البوصلة – في عملية اختراق إلكترونيّ ضخم، سُرقت كل البيانات التي تعود إلى عملاء شركة ناشئة مثيرة للجدل، ذلك أنّها تدير برنامجاً للتعرّف على وجوه الأشخاص يبحث عبر شبكة الإنترنت عن مليارات الصور، ويجمعها لصالح وكالات إنفاذ القانون.
قالت شركة “كليرفيو أيه. آي”Clearview AI، إنّ المعلومات التي سُرقت منها تشمل عمليات البحث الإلكترونيّ التي أجراها عملاؤها، وأعداد الحسابات الإلكترونيّة التي يديرونها.
في سياق متصل، أوضح تور إيكلاند محامي الشركة الأميركية في بيان أصدره لهذا الشأن، إنّ “الأمن يأتي على رأس أولويات كليرفيو أيه. آي. ولكن لسوء الحظ، تُعتبر عمليات اختراق البيانات الإلكترونيّة جزءاً من الحياة في القرن الحادي والعشرين”. وأضاف، “لم يصل المقرصنون إلى خوادم الشركة مطلقاً. عالجنا تلك الثغرة الأمنيّة، ونواصل السعي إلى تعزيز أمن بياناتنا”.
تقنية التعرف على الوجه تخطئ في 96% من الحالات صنفت أشخاصا عاديين بوصفهم مجرمين محتملين
وتلقى عملاء الشركة من جانبهم، إخطاراً يقول إنّ متسلّلاً “تمكن من الوصول بشكل غير مصرّح به” إلى قائمة العملاء، بحسب ما أشار “ذي ديلي بيست”، الموقع الأخباري الأميركي الذي كان أوّل من تحدّث عن اختراق تلك البيانات.
في الواقع، سبق أن أثارت الشركة مخاوف تتعلّق بخصوصية بيانات مستخدمي الشبكة العنكبونيّة، بعدما اتضح أنّها تتسلّل إلى صور منشورة على “فيسبوك” ومواقع التواصل الاجتماعيّ الشهيرة الأخرى من أجل إنشاء قاعدة بيانات واسعة من وجوه الأشخاص.
وأفاد تحقيق أجرته صحيفة “ذا نيويورك تايمز” في يناير (كانون الثاني) الماضي أنّ قاعدة بيانات الشركة تضمّ ما يربو على ثلاثة مليارات صورة. وتشمل قائمة العملاء الذين يملكون حقّ الوصول إلى تلك القاعدة أقسام الشرطة في الولايات المتحدة الأميركيّة وكندا.
وأخيراً، دعا عدد من خبراء الأمن الإلكترونيّ “كليرفيو أيه. آي” إلى تقديم تقرير مفصّل يغطي الجدول الزمنيّ للهجوم السيبراني الذي تعرّضت له ويبيِّن طبيعته، ذلك بسبب حساسية البيانات التي تتعامل معها الشركة.
تحدّث في هذا الشأن تيم ماكي، مدير الأمن الاستراتيجيّ في شركة “سينوبسيس” للأمن الإلكترونيّ، إلى صحيفة “إندبندنت” قائلاً “إن طبيعة عمل كليرفيو أيه آي تجعل ذلك النوع من الهجوم الذي تعرّضت له مشكلة معقّدة”.
وأضاف، “تطوّرت أنظمة الذكاء الاصطناعيّ للتعرف على الوجه إلى درجة أنّ في مقدورها معرفة هوية الفرد بشكل سريع، ولكنّ دمج بيانات التعرّف على الوجه مع معلومات مأخوذة من مصادر أخرى، على غرار وسائل التواصل الاجتماعيّ، يتيح وضع الوجه في سياق يفضي في النتيجة إلى صياغة ملفات تعريف تفصيليّة حول مستخدم الشبكة، وذلك من دون الحصول على موافقة صريحة من الشخص الذي تتعقّب الشركة وجهه”.
