نشرت صحيفة The Guardian تقريراً أفادت فيه بتسريب البيانات
البيومترية والمعلومات الشخصية الموجودة في قاعدة بيانات تابعة لأحد أنظمة الأمان
الشهيرة.
تم اكتشاف التسريب من قبل الباحثين الأمنيين Noam Rotem
و Ran Locar وتضمّنت المعلومات المسربة
بيانات بصمات الأصابع لأكثر من مليون شخص، ومعلومات التعرف على الوجه، وأسماء
المستخدمين وكلمات المرور غير المشفرة.
قاعدة البيانات المسربة تتبع لنظام Biostar 2 الخاص بشركة Suprema وتم العثور على المعلومات التي تضمنت ما
مجموعه 27.8 مليون سجل بلغ حجمها 23 جيجابايت في قاعدة بيانات متاحة للجمهور.
والأسوأ من ذلك أنه من غير المعروف فيما إذا كانت قاعدة البيانات قد تم الوصول لها من قبل وفيما إذا تمت سرقة البيانات أو تم استخدامها بشكل مسيء.
Biostar 2 هو نظام
أمان تستخدمه المؤسسات في جميع أنحاء العالم لتأمين المباني التجارية ويستخدم هذا النظام
للتحكم في الوصول إلى المرافق في الولايات المتحدة الأمريكية والمملكة المتحدة
واليابان والهند والإمارات العربية المتحدة.
نظراً لأن المعلومات التي تم اختراقها شملت أسماء
المستخدمين وكلمات المرور، فقد تسمح للمتسللين المحتملين بإنشاء أو تعديل بيانات
اعتماد المستخدم مما يسمح لهم بالوصول إلى
أي مبنى مؤمن باستخدام النظام.
قد يكون للخرق أيضاً آثار على أي موظف مسجل في نظام
الأمان، يمكن استخدام المعلومات الشخصية المكشوفة لارتكاب جرائم الاحتيال.
ويمكن استخدام بيانات بصمة الإصبع (التي تم تخزينها
بتنسيق غير مشفر) للوصول إلى أي أنظمة أخرى مؤمنة باستخدام نفس بيانات الاعتماد
البيومترية.
الأكثر إثارة للقلق هو حقيقة أنه لا يمكنك تغيير بصمة
الإصبع بعد أن يتم كشفها كما لو كانت كلمة مرور مخترقة إذا تم كشفها بهذه الطريقة.
بالإضافة إلى استخدامه لتأمين المباني في جميع أنحاء
العالم، تشير الصحيفة إلى أن شركة Supreme قد أعلنت مؤخراً
أن نظامها Biostar 2 سيتم دمجه في نظام AEOS،
وهو نظام أمان منفصل تستخدمه 83 دولة من قبل منظمات تشمل الحكومات والبنوك وشرطة
المتروبوليتان في المملكة المتحدة.
على الرغم من أن الثغرة الأمنية قد تم إصلاحها الآن، إلا أن الباحثين في مجال الأمن قالوا إن Supreme لم تستجب إلى حد كبير ولم تكن متعاونة بعد أن أبلغوا عن نتائجهم.
ونصح الباحثون الأمنيون أي من الشركات التي تستخدم نظام Biostar 2 بتغيير كلمات المرور التي يستخدمونها للوصول إلى لوحة المعلومات وكذلك مطالبة المستخدمين بتغيير كلمات المرور الخاصة بهم.
قد يواجه فيسبوك Facebook مليارات الدولارات كغرامة مالية بعد أن قرر قاضٍ فيدرالي أنه يجب على الشركة أن تواجه دعوى قضائية جماعية.
وتزعم الدعوى القضائية أن ميزات التعرف على الوجه من فيسبوك تنتهك قانون ولاية Illinois عن طريق تخزين البيانات الحيوية دون موافقة المستخدم.
تشتمل الدعوى القضائية على أداة اقتراحات الأشخاص للإشارة إليهم من قبل فيسبوك، والتي تعمل على تحدد المستخدمين في الصور التي يتم تحميلها ثم تقترح الإشارة بشكل تلقائي لأصدقائك ضمن الصورة.
تم إطلاق هذه الميزة في 7 حزيران من عام 2011، وبحسب الدعوى يزعم أصحاب الشكوى أن فيسبوك يجمع ويخزن بيانات حيوية دون إشعار مسبق أو موافقة في انتهاك لحقوق الخصوصية.
حيث يتطلب قانون الخصوصية لمعلومات الهوية والبيانات الحيوية في ولاية Illinois الموافقة الصريحة قبل أن تتمكن الشركات من جمع البيانات الخاصة مثل بصمات الأصابع أو ملفات التعرف على الوجه.
تجدر الإشارة إلى أن فيسبوك قد أضاف منذ ذلك الحين إشعاراً مباشراً ينبه المستخدمين إلى ميزات التعرف على الوجه، ويمكن لملايين مستخدمي الشبكة الاجتماعية مقاضاة الشركة بشكل جماعي.
مع حدوث انتهاكات لقانون حماية الخصوصية للبيانات الحيوية فإن الغرامة تتراوح بين 1000 دولار إلى 5000 دولار أمريكي في كل مرة يتم فيها استخدام صورة شخص ما بدون إذن.
تعمل ميزة اقتراح الأصدقاء للإشارة إليهم ضمن الصور بالشكل التالي:
يحاول أولاً البرنامج اكتشاف الوجوه في الصور التي تم تحميلها، بمجرد اكتشافه يحسب فيسبوك نسبة تسمّى توقيع الوجه وهي سلسلة من الأرقام تمثل صورة معينة لوجه استناداً إلى صورتك.
كما يتم تحديد قاعدة بيانات قالب الوجه التي يستخدمها النظام للبحث في توقيعات الوجوه عن المطابقة.
إذا تطابق توقيع الوجه يقترح فيسبوك إنشاء إشارة للشخص ضمن الصورة، مع العلم أن فيسبوك لا يخزن توقيعات الوجه وإنما يحافظ فقط على نماذج الوجوه.
يقول فيسبوك أن ميزة إنشاء الإشارة للأشخاص التلقائية الخاصة به تكتشف 90% من الوجوه في الصور، كما أطلق فيسبوك أيضاً ميزة جديدة في كانون الأول لإعلام المستخدمين عند تحميل صورة لهم من قبل أشخاص آخرين حتى إذا لم يتم وضع إشارة باسمهم.
وفي تصريح رسمي قال فيسبوك ردّاً على الدعوى: نحن نراجع الحكم، لكننا نؤمن بأن القضية ليس لها أي جدارة وسندافع عن أنفسنا بقوة.
كما يقول فيسبوك أنه صرّح بشكل دائم حول كيفية عمل ميزة الإشارة إلى الأصدقاء، ويمكن للمستخدمين إيقاف تشغيلها بسهولة إذا رغبوا في ذلك.
ضمن سرب الفضائح التي تظهر يوماً بعد يوم والمتعلقة بشركة فيسبوك، آخرها انتهاك بيانات أكثر من 50 مليون مستخدم من قبل شركة Cambridge Analytica من أجل توجيه إعلانات متعلقة بالانتخابات الرئاسية الأميركية لدونالد ترامب، وذلك عبر انتهاك خصوصية المستخدمين وسوء استخدام بياناتهم الخاصة. وهو ما ينتهك بكل تأكيد سياسة الخصوصية في فيسبوك Facebook.
لذلك، إذا كنت تريد الاحتفاظ بحساب الفيسبوك Facebook وعدم حذفه، فالآن هو بالتأكيد الوقت المناسب للقيام ببعض الاجراءات الوقائية التي تقلل من خطر التعرض لبياناتك الخاصة، وتمنع الشركات من استخدام بياناتك.
أولاً: قم بإغلاق محدد المواقع من الموبايل
من خلال محدد المواقع تستطيع تلك الشركات “أو حتى التطبيقات” أن تعرف أين أنت وأين تسكن، إلى أين تذهب وأين تعمل، وحتى ما المطاعم التي تفضلها، كل ذلك عبر تحليل بيانات موقعك، فهي بالتأكيد من الأمور الحساسة التي يجب أخذها بعين الاعتبار.
بعض التطبيقات لديها إذن بالوصول إلى محدد المواقع لديك، فالفيسبوك Facebook يستخدمها لعرض أكثر الإعلانات التي تلائم بيانات موقعك، وبالتالي استغلال هذا الأمر بتحقيق ربح أكثر.
لإطفاء هذه الخاصية في نظام IOS، توجه إلى الإعدادات، ثم الخصوصية، ثم اضغط خدمات الموقع. من هنا يمكنك إطفاء هذه الميزة من الأساس ومنع جميع التطبيقات من الوصول لموقعك، أو يمكنك اختيار التطبيقات التي تريد من نفس الصفحة وإلغاء هذا الامتياز لها.
في الأندرويد Android، افتح تطبيق الفيسبوك Facebook ثم توجه إلى إعدادات الحساب
عندما تقوم بتحميل لعبة ما، أو محاولة التسجيل في موقع، فهنالك خيار “التسجيل عبر فيسبوك” وهو ما يتيح لهذا التطبيق أو الموقع بالوصول لجميع بياناتك الشخصية دون أن تشعر أو حتى دون أن تلقي بالاً لذلك.
لإزالة تلك التطبيقات توجه إلى اعدادات الحساب، ثم التطبيقات، وبعدها “تسجيل الدخول بحساب فيسبوك”، وهناك سترى جميع التطبيقات والمواقع التي لها وصول إلى بياناتك.
تفحص تلك التطبيقات جيداً ثم قم بحذف التي لا تعرفها وذلك بالضغط عليها، ثم النزول إلى الأسفل واختيار “إزالة التطبيق”.
أما إذا أردت أن تحذف كل التطبيقات دفعة واحدة فبعد الدخول إلى إعدادات الحساب، التطبيقات، اختر “المنصّة”، ثم اضغط على تعديل وقم بإلغاء هذه الخاصية، وبذلك سيتم إلغاء تفعيل جميع التطبيقات المرتبطة بحسابك دفعة واحدة.
يجب أن تعلم أن بياناتك التي قام التطبيق بجمعها قد تبقى متاحة لديهم، لكن بعد حذف التطبيق فإنهم لن يستطيعوا الحصول على أي بيانات بديلة. لذلك أنا أنصح بشدة أن تقوم بتغيير كلمة مرور فيسبوك Facebook والإيميل بعد الانتهاء من حذف التطبيقات. كما أنصح بضرورة ربط فيسبوك Facebook والإيميل برقمك الخليوي.
الطريقة من الكومبيوتر:
توجه إلى قائمة الإعدادات ثو اختر “التطبيقات”
اضغط على “عرض الكل” لعرض جميع التطبيقات المتصلة بحسابك، عند تمرير المؤشر على أي تطبيق سيظهر لك x قربه يمكنك الضغط عليه لإزالة التطبيق. أما إذا أردت حذف جميع التطبيقات المتصلة بحسابك بنقرة واحدة، فاضغط على “تعديل” الموجودة تحت “تطبيقات ومواقع ويب ومكونات إضافية”.
ستفتح لك نافذة بعدها اختر منها Disable Platform.
الخطوة الثالثة: الحدّ من اعدادات المشاركة
إن هذه يتضمن بعض الإعدادات والخيارات التي تعد متفاوتة بالنسبة للمستخدمين. ببساطة توجه إلى اعدادات الحساب، ثم الخصوصية، ومن هناك قم بالإجراءات التي تناسبك شخصياً كإتاحة بيانات ميلادك أو عملك للجميع أو للأصدقاء فقط، أو إتاحة مناشيرك للجميع أم لأصدقائك فقط، إن كل شخص ستكون لديه اعدادات محددة تناسبه.
تمعّن بتلك الخيارات وقم بالتعديل عليها بما يناسبك لتحقيق الخصوصية التي تلائمك.
الطريقة من الكومبيوتر
من اعدادات الحساب، اختر الخصوصية، ثم قم بالتعديل على الاعدادات واختر ما يناسبك منها.
الخطوة الرابعة: احذف معلوماتك الشخصية وقم بتقييد تفضيلات الاعلانات
لتعديل معلوماتك الشخصية أو حذفها توجه إلى حسابك ثم قم بالنقر على “تعديل الملف الشخصي” كما في الصورة التالية
وبعدها قم بتعديل المعلومات أو حذفها حسب رغبتك وأنصحك بالتقليل من المعلومات الشخصية قدر الإمكان.
الطريقة من الكومبيوتر:
ادخل إلى صفحتك الشخصية ثم اختر “تعديل الملف الشخصي”
وبعدها قم بتعديل معلوماتك الشخصية التي تريدها أن تكون متاحة للعامة. يمكنك اخفاء المعلومات الموجودة عبر إزالة علامة الصح من اليمين، أو تعديل المعلومة عبر النقر على رمز القلم في اليسار.
أما بالنسبة لتفضيلات الاعلانات، فكما قلت في بداية المقال أن فيسبوك Facebook يستخدم معلوماتك لعرض أفضل الاعلانات الملائمة. لإلغاء هذه الخاصية التي تتعدى على خصوصيتك، توجه إلى اعدادات الحساب، ثم الإعلانات، ثم اعدادات الإعلانات وقم بتعطيل جميع الاختيارات كما في الصور التالية:
ثم قم بالدخول إلى الخيارات الثلاثة وإلغائها.
الطريقة من الكومبيوتر لا تختلف أبداً عن الطريقة من الموبايل، حيث أنها نفس الخطوات ونفس أسماء الأقسام. على أية حال اذا كنت تعيش في سوريا فعلى الأغلب أنك لست بحاجة إلى إلغاء شيء هنا وذلك لأن الفيسبوك facebook لا يقوم بعرض إعلانات في سوريا.