يلا خبر | ألوان الوطن | خصوصية المستخدمين في خطر.. سرقة 70 ألف صورة من تطبيق شهير للمواعدة

​

كشف تقرير لخبراء أمن معلوماتي عن تعرض حوالي 70 ألف صورة خاصة بحسابات مستخدمي برنامج المواعدة الإلكتروني “تندر” Tinder، وتسريبها إلى منتدى على الإنترنت متخصص في جمع مصادر لتنفيذ الجرائم الإلكترونية (Cyber-Crime).

أعلن باحث بشركة الأمن المعلوماتي الأمريكية “العمليات البيضاء” أو (White Ops Cybersecurity)، أن باحثي الشركة عثروا على الصور بموقع مشهور بتعامله في البرمجيات الخبيثة والحسابات الشخصية المزيفة، وأن الصور كانت مصحوبة بملف كتابي، يحتوي على عناوين حوالي 16 ألف حساب شخصي حقيقي على تطبيق “تندر”، التي ربما تكون هي الحسابات التي تمت سرقة الصور منها، وفقا لموقع (Gizmodo) الإلكتروني، المتخصص في شؤون العلوم والتكنولوجيا.

لم يتم تحديد سبب معين وراء طرح الصور في ذلك المنتدى الإجرامي الإلكتروني، إلا أن السببين المحتملين هما السعي لإعادة استخدام تلك الصور لإنشاء حسابات شخصية مزيفة، على تطبيقات ومواقع مواعدة إلكترونية أخرى أو على وسائل التواصل الاجتماعي، ليتم استخدام تلك الحسابات المزيفة لإقامة علاقات غرامية مع أشخاص أبرياء على الإنترنت، فيما يعرف باسم (Catfishing)، أو استخدام تلك الصور (أو بعضها) لمحاولة ابتزاز أصحاب الحسابات التي تم سرقة الصور منها والحصول على مبالغ مالية كبيرة منهم.

الاحتمال الأول هو الأكثر شيوعا حاليا، لكن الخبراء بالشركة أبدوا قلقهم من أن يكون المجرمين قد وصلوا إلى صور محرجة للمستخدمين، مثل تلك التي تشمل الملابس المثيرة والمايوه، والتي يتم استخدامها أحيانا على مواقع وتطبيقات المواعدة، خاصة أن الباحثين وجدوا أن جميع الصور خاصة بالنساء، وهي نقطة قد تدفع المجرمين لاستهداف صاحبات الصور الأكثر إباحية، حتى لو تم استخدام باقي الصور لإنشاء حسابات مزيفة فقط.

هناك احتمال ثالث، ربما يكون هو الأقل خطورة بالنسبة لأصحاب الحسابات، وإن كان ما زال يمثل خطورة شديدة على الأمن المعلوماتي والقوانين المنظمة له بشكل عام، وهو لجوء إحدى الشركات أو المنظمات العاملة بمجال استخدام الذكاء الصناعي للتعرف على الوجه (Facial recognition)، حيث يمكن أن تكون تلك الصور ذات فائدة كبيرة في عملية تدريب الذكاء الصناعي على التفريق ببن الملامح المختلفة للبشر، وهذا شيء ليس بجديد، فقد سبق وحدث أن سرقت منظمات ومطورين عاملين بهذا المجال لصور مستخدمين من على الإنترنت، وذلك لتجنب التكاليف الوقت والجهد اللازم لإقناع الناس بالتعاون مه مثل هذه الأبحاث والحصول على شهادة تثبت قبولهم لذلك.

على الرغم من تأكيد أحد المسؤولين بالشركة المالكة لتطبيق “تندر” أن مشاركة أي معلومات أو صور خاصة بالمستخدمين في صفحات أو تطبيقات أخرى هو أمر مرفوض تماما، وأن الشركة تعمل جاهدة على منع مثل هذه الانتهاكات وإزالة الصور التي تم تسريبها من على الإنترنت نهائيا، فإن الباحثين بشركة الأمن المعلوماتي شككوا في قدرة خبراء شركة “تندر” على إزالة الصور بشكل نهائي من على الإنترنت، وإن كانوا قد عرضوا على مسؤولي الشركة بأن يزودوا فريقهم الأمني بعنوان الجهاز الخادم “السيرفر” الذي يضم الصور المسربة.

هذه ليست المرة الأولى التي يتعرض فيها تطبيق “تندر” للسرقة، ففي عام 2017 سرق باحث تابع لشركة “كاجل” Kaggle، إحدى الشركات الفرعية لجوجل والعاملة في مجال الأمن الإلكتروني، حوالي 40 ألف صورة خاصة بمستخدمي تطبيق “تندر” من سكان منطقة خليج مدينة سان فرانسيسكو الأمريكية (San Francisco Bay Area)، لاستخدامها في تدريب نظام الذكاء الصناعي على عملية التفريق بين ملامح البشر، وقد اعترف مسؤولو “تندر” وقتها بوقوع التسريب، واتهموا الباحث بانتهاك القوانين المنظمة للتعاملات على الإنترنت، وأعلنوا أنهم بدأوا بالفعل في اتخاذ خطوات كبيرة لتحسين الحماية الخاصة بالتطبيق ومنع أي انتهاكات مستقبلية لبيانات وصور المستخدمين.

إضافة إلى جمع عشرات الآلاف من صور المستخدمين واستخدامها أو مشاركتها بشكل غير قانوني، فإن تطبيق “تندر” واجه اتهامات سابقة بخداع المستخدمين وعدم حماية خصوصيتهم، حيث كشفت صحيفة “نيويورك تايمز” الأمريكية في تحقيق صحفي الأسبوع الماضي أن العديد من تطبيقات المواعدة الإلكترونية، من بينها “تندر” Tinder و”أوكيه كيوبد” OkCupid، تشارك بعض البيانات الشخصية الخاصة بمستخدميها، مثل النوع ومكان المعيشة، مع شركات الدعاية والتسويق الإلكتروني، وبينما اعترفت شركة “ماتش جروب” Match Group المالكة لكلا التطبيقين بصحة الادعاءات المكتوبة بالتقرير، فإنها أكدت أن ما قامت به قانوني تماما، وإن شركات الدعاية والتسويق التي تتلقى مثل هذه البيانات تكون ملزمة بحمايتها بشكل كامل وعدم مشاركتها مع مؤسسات أخرى، وذلك بنص عقد رسمي.