المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : 7 حقائق عن اختراق خصوصية بيانات نظام تحديد المواقع العالمي


kumait
27-10-2012, 12:52 PM
http://www.aawsat.com/2012/10/23/images/internet1.701018.jpg
7 حقائق عن اختراق خصوصية بيانات نظام تحديد المواقع العالمي
الهواتف الذكية والكاميرات المطورة وشركات الخدمات تتعقب خطوات أصحابها

يسلط الحكم الأخير الذي أصدره أحد القضاة الأميركيين الذي يسمح للشرطة بتنشيط تقنيات تعقب بيانات نظام تحديد المواقع العالمي، عن بعد، ومن دون ترخيص - الضوء على الغموض المحيط بخصوصية بيانات نظام تحديد المواقع العالمي. لا يتمتع الزبائن حاليا إلا بقدر محدود من تأمين خصوصيتهم ضد بث معلومات خاصة بنظام تحديد المواقع العالمي بواسطة هواتفهم الذكية، أو إضافتها بشكل مؤتمت بواسطة أحدث جيل من الكاميرات إلى صورهم الرقمية. «لقد أصبحت عملية جمع البيانات الشخصية مهمة أسهل بالنسبة للحكومة، ولكن يصعب على المواطنين تتبعها، ومن ثم، فقد زادت أهمية إلمام عامة الشعب الأميركي بالقواعد التي يتم إنفاذ القوانين وفقا لها، خاصة حينما يتعلق الأمر بتعقب المواقع»، هذا ما نقلته مجلة «إنفورميشن ويك» عن المحامية كاثرين كرامب باتحاد الحريات المدنية الأميركي مؤخرا.

* خصوصية مخترقة

* وفي ما يلي سبعة أشياء نعرفها عن الجدال المثار حول خصوصية بيانات نظام تحديد المواقع العالمي:

1- تخزين الأجهزة الإلكترونية الحديثة المعلومات الخاصة بمواقع الزبائن. وتقوم أجهزة كثيرة بتخزين بيانات نظام تحديد المواقع العالمي بطرق مختلفة. «فبينما يحتمل أن يدرك مستخدمو الهواتف الذكية أن أجهزتهم لديها القدرة على تعقب أماكنهم الجغرافية، فإن ما قد يجهلونه هو أن أجهزة أخرى، مثل الكاميرات الجديدة، لديها القدرة بالمثل على تعقب مواقعهم وإضافة معلومات تتعلق بالموقع إلى صورة»، حسب تقرير جديد من «كرول أدفيزوري سوليوشن». وقد اكتشفت خصائص جديدة لتعقب بيانات المواقع الجغرافية، تعرف باسم «الوسم الجغرافي» (Geotagging)، مؤخرا، عضوا في مجموعة قرصنة تعرف باسم CabinCr3w.

2- عدم إخطار الزبائن بمشاركة بيانات نظام تحديد المواقع العالمي. في الوقت الراهن، يتمتع الزبائن بإجراءات تأمين محدودة لبياناتهم الخاصة بنظام تحديد المواقع، ويبقون في حالة من عدم الوعي عندما تتم مشاركة تلك المعلومات من قبل أطراف ثالثة. ويقول تقرير «كرول» إن «جزءا من المشكلة يكمن في الكثير من الأطراف المختلفة المضمنة - الجهة الناقلة اللاسلكية والشركة مزودة نظام التشغيل والشرطة مطورة التطبيق - التي ربما تتوافر لها جميعا إمكانية الوصول إلى المعلومات الشخصية للزبون». ويضيف التقرير: «ربما يكون لدى زبون قدر من التحكم من خلال إعدادات الجهاز والتعقل في اختيار أنواع التطبيقات التي سيستخدمها على الجهاز، غير أن هذه الإجراءات لا يمكن أن تضمن أنه لم تتم مشاركة البيانات مع أطراف ثالثة».

* أساليب دولية مختلفة

* 3- تباين الأساليب الدولية. لقد استمرت دول مختلفة في انتهاج أساليب متباينة بشكل ملحوظ تجاه خصوصية بيانات نظام تحديد المواقع العالمي. «في وقت سابق من هذا العام في المكسيك، زودت التعديلات التي تم إدخالها على القانون الفيدرالي سلطة إنفاذ القوانين بقدرة مؤثرة على طلب بيانات جغرافية بشكل فوري من مزودي خدمات الهواتف الجوالة في عدد كبير من الحالات»، حسب «كرول». واستكمل التقرير: «على الجانب المضاد، أصدر فريق عمل المادة 29 من اتفاقية المفوضية الأوروبية رأيا ينص على أن المعلومات الخاصة بالموقع الجغرافي عبارة عن بيانات شخصية». نتيجة لذلك، فإنه في أوروبا، لا يمكن جمع تلك المعلومات أو مشاركتها أو حفظها إلا بموافقة واضحة من أصحابها.

4- مفوضية التجارة الفيدرالية تحث الكونغرس على تأمين بيانات نظام تحديد المواقع العالمي. مع زيادة استخدام الأجهزة التي تتعقب بيانات نظام تحديد المواقع العالمي بشكل افتراضي، أصدرت مفوضية التجارة الفيدرالية في مارس (آذار) تقريرا، حمل عنوان «حماية خصوصية الزبائن في حقبة تغيير سريع: مقترحات للشركات وصناع السياسات»، يحث الكونغرس على تأمين بيانات الهواتف الجوالة، من بينها بيانات المواقع الجغرافية الخاصة بمستخدمي الأجهزة المحمولة. ولزيادة درجة شفافية البيانات، تقترح المفوضية أيضا أن يقوم المشرعون بصياغة قانون من شأنه أن يلزم وسطاء البيانات الخارجيين بأن يكشفوا للعملاء عن كل المعلومات التي يملكونها عنهم.

5- الكونغرس الأميركي يجادل بشأن بيانات المواقع الجغرافية. لقد تم طرح عدة مشروعات قوانين في الكونغرس، من شأنها أن تضع معايير واضحة لخصوصية بيانات نظام تحديد المواقع العالمي.

* برامج ضارة

* 6- البرامج الضارة تستغل بيانات نظام تحديد المواقع العالمي. لقد بدأ المحتالون من مستخدمي الرموز الخبيثة يستغلون بيانات نظام تحديد المواقع العالمي في إضفاء قدر أكبر من المصداقية على رسائل البريد الإلكتروني خاصتهم. وعلى سبيل المثال، ففي وقت سابق من شهر أغسطس (آب)، أصدرت شرطة لندن تحذيرا بشأن برنامج ضار ظهر في صورة رسالة من الوحدة المركزية لمكافحة الجريمة الإلكترونية التابعة لمركز شرطة لندن، الذي يغلق جهاز كومبيوتر شخصي ويطالب بغرامة لإعادة فتحه مجددا. «هذا البرنامج يؤثر الآن على الكثير من الدول في أوروبا والخارج، من خلال إعداد كل رسالة بريد إلكتروني بحيث تتضمن اسم تلك الهيئة الخاصة بإنفاذ القوانين في الدولة». ومن جانبه، أصدر مكتب التحقيقات الفيدرالي تحذيرا خاصا بشأن هذا البرنامج الضار. «هذا البرنامج الضار يستهدف عددا هائلا من المستخدمين في عدة دول مختلفة»، هذا ما قاله بريان هونان، مستشار أمني مستقل مقيم بدبلن، في رسالة إخبارية أمنية من معهد «سانس». «إنها مشفرة بحيث تستخدم الموقع الجغرافي في الدولة التي يوجد بها جهاز الكومبيوتر المصاب واستخدام الرموز... لمنظمة إنفاذ القوانين المعنية بذلك التشريع».

7- هل بإمكان قسم الشرطة تنشيط تعقب بيانات نظام تحديد المواقع العالمي على الهواتف؟ هل بإمكان الشرطة الوصول إلى بيانات نظام تحديد المواقع العالمي على هاتفك؟ حسب حكم محكمة صادر مؤخرا، لا يمكنهم فقط الوصول إليها، بل أيضا تنشيط خصائص تعقب بيانات نظام تحديد المواقع العالمي في حالة ما لم تكن نشطة. ويعتبر هذا جانبا واحدا من تعامل محكمة الاستئناف الأميركية مع الحكم الصادر عن الدائرة السادسة في قضية تورط فيها ميلفين سكينر، المتهم بالاتجار في المخدرات الذي حكم عليه بالسجن لمدة 20 عاما. لكن حسب جنيفر غرانيك، مدير قسم الحريات المدنية بمركز الإنترنت والمجتمع في جامعة ستانفورد، فقد أخطأت المحكمة بتطبيق القانون غير الملائم. قالت غرانيك في رسالة نشرت على مدونة إلكترونية: «صدقت المحكمة على تعقب بيانات بشكل فوري في وقتها الفعلي استنادا إلى فقرة في قانون الاتصالات المخزنة». غير أن بيانات نظام تحديد المواقع العالمي ليست بيانات مخزنة، مما يعني أن إدارة مكافحة المخدرات، التي قد عجزت عن الحصول على ترخيص، أجرت «عملية بحث غير شرعية»، على حد قولها.