تسريب البيانات عبر تطبيقات التواصل الاجتماعي الشهيرة… كيف أصبحت خصوصياتك مباحة مجاناً
مع انتشار الأجهزة الذكية وتحول المعلومات الشخصية إلى بيانات رقمية عليها، تتزايد المخاطر من تسريب البيانات الشخصية، لا سيما مع ملايين التطبيقات التي قد تصل إلى تلك البيانات دون علمك.
قد تفكّر أحياناً بشراء شيء ما أو تبحث عن مكان ما، وتتفاجأ بعروض لذات الأمر الذي فكّرت فيه تظهر لك على تطبيقات التواصل الاجتماعي كإعلانات، فهل هذه تسريب البيانات التي وضعتها ربما على جهازك؟
تسريب البيانات لنصف مليار مستخدم على فيسبوك
يتمتع تطبيق فيسبوك بشهرة واسعة قد تضعه في صدارة التطبيقات التي تتواجد على الأجهزة الذكية من جميع أنواعها، ومن خلال التطبيق أصبح التواصل مع الأصدقاء والشركات والمنتجات أسهل، ولكن كيف لشركة مثل فيسبوك أن يحصل فيها تسريب البيانات الشخصية؟
المهندس محمد هاني مصطفى، الخبير في مجال التقنيات، يقول لـ”ستيب”: يُعتقد أن تسريب البيانات يتعلق بالثغرة الأمنية التي ورد أن Facebook قد تم إصلاحها في أغسطس من عام 2019. في حين أنه لا يمكن التحقق من المصدر الدقيق للبيانات، فمن المحتمل أنه تم الحصول عليها من خلال إساءة استخدام الوظائف المشروعة في أنظمة Facebook.
ويضيف: حيث أن الثغرة التي استغلها المخترقين قد ظهرت للمرة الأولى في العام 2017 تحديدًا في شهر يوليو، إلا أن فيسبوك لم تنتبه إليها إلا في هذا الشهر، وهو أمر مضحك بالطبع، تم الانتباه للثغرة للمرة الأولى في 16 سبتمبر 2018 عندما لاحظ فيسبوك نشاطًا غير معتاد على الشبكة وهو الأمر المتعلق بالـAPI والتفاصيل التي سلف ذكرها إلا أن حقيقة كون الثغرة موجودة منذ قرابة السنة يجعلنا نتساءل عن الفترة التي استمتع بها المخترقون في استغلال المعلومات والبيانات.
أما عن المخترقين فيؤكد ألا أحد يعلم من هم حتى الآن ونظرًا لكون فيسبوك قد تعرض لهجمات من قبل من روسيا فالأصابع مشارة ناحيتها الآن إلا أن الـFBI لازال يحقق في الأمر، ويشير “مصطفى” إلى واقعة اختراق شركة سوني، والتي تم الكشف عن منفذيها بعد عامين من انتهائها، لذا الأمر سيحاج المزيد من الوقت.
ويوضّح بأن هناك دول مسؤولة على عمليات الاختراق الكبيرة التي وقعت وغالباً ما يكون ذلك في إطار مصالح شخصية.
كيف تعرف إذا كان حسابك على فيسبوك قد سرّبت بياناته؟
خلال الشهر الفائت نشر المخترقون “الهاكرز” بيانات أرقام هواتف وعناوين البريد الإلكتروني وأسماء وغيرها من البيانات الشخصية التي تعود لأكثر من 553 مليون من مستخدمي فيسبوك في مائة دولة. أي ما يعادل حوالي 20 بالمائة من جميع مستخدمي فيسبوك في جميع أنحاء العالم، فكيف تعرف إذا كان قد تم تسريب البيانات الخاصة بك من فيسبوك وأصبحت متاحة؟
هناك طريقتين وفق ما نشرت العديد من الشركات والمواقع المهتمة بالتقنية، وكلاهما أثبتت الفعالية واستطاع الناس بشكل مجاني التأكد من أمان حساباتهم وعدم تسريب البيانات الخاصة بهم.
الطريقة الأولى:
هي من خلال منصة خدمة الأمان Have I Been Pwned، يمكنك التحقق ما إن كان حسابك مخترقاً أم لا وبشكل مجاني. يكفي إدخال عنوان بريدك الإلكتروني أو رقم هاتفك الخاص ومعرفة ما إذا كانت قد تم تسريب البيانات الخاصة بك وقد تعرضت للسرقة. إذا كان الأمر كذلك، يجب عليك تغيير كلمة المرور الخاصة بك على فيسبوك على وجه السرعة.
الطريقة الثانية:
من خلال شركة Mozilla المطورة لمتصفح Firefox الشهير قدمت أداة تتيح للمستخدمين تعقب عمليات تسريب بيانات حساباتهم المختلفة من خلال البحث بالبريد الإلكتروني وهو ما نستعرضه معكم في الخطوات القليلة المقبلة.
- أولاً: توجه إلى أداة Mozilla وتوجه إلى الرابط التالي: firefox.com للوصول لأداة الشركة لتتبع عمليات تسريب البيانات.
- ثانياً: ادخل بريدك الإلكتروني، في الخانة اللازمة إذا كنت تريد الحصول على إشعارات بصورة تلقائية عند تعرض حساباتك لتسريب بياناتها قم بتظليل المربع الصغير المتواجد في أسفل الخانة.
- ثالثاً: ستجد في الصفحة التالية كافة عمليات تسريب بيانات حساباتك المختلفة منذ أن قدمت Mozilla الأداة.
في حالة سرقة بياناتك، فإن خطر وقوعك فيما يسمى بـ “التصيّد الاحتيالي” يزيد. لذلك قد يحدث أن تتلقى رسائل بريد إلكتروني أو رسائل نصية مشكوك فيها تطلب النقر فوق الرابط، على سبيل المثال.
هل يمكن للتطبيقات سرقة بياناك دون علمك؟
معظم التطبيقات التي يم تثبيتها على الأجهزة الذكية تقدم سياسية الخصوصية الخاصة بهم قبل تثبيتها، او يمكن الوصول لها بعد التثبيت، لكن لا أحد من المستخدمين يهتم بذلك ويعطي صلاحيات للتطبيقات دون مراعاة خطرها، ما يمكن لبعضها الوصول إلى بيانات قد تكون حساسة على جهازك.
المهندس مصطفى جعفر، المختص بالمجال القني وأمن المعلومات، يقول لـ”ستيب”: أغلب التطبيقات المشهورة لا تسرق بيانات المستخدمين بطريقة مباشرة بل نقول بأنها تستخدمها لأغراض أخرى بدون موافقة المستخدم أو قد يكون وافق ضمنياً وذلك أثناء إنشاء الحساب.
ويعطي مثالاً لذلك شركة فبشبوك وغوغل التي حكمت عليهم القوانين الأوروبية عدة مرات بمخالفة قوانين حماية الخصوصية الأوروبية، بعد اكتشاف ثغرات بسياستها لخصوصية البيانات.
ويضيف: العالم يعتمد على المعلومات وكل شركة تستحوذ على معلومات أكثر فهي أقوى.
ويشرح المهندس “جعفر” بأن عمليات الاختراق تتم بواسطة ثغرات تقنية نتيجة بأن البرامج هي منتوج بشري وقابلة للخطأ واردة جداً، وبعض الأحيان تؤدي الأخطاء إلى وجود ثغرات يستغلها “الهاكرز” لـ”تسريب البيانات”.
ويتابع: بعض التطبيقات الخبيثة قد تستخدم خاصية الوصول إلى الميكروفون لتسجيل ما يقوله المستخدم، لكن هذه غير مستخدمة من الشركات الكبيرة مثل فيسبوك وغالباً ما يتم استخدام الذكاء الصناعي مع المعلومات المتوفرة لديهم لمعرفة توجهات الشخص وتخصيصه بالإعلانات.
أما عن مخاطر تسريب البيانات فيوضح بأن هناك مخاطر عديدة قد تحدث للمستخدم جراء تسريب بياناته ونذكر منها استهدافه بالإعلانات والجرائم الإلكترونية مثل التدخل في حياته الخاصة والتهديد والاحتيال وغيرها.
ويشدد المهندس المختص على أنه يجب على للمستخدم التقليل من استخدام التطبيقات وعدم إفشاء معلوماته الخاصة في التطبيقات وكذلك تقليل صلاحيات التطبيقات على الهاتف مثل خاصية الوصول للملفات أو الصور أو تسجيل الأصوات أو الوصول للكاميرا.
سياسة الخصوصية في التطبيقات
لعلّ هذه النقطة أثارها تطبيق واتساب قبل نحو شهرين، حين أعلن عن نيّته مزامنة البيانات والمعلومات لمستخدميه مع الشركة الأم التابع لها “فيسبوك” مما أثار موجة جدل كبيرة وقد تسبب بهجرة ملايين المستخدمين للبحث عن تطبيق تراسل آخر.
الهدف بحسب الشركة هو “تشغيل وتحسين الخدمات وتجربة خدمات جديدة وتقديم اقتراحات للمستخدم (على سبيل المثال، عن أصدقاء، أو اتصالات جماعية، أو محتوى مثير للاهتمام)، وإظهار العروض والإعلانات ذات الصلة عبر منتجات فيسبوك، وربط تجارب المستخدم في واتساب بمنتجات فيسبوك الأخرى مثل السماح بربط حساب Facebook Pay الخاص بالدفع على واتساب.
هذا الربط هو ما أطلق عليه مارك زوكيربيرغ المدير التنفيذي لشركة واتساب مصطلح interoperability أو التشغيل البيني، حسب ما كتب في منشور سابق قال فيه: “مع إمكانية التشغيل البيني، ستكون قادرًا على استخدام واتساب لتلقي الرسائل المرسلة إلى حسابك على فيسبوك دون مشاركة رقم هاتفك”، وفي المعاملات التجارية لن يضطر المشتري إلى القلق بشأن ما إذا كنت تفضل أن يتم إرسال الرسائل على شبكة أو أخرى “.
إلا أن المستخدمون يعترضون على كم البيانات الشخصية الهائل الذي تسمح السياسة الجديدة بالحصول عليه من الشخص، فمثلاً رغم بقاء الرسائل بين الأشخاص عبر التطبيق مشفرة، إلا أن التطبيق (وبالتالي باقي تطبيقات فيسبوك) سيعلم من الذي تتصل به وفي أي وقت وكم مرة يتم هذا الاتصال خلال اليوم، كما أن كافة أرقام الهواتف المسجلة لدى المستخدم ستصبح لأطراف أخرى، بهدف تجاري وإعلاني حسب ما تقول الشركة.
وبالتالي فإن سياسة الخصوصية الجديدة في واتساب ستجعل رقمك عرضة للسرقة وكشفه وجعله متاحاً كما حصل من خلال تسريب البيانات التي تحدثنا عنها.
الأمن السيبراني Cybersecurity
مفهوم الأمن السيبراني أو ما يعرف بالانكليزية ” Cybersecurity” أو أمن المعلومات هو ممارسة حماية الأنظمة والشبكات والبرامج من الهجمات الرقمية، التي تهدف عادةً إلى الوصول إلى المعلومات الحساسة أو تغييرها أو إتلافها أو ابتزاز المال من المستخدمين أو مقاطعة العمليات التجارية.
من خلال أساسيات الأمن السيبراني يتضح بأنه يجب على المستخدمين فهم مبادئ أمان البيانات الأساسية والامتثال لها مثل اختيار كلمات مرور قوية، والحذر من المرفقات ذات المصدر المجهول في البريد الإلكتروني، والحرص على عمل النسخ الاحتياطي للبيانات.
وفي عالمنا المترابط بواسطة الشبكة، يستفيد الجميع من برامج الدفاع السيبراني. فمثلاً على المستوى الفردي يمكن أن يؤدي هجوم الأمن السيبراني إلى سرقة الهوية أو محاولات الابتزاز أو فقدان البيانات المهمة مثل الصور العائلية، كما تعتمد المجتمعات على البنية التحتية الحيوية مثل محطات الطاقة والمستشفيات وشركات الخدمات المالية، لذا فإن تأمين هذه المنظمات وغيرها أمر ضروري للحفاظ على عمل مجتمعنا بطريقة آمنة وطبيعية.
ومن أبرز الحوادث التي ارتبطت بأمن المعلومات على مستوى الدول عبر التاريخ كانت في في عام 1994، حين حدثت أكثر من مائة عملية اقتحام من قبل قراصنة مجهولين في مختبر روما، ومركز الأمر الرئيسي في سلاح الجو الأميركي وفي مركز الأبحاث. باستخدام فيروسات حصان طروادة، تمكن المتسللون من الحصول على وصول غير مقيد إلى أنظمة شبكات روما وإزالة آثار أنشطتهم. كان المتسللون قادرين على الحصول على ملفات سرية، مثل بيانات نظم تسلسل المهام الجوية وعلاوة على ذلك، قادرين على اختراق الشبكات المتصلة للملاحة الجوية الوطنية وإدارة مركز غودارد للطيران الفضائي، و قاعدة رايت باترسون للقوات الجوية، وبعض مقاولي وزارة الدفاع، وغيرها من القطاعات الخاصة من خلال التنكر كمستخدم موثوق في مركز روما.
وفي عام 1989، أسقطت طائرة تابعة للولايات المتحدة للقوات الجوية طراز F16 سهواً قنبلة تبلغ 230 كيلوغراماً في غرب جورجيا بعد تدخل غير محدد تسبب في إطلاق أجهزة الحاسوب في الطائرة لها.
وهناك حادثة اتصالات سلكية ولاسلكية مماثلة كما حدث في عام 1994، عندما دمرت اثنتان من طائرات يو اتش 60 بلاك هوك من قبل طائرات F15 في العراق لأن نظام IFF لنظام التشفير أصيب بعطب مجهول السبب.
كيف يعمل الهاكرز على اختراق شركات شهيرة مثل فيسبوك؟
لا بد أن التطور التقني الواسع جعل من الأمن السيبراني أساساً ملحّاً ولا سيما للشركات الكبيرة والشهيرة والتي تحوي ملايين المستخدمين، حتى باتت تستخدم أنظمة تشفير معقدة يصعب اختراقها، فكيف وقعت شركات مثل فيسبوك بفخ “الهاكرز”؟
يشرح المهندس خالد أبو إبراهيم، وهو مختص بأمن المعلومات، خلال حديثه لوكالة ستيب الإخبارية، أن هناك احتمالين إما ثغرات Zero-day وهي ثغرات جديدة لم تكتشفها الشركة ويتم من خلالها التسريب، أو أن يكون هناك تواطئ من أحد موظفي الشركة مقابل مصالح مادية أو سياسية.
ويقول: اختراق شركات كبيرة مثل الفيس بوك أو الليكندإن ليست بالأمر السهل واكيد هناك عمل منظم وممنهج من أطراف خارجية، ولا نعلم ما هو الغرض الأساسي من الاختراق أو التسريب هل هو تجاري أو مادي أم سياسي.
ويوضّح بأن هناك خطر على المستخدم بعد تسريب البيانات من خلال استهداف حسابه إذا لم يقم بتغير كلمة السر وممكن تتم عليه عملية Password Stuffing وهي العملية التي يقوم فيها المهاجمون الذين استطاعوا الحصول على اسم المستخدم وكلمة سرّ لمستخدم على منصة ما بمحاولة تسجيل الدخول على حسابات نفس المستخدم على مواقع ومنصات أخرى باستخدام كلمة السرّ ذاتها، أو كلمات سرّ شبيهة بها، غير أنه يكون عرضه وطعم سهل لعملية الهندسة الاجتماعية Social Engineering وهي ببساطة اختراق العقول قبل الأجهزة.
ويضيف: مواقع التواصل الاجتماعية هي بيئة خصبة للاصطياد وعمليات الاختراق سواء من الهاكرز الأفراد أو المنظمات، والسبب لوجود أكبر عدد من المعلومات الخاصة عن الشخص والتي من خلالها يتم استخدام الهندسة الاجتماعية Social Engineering كما ذكرنا سابقاً.
ويستطرد المختص التقني بأمن المعلومات: لدينا مقوله معروفه دائما نقولها هي (طالما أنت على الإنترنت لا توجد هناك أي خصوصية)، ولكن يجب علينا أن نعي أن معلوماتنا هذه التي لا نلقي لها بال هي بالنسبة للشركات كنز عظيم، يجب أن نحرص ألا نضع كل شيء عن حياتنا في مواقع التواصل الاجتماعي ونكتفي بذكر رؤوس أقلام عن شخصياتنا، والتخفيف من الصور والمحتوى الشخصي البحت.
ويشدد على أنه عند تحميل أي تطبيق وتشغيله على الجوال لابد أن نعرف ماهي الخدمات التي يطلب منك التطبيق السماح له بها مثل “جهات الاتصال والاستوديو والكاميرا والميكروفون .. الخ”.
ويتابع: إذا كان التطبيق يخص خدمه ليس لها علاقة بجهات الاتصال مثلاً وطلب منك السماح له بالوصول لجهات الاتصال يجب أن نقف ونمتنع عن هذا التطبيق ونبحث عن البديل، بمعنى مختصر يجب علينا أن نكون ذوي حس أمني في التعامل مع التقنية.
ويؤكد المهندس خالد بأن المستخدم في التطبيقات التي تعتبر مجانية نوعاً ما بات هو السلعة الربحية لها، وقد قدمت تلك التطبيقات مثل فيسبوك ووتساب خدمة للمجتمع لا تقدر بثمن عندما طلبوا مشاركة بيانات وتساب مع فيسبوك، وهي تنبيههم على معنى الخصوصية وأهمية البيانات، والتي كانت تحتاج وقت كبير لإيصال هذه المعلومة للمجتمع، وطبعاً يعود الفضل لشركة آبل حي أنها هي التي أجبرتهم على الإفصاح عن المعلومات التي يكتسبونها من المستخدم ويجب على المستخدم أن يوافق عليها.
أكثر تطبيقات التواصل الاجتماعي أماناً
مع كل هذا الكم من المخاطر التي حيط بمستخدم مواقع التواصل الاجتماعي والتطبيقات المربطة بها، با الحديث يدور حول وجود تطبيق يحفظ الخصوصية ويحمي من تسريب البيانات للمستخدمين قدر الإمكان ولا يعوّل على استغلالها كسلعة تجارية للإعلانات بشكل مهدور يبيحها للجميع.
يشير المختصون ولا سيما المهندس “محمد هاني” إلى أن تطبيق التراسل الأكثر أماناً في الوق الراهن هو تطبيق سيغنال ” signal” حيث يستخدم التشفير من طرف إلى طرف End-to-end encryption.
ويشرح ذلك بأنه يتم تشفير جميع الرسائل المرسلة على “Signal” من طرف إلى طرف ممّا يعني أنّ جميع الرسائل التي يتم إرسالها أو استقبالها مع أصدقائك، ستكون.
ويقول: ستكون الرسائل مرئية لك ولصديقك فقط وليس لأي شخص آخر ويمكن بالطبع حذف الرسائل وهذا هو السبب في أنّ ميزة “الرسائل المختفية” من “Signal” أنيقة حقاً كما أنّ المكان الذي ترسل فيه رسالة إلى أحد جهات اتصال “Signal” الخاصة، وعند قراءة الرسالة يتم حذفها من جهازك وجهازهم دون أي طريقة لاستعادتها، ولتفعيل “اختفاء الرسائل” اضغط على اسم جهة الاتصال أعلى نافذة الدردشة”.
الخُلاصة
أصبحت تطبيقات التواصل الاجتماعي من الضروريات الحياتية التي يصعب الاستغناء عنها، ولكن لا بد الأخذ بعين الاعتبار حماية خصوصياتنا من خلال الحفاظ على المعلومات الشخصية وعدم مشاركتها، وعدم إعطاء الأذونات للتطبيقات سواء الشهيرة أو الغير معروفة بغير صلاحياتها، ومحاولة التقليل قدر الإمكان من نقل المعلومات والبيانات عبر هذه التطبيقات.
إعداد: جهاد عبدالله