ก่อนอินเทอร์เน็ต หากเราไม่ไว้วางใจบริษัทหรือธุรกิจ เราสามารถเลือกที่จะไม่ค้าขายกับพวกเขาได้ การประเมินความน่าเชื่อถือของบริษัทท้องถิ่นก็ง่ายกว่าด้วย
ทุกวันนี้ ชีวิตดิจิทัลของเราแพร่กระจายไปในแอพและบริการออนไลน์มากมาย ซึ่งทั้งหมดนี้เป็นการเก็บข้อมูลส่วนบุคคลและข้อมูลลับเกี่ยวกับตัวตนของเรา เราคาดหวังให้พวกเขาเห็นคุณค่าความปลอดภัยของเรา แต่ไม่ใช่ทั้งหมดที่ทำ
ต่อไปนี้คือตัวอย่างของบริษัท 4 แห่งที่ไม่สนใจเรื่องความปลอดภัยของคุณเลย
1. เฟสบุ๊ค
ในช่วงแรก ๆ ของ Facebook พวกเราส่วนใหญ่จะแบ่งปันความคิด ความคิด กิจกรรม และรูปภาพบนเครือข่ายสังคมออนไลน์ โดยได้ผู้ใช้มาในอัตราที่น่าทึ่ง โดยในท้ายที่สุดมีผู้ใช้ประมาณ 2.3 พันล้านคน ณ เดือนธันวาคม 2018 อย่างไรก็ตาม ตามที่เราค้นพบ การเติบโตนั้นเป็นค่าใช้จ่ายของเรา
บริษัทมีปี 2018 ที่เลวร้าย ซึ่งเต็มไปด้วยเรื่องอื้อฉาวด้านความเป็นส่วนตัว กฎระเบียบ การวิพากษ์วิจารณ์ และข้อบกพร่องด้านความปลอดภัย
เรื่องแรกที่เปิดประตูระบายน้ำคือเรื่องอื้อฉาวของ Cambridge Analytica ซึ่งข้อมูล Facebook ส่วนตัวที่คาดคะเนของคุณถูกเปิดเผยต่อกลุ่มวิจัยทางการเมืองทั่วโลก บริษัทมีส่วนเกี่ยวข้องอย่างมากในการแทรกแซงการเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2016 และการลงประชามติสมาชิกสหภาพยุโรปของสหราชอาณาจักร
นับตั้งแต่การเปิดเผยครั้งนั้น ก็มีกระแสปัญหามากมายเล็ดลอดออกมาจากโซเชียลเน็ตเวิร์กที่ใหญ่ที่สุดในโลก ในเดือนตุลาคม 2018 เราพบว่าบัญชี Facebook มากกว่า 50 ล้านบัญชีถูกแฮ็ก จากนั้นมีข้อบกพร่องที่เปิดเผยรูปภาพ Facebook ส่วนตัวของคุณ ภายหลังบริษัทถูกจับได้ว่าใช้กลยุทธ์ที่ผิดศีลธรรมในการรวบรวมข้อมูลจากคนหนุ่มสาวโดยใช้แอป VPN ที่น่าสงสัย แบ็คแลชส่งผลให้ Facebook ยกเลิกแอป Onavo VPN ในต้นปี 2019
ตลอดช่วงที่มีข่าวร้ายนี้ Mark Zuckerberg ยืนยันว่า Facebook เป็นพลังบวกในโลก เห็นได้ชัดว่าเขาไม่ได้สื่อสารสิ่งนี้กับส่วนที่เหลือของบริษัท ในเดือนมีนาคม 2019 มีรายงานว่า Facebook ได้จัดเก็บรหัสผ่านของผู้ใช้ในรูปแบบข้อความธรรมดามานานหลายปี
2. Intel
Intel ซึ่งก่อตั้งขึ้นในปี 2511 เป็นหนึ่งในบริษัทเทคโนโลยีรายใหญ่รายแรกของซิลิคอนวัลเลย์ การค้าหลักของบริษัทอยู่ในโปรเซสเซอร์คอมพิวเตอร์ อย่างไรก็ตาม เมื่อเวลาผ่านไปหลายปี บริษัทได้กระจายไปในหลายพื้นที่
ในปี 2015 พวกเขาได้เปิดตัวมินิพีซีสำหรับผู้บริโภคหลายรุ่น เช่น Intel Next Unit of Computing (NUC) และ Intel Compute Stick คอมพิวเตอร์ขนาดเล็กเหล่านี้เน้นที่ฮาร์ดแวร์ที่ช่วยประหยัดพื้นที่ และไม่มีอุปกรณ์ต่อพ่วงเพิ่มเติม เช่น คีย์บอร์ด ดังนั้น บริษัทจึงเปิดตัวแอพสมาร์ทโฟนเพื่อควบคุมจากระยะไกลแทน
ประสบการณ์สอนเราว่าแอพเฉพาะกลุ่มไม่ได้รับการอัปเดตเป็นประจำ เนื่องจากงบประมาณลดลง หรือนักพัฒนาย้ายไปที่โครงการอื่น แอพ Intel Remote Keyboard สำหรับอุปกรณ์ Android ก็ไม่ต่างกัน ในช่วงกลางปี 2018 นักวิจัยด้านความปลอดภัยได้เปิดเผยจุดบกพร่องด้านความปลอดภัย 3 ข้อที่พบในแอป
ข้อบกพร่องสองข้อนี้ได้รับการจัดอันดับที่มีความรุนแรงสูง ในขณะที่ข้อบกพร่องที่สามถือว่าวิกฤติ นักวิจัยพบว่าข้อบกพร่องเหล่านี้อาจทำให้ผู้โจมตีสามารถกดแป้นพิมพ์และกระทั่งประนีประนอมกับอุปกรณ์ของผู้ใช้ได้
แทนที่จะสัญญาว่าจะแก้ไขข้อบกพร่องที่ร้ายแรงและร้ายแรงเหล่านี้ในแอป Intel กลับเลือกที่จะลบออกจาก Google Play Store ทั้งหมด ผู้ใช้ปัจจุบันมีตัวเลือกระหว่างอุปกรณ์ที่มีข้อบกพร่องหรือส่ง Intel mini-PCs ของตนไปในอดีต
3. อเมซอน
Amazon ซึ่งเป็นผู้ค้าปลีกออนไลน์รายใหญ่ที่สุดของโลกได้หลีกเลี่ยงการละเมิดข้อมูลที่มีรายละเอียดสูงเป็นส่วนใหญ่ อย่างไรก็ตาม ในเดือนพฤศจิกายน 2018 ลูกค้าบางรายได้รับอีเมลจากบริษัทเพื่อแจ้งเตือนให้เปิดเผยข้อมูลโดยไม่ได้ตั้งใจ
Amazon ตำหนิการเปิดเผยนี้ว่าเป็นข้อผิดพลาดทางเทคนิคกับเว็บไซต์ อีเมลสั้นและมีข้อมูลน้อยมาก
"เรากำลังติดต่อคุณเพื่อแจ้งให้คุณทราบว่าเว็บไซต์ของเราเปิดเผยชื่อและที่อยู่อีเมลของคุณโดยไม่ได้ตั้งใจเนื่องจากข้อผิดพลาดทางเทคนิค ปัญหาได้รับการแก้ไขแล้ว นี่ไม่ใช่ผลลัพธ์ของสิ่งที่คุณทำ และไม่จำเป็นสำหรับคุณ เพื่อเปลี่ยนรหัสผ่านของคุณหรือดำเนินการอื่นใด"
เป็นที่เข้าใจกันว่าลูกค้าที่ได้รับผลกระทบไม่มั่นใจในการสื่อสารของ Amazon บริษัทปฏิเสธที่จะให้การอัปเดตเพิ่มเติมใดๆ ดังนั้นลูกค้าจึงถูกทิ้งไว้ในความมืดว่าข้อมูลใดถูกเปิดเผยและนานแค่ไหน ธรรมชาติของคำตอบที่ปากแข็งทำให้หลายคนรู้สึกว่าบริษัทมีบางอย่างซ่อนอยู่
ไม่น่าแปลกใจเลยที่สิ่งนี้ไม่ได้ช่วยปรับปรุงความไว้วางใจของผู้คนในร้านค้าปลีก
อเมซอนยังถูกวิพากษ์วิจารณ์อย่างมากจากการใช้เทคโนโลยีจดจำใบหน้า ในขณะที่ยังคงต่อต้านการใช้งาน Amazon ได้ขายผลิตภัณฑ์จดจำใบหน้าที่เรียกว่า Rekognition ให้กับหน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกาหลายแห่ง
เอกสารทางการตลาดของผลิตภัณฑ์แสดงให้เห็นอย่างชัดเจนว่าการใช้งานที่เป็นไปได้มากที่สุดอย่างหนึ่งคือการบังคับใช้กฎหมาย และสามารถระบุบุคคลได้ถึง 100 คนในภาพเดียวในแบบเรียลไทม์
4. บริษัทที่ใช้วลี "เราใช้ความเป็นส่วนตัวและความปลอดภัยของคุณอย่างจริงจัง"
การละเมิดข้อมูลเกิดขึ้นบ่อยกว่าที่เคยเป็นมา ไม่ว่าคุณจะพยายามใส่ใจในเรื่องความปลอดภัยแค่ไหน แฮ็กเหล่านี้ก็ส่งผลกระทบกับเราทุกคนในท้ายที่สุด ธุรกิจและบริษัทที่หลากหลายซึ่งกำหนดเป้าหมายในช่วงไม่กี่ปีที่ผ่านมาแสดงให้เห็นว่าผู้โจมตีไม่เลือกปฏิบัติ
แม้ว่าพวกเขาจะพยายามอย่างเต็มที่แล้ว แต่บางครั้งบริษัทก็ไม่สามารถยับยั้งการโจมตีได้ ขั้นตอนต่อไป ควรแจ้งเตือนผู้ใช้อย่างมีความรับผิดชอบ และบอกพวกเขาว่าพวกเขาตั้งใจจะแก้ไขสถานการณ์อย่างไร
ในโลกที่เต็มไปด้วยสื่อของเรา เรามีความรอบรู้ในการตรวจหา PR ขององค์กร และสำนวนต่างๆ ที่พวกเขาใช้เพื่อเบี่ยงเบนการตำหนิ คุณอาจเคยเห็นบริษัทที่เพิ่งถูกละเมิดพูดอะไรบางอย่างเกี่ยวกับผลกระทบของ "เราให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัยของคุณอย่างจริงจัง" นี่เป็นตัวบ่งชี้สำคัญว่าพวกเขาไม่ให้ความสำคัญกับความปลอดภัยของคุณอย่างจริงจัง
ปัญหาดังกล่าวแพร่หลายมากจน TechCrunch รายงานถึงการใช้วลีหุ้นนี้ พวกเขาวิเคราะห์การแจ้งเตือนการละเมิดข้อมูลทั้งหมด 285 รายการที่ส่งไปยังอัยการสูงสุดของรัฐแคลิฟอร์เนีย และพบว่ามากกว่าหนึ่งในสามใช้วลีนี้
การวิเคราะห์ของ TechCrunch ยังระบุด้วยว่าบริษัทข้ามชาติหลายแห่งที่ร่ำรวยด้วยเงินสดเหล่านี้ยอมจ่ายค่าปรับสำหรับการละเมิด มากกว่าที่จะปรับปรุงความปลอดภัยในโลกไซเบอร์ ในปี 2560 Equifax ถูกละเมิดครั้งใหญ่ซึ่งส่งผลกระทบต่อผู้คน 200 ล้านคนทั่วโลก
การตอบสนองของบริษัทนั้นยุ่งเหยิง รับผิดชอบเพียงเล็กน้อยสำหรับการละเมิด และทำให้คนส่วนใหญ่ได้รับผลกระทบโดยไม่ได้รับการสนับสนุนอย่างแท้จริง จนถึงปัจจุบัน Equifax ยังไม่ได้รับผลกระทบใดๆ จากการขาดมาตรการรักษาความปลอดภัย แม้ว่าจะมีการฟ้องร้องส่วนบุคคลสองสามคดีซึ่งส่งผลให้ได้รับรางวัลสูงถึง $10,000
คุณไว้ใจใครได้บ้าง
เราใช้ชีวิตออนไลน์โดยเปิดเผยข้อมูลส่วนบุคคลและข้อมูลที่เป็นความลับทางอินเทอร์เน็ต เรามักจะเชื่อว่าบริษัทที่เราไว้วางใจจะปกป้องเรา อย่างไรก็ตาม นั่นไม่ใช่กรณีเสมอไป การละเมิดข้อมูลและการตอบสนองต่อพวกเขา เน้นย้ำว่าเราวางใจได้เพียงไรว่าข้อมูลของเราปลอดภัย
โชคดีที่เราสามารถป้องกันตัวเองได้ คุณสามารถใช้เครื่องมือโอเพนซอร์สเพื่อรักษาข้อมูลของคุณให้ปลอดภัย นอกจากนี้ หากคุณพบว่าตัวเองหมดศรัทธาในเครือข่ายโซเชียลกระแสหลัก คุณสามารถเปลี่ยนไปใช้ทางเลือก Facebook ที่ไม่ขโมยข้อมูลของคุณ
