Το ICO καλεί τις εταιρείες μέσων κοινωνικής δικτύωσης να προστατεύσουν τα δεδομένα των χρηστών από την απόξεση
Το
Γραφείο
του Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου (ICO), μαζί με έντεκα αρχές προστασίας δεδομένων και ιδιωτικού απορρήτου από όλο τον κόσμο, δημοσίευσαν μια δήλωση καλώντας τις πλατφόρμες μέσων κοινωνικής δικτύωσης να ενισχύσουν την προστασία τους έναντι των σπαστών δεδομένων.
Η απόξεση δεδομένων είναι η διαδικασία εξαγωγής μεγάλων ποσοτήτων δημοσίως διαθέσιμων δεδομένων από ιστότοπους χρησιμοποιώντας αυτοματοποιημένα εργαλεία όπως bots, συλλογή πληροφοριών που έχουν δημοσιεύσει οι χρήστες σε αυτήν την πλατφόρμα.
Αν και οι πληροφορίες που συλλέγονται είναι ήδη δημόσιες, εάν συνδυάζονται με ιδιωτικά ή πρόσθετα δεδομένα από άλλες πηγές, οι φορείς απειλών μπορούν να τις χρησιμοποιήσουν για να εξαπολύσουν στοχευμένες επιθέσεις ή για απάτη ταυτότητας και οι μεσίτες δεδομένων ή οι έμποροι μπορούν να δημιουργήσουν λεπτομερή προφίλ χρηστών.
ICO
Το
πρόβλημα
έχει επισημανθεί πολλές φορές πρόσφατα, προκαλώντας ζημιά σε πολλές πλατφόρμες μέσων κοινωνικής δικτύωσης, συμπεριλαμβανομένου του Facebook,
LinkedIn
και
TikTok
.
ο
κοινή δήλωση
υπογραμμίζει ότι οι διαθέσιμες στο κοινό ή προσβάσιμες πληροφορίες εξακολουθούν να υπόκεινται στους νόμους περί προστασίας δεδομένων και απορρήτου και, ως εκ τούτου, οι εταιρείες που διαχειρίζονται αυτά τα δεδομένα είναι υποχρεωμένες να τις προστατεύουν εφαρμόζοντας μέτρα κατά της απόξεσης.
Τα μέτρα που προτείνονται στην ανακοίνωση είναι τα εξής:
- Εφαρμογή πολυεπίπεδων τεχνικών και διαδικαστικών ελέγχων για προστασία.
- Ορίστε μια ομάδα ή ρόλους που θα χειρίζονται, θα παρακολουθούν και θα ανταποκρίνονται σε δραστηριότητες απόξεσης.
- Χρησιμοποιήστε “περιορισμό τιμών” για να ελέγξετε τις επισκέψεις ανά ώρα ή ημέρα ανά λογαριασμούς.
- Παρακολουθήστε τις δραστηριότητες νέων λογαριασμών για ύποπτες γρήγορες αλληλεπιδράσεις.
- Προσδιορίστε μοτίβα “bot”, π.χ. πολλαπλές προσβάσεις χρησιμοποιώντας τα ίδια διαπιστευτήρια σε σύντομο χρονικό διάστημα.
- Χρησιμοποιήστε CAPTCHA για τον εντοπισμό ρομπότ. και αποκλείστε τις σχετικές διευθύνσεις IP εάν εντοπιστεί απόξεση.
- Λάβετε νομικές ενέργειες, όπως επιστολές «παύσης και παύσης», κατά των επιβεβαιωμένων ξύστρων.
- Ενημερώστε τα επηρεαζόμενα μέρη και τις ρυθμιστικές αρχές σε περίπτωση παραβίασης δεδομένων.
- Υποστηρίξτε προληπτικά τους χρήστες στην κατανόηση και τη διαχείριση των ρυθμίσεων απορρήτου.
- Εξασφαλίστε τη συμμόρφωση με τους νόμους περί απορρήτου εάν οι διασφαλίσεις επεξεργάζονται προσωπικές πληροφορίες.
- Ενημερώστε τους χρήστες για τα μέτρα που έχουν ληφθεί κατά της απόξεσης δεδομένων.
- Συνεχής παρακολούθηση και προσαρμογή σε νέες απειλές. ενημερώστε ανάλογα τα στοιχεία ελέγχου.
- Αναλύστε μετρήσεις για περιστατικά απόξεσης για βελτιώσεις στο πλαίσιο ασφαλείας.
Το ICO υπενθυμίζει επίσης στους χρήστες των πλατφορμών μέσων κοινωνικής δικτύωσης ότι καμία διασφάλιση δεν είναι 100% αποτελεσματική κατά της απόξεσης και είναι σημαντικό για αυτούς να προστατεύουν ενεργά τα δεδομένα τους, ξεκινώντας με τον περιορισμό του όγκου των πληροφοριών που δημοσιεύουν στο διαδίκτυο.
Επιπλέον
, οι χρήστες καλούνται να διαβάσουν τις πολιτικές απορρήτου των διαδικτυακών πλατφορμών που χρησιμοποιούν για να κατανοήσουν τους κινδύνους και να ορίσουν τις ρυθμίσεις απορρήτου σε αυτούς τους ιστότοπους για να μειώσουν τη δημόσια έκθεσή τους όσο το δυνατόν περισσότερο.
“Τελικά, ενθαρρύνουμε τα άτομα να σκέφτονται μακροπρόθεσμα. Πώς θα ένιωθε ένα άτομο χρόνια αργότερα, για τις πληροφορίες που μοιράζεται σήμερα;” προειδοποιεί το ICO
“Ενώ οι SMC και άλλοι ιστότοποι μπορεί να προσφέρουν εργαλεία για τη διαγραφή ή την απόκρυψη πληροφοριών, αυτές οι ίδιες πληροφορίες μπορούν να διαρκέσουν για πάντα στον Ιστό, εάν έχουν ευρετηριαστεί ή αποκοπεί και στη συνέχεια κοινοποιούνται.”
Η δήλωση συνυπογράφεται από τις αρχές προστασίας δεδομένων στο Ηνωμένο Βασίλειο, την Αυστραλία, τον Καναδά, το Χονγκ Κονγκ/Κίνα, την Ελβετία, τη Νορβηγία, τη
Νέα Ζηλανδία
, την Κολομβία, το Μαρόκο, την Αργεντινή και το Μεξικό.
