نشت اطلاعات Equifax؛ بیداری ملی آمریکا

مسئولان نظارت و سیاست‌گذاری امنیت سایبری ایالات‌متحده، در دوران ریاست جمهوری اوباما و دولت وی، با این تصور که در آمادگی کامل به سر می‌برند، معتقد بودند که زنگ خطر اصلی برای تقویت امنیت فضای مجازی خود را پشت سر گذاشته‌اند. این در حالی بود که روند نفوذهای پی‌درپی به شبکه‌های آمریکا و شکست‌های سایبری بزرگ‌تر، اندکی بعد، با شتابی بی‌سابقه، افزایش یافت.

در این میان، نشت اطلاعات موسسه مالی Equifax، متفاوت به نظر می‌رسد. گرچه در بسیاری از حملات سایبری پیش از آن، اسناد بی‌شماری از شهروندان این کشور، به سرقت رفته بود، اما هیچ یک تا به امروز چنین حس ناامنی و ناامیدی شدیدی در میان غالب شهروندان آمریکا ایجاد نکرده بود. بر اساس اذعان مقامات شرکت یادشده، در طول این تهاجم سایبری، اطلاعات شخصی، شماره تماس و داده‌های کارت اعتباری حدود 143 میلیون آمریکایی، به سرقت رفته است. این امر، به راحتی می‌تواند حریم شخصی و اطلاعات مالی حدود نیمی از جمعیت این کشور را در خطر قرار دهد.

این اتفاق، بسیاری از مصرف‌کنندگان خدمات در ایالات‌متحده را در مورد امکان وجود آرشیو اطلاعاتشان در برخی سازمان‌ها و مؤسسات، آگاه کرد. این در حالی است که بسیاری از قربانیان حمله یادشده از ذخیره اطلاعاتشان در سیستم‌های این شرکت، کاملاً بی‌خبر بوده‌اند.

شرکت‌های بزرگ و کسب‌وکارهای کوچک نیز، برای عصبانیت از اتفاق رخ داده، دلایل خاص خود را دارند. بی‌شک مؤسساتی چون Equifax و دیگر سازمان‌های اعتباری در گردش‌های مالی، نقش بسزایی دارند. حال پس از انتشار اخبار جزییات این حمله، مؤسسات مالی با پرسشی مهم از جانب تنظیم‌کنندگان مرجع موجه شده‌اند: آیا مؤسسات مالی می‌توانند همچنان به داده‌های آسیب‌پذیر شرکت Equifax، اعتماد کنند؟

بی‌شک این مؤسسات مالی، پس از این حادثه به بازنگری کلی در شبکه‌ها و رفع آسیب‌پذیری‌هایشان نیاز دارند. نشت اطلاعات شرکت Equifax، امکان وقوع حملات سایبری به سازمان‌های طرف قرارداد و مشتریان این نهاد اعتبارسنجی را به شکل محسوسی افزایش می‌دهد.

تقاضای قانون‌گذاران آمریکا برای اقدام عملی دولت این کشور در حوزه امنیت سایبری، پس از این حمله، رشدی فزاینده داشته است. برخی نمایندگان کنگره، پس از مدت‌ها دوباره طرح‌ها و لوایح مربوط به جلوگیری از نشت اطلاعات و سرقت‌های سایبری را مطرح ساخته‌اند.

گرچه، چنین طرح‌ها و لوایحی، مبین اهمیت فراوان مسئله حفظ امنیت اطلاعات و حریم شخصی در میان مردم و اهتمام نمایندگان و سناتورهای آمریکایی به این امر است، اما داده‌های دائمی و فراگیر دنیای امروزی که حاصل گرداوری از میلیاردها دستگاه الکترونیکی است، نیازمند توجه بیشتری هستند.

پیش از این نیز، تصویب برخی قوانین مربوط به اطلاع‌رسانی عمومی نشت داده‌ها، به تقویت حریم خصوصی و شیوه‌های نوین حفظ امنیت، کمک شایانی کرده بود. گرچه قوانین فدرال در این حوزه، یک استاندارد ساختاری سازگار را برای چنین شرایطی تبیین می‌کند، اما هنجارهایی از این دست، غالباً به تمهیدات پس از وقوع حوادث یادشده می‌پردازند و تأثیر چندانی در پیشگیری از وقوع این جرائم، ندارند.

با وجود اینکه مؤسسات مسئول جمع‌آوری داده، بزرگ‌ترین بخش مربوط به جمع‌آوری و آرشیو اطلاعات مردم هستند؛ اما تنها فعالان این عرصه، به شمار نمی‌روند. به عبارت دیگر، دنیای تبلیغات و بازاریابی پر از کسب‌وکارهایی است که اغلب مردم از وجودشان بی‌خبر هستند و عموماً به بانک‌های اطلاعاتی غنی و گسترده‌ای دسترسی دارند.
محیط‌ زیست بشر، به شکل فزاینده‌ای با دوربین‌های مداربسته، دستگاه‌های دریافت سیگنال، بیلبوردهای تبلیغاتی و ابزاری که هیچ کنترلی بر آن‌ها نداریم، اشباع شده است.

بی‌شک، نشت اطلاعات Equifax، مسئله لزوم حفظ امنیت اطلاعات را بار  دیگر در کانون توجه افکار عمومی قرار داده است و سبب بهبود روند جمع‌آوری و نگه‌داری داده‌ها در این قبیل شرکت‌ها می‌شود. با این وجود، هنوز بسیاری از بخش‌های تجاری و دیجیتال، مانند سامانه‌های خدمات آنلاین، خودروها و  به صورت گسترده و بدون نظارت کافی، اقدام به آرشیو اطلاعات شخصی افراد می‌کنند.

با رشد و توسعه فناوری، روش‌های جمع‌آوری و تحلیل اطلاعات نیز، در حال پیشرفت و تکامل هستند. همین امر، سبب بازماندن فرایند قانون‌گذاری از حفظ سرعت پیشرفت خود با روند رشد گردآوری داده و ناکارآمدی هنجارهای تدوین‌شده در این زمینه می‌شود.

به عقیده بسیاری از محققان، با وجود فقدان اقدامات گسترده دولت فدرال، بخش خصوصی باید با ترویج قوانین ملی مشابه، نزدیک با مسائل یادشده در فضای مجازی، بپردازند. این در حالی است که مقررات حفاظت از اطلاعات اتحادیه اروپا، ماه می سال آینده، اجرا خواهد شد.

گرچه نمی‌توان سرقت و نشت اطلاعات شرکت اعتبارسنجی Equifax را مبنای جامع برای حل همه مشکلات این حوزه دانست؛ اما  بحث‌های موجود پیرامون مسئله پیشگیری از سرقت اطلاعات در بستر فضای مجازی، نقطه شروع جدیدی برای پیشبرد گفتگوها در این زمینه به شمار می‌رود.

این حادثه متفکران را در مورد لزوم تمرکز و تعجیل بر اتخاذ تصمیمات مقتضی، متقاعد کرده است. شاید بتوان دلیل اصلی این امر را سلب اعتماد شهروندان و بروز چالش اقتصادی در سطح ملی برای ایالات‌متحده آمریکا دانست.