اطلاعات من کجاست؟ جایش مطمئن است؟

«راب کراسلی»، گزارشگر فن‌آوری بی بی سی نوشت:

یک روز مکس شرمس، فعال حقوق مدنی اتریشی، از فیسبوک خواست هرچه اطلاعات شخصی از او روی سرورهای فیسبوک هست برایش بفرستند. مسئولان فیسبوک هم یک سی‌دی برایش فرستادند، با ۱۲۲۲ صفحه اطلاعات.

اگر آقای شرمس فایل را چاپ می‌کرد و صفحه‌ها را کنار هم می‌چید، حدودا ۴۰۰ متر می‌شد: شماره تلفن و نشانی ایمیل دوستان و اقوامش، فهرست همه دستگاه‌هایی که روی‌شان فیسبوک را باز کرده بود، برنامه‌هایی که دعوتش کرده بودند، کسانی که “دوست” او شده بودند، و البته آرشیوی از همه پیام‌های خصوصی‌، حتی آن‌ها که پاک کرده بود.

همه اینها مشتی بود نمونه خروار، قطره‌ای از اقیانوس اطلاعات شخصی ۱.۶۵ میلیارد کاربر فیسبوک. و تازه آقای شرمس سه سال بیشتر فیسبوک نداشته و در آن سه سال هم گه‌گاه سراغ آن می‌رفته است.

مهمتر از همه اینکه آقای شرمس معتقد است فیسبوک بخش بزرگی از اطلاعات او را برایش نفرستاده است. معتقد است فیسبوک از هر کاربر بیش از ۱۰۰ نوع داده دارد، که برای او حدود ۵۰ نوع را فرستاده‌اند.

می‌گوید: “داده‌های مربوط به چهره‌شناسی‌ام را نفرستاده‌اند، یعنی فن‌آوری‌ که می‌تواند من را از روی عکس‌هایم بشناسد. اطلاعات مربوط به ردپای مجازی‌ام را هم نفرستاده‌اند، اینکه مثلا فلان صفحه را که در مورد فلان ماشین نوشته بوده دیده‌اید یا نه، و چه مدت رویش مکث کرده‌اید.”

فیسبوک حتی می‌تواند رد اینترنتی کسانی که فیسبوک ندارند را نیز دنبال کند؛ با کوکی‌هایی (داده‌هایی) که طبق یک حکم قضایی در بلژیک می‌تواند روی دستگاه‌شان نصب کند.

ماجرای آقای شرمس به خوبی مسئله ما آدم‌های عصر دیجیتال را نشان می‌دهد. مایی که در دنیای ایمیل و اپلیکیشن‌های پیام‌رسانی و شبکه‌های اجتماعی و موتورهای جستجوگر هوشمند زندگی می‌کنیم، مایی که اطلاعات‌ زندگی هرروزه‌مان جایی در “ابر” ذخیر می‌شود.

اما این داده‌ها دقیقا کجا ذخیره می‌شود؟ جایش مطمئن است؟ از همه مهم‌تر چطور استفاده می‌شود؟

غول‌های چهارگانه

بیشتر شرکت‌هایی که داده‌های ما را ذخیره می‌کنند، حافظه لازم برای نگهداری آن را اجاره می‌کنند. از کل “ابر”های اجاره‌ای دنیا، بیش از نیمی از آن مال آمازون و مایکروسافت و آی‌بی‌ام و گوگل است.

بین این چهار غول دیجیتال، آمازون با اختلاف اول است – با حدود یک سوم سهم بازار و بیش از ۳۵ مرکز داده در سراسر دنیا.

بسیاری از این مالکان “ابر” داده‌های کاربران را روی نقاط مختلف شبکه‌شان کپی می‌کنند. یعنی اطلاعاتی که مثلا از بریتانیا یا آمریکا روی ابر آپلود شده، ممکن است در مقطعی به سروری در یکی از شهرهای بزرگ دنیا مثل سیدنی یا شانگهای منتقل شود.

چه ایرادی دارد؟

پروفسور دن سوانتسون که متخصص قانون اینترنت در دانشگاه باند استرالیا است، می‌گوید “همیشه این احتمال هست که داده‌های شما روی سروری در کشوری ذخیره شده باشد که قوانین حفاظت از داده‌های شخصی آن‌قدر سفت‌وسخت نباشد. وقتی داده‌های شما در کشوری دیگر نگهداری می‌شود، معلوم نیست چه کسی به آن دسترسی دارد، حالا ارائه دهنده خدمات باشد یا مجری قانون.”

بنجامین کادیل، مشاور امنیت سایبری در یک شرکت امنیت دیجیتال در سیاتل آمریکا است، معتقد است نحوه توزیع این داده‌ها هم جای نگرانی دارد.

می‌گوید: “هیچ‌کس واقعا نمی‌داند این سوسیس را چطور درست می‌کنند. فهمیدن اینکه داده‌تان کجا ذخیره شده خیلی سخت است. بسیار پیش می‌آید که خود شرکت‌ها هم مطمئن نیستند داده‌ها کجاست.”

آقای کادیل تعریف می‌کند که یک بار هکرها کل داده‌های یکی از مشتریانش را، که از سرویس ابر مایکروسافت استفاده می‌کرده، پاک می‌کنند. بعد از مدتی معلوم می‌شود بخشی از داده‌ها جایی دیگر روی یک سرور دیگر مایکروسافت ذخیره شده. مشتری مربوطه خوشحال می‌شود، اما بی‌قاعدگی نگهداری داده‌ها از اعتمادش به ابرها می‌کاهد.

آقای کادیل می‌گوید: “هیچکس نمی‌داند ابرهای شرکت‌های بزرگ چقدر مطمئن است.” معتقد است “هم آمازون هم مایکروسافت حتما در مواردی مشکلات امنیتی جدی داشته‌اند.”

حفاظت از داده‌ها

مالکان بزرگ ابرها می‌گویند اولویت‌شان امنیت است.

اگر به مخزن سرورهای گوگل در کارولینای جنوبی سر بزنید، می‌بینید همه درها نگهبان دارد و ورودی‌های بخش مرکزی به سیستم‌های بیومتریک مجهز است. زیر سطح هم ردیاب‌های لیزری گذاشته‌اند که اگر کسی بدون اجازه وارد شود می‌فهمد.

با این همه، هیچ‌کدام از این غول‌های دیجیتال نمی‌گویند “هرگز” مشکل امنیتی نداشته‌اند.

یک سخنگوی مایکروسافت می‌گوید: “مایکروسافت به مشتریانش تعهد می‌دهد که کمک کند داده‌هاشان را امن نگه دارند و بتوانند در مورد آن داده‌ها تصمیم بگیرند. به مشتریانی که می‌خواهند در مورد اینکه داده‌هایشان چطور مدیریت می‌شود توصیه می‌کنیم به ‘مرکز اعتماد مایکروسافت’ مراجعه کنند.”

آمازون تأکید می‌کند مشتری‌ها “مالک و صاحب‌اختیار داده‌شان هستند. خودشان انتخاب می‌کنند داده کجا ذخیره شود، و وقتی شد، جز با تصمیم خودشان جابه‌جا نمی‌شود.”

برای بسیاری شرکت‌ها مهم است که بتوانند جای نگهداری داده‌شان را انتخاب کنند، به‌ویژه در اتحادیه اروپا که قوانین عمومی حفظ داده‌ها از سال ۲۰۱۸ اجرایی می‌شود.

مسئولیت با خودتان است!

اما ما کاربران عادی چنین امکانی نداریم.

پروفسور سوانتسون می‌گوید: “داده‌های حساب جی‌میل شما قطعا روی بیش از یک سرور ذخیر شده، قطعا در بیش از یک کشور.”

حالا چه اهمیتی دارد؟

بنجامین کادیل می‌گوید هرچه داده‌ها پخش‌تر باشد، در برابر هکرها آسیب‌پذیرتر است. افزایش آمار دزدی هویت شاهدی است بر این مدعا.

با این حال مردم همچنان اطلاعات دیجیتال‌شان را روی اینترنت می‌گذارند، جایی که می‌توان گفت دریای پیچیدگی‌های حقوقی و مرزی است و پروتکل‌های محرمان امنیت ملی.

پروفسور سوانتسون یک توصیه ساده دارد: “هیچ‌وقت اطلاعات حساس مثل شماره کارت اعتباری یا عکس‌های خصوصی که نمی‌خواهید کسی ببیند را روی ابر نگذارید.”

اما کو گوش شنوا.

انتهای پیام