แอปพลิเคชันที่ถกเถียงกันซึ่งออกแบบมาเพื่อรายงานผู้คนที่วิจารณ์นักเคลื่อนไหวอนุรักษ์นิยม Charlie Kirk ประสบปัญหาการรั่วไหลข้อมูลด้านความปลอดภัยครั้งใหญ่ เผยข้อมูลส่วนตัวของผู้ใช้ของตัวเอง แอปที่เรียกว่า Cancel the Hate ถูกปิดการใช้งานอย่างรวดเร็วหลังจากนักวิจัยค้นพบการรั่วไหลข้อมูล
ข้อบกพร่องด้านความปลอดภัยเผยข้อมูลผู้ใช้
ปัญหาด้านความปลอดภัยของแอปถูกค้นพบโดยนักวิจัยที่รู้จักในนาม BobDaHacker ซึ่งพบว่าที่อยู่อีเมลและหมายเลขโทรศัพท์ของผู้ใช้ถูกเปิดเผยผ่านแพลตฟอร์ม แม้เมื่อผู้ใช้พยายามเก็บข้อมูลของตนเป็นความลับผ่านการตั้งค่าความเป็นส่วนตัว ข้อมูลยังคงสามารถเข้าถึงได้ ข้อบกพร่องด้านความปลอดภัยร้ายแรงมากจนทำให้นักวิจัยสามารถลบบัญชีผู้ใช้ได้จริง ซึ่งแสดงให้เห็นว่าระบบได้รับการป้องกันได้แย่เพียงใด
สิ่งที่ทำให้สถานการณ์นี้น่าวิตกเป็นพิเศษคือแอปสัญญากับผู้ใช้ว่ารายละเอียดส่วนตัวของพวกเขาจะยังคงซ่อนอยู่ในขณะที่พวกเขารายงานผู้อื่น แต่กลับกลายเป็นว่าผู้ที่ทำการรายงานกลับกลายเป็นผู้ที่ถูกเปิดเผย
ช่องโหว่ด้านความปลอดภัยของแอป:
- ที่อยู่อีเมลถูกเปิดเผยโดยค่าเริ่มต้นในประวัติส่วนตัว
- หมายเลขโทรศัพท์เข้าถึงได้ผ่านช่องโหว่ด้านความปลอดภัย
- การตั้งค่าความเป็นส่วนตัวล้มเหลวในการปกป้องข้อมูลผู้ใช้
- สามารถลบบัญชีโดยไม่ได้รับอนุญาต
- นักวิจัยด้านความปลอดภัยได้รับข้อมูลตัวอย่างของผู้ใช้ 142 รายการ
การอภิปรายที่กว้างขึ้นเกี่ยวกับความรับผิดชอบออนไลน์
เหตุการณ์นี้ได้จุดประกายการอภิปรายอย่างเข้มข้นเกี่ยวกับแนวโน้มที่เพิ่มขึ้นของการ doxxing - การเปิดเผยข้อมูลส่วนตัวของใครบางคนออนไลน์ มักจะเพื่อก่อให้เกิดอันตรายแก่พวกเขา สมาชิกชุมชนแบ่งฝ่ายกันอย่างลึกซึ้งว่าการปฏิบัตินี้ได้กลายเป็นที่ยอมรับในบรรยากาศทางการเมืองในปัจจุบันหรือไม่
ฉันจำได้ว่าตอนเติบโตมาบน YouTube... การ doxx ใครบางคนหรือพытаться ทำให้พวกเขาถูกไล่ออกเพราะไม่เห็นด้วยกับคุณถือเป็นสิ่งที่ต่ำที่สุด ในทุกฝ่าย
บางคนโต้แย้งว่านี่แสดงถึงการเปลี่ยนแปลงที่อันตรายในพฤติกรรมออนไลน์ ที่การเปิดเผยข้อมูลส่วนตัวของผู้คนได้กลายเป็นอาวุธทั่วไปในการต่อสู้ทางการเมือง คนอื่นๆ ชี้ให้เห็นความแตกต่างระหว่างการรายงานคำแถลงสาธารณะที่ทำภายใต้ชื่อจริงกับการตั้งเป้าหมายผู้คนสำหรับการกระทำส่วนตัวเช่นการซื้อผลิตภัณฑ์บางอย่าง
การใช้ข้อมูลส่วนตัวเป็นอาวุธทางการเมือง
แอปถูกสร้างขึ้นหลังจากเหตุการณ์ยิง Charlie Kirk โดยมีเป้าหมายที่ระบุไว้คือการทำให้ผู้คนรับผิดชอบต่อคำพูดสาธารณะของพวกเขา อย่างไรก็ตาม นักวิจารณ์กังวลเกี่ยวกับวิธีที่เครื่องมือดังกล่าวสามารถถูกใช้ในทางที่ผิดเพื่อปิดปากฝ่ายตรงข้ามหรือสร้างความกลัวในหมู่ผู้ที่แสดงมุมมองทางการเมืองที่แตกต่าง
แพลตฟอร์มตั้งเป้าหมายกลุ่มอาชีพต่างๆ โดยเฉพาะรวมถึงบุคลากรทางการแพทย์ ครู และเจ้าหน้าที่ของรัฐ ขอบเขตที่กว้างนี้ทำให้เกิดความกังวลว่าแอปนี้เป็นเรื่องของความรับผิดชอบจริงๆ หรือเป็นเรื่องของการข่มขู่ผู้คนที่อาจพูดออกมาต่อต้านบุคคลทางการเมืองบางคนมากกว่า
กลุ่มผู้ใช้ที่ถูกกำหนดเป็นเป้าหมาย:
- ผู้เชี่ยวชาญทางการแพทย์
- เจ้าหน้าที่ภาครัฐ
- เจ้าของธุรกิจ
- นักแสดงและอินฟลูเอนเซอร์
- ครูและผู้บริหารสถาบันการศึกษา
- ทุกคนที่วิพากษ์วิจารณ์ Charlie Kirk หรือถูกมองว่าเฉลิมฉลองการถูกยิงของเขา
บทเรียนเกี่ยวกับความเป็นส่วนตัวดิจิทัลและความไว้วางใจ
เหตุการณ์นี้เน้นย้ำปัญหาหลักของแอปที่สัญญาการไม่เปิดเผยตัวตนในขณะที่เก็บรวบรวมข้อมูลส่วนตัว ผู้ใช้ที่คิดว่าพวกเขากำลังรายงานผู้อื่นอย่างปลอดภัยกลับมีข้อมูลของตัวเองถูกเปิดเผย ความประชดประชันไม่หลุดจากผู้สังเกตการณ์ - แอปที่ออกแบบมาเพื่อเปิดเผยนักวิจารณ์กลับเปิดเผยผู้ใช้ของตัวเองแทน
การปิดแอปอย่างรวดเร็วหลังจากปัญหาด้านความปลอดภัยถูกค้นพบแสดงให้เห็นว่าแพลตฟอร์มเหล่านี้มีความเปราะบางเพียงใด นอกจากนี้ยังทำให้เกิดคำถามว่าผู้ใช้สามารถไว้วางใจบริการที่คล้ายกันที่สัญญาว่าจะปกป้องตัวตนของพวกเขาในขณะที่พวกเขาตั้งเป้าหมายผู้อื่นได้หรือไม่
เหตุการณ์ Cancel the Hate ทำหน้าที่เป็นเครื่องเตือนใจว่าในยุคดิจิทัล เครื่องมือที่เราใช้เพื่อโจมตีผู้อื่นสามารถหันมาต่อต้านเราได้อย่างง่ายดาย ขณะที่ความตึงเครียดทางการเมืองยังคงเพิ่มขึ้น เส้นแบ่งระหว่างความรับผิดชอบและการคุกคามกลายเป็นเรื่องที่เบลอมากขึ้น ทำให้ทุกคนมีความเปราะบางต่อการเปิดเผยและการตอบโต้มากขึ้น
อ้างอิง: App for outing Charlie Kirk's critics leaked its users' personal data