دوشنبه ۲۱ آبان ۱۴۰۳ - 2024 November 11 - ۸ جمادی الاول ۱۴۴۶
۰۶ آبان ۱۴۰۳ - ۱۱:۲۴

از جهنم متا تا بهشت اسنپ فود، تفاوت را مسئولان رقم می‌زنند نه مردم!

یکبار دیگر مجموعه اطلاعات هک شده از اسنپ فود را مرور کنید و به پاسخ این سوال بیاندیشید که اگر هر شرکتی در جهان تا این اندازه در نگهداری از دیتاهای کاربران سهل انگاری کرده و موجب شده بود که همه اطلاعات ریز و درشت کاربران و همکاران شرکت به دست هکرها بیافتد و به فروش گذاشته شود، مستحق چه مجازاتی بود؟!
از جهنم متا تا بهشت اسنپ فود، تفاوت را مسئولان رقم می‌زنند نه مردم!
کد خبر: ۷۵۰۳۲۷

به گزارش ایران اکونومیست، به نقل از تابناک، در روزگاری که بزرگترین غول شبکه‌های اجتماعی بابت یک خطا مشمول جریمه هنگفت صد میلیون دلاری می‌شوند، بزرگترین تخلف‌ها در کشورمان هیچ عقوبتی برای رقم زنندگانش در پی ندارد!

حفاظت از حریم خصوصی و داده‌های کاربران از جمله موضوعات مهمی است که در چند سال اخیر به شدت مورد توجه سیاست گذاران قرار گرفته و جایگاه بسیار مهمی در جهان یافته است. کلان سیاستی که بر اساس آن، شرکت‌های بسیار بزرگ با چالشی فراگیر مواجه شده‌اند که راه خلاصی از آن، اعمال برخی تغییرات و بازنگری در اصول و قواعد کاری شان است.

مسیری که با وضع قوانین مربوط به حفاظت از داده‌ها آغاز شده و با الزام به اجرای آنها در برخی کشورها از جمله ایالات متحده و کشورهای عضو اتحادیه اروپا، به اعمال سخت‌گیری‌هایی برای فعالان این عرصه از جمله متا، شرکت مادر فیسبوک، اینستاگرام و واتس اپ انجامیده و در نتیجه، به تشکیل پرونده و در انتها، صدور رای سنگین در این خصوص ختم شده است.

از جمله این پرونده‌ها که سر و صدای زیادی هم به پا کرد، رویدادی است که در سال ۲۰۱۹ میلادی رقم خورد و نشان داد که رمزهای عبور میلیون‌ها کاربر فیس‌بوک و اینستاگرام به‌صورت متن ساده و بدون هیچ گونه رمزنگاری در سرورهای متا ذخیره شده است. رویدادی که ابتدا در ایرلند و با پیگیری مقامات این کشور به تشکیل پرونده منجر شد و بعد به پرونده‌ای در اتحادیه اروپا بدل شد.

در نتیجه وسعت یافتن ابعاد پرونده، جریمه ۱۰۲ میلیون دلاری اولیه در ایرلند برای متا به جریمه‌ای به شدت کلان و با ابعاد ۱.۲ میلیارد یورو رسید تا کشمکش حقوقی بزرگی میان مقامات اروپایی و وکلای متا درآغاز شود که هنوز به انتها نرسیده و ادامه دارد، هرچند بعید است جریمه متا در این پرونده به کمتر از چند ده میلیون برسد و فرجام این پرونده برای غول آمریکایی، خوب و خوش باشد.

یکی از نکات جالب این پرونده برای ما، شهروندان ایرانی، شروع مسیر قانون گذاری در حوزه حفاظت از داده‌های کاربران در ابتدای سال ۱۳۹۷ خورشیدی (معادل سال ۲۰۱۸ میلادی)، یعنی یک سال پیش از وقوع آن رویداد امنیتی در متا است. شروعی که با انتشار پیش نویس لایحه حفاظت از داده‌های شخصی (معادل GDPR در اروپا و آمریکا) رقم خورد، اما هنوز به تصویب و تبدیل آن لایحه به قانون منجر نشده است. اتفاقی که اگر رقم خورده بود، قطعا شاهد شکل گیری چندین پرونده بزرگ در کشورمان بودیم.

به عنوان نمونه می‌شود به ماجرای هک دیتاهای کاربران برخی شرکت‌ها و سایت‌های ایرانی در سال‌های اخیر اشاره کرده که اسنپ فود یکی از آنها بود و مطابق دیتاهای نمونه‌ای که هکرها برای فروش عرضه کرده بودند، ابعاد بسیار بزرگتری از اتفاق رقم خورده برای متا داشت که تنها رمز کاربران را رمزنگاری نشده و به صورت ساده ذخیره کرده بود، چراکه رمزکاربران سرویس فروش غذای اسنپ به همراه نام کاربری شان، نام و نام خانوادگی افراد، شماره تماس، آدرس کامل به همراه موقعیت جغرافیایی دقیق و همه اطلاعات افراد به دست سودجویان افتاده بود.

رویدادی که در دی ماه سال گذشته رقم خورد و به فاصله حدود ده ماه از رقم خوردنش، هنوز هیچ عقوبتی برای این شرکت به دنبال نداشته و به نظر حتی به شکل گیری پرونده خاصی برای این مجموعه منجر نشده است. آن هم در دنیایی که می‌دانیم متا بعد از گذشت حدود پنج سال از تشکیل پرونده، هنوز نتوانسته با همه توانش از آن خلاصی بیاید و اعتبار مخدوش شده خود را احیا کند. وضعیتی که نسخه مشابه آن در آمریکا هم برای متا در دست پیگیری قرار دارد.

از جهنم متا تا بهشت اسنپ فود، تفاوت را مسئولان رقم می‌زنند نه مردم!

یکبار دیگر مجموعه اطلاعات هک شده از اسنپ فود را مرور کنید و به پاسخ این سوال بیاندیشید که اگر هر شرکتی در جهان تا این اندازه در نگهداری از دیتاهای کاربران سهل انگاری کرده و موجب شده بود که همه اطلاعات ریز و درشت کاربران و همکاران شرکت به دست هکرها بیافتد و به فروش گذاشته شود، مستحق چه مجازاتی بود؟!

البته قیاس این دو شرکت، که یکی از آنها به سراسر جهان نام آشناست و در هر زیرمجموعه اش، میلیاردها کاربر فعال دارد و دیگری تنها در مناطق شهری ایران فعالیت می‌کند و به دلیل برخی مشکلات مشهودی که دارد، برای شماری از کاربران خوش نام هم نیست، قیاسی مع الفارق به نظر می‌رسد، اما آنچه در این مساله تفاوت این دو را رقم می‌زند، نقش نهادهای نظارتی است نه ابعاد متا و امثال اسنپ.

به عبارت بهتر، آنچه موجب می‌شود که یکی از بزرگترین شرکت‌های کره زمین با انبوه کاربر با تشکیل پرونده و محکومیت سنگین مواجه شود و امثال اسنپ به رقم آنکه همه دیتاهای کاربران و همکارانی که در قالب پیک موتوری و... را به دلیل سهل انگاری و قصور از دست بدهند و کاربران را در معرض انواع خطرات قرار دهند، تفاوت نهادهای نظارتی در ایران و دیگر کشورهاست.

به عبارت بهتر، این مقایسه به وضوح نشان‌دهنده این است که وجود قوانین و نهادهای نظارتی کارآمد در امثال ایالات متحده، منجر به تأثیر مثبت بر رفتار شرکت‌ها نسبت به حریم خصوصی و امنیت داده‌ها می‌شود و در نقطه مقابل، عدم وجود قوانین و نهادهای نظارتی مؤثر در ایران، مانند وضعیت اسنپ فود، می‌تواند به نشت‌های گسترده اطلاعات شده و پیامدهای منفی برای کاربران به دنبال داشته باشد. 

در یک کلام آنچه جهنم متا را رقم زده و آن چیزی که بهشت را برای متخلفانی مانند اسنپ فود و امثال آن هدیه آورده، یک چیز است؛ مسئولانی که اگر به فکر کاربران و حقوق شان باشند، برای استیفای حقوق ایشان از هیچ تلاشی فروگذار نخواهند کرد؛ از وضع قانون و تشکیل پرونده برای متخلفان تا الزام و اجبار شرکت‌ها به رعایت اصول ایمنی. مسئولانی که اگر در این امور کوتاهی کنند، شرکت‌ها با انواع و اقسام قصور و کوتاهی ها، مردم را به مسلخ خواهند برد و حتی د ر صورت نشست گسترده دیتا هم مسئولیت پذیر نیستند.

 

آخرین اخبار