۱۶ سال افزایش دهد. شرکتهای فناوری همچنین ملزم خواهند شد برای استفاده از اطلاعات شخصی کودکانی که سن پایینتری از این دارند، موافقت والدین آنها را دریافت کنند.
مورتن بودسکوف، وزیر کسب و کار دانمارک، همزمان با رونمایی ابتکارهای دولت برای کنترل نفوذ شرکتهای فناوری جهانی، گفت غولهای فناوری باید مسئولیت بیشتری را برعهده بگیرند. ما باید به الگوریتمهای مبهمی که از روش های دیوانهوار برای حفظ کودکان و بزرگسالان در این پلتفرمها استفاده کرده و میزان غیرقابل تصوری از اطلاعات شخصی آنها را جمع آوری میکنند، پایان دهیم. این اقدام پس از آن انجام میگیرد که آلمان، محدودیت سنی ۱۶ سال را تعیین کرد و همزمان، کشورهای اروپایی بیشتری از مجارستان گرفته تا لیتوانی و هلند، قوانین مشابهی را در دست تهیه دارند.
با گذشت زمان کوتاهی گوگل هم از کارمندانش خواست اطلاعات محرمانه را با چترباتهای هوش مصنوعی از جمله برنامه “گوگل بارد” (Bard) این شرکت، به اشتراک نگذارند. درباره جزئیات این موضوع می توان گفت رویترز به نقل از چهار منبع آگاه گزارش کرد آلفابت (شرکت مادر گوگل) که یکی از بزرگترین بازیگران رقابت هوش مصنوعی است، به کارمندانش اعلام کرد نباید اطلاعات محرمانه را با چترباتهای هوش مصنوعی مانند چت جیپیتی و “بارد”، به اشتراک بگذارند. زیرا شرکتهای هوش مصنوعی با استفاده از پیامهای ارسال شده توسط کاربران، درک زبان چترباتهای خود را آموزش میدهند.
هشدار گوگل به خصوص از این نظر جالب توجه بود که خود این شرکت، چت ربات عرضه کرده است. بنابراین این غول اینترنتی به مهندسانش هشدار داد که از ابزارهای هوش مصنوعی برای کدنویسی استفاده نکنند. بنابراین به دلیل اهمیت این مسئله اواسط تابستان شرکت متا پلتفرم از سوی یک دادگاه استرالیایی به دلیل جمع آوری دادههای کاربران فیسبوک از طریق اپلیکیشنی VPN بدون این که این عمل را افشا کند، به پرداخت جریمهای بالغ بر ۲۰ میلیون دلار استرالیا (۱۴ میلیون دلار) محکوم شد.
دادگاه فدرال استرالیا همچنین به شرکت متا دستور داد از طریق زیرمجموعههای خود شامل فیسبوک و اپلیکیشن Onavo که اکنون فعالیت ندارد، ۴۰۰ هزار دلار استرالیا هزینههای حقوقی را به کمیسیون رقابت و مصرفکننده استرالیا پرداخت کند که این شکایت مدنی را مطرح کرده بود.
گفته شده این جریمه به یک رشته از مسائل حقوقی متا در استرالیا پایان میدهد که مربوط به استفاده از اطلاعات کاربران بود و از زمان افشای رسوایی جهانی درباره استفاده غیرقانونی شرکت تجزیه و تحلیل داده “کمبریج آنالیتیکا” از اطلاعات کاربران فیسبوک در انتخابات سال ۲۰۱۶ آمریکا، جریان داشت.
مروری بر چند تجربه سرقت اطلاعات کاربران در جهان
اواسط تابستان بود که هکرها با استفاده از یک اپلیکیشن اندرویدی جعلی به نام SafeChat، دستگاه کاربران را به جاسوس افزاری آلوده میکنند که اطلاعات تماس، پیامها و موقعیت جی پی اس گوشی آنها را به سرقت میبرد. این جاسوس افزار اندرویدی احتمالا نوعی از بدافزار Coverlm است که دادهها را از اپلیکیشنهای ارتباطی مانند تلگرام، سیگنال، واتساپ، وایبر و فیسبوک مسنجر، به سرقت میبرد.
محققان شرکت امنیتی CYFIRMA اعلام کرده بودند که گروه هک هندی “باهاموت”، در این کمپین دست دارد و جدیدترین حملاتش را با استفاده از پیامهای فیشینگ در واتساپ انجام داده که قطعه مخرب را مستقیما به دستگاه قربانی ارسال میکند.
همچنین سازمان دولتی ثبت بیکاری و کمک مالی فرانسه (Pôle emploi) از رخنه اطلاعاتی خبر داد که اطلاعات متعلق به ۱۰ میلیون نفر را در معرض افشا قرار داد. در بیانیه این آژانس فرانسوی گفته شده ما از رخنه به سیستم اطلاعاتی یکی از فراهم کنندگان خدمات خود مطلع شدیم که شامل ریسک افشای اطلاعات شخصی جویندگان کار است. اگرچه این آژانس به تعداد دقیق افرادی که اطلاعاتشان لو رفت، اشاره ای نکرد اما نشریه لوپاریسین، گزارش کرد برآوردها، از لو رفتن اطلاعات ۱۰ میلیون نفر بوده است.
این تخمین بر مبنای این حقیقت بود که شش میلیون نفر در ۹۰۰ مراکز کار این آژانس تا فوریه سال ۲۰۲۲ و چهار میلیون نفر در ۱۲ ماه منتهی به این حمله ثبت نام کرده بودند اما اطلاعات آنها از سیستمهای این آژانس هنوز حذف نشده بود. گفته شده اطلاعات لو رفته شامل نام کل و شمار تامین اجتماعی است اما نشانی ایمیل، شماره تلفن، کلمه عبور و اطلاعات بانکی از این رخنه در امان ماندهاند.
حال به تازگی شرکت آمریکایی گوگل موافقت کرده است که شیوههای مربوط به استفاده از دادههای کاربران را برای پایان دادن به تحقیقات ضد انحصارطلبی آلمان، تغییر دهد. دیدهبان ضد انحصارطلبی آلمان در ژانویه، بیانیه اعتراضی به گوگل در خصوص شرایط پردازش دادههای این شرکت داد و اعلام کرد کاربران درباره این که آیا و تا چه حد با پردازش گسترده دادههای خود موافقت کنند، حق انتخاب کافی داده نشده است. رگولاتور آلمانی اعلام کرد که تعهدات گوگل به کاربران امکان انتخاب بیشتری درباره نحوه استفاده از دادههایشان در پلتفرمهای این شرکت میدهد.
انتهای پیام