جرائم الإنترنت.. الوعي الفردي حائط صد الهجمات السيبرانية

جرائم الإنترنت.. الوعي الفردي حائط صد الهجمات السيبرانية

الأربعاء ٢٨ / ٠٧ / ٢٠٢١
أكد مختصون أن عصر الخوارزميات المتقدمة والتنقيب عن البيانات يصعب ضمان خصوصية البيانات بشكل كامل، وعدم استغلالها من الشركات أو أي أطراف أخرى؛ إذا لم يكن هناك وعي على المستوى الفردي، مشيرين إلى أن التسرب غير المقصود للبيانات الشخصية الناتج عن إهمال تعديل وضبط إعدادات وصلاحيات الخصوصية المرتبطة بحساب كل مستخدم للمواقع والتطبيقات الإلكترونية؛ يُشكل تهديدا؛ ما يجعل خصوصية البيانات هاجسا مؤرقا بسهولة استغلالها؛ بسبب تعدد استخدامنا للأجهزة والتطبيقات الإلكترونية والتي في الغالب ما تكون مرتبطة بمعلوماتنا الشخصية مثل الاسم وتاريخ الميلاد والعنوان وغيرها من البيانات الشخصية.

وأوضحوا في حديثهم لـ «اليوم» أن هناك اختلافا بين الأمن السيبراني وخصوصية البيانات الرقمية والتي يجب توعية المجتمع بها، مع التوجه الكبير والتحول الرقمي في الكثير من القطاعات والتذكير بأهمية التعامل الحذر مع كافة التطبيقات والبرامج المستخدمة بشكل عام.


ضبط التطبيقات

قالت الأستاذ المساعد في تخصص خصوصية المعلومات بجامعة جدة د. مها الجهني: «كثيرا ما يتم الخلط بين أمن البيانات وخصوصية البيانات، حيث يتم التعامل معهما وكأنهما يخدمان نفس المعنى. هذان المصطلحان قد يشتركان في الهدف الرئيس وهو حماية بيانات المستخدمين، ولكن لكل منهما معنىً مختلف. أمن البيانات يركز على حماية البيانات من المخترقين والتصدي للهجمات السيبرانية «الإلكترونية» من خلال تطبيق معايير أمنية محددة، بينما تركز خصوصية البيانات على كيفية جمع البيانات وتخزينها واستخدامها بالطرق القانونية. وتُهدد من خلال طرق مختلفة أبرزها: الاستخدام المقصود والمتعمد من قبل المؤسسات بهدف التسويق واتخاذ القرار. أو الإفصاح غير المصرح به من قبل المطلعين على معلومات الشخص المستهدف في منظمة أو شركة ما. أو التسرب غير المقصود للبيانات الشخصية الناتج عن إهمال تعديل وضبط إعدادات وصلاحيات الخصوصية المرتبطة بحساب كل مستخدم للمواقع والتطبيقات الإلكترونية، ما يجعل خصوصية البيانات هاجسا مؤرقا هو سهولة استغلالها بسبب تعدد استخدامنا للأجهزة والتطبيقات الإلكترونية والتي في الغالب ما تكون مرتبطة بمعلوماتنا الشخصية مثل الاسم وتاريخ الميلاد والعنوان. هناك نوعان من البيانات التي نشاركها عبر الإنترنت: معلومات التعريف الشخصية ومعلومات النشاطات التي نقوم بها على الإنترنت. تقوم المواقع الإلكترونية بربط معلومات التعريف الشخصية بمعلومات النشاطات التي يقوم بها المستخدم عبر الإنترنت مثل شراء منتجات، أو استخدام محركات البحث، أو متابعة وسائل التواصل الاجتماعي ومن ثم تكوين صورة نمطية عنه تستخدم في الغالب لأغراض تسويقية. يذكر أن هذا الربط يتم عن طريق ما يسمى بملفات الارتباط cookies والتي تظهر للمستخدم في نافذة منبثقة عند زيارته لموقع إلكتروني.

خيارات التتبع

أضاف الأستاذ المساعد في تخصص تواصل الإنسان مع الحاسب الآلي بجامعة الملك فيصل د. عبدالمحسن البشر: «التطبيقات التي نقوم بتحميلها على أجهزتنا الإلكترونية تستخدم بياناتنا الشخصية ونشاطاتنا استخدامين: رئيس وثانوي. الاستخدام الرئيس هو ما يطلبه منا التطبيق من بيانات حتى يقوم بتقديم الخدمات التي صمم من أجلها هذا التطبيق مثل أن يسألك تطبيق «خرائط قوقل» عن مكانك ليستطيع تقديم خدمة الملاحة. بالمقابل الاستخدام الثانوي هو أن يطلب منك التطبيق الحصول على معلومات ليست مرتبطة بالخدمات التي يقدمها كأن يسألك نفس التطبيق «خرائط قوقل» السماح بالاطلاع على صورك أو أرقام جهات الاتصال المحملة على جهازك. من المهم أن نعرف أن الاستخدام الثانوي غالبا ما يكون غير شرعي وهو ما يقلق كثير من الهيئات المعنية بحماية خصوصية البيانات الرقمية»، متابعا: «تحاول شركتا قوقل وآبل تطوير سياسات الخصوصية التي تفرضها على مطوري التطبيقات الإلكترونية، وفي نفس الوقت تسعى كلتا الشركتان لتوعية المستخدمين من خلال توضيح كيفية استغلال البيانات الشخصية بطرق غير شرعية، وتستخدم قوقل تحديدا مقاطع فيديو قصيرة لتبسيط هذه المعلومات، ويمكن الاطلاع على تفاصيل هذه المعلومات على موقعيهما الإلكتروني. ومع ذلك فإن الخصوصية دائما ما تكون على مقايضة مع السهولة أو الراحة، فمثلا لن تستطيع الحصول على نتائج أفضل عندما تبحث عن معلومة إلا إذا تمكن التطبيق من معرفة مكانك، وإذا مكنت التطبيق من معرفة مكانك بشكل مستمر، تمكن من تتبعك وبالتالي تحليل بياناتك بطريقة يمكن الاستفادة من بيعها لأطراف أخرى خصوصا تلك المختصة بالإعلان، وهناك إعدادات جديدة تمت إضافتها من قبل شركتا قوقل وآبل على أنظمة التشغيل في الأجهزة الذكية تمكنها من إعطاء المستخدم خيارات أفضل للتعامل مع قضية التتبع. فبدلا من أن يكون التتبع مسموحا أو مرفوضا بشكل مستمر كما كان في السابق، تم إضافة خيار جديد وهو تتبع عند استخدام التطبيق فقط، وهذا الخيار هو ما يجعل بعض التطبيقات غير فعالة مثل تلك المصممة للحد من انتشار وباء كورونا؛ ولذا تقوم هذه التطبيقات بتوجيه المستخدم لتغيير الإعدادات إلى تتبع مستمر.

تأهيل الطلاب

أوضحت الباحث في الأمن السيبراني الأستاذ المساعد في قسم علوم الحاسب الآلي في جامعة طيبة بينبع د. فاطمة الحربي، أن الجرائم الإلكترونية التي تهدد خصوصية البيانات في السابق كانت تعتمد بالدرجة الأولى على نقاط الضعف الموجودة في أنظمة المعلومات. لكن مع التطور الحاصل في هذه الأنظمة ووسائل الحماية، أصبح العنصر البشري هو الحلقة الأضعف لانتهاك خصوصية البيانات، وفي هذا السياق يعتمد مجرمو الإنترنت على جهل المستخدم بوسائل حماية البيانات الرقمية الأمر الذي جعل المستخدم أحد التهديدات الكبيرة على المنظمات والمجتمعات. يؤكد ذلك المدير الفني لـ Symantec Security Response أن المخترقين بشكل عام يستهدفون العنصر البشري بدلا من الأنظمة: حيث إن 97 % من مجرمي الإنترنت يحاولون خداع المستخدم بتطبيق ما يسمى بالهندسة الاجتماعية.

وأشار إلى وجود العديد من الدراسات التي أجريت على عدد من المؤسسات والجامعات الأكاديمية في الشرق الأوسط، وأكد الباحثون فيها عن نقص «وأحيانا انعدام» الوعي بخصوصية البيانات بين المنسوبين «مثل الطلاب وأعضاء هيئة التدريس»، وفي دراسات أخرى أجريت خصيصا في المملكة وجد الباحثون أنه على الرغم من أن المشاركين في الدراسات لديهم معرفة جيدة بتقنية المعلومات، فإن وعيهم بالتهديدات المرتبطة وخصوصية البيانات وممارسات الأمن السيبراني ودور الحكومة والمنظمات في ضمان سلامة المستخدمين والمعلومات عبر الإنترنت يعتبر محدودا للغاية، ومن أجل ذلك أصبح العنصر البشري هو التركيز الأساس للمنظمات والشركات والذي يعني بكيفية تدريب الموظفين ورفع مستوى الوعي بخصوصية البيانات لديهم وتقييمهم لتقليل الخسائر المحتملة».

تحديث القوانين

أشار الأكاديمي المتخصص في خصوصية وأمن المعلومات بجامعة نجران د. عبدالمجيد القحطاني، إلى وجود العديد من التشريعات التي تستهدف تنظيم استخدام البيانات الشخصية وحمايتها. وأحد أشهر هذه التشريعات دوليا هي اللائحة العامة لحماية البيانات «GDPR» والتي تحمي خصوصية أصحاب البيانات في دول الاتحاد الأوروبي. وفي المملكة يوجد جهة رئيسة وهو مكتب إدارة البيانات الوطنية والذي يقوم بتصنيف وحوكمة البيانات الوطنية ووضع الضوابط والسياسات المتعلقة باستخدام البيانات، ووفقا لدراسة مقدمة من هيئة الاتصالات وتقنية المعلومات في المملكة ُ فإن ٩٣.٥٪ من الأفراد يمتلكون هواتف ذكية كما أن ٧٠٪ من الأفراد يستخدمون الإنترنت لأكثر من ٤ ساعات يوميا. هذا الاستخدام المتسارع للتقنية يعني القدرة على جمع المزيد من البيانات الشخصية وحتمية استخدامها، وهذا يستلزم من المشرعين مواكبة هذا التقدم بتحديث قوانين حماية الخصوصية وسن قوانين أخرى.

وأضاف «القحطاني»: على الرغم من وجود تشريعات وضوابط حماية الخصوصية، فإنه في عصر الخوارزميات المتقدمة والتنقيب عن البيانات يصعب ضمان خصوصية البيانات بشكل كامل وعدم استغلالها من الشركات أو أي أطراف أخرى إذا لم يكن هناك وعي على المستوى الفردي بشأن سياق مشاركة بعض البيانات الشخصية والمخاطر المترتبة على ذلك.
المزيد من المقالات
x