آسیانیوز ایران؛ سرویس علم و تکنولوژی:
جهان دیجیتال یک بار دیگر لرزید! این بار نام پیامرسان محبوب واتساپ در صدر اخبار امنیتی قرار گرفت. پژوهشگران امنیتی در اتریش، از کشف یک نشت اطلاعاتی بسیار گسترده خبر دادند. آنان اعلام کردند که توانستهاند به اطلاعات حساس میلیاردها کاربر این برنامه دسترسی پیدا کنند. این حادثه، تمامی کاربران این سرویس را در سراسر جهان تحت تأثیر قرار داده است. برآورد میشود حدود سه و نیم میلیارد نفر در معرض این نشت اطلاعاتی قرار گرفته باشند.
بر اساس گزارش این گروه پژوهشی، شماره تلفن تمامی کاربران واتساپ استخراج شده است. این اطلاعات، به خودی خود میتواند برای کلاهبرداران و سودجویان بسیار ارزشمند باشد. اما ماجرا به همینجا ختم نمیشود. این گروه همچنین موفق شدهاند به عکس پروفایل ۵۷ درصد از کاربران و متن بیو ۲۹ درصد دیگر نیز دسترسی یابند. این رویداد، پرسشهای بزرگی درباره سطح امنیتی این پیامرسان که زیر نظر شرکت متا فعالیت میکند، ایجاد کرده است. آیا میتوان همچنان به این برنامه اعتماد کرد؟ شرکت متا در پاسخ به این اعلامیه، این اطلاعات را "دادههای عمومی" خوانده و ادعا کرده که اطلاعات کاربرانی که حریم خصوصی خود را تنظیم کردهاند، لو نرفته است. این گزارش، به تحلیل ابعاد پنهان این فاجعه امنیتی و راهکارهای محافظت از خود میپردازد.
عمق فاجعه؛ چه اطلاعاتی در معرض خطر قرار گرفته؟
این نشت اطلاعاتی، یکی از بزرگترین موارد در نوع خود در تاریخ فناوری است. شماره تلفن به عنوان یک شناسه منحصر به فرد، میتواند برای اهداف مختلفی مورد سوءاستفاده قرار گیرد. دسترسی به عکس پروفایل و متن بیو نیز اگرچه در نگاه اول کماهمیت به نظر میرسد، اما میتواند برای مهندسی اجتماعی و کلاهبرداریهای هدفمند مورد استفاده قرار گیرد. کلاهبرداران با استفاده از این اطلاعات میتوانند پیامهای شخصیسازی شده و قابل اعتمادتری ارسال کنند. ترکیب این اطلاعات میتواند منجر به ایجاد پروفایلهای دقیق از کاربران شود. این پروفایلها میتوانند برای اهداف تبلیغاتی، جاسوسی یا حتی باجگیری مورد استفاده قرار گیرند.
پاسخ متا؛ دفاعی ضعیف در برابر اتهامات سنگین
پاسخ شرکت متا به این اتهامات، آن را "داده عمومی" خوانده است. این استدلال از چند جهت قابل نقد است. اولاً، بسیاری از کاربران از عمومی بودن این اطلاعات آگاهی ندارند. ثانیاً، حتی اگر این اطلاعات عمومی باشد، جمعآوری سازمانیافته و انبوه آن توسط یک نهاد سوم، خود میتواند تهدیدی برای حریم خصوصی محسوب شود. این اقدام، جستجو و هدفگیری کاربران را برای سودجویان آسان میکند. ادعای متا مبنی بر مصون ماندن کاربران با تنظیمات حریم خصوصی نیز نیاز به بررسی دقیقتر دارد. آیا واقعاً این تنظیمات به اندازه کافی قابل اعتماد هستند؟
تهدیدات بالقوه؛ از هرزنامه تا کلاهبرداری پیشرفته
این نشت اطلاعاتی، کاربران را در معرض طیف وسیعی از تهدیدات قرار میدهد. سادهترین مورد، افزایش پیامهای هرزنامه و تبلیغات ناخواسته است. در سطح پیشرفتهتر، مهاجمان میتوانند با استفاده از این اطلاعات، حملات فیشینگ بسیار هدفمند و متقاعدکنندهای را ترتیب دهند. آنان میتوانند با اشاره به جزئیات پروفایل کاربر، اعتماد او را جلب کنند. بدترین سناریو، استفاده از این اطلاعات برای باجگیری، آزار و اذیت یا حتی سرقت هویت است. کاربران باید از این به بعد، هوشیاری بسیار بیشتری نسبت به تماسها و پیامهای ناشناس داشته باشند.
مسئولیت پذیری؛ سوالات بیپاسخ از متا
این حادثه، پرسشهای جدی درباره مسئولیت شرکتهای بزرگ فناوری در قبال حفاظت از دادههای کاربران ایجاد میکند. آیا متا تمامی تمهیدات لازم برای جلوگیری از چنین رویدادی را اندیشیده بود؟ چرا چنین آسیبپذیری برای مدتی طولانی بدون شناسایی باقی مانده بود؟ و آیا این شرکت برای جبران خسارات احتمالی به کاربران خود برنامهای دارد؟ این رویداد، لزوم نظارت شدیدتر بر شرکتهای فناوری و تصویب قوانین سختگیرانهتر برای حفاظت از حریم خصوصی کاربران را پررنگ میکند.
راهکارهای محافظتی؛ چه اقداماتی ضروری است؟
در کوتاهمدت، کاربران باید تنظیمات حریم خصوصی خود در واتساپ را بلافاصله بررسی و به روز کنند. بهتر است پروفایل خود را تنها برای مخاطبین قابل مشاهده قرار دهند. همچنین، باید نسبت به هرگونه تماس یا پیام ناشناس هوشیار باشند. حتی اگر فرستنده، اطلاعات شخصی آنان را میداند، به راحتی اعتماد نکنند. در بلندمدت، این حادثه باید زنگ خطری برای همه کاربران فضای مجازی باشد. ما باید در به اشتراکگذاری هرگونه اطلاعاتی در این فضا محتاط باشیم، چرا که حتی "دادههای عمومی" نیز میتوانند علیه ما مورد استفاده قرار گیرند. شاید زمان آن رسیده که در مورد مدل کسبوکار مبتنی بر جمعآوری داده، بازنگری جدی صورت گیرد.