على عكس المتوقع في كل عام فقد اختار مارك زوكربيرج هذه المرة صحيفة وال ستريت جورنال WSJ لنشر عريضته السنوية التي أطلق عليها &ldquoالحقائق حول فيسبوك The Facts About Facebook&rdquo التي كانت دفاعية أكثر من النمط التقليدي الذي تعودنا عليها من تحديد للأهداف أو الإحتفال بالإنجازات كما كان سائدًا في السنوات السابقة؛ حيث دافع عن منصته أو بالأحرى نموذج الأعمال الموجود في المنصة بعد أن حاصرتها الإتهامات والفضائح من كل حدب وصوب.
ركز مارك زوكربيرج في مقاله على إستراتيجية الإعلان الخاصة بشركته والتعامل مع بيانات المستخدم &ldquoأريد أن أشرح مبادئ طريقة عملنا&rdquo كتب في البداية قبل أن يواصل في ذكر حقيقة أن خدمته المجانية تحتاج إلى إعلانات لدعمها.
وبينما إعترف زوكربيرج بأن معاملات بيانات الشركة يمكن أن يشوبها بعض الغموض وتصدير حالة عدم الثقة إلا أنه قال: &ldquoنحن لا نبيع بيانات الأشخاص على الرغم من أنه يتم الإبلاغ عنها في الغالب&rdquo
وأضاف:
إن بيع معلومات الأشخاص إلى المعلنين يتعارض مع مصالحنا التجارية لأنه سيقلل من القيمة الفريدة لخدماتنا للمعلنين ولدينا حافز قوي لحماية معلومات الأشخاص من الوصول إلى أي شخص آخر
وبالنظر إلى الهدف المتمثل في الشفافية التي ركز عليها فإنه كان غير مقنعًا وواضحًا في عدة نقاط لأن معظم الفضائح التي لاحقت المنصة كانت من قبل المستخدمين بمعنى أن الشركة لم تبادر في كثير من حالات إنتهاك الخصوصية بالإعلان عن ذلك من تلقاء بل تخرج لتوضيح الامر بعد أن ينتشر ويتم تناولها من أطراف خارجية كما في فضيحة كامبريدج.
فضائح بالجُملة ولكن لا زال يُكابر
بداية شهر ديسمبر من العام الماضي أعلن فريق من مطوري فيسبوك أن هنالك خلل في الأمان يمنح المطورين حق الوصول إلى الصور التي لم يشاركها المستخدمون على مخططهم الزمني بما في ذلك الصور التي نشروها في Marketplace أو خاصية القصص Stories.
الأكثر إثارة للقلق كان إعطاء صلاحية للتطبيقات يمكنها من العثور على إمكانية الوصول إلى الصور التي قد يكون المستخدمون قد حمّلوها إلى فيسبوك ولكن لم ينشروا على حساباتهم على سبيل المثال قد تكون هذه الصور التي حمّلتها إلى تحديث الملف الشخصي وتركته هكذا فقط ولم تكمله أي الصور لم تشاركها مع أي شخص.
وفقا لفيسبوك ذكرت أن هنالك ما يصل إلى 6.8 مليون مستخدم قد تأثروا بهذا الأمر وقد استمر هذا الخطأ لمدة &ldquo12&rdquo يومًا &ndash 12 سبتمبر إلى 25 ديسمبر &ndash وقد رفعت فيسبوك مذكرة بهذا الأمر إلى مفوض حماية البيانات (IDPC) وهو حارس الخصوصية التابع للاتحاد الأوروبي لتجنب الغرامة في حالة عدم ذكرها لهذا الأمر.
عادةً ما ينشأ مثل هذه المشاكل عندما يقوم مهندسو فيسبوك بإجراء تحديثات على رمز هذه البرامج لإضافة ميزات جديدة أو إصلاح المشاكل القديمة، إذا نظرنا للأمر فقد لا تكون فترة الـ12 يومًا نافذة كبيرة ويكون المستخدمون المتأثرون أقل من 1% من المستخدمين النشطين شهريًا على فيسبوك ولكن فإن أحدث التعقيدات الأمنية على فيسبوك هي تذكير آخر بالتحديات التي تواجه تشغيل عملاق التواصل الاجتماعي الذي لديه أكثر من ملياري مستخدم حول العالم.
ويمكن أن يحقق أصغر خطأ حرجًا بالغًا للمنصة، ويتأثر الكثير من المستخدمين ولو كانوا قليلن مما يجعلنا نكاد نتيقن أن إنتهاك الخصوصية وفيسبوك أصبحا يتبعان بعضهما البعض.
وهذا ما رأيناه في الفترة الماضية خاصة في العام 2018 بعد أن مرت فيسبوك بالكثير من الإضطرابات وفضائح بالجملة متعلقة بأمان وخصوصية مستخدميها وهذه أشهرها:
الخطأ الذي كان موجودًا في مؤلف composer حيث ينشئ المستخدمون مشاركات جديدة وفي الفترة ما بين 18 &ndash 27 مايو قد أدى خلل ما إلى جعل تحديثات الحالة لبعض المستخدمين قابلة للعرض من قِبل الجميع، ما لم يغيّر المستخدمون إعدادات ملفهم الشخصي بشكل صريح وتكوين تحديثات الحالة ليتم مشاركتها بشكل خاص بشكل افتراضي وهذا يعني أنه يمكن لأصدقائك فقط مشاهدة ما تنشره ما لم تغير مشاركة معينة للعام.
خطأ الخصوصية في فيسبوك والذي كان السبب في قيام مطوري الشركة بإضافة خيار &ldquoالعناصر المميزة featured items&rdquo إلى الملفات الشخصية للمستخدمين، على الرغم من أنه كان من المفترض أن تسليط الضوء على المحتوى المحدد والصور على ملفات تعريف المستخدمين إلا أنه قام عن طريق الخطأ بتبديل الجمهور الافتراضي لجميع تحديثات الحالة الجديدة وهذا يعني أن العالم بأكمله سيكون قادرًا على عرض المحتوى الحساس وليس الأصدقاء فقط ما لم تكن يقظًا بما يكفي لملاحظة إعداد الجمهور وتحويله.
وفقًا لفيسبوك يمكن أن يكون هذا الخطأ التقني قد أثر على أكثر من 14 مليون مستخدم ولكن لم يكن واضحًا ما الإجراء الذي كان يؤدي لوجود هذا الخطأ من الأساس &ndash مثل استخدام إصدار محدد من التطبيق أو ربما فقط المستخدمين الذين استخدموا خيار العناصر المميزة &ndash وقد أخطرت فيسبوك جميع المستخدمين الذين ربما تأثروا بهذا الخطأ التقني.
في نهاية شهر سبتمبر 2018 كشفت فيسبوك عن خطأ كان موجودًا في واجهة برمجة التطبيقات لأكثر من عام مما مكّن مطوّري البرامج الضارة من تنظيم هجمات اختطاف الجلسة ضد المستخدمين المستهدفين، وتم تضمين الخطأ في ميزة &ldquoالعرض باسم View As&ldquo التي تمكن المستخدمين من معرفة التفاصيل التي يمكن للأشخاص الآخرين رؤيتها عند زيارة ملفهم الشخصي وللمرة الثانية كان الخطأ عن مشكلة في تحديث التطبيق.
كانت مشكلة إنتهاك الخصوصية هذه خطيرة بشكل خاص لأنها لا تحتاج إلى إجراء محدد من المستخدم المستهدف، بل يحتاج المخترق فقط إلى استخدام واجهة برمجة التطبيقات للاتصال بميزة &ldquoالعرض باسم View As&rdquo في حساب المستخدم المستهدف وسيعمل على إنشاء رمز مميز لهذا المستخدم.
وتتيح لك رموز جلسة العمل استخدام التطبيق كما لو كنت انت المستخدم وهذا يعني في الأساس أن المهاجم يمكن أن يحصل على حق الوصول الكامل إلى حساب المستخدم المستهدف على الرغم من أنه لن يكون قادرًا على أداء بعض الوظائف الحساسة التي تتطلب استخدام ميزة التحقق من خطوتين مثل تغيير كلمات المرور، وقد تأثر بهذا الخطأ أكثر من 90 مليون مستخدم.
في نوفمبر 2018 أعلن فيسبوك أنه قد أصلح ثغرة أمنية مكنت مواقع الانترنت من سحب معلومات الملف الشخصي من حسابات المستخدمين بعد تطوير باحث من شركة الأمن السيبراني إمبيرفا Imperva دليلاً على المفهوم الذي أظهر أن فيسبوك كان يعاني من ضعف في البرمجة عبر المواقع XSS يُمكن المطورين من الوصول إلى معلومات مثل تفاعلات المستخدم عندما يزورون مواقعهم على الويب ويتم منح حق الوصول حتى لو كان المستخدم المستهدف قد قام بتعيين إعدادات الخصوصية الخاصة به لجعل هذه المعلومات خاصة.
كان ما قام به المخترقين هو تضمين IFRAME على فيسبوك في موقع الويب الذي يزوره المستخدم وتنفيذ استعلامات البحث واستخدام ثغرة XSS لنقل المعلومات عبر النطاقات، ويمكن استخدام الاهتمامات والإعجابات لجمع معلومات عن المستخدم لأغراض مثل الإعلان أو التجسس أو تطوير تكتيكات هجمات التصيد الاحتيالي.
فضيحة Cambridge Analytica
احتفظنا بأكبر فضيحة في تاريخ فيسبوك في نهاية المقال لأنها كانت من الناحية الفنية تعود إلى سنوات سابقة ولم تظهر تفاصيل انتهاك الخصوصية هذه من قِبل فيسبوك أو بالأحرى إستغلال شركة البيانات للمستخدمين وفيسبوك في نفس الوقت إلا في العام السابق 2018.
في مارس 2018 كشفت صحيفتي الغارديان البريطانية ونيويورك تايمز البريطانية أن شركة Cambridge Analytica وهي شركة مقرها في المملكة المتحدة قد دفعت مستخدمي فيسبوك لإستخدام تطبيق إختبار الشخصية من أجل أغراض البحث الأكاديمي.
إلا أن الشركة استخدمت التطبيق لجمع الاعجابات وغيرها من المعلومات حول المستخدمين وأصدقائهم لتتبع الأنماط النفسية واستهداف المستخدمين بإعلانات مخصصة تهدف إلى التأثير على تفضيلاتهم في التصويت في الانتخابات الرئاسية لعام 2016 في الولايات المتحدة.
ووفقاً للتقديرات تمكنت Cambridge Analytica من جمع معلومات عن أكثر من 50 مليون مستخدم وتسبب هذا الانتهاك في تصدير موجة من الغضب العارم بين السياسيين الأمريكين والمشرعين وأعضاء الكونغرس الأمريكي وأثار القلق بشأن دور فيسبوك في تقويض الديمقراطية وتم استجواب مارك زوكربيرج أمام مجلس الشيوخ الأمريكي للإجابة على أسئلة حول طريقة تعامل شركته مع بيانات المستخدمين.
حتى الآن يبدو الأمر لم يؤثر كثيرًا على فيسبوك على الرغم من أن السنوات القليلة الماضية وعام 2018 بالتحديد قد أكسبت المنصة سمعة سيئة كشركة تعمل على تجميع بيانات المستخدمين وتعبئتها لملء جيوب مديريها التنفيذيين.
ونجد أن الكثير من الأحداث المتعلقة بخصوصية المستخدم كانت فيسبوك اللاعب الأساسي فيها مثل دورها في نشر الأخبار الكاذبة التي ساهمت المنصة في نشرها خاصة فيما يتعلق بالأزمات السياسية والإنسانية التي حدثت في دول عدة مثل ميانمار والفلبين والهند والتي أعطت فكرة أن المستخدمين قد يتخلو عن المنصة بشكل نهائي.
لكن الواقع يقول أن المنصة مستمرة في النمو على الرغم من صراعاتها الأمنية و انتهاكات الخصوصية فقد حافظ فيسبوك على موقعه باعتباره الشبكة الاجتماعية المهيمنة على الإنترنت ولا يزال ينمو بمعدل ثابت، وهذا لا يعني أن فيسبوك تقوم بعمل ضعيف في تأمين نظامها الأساسي في الواقع الشركة توظف بعضًا من أكثر المهندسين والخبراء الأمنيين براعة في العالم.
ومع ذلك فإن أسوأ عام في أمان فيسبوك يثبت أنه مع قدر كبير عدم المسؤولية يمكن أن يتم الهجوم عليك بشكل كبير وعندما تكون المصدر الأساسي للأخبار والتواصل لمليارات الناس في الكرة الارضية فإن خطأ صغير يمكن أن يؤدي إلى إثارة ملايين المستخدمين ومع تكرار هذه الأخطاء يبقى فكرة خروج المستخدمين من المنصة بشكل نهائي خيار أول للكثيرين منهم.
"
