بالأدلة والبراهين .. باحثون يكشفون فشل الحكومات في حل أزمة “انتهاك الخصوصية” !

خاص : ترجمة – بوسي محمد :

في محاولة منها لحماية خصوصية مواطنيها، وذلك بعد فضيحة اختراق البيانات التي حصلت عليها شركة “كامبردغ أناليتيكا” للاستشارات من خلال موقع الـ (فيس بوك)، في آب/أغسطس 2016، أصدرت الحكومة الأسترالية مجموعة بيانات “مجهولة المصدر” تضم سجلات الفواتير الطبية، لأكثر من 2.9 مليون شخص، بهدف حماية خصوصيتهم من القراصنة الإلكترونيين الذين يتسللون إلى بيانات الأشخاص عن طريق الإنترنت.

وبالفعل تمت إزالة الأسماء وغيرها من الميزات التعريفية من السجلات في محاولة لحماية خصوصية الأفراد، ولكن سُرعان ما اكتشف فريق بحث من “جامعة ملبورن-أستراليا”، أنه من السهل إعادة التعرف على الأشخاص، والتعرف على تاريخهم الطبي بالكامل دون موافقتهم بعد أن قامت الحكومة بمسح بياناتهم من المواقع، وذلك من خلال مقارنة مجموعة البيانات بالمعلومات الأخرى المتاحة للجمهور، مثل تقارير المشاهير الذين لديهم أطفال أو رياضيون يجرون عمليات جراحية.

كابوس الخصوصية هذا هو أحد الأمثلة العديدة على قطع المعلومات التي تبدو غير ضارة وغير محددة الهوية؛ والتي تم تصميمها عكسيًا لتعريف هويات الأشخاص. ولا يزداد الأمر سوءًا إلا عندما يقضي الناس مزيدًا من حياتهم عبر الإنترنت.

تطبيقات الرياضيين خطر على الأمن القومي..

في عام 2017، تمكن باحثون ألمان من التعرف على الأشخاص استنادًا إلى أنماط تصفح الويب “المجهولة” الخاصة بهم. كما أظهر باحثون من “جامعة كوليدغ لندن”، هذا الأسبوع، كيف يمكنهم تحديد مستخدم (تويتر) على أساس البيانات الوصفية المرتبطة بتغريداتهم، في حين كشف تطبيق “بولار” الخاص بالتدريب الرياضي لتتبع اللياقة البدنية عن عناوين منازل المستخدمين، حسبما أفادت صحيفة (الغارديان) البريطانية.

وقال “فانيسا تيغ”، أحد الباحثين في “جامعة ملبورن” للكشف عن العيوب في البيانات الصحية المفتوحة: “من المناسب التظاهر بأنه من الصعب إعادة التعرف على الأشخاص، ولكن الأمر سهل.. أنواع الأشياء التي قمنا بها هي أنواع الأشياء التي يمكن لأي طالب في السنة الأولى للعلوم أن يفعلها”.

واستشهد “تيغ” بواقعة قديمة بشأن “انتهاك الخصوصية”، تعود إلى عام 1996، عندما أصدرت لجنة تأمين مجموعة “ماساتشوستس” بيانات “مجهولة المصدر” تظهر عدد إرتياد موظفي الدولة للمستشفيات، كما هو الحال مع البيانات الأسترالية، حيثُ قامت الدولة بإزالة المعرّفات الواضحة مثل الاسم والعنوان ورقم الضمان الاجتماعي، ثم أكد المحافظ، “ويليام ويلد”، للجمهور أن خصوصية المرضى محمية.

وقال: “أظهرت لاتنيا سويني، وهي خريج علوم الكمبيوتر، والتي أصبحت فيما بعد مسؤول التكنولوجيا الرئيس في لجنة التجارة الفيدرالية، مدى الخطأ الذي وقع فيه ويلد، من خلال العثور على سجلاته الطبية في مجموعة البيانات، فقد استخدمت سويني الرمز البريدي وتاريخ الميلاد لدى ويلد، المأخوذ من قوائم الناخبين، ومن خلاله استدلت على موعد وتاريخ زيارته للمستشفى، وقامت بإرسال سجلاته الطبية إلى مكتبه”.

كما أظهرت “سويني”؛ أن 87% من سكان “الولايات المتحدة” يمكن تحديدهم بشكل فريد من خلال تاريخ ميلادهم ونوع جنسهم ورموزهم البريدية المكونة من خمسة أرقام.

وقالت في شهادة أمام لجنة الخصوصية في “وزارة الأمن الداخلي”: “النقطة هي أن البيانات التي قد تبدو مجهولة الهوية ليست بالضرورة أن تكون مجهولة”.

وفي الآونة الأخيرة، أظهر “إيف ألكسندر دي مونتغوي”، وهو باحث في الخصوصية الحاسوبية، كيف يمكن تحديد الغالبية العظمى من السكان من الأنماط السلوكية التي كشفت عنها بيانات الموقع من الهواتف المحمولة. من خلال تحليل قاعدة بيانات الهاتف المحمول للمواقع التقريبية.

وقال “دي مونتغوي”: “بيانات الموقع هي بصمة إصبع.. فهي جزء لا يتجزأ من المعلومات التي يحتمل أن تكون موجودة عبر مجموعة واسعة من مجموعات البيانات، ويمكن استخدامها كمعرف عالمي”.

وأوضحت “آنا جونستون”، مدير شركة “سالينغر” للخصوصية، أنه حتى إذا لم تكشف بيانات الموقع عن هوية أحد الأفراد، فلا يزال بإمكانه تعريض مجموعات من الأشخاص للخطر. للافتًا إلى أن الخريطة العامة الصادرة عن تطبيق “Strava”، للياقة البدنية على سبيل المثال، وهو تطبيق مذهل له أهمية كبيرة جدًا في حياة كل رياضي وليس كل رياضي فقط، أنما أيضًا سوف يحفز الكثير من الأشخاص على ممارسة الرياضة؛ لأنه يجعلها بالفعل أكثر متعة من ذي قبل، أصبح بدون قصد خطر على الأمن القومي، حيثُ يمكن للقراصنة الإستدلال من خلاله عن مكان وتحركات الناس في القواعد العسكرية السرية.

بطاقات الائتمان فريسة سهلة للقراصنة..

في عام 2015، أكد “دي مونتغوي”، أنه من الممكن التعرف على مالك بطاقة ائتمان من بين ملايين الرسوم، “المجهولة المصدر”، بمجرد معرفة عدد قليل من مشتريات ذلك الشخص. بعد تسلحها بأسماء ومواقع المحلات التجارية التي تمت فيها عمليات الشراء، والتواريخ التقريبية ومبالغ الشراء، فقد تمكن “مونتغوي” من التعرف على 94% من الأشخاص من خلال النظر إلى ثلاث صفقات فقط.

وقد أظهر “مونتغوي” وآخرون مرارًا وتكرارًا أنه من غير الممكن ببساطة إخفاء البيانات المتعلقة بالأفراد.

وقال: “ربما الطريقة التي انتهجتها الحكومة الأسترالية، كمحاولة لحماية خصوصية مواطنيها، كان من الممكن أن تنجح في الماضي، لكن الآن مع التطور التكنولوجي الذي تشهده الساحة الآن وظهور تطبيقات تجعل من القرصنة عملية سهلة للمتسللين، حتمًا ستفشل”.

وفي سياق متصل؛ قال “أرفيند نارايانان”، أستاذ علوم الكمبيوتر في “جامعة برينستون”: “بمجرد أن تصل بياناتنا إلى هناك، فإنه يميل إلى التخزين إلى الأبد.. فهناك شركات تتخصص في جمع البيانات عنوة من مصادر مختلفة لإنشاء ملفات افتراضية وتطبيق استخراج البيانات للتأثير علينا بطرق مختلفة”.

وأضاف: “من الممكن تقليل مسار التنقل الرقمي الفردي عن طريق الدفع نقدًا فقط والتخلص من الهاتف المحمول”.

وقال الباحث الأمني “​​كريس فيكري”: “إذا كنت تريد أن تكون عضوًا فاعلًا في المجتمع، فلن تكون لديك القدرة على تقييد كمية البيانات التي يتم تفريغها منك”.

وأكد؛ على إن الوعود التي تقدمها الشركات بعدم مشاركة معلومات التعريف الشخصية لا معنى لها.

قانون الخصوصية عبء على مستخدمي الإنترنت..

وقال “جونستون”: “أحد أوجه القصور في قانون الخصوصية أنه يحمل المستهلك المسؤولية الكبيرة في بيئة ليست مجهزة بشكل جيد لفهم المخاطر”. موضحًا أنه كان ينبغي أن تحمل جزء كبير من المسؤولية على الحكومات والباحثين والشركات.

ورغم كل هذه المساويء، لا يزال “دي مونتغوي” متفائلاً، حيث يشير إلى “الإمكانات الهائلة” للبيانات الضخمة، خاصةً فيما يتعلق بالأبحاث الطبية والعلوم الاجتماعية. ويقترح أنه بدلاً من إطلاق مجموعات كبيرة من البيانات، ينبغي على الباحثين والحكومات تطوير واجهات تسمح للآخرين بطرح الأسئلة على البيانات دون الوصول إلى ملفات الخام.

وقال: “الفكرة هي عدم فقدان السيطرة على البيانات وضمان بقاء الأشخاص مجهولين”.