سرقت اطلاعات کاربران و تجربه کشورها برای مقابله با آن
وقوع رخدادهای متعدد نشت اطلاعات از پایگاههای داده شرکتها و سازمانهای دولتی و خصوصی، عمدتا ناشی از خطاها و ضعفهای امنیتی در پیادهسازی و تنظیمات است که باعث میشود گاهی حتی بدون نیاز به دانش عمیق هک و نفوذ و با یکسری بررسیها و جستوجوهای ساده، دادهها افشا شوند.
وقوع رخدادهای متعدد نشت اطلاعات از پایگاههای داده شرکتها و سازمانهای دولتی و خصوصی، عمدتا ناشی از خطاها و ضعفهای امنیتی در پیادهسازی و تنظیمات است که باعث میشود گاهی حتی بدون نیاز به دانش عمیق هک و نفوذ و با یکسری بررسیها و جستوجوهای ساده، دادهها افشا شوند.
به گزارش ایسنا، اعتماد مهمترین حلقه زنجیره خدمات در هر سرویس است، سرویسهای مجازی هر روز در حال رشداند، بنابراین کسانی که اطلاعات شهروندان را نگه میدارند، باید از قبل فرآیند شفافسازی را انجام دهند تا دسترسی به اطلاعات مردم کار مشکلی باشد. به همین دلیل لازم است ضریب حریم خصوصی را به نحو قابل بهبودی افزایش داد.
این در حالی است که طی سالهای گذشته زیرساختهای کشورها هم تحت حملات سایبری قرار میگیرد و به دنبال آن برخی از کسبوکارها نیز تحت تاثیر این حملات قرار میگیرند که در برخی موارد منجر به هک شدن برخی سرورها نیز شده است. به عبارتی، در زمینه فناوری اطلاعات و ارتباطات کشورها نیازمند قوانین جدی و بهروز هستند و این خلأ قانونی در حوزه امنیت سایبری نیز به مراتب پررنگتر است. هماکنون نشتهای اطلاعاتی که در کشورها رخ میدهد بیشتر مربوط به آسیبپذیری از سهلانگاریهای کوچکی است که با آموزش قابل پیشگیری خواهد بود.
محافظت از اطلاعات کاربران از جمله موضوعاتی است که در کشورهای مختلف مورد توجه قرار گرفته است. بهطور مثال چند ماه گذشته اعلام شد دانمارک میخواهد سنی که کودکان میتوانند موافقت خود را با اشتراکگذاری اطلاعات شخصی با شرکتهای فناوری اعلام کنند را از ۱۳ سال فعلی، به ۱۵ تا ۱۶ سال افزایش دهد. شرکتهای فناوری همچنین ملزم خواهند شد برای استفاده از اطلاعات شخصی کودکانی که سن پایینتری از این دارند، موافقت والدین آنها را دریافت کنند.
مورتن بودسکوف، وزیر کسب و کار دانمارک، همزمان با رونمایی ابتکارهای دولت برای کنترل نفوذ شرکتهای فناوری جهانی، گفت غولهای فناوری باید مسوولیت بیشتری را برعهده بگیرند. ما باید به الگوریتمهای مبهمی که از روشهای دیوانهوار برای حفظ کودکان و بزرگسالان در این پلتفرمها استفاده کرده و میزان غیرقابل تصوری از اطلاعات شخصی آنها را جمعآوری میکنند، پایان دهیم.
این اقدام پس از آن انجام میگیرد که آلمان، محدودیت سنی ۱۶ سال را تعیین کرد و همزمان، کشورهای اروپایی بیشتری از مجارستان گرفته تا لیتوانی و هلند، قوانین مشابهی را در دست تهیه دارند. با گذشت زمان کوتاهی گوگل هم از کارمندانش خواست اطلاعات محرمانه را با چترباتهای هوش مصنوعی از جمله برنامه «گوگل بارد» (Bard) این شرکت، به اشتراک نگذارند. درباره جزییات این موضوع میتوان گفت رویترز به نقل از چهار منبع آگاه گزارش کرد آلفابت (شرکت مادر گوگل) که یکی از بزرگترین بازیگران رقابت هوش مصنوعی است، به کارمندانش اعلام کرد نباید اطلاعات محرمانه را با چترباتهای هوش مصنوعی مانند چت جیپیتی و «بارد»، به اشتراک بگذارند.
زیرا شرکتهای هوش مصنوعی با استفاده از پیامهای ارسال شده توسط کاربران، درک زبان چترباتهای خود را آموزش میدهند. هشدار گوگل به خصوص از این نظر جالب توجه بود که خود این شرکت، چت ربات عرضه کرده است.
بنابراین این غول اینترنتی به مهندسانش هشدار داد که از ابزارهای هوش مصنوعی برای کدنویسی استفاده نکنند. بنابراین به دلیل اهمیت این مساله اواسط تابستان شرکت متا پلتفرم از سوی یک دادگاه استرالیایی به دلیل جمعآوری دادههای کاربران فیسبوک از طریق اپلیکیشنی VPN بدون اینکه این عمل را افشا کند، به پرداخت جریمهای بالغ بر ۲۰ میلیون دلار استرالیا (۱۴ میلیون دلار) محکوم شد.
دادگاه فدرال استرالیا همچنین به شرکت متا دستور داد از طریق زیرمجموعههای خود شامل فیسبوک و اپلیکیشن Onavo که اکنون فعالیت ندارد، ۴۰۰ هزار دلار استرالیا هزینههای حقوقی را به کمیسیون رقابت و مصرفکننده استرالیا پرداخت کند که این شکایت مدنی را مطرح کرده بود. گفته شده این جریمه به یک رشته از مسائل حقوقی متا در استرالیا پایان میدهد که مربوط به استفاده از اطلاعات کاربران بود و از زمان افشای رسوایی جهانی درباره استفاده غیرقانونی شرکت تجزیه و تحلیل داده «کمبریج آنالیتیکا» از اطلاعات کاربران فیسبوک در انتخابات سال ۲۰۱۶ امریکا، جریان داشت.
مروری بر چند تجربه سرقت اطلاعات کاربران در جهان
اواسط تابستان بود که هکرها با استفاده از یک اپلیکیشن اندرویدی جعلی به نام SafeChat، دستگاه کاربران را به جاسوس افزاری آلوده میکنند که اطلاعات تماس، پیامها و موقعیت جی پی اس گوشی آنها را به سرقت میبرد. این جاسوس افزار اندرویدی احتمالا نوعی از بدافزار Coverlm است که دادهها را از اپلیکیشنهای ارتباطی مانند تلگرام، سیگنال، واتساپ، وایبر و فیسبوک مسنجر، به سرقت میبرد.
محققان شرکت امنیتی CYFIRMA اعلام کرده بودند که گروه هک هندی «باهاموت»، در این کمپین دست دارد و جدیدترین حملاتش را با استفاده از پیامهای فیشینگ در واتساپ انجام داده که قطعه مخرب را مستقیما به دستگاه قربانی ارسال میکند. همچنین سازمان دولتی ثبت بیکاری و کمک مالی فرانسه (Pôle emploi) از رخنه اطلاعاتی خبر داد که اطلاعات متعلق به ۱۰ میلیون نفر را در معرض افشا قرار داد.
