سرقت اطلاعات کاربران و تجربه کشورها در برخورد با آن

به گزارش ICTNN، اعتماد مهمترین حلقه زنجیره خدمات در هر سرویسی است، خدمات مجازی هر روز در حال افزایش است، بنابراین کسانی که اطلاعات شهروندان را نگه می دارند باید از قبل فرآیند شفاف سازی را انجام دهند تا دسترسی به اطلاعات افراد مشکلی ایجاد نکند. به همین دلیل است که بهبود فاکتور حفظ حریم خصوصی ضروری است. این در حالی است که در سال های اخیر زیرساخت های کشورها مورد حملات سایبری قرار گرفته و برخی شرکت ها نیز تحت تاثیر این حملات قرار گرفته اند که در برخی موارد منجر به هک شدن برخی از سرورها شده است.

به عبارت دیگر، در حوزه فناوری اطلاعات و ارتباطات، کشورها نیاز به قوانین جدی و به روز دارند و این خلاء قانونی در حوزه امنیت سایبری بسیار بارزتر است. در حال حاضر، نشت اطلاعات در کشورها عمدتاً به آسیب پذیری سهل انگاری های کوچک مرتبط است که می توان از طریق آموزش از آنها جلوگیری کرد.

حفاظت از اطلاعات کاربران یکی از مواردی است که در کشورهای مختلف مورد توجه قرار گرفته است. برای مثال، چند ماه پیش اعلام شد که دانمارک می‌خواهد سنی را افزایش دهد که در آن کودکان می‌توانند رضایت خود را برای به اشتراک گذاشتن اطلاعات شخصی با شرکت‌های فناوری از ۱۳ سالگی به ۱۵ یا ۱۶ سالگی افزایش دهند. شرکت های فناوری همچنین برای استفاده از اطلاعات شخصی کودکان زیر این سن نیاز به رضایت والدین دارند.

مورتن بودسکوف، وزیر تجارت دانمارک، گفت که غول‌های فناوری باید مسئولیت بیشتری را بر عهده بگیرند، زیرا او از ابتکارات دولتی برای محدود کردن نفوذ شرکت‌های فناوری جهانی پرده برداری کرد. ما باید به الگوریتم‌های تاریکی پایان دهیم که از روش‌های احمقانه برای نگه داشتن کودکان و بزرگسالان در این پلتفرم‌ها و جمع‌آوری مقادیر غیرقابل تصور از اطلاعات شخصی آنها استفاده می‌کنند. این اقدام پس از آن صورت گرفت که آلمان محدودیت سنی را 16 سال تعیین کرد و همزمان، بیشتر کشورهای اروپایی، از مجارستان گرفته تا لیتوانی و هلند، در حال تهیه قوانین مشابه هستند.

مدت کوتاهی پس از آن، گوگل از کارمندان خود خواست که اطلاعات محرمانه را با چت ربات های هوش مصنوعی از جمله برنامه «گوگل بارد» این شرکت به اشتراک نگذارند. رویترز در رابطه با جزئیات این موضوع به نقل از چهار منبع آگاه گزارش داد که آلفابت (شرکت مادر گوگل) که یکی از بزرگترین بازیگران در زمینه هوش مصنوعی است به کارکنان خود اعلام کرده است که اطلاعات محرمانه نباید در اختیار هوش مصنوعی قرار گیرد. ربات‌های چت مانند JPT Chat و Bard.”، برای به اشتراک گذاشتن. زیرا شرکت‌های هوش مصنوعی چت‌بات‌های خود را برای درک زبان با استفاده از پیام‌های ارسال شده توسط کاربران آموزش می‌دهند.

هشدار گوگل با توجه به اینکه خود این شرکت یک ربات چت را راه اندازی کرد، به ویژه جالب بود. بنابراین غول اینترنتی به مهندسان خود هشدار داد که از ابزارهای هوش مصنوعی برای کدنویسی استفاده نکنند. بنابراین، با توجه به اهمیت این موضوع، در اواسط تابستان، شرکت Meta Platform از سوی دادگاه استرالیا به پرداخت جریمه 20 میلیون دلاری استرالیا (14 میلیون دلار) به دلیل جمع آوری اطلاعات کاربران فیس بوک از طریق یک برنامه VPN بدون افشای این موضوع محکوم شد. تمرین.

دادگاه فدرال استرالیا همچنین متا را از طریق زیرمجموعه های خود از جمله فیس بوک و اپلیکیشن منحل شده Onavo، به پرداخت 400000 دلار استرالیا به عنوان هزینه های قانونی به کمیسیون رقابت استرالیا و مصرف، که دعوای مدنی ارائه کرد، محکوم کرد.

انتظار می‌رود این جریمه به یک سری پرونده‌های قضایی در استرالیا بر سر استفاده از داده‌های کاربران از زمان رسوایی جهانی در مورد استفاده غیرقانونی کمبریج آنالیتیکا از داده‌های کاربران فیس‌بوک در طول انتخابات ۲۰۱۶ آمریکا پایان دهد.

نگاهی به برخی از تجربیات سرقت اطلاعات کاربران در سراسر جهان

اواسط تابستان بود که هکرها با استفاده از یک برنامه جعلی اندرویدی به نام SafeChat که اطلاعات تماس، پیام‌ها و مکان‌های GPS را از تلفن‌هایشان سرقت می‌کرد، دستگاه‌های کاربران را با نرم‌افزارهای جاسوسی آلوده کردند. این جاسوس‌افزار اندرویدی احتمالاً نوعی بدافزار Coverlm است که داده‌ها را از برنامه‌های ارتباطی مانند تلگرام، سیگنال، واتس‌اپ، وایبر و مسنجر فیسبوک می‌دزدد.

محققان شرکت امنیتی CYFIRMA اعلام کردند که گروه هکر هندی “باهاموت” در این کمپین مشارکت دارد و آخرین حملات خود را با استفاده از پیام‌های فیشینگ در واتس‌اپ انجام داده است که عنصر مخرب را مستقیماً به دستگاه کاربر می‌فرستد. قربانی.

علاوه بر این، آژانس ثبت نام بیکاری و کمک های مالی دولت فرانسه (Pôle emploi) نشت اطلاعاتی را اعلام کرد که اطلاعات 10 میلیون نفر را فاش کرد. در بیانیه مطبوعاتی این آژانس فرانسوی، ما از نقصی در سیستم اطلاعاتی یکی از ارائه دهندگان خدمات خود مطلع شدیم که خطر افشای اطلاعات شخصی افراد جویای کار را به همراه دارد. اگرچه آژانس به تعداد دقیق افرادی که اطلاعات آنها درز کرده است اشاره نکرد، مجله Luparisin گزارش داد که تخمین ها به 10 میلیون نفر می رسد.

این برآورد بر اساس این واقعیت است که شش میلیون نفر در 900 مرکز کاری آژانس در فوریه 2022 و چهار میلیون نفر در 12 ماه قبل از حمله ثبت نام کرده بودند، اما اطلاعات آنها هنوز از سیستم های آژانس حذف نشده بود. بر اساس گزارش‌ها، اطلاعات فاش شده شامل نام کامل و شماره تامین اجتماعی بود، اما آدرس ایمیل، شماره تلفن، رمز عبور و اطلاعات بانکی از نقض در امان ماندند.

اخیراً، شرکت آمریکایی گوگل موافقت کرد که روش استفاده از داده‌های کاربران را برای پایان دادن به تحقیقات ضدتراست آلمان تغییر دهد. ناظر ضد انحصار آلمان در ماه ژانویه بیانیه‌ای اعتراضی علیه گوگل درباره شرایط پردازش داده‌های این شرکت صادر کرد و گفت که کاربران انتخاب کافی در مورد اینکه آیا و تا چه حد به پردازش عمیق داده‌های خود رضایت دارند یا خیر، ندارند. رگولاتور آلمانی گفت که تعهدات گوگل به کاربران امکان انتخاب بیشتری در مورد نحوه استفاده از داده هایشان در پلتفرم های این شرکت می دهد.

ICTNN