هرچه حجم دادههای شخصی روی ابر بیشتر میشود، دزدی هویت هم بیشتر میشود
یک روز مکس شرمس، فعال حقوق مدنی اتریشی، از فیسبوک خواست هرچه اطلاعات شخصی از او روی سرورهای فیسبوک هست برایش بفرستند. مسئولان فیسبوک هم یک سیدی برایش فرستادند، با ۱۲۲۲ صفحه اطلاعات.
اگر آقای شرمس فایل را چاپ میکرد و صفحهها را کنار هم میچید، حدودا ۴۰۰ متر میشد: شماره تلفن و نشانی ایمیل دوستان و اقوامش، فهرست همه دستگاههایی که رویشان فیسبوک را باز کرده بود، برنامههایی که دعوتش کرده بودند، کسانی که "دوست" او شده بودند، و البته آرشیوی از همه پیامهای خصوصی، حتی آنها که پاک کرده بود.
همه اینها مشتی بود نمونه خروار، قطرهای از اقیانوس اطلاعات شخصی ۱.۶۵ میلیارد کاربر فیسبوک. و تازه آقای شرمس سه سال بیشتر فیسبوک نداشته و در آن سه سال هم گهگاه سراغ آن میرفته است.
مکس شرمس تا حالا دوبار از سیاست حریم خصوصی فیسبوک شکایت کرده مهمتر از همه اینکه آقای شرمس معتقد است فیسبوک بخش بزرگی از اطلاعات او را برایش نفرستاده است. معتقد است فیسبوک از هر کاربر بیش از ۱۰۰ نوع داده دارد، که برای او حدود ۵۰ نوع را فرستادهاند.
میگوید: "دادههای مربوط به چهرهشناسیام را نفرستادهاند، یعنی فنآوری که میتواند من را از روی عکسهایم بشناسد. اطلاعات مربوط به ردپای مجازیام را هم نفرستادهاند، اینکه مثلا فلان صفحه را که در مورد فلان ماشین نوشته بوده دیدهاید یا نه، و چه مدت رویش مکث کردهاید."
فیسبوک حتی میتواند رد اینترنتی کسانی که فیسبوک ندارند را نیز دنبال کند؛ با کوکیهایی (دادههایی) که طبق یک حکم قضایی در بلژیک میتواند روی دستگاهشان نصب کند.
ماجرای آقای شرمس به خوبی مسئله ما آدمهای عصر دیجیتال را نشان میدهد. مایی که در دنیای ایمیل و اپلیکیشنهای پیامرسانی و شبکههای اجتماعی و موتورهای جستجوگر هوشمند زندگی میکنیم، مایی که اطلاعات زندگی هرروزهمان جایی در "ابر" ذخیر میشود.
اما این دادهها دقیقا کجا ذخیره میشود؟ جایش مطمئن است؟ از همه مهمتر چطور استفاده میشود؟
غولهای چهارگانه
بیشتر شرکتهایی که دادههای ما را ذخیره میکنند، حافظه لازم برای نگهداری آن را اجاره میکنند. از کل "ابر"های اجارهای دنیا، بیش از نیمی از آن مال آمازون و مایکروسافت و آیبیام و گوگل است.
بین این چهار غول دیجیتال، آمازون با اختلاف اول است – با حدود یک سوم سهم بازار و بیش از ۳۵ مرکز داده در سراسر دنیا.
پروفسور دن سوانتسون میگوید وقتی دادهها در چند کشور با دستگاههای قضایی مختلف ذخیره شوند، ممکن است مشکلات حقوقی پیش بیاید بسیاری از این مالکان "ابر" دادههای کاربران را روی نقاط مختلف شبکهشان کپی میکنند. یعنی اطلاعاتی که مثلا از بریتانیا یا آمریکا روی ابر آپلود شده، ممکن است در مقطعی به سروری در یکی از شهرهای بزرگ دنیا مثل سیدنی یا شانگهای منتقل شود.
چه ایرادی دارد؟ پروفسور دن سوانتسون که متخصص قانون اینترنت در دانشگاه باند استرالیا است، میگوید "همیشه این احتمال هست که دادههای شما روی سروری در کشوری ذخیره شده باشد که قوانین حفاظت از دادههای شخصی آنقدر سفتوسخت نباشد. وقتی دادههای شما در کشوری دیگر نگهداری میشود، معلوم نیست چه کسی به آن دسترسی دارد، حالا ارائه دهنده خدمات باشد یا مجری قانون."
بنجامین کادیل، مشاور امنیت سایبری در یک شرکت امنیت دیجیتال در سیاتل آمریکا است، معتقد است نحوه توزیع این دادهها هم جای نگرانی دارد.
بنجامین کادیل معتقد است مالکان اصلی ابرها هم گاه نمیدانند دادههای امثال ما کجا ذخیره شده میگوید: "هیچکس واقعا نمیداند این سوسیس را چطور درست میکنند. فهمیدن اینکه دادهتان کجا ذخیره شده خیلی سخت است. بسیار پیش میآید که خود شرکتها هم مطمئن نیستند دادهها کجاست."
آقای کادیل تعریف میکند که یک بار هکرها کل دادههای یکی از مشتریانش را، که از سرویس ابر مایکروسافت استفاده میکرده، پاک میکنند. بعد از مدتی معلوم میشود بخشی از دادهها جایی دیگر روی یک سرور دیگر مایکروسافت ذخیره شده. مشتری مربوطه خوشحال میشود، اما بیقاعدگی نگهداری دادهها از اعتمادش به ابرها میکاهد.
آقای کادیل میگوید: "هیچکس نمیداند ابرهای شرکتهای بزرگ چقدر مطمئن است." معتقد است "هم آمازون هم مایکروسافت حتما در مواردی مشکلات امنیتی جدی داشتهاند."
حفاظت از دادهها مالکان بزرگ ابرها میگویند اولویتشان امنیت است.
اگر به مخزن سرورهای گوگل در کارولینای جنوبی سر بزنید، میبینید همه درها نگهبان دارد و ورودیهای بخش مرکزی به سیستمهای بیومتریک مجهز است. زیر سطح هم ردیابهای لیزری گذاشتهاند که اگر کسی بدون اجازه وارد شود میفهمد.
با این همه، هیچکدام از این غولهای دیجیتال نمیگویند "هرگز" مشکل امنیتی نداشتهاند.
یک سخنگوی مایکروسافت میگوید: "مایکروسافت به مشتریانش تعهد میدهد که کمک کند دادههاشان را امن نگه دارند و بتوانند در مورد آن دادهها تصمیم بگیرند. به مشتریانی که میخواهند در مورد اینکه دادههایشان چطور مدیریت میشود توصیه میکنیم به 'مرکز اعتماد مایکروسافت' مراجعه کنند."
آمازون تأکید میکند مشتریها "مالک و صاحباختیار دادهشان هستند. خودشان انتخاب میکنند داده کجا ذخیره شود، و وقتی شد، جز با تصمیم خودشان جابهجا نمیشود."
برای بسیاری شرکتها مهم است که بتوانند جای نگهداری دادهشان را انتخاب کنند، بهویژه در اتحادیه اروپا که قوانین عمومی حفظ دادهها از سال ۲۰۱۸ اجرایی میشود.
مسئولیت با خودتان است!
اما ما کاربران عادی چنین امکانی نداریم.
پروفسور سوانتسون میگوید: "دادههای حساب جیمیل شما قطعا روی بیش از یک سرور ذخیر شده، قطعا در بیش از یک کشور."
حالا چه اهمیتی دارد؟
بنجامین کادیل میگوید هرچه دادهها پخشتر باشد، در برابر هکرها آسیبپذیرتر است. افزایش آمار دزدی هویت شاهدی است بر این مدعا.
با این حال مردم همچنان اطلاعات دیجیتالشان را روی اینترنت میگذارند، جایی که میتوان گفت دریای پیچیدگیهای حقوقی و مرزی است و پروتکلهای محرمان امنیت ملی.
پروفسور سوانتسون یک توصیه ساده دارد: "هیچوقت اطلاعات حساس مثل شماره کارت اعتباری یا عکسهای خصوصی که نمیخواهید کسی ببیند را روی ابر نگذارید."
اما کو گوش شنوا.