لماذا يتعرض المستخدمون المئويون وماذا يمكنك أن تفعل – مجلة بيتكوين
نشرت شبكة Celsius هذا الأسبوع مستندًا كبيرًا يحتوي على جميع أرصدة حسابات عملائها.
هذه الخطوة هي جزء من عملية إعادة الهيكلة المستمرة للشركة بعد إعلان إفلاس الفصل 11 في وقت سابق من هذا العام. يعكس المستند أرصدة المستخدمين اعتبارًا من 13 يوليو 2022 ، عندما بدأت إعادة هيكلة الشركة ، ومعاملات العملاء التي حدثت في 90 يومًا السابقة لتقديم الفصل 11 ، وفقًا للأسئلة الشائعة للشركة.
مما لا يثير الدهشة ، أن الإفراج عن بيانات العملاء التفصيلية هذه ، والتي تشمل الأرصدة والمعاملات والأسماء ، تسبب في حدوث ضجة على تويتر. لا يمكن أن تلقي هذه المعلومات الضوء على المعلومات المالية لكل مستخدم فحسب ، بل تمكن المراقبين أيضًا من تحليل blockchain وإلغاء إخفاء الهوية على عناوين السلسلة ، نظرًا لأن مبالغ وتاريخ المعاملة مفصلة في المستند.
بتجميع كل ذلك ، يصبح من الواضح أن خصوصية المستخدمين قد تم اختراقها وتعرض أمنهم للخطر. لكن لا تأكل (بعد) ؛ تستعرض هذه المقالة سبب حدوث ذلك وما الذي يمكن فعله للتخفيف من بعض التهديدات إذا كنت من بين مستخدمي doxxed.
لماذا جعلت الدرجة المئوية هذه الوثيقة عامة؟
كما ذكرنا سابقًا ، تعد هذه الوثيقة جزءًا من عملية إعادة هيكلة Celsius. كان Celsius ملزمًا بكشف معلومات العملاء كجزء من عملية إعادة الهيكلة ، نظرًا للشفافية اللازمة التي يتطلبها قانون الولايات المتحدة. في حين أن هذا ينطبق عادةً فقط على أصول الشركة ، نظرًا لأن Celsius احتفظ بأصول العملاء في الحجز ، فقد تأثروا أيضًا.
وفقًا لوثيقة المحكمة ، قدم Celsius طلبًا لتقليص معلومات تحديد الهوية الشخصية للعميل (PII) التي يتم إصدارها من خلال عملية تنقيح قبل نشرها على الملأ. قدم المقرض ثلاث حجج.
أولاً ، جادل Celsius بأن مثل هذه قاعدة البيانات الكبيرة لمعلومات المستهلك كانت قيّمة للغاية بحيث لا يمكن للشركة نشرها. زعمت الشركة أن القيام بذلك من شأنه أن “يقلل بشكل كبير من قيمة قائمة العملاء كأصل في أي بيع أصول محتمل في المستقبل”.
ثانيًا ، طرح Celsius الحجة القائلة بأنه إذا تم الكشف عن معلومات تحديد الهوية الشخصية للعملاء ، فقد يصبحون أهدافًا لـ “سرقة الهوية والابتزاز والمضايقة والمطاردة والخداع” ، وفقًا لوثيقة المحكمة.
(لقطة شاشة / مستند إعادة هيكلة المحكمة بالدرجة المئوية)
أخيرًا ، جادل مُقرض العملة المشفرة بأنه نظرًا لأن العديد من عملائه يقيمون في ولايات قضائية مختلفة في جميع أنحاء العالم ، فإن الكشف عن معلومات تحديد الهوية الشخصية الخاصة بهم يمكن أن “يفضح [Celsius] إلى المسؤولية المدنية المحتملة وغرامات مالية كبيرة “. تشير الوثيقة على وجه التحديد إلى اللائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR) واللائحة العامة لحماية البيانات (GDPR) الخاصة بالاتحاد الأوروبي.
من ناحية أخرى ، جادل الوصي الأمريكي بأن شركة Celsius “لا تعتمد ولا يمكنها الاعتماد على أي استثناءات من القاعدة العامة التي تنص على أن إجراءات الإفلاس يجب أن تكون مفتوحة وعلنية وشفافة” ولم تقدم “أكثر من بيانات غامضة تدعم طلبها” تنقيح المعلومات السرية.
وجادلوا أيضًا بأن معلومات تحديد الهوية الشخصية التي سعى سيليزيوس إلى تنقيحها “ليست معلومات سرية ولا معلومات تجارية”.
“الوصي الأمريكي يجادل بذلك [Celsius’] تدعم سياسات الخصوصية الخاصة الحجة القائلة بأن معلومات العملاء ليست سرية لأنها تسمح بمشاركة أسماء العملاء ومعلومات الاتصال مع “شركاء الأعمال” من الأطراف الثالثة ، وبالتالي فهي ليست سرية ، “وفقًا لوثيقة المحكمة.
بالإضافة إلى ذلك ، “يؤكد الوصي الأمريكي أن المعلومات ليست تجارية بطبيعتها حقًا لأن المدينين لا يسعون إلى تنقيح أسماء جميع الدائنين ومعلومات تحديد الهوية ويطلبون بدلاً من ذلك تنقيح المعلومات التعريفية لدائنين معينين فقط” ، ولكن المعلومات فيما يتعلق إلى مجموعة أخرى سيتم الكشف عنها بالكامل بسبب المكان الذي يعيش فيه هؤلاء الدائنون “.
فيما يتعلق بالجانب القانوني الدولي ، رأى الوصي الأمريكي أيضًا أنه بموجب قانون الإفلاس بالولايات المتحدة ، يجب أن تكون إجراءات الإفلاس علنية ، ويجب أن تسود تلك الإجراءات على اللائحة العامة لحماية البيانات في المملكة المتحدة واللائحة العامة لحماية البيانات في الاتحاد الأوروبي.
أخيرًا ، والأكثر إثارة للصدمة ، “يؤكد القيم الأمريكي على ذلك [Celsius’] إن الحجج القائلة بأن الدائنين قد يتعرضون للعنف إذا تم الكشف عن هوياتهم ترقى إلى مستوى الأدلة القصصية ، والتي لا ترقى إلى مستوى الأدلة اللازمة للتغلب على افتراض الإفلاس المفتوح والعام “.
رداً على ذلك ، نشرت Celsius حركة أخرى ، تسعى إلى تنفيذ عملية إخفاء هوية كاملة لعدم الكشف عن معلومات المستخدم التفصيلية. تجاوز ذلك الاقتراح الأولي المقدم ، والذي طلب القدرة على تنقيح عنوان المنزل والبريد الإلكتروني لعملاء الولايات المتحدة والاسم وعنوان المنزل وعنوان البريد الإلكتروني لعملاء المملكة المتحدة والاتحاد الأوروبي.
حكمت المحكمة ضد غالبية طلبات سيلسيوس. لقد رفضت التمييز بين عملاء الولايات المتحدة والمملكة المتحدة / الاتحاد الأوروبي بناءً على الحجج المذكورة أعلاه وسمحت للشركة بتنقيح عناوين المنزل والبريد الإلكتروني فقط. ونفت حركة إخفاء الهوية تمامًا.
قرار المحكمة. (لقطة شاشة / مستند إعادة هيكلة المحكمة بالدرجة المئوية)
إليك ما يمكن لمستخدمي Doxxed القيام به
هناك العديد من الخيارات التي يمكن للمرء أن يتخذها إذا وجد نفسه مكشوفًا في مستندات سيليزيوس ، ولكن لن يتمكن أي منها من محو الماضي. وكلما اقترب المرء من ذلك ، في حالة أن إصدار نقاط البيانات هذه لديه القدرة على إلحاق ضرر ملموس بالشخص ، فيمكنه قانونًا تغيير الأسماء كخيار (متطرف) من الملاذ الأخير. يمكن للمرء أيضًا الانتقال إلى عنوان مختلف ، ولكن نظرًا لأن المحكمة أذنت لـ Celsius بتنقيح عناوين المنازل ، فقد لا تكون هذه مشكلة كبيرة لمحاولة التخفيف منها. وتجدر الإشارة ، مع ذلك ، إلى أن النسخ غير المنقحة من الإيداعات يمكن الوصول إليها من قبل “الوصي الأمريكي ، والمستشار إلى اللجنة ، وأن أي طرف ذي مصلحة” يطلب الوصول ويمنحه ؛ لا يزال من الممكن صنع قضية نقل المنازل.
يمكن للمستخدمين أيضًا اتخاذ تدابير للتخفيف من بعض التهديدات على العالم الرقمي. عندما يتعلق الأمر بالعناوين الموجودة على السلسلة التي يمكن للمراقبين إخفاء هويتها من خلال النظر إلى blockchain والمعلومات التي تم الكشف عنها في المستند ، يمكن للأدوات الجيدة التي تركز على الخصوصية أن تنقذ.
البديل الأبسط هو أموال CoinJoin. على الرغم من أن ذلك لن يمحو سجل معاملات المستخدم ، إذا تم بشكل صحيح فإنه سيمكن المستخدم من التمتع بالخصوصية التطلعية الجيدة. هذا يعني أن الإنفاق من تلك النقطة لن يتم رصده بوضوح باعتباره معاملة قادمة من المستخدم doxxed. (على غرار الطريقة التي يعرف بها البنك متى تسحب النقود من ماكينة الصراف الآلي ، لكن لا يمكنه الحصول على معلومات مفصلة حول ما تنفقه عليه بعد ذلك.) يمكن للمستخدم الشروع في أدوات الخصوصية الأخرى ، مثل PayJoins ، التي تكسر أيضًا الاستدلال الذي يستخدمه الفاعلون السيئون لاستنتاج المعلومات من البيانات الموجودة على السلسلة.
ولكن ربما يكون أهم شيء يمكن للمستخدمين فعله هو اتباع نهج التفضيل المنخفض الوقت وتجنب استخدام الخدمات المركزية التي تجمع بيانات المستخدم. تحتاج شركات الخدمات المالية في جميع أنحاء العالم ، بالعملات المشفرة وخارجها ، إلى الامتثال لقواعد اعرف عميلك (KYC) ومكافحة غسل الأموال (AML). على الرغم من أن مثل هذه القوانين من المحتمل أن تكون حسنة النية ، إلا أن فعاليتها موضع خلاف والجوانب السلبية واضحة – كما في حالة الدرجة المئوية هذه.
في عصر المعلومات ، تعد البيانات هي السلعة الأكثر قيمة ، وعلى هذا النحو ، فإن الشركات التي تجمع كميات هائلة من البيانات تصبح مواقع جذب ، وتصبح بشكل فعال أهدافًا للهجمات السيبرانية حيث يسعى المتسللون وغيرهم إلى تحقيق الدخل من تلك المعلومات.
في حين أن حكومات العالم لا تدرك هذه المشكلة الضخمة في القرن الحادي والعشرين ، يتم تحفيز المستخدمين لفعل ما في وسعهم للحصول على ملكية بياناتهم والمطالبة بخصوصياتهم. نظرًا لأن الوضع الراهن يدفع الناس إلى مشاركة أكبر قدر ممكن في حياتهم ، فلا ينبغي النظر إلى الحق في الخصوصية على أنه شيء لا يحتاجه المواطنون الملتزمين بالقانون بل هو الحق الذي يمكّن الآخرين.
