نقص کارگری داده های میلیون ها نفر را در معرض خطر قرار داد | کار یدی

آبان نیوز می‌گوید که قصد رای دادن میلیون‌ها بریتانیایی در بخش‌های مقامات محلی در سراسر کشور ممکن است به دلیل نقص در سیستم تلفن بانکی اصلی حزب کارگر در معرض خطر سوء استفاده قرار گرفته باشد.

کارشناسان هشدار داده بودند که داده های حساس به طور بالقوه می تواند از طریق یک برنامه خودکار جمع آوری شده و برای مداخله هدفمند در انتخابات توسط گروه های مبارزاتی یا حتی کشورهای متخاصم استفاده شود.

بیش از نیم میلیون عضو حزب کارگر به سیستم گفتگو دسترسی دارند که توسط فعالان برای برقراری تماس با مردم به دلایل مختلف از جمله برای اطلاع از نحوه برنامه ریزی آنها برای رای دادن استفاده می شود.

با این حال، تنها با چند کلیک، این اشکال به این معنی بود که آنها می‌توانند به اطلاعات حساس از جمله کد پستی نیز دسترسی داشته باشند که – وقتی با قصد رأی‌گیری ترکیب می‌شد – به طور بالقوه به آنها اجازه می‌داد فهرستی از میلیون‌ها نفر را در سراسر بریتانیا ایجاد کنند.

آبان نیوز به حزب کارگر، که گمان می‌رود به طور منظم برنامه را نظارت می‌کند تا از سوء استفاده از آن اطمینان حاصل کند، در مورد نقض احتمالی هشدار داد، و سیستم گفتگو به مدت 48 ساعت از کار افتاد و اقدامات امنیتی بیشتری انجام شد.

یکی از سخنگویان حزب کارگر گفت: «به محض اینکه این سؤال مورد توجه ما قرار گرفت، سیستم برای بررسی حذف شد. طرف امنیت تمام اطلاعات شخصی را که مسئولیت آن را بر عهده دارد بسیار جدی می‌گیرد.»

اعتقاد بر این است که سیستم بانکداری تلفنی مجموعه داده‌ها را در هر بخش مقامات محلی محدود می‌کند که هر یک از اعضا می‌توانند به آن دسترسی داشته باشند، که همچنین دامنه هر فهرست سراسری را که ممکن است بتوانند جمع‌آوری کنند محدود می‌کند. با این حال، پیشنهاد شده است که این محدودیت را می توان با این اشکال دور زد.

هویت اعضای کارگر هنگام پیوستن به حزب تأیید می شود و علاوه بر این، آنها باید با قوانین سختگیرانه حفاظت از داده ها هنگام استفاده از سیستم جستجوی تلفنی موافقت کنند، سیستمی که مشابه آنهایی است که توسط سایر احزاب سیاسی استفاده می شود و شماره تلفن را فاش نمی کند.

با این حال، پروفسور آلن وودوارد، کارشناس امنیت کامپیوتر مشهور بین‌المللی در دانشگاه ساری، می‌گوید: «در حالی که این افشای داده‌ها تاسف‌آور است، بعید است که برای کلاهبرداران استفاده واقعی داشته باشد، مگر اینکه با داده‌های جمع‌آوری‌شده از جاهای دیگر ترکیب شود.

“حساس ترین بخش داده های افشا شده قصد رای دادن است. دانستن مقاصد رای دادن فقط نوعی داده است که می تواند برای مداخله هدفمند در انتخابات استفاده شود. اگر می‌خواهیم دموکراسی‌مان ایمن بماند، این همان داده‌هایی است که باید به درستی از آن مراقبت کنیم.»

Caroline Carruthers، نویسنده و کارشناس داده، اضافه کرد: «اکثر اطلاعات موجود نگران کننده نیست، زیرا به راحتی و به راحتی در جاهای دیگر در دسترس است، آنچه نگران کننده است اطلاعات قصد رأی دادن است.

«در چارچوب GDPR [General Data Protection Regulation] دسته خاصی از داده‌ها مربوط به هر داده شخصی است که به ویژه حساس تلقی می‌شود، مانند گرایش جنسی یا منشاء قومی. یکی از این دسته بندی های خاص، عقاید سیاسی است.

این نوع داده‌ها باید با دقت بیشتری مورد بررسی قرار گیرند، زیرا افراد را برای تبعیض باز می‌کند یا می‌تواند خطر دخالت سیاسی را ایجاد کند.

تلاش برای درک و ثبت این اطلاعات مربوط به حزب کارگر است، به طوری که به خودی خود نگران کننده نیست، این عدم کنترل دسترسی به این اطلاعات است که باید به دقت مورد بررسی قرار گیرد.

آبان نیوز می‌داند که نقض احتمالی به دفتر کمیسر اطلاعات (ICO) گزارش شده است، ناظر داده‌ها که قدرت حسابرسی سیستم‌های حفاظت از داده‌های سازمان‌ها و صدور جریمه‌ها را دارد، اگرچه تصور می‌شود که در این مورد بعید است.

سخنگوی ICO گفت: «همه سازمان‌هایی که از داده‌های شخصی استفاده می‌کنند باید اطمینان حاصل کنند که این کار را ایمن و ایمن انجام می‌دهند و پردازش منصفانه، قانونی و شفاف باقی می‌ماند.

به ویژه، کسانی که با داده‌های دسته‌بندی خاص – از جمله دیدگاه‌های سیاسی – سر و کار دارند، مسئولیت بیشتری دارند تا اطمینان حاصل کنند که این داده‌ها به دلیل حساسیت آن محافظت می‌شوند، و سازمان‌ها باید این را بشناسند و در عین حال اقدامات بیشتری برای مقابله با خطرات احتمالی انجام دهند.»

هر سازمانی که از نقض داده های شخصی مطلع شود باید ظرف 72 ساعت به ICO اطلاع دهد، مگر اینکه به این نتیجه برسند که خطری برای حقوق و آزادی های افراد ایجاد نمی کند.