نشرت إدارة موقع التواصل الاجتماعي «فيس بوك»؛ الثلاثاء الماضي، تدوينة بعنوان «الحقائق في التقارير الإخبارية حول بيانات فيس بوك». وذلك بهدف إسكات الانتقادات المتزايدة ضد طاقم إدارة «فيس بوك»، لفشله في الحفاظ على البيانات الشخصية للمستخدمين.
وقد نشرت مجلة «بيزنس إنسيدر»، أنه تمت مشاركة أرقام هواتف وبيانات شخصية لحوالي 533 مليون مستخدم من مستخدمي «فيس بوك»، عبر منتدى قرصنة منخفضة المستوى، خلال عطلة نهاية الأسبوع.
«فيس بوك» ترفض الاعتراف بالخطأ
رفضت إدارة «فيس بوك» في البداية التقارير باعتبارها غير ذات صلة، مدعية أن البيانات المُشار إليها تم تسريبها منذ سنوات. وبالتالي فإن ما يشاع حول أنه تم تجميع هذه البيانات في قاعدة بيانات «أوبر»؛ مجرد إدعاء كاذب.
أصبح موقع «فيس بوك» معتادًا على التعامل مع العديد من الانتهاكات الهائلة للخصوصية في السنوات الأخيرة. وقد تم تسريب أو سرقة البيانات الخاصة بمئات الملايين من مستخدمي «فيس بوك» سابقًا. ويحاول إعادة تأطير الفشل الأمني على أنه مجرد خرق لشروط الخدمة، تمامًا كما فعل أثناء فضيحة Cambridge Analytica في عام 2018.
الخطأ يرجع إلى ٢٠١٩
بدلاً من الاعتذار عن الفشل في الحفاظ على بيانات المستخدمين بطرق آمنة؛ نشر مايك كلارك، مدير إدارة المنتجات في «فيس بوك»، منشورًا عبر مدونته يوضيح فيه نقطة دلالية حول كيفية تسريب البيانات. قائلًا: «اخترقت أنظمتنا، ولكن تم ذلك عن طريق إزالتها من منصتنا قبل سبتمبر 2019».
اقرأ أيضًا: مجمع الإصدارات الذكية.. مشروع قومي يعيد الهيبة لوثائق الدولة الرسمية
وهذا هو العذر نفسه الذي قدم في عام 2018، عندما تم الكشف عن أن «فيس بوك» قد أعطى كامبردج أناليتيكا بيانات 87 مليون مستخدم دون إذن منهم، لاستخدامها في الإعلانات السياسية. ويضيف «كلارك» أن الأشخاص الذين جمعوا هذه البيانات؛ كشفوا هذه البيانات باستخدام ميزة مصممة لمساعدة المستخدمين الجدد على العثور على أصدقائهم على المنصة.
من خلال خاصية العثور على الأصدقاء يمكن اختراقك
تم تصميم هذه الميزة لمساعدة الناس على العثور بسهولة على أصدقائهم، باستخدام قوائم الاتصال الخاصة بهم. وقد سمحت ميزة مستورد جهات الاتصال للمستخدمين الجدد بتحميل قوائم جهات الاتصال الخاصة بهم ومطابقة تلك الأرقام مع الأرقام المخزنة على ملفات تعريف الأشخاص. ولكن مثلها كمثل أغلب أفضل ميزات الفيس بوك، سمحت الشركة بإساءة استخدامها من قِبَل المتسللين.
اقرأ أيضًا: ثاني امرأة تُنصب كرئيسة لكوسوفو.. من هي فيوزا عثماني سادريو؟
أوضح الخبير الأمني ميكو هيبونين في تغريدة: «بشكل فعال، أنشأ المهاجم دفتر عناوين مع كل رقم هاتف على الكوكب ثم سأل فيسبوك عما إذا كان أصدقاؤه على فيس بوك أم لا».
لا تذكر مدونة كلارك متى حدث “الخرق” أو عدد المرات التي تم فيها اختراق بيانات المستخدمين. لكن «فيس بوك» قام بإصلاح المشكلة في أغسطس 2019. كما لم يذكر كلارك أن «فيس بوك» تم إبلاغه بهذا الضعف في عام 2017، عندما كشف إنتي دي كوكير، وهو مخترق أخلاقي من بلجيكا، عن المشكلة للشركة. ولم تشرح الشركة لماذا رأى عدد من المستخدمين الذين حذفوا حساباتهم قبل عام 2018 أرقام هواتفهم تظهر في قاعدة البيانات.
بيع فيس بوك بيانات المستخدمين للشركات
كان «فيس بوك» يجمع أرقام هواتف المستخدمين لمدة عقد من الزمان، مدعياً في البداية أنه كان جزءاً من البروتوكولات الأمنية للمنصة. ولكن في الواقع، كان فيس بوك يستخدم هذه البيانات ببساطة لمساعدته في بيع المزيد من الإعلانات واستهداف المزيد من المستخدمين وهو انتهاك لثقتهم وقررت لجنة التجارة الفيدرالية (FTC) أنها فرضت على ذلك غرامة 5 مليار دولار في عام 2019.
يطلب فيس بوك بياناتك باسم الأمن لبيعها
ولكن بالنسبة للمستخدمين الذين كانت أرقام هواتفهم تتداول بحرية على شبكة الإنترنت، فربما كان الجزء الأكثر خطورة في تعليق كلارك هو حين يضع المسؤولية على المستخدمين عن حماية البيانات التي كان فيس بوك ذاته يطلب من المستخدمين تسليمها باسم “الأمن”.
بينما عالجنا المشكلة التي تم تحديدها في عام 2019 ، من الجيد دائمًا أن يتأكد الجميع من أن إعداداتهم تتوافق مع ما يريدون مشاركته علنًا هكذا كتب كلارك.
تحديث عنصر التحكم والخصوصية
في هذه الحالة، قد يكون تحديث عنصر التحكم كيف يبحث الأشخاص عنك ويتواصلون معك “مفيدًا. نوصي أيضًا الأشخاص بإجراء فحوصات خصوصية منتظمة للتأكد من أن إعداداتهم في المكان الصحيح، بما في ذلك من يمكنه رؤية معلومات معينة في ملفهم الشخصي وتمكين المصادقة الثنائية.
إنها خطوة جريئة لشركة تستحق أكثر من 300 مليار دولار، مع 61 مليار دولار نقدًا في متناول اليد، لمطالبة مستخدميها بتأمين معلوماتهم الخاصة، لا سيما بالنظر إلى مدى تعقيد قوائم إعدادات الشركة.
طريقة عملية للحصول على المساعدة
لحسن الحظ لنصف مليار من مستخدمي فيس بوك الذين تأثروا من خلال الاختراق، هناك طريقة عملية للحصول على المساعدة. قام تروي هانت، مستشار الأمن السيبراني ومؤسس Have I Been Pwned بتحميل قاعدة البيانات المسربة بالكامل إلى موقعه على الويب والتي تسمح لأي شخص بالتحقق مما إذا كان رقم هاتفه مدرجًا في قاعدة البيانات المسربة.
انتقادات شديدة إلى الشركة
وفي حين تحاول شركة فيس بوك التهوين من خطورة التسريب، فإن القرار لا يقع على عاتق الشركة وحدها.
وفي أيرلندا، وجه -مفوض حماية البيانات الذي يتمتع بسلطة فرض غرامة قد تصل إلى 4% من حجم الأعمال العالمي أو نحو 3.5 مليار دولار أميركيـ انتقادات شديدة إلى الشركة بسبب فشلها في إبلاغها بالمخالفة.
حاولت DPC خلال عطلة نهاية الأسبوع إثبات الحقائق الكاملة ومستمرة في القيام بذلك. لم تتلق أي اتصال استباقي من فيس بوك.
من خلال عدد من القنوات، سعت إلى الاتصال والإجابات من فيس بوك، قال متحدث باسم الشركة في بيان صدر يوم الثلاثاء: من المحتمل أن يكون خرق البيانات مشمولاً بقواعد الخصوصية الصارمة الجديدة في أوروبا، والمعروفة باسم اللائحة العامة لحماية البيانات التي دخلت حيز التنفيذ في مايو 2018. كان للمهاجمين القدرة على جمع البيانات من فيس بوك حتى 5 يونيو 2019 على الأقل وفقًا للخبراء الذين قاموا بتحليل التسريب.
أخبر مصدر في DPC أخبار VICE أن الوكالة تتعامل الآن مع فيس بوك ولكن لم يقدم أي تفاصيل أخرى.
عدم استخدام مارك زوكربيج للفيس بوك
وقد تكون أيضًا مشكلة في الولايات المتحدة لفشلها في الإبلاغ عن خرق البيانات وقت حدوثه، هكذا قال أشكان سلطاني، كبير مسؤولي التكنولوجيا السابق في لجنة التجارة الفيدرالية. التاريخ الأخير الذي أكد فيه المحللون أن المخترقين تمكنوا من الوصول إلى البيانات – 5 يونيو 2019 – كان قبل أسبوع واحد فقط من تسوية فيس بوك التي حطمت الرقم القياسي بقيمة 5 مليارات دولار مع الوكالة.
ولكن ربما كان لزاماً على كل من وجد رقمه في قاعدة البيانات المسربة أن يتبع مارك زوكربيرج مؤسس فيس بوك ومديره التنفيذي: حيث يستخدم زوكربيرج تطبيق مراسلة آمن للغاية، والذي لا يملكه موقع فيس بوك.
