هل تواجه جوجل عواقب تكتمها على تسرب بياناتنا؟

هل تواجه جوجل عواقب تكتمها على تسرب بياناتنا؟
هل تواجه جوجل عواقب تكتمها على تسرب بياناتنا؟

لم تبلغ جوجل عن تسرب بيانات مستخدميها إلا بعد أشهر، لتشير إلى أن تسرب البيانات الخاصة للمستخدمين أمر شائع جدًا في العام 2018، معبرة عن سعادتها لتجاهل أمر يسهل التنبؤ به. وقالت جوجل في مقال نشرته في مدونتها «لدينا ثغرة برمجية سمحت لمئات التطبيقات التابعة لجهات خارجية بالوصول إلى بيانات المستخدمين الشخصية.» وقالت صحيفة وول ستريت الأمريكية، إن «البيانات تتضمن أسماء المستخدمين، وأرباب العمل والعناوين الوظيفية والجنس ومكان الميلاد والحالة الاجتماعية، لأكثر من نصف مليون مستخدم في موقع جوجل+.»

وأشارت الصحيفة إلى أن هذا الخطأ موجود منذ العام 2015؛ وفي المقابل تقول شركة جوجل إنها «اكتشفت الخطأ وصححته على الفور في مارس/آذار الماضي» أي في الشهر ذاته الذي تفجرت فيه فضيحة فيسبوك وشركة كامبريدج أناليتيكا. وأعلنت جوجل في المقال ذاته أنها ستغلق موقع جوجل+ تمامًا.

ويبقى السؤال؛ لماذا لم نسمع عن تلك الثغرة البرمجية إلا بعد مرور سبعة أشهر؟ أليس من حق مستخدمي جوجل الاطلاع على تعرض بياناتهم للقرصنة الإلكترونية على مدى الأعوام الثلاثة الماضية؟ إذ تشير البيانات التي حصلت عليها صحيفة وول ستريت إلى أن جوجل كانت تحاول تجنب إجراءات وعقوبات تنظيمية فورية وغرامات مالية.

ولا يوجد سبب حقيقي يدفع الشركة للإفصاح عن ذلك، إذ لم تفرض أي قوانين على الشركة تجبرها إعلام المستخدمين فور حدوث اختراق مشابه. ولا يبدو إفصاحها عن ذلك ذاتيًا تصرفًا جيدًا لتوجيه الرأي العام، في ظل تزامنه مع معاناة فيسبوك من ضغوط مشابهة.

وقالت جوجل في تصريح خاص لمرصد المستقبل «إننا نقوم بأكثر من المطلوب؛ نرسل ملايين الإشعارات إلى المستخدمين في كل عام، عن أخطاء وقضايا الخصوصية والأمان، وعندما تتأثر بيانات المستخدم فإننا نتجاوز متطلباتنا القانونية ونطبق معايير عدة تركز على مستخدمينا في تحديد إن كان يجب تقديم إشعار بالأمر.»

وأضافت إن «مكتب الخصوصية وحماية البيانات في شركتنا راجع هذه المشكلة، بالنظر إلى نوع البيانات المعنية، في محاولة لتحديد المستخدمين بدقة لإبلاغهم في حال وجود دليل على سوء استخدام للبيانات، ومحاولة تحديد أي إجراءات يمكن لمستخدم أو مطور أن يتخذها كرد، ووجدنا أنه لم يتم تجاوز أي من تلك الأمور.»

وتزعم الشركة أنه «بعد إجراء تحقيق شامل عن إمكانية وصول طرف خارجي لبيانات المستخدمين، تبين عدم وجود أدلة على علم أي مطور بهذا الخطأ، أو أدلة على إساءة استخدام واجهة برمجة التطبيق؛ وبمعنى آخر لم يتأذَّ أحد.»

ويبدو أن بياناتنا تتسرب بصورة كبيرة، إذ وصل هاكرز حديثًا، إلى نحو 50 مليون حساب على موقع فيسبوك للتواصل الاجتماعي، إلا أن الفرق في هذه الحالة كان ملحوظًا، إذ اكتشف فريق فيسبوك المشكلة قبل ثلاثة أيام فقط. ويبدو أن فيسبوك تعلمت الدرس بعد قضية كامبريدج أناليتيكا.

وانتشرت منتصف مارس/آذار الماضي، فضيحة شركة كامبريدج أناليتيكا، التي حصلت على إذن بالنفاذ إلى بيانات مستخدِمي فيسبوك، لكنها استغلت تلك الفرصة أسوأ استغلال، فسرقت معلومات نحو 87 مليون مستخدم، واستخدمتها في إنشاء سجلات نفسية مفصلة عنهم، وباعتها للتدخل في الانتخابات الديمقراطية وتغيير نتائجها، وهذا يشمل الانتخابات الأمريكية عام 2016. ودفع طوفان العقوبات والرسوم القانونية، الشركة إلى تجميد نشاطها وإعلان إفلاسها.

ماذا الآن؟



ووفقًا لتقرير موقع آرس تيكنيكا؛ فإن سكان كاليفورنيا ومستخدمي جوجل+ رفعوا أول دعوى قضائية جماعية في المحكمة الفيدرالية في سان فرانسيسكو، وجاءت الشكوى بحجة أن الشركة «عمدت عن دراية إلى عدم إبلاغ المستخدمين بما حصل من اختراق معلومات حساباتهم الشخصية.»

ووقع حاكم ولاية كاليفورنيا، جيري براون، منتصف العام الحالي، مشروع قانون كاليفورنيا لخصوصية المستخدم 2018، الذي يقيد استخدام شركات التقنية لبيانات سكان كاليفورنيا على الإنترنت، ويلزم شركات التقنية التي يتخطى إجمالي إيراداتها السنوية 25 مليون دولار، الإفصاح عن ماهية البيانات التي تجمعها من سكان كاليفورنيا، ويلزمها أيضًا الإفصاح عن أي أطراف ثالثة لديها وصول إلى تلك البيانات.

وقد تضطر جوجل للتعامل مع قوانين الاتحاد الأوروبي لحماية البيانات العامة، التي تفرض على الشركات -وفقًا للمادة 33- إخطار المستخدمين المتأثرين بانتهاك البيانات الشخصية دون تأخير غير مبرر، وضمن مدة لا تتجاوز 72 ساعة بعد علم الشركة بالانتهاك، في حال كان ذلك ممكنًا، في حين تجاوزت جوجل المدة لتصل بها إلى سبعة أشهر.

وقد يعرض عدم الالتزام بهذه القاعدة، الشركة لغرامات تصل إلى 2% من العائدات العالمية السنوية الكلية، ما يلحق ضررًا كبيرًا بها. وسبق أن واجهت جوجل غرامات من هذا النوع، في مايو/أيار الماضي، وصلت إلى 5 مليارات دولار، بسبب انتهاكها قوانين منع الاحتكار على هواتف أندرويد، وطعنت الشركة في قرار الغرامة.

وبالمقابل؛ يشير موقع تك كرانش إلى احتمال عدم انتهاك جوجل لقانون خصوصية البيانات، فالشركة عثرت على الثغرة في مارس/آذار الماضي، ولم يدخل قرار قواعد البيانات العامة حيز التنفيذ إلا بعد شهرَين من ذلك، ونظرًا لحداثة القانون بالإضافة إلى أن دول الاتحاد الأوروبي ما زالت تبحث في آلية تطبيقه، فقد تجد جوجل مخرجًا من ذلك.

ويسعى الاتحاد الأوربي من خلال فرضه لقانون خصوصية البيانات إلى حماية خصوصية جميع الأفراد داخل الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية، ومنح المواطنين الأوروبيين والمقيمين سيطرة على بياناتهم الشخصية، فضلًا عن تبسيط القوانين التنظيمية الحاكمة لخصوصية البيانات داخل الاتحاد الأوروبي، ويأمل مناصرو الخصوصية أن تقدم شركات التقنية لبقية أجزاء العالم الحماية ذاتها التي ستقدمها للمواطنين الأوروبيين وفقًا لهذا القانون الجديد.

وكغيرها من الشركات التي تعاني من انتهاكات الخصوصية؛ تجري جوجل بعض الإصلاحات الداخلية البسيطة، وتدعي أنها تعمل على فرض قيود على دخول طرف خارجي إلى بيانات حسابات مستخدمي الجيميل، بالإضافة لتمكين المستخدمين من منح الأذن للأطراف الخارجية أو إبطالها.

وعلى الرغم من معرفة الشركة بالمشكلة منذ مدة طويلة قبل أن تعلن عنها، إلا أن حقيقة عدم وجود أي دليل على إساءة استخدام هذه الثغرة يقدم عزاءً لمستخدمين يشعرون بالقلق حيال ذلك.

ونظرًا لتكرار انتهاكات البيانات وكشف مزيد من المعلومات، ازداد اهتمام المشرعين بضرورة تحسين قوانين الخصوصية، إذ يحق للمستخدمين معرفة إذا كانت بياناتهم قد انتهكت بأيد غير مأذون لها. وما دام الإنترنت حقًا أساسيًا من حقوق الإنسان، يقترح الخبراء أن يكون الأمن الإلكتروني حقًا مضمونًا أيضًا، ويجب أن يشمل الخصوصية إلى الإنترنت، ليكون وصول الناس إليه مضمونًا وآمنًا.

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

السابق أول سائح فضائي لدى شركة سبيس إكس مطمئن للتدريب الذي سيخضع له
التالى باحث أردني يزود ناسا بابتكار غير مسبوق لنظام تبريد خاص بالمركبات الفضائية