ثغرة‭ ‬معلوماتية‭ ‬في‭ ‬غوغل‭ ‬تكشف‭ ‬بيانات‭ ‬500‭ ‬ألف‭ ‬حساب

177

تعويضات‭ ‬لكل‭ ‬شخص‭ ‬عانى‭ ‬من‭ ‬اختراق‭ ‬حسابات‭ ‬خمسين‭ ‬مليون‭ ‬مستخدم‭ ‬في‭ ‬فيسبوك

نيويورك‭ – (‬أ‭ ‬ف‭ ‬ب‭) – ‬لندن‭ – ‬الزمان‭ ‬

تأثر‭ ‬‮«‬غوغل‭ ‬بلاس‮»‬،‭ ‬موقع‭ ‬التواصل‭ ‬الاجتماعي‭ ‬التابع‭ ‬لشركة‭ ‬‮«‬غوغل‮»‬،‭ ‬بثغرة‭ ‬معلوماتية‭ ‬كشفت‭ ‬بيانات‭ ‬شخصية‭ ‬خاصة‭ ‬بنصف‭ ‬مليون‭ ‬حساب،‭ ‬حسب‭ ‬ما‭ ‬أعلن‭ ‬عملاق‭ ‬الانترنت‭ ‬الذي‭ ‬طالته‭ ‬الجدالات‭ ‬المتعلقة‭ ‬باستعمال‭ ‬معلومات‭ ‬المستخدمين‭. ‬وفي‭ ‬آذار‭/‬مارس،‭ ‬خلال‭ ‬تدقيق‭ ‬أمني‭ ‬داخلي‭ ‬لغوغل‭ ‬بلاس‭ ‬أدرِج‭ ‬فيه‭ ‬بشكل‭ ‬تلقائي‭ ‬الأشخاص‭ ‬الذين‭ ‬لديهم‭ ‬حساب‭ ‬بريد‭ ‬إلكتروني‭ ‬‮«‬جيمايل‮»‬،‭ ‬اكتشفت‭ ‬مجموعة‭ ‬‮«‬ماونتن‭ ‬فيو‮»‬‭ ‬‭(‬كاليفورنيا‭)‬‭ ‬ثغرة‭ ‬أغلقتها‭ ‬‮«‬على‭ ‬الفور‮»‬‭. ‬وتمكنت‭ ‬أطراف‭ ‬خارجية‭ ‬من‭ ‬الوصول‭ ‬إلى‭ ‬معلومات‭ ‬مالكي‭ ‬500‭ ‬ألف‭ ‬حساب‭ ‬متعلقة‭ ‬بالاسم‭ ‬والبريد‭ ‬الإلكتروني‭ ‬والمهنة‭ ‬والجنس‭ ‬والعمر،‭ ‬حسب‭ ‬ما‭ ‬أكدت‭ ‬مجموعة‭ ‬‮«‬غوغل‮»‬‭ ‬في‭ ‬منشور‭ ‬على‭ ‬مدونة‭. ‬وأضافت‭ ‬أنه‭ ‬لم‭ ‬يتمّ‭ ‬الوصول‭ ‬إلى‭ ‬بيانات‭ ‬نشرها‭ ‬المستخدمون‭ ‬مثل‭ ‬رسائل‭ ‬أو‭ ‬معلومات‭ ‬على‭ ‬حساب‭ ‬‮«‬غوغل‮»‬‭ ‬أو‭ ‬أرقام‭ ‬هواتف‭ ‬مشيراً‭ ‬إلى‭ ‬أنه‭ ‬لم‭ ‬يتمكن‭ ‬من‭ ‬تحديد‭ ‬المستخدمين‭ ‬الذين‭ ‬تأثروا‭ ‬بهذه‭ ‬الثغرة‭ ‬ولا‭ ‬مواقعهم‭. ‬فيما‭ ‬قال‭ ‬خبراء‭ ‬قانونيون‭ ‬إن‭ ‬الأضرار‭ ‬التي‭ ‬لحقت‭ ‬بأي‭ ‬شخص‭ ‬تضرر‭ ‬من‭ ‬التسريب‭ ‬وسرقة‭ ‬البيانات،‭ ‬في‭ ‬حال‭ ‬تم‭ ‬إثبات‭ ‬ذلك،‭ ‬فإنه‭ ‬يمكنه‭ ‬أن‭ ‬يحصل‭ ‬على‭ ‬مبلغ‭ ‬يصل‭ ‬إلى‭ ‬6000‭ ‬جنيه‭ ‬إسترليني‭ ‬‭(‬7800‭ ‬دولار‭)‬‭ ‬كتعويضات‭. ‬وقالت‭ ‬شركة‭ ‬‮«‬لايتر‭ ‬وغوردون‮»‬‭ ‬الإنجليزية‭ ‬للاستشارات‭ ‬القانونية،‭ ‬ردا‭ ‬على‭ ‬استفسارات‭ ‬من‭ ‬صحيفة‭ ‬الصن‭ ‬البريطانية،‭ ‬إنه‭ ‬يحق‭ ‬رفع‭ ‬دعوى‭ ‬مدنية‭ ‬ضد‭ ‬فيسبوك‭ ‬بموجب‭ ‬تشريعات‭ ‬وقوانين‭ ‬حماية‭ ‬البيانات‭ ‬في‭ ‬الاتحاد‭ ‬الأوروبي،‭ ‬وهو‭ ‬قانون‭ ‬بدء‭ ‬بتطبيقه‭ ‬أوائل‭ ‬العام‭ ‬الجاري‭.‬

وهناك‭ ‬بضعة‭ ‬قواعد‭ ‬محددة‭ ‬في‭ ‬القانون،‭ ‬من‭ ‬بينها‭ ‬البند‭ ‬المتعلق‭ ‬بمبدأ‭ ‬السلامة،‭ ‬ويعني‭ ‬أن‭ ‬على‭ ‬فيسبوك‭ ‬تأمين‭ ‬بيانات‭ ‬المستخدم‭ ‬وفق‭ ‬إجراءات‭ ‬ومعايير‭ ‬تقنية‭ ‬وتنظيمية،‭ ‬كما‭ ‬أشار‭ ‬غاريث‭ ‬بوب‭ ‬المسؤول‭ ‬في‭ ‬الشركة‭ ‬القانونية‭ ‬الإنجليزية‭.‬

وقال‭ ‬إن‭ ‬هذه‭ ‬القاعدة‭ ‬‮«‬جيدة‭ ‬وواسعة‭ ‬وعريضة‮»‬‭ ‬تعطي‭ ‬مستخدمي‭ ‬فيسبوك‭ ‬أفضل‭ ‬فرصة‭ ‬للحصول‭ ‬على‭ ‬المال‭ ‬من‭ ‬‮«‬الشبكة‭ ‬الاجتماعية‭ ‬المخادعة‮»‬‭ ‬وفقا‭ ‬لما‭ ‬نقلته‭ ‬الصحيفة‭.‬

وأوضح‭ ‬غاريث‭ ‬أن‭ ‬نسيان‭ ‬موبايل‭ ‬أو‭ ‬كمبيوتر‭ ‬محمول‭ ‬في‭ ‬قطار‭ ‬أو‭ ‬حافلة‭ ‬من‭ ‬دون‭ ‬حماية‭ ‬أو‭ ‬كلمة‭ ‬مرور،‭ ‬فهذا‭ ‬يعني‭ ‬أن‭ ‬البيانات‭ ‬ليست‭ ‬محمية،‭ ‬لكن‭ ‬إذا‭ ‬فتحت‭ ‬أبوابك‭ ‬للهاكر‭ ‬أو‭ ‬المخترقين‭ ‬لنظامك‭ ‬بحيث‭ ‬يمكنهم‭ ‬أن‭ ‬يسرقوا‭ ‬ويخترقوا‭ ‬البيانات،‭ ‬فهذا‭ ‬يعني‭ ‬أنه‭ ‬ليست‭ ‬لديك‭ ‬بيانات‭ ‬محمية‭.‬

وقال‭ ‬غاريث‭ ‬إن‭ ‬المادة‭ ‬82‭ ‬من‭ ‬النظام‭ ‬الأوروبي‭ ‬لحماية‭ ‬البيانات‭ ‬العامة‭ ‬يسمح‭ ‬لأي‭ ‬شخص‭ ‬برفع‭ ‬دعوى‭ ‬تعويض‭ ‬ضد‭ ‬فيسبوك‭ ‬إذا‭ ‬ما‭ ‬تعرض‭ ‬لأضرار‭ ‬مادية‭ ‬أو‭ ‬غيرها‭.‬

وأشار‭ ‬غاريث‭ ‬إلى‭ ‬أن‭ ‬مقدار‭ ‬التعويضات‭ ‬بناء‭ ‬على‭ ‬الدعوى‭ ‬المدنية‭ ‬غير‭ ‬محدود،‭ ‬لكن‭ ‬هذا‭ ‬لا‭ ‬يعني‭ ‬أن‭ ‬أي‭ ‬شخص‭ ‬يمكنه‭ ‬الحصول‭ ‬على‭ ‬الملايين‭ ‬من‭ ‬وراء‭ ‬هذه‭ ‬الدعوى‭ ‬القضائية،‭ ‬لكن‭ ‬المبالغ‭ ‬قد‭ ‬تصل‭ ‬إلى‭ ‬عدة‭ ‬آلاف‭ ‬من‭ ‬الدولارات،‭ ‬مع‭ ‬إمكانية‭ ‬الحصول‭ ‬على‭ ‬أكثر‭ ‬من‭ ‬ذلك‭ ‬إذا‭ ‬حصل‭ ‬شيء‭ ‬سيء‭ ‬للغاية‭ ‬بعد‭ ‬عملية‭ ‬السرقة‭ ‬للحسابات‭.‬

يشار‭ ‬أن‭ ‬فيسبوك‭ ‬تعرضت‭ ‬في‭ ‬وقت‭ ‬سابق‭ ‬لخرق‭ ‬أمني‭ ‬كبير‭ ‬عرض‭ ‬حوالي‭ ‬50‭ ‬مليون‭ ‬مستخدم‭ ‬لخطر‭ ‬القرصة،‭ ‬بحسب‭ ‬ما‭ ‬أعلنت‭ ‬الشركة‭.‬

وكان‭ ‬الملايين‭ ‬من‭ ‬مستخدمي‭ ‬فيسبوك‭ ‬فوجئوا‭ ‬الأسبوع‭ ‬الماضي‭ ‬بمطالبتهم‭ ‬مجددا‭ ‬بإدخال‭ ‬كلمات‭ ‬المرور‭ ‬الخاصة‭ ‬بهم،‭ ‬من‭ ‬أجل‭ ‬الوصول‭ ‬إلى‭ ‬حساباتهم‭ ‬في‭ ‬‮«‬فيسبوك‮»‬‭.‬

وكان‭ ‬يمكن‭ ‬أن‭ ‬يستغلّ‭ ‬438‭ ‬تطبيقاً‭ ‬هذه‭ ‬الثغرة‭ ‬المعلوماتية‭ ‬التي‭ ‬وجدت‭ ‬منذ‭ ‬2015‭ ‬حتى‭ ‬بداية‭ ‬آذار‭/‬مارس‭ ‬2018‭.‬

وتؤكد‭ ‬الشركة‭ ‬أن‭ ‬مطوري‭ ‬التطبيقات‭ ‬لم‭ ‬يكونوا‭ ‬على‭ ‬علم‭ ‬بالثغرة‭ ‬وبالتالي‭ ‬لم‭ ‬يستخدموا‭ ‬البيانات‭ ‬التي‭ ‬كانت‭ ‬مكشوفة‭ ‬وقالت‭ ‬‮«‬لم‭ ‬نعثر‭ ‬على‭ ‬دليل‭ ‬يُظهر‭ ‬أن‭ ‬البيانات‭ ‬استُخدمت‭ ‬بطريقة‭ ‬غير‭ ‬مناسبة‮»‬‭.‬

ولم‭ ‬تحدد‭ ‬‮«‬غوغل‮»‬‭ ‬ما‭ ‬إذا‭ ‬كان‭ ‬سبب‭ ‬هذه‭ ‬الثغرة‭ ‬الأمنية،‭ ‬عملية‭ ‬قرصنة‭ ‬معلوماتية‭ ‬ولم‭ ‬تعطِ‭ ‬الأسباب‭ ‬التي‭ ‬جعلتها‭ ‬تنتظر‭ ‬أشهراً‭ ‬عدة‭ ‬لإعلان‭ ‬هذه‭ ‬المعلومة‭.‬

وقال‭ ‬متحدث‭ ‬باسم‭ ‬‮«‬غوغل‭ ‬بلاس‮»‬‭ ‬لوكالة‭ ‬فرانس‭ ‬برس‭ ‬إن‭ ‬‮«‬في‭ ‬كل‭ ‬مرة‭ ‬تتأثر‭ ‬بيانات‭ ‬مستخدم،‭ ‬نقوم‭ ‬بأكثر‭ ‬مما‭ ‬يطلبه‭ ‬منا‭ ‬القانون‭ ‬ونطبّق‭ ‬معايير‭ ‬عديدة‭ ‬لتحديد‭ ‬ما‭ ‬إذا‭ ‬يتوجب‭ ‬علينا‭ ‬إبلاغه‮»‬‭.‬

وتؤكد‭ ‬المجموعة‭ ‬أن‭ ‬أسباب‭ ‬صمت‭ ‬الشركة‭ ‬هي‭ ‬طبيعة‭ ‬المعلومات‭ ‬التي‭ ‬كُشفت‭ ‬وغياب‭ ‬الاستخدام‭ ‬غير‭ ‬المناسب‭ ‬للبيانات‭ ‬وواقع‭ ‬أنه‭ ‬من‭ ‬المستحيل‭ ‬تحديد‭ ‬المستخدمين‭ ‬الذين‭ ‬يجب‭ ‬إبلاغهم‭ ‬بدقة‭.‬

ويستخدم‭ ‬‮«‬غوغل‭ ‬بلاس‮»‬‭ ‬الذي‭ ‬يقول‭ ‬إنه‭ ‬يضمّ‭ ‬ملايين‭ ‬المستخدمين،‭ ‬مهنيّون‭ ‬يهتمون‭ ‬بمواضيع‭ ‬معينة‭ ‬يمكنهم‭ ‬الاطلاع‭ ‬على‭ ‬تحديثات‭ ‬جهات‭ ‬الاتصال‭ ‬الخاصة‭ ‬بهم‭ ‬عبر‭ ‬‮«‬دوائر‮»‬‭.‬

وهذه‭ ‬الأخيرة‭ ‬هي‭ ‬مجموعات‭ ‬اتصال‭ ‬يخلقها‭ ‬المستخدم‭ ‬بحسب‭ ‬معايير‭ ‬من‭ ‬اختياره‭ ‬مثلاً‭ ‬بحسب‭ ‬اهتماماته‭ ‬أو‭ ‬فئات‭ ‬زبائنه‭ ‬أو‭ ‬علاقاته،‭ ‬ويمكنه‭ ‬أن‭ ‬يقرر‭ ‬المحتوى‭ ‬الذي‭ ‬يريد‭ ‬مشاركته‭ ‬مع‭ ‬جهات‭ ‬الاتصال‭ ‬في‭ ‬هذه‭ ‬الدوائر‭.‬

ويرغب‭ ‬عملاق‭ ‬الانترنت‭ ‬في‭ ‬طي‭ ‬صفحة‭ ‬هذه‭ ‬الثغرة‭ ‬المحرجة‭ ‬مع‭ ‬تطبيق‭ ‬تدابير‭ ‬جديدة‭ ‬للسماح‭ ‬للمستخدمين‭ ‬بالتحكم‭ ‬بشكل‭ ‬أفضل‭ ‬ببياناتهم‭. ‬وبحسب‭ ‬‮«‬غوغل‮»‬،‭ ‬هذه‭ ‬التدابير‭ ‬الجديدة‭ ‬ستكون‭ ‬نافذة‭ ‬هذا‭ ‬الشهر‭ ‬للمستخدمين‭ ‬الجدد‭ ‬ومطلع‭ ‬عام‭ ‬2019‭ ‬للقدامى‭.‬

مشاركة