از رجیستری آیفون خبری نیست؛ مردم همچنان میخرند
حدود ۲ ماه از استقرار دولت چهاردهم میگذرد، در این مدت بسیاری از افراد براساس…
۱۵ مهر ۱۴۰۳
۲۶ خرداد ۱۴۰۰
زمان مطالعه : ۵ دقیقه
یک توسعهدهنده نرمافزار، بیش از یک میلیارد اطلاعات کاربران از جمله اطلاعات شناسایی و شماره تلفن را طی هشت ماه جمعآوری کرده است. دادگاهی در چین اعلام کرده که یک توسعهدهنده نرمافزار چینی، وبسایت فروش تائوبائو (Taobao) متعلق به گروه هلدینگ علیبابا را به مدت هشت ماه زیرنظر داشته و بهدور از توجه علیبابا، بیش از 1.1 میلیارد قطعه اطلاعاتی کاربران این پلتفرم را به سرقت برده است.
به گزارش پیوست به نقل از والاستریت ژورنال، براساس توضیحاتی که یک دادگاه منطقهای در منطقه مرکزی هنان در چین منتشر کرده، این توسعهدهنده با استفاده از «نرمافزار وب کاوی» که در سال 2019 برای تائوبائو طراحی کرده بود اطلاعاتی از جمله اطلاعات شناسایی، شماره تلفن و نظرات مشتریان را جمعآوری کرده است. دادگاه میگوید زمانی که علیبابا متوجه نشت اطلاعات تائوبائو، یکی از پربازدیدترین وبسایتهای خردهفروشی شد، این موضوع را با پلیس در میان گذاشت.
سخنگوی علیبابا اعلام کرده که این شرکت حادثه را شناسایی و حل و فصل کرده و برای محافظت از کارکنان با نیروهای امنیتی همکاری داشته است. او مشخص نکرد که چه تعداد از کاربران این وبسایت تحت تاثیر این نشت اطلاعات قرار گرفتند. او گفت: «نه اطلاعاتی به شخص ثالث فروخته شده و نه زیان اقتصادی به بار آمده است.»
در حالی که این توسعهدهنده نرمافزار به اطلاعات رمزنگاری شده از جمله رمز عبور دسترسی پیدا نکرده، اما برخی از دادههای درز کرده از جمله شماره تفلن و بخشی از نامهای کاربری در دسترس عموم قرار ندارد.
متخصصان حقوقی چین میگویند که نشت شماره تلفن کاربران در چین پیامدهای جدیتری نسبت به دیگر بخشهای جهان دارد. انی ژو، یکی از وکلای شرکت حقوق GEN در پکن میگوید: «در چین مردم باید برای خرید شماره تلفن مدارک شناسایی واقعی خود را ارائه کنند و درنتیجه این شماره تلفنها در نگاه قانون به عنوان اطلاعات شخصی قلمداد میشوند.»
کلمنت چن، استادیار حقوق در دانشگاه هنگکنگ میگوید: «مشتریان چینی برای ثبت نام اکثر خدمات اینترنتی از شماره تلفن استفاده میکنند و اگر تبهکاری شماره تلفن فردی را در اختیار داشته باشد، شناسایی حسابهای شبکه اجتماعی و دیگر اطلاعات شخصی سادهتر میشود.»
شرکت علیبابا که در هنگژو چین واقع شده از اواخر سال گذشته به کانون توجه قانونگذاران تبدیل شده و مسئولان چینی عرضه اولیه سهام گروه ایانتی که زیرشاخه علیبابا در امور مالی محسوب میشود را تنها چند روز پیش از روز موعود متوقف کردند.
نشت داده در سالهای اخیر به یک موضوع عادی در چین تبدیل شده و مقررات امنیت داده این کشور توان همپایی با روند رشد تکنولوژی را ندارد. اطلاعات شخصی حاصل از این نشت اطلاعات معمولا به قیمت ارزان در بازار سیاه فروخته میشود و همین موضوع باعث شده تا شهروندان چینی جنبشی را برای محافظت بیشتر از حریم خصوصی آغاز کنند. قانونگذاران چینی در همین راستا به دنبال نظارت بیشتر به مسئله محافظت از دادههای فردی هستند.
هفته گذشته، چین یک قانون جدید امنیت داده تصویب کرد که کنترل پکن را روی جریان داخلی داده افزایش داده و محافظت از دادههای مشتریان را بهبود میبخشد. این قانون در کنار قوانینی که از مقررات محافظت از داده اتحادیه اروپا الگو برداری شدهاند قرار است قوانین داده از جمله قانون امنیت سایبری سال 2017 را تقویت کند.
مستندات دادگاه هنان حاکی از آن است که این توسعهدهنده نرمافزار شماره موبایلهای جمعآوری شده را در اختیار کارفرمای خود گذاشته است. شرکت متعلق به این کارفرما که در زمینه تبلیغات برای فروشندگاه تائوبائو فعالیت میکند، اطلاعات بدست آمده را برای هدفگیری مشتریان و دریافت کپن از تائوبائو استفاده کرده است. این دو نفر هر دو به سه سال زندان محکوم شدند.
یو یانتینگ، همکار ارشد ادارات حقوقی Debund در شانگهای میگوید با اینکه علیبابا در این دادگاه محکوم نشده اما دولت احتمالا این شرکت را براساس قانون امنیت سایبری سال 2017 مجازات میکند. علیبابا از اظهار نظر در مورد اطلاع رسانی به کاربران خودداری کرد.
از زمانی که عرضه اولیه سهام ایانتی متوقف شد، قانونگذاران ضد انحصار، علیبابا را به دلیل سواستفاده از سلطه خود بر بازار خردهفروشی آنلاین، به رقم بیسابقه 2.8 میلیارد دلار جریمه کردند و از ایانتی خواستند تا فعالیتهای تجاری خود را در مسیر قانونی قرار دهد. شرکتهای بزرگ تکنولوژی جهان از جمله فیسبوک نیز با موضوع نشت داده مواجه شدهاند. فیسبوک در ماه آوریل و پس از نشت داده شامل نام و شماره تلفن بیش از 530 میلیون کاربر، «افراد تبهکار» را مسئول این موضوع دانست. متخصصان حقوقی و حریم خصوصی میگویند که این شرکت برای فرار از قوانین و مقرراتی که از شرکتها میخواهد نشت داده را به قانونگذاران و عموم اطلاع دهند، تلاش کرد تا این حادثه را به جای هک یک داده کاوی جلوه دهد.
منبع: WSJ