سال ۲۰۱۸ و آن‌چه بر داده‌های شخصی کاربران گذشت

سال ۲۰۱۸ سالی بود که به کاربران ثابت کرد نمی‌توانند با اطمینان کامل داده‌های شخصی‌شان را در اختیار دیگران قرار دهند. در این سال از غول‌های بزرگ فناوری گرفته تا دولت‌ها و حتی رستوران‌های زنجیره‌ای درگیر رسوایی‌های مرتبط با داده‌های شخصی کاربران بودند. در بهترین حالت، این شرکت‌ها برای حفظ امنیت داده‌های کاربران از آمادگی کامل برخوردار نبودند؛ در بدترین حالت نیز سازمان‌ها اجازه دادند تا داده‌های کاربران برای اثرگذاری در رویه‌های سیاسی و دموکراتیک استفاده شوند.

وقتی بحث رسوایی‌ها و انتشار داده‌های کاربران می‌شود، تنها نقطه‌ی امید در این سال به «قانون حفاظت از داده‌های عمومی»، که به‌اختصار GDPR نام دارد، مربوط می‌شود. این قانون که می‌توان آن را قانونی پیشرو برشمرد، مورد تصویب اتحادیه‌ی اروپا قرار گرفته و برای آن دسته از کاربرانی که تحت‌تاثیر انتشار غیرقانونی داده‌ها قرار گرفته‌اند حفاظت‌هایی را فراهم می‌کند.

به‌لطف GDPR، شرکت‌ها اکنون ملزم هستند تا انتشار ناخواسته‌ی داده‌های کاربران را اعلام کنند؛ در غیر این‌صورت، با جریمه‌های سنگینی مواجه خواهندشد. در عین حال، چنین قوانینی برای آمریکایی‌ها وجود ندارد و این در حالی است که میزان حملات در فضای مجازی رو به افزایش است.

آن‌چه بیشتر مایه‌ی نگرانی می‌شود این است که رسوایی‌های اطلاعاتی که در مقالات از آن‌ها یاد شده و مورد توجه قرار می‌گیرند صرفا به‌مثابه قطره‌ای از دریا هستند و گستره‌ی سوءاستفاده‌های انجام‌شده از داده‌های کاربران طی سال جاری را به‌تصویر نمی‌کشند. به‌گزارش وبسایتDarkReading که در زمینه‌ی اخبار حملات سایبری فعالیت می‌کند، تنها در ۹ ماه ابتدایی سال ۲۰۱۸، به‌طور تخمینی ۳٫۶۷۶ مورد تعرض به داده‌های کاربران صورت گرفته است. همین آمار هم ۲۰۱۸ را به رتبه‌ی دوم در رده‌بندی سال‌های پرخطر برای تعرض به داده‌های کاربران می‌رساند؛ در عین حال، آماری که برای انتهای سال گزارش می‌شوند یا علائمی از بهبود را نشان خواهند داد، یا اینکه از آمارهای ۹ ماهه نیز دردناک‌تر خواهند بود.

مشکلات مرتبط با فیسبوک

بدون شک رسوایی اطلاعاتی فیسبوک و کمبریج آنالیتیکا، بزرگ‌ترین رسوایی اطلاعاتی سال ۲۰۱۸ بود؛ هرچند ریشه‌ی این مشکل به سال‌ها پیش بازمی‌گردد. روز هفدهم مارس ۲۰۱۸ (۲۶ اسفند ۱۳۹۶)، دو نشریه‌ی گاردین و نیویورک تایمز خبر جمع‌آوری داده‌های کاربران فیسبوک توسط شرکت مشاوره‌ی سیاسی کمبریج آنالیتیکا را منتشر کرد. داده‌های دست‌کم ۸۷ میلیون نفر از کاربران فیسبوک بدون اطلاع آن‌ها در اختیار کمبریج آنالیتیکا قرارگرفته بود. این داده‌ها که به‌واسطه‌ی استفاده از یک اپلیکیشن پرسش و پاسخ به‌دست آمده بود، توسط کمپین انتخاباتی دونالد ترامپ مورد استفاده قرار گرفته‌بود تا تبلیغات فیسبوکی خود را به‌گونه‌ای هدفمند در معرض دید گروه خاصی از کاربران قرار دهند.

مقاله‌های مرتبط:

• فیسبوک و کمبریج آنالیتیکا؛ کابوس حریم شخصی
• رسوایی دیگری از فیسبوک؛ اسپاتیفای و نتفلیکس به پیام خصوصی کاربران دسترسی داشتند

مشکل اصلی این اپلیکیشن پرسش و پاسخ این بود که تعداد زیادی از این جمعیت ۸۷ میلیون نفری از آن استفاده نکرده بودند؛ درواقع در بهترین حالت حداکثر چندصدهزار نفر از این اپلیکیشن استفاده کرده‌بودند. این اپلیکیشن پرسش و پاسخ از روزنه‌ای در رابط برنامه‌نویسی فیسبوک استفاد کرده‌بود که به سازندگانش اجازه می‌داد نه‌تنها داده‌های افراد استفاده کننده از این اپلیکیشن، بلکه داده‌های دوستان آن‌ها را هم جمع‌آوری کنند؛ یعنی افرادی که هیچ ارتباطی با این اپلیکیشن نداشته‌اند. جالب‌تر اینکه یکی از محققان درگیر در ساخت این اپلیکیشن در سال ۲۰۱۵ به استخدام فیسبوک درآمده‌بود. این شخص در سپتامبر ۲۰۱۸ از فیسبوک اخراج‌شد؛ اما اهالی منلوپارک هیچ‌وقت به این سؤال پاسخ نداده‌اند که آیا پیش از این از نقش وی در ساخت این اپلیکیشن اطلاع داشته‌اند یا خیر.

اگرچه شواهد چندانی مبنی بر تاثیر داده‌های به‌دست آمده توسط کمبریج آنالیتیکا بر نتایج انتخابات ریاست‌جمهوری ۲۰۱۶ ایالات‌متحده وجود ندارد؛ اما این مسئله به کاربران نشان‌داد که قوانین فیسبوک در رابطه با «حفاظت از حریم‌خصوصی کاربران» تا چه حد سهل‌انگارانه هستند. هم‌اکنون نیز مشخص نیست که چه اتفاقی برای این داده‌ها رخ داده است. کمبریج آنالیتیکا ادعا می‌کند که فایل‌های مربوطه را حذف کرده‌اند؛ اما مشخص نیست که چند نسخه از آن همچنان وجود دارند. مهم‌تر از همه، از این رسوایی به‌عنوان یک نقطه‌ی عطف یاد می‌شود؛ نقطه‌ای که قدرت داده‌های شخصی را به عموم کاربران نشان داد، داده‌هایی که به‌طور بالقوه می‌توانند برای اثرگذاری بر کاربران و حتی نظام‌های دموکراتیک مورد استفاده قرار گیرند.

البته این تنها بدشانسی فیسبوک نبود؛ در سپتامبر ۲۰۱۸، خبری مبنی بر به‌سرقت رفتن داده‌های دست‌کم ۳۰ میلیون نفر از کاربران فیسبوک منتشر شد. محل زندگی، محل تولد، وضعیت تاهل و در برخی موارد تاریخچه‌ی جستجوها از جمله داده‌های به‌سرقت رفته بودند.

انتشار اطلاعات کارکنان امنیتی و نظامی آمریکا ازطریق اپلیکیشن Polar

۲۰۱۸ سال چندان روشنی برای اپلیکیشن‌ها هم نبود. Polar اپلیکیشنی در زمینه‌ی تناسب‌اندام است که توسط اعضای ارتش، سازمان امنیت ملی و سرویس امنیتی ایالات‌متحده مورد استفاده قرار می‌گیرند. قوانین Polar برای محافظت از داده‌های کاربران تاحدی احمال‌کارانه بود که محققان توانسته‌بودند کاربران ارتش و سازمان‌های امنیتی را حین ورزش در نزدیکی پایگاه‌های‌شان ردیابی کنند. همین قوانین سهل‌انگارانه در عمل به هرکسی اجازه می‌دادند تا به نام مقامات نظامی و امنیتی، نرخ ضربان‌قلب و حتی آدرس محل زندگی آن‌ها دست پیدا کنند.