أقرّت «فيسبوك» بأنها حفظت كلمات سرّ تابعة لمئات ملايين المستخدمين في خواديم داخلية من دون تشفيرها، لكنها أكّدت عدم حدوث أيّ ثغرة أمنية.
وجاء في بيان صادر عن المجموعة: «قمنا بحلّ المشكلة ونحن سنبلغ كلّ المستخدمين الذين حفظت كلمات السرّ الخاصة بهم بهذا الشكل، على سبيل الاحتياط»، موضّحة أنه كان من المفترض أن تخضع هذه البيانات للتشفير.
«فيسبوك لايت»
وتعتزم المجموعة الأميركية إعلام «مئات الملايين من مستخدمي فيسبوك لايت»، وهي نسخة مبسّطة من الشبكة متوفّرة في المناطق حيث الاتصال بالانترنت أدنى مستوى، فضلا عن «عشرات الملايين من مستخدمي فيسبوك وعشرات الآلاف من مستخدمي إنستغرام».
وشدّدت «فيسبوك» في بيانها «لنكن واضحين: لم تكن كلمات السرّ هذه في متناول أحد من خارج فيسبوك ولا أدلة حتّى الساعة على أن أيّا كان من داخل الشركة استخدم هذه المعطيات استخداما تعسّفيا أو اطلع عليها عن غير وجه حقّ»، علما أن المجموعة تتعرّض لانتقاد لاذع على طريقة إدارتها للبيانات الشخصية خصوصا منذ تكشّف فضيحة «كامبريدج أناليتيكا» سنة 2018.
وبحسب موقع «كريبز أون سيكيوريتي» المتخصص في الأمن المعلوماتي، تسنّى لنحو 20 ألف موظّف من «فيسبوك» النفاذ إلى كلمات السرّ هذه المحفوظة من دون تشفير لسنوات عدّة في بعض الأحيان.
وقبل أشهر، كشفت «فيسبوك» عن أنَّ قراصنة معلوماتية تمكّنوا من النفاذ إلى حسابات عشرات ملايين المستخدمين بسبب خلل.
وقال الباحث الأمني برايان كريبس Brian Krebs، الذي نشر الخبر لأول مرة، إن ما بين 200 و 600 مليون من مستخدمي فيسبوك البالغ عددهم 2.7 مليار مستخدم ربما تعرضت كلمات المرور الخاصة بهم للخطر.
ووفقًا لبرايان، فإن سجلات الوصول أظهرت أن نحو 2000 مهندس أو مطور قاموا بإجراء ما يقرب من تسعة ملايين استفسار داخلي لعناصر بيانات تحتوي على كلمات مرور مستخدمين مخزنة على شكل نص
عادي.
«أصلحنا المشكلات»
وكشف التحقيق الداخلي حتى الآن عن كميات كبيرة من كلمات المرور المخزنة على شكل نص عادي، والتي يعود بعضها إلى العام 2012، وكان من الممكن الوصول إليها من قبل ما يصل إلى 20 ألف موظف من موظفي فيسبوك.
وأوضح بيدرو كاناهواتي Pedro Canahuati، نائب رئيس الهندسة والأمن والخصوصية، في تدوينة أن الشركة قد حلت المشكلة، قائلًا: «كجزء من المراجعة الأمنية الروتينية لشهر كانون الثاني، فقد وجدت فيسبوك أن بعض كلمات مرور المستخدمين يتم تخزينها بتنسيق قابل للقراءة ضمن أنظمة تخزين البيانات الداخلية الخاصة بالشركة».
وأضاف «لفت هذا انتباهنا لأنَّ أنظمة تسجيل الدخول الخاصة بنا مصممة لإخفاء كلمات المرور باستخدام التقنيات التي تجعلها غير قابلة للقراءة. لقد أصلحنا هذه المشكلات وكإجراء وقائي، سوف نقوم بتنبيه جميع المستخدمين الذين تم تخزين كلمات المرور الخاصة بهم بهذه الطريقة».
وأشارت المنصة إلى أنه لا توجد حاجة لتغيير كلمات المرور لأي مستخدم، وذلك لأنه، وفقًا لتصريحاتها، لم يتم تسريبها خارج خوادم الشركة، وأضافت أنه لا يوجد أي دليل على وصول أي من موظفيها إلى البيانات.
كامبريدج أناليتيكا
كما اعترفت فيسبوك بأنها كانت تشتبه بقيام شركة كامبريدج أناليتيكا Cambridge Analytica بجمع البيانات من المنصة حتى قبل نشر التقارير الأولى حول جمع البيانات الضخم، وذلك وفقًا لما أفادت به صحيفة «الغارديان» البريطانية.
وعلمت الصحيفة عن شكوك الشبكة الاجتماعية من خلال ملفات الدعوى القضائية المرفوعة ضد الشركة بسبب الفضيحة وإخفاقها في حماية بيانات المستخدم من قبل مكتب المدعي العام في واشنطن العاصمة.
وبحسب الإيداع فقد كان موظفو فيسبوك على دراية بمخاوف ممارسات جمع البيانات غير الصحيحة التي أجرتها كامبريدج أناليتيكا قبل أشهر من نشر صحيفة الغارديان لأول مرة تقريرها في شهر كانون الأول 2015 حول شركة الاستشارات السياسية التي حصلت على بيانات الملايين من المستخدمين.
وأوضحت المعلومات أن ما يصل إلى 87 مليون مستخدم قد تأثروا وشاركوا بياناتهم دون موافقة لأغراض تصنيف الناخبين، وتم تغريم المنصة بمبلغ 500 ألف جنيه إسترليني من قبل مكتب مفوض المعلومات في المملكة المتحدة ICO، وهي الغرامة التي تعتزم الشركة الطعن بها قضائيًا.
ويقاضي المدعي العام فيسبوك بسبب الفضيحة، والتي أكد مارك زوكربيرغ، الرئيس التنفيذي لفيسبوك، أن الشركة لم تكن على دراية بالموضوع إلا بعد أن نشر الصحفيون القصة.
وتسعى فيسبوك إلى إلغاء ورفض القضية، وجعل المستندات المتعلقة بالفضيحة سرية، وجادلت الشركة بأن المحتوى المعني يتضمن معلومات خاصة بالشركة، والتي تم وصفها على أنها رسائل بريد إلكتروني متبادلة بين موظفي فيسبوك يناقشون فيها كيف انتهكت كامبريدج أناليتيكا وغيرها سياسات المنصة.
ومع ذلك، فإن النائب العام يجادل بأنه لا يوجد أي أساس قانوني للحفاظ على سرية مثل هذه المراسلات، وأن هذه المعلومات ليست حساسة من الناحية التجارية.
وقال متحدث باسم فيسبوك إنه على الرغم من أن الموظفين على دراية بالشائعات المتعلقة بشركة كامبريدج أناليتيكا، فإن الادعاءات تتعلق بحادثة مختلفة عن الفضيحة الرئيسية، وأن الشركة لم تضلل أي شخص فيما يتعلق بالجدول الزمني للفضيحة.
إعلانات موجهة للأقليات
وعلى صعيد منفصل أعلنت «فيسبوك» أنها ستغير إدارتها للإعلانات التي تستهدف الأقليات والسكان ذي الوضع الاقتصادي الهش في مجالات السكن والاقتراض والسكن، ما ينهي ملاحقات أطلقتها منظمات حقوقية في الولايات المتحدة ضد الشبكة.
وأعلنت المديرة التشغيلية في «فيسبوك» شيريل ساندبرغ في رسالة عبر مدونة هذا الاتفاق مع «الاتحاد الأميركي للحريات المدنية» (ايه سي ال يو)، قائلة «ثمة تقليد طويل من التمييز في مجال السكن والعمل والقروض الائتمانية، وهذا السلوك المؤذي لا يجب الإبقاء عليه عن طريق إعلانات عبر فيسبوك».
واستمرت المفاوضات لإنهاء الملاحقات 18 شهرا وفق الاتحاد.
ومن التدابير التي تم التوافق عليها، منع أي كان من القيام بإعلانات في أي من هذه المجالات الثلاثة تستهدف فئة بعينها لناحية العمر أو الجنس أو الرمز البريدي.