%34 من مستخدمي مواقع «التواصل» تعرضوا للاختراق و%38 فقدوا الثقة

يوسف العربي (دبي) أكد خبراء في أمن معلومات أن الاختراقات الأخيرة لبيانات بمواقع التواصل الاجتماعي تساهم في فقدان ثقة المستهلكين وانسحابهم من هذه المنصات بشكل متسارع على المستويين المحلي والدولي. وقال حسام صيداني، المدير الإقليمي لشركة «سيمانتك» في منطقة الخليج، في تصريحات لـ«الاتحاد»: «إن دراسة استطلاعية أجرتها الشركة أظهرت أن 34% من مستخدمي مواقع التواصل الاجتماعي تعرضوا للاختراق مرة واحدة على الأقل، وأن 38% منهم عبروا عن فقدانهم الثقة بمنصات التواصل الاجتماعي بشكل عام». وأضاف صيداني أن مستخدم مواقع التواصل الاجتماعي هو المسؤول الأول عن حماية بياناته من الاختراق، حيث يتوجب عليه قراءة اتفاقيات الترخيص ومعرفة الصلاحيات التي يمنحها لأي تطبيق أو برنامج قبل الموافقة على تحميله واستخدامه. ولفت صيداني إلى أن إقرار المستخدم على اتفاقية الترخيص يتيح استخدام بياناته لصالح لطرف ثالث، ما يجعل الموقف القانوني لضحايا اختراقات مواقع التواصل الاجتماعي هشاً، على اعتبار أنهم وافقوا ضمنياً على هذا الإجراء منذ البداية. وأشار صيداني، إلى أن استغلال بيانات المستخدم يتم بشكل مباشر من قبل المزود، من خلال تقديمها لطرف ثالث لأغراض تجارية، وهو أمر وافق عليه مستخدم الخدمة من دون أن يطلع تفصيلياً على كيفية وآليات استخدام هذه البيانات، وطبيعة الجهات التي ستستخدمها، والغرض النهائي من استخدمها. وأضاف أن هناك أيضاً طريقة أخرى غير مباشرة تستغل بها بيانات مستخدم مواقع التواصل الاجتماعي، وذلك من خلال التطبيقات الإضافية والمتداخلة والتي يمنحها المستخدم موافقة إضافية على استخدام جزء معين من بيانات، وقد تنجح هذه التطبيقات في الحصول على أكثر مما ينبغي من معلومات تتجاوز ما هو مصرح لها به، ومن ثم يساء استخدام المعلومات. وأكد أنه برغم صعوبة تكوين اتهام قانوني متكامل لمواقع التواصل الاجتماعي عندما يساء استخدام بيانات المشتركين فإن المسؤولية الأخلاقية تظل باهظة الثمن، وتساهم في موجات متتالية من فقدان الثقة بين جمهور المستخدمين ومنصات التواصل الاجتماعي. وبالنسبة للدور الذي قامت به الحكومات لحماية بيانات مستخدمي مواقع التواصل الاجتماعي، قال صيداني: «إن الدور الحكومي على هذا الصعيد يتم من خلال رافدين أساسين، هما إرساء التشريعات اللازمة التي تجرم اختراق واستخدام بيانات الغير، وهو أمر تم إرساؤه في الإمارات بشكل صارم، فضلاً عن الرافد التوعوي الذي لا تتوقف الجهود الإماراتية عن دعمه على مستوى الأفراد والشركات». وشدد صيداني على أهمية دور الفرد في حماية بياناته الشخصية، من خلال تفحص الصلاحيات التي يمنحها لمقدم الخدمة مشيراً إلى أن الجهود الحكومية لا يمكنها أن تحمي البيانات، في ظل موافقة وإقرار المستخدم بأحقية مزود الخدمة في استخدام بياناته لدى الطرف الثالث. اختراقات خفية من جانبه، رأى خبير أمن المعلومات خالد أبوبكر، المدير الإقليمي لشركة «فيدليس سيكيورتي»، أن ثمة تضخيماً لما تم الإعلان عنه من إساءة استخدام بيانات مستخدمين لموقع التواصل الاجتماعي «فيسبوك» لافتاً أن ما حدث لم يكن أول اختراق ولن يكن الأخير. وأوضح أبوبكر أن كل اختراق لبيانات المستخدمين معلن، تقابله مئات الاختراقات التي تحدث يومياً من دون الكشف عن حدوثها أو الأطراف المتورطة فيها. وقال أبوبكر: إنه يمكن فهم هذه الحقائق التي وصفها بـ«المؤلمة» عندما يدرك المستخدم أنه المتسبب الأول في حدوث الاختراق، عندما وافق منذ البداية على استخدام بياناته، وتقديمها إلى طرف ثالث من دون معرفة المزيد عن الجهات التي ستقدم لها هذه البيانات وفي أي غرض ستستخدم. وقال: إنه لا يمكن لمقدم الخدمة، وهو في هذه الحالة «فيسبوك»، أن يضمن لمستخدميه خصوصية بياناتهم بنسبة 100%، لأن حماية هذه البيانات ستبقى نسبية في كثير من الأحيان، حيث يوجد دائماً المستخدم الذي ليس لديه أي تحفظ في أن تقدم بياناته لأي جهة، مقابل مستخدم يرفض ذلك تماماً. من جانبه، أكد خبير أمن المعلومات، المهندس أحمد الزبيدي، وجود تداخلات قانونية وأخلاقية عديدة فيما يتعلق باختراق بيانات مستخدمي مواقع التواصل الاجتماعي، وهو الأمر الذي يفرض على كل الأطراف ذات الصلة استحقاقات جديدة فرضتها «حقبة التواصل الاجتماعي» ويأتي في مقدمتها استحقاقات الفرد المطالب بقراء اتفاقيات الترخيص والصلاحيات التي يتم منحها للتطبيقات قبل استخدامها. وأشار إلى أن كل مستخدم مطالب بالتدقيق في منطقية كل صلاحية، فعلى سبيل المثال في حال تحميل تطبيق للإضاءة، يكون من غير المنطقي أن يطلب من المستخدم منحه تصريحاً للدخول على «الميكروفون» أو «الكاميرا»، وفي هذه الحالة يجب رفض الشروط والامتناع عن تحميل البرنامج. وحذر الزبيدي من التطبيقات الإضافية المتداخلة مع الخدمة الأصلية، وهي التطبيقات التي تعرض خدماتها على مستخدمي مواقع التواصل الاجتماعي خلال تصفحهم للموقع، مشيراً إلى أن هذه التطبيقات تحصل على صلاحية بالاطلاع واستخدام جزء من بيانات المستخدم. وبالنسبة لمزود الخدمة فيجب أن يلتزم بإعداد اتفاقيات ترخيص مختصرة وواضحة، يمكن للمستخدم العادي قراءتها وفهمها، ومن ثم الموافقة عليها أو رفضها، كما يجب التقيد باستخدام بيانات العميل بالطريقة والآلية التي وافق عليها من دون تجاوز.