کاربران فیسبوک و امنیت داده‌هایی که بر باد رفته‌ است

کاربران فیسبوک و امنیت داده‌هایی که بر باد رفته‌ است

اوایل سال ۲۰۱۸، خبری در روزنامه گاردین منتشر شد که شرکتی به نام Cambridge Analytica که در کمپین انتخابات ریاست جمهوری دونالد ترامپ فعالیت می‌کرد، اطلاعات شخصی بیش از ۵۰ میلیون کاربر فیسبوک را بدون اجازه برداشته و از آن‌ها برای فعالیت‌های سیاسی استفاده کرده است. به نقل از  The New York Times ، این داده‌ها شامل اطلاعات شخصی کاربران، گروه دوستان و مطالب و پست‌های لایک‌شده توسط آن‌ها بود تا بتوانند رفتار کاربران در انتخابات آمریکا را پیش‌بینی کنند و با تبلیغات هدف‌گذاری‌شده رفتار آن‌ها را تغییر دهند. این امر موجب شد تا بسیاری از کاربران اعتماد خود را نسبت به فیسبوک از دست بدهند یا پروفایل فیسبوک خود را ببندند. این خود موجب افت شدید سهم بازار فیسبوک شد.

پاسخ فیسبوک به ادعای افشای داده‌های کاربران

با وجود افشا بسیاری از اطلاعات کاربران در این شبکه اجتماعی محبوب، اما باز هم مدیران این برنامه مدعی شده‌اند که برای حفظ اطلاعات کاربران تدابیر زیادی را به کار می‌برند که عبارتند از:

رمزگذاری دادهها

فیسبوک سالهاست که مدعی شده است برای محافظت از داده‌های کاربران خود از روش رمز گذاری استفاده می‌کند. این فرآیند داده‌ها را به هم می‌ریزد تا برای هر کسی که کلید رمزگذاری را ندارد، قابل خواندن نباشد. پس حتی اگر شخصی به داده‌ها دسترسی داشته باشد، قادر به خواندن آن‌ها نیست.

این شبکه اجتماعی مدعی است داده‌ها را هم در حال انتقال و هم در حالت استراحت رمزگذاری می‌کند. پس اطلاعات کاربران در زمان ارسال از یک دستگاه به دستگاه دیگر و همچنین زمانی که در سرورهای فیس بوک ذخیره می‌شوند، رمزگذاری می‌شوند.

مدیران فیسبوک مدعی شده‌اند که از روش رمزگذاری سرتاسری برای سرویس‌های پیامرسانی خود استفاده می‌کنند. پس پیام‌های ارسال شده از طریق این برنامه رمزگذاری می‌شوند تا فقط فرستنده و گیرنده بتوانند آن‌ها را بخوانند و هیچ کس دیگری قادر نیست به پیام‌های کاربران و داده‌های آن‌ها دسترسی پیدا کند.

دسترسی پرسنل مجاز به داده‌های کاربران

همچنین مدیران فیسبوک در پاسخ به این اخبار گفته‌اند که کنترل دسترسی به داده‌ها را فراهم کرده است تا فقط پرسنل مجاز این شرکت به داده‌های کاربران دسترسی داشته باشد. این کنترل‌ها شامل اقدامات احراز هویت مانند احراز هویت دو مرحله‌ای و لیست‌های کنترل دسترسی است. احراز هویت دو مرحله‌ای از کاربران می‌خواهد که برای دسترسی به حساب کاربری خود یک کد را وارد کنند که به تلفن یا آدرس ایمیل خود آن‌ها ارسال شده است. لیست‌های کنترل دسترسی برای محدود کردن دسترسی به پرسنل خاص به داده‌های کاربران است و بنابراین راه ورود افراد متفرقه به این اطلاعات وجود ندارد.

امکان ذخیره سازی دادههای کاربران

یکی دیگر از پاسخ‌های فیسبوک به این ادعای روزنامه گاردین به ذخیره اطلاعات کاربران در مراکز داده ایمن در سراسر جهان است تا به صورت ۷ روز هفته و ۲۴ ساعته تحت نظارت باشند. همچنین فیسبوک گفته است که این ذخیره‌سازی به نحوی است که در برابر بلایای طبیعی و سایر اختلالات نیز مقاوم است و همزمان در چندین مکان ذخیره‌سازی صورت می‌گیرد.

به طوری که اگر یک مرکز آفلاین شد، داده‌ها همچنان از مکان دیگر در دسترس باشد.

قوانین حفاظت از داده‌های کاربران

پاسخ دیگر فیسبوک به اخبار افشار داده‌ها برای انتخابات آمریکا به پیروی از قوانین حفاظت از داده‌ها در سراسر جهان مربوط می‌شود. مدیران این برنامه مدعی شده‌اند که یک افسر حفاظت از اطلاعات کاربران مسئول اطمینان از رعایت قوانین حفاظت از داده‌هاست. بنابراین هیچ راهی برای افشای این داده‌ها باقی نمی‌ماند.

نمودار زیر توسط emarketer منتشر‌شده است که میزان اعتماد مردم آمریکا به امنیت داده‌هایشان در فضای دیجیتال را نشان می‌دهد:

امنیت داده و کاربران فیسبوک

در راستای امنیت داده و محافظت از داده‌های کاربران در فضای مجازی، در آپریل ۲۰۱۶ قانون محافظت از داده‌ها (GDPR) بوجود آمد. این قانون در ماه مه ۲۰۱۸، در اروپا لازم‌الاجرا شد که کاربران بتوانند انتخاب کنند که هر سایت یا اپلیکیشنی، چه میزان و چه نوع داده‌هایشان را استفاده کنند. اخیرا بسیاری از کشورها از جمله ایران نسبت به این موضوع واکنش نشان داده‌اند. به نقل از خبرگزاری مهر، معاون وزیر ارتباطات گفته است که لایحه‌ حمایت از حریم خصوصی کاربران در فضای مجازی تدوین شده و به‌زودی به تصویب می‌رسد. در کشور برزیل نیز در ماه آگوست سال ۲۰۱۸  قوانین جدید حفاظت از داده‌ها به تصویب رسیده است. پر واضح است که این مسئله تنها به فیسبوک و انتخابات ریاست جمهوری آمریکا منتهی نمی‌شود زیرا این ماجرا نگرانی‌هایی را در سطح جهان برای امنیت اطلاعات شخصی و حریم خصوصی کاربران ایجاد کرده‌است. حتی بسیاری از کسب‌وکارهای دیجیتال برای انجام فرایند خریدهای برنامه‌ریزی‌شده به Private Marketplace روی آورده‌اند تا بر روی داده‌های خود و افرادی که با آن‌ها کار می‌کنند، کنترل بیشتری داشته باشند.

اگر شما هم نگران فاش شدن اطلاعات شخصی پروفایل فیسبوک خود هستید، از طریق لینک زیر می‌توانید از این موضوع اطمینان حاصل کنید:

https://www.facebook.com/help/securitynotice?ref=sec

برای مطالعات بیشتر:

خبر در The New York Times:
http://bit.ly/facebookbreach

میزان جریمه فیسبوک:
http://bit.ly/facebookfinewsj

قانون GDPL در برزیل:
http://bit.ly/brazilLGDP

گزارش emarketer:
http://bit.ly/emarketerdata

;کمپین شبکه‌های اجتماعی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.