سرقت اطلاعات کاربران و تجربه کشورها برای مقابله با آن

 اواسط تابستان بود که هکرها با استفاده از یک اپلیکیشن اندرویدی جعلی به نام SafeChat، دستگاه کاربران را به جاسوس افزاری آلوده می‌کنند که اطلاعات تماس، پیامها و موقعیت جی پی اس گوشی آنها را به سرقت می‌برد. این جاسوس افزار اندرویدی احتمالا نوعی از بدافزار Coverlm است که داده‌ها را از اپلیکیشن‌های ارتباطی مانند تلگرام، سیگنال، واتس‌اپ، وایبر و فیس‌بوک مسنجر، به سرقت می‌برد.

مروری بر چند تجربه سرقت اطلاعات کاربران در جهان

محققان شرکت امنیتی CYFIRMA اعلام کرده بودند که گروه هک هندی “باهاموت”، در این کمپین دست دارد و جدیدترین حملاتش را با استفاده از پیامهای فیشینگ در واتس‌اپ انجام داده که قطعه مخرب را مستقیما به دستگاه قربانی ارسال می‌کند.

وقوع رخدادهای متعدد نشت اطلاعات از پایگاه‌های داده‌ی شرکت‌ها و سازمان‌های دولتی و خصوصی، ‌عمدتا ناشی از خطاها و ضعف‌های امنیتی در پیاده‌سازی و تنظیمات است که باعث می‌شود گاهی حتی بدون نیاز به دانش عمیق هک و نفوذ و با یک‌سری بررسی‌ها و جست‌وجوهای ساده، داده‌ها افشا شوند.

منبع خبر: https://www.isna.ir/news/1402072315790/%D8%B3%D8%B1%D9%82%D8%AA-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%A7%D9%86-%D9%88-%D8%AA%D8%AC%D8%B1%D8%A8%D9%87-%DA%A9%D8%B4%D9%88%D8%B1%D9%87%D8%A7-%D8%A8%D8%B1%D8%A7%DB%8C-%D9%85%D9%82%D8%A7%D8%A8%D9%84%D9%87-%D8%A8%D8%A7-%D8%A2%D9%86به گزارش ایسنا، اعتماد مهم‌ترین حلقه زنجیره خدمات در هر سرویس است، سرویس‌های مجازی هر روز در حال رشداند، بنابراین کسانی که اطلاعات شهروندان را نگه می‌دارند، باید از قبل فرآیند شفاف‌سازی را انجام دهند تا دسترسی به اطلاعات مردم کار مشکلی باشد. به همین دلیل لازم است ضریب حریم خصوصی را به نحو قابل بهبودی افزایش داد. این در حالی است که طی سال های گذشته زیرساخت‌های کشورها هم تحت حملات سایبری قرار می‌گیرد و به دنبال آن برخی از کسب‌وکارها نیز تحت تاثیر این حملات قرار می‌گیرند که در برخی موارد منجر به هک شدن برخی سرورها نیز شده است.

دادگاه فدرال استرالیا همچنین به شرکت متا دستور داد از طریق زیرمجموعه‌های خود شامل فیس‌بوک و اپلیکیشن Onavo که اکنون فعالیت ندارد، ۴۰۰ هزار دلار استرالیا هزینه‌های حقوقی را به کمیسیون رقابت و مصرف‌کننده استرالیا پرداخت کند که این شکایت مدنی را مطرح کرده بود.

حال به تازگی شرکت آمریکایی گوگل موافقت کرده است که شیوه‌های مربوط به استفاده از داده‌های کاربران را برای پایان دادن به تحقیقات ضد انحصارطلبی آلمان، تغییر دهد. دیده‌بان ضد انحصارطلبی آلمان در ژانویه، بیانیه اعتراضی به گوگل در خصوص شرایط پردازش داده‌های این شرکت داد و اعلام کرد کاربران درباره این که آیا و تا چه حد با پردازش گسترده داده‌های خود موافقت کنند، حق انتخاب کافی داده نشده است. رگولاتور آلمانی اعلام کرد که تعهدات گوگل به کاربران امکان انتخاب بیشتری درباره نحوه استفاده از داده‌هایشان در پلتفرم‌های این شرکت می‌دهد.

به عبارتی، در زمینه فناوری اطلاعات و ارتباطات کشورها نیازمند قوانین جدی و به‌روز هستند و این خلأ قانونی در حوزه امنیت سایبری نیز به مراتب پررنگ‌تر است. هم‌اکنون نشت‌های اطلاعاتی که در کشورها رخ می‌دهد بیشتر مربوط به آسیب‌پذیری از سهل‌انگاری‌های کوچکی است که با آموزش قابل پیشگیری خواهد بود.

گفته شده این جریمه به یک رشته از مسائل حقوقی متا در استرالیا پایان می‌دهد که مربوط به استفاده از اطلاعات کاربران بود و از زمان افشای رسوایی جهانی درباره استفاده غیرقانونی شرکت تجزیه و تحلیل داده “کمبریج آنالیتیکا” از اطلاعات کاربران فیس‌بوک در انتخابات سال ۲۰۱۶ آمریکا، جریان داشت.

هشدار گوگل به خصوص از این نظر جالب توجه بود که خود این شرکت، چت ربات عرضه کرده است. بنابراین این غول اینترنتی به مهندسانش هشدار داد که از ابزارهای هوش مصنوعی برای کدنویسی استفاده نکنند. بنابراین به دلیل اهمیت این مسئله اواسط تابستان شرکت متا پلتفرم از سوی یک دادگاه استرالیایی به دلیل جمع آوری داده‌های کاربران فیس‌بوک از طریق اپلیکیشنی VPN بدون این که این عمل را افشا کند، به پرداخت جریمه‌ای بالغ بر ۲۰ میلیون دلار استرالیا (۱۴ میلیون دلار) محکوم شد.

همچنین سازمان دولتی ثبت بیکاری و کمک مالی فرانسه (Pôle emploi) از رخنه اطلاعاتی خبر داد که اطلاعات متعلق به ۱۰ میلیون نفر را در معرض افشا قرار داد. در بیانیه این آژانس فرانسوی گفته شده ما از رخنه به سیستم اطلاعاتی یکی از فراهم کنندگان خدمات خود مطلع شدیم که شامل ریسک افشای اطلاعات شخصی جویندگان کار است. اگرچه این آژانس به تعداد دقیق افرادی که اطلاعاتشان لو رفت، اشاره ای نکرد اما نشریه لوپاریسین، گزارش کرد برآوردها، از لو رفتن اطلاعات ۱۰ میلیون نفر بوده است.

محافظت از اطلاعات کاربران از جمله موضوعاتی است که در کشورهای مختلف مورد توجه قرار گرفته است. به طور مثال چند ماه گذشته اعلام شد دانمارک می‌خواهد سنی که کودکان می‌توانند موافقت خود را با اشتراک گذاری اطلاعات شخصی با شرکت‌های فناوری اعلام کنند را از ۱۳ سال فعلی، به ۱۵ تا ۱۶ سال افزایش دهد. شرکت‌های فناوری همچنین ملزم خواهند شد برای استفاده از اطلاعات شخصی کودکانی که سن پایین‌تری از این دارند، موافقت والدین آنها را دریافت کنند.

با گذشت زمان کوتاهی گوگل هم از کارمندانش خواست اطلاعات محرمانه را با چت‌ربات‌های هوش مصنوعی از جمله برنامه “گوگل بارد”  (Bard) این شرکت، به اشتراک نگذارند. درباره جزئیات این موضوع می توان گفت رویترز به نقل از چهار منبع آگاه گزارش کرد آلفابت (شرکت مادر گوگل) که یکی از بزرگترین بازیگران رقابت هوش مصنوعی است، به کارمندانش اعلام کرد نباید اطلاعات محرمانه را با چت‌ربات‌های هوش مصنوعی مانند چت جی‌پی‌تی و “بارد”، به اشتراک بگذارند. زیرا شرکت‌های هوش مصنوعی با استفاده از پیام‌های ارسال شده توسط کاربران، درک زبان چت‌ربات‌های خود را آموزش می‌دهند.