تأثير Cambridge Analytica وحماية البيانات الشخصية
تفاقمت المشاكل المحيطة بالخصوصية على الإنترنت والمشاركة الآمنة للبيانات. الفضائح والاختراقات والقرصنة شائعة جدًا لدرجة أننا نتجاهلها تقريبًا عندما تأتي واحدة جديدة. حدث ما يقرب من ربع انتهاكات البيانات الأكبر حجمًا في السنوات الخمس الماضية ، وأكبرها أثرت على 3 مليارات شخص.
يشعر المستخدمون بالعجز عندما يتعلق الأمر بهذه الهجمات ، والتي من المحتمل أن تغذي حالة اللامبالاة. أخيرًا جعلت فضيحة Facebook-Cambridge Analytica الناس يتحدثون عن الخصوصية عبر الإنترنت. تنتشر المشكلات المتعلقة بمشاركة البيانات والملكية والثقة والمساءلة من المنتديات التقنية إلى الثرثرة في المقاهي. الوعي آخذ في الازدياد ، ولكن هناك الكثير مما يجب القيام به قبل أن تصبح الخصوصية على الإنترنت جاهزة للمستقبل.
تساهم مجموعة متنوعة من العوامل في حالة الأمن الرقمي ، لكن جوهر المشكلة يكمن في ملكية البيانات والتحكم فيها. يتم الوثوق في الشركات المركزية بشكل روتيني للحفاظ على أمان معلومات المستخدم. هذه الشركات نفسها أصبحت هدفًا متزايدًا لهجمات ضخمة (وناجحة). من الواضح أن هذا النموذج غير قابل للتطبيق لمستقبل عالم رقمي آمن.
ستظل البيانات دائمًا عملة قيّمة ، ستكافح الشركات من أجل السيطرة عليها. بدلاً من المقامرة مع الكيان الذي يمكن الوثوق به ، فإن بعض الحلول تعيد ملكية الهوية إلى أيدي المستخدمين.
قوة البيانات
كانت المعلومات دائما رصيدا قيما. ركزت المحاولات المبكرة لجمع البيانات المنظمة على استخبارات زمن الحرب. بعد كل شيء ، كان القائد المطلع قائدا منتصرا. بحلول القرن الثاني الميلادي ، أصبحت قيمة مراقبة المواطنين واضحة. حتى الإمبراطور الروماني هادريان استخدمت خدمة سرية لجمع المعلومات حول المنافسين والمواطنين على حد سواء.
مع ازدياد تعقيد المدن وتضخم السكان ، أصبحت البيانات شكلها الخاص من العملة. كان لا بد من اغتنام كل ميزة من أجل تحقيق أفضل المنافسة. كانت إحدى المزايا الأكثر قابلية للتنفيذ هي امتلاك فهم راسخ للرأي العام ، حيث سيطرت بشكل متزايد على القرارات المجتمعية الرئيسية. إذا كنت تعرف ما يريده الناس ، يمكنك صياغة استراتيجياتك وفقًا لرغباتهم. وإذا كنت ذكيًا ، يمكنك حتى استخدام بياناتك للتأثير على آرائهم لصالحك.
قدمت التكنولوجيا عددًا لا يحصى من الأدوات الجديدة لجمع البيانات على نطاقات أكبر بشكل متزايد. ضع ميكروفونًا في غطاء المصباح ، وألصق كاميرا في كاشف الدخان – هذا كل ما يتطلبه الأمر.
إذا كان لديك اهتمام بجوائز أكبر ، يمكن أن توفر المراقبة الجماعية بيانات لجميع السكان. إنها أكثر من مجرد معلومات ديموغرافية أيضًا ؛ إنها تفاصيل حول أنماط الحياة والآراء والعادات الشخصية ، أشياء كان هادريان يرغب فقط في الحصول عليها.
تكاد تكون الخصوصية فكرة متأخرة في العصر الرقمي الحديث. نقوم بشكل روتيني بتسليم المعلومات الشخصية إلى الشركات مقابل خدماتها. تتم مشاركة الأسماء وعناوين البريد الإلكتروني مع مواقع الويب العشوائية وتطبيقات الأجهزة المحمولة ومجمعي الأخبار ؛ تحصل مواقع التواصل الاجتماعي على موقعك ومعلومات عائلتك ؛ تعرف المؤسسات المالية التي تتبع لوائح عملائك (KYC) حتى تحصل على نسخة من جواز سفرك وعنوان منزلك. يتغذى عالم الإنترنت على بيانات مليارات الأشخاص.
فعل مشاركة المعلومات ليس بالضرورة مشكلة. فقدان ملكية تلك البيانات هو حيث تصبح العواقب حقيقية. إن وضع ثقتك في كيان آخر هو وصفة متزايدة لكارثة. تتقدم التكنولوجيا بشكل أسرع مما يمكن أن تأخذ في الاعتبار إجراءات السلامة ، مما يجعل كل معاملة مقامرة مع خصوصيتك.
Cambridge Analytica: السعي وراء البيانات الخاصة على نطاق واسع
أصبحت المعلومات ذات قيمة كبيرة بحيث ظهرت صناعات بأكملها للاستفادة منها. توجد شركات مثل Cambridge Analytica لجمع ودراسة مجموعات ضخمة من البيانات بحثًا عن أنماط قابلة للاستغلال. فكلما حصلوا على المزيد من المعلومات ، زادت دقة توقعاتهم ، مما يساعدهم على جذب عملاء جدد وأكبر.
يتضمن معظم عمل Cambridge Analytica جمع البيانات حول الأنشطة البشرية ، وتحليلها ، ثم تقديم رؤى حول السلوكيات المستقبلية من خلال التنميط النفسي.
قد يبدو ناخب واحد أو متسوق واحد مثل آلاف الآخرين في جدول بيانات التركيبة السكانية. تقوم Cambridge Analytica بتشديد العدسة لرؤية أكثر من مجرد العمر والجنس ، مما يسمح بطرق التقسيم التي تفتح الباب أمام الإعلانات المستهدفة الدقيقة.
تتعامل Cambridge Analytica مع العقود في كل من القطاعين التجاري والسياسي. عملائها الرئيسيون هم عمومًا حملات سياسية ، وتشمل حملة تيد كروز الرئاسية لعام 2015 والذراع الرقمي لحملة دونالد ترامب الرئاسية لعام 2016. تم الإبلاغ عن أنه بحلول أوائل عام 2018 ، شاركت Cambridge Analytica في أكثر من 200 انتخابات في جميع أنحاء العالم.
من المعروف أن Cambridge Analytica ومجموعة SCL التابعة لها تستخدمان حملات تضليل عدوانية لتحقيق النتائج المرجوة. تتضمن بعض هذه العناصر حشو صناديق الاقتراع في نيجيريا ، ورسم شعارات على الجدران في ترينيداد لإعطاء السياسي وهم التعاطف ، وإثارة التوترات بين اللاتفيين والروس لمساعدة عميل سياسي..
لا يمكن لشركات مثل Cambridge Analytica أن توجد دون الوصول إلى كميات هائلة من البيانات. إنهم بحاجة إلى أكثر من معلومات استقصائية واسعة لبناء ملفات تعريف نفسية أيضًا. يحتاجون إلى تفاصيل شخصية مُحدثة ، نوع البيانات التي يمكن الحصول عليها على نطاق واسع من خلال الاستفادة من وسائل التواصل الاجتماعي.
فضيحة بيانات Facebook-Cambridge Analytica
شكوك حول كيفية حصول Cambridge Analytica على معلوماتها بدأت تتجمع في عام 2015. بعد ذلك بعامين ، كشف تحقيق أجرته القناة الرابعة الإخبارية عن بعض هذا الأمر. أنتج أحد المراسلين السريين لقطات فيديو للرئيس التنفيذي آنذاك ألكسندر نيكس يناقش استخدام الرشوة والإكراه والفخ للفوز بالانتخابات ، وهو خرق لكل من قانون الرشوة البريطاني وقانون الممارسات الأجنبية الفاسدة الأمريكي.
بعد فترة وجيزة من تحقيق القناة 4 الإخبارية ، أصدرت صحيفتا نيويورك تايمز والغارديان تقارير تم الحصول عليها من أحد المبلغين عن المخالفات تفيد بأن Cambridge Analytica لديها “استغلوا بيانات الفيسبوك الخاصة بالملايين.”لم يكن حدثًا لمرة واحدة أيضًا. يُزعم أن الشركة كانت تجمع سرا بيانات وسائل التواصل الاجتماعي منذ عام 2014.
أثر خرق بيانات Facebook-Cambridge Analytica على 87 مليون شخص على الأقل في جميع أنحاء العالم. تضمنت المعلومات التي تم جمعها الملفات الشخصية العامة وإعجابات الصفحات وتواريخ الميلاد ومدن الإقامة. في بعض الحالات ، قامت الشركة بجمع معلومات من موجز الأخبار والجداول الزمنية ورسائل المستخدم.
تم جمع معظم هذه البيانات من خلال تطبيق دفع المستخدمين المال لإجراء اختبارات الشخصية ، للأغراض الأكاديمية ، حسبما ورد. وافق المستخدمون على مشاركة هذه المعلومات ، وربط التطبيق بملفهم الشخصي على Facebook في هذه العملية.
ومع ذلك ، في الخلفية ، تمكن التطبيق من الوصول بهدوء إلى البيانات من أصدقاء المستخدمين على Facebook ، مما أدى إلى توسيع نطاق وصوله من 270.000 شخص لتنزيل التطبيقات إلى أكثر من 87 مليون شخص. تم كل هذا دون إذن المستخدم ، ويمكن القول دون انتهاك شروط استخدام Facebook.
شهادة من أ موظف سابق في كامبريدج أناليتيكا يوضح أن الشركة ليس لديها تحفظات بشأن نشر أساليب تخريبية لجمع البيانات لنماذج التنميط الخاصة بها. تُستخدم الاستطلاعات أيضًا بشكل شائع ، بما في ذلك اختبار “بوصلة الجنس” الذي انتشر على Facebook.
تختلف التقارير حول ما إذا كان Facebook على دراية بأن الأساليب التي استخدمتها Cambridge Analytica كانت تنتهك إرشادات الموقع أم لا. بغض النظر ، يشعر العديد من المستخدمين أن Facebook ملزم بحماية بياناتهم.
كان المستخدمون عاجزين في الفضيحة ، ولم يكونوا على دراية بأن معلومات الملف الشخصي ونتائج الاختبار تم جمعها بواسطة شركة تنقيب عن البيانات في جميع أنحاء العالم. تم انتهاك ثقتهم ، وعلى الرغم من خطورة الخرق ، يمكن تبرئة كل من Facebook و Cambridge Analytica من جميع المساءلة.
نظام معيب
كان هناك أكثر من 20 انتهاكات بارزة للبيانات منذ عام 2011. يتضمن ذلك اختراق Equifax لعام 2017 الذي نتج عنه سرقة 147.9 مليون سجل. ياهو! تم اختراق نفسها مرتين منذ عام 2016 ، مع اختراق واحد أثر على 500 مليون مستخدم ، والثاني بلغ 3 مليارات مستخدم.
المشكلة الرئيسية في الانتهاكات وفضيحة Facebook-Cambridge Analytica ليست بالضرورة البيانات المسروقة ؛ هو أن الهيكل الأساسي معيب. الشركات المركزية لديها حافز ضئيل لحماية بيانات المستخدم الخاص. في الواقع ، غالبًا ما يكون من المربح لهم مشاركته أو بيعه.
هذا يضع المستخدمين في موقف غير موات. غالبًا ما يكون إعطاء البيانات الخاصة للمؤسسات شرطًا للوصول إلى خدماتها. التسجيل في أ تبادل العملات المشفرة, على سبيل المثال ، يتضمن مشاركة عنوانك ورقم هاتفك ومسح جواز السفر أو رخصة القيادة. الفشل في القيام بذلك يعني أن الوصول إلى الخدمة أمر مستحيل ، ومع ذلك فإن المضي في ذلك يعني تسليم معلوماتك إلى كيان ربما لا يمكنك الوثوق به على المدى الطويل.
إعادة بناء الخصوصية على الإنترنت
تتقدم التكنولوجيا دائمًا على اللوائح. بغض النظر عن مدى سرعة محاولات النظام القانوني للتفاعل ، سيظهر مشروع أو خدمة جديدة لتغيير طريقة لعب اللعبة. توجد القليل من قوانين الخصوصية لحماية بيانات المستهلك من الهجمات الإلكترونية ، وهو موقف لن يتم حله من تلقاء نفسه.
يوضح العدد المتزايد لخروقات البيانات وخطورتها أن التخزين المركزي يغري الهدف بدرجة كبيرة. تُظهر فضيحة Facebook-Cambridge Analytica أن الشركات غير راغبة وغير متحمسة لحماية البيانات التي تجمعها.
لبدء استعادة خصوصية البيانات عبر الإنترنت ، يحتاج المستخدمون إلى التحكم في بياناتهم. إن إعطاء التفاصيل الشخصية للخدمات المركزية يعني قبول المخاطر التي تنطوي عليها العملية. تنطوي مشاركة التفاصيل الشخصية على وسائل التواصل الاجتماعي على نفس مجموعة المخاطر.
بشكل عام ، كلما قلت مشاركتك ، أصبحت أكثر أمانًا ، وهو ما يرى الكثيرون أنه السبيل الوحيد للخروج من وضع غير مكسب.
تتمثل إحدى مشكلات الاحتفاظ بالبيانات الشخصية بقوة شديدة في أن مشاركة المعلومات لا تزال ضرورية ، ومن المحتمل أن تكون كذلك دائمًا. إنها ممارسة ذكية وآمنة للمؤسسات المالية مثل البنوك وشركات بطاقات الائتمان وبورصات العملات المشفرة للتحقق من هوية مستخدميها. ومع ذلك ، لا يتعين على هذه العملية تغيير التحكم في تلك البيانات.
يحتاج أي حل لمشاكل الخصوصية عبر الإنترنت إلى معالجة كل من قضايا المركزية وملكية البيانات. يجب أن يظل المستخدمون مسيطرين على مستنداتهم في جميع الأوقات ، ولكن القيام بذلك لا يمنعهم من الوصول إلى الخدمات عبر الإنترنت.
حل SelfKey اللامركزي
مفتاح SelfKey لديه حل محتمل لقضايا الخصوصية الحديثة – حل يعالج الملكية وسهولة الاستخدام والأمان والثقة ، كل ذلك في حركة سريعة واحدة.
يعمل SelfKey باستخدام نظام هوية موزع ذاتي السيادة (SSID) يعمل على blockchain. يسمح SSID للأفراد والشركات بالاحتفاظ بالسيطرة على معلوماتهم حتى أثناء توقيع المستندات أو مشاركة التفاصيل مع الخدمات عبر الإنترنت.
عند تسجيل الدخول إلى SelfKey ، يكون المستخدمون قادرين على مصادقة هويتهم بالطريقة المألوفة لهم في Facebook. الفرق هو أن مستخدم SelfKey سيحتفظ دائمًا بالسيطرة على بياناته لأن المستخدم هو الوحيد الذي يعرف مفتاحه الخاص. علاوة على ذلك ، على عكس Facebook ، لا يتتبع SelfKey بيانات المستخدم ، ولا يعرف نشاط المستخدم ومعلوماته أو يمكنه الوصول إليها.
تخيل أنك ترغب في التسجيل للحصول على حساب مصرفي ولكن مع توخي الحذر من تسليم التفاصيل الشخصية. يعطي SelfKey لكل مستخدم ملف محفظة الهوية الشخصية يخزن معلومات حساسة مثل أرقام الهواتف والعناوين وبيانات جواز السفر. هذه المحفظة مؤمنة بمفاتيح خاصة وعامة ينشئها المستخدم ، ولا تترك أجهزته أبدًا.
عند التسجيل من خلال خدمة شراكة مع SelfKey ، يمكن للمستخدمين طلب التحقق من الهوية عبر الشبكة. يتم التوثيق باستخدام المفتاح العام للمحفظة ، وعندما يكتمل ، يشارك مالك الهوية التأكيد.
تستخدم الخدمة النهائية المعرّف الذي تم التحقق منه لإلحاق العميل الجديد ، وتخزين المفاتيح العامة فقط للوصول إلى محفظة المستخدم ، والتي تظل تحت سيطرته بأمان.
نظام SelfKey بالكامل غير موثوق به. بصرف النظر عن مالك الهوية ، لم يسيطر أي كيان على المستندات الخاصة. لا تستطيع مؤسسة SelfKey Foundation نفسها الوصول إلى المعلومات. كل هذا يحدث على نظام لامركزي مقاوم للهجمات الشائعة للخدمات المركزية.
مزايا SSID
يحل نظام الهوية الذاتية السيادية من SelfKey الكثير من المشكلات المتأصلة في الخصوصية عبر الإنترنت. يلغي هيكل الخدمة أيضًا نقاط الضغط الشائعة المرتبطة بمعاملات البيانات القياسية ، كما نناقش أدناه.
عيب واحد لمشاركة البيانات هو عدم القدرة على اختيار المعلومات التي يتم تسليمها إلى الشركة. إذا قمت بمشاركة صورة لرخصة القيادة الخاصة بك ، فيجب عليك إرسال كل شيء ، وليس فقط المعلومات ذات الصلة. تكتسب الخدمة النهائية إمكانية الوصول إلى كل شيء بدءًا من طولك ووزنك وحتى لون عينيك ، في حين أن كل ما يحتاجون إليه حقًا هو إقران صورتك برقم هوية.
يتم تضمين الحد الأدنى من المعلومات في نظام SSID الخاص بـ SelfKey. إذا كانت الخدمة تتطلب فقط رقم معرف لتنشيط حسابك ، فهذا كل ما ستتلقاه. حتى ذلك الحين ، يظل المستخدمون يتحكمون بشكل كامل في الوصول إلى رقم المعرف هذا.
تخزن الخدمات المركزية كميات هائلة من البيانات وتكافح باستمرار للحفاظ على هذه المعلومات آمنة. تتجنب مشاريع Blockchain مثل SelfKey هذا عن طريق استخدام عقد تخزين صغيرة متعددة على شبكة لامركزية ، وتقوية الأمان وتقليل المكافأة المحتملة لخرق ناجح. الاحتيال أو فقدان البيانات الهائل أقل احتمالا بكثير في نظام موزع مثل SelfKey.
لا يعمل SelfKey على حل المشكلات الحالية فحسب ، بل يوفر أيضًا خدمات جديدة. عادة ما تُقابل عملية “اعرف عميلك” الخاصة بالانضمام إلى الخدمة المالية بتنهدات من السخط من المستخدمين. من المحبط تقديم التفاصيل الخاصة الصحيحة ، وقد تستغرق العملية أيامًا أو أسابيع حتى تكتمل.
يعمل نظام الهوية في SelfKey على تبسيط عملية التحقق من صحة KYC. عندما تنضم خدمة إلى SelfKey Marketplace ، يمكن للمستخدمين إنشاء حسابات معهم والتحقق من معلومات الهوية بسرعة ودون عناء. يمكن للشركات المعنية التوفير في تكاليف KYC المرتبطة بالتحقق من الصحة ، حيث أن معاملات SelfKey غير مكلفة ويتم التعامل معها من خلال المدفوعات المصغرة لرمز KEY.
SelfKey ومستقبل الخصوصية عبر الإنترنت
في وقت كتابة هذا التقرير ، كان الغبار لا يزال مستقرًا من فضيحة Facebook-Cambridge Analytica. تم إجراء تحقيقات وإصدار اعتذارات ، ولكن لم يتم اتخاذ إجراءات صارمة لمعاقبة الأطراف المعنية أو لمنع الانتهاكات في المستقبل.
بالنسبة للمستخدمين المتأثرين والجمهور بشكل عام ، تبدو المناقشة بأكملها سخيفة. تم الوثوق بالبيانات لدى إحدى الشركات ، وانتهكت تلك الثقة ، وتعرض الملايين من الأشخاص للأذى نتيجة لذلك.
حل SelfKey لمشاكل الثقة هذه بسيط: السماح للأفراد بالتحكم في هويتهم ، وليس الشركات المركزية. يتغلب SelfKey على حدود أنظمة الهوية المركزية ، ويلتزم بقوانين الخصوصية ولوائح KYC ، ويترك ملكية البيانات الشخصية للمستخدم.
لن تتوقف البيانات عن كونها سلعة ثمينة. يمكن أن تكون مشاركتها مفيدة لنا وللمجتمع ككل ، ولكن فقط إذا لم تكن على حساب الأفراد المعنيين.
متعلق ب: 5 مشاريع Blockchain التي تزيد من حريتنا