لماذا تتعرض درجة مئوية لمعلومات المستخدم وما يمكنك القيام به حيال ذلك

نشرت شبكة Celsius هذا الأسبوع مستندًا كبيرًا يحتوي على جميع أرصدة حسابات عملائها.

هذه الخطوة هي جزء من عملية إعادة الهيكلة المستمرة للشركة بعد إعلان إفلاس الفصل 11 في وقت سابق من هذا العام. يعكس المستند أرصدة المستخدمين اعتبارًا من 13 يوليو 2022 ، عندما بدأت إعادة هيكلة الشركة ، ومعاملات العملاء التي حدثت في 90 يومًا التي سبقت تقديم الفصل 11 ، وفقًا للشركة الأسئلة الشائعة.

مما لا يثير الدهشة ، أن إصدار بيانات العملاء التفصيلية هذه ، والتي تتضمن أرصدة ومعاملات وأسماء ، تسبب في حدوث صخب on تويتر. لا يمكن أن تلقي هذه المعلومات الضوء على المعلومات المالية لكل مستخدم فحسب ، بل تمكن المراقبين أيضًا من تحليل blockchain وإلغاء إخفاء الهوية على عناوين السلسلة ، نظرًا لأن مبالغ وتاريخ المعاملة مفصلة في المستند.

بتجميع كل ذلك ، يصبح من الواضح أن خصوصية المستخدمين قد تم اختراقها وتعرض أمنهم للخطر. لكن لا تأكل (بعد) ؛ تستعرض هذه المقالة سبب حدوث ذلك وما الذي يمكن فعله للتخفيف من بعض التهديدات إذا كنت من بين مستخدمي doxxed.

لماذا جعلت الدرجة المئوية هذه الوثيقة عامة؟

كما تم ذكره سابقا، هذا المستند جزء من عملية إعادة الهيكلة Celsius. كان Celsius ملزمًا بكشف معلومات العملاء كجزء من عملية إعادة الهيكلة ، نظرًا للشفافية اللازمة التي يتطلبها قانون الولايات المتحدة. في حين أن هذا ينطبق عادةً فقط على أصول الشركة ، نظرًا لأن Celsius احتفظ بأصول العملاء في الحجز ، فقد تأثروا أيضًا.

ووفقا ل وثيقة المحكمة، قدمت Celsius طلبًا لتقليص معلومات تحديد الهوية الشخصية للعميل (PII) التي يتم إصدارها من خلال عملية تنقيح قبل نشرها. قدم المقرض ثلاث حجج.

أولاً ، جادل Celsius بأن مثل هذه قاعدة البيانات الكبيرة لمعلومات المستهلك كانت قيّمة للغاية بحيث لا يمكن للشركة نشرها. زعمت الشركة أن القيام بذلك من شأنه أن "يقلل بشكل كبير من قيمة قائمة العملاء كأصل في أي بيع أصول محتمل في المستقبل".

ثانيًا ، طرح Celsius الحجة القائلة بأنه إذا تم الكشف عن معلومات تحديد الهوية الشخصية للعملاء ، فقد يصبحون أهدافًا لـ "سرقة الهوية والابتزاز والمضايقة والمطاردة والخداع" ، وفقًا لوثيقة المحكمة.

أخيرًا ، جادل مُقرض العملة المشفرة بأنه نظرًا لأن العديد من عملائه يقيمون في ولايات قضائية مختلفة في جميع أنحاء العالم ، فإن الكشف عن معلومات تحديد الهوية الشخصية الخاصة بهم قد "يعرض [مئوية] للمسؤولية المدنية المحتملة والعقوبات المالية الكبيرة". تشير الوثيقة على وجه التحديد إلى اللائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR) واللائحة العامة لحماية البيانات (GDPR) الخاصة بالاتحاد الأوروبي.

من ناحية أخرى ، جادل الوصي الأمريكي بأن شركة Celsius "لا تعتمد ولا يمكنها الاعتماد على أي استثناءات من القاعدة العامة التي تنص على أن إجراءات الإفلاس يجب أن تكون مفتوحة وعلنية وشفافة" ولم تقدم "أكثر من بيانات غامضة تدعم طلبها" تنقيح المعلومات السرية.

وجادلوا أيضًا بأن معلومات تحديد الهوية الشخصية التي سعى سيليزيوس إلى تنقيحها "ليست معلومات سرية ولا معلومات تجارية".

"يقول الوصي في الولايات المتحدة أن سياسات الخصوصية الخاصة بـ [Celsius] تدعم الحجة القائلة بأن معلومات العملاء ليست سرية لأنها تسمح بمشاركة أسماء العملاء ومعلومات الاتصال مع" شركاء أعمال "تابعين لجهات خارجية ، وبالتالي فهي ليست سرية ،" حسب وثيقة المحكمة.

بالإضافة إلى ذلك ، "يؤكد الوصي الأمريكي أن المعلومات ليست تجارية بطبيعتها حقًا لأن المدينين لا يسعون إلى تنقيح أسماء جميع الدائنين ومعلومات تحديد الهوية ويطلبون بدلاً من ذلك تنقيح المعلومات التعريفية لدائنين معينين فقط" ، ولكن المعلومات فيما يتعلق إلى مجموعة أخرى سيتم الكشف عنها بالكامل بسبب المكان الذي يعيش فيه هؤلاء الدائنون ".

فيما يتعلق بالجانب القانوني الدولي ، رأى الوصي الأمريكي أيضًا أنه بموجب قانون الإفلاس بالولايات المتحدة ، يجب أن تكون إجراءات الإفلاس علنية ، ويجب أن تسود تلك الإجراءات على اللائحة العامة لحماية البيانات في المملكة المتحدة واللائحة العامة لحماية البيانات في الاتحاد الأوروبي.

أخيرًا ، والأكثر إثارة للصدمة ، "يؤكد الوصي في الولايات المتحدة أن حجج [مئوية] القائلة بأن الدائنين قد يتعرضون للعنف إذا تم الكشف عن هوياتهم تصل إلى مستوى الأدلة القصصية ، والتي لا ترقى إلى مستوى الأدلة اللازمة للتغلب على افتراض فتح والإفلاس العام ".

رداً على ذلك ، نشرت Celsius حركة أخرى ، تسعى إلى تنفيذ عملية إخفاء هوية كاملة لعدم الكشف عن معلومات المستخدم التفصيلية. تجاوز ذلك الاقتراح الأولي المقدم ، والذي طلب القدرة على تنقيح عنوان المنزل والبريد الإلكتروني لعملاء الولايات المتحدة والاسم وعنوان المنزل وعنوان البريد الإلكتروني لعملاء المملكة المتحدة والاتحاد الأوروبي.

حكمت المحكمة ضد غالبية طلبات سيلسيوس. لقد رفضت التمييز بين عملاء الولايات المتحدة والمملكة المتحدة / الاتحاد الأوروبي بناءً على الحجج المذكورة أعلاه وسمحت للشركة بتنقيح عناوين المنزل والبريد الإلكتروني فقط. ونفت حركة إخفاء الهوية تمامًا.

إليك ما يمكن لمستخدمي Doxxed القيام به

هناك العديد من الخيارات التي يمكن للمرء أن يتخذها إذا وجد نفسه مكشوفًا في مستندات سيليزيوس ، ولكن لن يتمكن أي منها من محو الماضي. وكلما اقترب المرء من ذلك ، في حالة أن إصدار نقاط البيانات هذه لديه القدرة على إلحاق ضرر ملموس بالشخص ، فيمكنه قانونًا تغيير الأسماء كخيار (متطرف) من الملاذ الأخير. يمكن للمرء أيضًا الانتقال إلى عنوان مختلف ، ولكن نظرًا لأن المحكمة أذنت لشركة Celsius بتنقيح عناوين المنازل ، فقد لا تكون هذه مشكلة كبيرة لمحاولة التخفيف منها. وتجدر الإشارة ، مع ذلك ، إلى أن النسخ غير المنقحة من الملفات يمكن الوصول إليها من قبل "الوصي الأمريكي ، والمستشار إلى اللجنة ، وأن أي طرف ذي مصلحة" يطلب حق الوصول ويمنحه ؛ لا يزال من الممكن صنع قضية نقل المنازل.

يمكن للمستخدمين أيضًا اتخاذ تدابير للتخفيف من بعض التهديدات على العالم الرقمي. عندما يتعلق الأمر بالعناوين الموجودة على السلسلة التي يمكن للمراقبين إخفاء هويتها من خلال النظر إلى blockchain والمعلومات التي تم الكشف عنها في المستند ، يمكن للأدوات الجيدة التي تركز على الخصوصية أن تنقذ.

أبسط بديل هو CoinJoin أموال. على الرغم من أن ذلك لن يمحو سجل معاملات المستخدم ، إذا تم بشكل صحيح سيمكن المستخدم من التمتع بخصوصية استشرافية جيدة. هذا يعني أن الإنفاق من تلك النقطة لن يتم رصده بوضوح باعتباره معاملة قادمة من المستخدم doxxed. (على غرار الطريقة التي يعرف بها البنك متى تسحب النقود من أجهزة الصراف الآلي ، لكن لا يمكنه الحصول على معلومات مفصلة حول ما تنفقه عليه بعد ذلك.) يمكن للمستخدم الشروع في أدوات الخصوصية الأخرى ، مثل PayJoins، هذا أيضا كسر الاستدلالات التي يستخدمها الفاعلون السيئون لاستنتاج المعلومات من البيانات الموجودة في السلسلة.

ولكن ربما يكون أهم شيء يمكن للمستخدمين فعله هو اتباع نهج التفضيل المنخفض الوقت وتجنب استخدام الخدمات المركزية التي تجمع بيانات المستخدم. تحتاج شركات الخدمات المالية في جميع أنحاء العالم ، بالعملات المشفرة وخارجها ، إلى الامتثال لقواعد اعرف عميلك (KYC) ومكافحة غسل الأموال (AML). على الرغم من أن مثل هذه القوانين من المحتمل أن تكون حسنة النية ، إلا أن فعاليتها موضع خلاف والجوانب السلبية واضحة - كما في حالة الدرجة المئوية هذه.

في عصر المعلومات ، تعد البيانات هي السلعة الأكثر قيمة ، وعلى هذا النحو ، فإن الشركات التي تجمع كميات هائلة من البيانات تصبح مواقع جذب ، وتصبح بشكل فعال أهدافًا للهجمات السيبرانية حيث يسعى المتسللون وغيرهم إلى تحقيق الدخل من تلك المعلومات.

في حين أن حكومات العالم لا تدرك هذه المشكلة الضخمة في القرن الحادي والعشرين ، يتم تحفيز المستخدمين لفعل ما في وسعهم للحصول على ملكية بياناتهم والمطالبة بخصوصياتهم. نظرًا لأن الوضع الراهن يدفع الناس إلى مشاركة أكبر قدر ممكن عن حياتهم ، الحق في الخصوصية لا ينبغي أن ينظر إليه على أنه شيء لا يحتاجه المواطنون الملتزمين بالقانون بل على أنه الحق الذي يمكّن كل الآخرين.