Victoria en La Victoria: Municipalidad de Perú sancionada por uso ilegítimo de datos personales

أسئلة شائعة حول أحدث اختراق على فايسبوك ماهو مصير معطياتي الشخصية؟

PUBLISHED: 23 October 2018LAST UPDATED: 23 March 2023

في الأشهر الماضية، أصبحت الأخبار عن الحوادث الجديدة التي تتمثل في سوء إدارة فيسبوك للبيانات متداولة بشكل متزايد. ففي أكساس ناو و في رسالة مفتوحة كنا قد أرسلناها إلى “مارك زوكربيرج” الرئيس التنفيذي لشركة فيسبوك، لاحظنا بالفعل تكرار حدوث هذه الخروقات، و أشرنا، أنه “مرة أخرى يتصدر موقع فيسبوك العناوين الرئيسية لإهماله خصوصية المستخدمين و حماية البيانات الشخصية”.

لكن تختلف آخر حادثة إختراق عن الاختراقات “المعتادة” لفايسبوك. ففي 28 من سبتمبر، أعلن فيسبوك أن القرصنة أدت إلى النفاذ إلى ما لا يقل عن 50 مليون حساب. و قد تكون خصوصية بيانات 40 مليون مستخدم آخر قد تأثرت أيضًا. حيث قامت الشركة بتسجيل خروج جميع  المستخدمين البالغ عددهم 90 مليونًا من حسابهم الخاص لأغراض أمنية.

لم يكن هذا  الأمر أنّ فيسبوك يغير إعدادات الخصوصية الخاصة به مرة أخرى ، ولم يحدث ذلك لأن الشركة فشلت في القيام باتخاذ الإجراءات اللازمة فيما يتعلق باستعمال البيانات من قبل طرف ثالث (مزودي التطبيقات على الفيسبوك). إنما، تمكن المخترقون من الوصول إلى حسابات المستخدمين والتحكم فيها بشكل كامل، بما في ذلك النفاذ التام إلى الرسائل الخاصة والصور المخفية، والعديد من الخصوصيات الأخرى.

في الواقع ، هذا هو بالضبط نوع الاختراق الذي كان المسؤلون في الفيسبوك يصّرون على أنه لم يقع في الحادثة التي شاركت فيها شركة كامبريدج أناليتيكا. ولحد الآن لا نعرف بعد ما مدى  تأثير هذا الاختراق ولكن الآثار المترتبة على خصوصية بياناتنا هائلة. بينما ننتظر للحصول على مزيد من المعلومات، علينا مواجهة حقيقة أنه من الممكن تمامًا أن يكون لدى الملايين منا بعض من المعلومات الأكثر خصوصية عن حياتنا عرضة للاستغلال و التعسف.

ما نعرفه حتى الآن

في 25 من سبتمبر، اكتشف فريق مهندسي فيسبوك الاختراق الأمني ​​الذي أثر على ما يقارب 50 مليون حساب. حتى هذه اللحظة لم نتحصل على أية معلومات على المهاجمين  المجهولين، الذين يستغلون نقاط الضعف المتعلقة بميزة “View As” على فيسبوك حيث تتيح لك هذه الميزة معرفة الشكل الذي تبدو عليه صفحتك الشخصية لمستخدم محدد آخر. مثلاً إذا أردت رؤية ما شاهدته أختك عندما زارت صفحتك الشخصية، فستضغط على “View As”، وتختار حسابها، وستظهر صفحتك كما ستراها هي من خلال تسجيل دخولها.

يتيح استغلال الثغرات الأمنية في هذه الميزة للأطراف الثالثة الوصول إلى “الرموز المميزة” للجلسة ، وهذا يتيح لهم التحكم في  حسابات الأشخاص. يجدر الإشارة الى أن الرمز المميز قد أتاح النفاذ المباشر، لذلك لم تكن الأطراف الثالثة بحاجة إلى الوصول إلى أي من كلمات عبور المستخدمين، و لهذا، فإن تغيير كلمة المرور ليس ضروريًا للتعافي من الاختراق.

و قد أعلن فيسبوك أن الشركة أصلحت الثغرات ثم أعادت ضبط رمز الدخول الخاص بالـ50 مليون حساب مع الرموز المخترقة ، و كإجراء وقائي إضافي، أعادت أيضًا تعيين الرمز المميز ل40 مليون حساب إضافي يحتمل أنه تم اختراقه. وحتى الآن، لا تزال الشركة تحقق في الانتهاك ولم تصرح ما إذا كان أو إلى أي مدى تم النفاذ إلى المعلومات الشخصية للأشخاص.

أكبر اختراق لفيسبوك

يمثل عدد المستخدمين المتأثرين البالغ عددهم 90 مليونًا 4.5٪ من إجمالي عدد المستخدمين في فيسبوك. وهذا ما يجعله أكبر حادث أمني من نوعه بالنسبة إلى فيسبوك.

هل أنت من بين المتضررين؟ إليك كيف تعلم

إذا كان حسابك الشخصي على الفيسبوك مفتوح ثم تم تسجيل خروجك منه، وكان عليك إعادة إدخال كلمة المرور الخاصة بك للرجوع إليها، فستكون واحدًا من بين ال50 مليون مستخدم المتأثرين بالهجوم.

يمكنك أيضًا أن تكون ضحية إذا تلقيت تنبيهًا في أعلى الشاشة عند تسجيل الدخول إلى فيسبوك بعد الهجوم. تم عرض هذا التنبيه على جميع المستخدمين المتأثرين البالغ عددهم 90 مليون شخص (في ما يلي صورة  للتنبيه ، نشرها فيسبوك حول الحادث).

لسنا متأكدين ،جغرافيًا، من المكان  الذي ينتمي الأشخاص الذين تضرروا، لكننا سمعنا تقارير من المملكة المتحدة، فرنسا ،الولايات المتحدة، الهند وبيرو، علماً وأن فيسبوك قد تعهد بتقديم نظرة عامة جغرافية للحسابات المتأثرة. ونعلم أن حوالي 5 من أصل 90 مليون حساب متأثر تعود إلى مستخدمي فيسبوك في أوروبا.

إذا كنت من بين المتأثرين، فما الذي يمليه فيسبوك عليك لتفعله؟

لم يكن كافيا. عندما كشف فيسبوك عن الاختراق، قالت الشركة إن هؤلاء المتأثرين لم يكونوا بحاجة إلى تغيير كلمات العبور الخاصة بهم ويمكنهم فقط إعادة الاتصال بحساباتهم. ومنذ ذلك الحين، لم يشارك فيسبوك أي معلومات إضافية حول تأثير الخرق أو البيانات التي ربما قام المهاجمون بالوصول إليها. من المحتمل أن الشركة في حد ذاتها ليست لديها معلومات حول هذا حتى الآن.

كان فيسبوك سريعًا بشكل استثنائي في إعلام المستخدمين عن الانتهاك وسيستغرق التحقيق المعمق في المشكلة بعض الوقت. ومع ذلك، حتى في هذا الوقت المبكر من عملية معالجة الخرق، كان هناك بعض التعثرات الملحوظة.

أولاً ، إن “الإشعار” بالاختراق أو إحتمال الإختراق الذي رآه المستخدمون في الجزء العلوي من شريط أخبارهم لم يبلّغ المستخدمين فعليًا بأي شيء على الإطلاق. دعونا نلقي نظرة على ذلك مجددا. إليك ما تضمنه الإشعار:

“إن خصوصيتك وأمانك مهمان جدًا بالنسبة لنا. نريد أن نطلعك على الإجراء الأخير الذي اتخذناه لتأمين حسابك “.

وتتبع الرسالة زر “تعلم المزيد” الذي ينقلك إلى صفحة أخرى توفر معلومات أكثر حول سياق الخرق وتوصي بمراقبة التطبيقات المرتبطة بحسابك على فيسبوك.

لا يعلمك هذا الإشعار بأن حسابك قد إخترق على وجه التحديد أو أنه من المحتمل أنك تأثرت بهذا الاختراق.و إنما يشير فقط إلى وقوع حادث، وهذا أمر قد تخلطه بسهولة مع “FYI” ( لمعلوماتك) لجميع مستخدمي فيسبوك، وليس بإشعار محدد يخبرك بأنك قد تأثرت بالاختراق.

ولكن الأهم من ذلك هو حقيقة أن كلا من الإشعار و منشور المدونة التي ترتبط به لا يمنحانك أي معلومات لمعرفة ما إذا كنت قد عانيت تحديدًا من أي ضرر ناجم عن الخرق. حتى إذا لم يكن فيسبوك متأكداً بعد من أن معلومات فرد ما قد تعرضت للاختراق، فقد يكون من المفيد تقديم مجموعة من النصائح للأشخاص لمراجعة المعلومات التي لديهم في حساباتهم.

إذا تم اختراق معلوماتك المصرفية، فستعرف على الأرجح ما يجب فعله للحد من الضرر المحتمل. ومع ذلك، دعنا نفكر في موقف لا يوجد فيه إلا قدر ضئيل من مخاطر الضرر المالي و “تحصين” نفسك ضد الضربة المحتملة التي قد تطال حياتك الشخصية هو الشيء الوحيد الذي يمكنك القيام به. وهو ما يمثل فشلاً ذريعا في موقف كهذا. غالبًا ما تكون هناك سبل قليلة للعلاج من الضرر عندما يكون الضرر غير نقدي. لقد مضى وقت طويل منذ أن بدأت شركات مثل فيسبوك، إلى جانب الحكومات والأكاديميين ومنظمات المجتمع المدني، تستثمر في البحث لإيجاد حلول عندما يكون الناس ضحايا في مثل هذه الحالة.

وهو ما يؤدي إلى هذه النقطة  …

أنت تستخدم فيسبوك للاتصال بالتطبيقات والخدمات الأخرى فهل أنت بأمان؟

يستخدم الكثير منا فيسبوك لتسجيل الدخول إلى مواقع وتطبيقات أخرى، بما في ذلك “Tinder” و “Spotify” و “Instagram” وغيرها من التطبيقات. هذه التطبيقات، تمامًا مثل فيسبوك، تخزن كمية كبيرة من المعلومات الشخصية، من الصور، إلى الرسائل، أو حتى تفاصيل حسابك المصرفي. إذا تم اختراق حسابك على فيسبوك، وتمكن أحد القراصنة من الوصول إلى جميع هذه الخدمات الأخرى، فإن التأثير الخصوصي، والأمني، والمالي لهذا الاختراق سيتضاعف بسرعة.

في أعقاب هذا الخرق، صرح موقع فيسبوك أنه لا يوجد “دليل” حتى الآن على فرضية أن المهاجمين يمكنهم الوصول إلى تطبيقات الطرف الثالث على النظام الأساسي. ولكن نظرًا لأننا لا نعرف بعد ما إذا تم ذلك أم لا، فقد ترغب في مراجعة الخدمات المرتبطة بحسابك. يمكن العثور على القائمة الكاملة في قسم “التطبيقات والمواقع الإلكترونية” على فيسبوك.

هل تتم محاسبة فيسبوك على هذا الخرق؟ هل قام أحد ما بفتح تحقيق في الغرض؟

تبحث سلطات حماية البيانات الشخصية في الاتحاد الأوروبي في هذا الأمر. حيث يخضع فيسبوك للائحة العامة لحماية البيانات (GDPR). و تلزم اللائحة العامة لحماية البيانات شركات مثل فيسبوك الامتثال لسلسلة من الالتزامات لحماية معطيات الأشخاص، مثل ضمان مستوى عالٍ من أمان البيانات و ومخالفات إبلاغ البيانات إلى سلطة حماية البيانات (DPA) في غضون 72 ساعة بعد اكتشافها.

قام فيسبوك بإشعار لجنة حماية البيانات الأيرلندية (DPC) في غضون هذا الإطار وفتح مكتب التحقيق الرقمي (DPC) تحقيقاً رسمياً. إذا تم اكتشاف عدم امتثال فيسبوك لالتزاماته القانونية بموجب اللائحة العامة لحماية البيانات، فإن الشركة تواجه غرامة تصل إلى 4٪ من العائدات العالمية السنوية. بالنسبة إلى فيسبوك، هذا ما يعادل 1.63 مليار دولار أمريكي. ويعتمد مقدار الغرامة التي يمكن فرضها على مدى تعاون الشركة مع شركة DPC، ومدى أهمية الفيسبوك في الوفاء بالتزاماتها، وما إذا كانت انتهاكات حماية البيانات السابقة تؤخذ بعين الاعتبار أم لا.

حتى الآن، يبدو أن فيسبوك قد اتخذ جميع الخطوات المناسبة في حالة حدوث خرق. ولكن كما أشرنا أعلاه، كان إشعاره للمستخدمين ضعيفًا، وقد تؤدي قائمة طويلة من فضائح الخصوصية والأمان على فيسبوك إلى تعقيد المشكلة.

خلاصة القول: بعد أكبر اختراق، حان الوقت لإعادة التفكير في أكبر قدر ممكن من الخصوصية كما قلنا من قبل، إذا لم تتمكن من حمايته، فلا تجمعه. الآن، ربما أكثر من أي وقت مضى، بدأ الناس يدركون أن حماية البيانات هي حق مكتسب من حقوق الإنسان. في الماضي، شركات مثل فيسبوك بدت تمضي قدمًا في العمل كالمعتاد بعد خروقات البيانات وفضائح الخصوصية. كما تختار بعض الشركات عدم الكشف عن خروقات البيانات على الإطلاق. هذا هو الحال مع الانتهاك الذي تم الكشف عنه مؤخرًا في جوجل—  حيث اختارت الشركة عدم نشرها للاختراق من أجل “تجنب التدقيق العام في كيفية تعاملها مع معلومات المستخدم”. ستستمر الهجمات والانتهاكات المماثلة.

سمحت فضيحة فيسبوك المعروفة بكامبردج أناليتيكا بتصنيف واستهداف الناخبين الأمريكيين. ونتيجةً لذلك، تم تغريم فيسبوك بأكبر مبلغ ممكن بموجب قانون المملكة المتحدة من قِبل سلطة حماية البيانات. تستمر التحقيقات متعددة في الإتحاد الأوروبي وفي الولايات المتحدة.

ولكن لم تكن تلك الفضيحة الأخيرة و الوحيدة  لفيسبوك. كان هناك “خرق” في فيسبوك غير الإعدادات الافتراضية لحوالي 14 مليون مستخدم، مما جعل منشوراتهم عامة للعالم كله دون علمهم. وفي الآونة الأخيرة، أجبر فيسبوك على الاعتراف بأنه عندما يقوم المستخدمون بتزويد أرقام هواتفهم لأغراض أمنية، فقد تم استخدامها في بعض الحالات للإعلانات المستهدفة. ومن الجدير بالذكر أن هذه الممارسة من المحتمل أن تكون غير قانونية بموجب اللائحة العامة لحماية البيانات، نظرا لأنها تتناقض مع مفهوم الحد من الغرض (حيث يتم استخدام البيانات لسبب محدد ومعروف).

ملاحظة إضافية:حدث كل هذا في الأشهر الستة الماضية فقط

لإستعادة ثقة المستخدمين، يجب على فيسبوك أن يصبح منصة جديرة بها. ما نوصي به أعلاه في أعقاب خرق البيانات الأخير هو عبارة عن مجرد “ضمادة مؤقتة”. بعد انتهاء فضيحة كامبريدج أناليتيكا، طلبنا من فيسبوك أن يلتزم بمراجعة عالمية مستقلة لممارساتها المتعلقة بالأمان والبيانات. و نحن نؤكد ذلك الطلب ثانية اليوم. ما لم يقم فيسبوك بإجراء إعادة تقييم شاملة لسلوكه وتغيير سياسة “اجمع كل ” ممارسات البيانات التي تضر بحقوقنا، فإن الضرر سيكون أكبر من أن يتجاهله أي شخص.