خرق بيانات الشاي يحول سلامة النساء إلى ساحة لعب للقراصنة

شارك كي جيفريز، المؤسس المشارك لتطبيق المراسلة اللامركزي Session، وجهة نظره بشأن خرق بيانات تطبيق Tea الأخير، موضحًا كيف يسلط الحادث الضوء على مخاطر تخزين الهوية المركزية ولماذا تعد الأنظمة اللامركزية أكثر ملاءمة لحماية المستخدمين.

تطبيق "تي"، المصمم للنساء والذي وعد بتجربة مواعدة أكثر أمانًا، أوقف نظام المراسلة الخاص به بعد واحدة من أكبر عمليات اختراق البيانات هذا العام. ما بدأ كمنصة واسعة الانتشار لمساعدة النساء على الإبلاغ عن الرجال الذين يُحتمل أن يكونوا خطرين، انتهى إلى مشاركة ملايين المحادثات الخاصة ووثائق الهوية على منتديات التسريبات.

أثر الاختراق، الذي تم الكشف عنه في أواخر يوليو، على المستخدمين الذين انضموا قبل فبراير 2024. على الأقل 72,000 تم الكشف عن ملفات، بما في ذلك هويات حكومية وعدت الشركة بحذفها بعد التحقق منها. علاوة على ذلك، 1.1 مليون رسالة خاصة وقد تعرضت بيانات المستخدمين للاختراق، بدءًا من الدردشات اليومية وحتى المناقشات شديدة الحساسية حول الإساءة والصحة.

يقول خبراء الأمن إن الانهيار كان حتميًا. وأشار كي جيفريز إلى أن الأنظمة التي تجمع وتُمركز المعرفات الشخصية تُشكل الهدف النهائي. فبمجرد أن تحتوي قاعدة البيانات على معرفات وصور شخصية وبيانات وصفية غير مشفرة، لا يحتاج المهاجمون إلا إلى اختراقها مرة واحدة للوصول إلى كل شيء.

من الوعد إلى التعرض

اكتسب تطبيق "الشاي" شعبيةً بفضل توفيره أدواتٍ للبحث العكسي عن الصور في ملفات تعريف المواعدة، والتدقيق في خلفيات المستخدمين، وتوفير ما يُفترض أنه مساحة آمنة للنساء. إلا أن اعتماده على التحقق الإلزامي من الهوية الشخصية كان عيبًا جوهريًا.

وفقًا للمحققين، حدث التسريب الأول عندما تُركت حاوية تخزين غير آمنة، مُعدّة على ما يبدو لطلبات الامتثال، مكشوفة. كانت الملفات التي كان ينبغي حذفها لا تزال متاحة، وتم نسخها بسرعة. بعد بضعة أيام، سمحت ثغرة أمنية منفصلة للمهاجمين بتنزيل أرشيفات رسائل كاملة دفعةً واحدة، دون أي قيود على السرعة أو تشفير لإبطائها.

إن ما تم بيعه على أنه حماية أعطى بدلاً من ذلك للمسيئين المحتملين خريطة مفصلة لتفاعلات المستخدم، كاملة مع الطوابع الزمنية وبيانات الموقع.

لماذا تفشل المركزية؟

خذ قضية الشاي، على سبيل المثال. إنها تُبرز المشاكل المستمرة المتعلقة بالأنظمة المركزية: تخزين المعلومات الحساسة فيdefiتعتمد هذه الأنظمة على نقاط ضعف فردية، وتفتقر إلى تشفير قوي. على عكس كلمات المرور، لا يمكن تغيير البيانات البيومترية، مثل الوجوه، بسهولة في حال تسريبها. يمكن استخدام صور السيلفي المسروقة لسرقة الهوية، أو التزييف العميق، أو إنشاء حسابات وهمية.

تشير جيفريز إلى أنه حتى مع تشفير البيانات عند تخزينها، فإن تخزين مفاتيح التشفير معها لا يُجدي نفعًا. وتظل بيانات "من، متى، وأين" الخاصة بالمحادثات الرقمية، المعروفة بالبيانات الوصفية، عرضة بشكل خاص لمن يحاولون التهرب من المراقبة أو المضايقة.

ماذا يمكن أن يتم فعله بشكل مختلف؟

هناك تصميمات بديلة كان من الممكن أن تمنع مثل هذا الانهيار:

1. يمكن لإثباتات المعرفة الصفرية التحقق من العمر أو الجنس دون الاحتفاظ بالصور الحساسة.
2. يمكن للشبكات اللامركزية توزيع البيانات عبر العقد، مما يلغي فرصة واحدة للمهاجمين.
3. يمكن للتشفير الشامل أن يبقي الرسائل غير قابلة للقراءة حتى بالنسبة للخوادم التي تنقلها.

وفقًا لشركة جيفريز، فإن تبني هذه المبادئ سيصعّب على المهاجمين استخراج بيانات ذات معنى. فبدلًا من اختراق واحد يكشف كل شيء، سيتعيّن كسر عدة حواجز لامركزية دفعةً واحدة.

حان الوقت للجهات التنظيمية للتحرك

يكشف دفاع شركة تي، مستشهدةً بالهويات المُحتفظ بها للتحقيقات المُحتملة، عن ثغرة سياسية أوسع. إذ تُطالب الجهات التنظيمية بشكل متزايد بالتحقق من الهوية الرقمية، لكنها نادرًا ما تُطبّق قواعد حذف صارمة أو ضمانات لامركزية. وبدون هذه الإجراءات، قد تُكرّر التطبيقات الجديدة أخطاء الماضي بحجة السلامة.

يُظهر انهيار منصة "تي" مدى سرعة تبدد الثقة عند إساءة استخدام المعلومات الشخصية. لا يمكن للمنصات التي تُركز على السلامة أن تعتمد على الوعود فحسب. ما لم تتخلَّ عن التخزين المركزي للهويات وتتبنى تصميمات تُركِّز على الخصوصية، فإنها تُخاطر بأن تصبح نموذجًا لمن يرغبون في إيذاء النساء، بدلًا من كونها ملاذًا آمنًا للنساء.