الهواتف الذكية هي محور الكثير من حياتنا - وذلك لسبب وجيه. اقترحت العديد من الدراسات أن الهواتف الذكية نفسها هي امتداد للإنسان في هذه المرحلة، ولهذا السبب فإن انتهاكات الخصوصية فظيعة للغاية. إذا كنت تفكر في ذلك، فإنه من المنطقي. نحن نرسل رسائل إلى أحبائنا، ونخطط لأيامنا، ونتفاعل مع العالم الحقيقي باستخدام هواتفنا الذكية كوسيلة أساسية. هذا أحد الأسباب الكبيرة التي تجعل الاختراق الأمني لشركة Uber أمرًا كبيرًا.
إذا سبق لك استخدام خدمة نقل الركاب مثل Uber، فتراجع وفكر في نوع البيانات التي أدخلتها في التطبيق. لقد قمت بالتأكيد بإدخال العناوين، وربما تكون قد أدخلت عنوان منزلك أكثر من مرة. كيف دفعت؟ مع بطاقة الائتمان الخاصة بك؟ ومن الواضح أنه كان عليك ربط رقم هاتفك وبريدك الإلكتروني أيضًا، أليس كذلك؟ ماذا عن اسمك الكامل؟ إذا تمت مشاركة أي معلومة فردية عبر الإنترنت، فمن المحتمل أن تكون بخير. ولكن كل ذلك في مكان واحد وفي نفس الوقت؟ وهذا أمر سيئ ويعد بمثابة وصفة لسرقة الهوية، أو الاحتيال على بطاقات الائتمان، أو، في أسوأ الأحوال، تداعيات في العالم الحقيقي مثل المطاردة أو الاعتداء. وفي عام 2017، تعرض مكتب الائتمان الأمريكي Equifax للاختراق وقدم للمستخدمين المتضررين أموال تسوية ومراقبة ائتمانية مجانية مدى الحياة. كان ما يصل إلى 147.9 مليون أمريكي معرضين لخطر سرقة هوياتهم، حيث تم أخذ معلومات مثل أرقام الضمان الاجتماعي والأسماء الكاملة وتواريخ الميلاد والمزيد في الاختراق.
يمكن أن تكون هناك تداعيات في العالم الحقيقي مثل المطاردة أو الاعتداء
في الوقت الحالي، لم يتم تأكيد نطاق الاختراق الأمني الذي تعرضت له شركة Uber. تشير التقارير إلى أن المتسلل تمكن من الوصول إلى كل قطاع تقريبًا داخل الشركة، بما في ذلك البيانات المالية، والكود المصدري للتطبيق، وقواعد البيانات التي تحتوي على معلومات المستخدم. يقال أنهم استعادوا مفاتيح القلعة وتقريرًا منها اوقات نيويوركيزعم أنه أجرى مقابلة مع المتسلل. كيكر؟ وفقًا لتلك المقابلة، يبلغ عمر الهاكر 18 عامًا فقط. من الواضح أن هناك عالمًا قد يكذبون فيه بشأن أعمارهم (ومعلومات أخرى في ذلك مقابلة أيضًا) ولكن كان هناك الكثير من الشباب المتورطين في هجمات واسعة النطاق مثل هذه الماضي.
البيانات التي نشاركها تحدد هويتنا
إذا قام شخص ما بسرقة هاتفك الذكي والوصول إليه، فمن المحتمل أن يتمكن من معرفة كل شيء عنك. سوف يكتشفون اهتماماتك، وعاداتك، والمكان الذي تعيش فيه، وأكثر من ذلك، ولكن هذا ليس كل شيء. يمكنهم اكتشاف جميع أنواع المعلومات الشخصية، ويمكنهم اكتشاف سجلاتك الصحية، و من المحتمل أن يتمكنوا من مطاردتك بناءً على سجل مواقعك والأماكن التي ترتادها إذا أرادوا ذلك ل. إذا كان لديك حيوان أليف، فمن المفترض أن يكون اسم حيوانك الأليف موجودًا في مكان ما على هاتفك أيضًا. واحد من كل ثلاثة أمريكيين، وفقا لمحلل الأبحاث هالة, لقد استخدموا اسم حيوانهم الأليف ككلمة مرور. إذا كنت واحدًا من كل ثلاثة أشخاص، فقد يتمكن هذا الشخص الذي سرق هاتفك الآن من الوصول إلى حساباتك عبر الإنترنت أيضًا.
نحن نثق كثيرًا في الشركات التي تمتلك بياناتنا. قد تؤدي بعض الخروقات الأمنية إلى تدمير حياة الأشخاص إذا وقعت البيانات في الأيدي الخطأ، وإذا كان لدي حساب في Uber التي استخدمتها أكثر من مرة، سأكون قلقًا بشأن المعلومات التي قد تكون موجودة الآن على الإنترنت. لا يمكن معرفة ما تمت سرقته، حيث يمكن بيع كنز من البيانات مثل تلك مقابل الكثير من المال في السوق السرية. حتى لو كان هاتفك الذكي آمنًا بكلمة مرور، فأنت تضع كثير الثقة في أنظمة الأمان الخاصة بهاتفك. في الآونة الأخيرة فقط، ظهرت ثغرة أمنية في شريحة الأمان Titan M (الموجودة في هواتف جوجل بيكسل) ثابت في تحديث التصحيح الأمني لنظام Androidوسمح بتصعيد الامتيازات من خلال "تفاعل المستخدم غير المطلوب للاستغلال". وكان الباحثون آنذاك قادرة على استخراج مفاتيح التشفير التي لا ينبغي أن تترك الجهاز أبدًا.
يجب أن يكون الاختراق الذي تعرضت له شركة أوبر بمثابة دعوة لإعادة تقييم الشركات التي تثق بها
بعبارة أخرى، ينبغي أن يكون الاختراق الذي تعرضت له شركة أوبر بمثابة دعوة لإعادة تقييم الشركات التي تثق بها، وبأي بيانات. على الرغم من أننا لا نعرف تمامًا نطاق هذا الاختراق حتى الآن، إلا أنها كانت مسألة وقت فقط قبل أن تتعرض الشركة لانتهاك بهذا النطاق المحتمل. بينما يُتوقع من الشركات اتباع أفضل الممارسات في تخزين بيانات المستخدم (بما في ذلك التجزئة والتمليح للمستخدم). كلمات المرور، وبطاقات الائتمان، والمزيد)، فأنت تضع ثقة كبيرة في الشركات التي اتبعت تلك الأفضل الممارسات. حتى لو ادعت إحدى الشركات أنها قامت بتشفير كلمات المرور هذه، فهذا لا يعني أنك آمن إلى الأبد إذا تسربت تلك البيانات.
على سبيل المثال، خذ ألعاب Riot Games دوري الأساطير. في عام 2012، تعرضت الشركة للاختراق، مع تسريب العديد من سمات التعريف الشخصية وكلمات المرور "المشفرة" عبر الإنترنت. وفي عام 2018، تسربت مجموعة فرعية من تلك البيانات عبر الإنترنت باستخدام كلمات مرور نصية عادية، ومن المحتمل أن تكون قد تم اختراقها من كلمات المرور "المشفرة" تلك قبل ست سنوات. تعد عشر سنوات فترة طويلة وقد تطورت معايير الأمان منذ ذلك الحين، ولكن النقطة المهمة هي أنك لا تعرف أبدًا ما يحدث لبياناتك في أي وقت بمجرد توفرها.
إذا كان لديك حساب في Uber، فمن المؤكد أنه من المفيد متابعة الأخبار لمعرفة البيانات التي تم تسريبها، إن وجدت. حتى لو تبين أنه لم تتم مشاركة أي شيء عبر الإنترنت، فإن الشركة ما زالت تؤكد الاختراق ومن المثير للقلق التفكير في مدى وصول شخص ما إلى حياتك الشخصية.