بعد مقال زوكربيرج الأخير.. هل حقًا هنالك شفافية في الكشف عن إنتهاكات الخصوصية في فيسبوك؟

اختراق فيسبوك
0

على عكس المتوقع في كل عام فقد اختار مارك زوكربيرج هذه المرة صحيفة وال ستريت جورنال WSJ لنشر عريضته السنوية التي أطلق عليها “الحقائق حول فيسبوك The Facts About Facebook” التي كانت دفاعية أكثر من النمط التقليدي الذي تعودنا عليها من تحديد للأهداف أو الإحتفال بالإنجازات كما كان سائدًا في السنوات السابقة؛ حيث دافع عن منصته أو بالأحرى نموذج الأعمال الموجود في المنصة بعد أن حاصرتها الإتهامات والفضائح من كل حدب وصوب.

هل هنالك جديد؟!

اختراق فيسبوك

ركز مارك زوكربيرج في مقاله على إستراتيجية الإعلان الخاصة بشركته والتعامل مع بيانات المستخدم “أريد أن أشرح مبادئ كيفية عملنا” كتب في البداية قبل أن يواصل في ذكر حقيقة أن خدمته المجانية تحتاج إلى إعلانات لدعمها.

وبينما إعترف زوكربيرج بأن معاملات بيانات الشركة يمكن أن يشوبها بعض الغموض وتصدير حالة عدم الثقة إلا أنه قال: “نحن لا نبيع بيانات الأشخاص على الرغم من أنه يتم الإبلاغ عنها في الغالب

وأضاف:

إن بيع معلومات الأشخاص إلى المعلنين يتعارض مع مصالحنا التجارية لأنه سيقلل من القيمة الفريدة لخدماتنا للمعلنين ولدينا حافز قوي لحماية معلومات الأشخاص من الوصول إلى أي شخص آخر

وبالنظر إلى الهدف المتمثل في الشفافية التي ركز عليها فإنه كان غير مقنعًا وواضحًا في عدة نقاط لأن معظم الفضائح التي لاحقت المنصة كانت من قبل المستخدمين بمعنى أن الشركة لم تبادر في كثير من حالات إنتهاك الخصوصية بالإعلان عن ذلك من تلقاء بل تخرج لتوضيح الامر بعد أن ينتشر ويتم تناولها من أطراف خارجية كما في فضيحة كامبريدج.

اقرأ أيضًا: تحدي العشر سنوات.. هل استخدمنا كفئران تجارب لتنفيذ مشاريع فيسبوك؟!

فضائح بالجُملة ولكن لا زال يُكابر

بداية شهر ديسمبر من العام الماضي أعلن فريق من مطوري فيسبوك أن هنالك خلل في الأمان يمنح المطورين حق الوصول إلى الصور التي لم يشاركها المستخدمون على مخططهم الزمني بما في ذلك الصور التي نشروها في Marketplace أو خاصية القصص Stories.

الأكثر إثارة للقلق كان إعطاء صلاحية للتطبيقات يمكنها من العثور على إمكانية الوصول إلى الصور التي قد يكون المستخدمون قد حمّلوها إلى فيسبوك ولكن لم ينشروا على حساباتهم على سبيل المثال قد تكون هذه الصور التي حمّلتها إلى تحديث الملف الشخصي وتركته هكذا فقط ولم تكمله أي الصور لم تشاركها مع أي شخص.

وفقا لفيسبوك ذكرت أن هنالك ما يصل إلى 6.8 مليون مستخدم قد تأثروا بهذا الأمر وقد استمر هذا الخطأ لمدة “12” يومًا – 12 سبتمبر إلى 25 ديسمبر – وقد رفعت فيسبوك مذكرة بهذا الأمر إلى مفوض حماية البيانات (IDPC) وهو حارس الخصوصية التابع للاتحاد الأوروبي لتجنب الغرامة في حالة عدم ذكرها لهذا الأمر.

عادةً ما ينشأ مثل هذه المشاكل عندما يقوم مهندسو فيسبوك بإجراء تحديثات على رمز هذه البرامج لإضافة ميزات جديدة أو إصلاح المشاكل القديمة، إذا نظرنا للأمر فقد لا تكون فترة الـ12 يومًا نافذة كبيرة ويكون المستخدمون المتأثرون أقل من 1% من المستخدمين النشطين شهريًا على فيسبوك ولكن فإن أحدث التعقيدات الأمنية على فيسبوك هي تذكير آخر بالتحديات التي تواجه تشغيل عملاق التواصل الاجتماعي الذي لديه أكثر من ملياري مستخدم حول العالم.

ويمكن أن يحقق أصغر خطأ حرجًا بالغًا للمنصة، ويتأثر الكثير من المستخدمين ولو كانوا قليلن مما يجعلنا نكاد نتيقن أن إنتهاك الخصوصية وفيسبوك أصبحا يتبعان بعضهما البعض.

وهذا ما رأيناه في الفترة الماضية خاصة في العام 2018 بعد أن مرت فيسبوك بالكثير من الإضطرابات وفضائح بالجملة متعلقة بأمان وخصوصية مستخدميها وهذه أشهرها:

خطأ فيسبوك يغير عن غير قصد وضعية النشر للجمهور

الخطأ الذي كان موجودًا في مؤلف composer حيث ينشئ المستخدمون مشاركات جديدة وفي الفترة ما بين 18 – 27 مايو  قد أدى خلل ما إلى جعل تحديثات الحالة لبعض المستخدمين قابلة للعرض من قِبل الجميع، ما لم يغيّر المستخدمون إعدادات ملفهم الشخصي بشكل صريح وتكوين تحديثات الحالة ليتم مشاركتها بشكل خاص بشكل افتراضي وهذا يعني أنه يمكن لأصدقائك فقط مشاهدة ما تنشره ما لم تغير مشاركة معينة للعام.

خطأ الخصوصية في فيسبوك والذي كان السبب في قيام مطوري الشركة بإضافة خيار “العناصر المميزة featured items” إلى الملفات الشخصية للمستخدمين، على الرغم من أنه كان من المفترض أن تسليط الضوء على المحتوى المحدد والصور على ملفات تعريف المستخدمين إلا أنه قام عن طريق الخطأ بتبديل الجمهور الافتراضي لجميع تحديثات الحالة الجديدة وهذا يعني أن العالم بأكمله سيكون قادرًا على عرض المحتوى الحساس وليس الأصدقاء فقط ما لم تكن يقظًا بما يكفي لملاحظة إعداد الجمهور وتحويله.

وفقًا لفيسبوك يمكن أن يكون هذا الخطأ التقني قد أثر على أكثر من 14 مليون مستخدم ولكن لم يكن واضحًا ما الإجراء الذي كان يؤدي لوجود هذا الخطأ من الأساس – مثل استخدام إصدار محدد من التطبيق أو ربما فقط المستخدمين الذين استخدموا خيار العناصر المميزة – وقد أخطرت فيسبوك جميع المستخدمين الذين ربما تأثروا بهذا الخطأ التقني.

قد يهمك أيضًا: كل ما تود معرفته عن لعبة Brawl Stars الجديدة من عملاقة الألعاب Supercell

فيسبوك يكشف بالخطأ جلسات المستخدم للمطورين

في نهاية شهر سبتمبر 2018  كشفت فيسبوك عن خطأ كان موجودًا في واجهة برمجة التطبيقات لأكثر من عام مما مكّن مطوّري البرامج الضارة من تنظيم هجمات اختطاف الجلسة ضد المستخدمين المستهدفين، وتم تضمين الخطأ في ميزة “العرض باسم View As التي تمكن المستخدمين من معرفة التفاصيل التي يمكن للأشخاص الآخرين رؤيتها عند زيارة ملفهم الشخصي وللمرة الثانية كان الخطأ عن مشكلة في تحديث التطبيق.

كانت مشكلة إنتهاك الخصوصية هذه خطيرة بشكل خاص لأنها لا تحتاج إلى إجراء محدد من المستخدم المستهدف، بل يحتاج المخترق فقط إلى استخدام واجهة برمجة التطبيقات للاتصال بميزة “العرض باسم View As” في حساب المستخدم المستهدف وسيعمل على إنشاء رمز مميز لهذا المستخدم.

وتتيح لك رموز جلسة العمل استخدام التطبيق كما لو كنت انت المستخدم وهذا يعني في الأساس أن المهاجم يمكن أن يحصل على حق الوصول الكامل إلى حساب المستخدم المستهدف على الرغم من أنه لن يكون قادرًا على أداء بعض الوظائف الحساسة التي تتطلب استخدام ميزة التحقق من خطوتين مثل تغيير كلمات المرور، وقد تأثر بهذا الخطأ أكثر من 90 مليون مستخدم.

ثغرة أمنية يتيح الفرصة لمواقع الإنترنت قراءة تفاعلات المستخدمين واهتماماتهم

في نوفمبر 2018 أعلن فيسبوك أنه قد أصلح ثغرة أمنية مكنت مواقع الانترنت من سحب معلومات الملف الشخصي من حسابات المستخدمين بعد تطوير باحث من شركة الأمن السيبراني إمبيرفا Imperva دليلاً على المفهوم الذي أظهر أن فيسبوك كان يعاني من ضعف في البرمجة عبر المواقع XSS يُمكن المطورين من الوصول إلى معلومات مثل تفاعلات المستخدم عندما يزورون مواقعهم على الويب ويتم منح حق الوصول حتى لو كان المستخدم المستهدف قد قام بتعيين إعدادات الخصوصية الخاصة به لجعل هذه المعلومات خاصة.

كان ما قام به المخترقين هو تضمين IFRAME على فيسبوك في موقع الويب الذي يزوره المستخدم وتنفيذ استعلامات البحث واستخدام ثغرة XSS لنقل المعلومات عبر النطاقات، ويمكن استخدام الاهتمامات والإعجابات لجمع معلومات عن المستخدم لأغراض مثل الإعلان أو التجسس أو تطوير تكتيكات هجمات التصيد الاحتيالي.

اقرأ أيضًا: مبروك للبيضة تفوقها على كايلي جينر في عدد الاعجابات على انستغرام

فضيحة Cambridge Analytica

احتفظنا بأكبر فضيحة في تاريخ فيسبوك في نهاية المقال لأنها كانت من الناحية الفنية تعود إلى سنوات سابقة ولم تظهر تفاصيل انتهاك الخصوصية هذه من قِبل فيسبوك أو بالأحرى إستغلال شركة البيانات للمستخدمين وفيسبوك في نفس الوقت إلا في العام السابق 2018.

في مارس 2018 كشفت صحيفتي الغارديان البريطانية ونيويورك تايمز البريطانية أن شركة  Cambridge Analytica وهي شركة مقرها في المملكة المتحدة قد دفعت مستخدمي فيسبوك لإستخدام تطبيق إختبار الشخصية من أجل أغراض البحث الأكاديمي.

إلا أن الشركة استخدمت التطبيق لجمع الاعجابات وغيرها من المعلومات حول المستخدمين وأصدقائهم لتتبع الأنماط النفسية واستهداف المستخدمين بإعلانات مخصصة تهدف إلى التأثير على تفضيلاتهم في التصويت في الانتخابات الرئاسية لعام 2016 في الولايات المتحدة.

القصة كاملة: ’فضيحة بجلاجل’ 😂 لفيسبوك حول خصوصية بيانات المستخدمين، ومارك يعتذر!

ووفقاً للتقديرات تمكنت Cambridge Analytica من جمع معلومات عن أكثر من 50 مليون مستخدم وتسبب هذا الانتهاك في تصدير موجة من الغضب العارم بين السياسيين الأمريكين والمشرعين وأعضاء الكونغرس الأمريكي وأثار القلق بشأن دور فيسبوك في تقويض الديمقراطية وتم استجواب مارك زوكربيرج أمام مجلس الشيوخ الأمريكي للإجابة على أسئلة حول كيفية تعامل شركته مع بيانات المستخدمين.

هل يمكن أن تؤثر هذه الفضائح على المنصة؟!

حتى الآن يبدو الأمر لم يؤثر كثيرًا على فيسبوك على الرغم من أن السنوات القليلة الماضية وعام 2018 بالتحديد قد أكسبت المنصة سمعة سيئة كشركة تعمل على تجميع بيانات المستخدمين وتعبئتها لملء جيوب مديريها التنفيذيين.

ونجد أن الكثير من الأحداث المتعلقة بخصوصية المستخدم كانت فيسبوك اللاعب الأساسي فيها مثل دورها في نشر الأخبار الكاذبة التي ساهمت المنصة في نشرها خاصة فيما يتعلق بالأزمات السياسية والإنسانية التي حدثت في دول عدة مثل ميانمار والفلبين والهند والتي أعطت فكرة أن المستخدمين قد يتخلو عن المنصة بشكل نهائي.

لكن الواقع يقول أن المنصة مستمرة في النمو على الرغم من صراعاتها الأمنية و انتهاكات الخصوصية فقد حافظ فيسبوك على موقعه باعتباره الشبكة الاجتماعية المهيمنة على الإنترنت ولا يزال ينمو بمعدل ثابت، وهذا لا يعني أن فيسبوك تقوم بعمل ضعيف في تأمين نظامها الأساسي في الواقع الشركة توظف بعضًا من أكثر المهندسين والخبراء الأمنيين براعة في العالم.

ومع ذلك فإن أسوأ عام في أمان فيسبوك يثبت أنه مع قدر كبير عدم المسؤولية يمكن أن يتم الهجوم عليك بشكل كبير وعندما تكون المصدر الأساسي للأخبار والتواصل لمليارات الناس في الكرة الارضية فإن خطأ صغير يمكن أن يؤدي إلى إثارة ملايين المستخدمين ومع تكرار هذه الأخطاء يبقى فكرة خروج المستخدمين من المنصة بشكل نهائي خيار أول للكثيرين منهم.

0

شاركنا رأيك حول "بعد مقال زوكربيرج الأخير.. هل حقًا هنالك شفافية في الكشف عن إنتهاكات الخصوصية في فيسبوك؟"