اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

افشای داده‌های کاربری توسط برنامه‌ کاربردی مخصوص ردیابی کووید 19

افشای داده‌های کاربری

یک برنامه‌ی کاربردی هلندی مخصوص ردیابی کووید 19، وقتی کد منبع خود را برای بررسی و تحقیق در دسترس قرار داد،  باعث افشای داده‌های کاربری شد. برنامه‌ی کاربردی Covid19 Alert یکی از هفت مورد فهرست کوتاه دولت برای کمک به خارج شدن کشور از قرنطینه به واسطه‌ی ردیابی گسترده‌ی ارتباطات و تماس‌ها بود. بنابه سایت محلی RTL News، توسعه‌دهندگان آن در مسیر قرار دادن کد منبع در فضای آنلاین، فایل‌هایی را حاوی 200 نام، ایمیل و رمزعبور کدگذاری‌شده از برنامه‌ی کاربردی دیگری که بدان لینک شده، پست کرد. این نقض امنیتی تصادفی به مقامات محلی گزارش شد و توسعه‌دهندگان اعتراف کردند که در قرار دادن کد منبع در فضای آنلاین، اشتباهی مرتکب شده‌اند و این اشتباه باعث افشای داده‌های کاربری شده است. بنابراین بعید به نظر می‌رسد که این برنامه‌ی کاربردی بتواند به دور بعدی تحقیق و بررسی برسد.

این حادثه اهمیت ریسک‌های احتمالی امنیتی و حریم خصوصی را در توسعه‌ی سریعی که به منظور دسترسی بیشترین جمعیت ممکن به نرم‌افزار صورت می‌گیرد، نشان می‌دهد. با توجه به اقدامات دوران قرنطینه در سرتاسر اروپا و بسیاری از نقاط جهان که به شدت رشد افتصادی را محدود کرده است، ریسک ناشی از آسان گرفتن قوانین بسیار بالاست و متخصصین در این زمینه توافق دارند که برای انجام این کار، دولت‌ها باید قابلیت‌های آزمایش و ردیابی خیلی دقیقی را پیاده کنند. گروه‌های حریم خصوصی هشدار داده‌اند که مورد دوم (قابلیت‌های ردیابی) ممکن است توسط برخی رژیم‌ها استفاده شود تا عصر جدیدی از نظارت گسترده‌ی دیجیتالی را به وجود آورند..

مشاور محافظت از داده‌های اروپا اخیرا درخواست ایجاد رویکردی در سراسر اتحادیه‌ی اروپا کرده که به موجب آن اطمینان حاصل شود که هرگونه برنامه‌ی کاربردی که در سطح ملی و کشوری توسعه داده می‌شود، با GDPR (مقررات محافظت از داده‌های عمومی) همخوانی داشته باشد. او و رئیس اطلاعات بریتانیا باور دارند که برنامه‌های کاربردی ردیابی را می‌توان طوری طراحی کرد که مادامی که شرایط مشخصی رعایت شوند، با مقررات حریم خصوصی سازگاری داشته باشند. ICO پیش‌تر اذعان داشت که توسعه‌دهندگان باید در مورد فرآیندهای جمع‌آوری داده‌ها شفاف باشند، استفاده از داده‌های شخصی باید ضروری و متناسب باشد، سیستم‌ها باید حتی‌الامکان غیر متمرکز باشند، مدیریت و مسئولیت باید برقرار باشد و زمانی که دیگر به چنین داده‌هایی نیاز نیست، باید استراتژی خروج وجود داشته باشد.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور


 

مقاله های مرتبط:

پکیج آموزشی VMware NSX شرکت APK