شناسایی باگها و خطاهای سیستمی شبکههای اجتماعی راهکار مناسبی برای جلوگیری از نشر اطلاعات کاربران است.
به گزارش پایداری ملی به نقل از صراط، شبکههای اجتماعی کاربردهای فراوانی در بین کاربران دارند و در فضای مجازی فعالیتهای زیادی انجام میدهند. یکی از چالشهایی که همیشه کاربران با آن مواجه هستند بحث امنیت اطلاعات شخصی و دادههای رد و بدل شده در گروه ها است.
در سالهای اخیر و به دلیل نبود زیرساختهای مناسب و نظارت کافی گروههای مهاجم زیادی توانسته اند به اطلاعات کاربران شبکههای اجتماعی دست یابند. در جدیدترین مورد اطلاعات حدود ۴ میلیارد کاربر شبکه اجتماعی تازه تاسیس کلاب هاوس فاش شده است.
در طی ماههای گذشته این دومین بار است که این شبکه اجتماعی تحت حمله سایبری قرار میگیرد که نمیتواند اتفاق خوبی برای مسئولان این شرکت باشد. آنها اگر میخواهند در رقابت با شبکههای اجتماعی پرطرفداری چون تلگرام و اینستاگرام دوام بیاورند و کاربران خود را از دست ندهند باید فکری به حال این ماجرا کنند.
محمد هادی بیات پژوهشگر و فعال حوزه فناوری اطلاعات، فرهنگ و ارتباطات در گفتوگو با باشگاه خبرنگاران جوان گفت: این اتفاق هک شدن نیست و گروه مهاجم توانسته از باگها و خطاهای شبکه اجتماعی کلاب هاوس استفاده کند و به اطلاعات کاربران دسترسی پیدا کند که به این قضیه نشر اطلاعات در بستر اینترنت میگویند. هکرها از اشتباهاتی چون خاموش نکردن یک سیستم در این شبکه اجتماعی بهره برده و برای بار دوم اطلاعات کاربران را منتشر کرده اند و نمیتوان گفت که به لایههای کلاب هاوس نفوذ کرده اند.
نکته دیگری که در دنیا وجود دارد، ولی در ایران دیده نمیشود بحث توبیخ و مجازات پلتفرمها است چرا که حقوق کاربران آسیب دیده و متولیان شبکه اجتماعی کلاب هاوس باید در مراجع قانونی پاسخگو باشند. در کشورهای پیشرفته قوانین مناسب و متناظر به این قضیه وجود دارد تا بشود حقوق ضایع شده کاربر را استیفا کرد. اما در ایران تنها گزینه ممکن در صورت بروز چنین اتفاقاتی فیلترینگ است بدون اینکه استانداردهای مناسب در این باره وجود داشته باشد.
بیات همچنین گفت: این حادثه علاوه بر تضییع حقوق کاربران، خدشه دار کردن حقوق حاکمیتی نیز بوده است و بانی این شبکه اجتماعی با توجه به اینکه یکبار دیگر هم این قضیه رخ داده و به آن بی توجهی کرده است باید مورد بازخواست و تنبیه قرار بگیرد.
او اضافه کرد: در حال حاضر تمرکز بر روی شبکهها و سیستم عاملهای خارجی است، اما این قضیه میتواند برای ما که شبکههای داخلی کپی برداری شده را تولید کرده ایم تلنگر خوبی باشد چرا که هیچ کدام این پلتفرمها استاندارد نبوده و مصوبات قوی و مستندی درباره آنها توسط مجلس، دولت، شورای عالی فضای مجازی و سایر نهادهای متولی نداریم و نظارت کافی بر روی آنها انجام نمی شود.
این فعال حوزه فناوری اطلاعات و ارتباطات در ادامه افزود: در نگاه کلی به ماجرای امنیت سایبری اتفاقاتی نظیر هک، نفوذ و نشر اطلاعات ممکن است برای هر شبکه اجتماعی بیافتد همان طور که قبل از این هم برای تلگرام و اینستاگرام رخ داده است، اما باید به تبعات حقوقی نشر اطلاعات کاربران توجه شود. به نظر میرسد این اتفاق باز هم رخ میدهد و کاربران چون متوجه نیستند که چه اطلاعاتی و با چه درجه اهمیتی از آنها منتشر شده است با عوض کردن نام کاربری و رمز به کار خود در این شبکهها ادامه خواهند داد.
کارشناس شبکههای اجتماعی همچنین اظهار کرد: شبکههای اجتماعی باید طبق اصول حاکمیتی کشوری که در آن فعالیت دارند به پیش رفته و حقوق شهروندان را به رسمیت بشناسند و با تنظیم قوانین و تعیین راهکار به جبران حقوق تضییع شده آنان اهتمام ویژهای داشته باشند. باید به این نکته نیز توجه کرد که شبکههای اجتماعی دارای باگهایی هستند از جمله پلاگینها یا سرویسهای پایه نصب بر روی سیستم عامل آنها که هکرها از همین روزنه ها برای به دست آوردن اطلاعات و دادهها استفاده میکنند.
با توجه به اینکه در کشوری مثل ایالات متحده آمریکا حملات سایبری را مترادف نقض قوانین حاکمیتی و اعلان جنگ علیه دولت تلقی میکنند در ایران نهادهایی، چون سازمان پدافند غیرعامل میتواند با تمرکز بر روی این قضیه و با ارائه پیشنهادات قوی به متولیان در راستای صیانت از حقوق کاربران و نظام گام مهمی بردارد.
محمد هادی بیات در پایان گفت: برای اینکه بتوانیم جلوی چنین اتفاقاتی را بگیریم باید ابعاد مختلفی را در نظر داشته باشیم. برای مثال تقویت سواد اطلاعاتی و رسانهای کاربران نکته مهمی است که هم اکنون در کشورهای آمریکا و اروپایی در حال انجام است و ما نیز باید این کار را آغاز کنیم.
انجمنهایی در این کشورها وجود دارد که در راستای صیانت از حقوق کاربران و پیشگیری از حملات هکرها و افشای اطلاعات شهروندان دورههای آموزشی را برگزار میکند تا سواد رسانهای آنها را تقویت کند تا کاربر را با خطرات احتمالی که او را در فضای مجازی تهدید میکند بیشتر آشنا کند.
بحث بعدی برخورد قانونی و کارشناسانه با این رخداد بوده و نیاز است طبق نظرات کارشناسان و استانداردهای مدون و اصول حاکمیتی با شبکههای اجتماعی رفتار شود نه اینکه با پاک کردن صورت مسئله فقط یک شبکه فیلتر شود؛ البته فیلترینگ در بعضی مواقع لازم است. همچنین میطلبد تا مقررات سختگیرانه و کاملا کارشناسی شده برای استیفای حقوق شهروندان تنظیم شود.