ماذا يجب علينا أن نفعل إزاء تواصل تسريب بيانات مستخدمي الإنترنت؟

مثّل العام الماضي محطة هامة في تاريخ سرقة البيانات الشخصية، وقد تواصلت هذه الظاهرة في سنة 2018 أيضا بوتيرة متصاعدة، وتعددت فضائح تسريب البيانات لدرجة أن الخبراء باتوا يخشون أن الناس رفعوا راية الاستسلام أمام هذه الظاهرة.

وكان TimeHop، وهو تطبيق الهاتف الذكي الذي يجمع الصور القديمة والمنشورات من وسائل التواصل الاجتماعي، قد كشف في تموز/يوليو عن تسريب ضخم شمل حسابات 21 مليون من مستخدمي هذا التطبيق. ومن بين التفاصيل التي تم اختراقها، هنالك أسماء وتواريخ ميلاد، أرقام هاتف، وعناوين بريد إلكتروني تخص المستخدمين.

كما كشفت شركة UnderArmour عن تسريب بيانات في آذار/مارس، شمل 150 مليون حساب مسجل على تطبيق MyFitnessPal الخاص بالطعام والتغذية، وأعلن موقع MyHeritage الخاص بعلم الأنساب عن تسريب في حزيران/يونيو شمل 92 مليون مستخدم، إلى جانب تسريب 30 مليون سجل شخصي في نفس الشهر، كانت تحتفظ بها مؤسسة Exactis للتسويق، قبل أن يفاجأ الجميع بعرض هذه البيانات أمام عامة مستخدمي الإنترنت.

وفي إحدى الحالات الأكثر إثارة للصدمة التي وقعت مؤخرا، أصدرت شركة ياهو تقريرا تضمن إحصائيات محدّثة، حول وصول عدد الحسابات المتضررة من هجوم إلكتروني وقع في 2013 إلى ثلاثة مليارات مستخدم، أي كل مشتركيها، بعد أن كان العدد في وقت سابق يقدر بمليار واحد. ويحذر الخبراء من أن تكرر الأخبار حول هذه الاختراقات يمكن أن يؤدي لتطبيع هذه المسألة، ويخلق حالة من الاستسلام والتسامح لدى المستخدمين.

وكان أنتوني فينس، وهو أستاذ ومدير مركز السلامة المعلوماتية في معهد فوكس للأعمال في جامعة تمبل في فيلادلفيا، قد ذكر على هامش مؤتمر حول عملية سرقة معلومات تضرر منها 145 مليون أمريكي، عقدته خلال العام الماضي شركة إيكيفاكس، أن هذه التطورات الأخيرة بشأن ردة فعل مستخدمي الإنترنت إزاء سرقة البيانات غيرت قواعد اللعبة.

حيث قال “إن البيانات المسربة يمكن أن يتم استخدامها بشكل غير قانوني، لفتح حسابات بنكية جديدة، وهذا كان من المفترض أن يدفع حتى أكثر الأمريكيين لامبالاة إلى التوقف للحظات والتفكير في فعل شيء إزاء هذه الظاهرة”.

“إلا أن التجربة العملية تشير إلى أن حالات التسريب لبيانات عدد كبير من المستخدمين، لا تدفع الناس في الغالب لتغيير سلوكهم تجاه حماية خصوصيتهم”.

وقد كشفت دراسة أصدرها مركز “بيو” للأبحاث، أن أغلب الأمريكيين يحتفظون بكلمات سر حساباتهم عبر التذكر أو كتابتها على ورقة، وهنالك 12 بالمائة منهم فقط يستخدمون برمجيات إدارة كلمات المرور، التي تنتج شفرات يصعب اختراقها. كما أن تقريرا أصدرته مؤسسة “راند” للأبحاث في سنة 2016، جاء فيه أن 4 في المائة فقط من الأمريكيين بدأوا باستخدام برمجيات إدارة كلمات المرور، بعد أن تم إعلامهم بأن بياناتهم معرضة للسرقة.

وقد أجرى أنتوني فينس تجربة بالتعاون مع باحثين آخرين، توصلت إلى عدم وجود علاقة فعلية بين قلق مستخدمي الإنترنت حول سلامة بياناتهم، وسلوكهم على أرض الواقع.

وقد أظهرت هذه التجربة، ميل أغلب الناس الذين يستخدمون حواسيبهم الشخصية لإنجاز المهام، إلى تجاهل التحذيرات بأن بعض المواقع التي كانوا بصدد الولوج إليها ليست آمنة. وذكر فينس أن المستخدمين يمكن أن يتعرضوا للتحذيرات والنصائح بشكل متكرر، ولكنهم رغم ذلك يتصرفون حيال هذا التهديد بشكل متثاقل، باستثناء من تعرضوا فعلا لسرقة بياناتهم، إذ أنه في هذه الحالة فقط يستوعب المستخدمون الدرس ويدركون ضرورة التحرك بسرعة لحماية خصوصيتهم.

ويقول فينس: “أنت لا تقتنع بضرورة الحفاظ على نسخة احتياطية من بياناتك، مهما أخبرتك عن أهمية هذا الأمر، إلا إذا تعرضت فعلا لضياع صور قديمة تحمل ذكريات مهمة بالنسبة لك، إذ أنه في أغلب الأحيان يتطلب الأمر التعرض لحدث صادم حتى تقتنع بتغيير سلوكك”. ويسمي الباحثون هذا النوع من السلوك “التعب من متابعة أخبار التسريبات”.

ويقول ستيفن أندريس، الأستاذ في معهد فاولر لإدارة الأعمال وبرنامج الأمن الداخلي في جامعة سان دييغو، إنه من المنطقي التفكير في أن المستخدمين سيكونون أكثر يقظة وحذرا بعد كل التناول الإعلامي لمسألة تسريب البيانات الشخصية، ولكن الأبحاث التي أجريت مؤخرا تظهر العكس.

ويقول أندريس: “أعتقد أن الناس تعودوا على هذا الأمر، وأصبح بالنسبة لهم طبيعيا، إذ أن الأشخاص المستجدين في العالم الرقمي، والشباب المنتمين للجيل الجديد، يمكن أن ينظروا لبياناتهم الشخصية على أنها ليست سرا يجب الحفاظ عليه، وبالتالي هم لا يرون مشكلا في تسريبها لأطراف ومواقع أخرى غير مخولة للاطلاع عليها، وهذه بالطبع نظرة خاطئة تماما”.

كما أن هنالك ظاهرة أخرى يسميها الباحثون “التركيز على الأحداث الأخيرة”، تجعل المستخدمين يعتقدون أن تعدد الأخبار مؤخرا حول تسريب البيانات الشخصية في وسائل الإعلام، يجعل من هذا الأمر أقل تهديدا. ولكن يحذر فينس من أن البيانات التي تم تسريبها على سبيل المثال من شركة “إيكيفاكس” لا تفقد أهميتها بمرور الوقت، ويمكن استخدامها حتى بعد وقت طويل لأغراض غير قانونية.

اللوم يقع على الطبيعة البشرية

يقول جيمس نوري، عميد مدرسة غراهام لإدارة الأعمال في بنسلفانيا، والخبير في السلامة المعلوماتية، إن الإنسان يمكنه تجاهل الخطر المنتظر أو التقليل من شأنه أو إنكار وجوده، لأن التفكير فيه يجعلنا نشعر بالتوتر والقلق.

وهذا يعني أن الناس يميلون للتصرف بشكل غير واقعي، من خلال تبني نظرة متفائلة حول الأحداث المستقبلية، والاعتقاد بأن الأشياء السيئة ستحدث لشخص آخر غيرهم.

وفي هذا السياق، يقول فيني ترويا، المدير التنفيذي وكبير مستشاري الأمن في شركة نايت ليون سكيوريتي: “إن ما يحدث الآن هو بالضبط ما كان الخبراء يحذرون منه بشكل متكرر”.

“وبالتالي فإن المستخدمين يمكن أن يستفيدوا كثيرا إذا استمعوا إلى هذه النصيحة المتكررة: وهي ضرورة عدم تكرار استخدام نفس كلمة السر، والاعتماد على نظام مزدوج للتثبت من الهوية، إلى جانب تحميل البرمجيات من مصادر موثوقة فقط، والاهتمام بكل تنبيه يظهر على الشاشة، والحصول أيضا على برمجية لإدارة كلمات السر”.

ويقول جيلبرت فرانكو، أستاذ علم النفس في معهد بيكون في فلوريدا: “نحن نعيش في عالم مترابط ومعقد، ورغم ذلك فإننا نقلل من أهمية تأمين بياناتنا الشخصية. وتماما مثل المراهق الذي يستهزأ بالمخاطرات التي يقوم بها، فإننا كلنا كمجتمع لا نزال في سنوات المراهقة عندما يتعلق الأمر بالإنترنت.”

* هذه المقالة كتبها كريستوفر ميلي الصحفي بنيويورك تايمز، التي نشرت المقالة على صفحاتها أولاً، وترجمها فريق أسطرلاب إلى العربية.