حال با گذشت 22 سال از عمر یاهو، این روزها را میتوان تلخترین دوران این شرکت اینترنتی عنوان کرد. یکی از قدیمیترین شرکتهای اینترنتی دنیا که روزهایی سخت و دردناک در دهه سوم زندگی را پشتسر میگذارد و حتی تا مرز واگذاری به شرکت دیگری به نام ورایزن هم پیش رفته، حالا با یک رسوایی بزرگ روبهرو شده است. تراژدی هک شدن اطلاعات کاربران میلیونی یا حتی میلیاردی یاهو که حتما در مورد آن شنیدهاید و هر روز به اعداد بزرگتری تبدیل میشود، آنقدر ضربهای سنگین و مرگآور بود که بتواند این کمپانی رو به سقوط را به ورطه نابودی بکشاند، اما تا لحظه نگارش این گزارش، نه در ترکیب مدیران یاهو دستی برده شده و نه هیچکدام از سرویسهای این شرکت از ادامه فعالیت خود متوقف شدهاند. آیا حمله هکریای که بسیاری آن را وسیعترین هک تاریخ مینامند، برای عوض کردن سرنوشت یک شرکت اینترنتی کافی نیست؟
آمار و ارقام منتشر شده از حسابهای مالی سهماهه اول امسال، کافی بود تا مدیران و اهالی دنیای اینترنت به این یقین برسند که یاهو روزهای بد خود را پشت سر نگذاشته و به همان روند ناامیدکننده ادامه خواهد داد. براساس پروندههای مالی، یاهو در سال 2016 به ازای هر سهم تنها 9 سنت به دست آورده که این میزان نشان میدهد درآمد کلی این شرکت نسبت به سال قبل تا 15 درصد کاهش یافته است. این در حالی است که این شرکت پیش از این نیز بیشتر از 200 میلیون دلار از داراییهای خود را به فروش رسانده بود و قبلتر از آن نیز با واگذاری سهام علیبابا و تعدیل 15 درصد از نیروهای خود هزینههای خود را به شکل چشمگیری کاهش داده بود.
البته این اولین بار نیست یاهو با چنین شرایطی روبهرو میشود. بلکه پیش از این نیز زمانی که مریسا مایر، مدیرعامل فعلی یاهو سکان هدایت این شرکت را به دست گرفت، این سرازیری شیبی مشابه را طی میکرد، که البته توانست از آن مهلکه جان سالم به در ببرد، اما خانم مایر که به نظر میرسد در دو سال اخیر برنامههایش آن طور که باید خوب پیش نرفته، بار دیگر به این سرازیری بازگشته است. تمام این فشارها برای مایر کافی بود تا عطای یاهو را به لقایش ببخشد و به واگذاری هسته اصلی شرکت خود به اپراتور مشهور ورایزن تن بدهد، اما انگار ماجرای یاهو قرار بود از این هم غم انگیزتر شود. خبر از این قرار بود که طی یک حمله هکری، حساب کاربری چند میلیون از کاربران یاهو هک شده و اطلاعاتی مانند مشخصات فردی، آدرسهای ایمیل، شماره تلفن، تاریخ تولد و در برخی موارد سوال و جواب امنیتی این کاربران در اختیار هکرها قرار گرفته است.
جالب اینکه این حمله هکری در سال 2014 اتفاق افتاده، ولی تا همین چند هفته پیش کسی از آن خبر نداشت. شرکت یاهو که خود را در آستانه یک رسوایی بزرگ میدید، در روزهای ابتدایی این افشاگری از اعلام رسمی آن سر باز زد تا اینکه سرانجام مایر این مساله را تائید کرد. البته به ادعای این شرکت، یاهو پس از خبردار شدن از این نفوذ امنیتی، اقداماتی برای حفظ اطلاعات کاربران خود به کار بسته است، اما باز هم در اصل ماجرا چندان تغییری ایجاد نمیشود.
500 میلیون یا 3 میلیارد؟
بررسیهای بعد از خبرساز شدن هک حساب کاربران یاهو نشان میداد در این حمله هکری بیش از 500 میلیون حساب کاربری دچار این مشکل امنیتی شدهاند. همین عدد بسیار بزرگ کافی بود تا موسسه امنیتی
Privacy Rights Clearinghouse که مشکلات امنیتی را در فضای اینترنت بررسی میکند، هک اطلاعات کاربران یاهو را وسیعترین و بزرگترین عملیات هکری تاریخ تا این لحظه اعلام کند، اما با گذشت چند روز مشخص شد ماجرا حتی از این هم دردناکتر است و این عدد ممکن است به یک تا سه میلیارد نیز رسیده باشد، چراکه به گفته یکی از مدیران سابق یاهو که تا این لحظه نام خود را فاش نکرده، معماری سیستم پشتیبانی این شرکت به گونهای طراحی شده که این نوع نفوذ میتواند اطلاعات گروه بسیار بزرگتری از دارندگان اکانتهای این شرکت را در معرض خطر قرار داده باشد.
به گفته او، اطلاعات لو رفته نهتنها مربوط به 500 میلیون که تمام کاربران فعال و غیرفعال یاهو را در برمیگیرد. این در حالی است که تا سال 2013 این شرکت 800 میلیون کاربر فعال از سراسر جهان داشت و این عدد حالا به بیش از یک میلیارد رسیده و با در نظر گرفتن کاربران غیرفعال این عدد بین یک تا سه میلیارد متغیر است.
دومینوی اتفاقات شوم
مساله نگرانکننده در مورد اطلاعات لو رفته در مورد کاربران یاهو، بیش از آنکه به خود یاهو مربوط باشد، سرویسهای اینترنتی دیگر را در برمیگیرد. در حقیقت با توجه به قصوری که شرکت یاهو در اعلام ابعاد این نفوذ امنیتی مرتکب شده، در حال حاضر نهتنها خودش بلکه دیگر سرویسهای اینترنتی را هم در معرض خطر قرار داده است، زیرا بیشتر کاربران اینترنتی در سرویسهای مختلف مانند گوگل، یاهو، فیسبوک و... از پسوردها و سوالات امنیتی مشابه استفاده میکنند که این مساله کار را بسیار خطرناک میکند. بهطور مثال اگر یک هکر به حساب کاربری و اطلاعات شما در یاهو دسترسی داشته باشد، حتی اگر در حساب کاربری جیمیلتان از پسورد یکسانی استفاده نکرده باشید، اما اطلاعات دیگری مانند شماره تلفن، نام پدر و مادر، محل زندگی و نام بهترین دوست، دسترسی به این حساب کاربری را بسیار آسان میکند.
تمام این مسائل کافی بود تا بزرگترین اتفاق هکری جهان به مسالهای بسیار مهم تبدیل شود. اما آن طور که به نظر می رسد حمله هکری یاهو آن هم در این وانفسا چندان هم اتفاقی نبوده، مشکلات دومینو وار یاهو کاملا به هم ربط داشتهاند. تا جایی که نیویورک تایمز در یک گزارش بسیار جدی مریسا مایر را مقصر اصلی این اتفاق اعلام کرد. براساس این گزارش، با آمدن مایر در سال 2012 به این شرکت و نیز مشکلات مالی یاهو در آن زمان، تصمیم برآن شد که تیم امنیتی یاهو اولویت را به دیگر بخشهای کسب و کار اختصاص دهد و از هزینههای حوزه امنیت کم کند. از طرفی مدیرعامل، بالا بردن سطح امنیت خدمات یاهو را عاملی برای دلسرد شدن کاربران از خدمات میدانست و به هیچ وجه حاضر به انجام این تغییرات نبود. تا جایی که یکی از ابتداییترین ترفندهای امنیتی یعنی ریست خودکار پسورد تمام کاربران نیز توسط شخص مایر رد شد. همه این اتفاقات کافی بود تا سطح امنیتی یاهو تا حدی پایین بیاید که هکرها به آن بهعنوان یک لقمه چرب و نرم نگاه کنند.
اعتماد بعد از فروپاشی
این اولین بار نیست شرکت یاهو مورد یک حمله هکری قرار میگیرد، پیش از این نیز در سال 2010 مورد حمله هکری ارتشهای سایبری چینی قرار گرفته بود. البته در آن ماجرا یاهو تنها قربانی نبود و شرکتهای دیگری مانند گوگل و مایکروسافت نیز در کنار آن قرار گرفته بودند. حالا پس از شش سال بار دیگر یاهو در منجلابی مشابه قرار گرفته است. اما نکاتی در این بین وجود دارد که نشان میدهد کاربران در سراسر دنیا چندان هم به این پدیده واکنش منفی نشان ندادهاند، چرا که براساس یک بررسی آماری و نتایج یک نظرسنجی، 77 درصد از جامعه شرکتکننده در آن رضایت کامل از نحوه مدیریت یاهو در مورد این اتفاق دارند و تنها 11 درصد از آنها عنوان کردهاند دیگر از سرویس یاهو استفاده نخواهند کرد. پویش دیتا بیس یاهو نشان میدهد جمعیت کاربران فعالی که بعد از افشاگری دیگر سراغ سرویسهای خود نرفتهاند کمتر از 2 درصد است. همچنین بخش دیگری از این بررسی آماری نشان میدهد تنها 51 درصد کاربران بعد از خبردار شدن نسبت به لو رفتن اطلاعاتشان پسورد خود را تغییر دادهاند. 82 درصد کاربران شرکتکننده در این نظرسنجی دلیل این بیتفاوتی خود نسبت به اتفاقات را بیارزش بودن اطلاعات خود برای هکرها و افراد دیگر اعلام کردهاند.
این مساله حتی در مورد بازار نیز کاملا به شکلی مشابه اتفاق افتاده و میتوان گفت بازارهای بورس و شرکتهای سرمایهگذاری کمترین واکنش را به این پدیده نشان دادند. تا جایی که والاستریت ژورنال تیتر زد: «یاهو هک شد؛ بازار خمیازه کشید». جالب اینجاست که بدانید این مساله حتی تصمیم ورایزن برای خرید یاهو را تغییر نداده است. شرکت ورایزن که پیش از این قصد داشت با پرداخت 4.83 میلیارد دلار هسته مرکزی کسب و کار یاهو را از آن خود کند، در این باره اعلام کرده در دو سال اخیر از ماجرای این هک و لو رفتن اطلاعات کاربران باخبر بوده و اما این ماجرا تاثیر اساسی در قرار مالی آنها با یاهو نخواهد داشت. تمام این شواهد نشاندهنده آن است که بزرگترین حمله هکری جهان، حداقل از نظر کاربران و بازار چندان هم مساله مهمی نبوده و به نوعی میتوان گفت آب از آب تکان نخواهد خورد!
جهانگیر نادرپور
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
دانشیار حقوق بینالملل دانشگاه تهران در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
یک پژوهشگر روابط بینالملل در گفتگو با جام جم آنلاین مطرح کرد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در گفتوگوی «جامجم» با نماینده ولیفقیه در بنیاد شهید و امور ایثارگران عنوان شد