تسريب صور 7 ملايين مستخدم لفيسبوك
قد تواجه فيسبوك غرامة تصل إلى أكثر من
1.6 مليار دولار بعد أن كشفت عن خرق أمني جديد يتعلق بخلل في حماية الصور الشخصية لما
يقرب من 7 ملايين مستخدم، وقالت لجنة حماية البيانات الأيرلندية IDPC إنها فتحت تحقيقاً في الخرق الأمني، والذي تضمن صورًا لم يسبق أن شاركها
المستخدمون فعليًا على الشبكة الاجتماعية، وبموجب قوانين البيانات الخاصة بالاتحاد
الأوروبي، يمكن أن يؤدي ذلك إلى غرامة تساوي 4 في المئة من الإيرادات السنوية لفيسبوك
إذا قرر المشرعون أن الشركة لم تفعل ما يكفي لمنع هذا الخرق.
وقال متحدث باسم IDPC: "لقد بدأنا
هذا الأسبوع تحقيقًا قانونيًا يفحص امتثال فيسبوك للأحكام ذات الصلة باللائحة العامة
لحماية البيانات الأوروبية، ويشمل التحقيق أيضًا اختراقًا أمنيًا آخر أعلنت عنه الشركة
في شهر أكتوبر/تشرين الأول، والذي منح الهاكرز سيطرة تامة على حسابات المستخدمين البالغ
عددهم 30 مليون مستخدم".
ويعد هذا الخرق الأحدث ضمن سلسلة قضايا
تتعلق بالخصوصية تعرضت لها الشركة هذا العام، والتي بدأت مع فضيحة كامبريدج أناليتيكا
في شهر مارس/آذار، وقال تومر بار Tomer Bar، مدير الهندسة في
فيسبوك، عبر تدوينة رسمية: “نعتذر عن حدوث ذلك”، مضيفًا أن الشركة ستعمل على معرفة
المستخدمين المتأثرين وحذف صورهم من أنظمة الشركات الأخرى.
كما حث المستخدمين على تسجيل الدخول إلى
أي تطبيقات قد قاموا من خلالها بمشاركة صورهم على فيسبوك، وذلك لمشاهدة الصور التي
يمكنهم الوصول إليها، ويعود سبب المشكلة إلى وجود خلل في تحديث أدوات فيسبوك لمطوري
الجهات الخارجية، والتي تسمح للتطبيقات الأخرى بالاتصال بفيسبوك واستخدام بياناته إذا
وافق المستخدمون.
وتتصل الآلاف من التطبيقات مثل سبوتيفاي
ونيتفليكس و Airbnb، بالإضافة إلى الاختبارات والألعاب، بملفات التعريف
على فيسبوك، بحيث يمكن للمستخدمين العثور على أصدقائهم أو تسجيل الدخول بسهولة أكبر،
ويتم منح بعض هذه التطبيقات إمكانية الوصول إلى صور المستخدمين، بما في ذلك مواقع طباعة
الصور على الإنترنت مثل Shutterfly و MailPix وتطبيقات تحرير الصور التي تتيح للأشخاص إمكانية تعديل صورهم.
ولكن في الوقت الذي يفترض فيه أن تحصل هذه
التطبيقات على إمكانية الوصول إلى الصور التي نشرها المستخدمون في الجدول الزمني الخاص
بهم على فيسبوك، فإن التحديث أعطى بشكل خاطئ إمكانية وصول أوسع لما يصل إلى 1500 تطبيق
من 876 مطور خلال مدة زمنية وصلت إلى 12 يومًا في الفترة من 13 سبتمبر/أيلول إلى
25 سبتمبر/أيلول، واكتشفت الشركة هذا الخلل وأصلحته خلال شهر سبتمبر/أيلول.
وامتنعت فيسبوك عن إخبار لجنة حماية البيانات
الأيرلندية IDPC حتى تاريخ 22 نوفمبر/تشرين الثاني،
وذلك بالرغم من أن اللائحة العامة لحماية البيانات تتطلب من الشركات الكشف عن أي خرق
للبيانات الشخصية خلال 72 ساعة، وقالت متحدثة باسم فيسبوك إن الشركة استغرقت بعض الوقت
لتحديد ما إذا كان الانتهاك خطيرًا بما يكفي للإبلاغ عنه، وكان الموعد النهائي المحدد
بـ 72 ساعة قد مر بمجرد معرفتها ذلك.
وردًا على سؤال حول سبب انتظارها لثلاثة
أسابيع أخرى لإخبار الجمهور، قالت الشركة إنها احتاجت إلى هذا الوقت من أجل بناء نظام
لإخبار المستخدمين بلغات متعددة في حال تأثرت حساباتهم، وتضمنت الصور المتأثرة صورًا
من ميزة قصص فيسبوك Facebook Stories، والتي تختفي بعد مرور 24 ساعة على نشرها، والصور
التي بدأ الأشخاص في تحميلها على فيسبوك ولكن لم يتم نشرها فعليًا.
وقد يحدث هذا في حال قام المستخدم بتحميل
صورة إلى فيسبوك لكنه قرر بعد ذلك أنه لا يريد نشرها أو في حال فقد اتصاله بالإنترنت
أثناء عملية النشر، وعندما سئلت الشركة عن سبب تخزين هذه الصور، قالت فيسبوك إنها تحتفظ
بها لمدة 48 ساعة في حالة أراد المستخدمين إعادة استخدامها ونشرها، ولا يتم تخزينها
إذا قرر المستخدم عدم القيام بذلك.
وقالت إن الصور من قصص فيسبوك يتم حفظها
في حال اختار المستخدم أرشفة جميع صوره، وامتنعت متحدثة باسم الشركة عن تقديم قائمة
بمطوري التطبيقات الذين تمكنوا من الوصول إلى الصور، قائلة إن فيسبوك لا تعتقد أن جميعهم
قد استخدموا حق الوصول هذا أثناء توافره، وأضافت أن المنصة كانت تمنح جميع المطورين
مدة شهرين للتحقق وحذف أي صورة قاموا بتنزيلها، وأن أي مطور يثبت أنه لم يفعل ذلك يفقد
وصوله إلى بيانات فيسبوك.
وبالرغم من أن عدد المستخدمين المتأثرين
بالخرق الأمني صغير بالمقارنة مع عدد مستخدمي فيسبوك البالغ 2 مليار، إلا أن هذه الأخبار
تأتي في وقت حساس بالنسبة للشركة، والتي لا تزال تعاني من عدد كبير من قضايا الخصوصية
والأمن، إذ بالإضافة إلى فضيحة كامبريدج أناليتيكا التي انتشرت على نطاق واسع، فقد
كشفت فيسبوك أيضًا عن خطأ في تعيين خصوصية تحديثات المستخدم لما يصل إلى 14 مليون مستخدم.
كما كشفت في وقت لاحق عن خرق آخر للبيانات
أثر على ما يقرب من 50 مليون حساب، وقال تومر بار: “سنطرح في مطلع الأسبوع المقبل أدوات
لمطوري التطبيقات تسمح لهم بتحديد الأشخاص الذين يستخدمون تطبيقهم الذي قد يتأثر بهذا
الخطأ. سنعمل مع هؤلاء المطورين على حذف صور المستخدمين المتأثرين".