تسريب البيانات في شبكات التواصل الاجتماعي تحديات تواجه المستخدمين والشركات

رفاه حسن /

مرَّ أكثر من عقد من الزمان منذ أن أصبحت تكنولوجيا المعلومات هي رفيق الإنسان الأول في حياته الشخصية، والعملية، والصحية، والاقتصادية.
ولن نبالغ لو قلنا إن الإنسان اليوم يحمل حياته والعالم بين كفّيه، لكنه مازال يجهل أهمية بياناته التي يشاركها كل يوم على البرامج والتطبيقات، ولاسيما مواقع التواصل الاجتماعي.
منذ أيام قلائل فقط تعرض عملاق منصات التواصل الاجتماعي (فيسبوك)، الذي يستخدمه أكثر من مليارَي مستخدم حول العالم إلى ضربة قوية بعد تسريب بيانات 533 مليون مستخدم تضمنت الاسم الكامل للمستخدم فضلاً عن رقم الهاتف، والموقع الجغرافي، وتاريخ الميلاد والبريد الإلكتروني في بعض الحالات. أما المفاجأة الكبرى فقد كانت تسريب بيانات مؤسس فيسبوك (مارك زوكربيرغ). ولم يتوقف الأمر عند هذا الحد، بل تمكن أحد الخبراء الأمنيين من تتبع حسابات زوكربيرغ عبر رقم هاتفه الذي بيّن أنه لا يستخدم منصته التي أسسها بل يستخدم منصة signal التي تعد واحدة من منصات التواصل الأكثر أماناً حتى الآن، إذ تعتمد تشفير Peer to peer لحماية بيانات مستخدميها وتأمين مراسلاتهم.
هذه لم تكن المرة الأولى التي تتعرض فيها منصة فيسبوك إلى عمليات قرصنة، ولن تكون الأخيرة، فضلاً عن أن فيسبوك ليست الوحيدة التي تعرضت لعمليات قرصنة، إذ يستهدف القراصنة الشركات والمنصات التي لديها عدد كبير من المستخدمين، كما هو الحال مع فيسبوك. وقد تعرض كثير من الشركات على المستوى العالمي والإقليمي والمحلي إلى عمليات قرصنة كانت نتيجتها تسريب بيانات المستخدمين مثل تعرض شركة (كريم) وشركة (أوبر) لعمليات قرصنة وتسريب بيانات المستخدمين التي تضمنت الاسم والموقع وتاريخ الرحلات، لكن لم يتمكن القراصنة من الوصول إلى بيانات البطاقات الائتمانية الخاصة بالمستخدمين.
ما يزيد من سوء النتائج المترتبة على عمليات تسريب البيانات هو إخفاء كثير من الشركات، حتى الكبيرة منها، أمر تسريب البيانات وعدم تبليغ المستخدمين المتضررين من عمليات القرصنة، كما حدث مع شركتي أوبر وكريم، إذ جرى كشف عمليات التسريب بعد مرور أشهر عدة، وفي تلك الحالة تُستغل معلومات المستخدمين على نحو سيئ، وفي حال وصول القراصنة إلى بيانات حساسة مثل البطاقات الائتمانية، فقد يتمكن القراصنة من الدخول إلى الحسابات المصرفية الخاصة بالمستخدمين وسحب الأموال بكل بساطة، ومن دون أن ينتبه أحد، لذلك نُنبِّه إلى أهمية متابعة كشوفات الحسابات المصرفية بشكل دوري والتحقق منها.
ينظر معظم المستخدمين بكثير من الاستخفاف إلى عمليات التسريب هذه ظناً منهم أنها تؤدي فقط إلى اختراق حساباتهم وتفتيش المعلومات السرية التي تحتويها رسائلهم مع أصدقائهم أو العائلة، لكن الأمر أكبر من ذلك بقليل، ففي أغلب الأحيان لن يتمكن القراصنة من الوصول إلى كلمات السر الخاصة بالمستخدمين، لذا فإن البيانات المسرَّبة في العادة يجري استخدامها أحياناً للترويج لمنتجات معينة، إذ يشتري كثير من الشركات البيانات من القراصنة للوصول إلى أكبر عدد ممكن من الناس عبر أرقام الهواتف والإيميلات، فضلاً عن أن بعض البيانات قد تكون مفيدة جداً للشركات المعلنة، مثل الموقع الجغرافي، والدخل الشهري وحتى نوع سيارتك، فهذه المعلومات التي لا تدرك قيمتها تُباع بآلاف الدولارات لمن يعرفون قيمتها الحقيقية، إذ يتعدى استخدامها الأمور التجارية والتسويقية إلى إمكانية استخدامها لتحشيد الناس وتغيير الرأي العام في قضية سياسية معينة، مثل ما حدث مع شركة (كامبريدج أناليتيكا)، أو ما سُميت حينها بـ(فضيحة بيانات فيسبوك كامبريدج أناليتيكا)، وهي فضيحة سياسيّة كُبرى تفجّرت في أوائل عام 2018 عندما تم الكشف عن أنّ شركة (كامبريدج أناليتيكا) قد جمعت (بيانات شخصية) عن ملايين الأشخاص على موقع فيسبوك من دون موافقتهم قبل أن تستخدمها لأغراض (الدعاية السياسية). وقد وصف كثيرون تلك الفضيحة بأنها (لحظة فاصلة) في الفهم العام للبيانات الشخصية، كما أدّت إلى حدوث هبوطٍ كبيرٍ في سعرِ أسهم شركة فيسبوك العالميّة، في حين دعا آخرون إلى (تنظيمٍ أكثر صرامة) لاستخدام شركات التكنولوجيا للبيانات الشخصية (ويكيبديا).
يجب التنويه إلى أن مسؤولية سوء استخدام البيانات المسرَّبة تقع على عاتق الشركة والمستخدم على السواء، فمن واجب الشركات حماية بيانات مستخدميها وتبليغهم في حال حدوث عملية قرصنة ليتمكن المستخدم من حماية نفسه وتغيير كلمات السر الخاصة بحساباته وتأمين حسابه البنكي، أما المستخدم فمن واجبه أخذ تبليغات تسريب البيانات على مَحمَل الجد والتأكد ما إذا كانت بياناته من ضمن البيانات المسرّبة، ثم اتخاذ الإجراءات اللازمة على وجه السرعة.
إن كنت ترغب بمعرفة ما إذا كانت بياناتك ضمن البيانات التي سُرّبت من شركة فيسبوك ادخل على الموقع التالي haveibeenpwned.com واكتب البريد أو رقم الهاتف الذي يرتبط به حسابك على فيسبوك وفي حال تأكد تسريب بياناتك سارع إلى تغير كلمة المرور.