كان أحد المعلمين في العصر الفيكتوري يتقدم بطلب للحصول على “أكوام من الإيجارات” عبر الإنترنت – ثم قام شخص ما بالوصول إلى حسابه المصرفي | تأجير

أمضى مايكل* الشهرين الماضيين محاولًا استعادة هويته الرقمية.

كان المعلم الفيكتوري البالغ من العمر 47 عامًا بصدد الانتقال إلى مدينة جديدة والتقدم بطلب لاستئجار العقارات عبر الإنترنت. وفي هذا الوقت تقريبًا – ودون علمه – تم نقل رقم هاتفه المحمول إلى شخص آخر.

يقول مايكل إن ذلك قد تم تحقيقه من خلال الوصول إلى شيء مطلوب غالبًا للتحقق من الهوية: رقم جواز سفره.

بعد ذلك، تمكن شخص ما من الوصول إلى حساباته المصرفية وحسابات التقاعد، وبدأ في إجراء التحويلات.

ويشتبه في أن كل هذا نابع من المعلومات التي قدمها إلى منصات تقديم الطلبات، والتي تضمنت معلومات جواز سفره.

يقول: “لقد تقدمت بطلبات للحصول على عدد كبير من الإيجارات خلال شهر نوفمبر وحتى شهر ديسمبر. وكان هذا هو الوقت المناسب تمامًا للاعتقاد بأن كل هذه الأشياء قد تسربت إلى شخص ما”.

يقول مايكل إنه أبلغ الشرطة بالحادثة. وتمكن من التحكم برقم هاتفه مرة أخرى، مما سمح له بتلقي رموز المصادقة الثنائية للوصول إلى حساباته.

“أعتقد أن الأمر استغرق بضعة أسابيع لحل كل شيء وتغيير جميع كلمات المرور الخاصة بي.”

وقد لا تكون تجربته معزولة.

_{قم بالتسجيل: البريد الإلكتروني للأخبار العاجلة للاتحاد الأفريقي}

كما ذكرت صحيفة الغارديان أستراليا هذا الأسبوع، الملايين من وثائق التأجير يمكن الوصول إلى منصات الإيجار عبر الإنترنت دون الحاجة إلى أي نوع من المصادقة، وفقًا لتحليل سبع من هذه الخدمات.

“الإفراط في جمع البيانات”

ان تقرير معهد الإسكان والبحوث الحضرية الأسترالي (أهوري). صدر الشهر الماضي يقول أنه على الرغم من أن توفير المعلومات الشخصية ضروري لاتفاقيات الإيجار، فإن “الإفراط في جمع البيانات يشكل مخاطر كبيرة على أمن وخصوصية بيانات المستأجرين”.

يشير التقرير إلى أن المستأجرين ليس لديهم فهم يذكر أين تذهب بياناتهم، ومن يمكنه الوصول إليها، وما إذا كانت هذه المعلومات تُستخدم بعد ذلك لبناء ملفات تعريف أو تصنيفات للمرشحين.

ويقول التقرير: “تعتمد المنصات على جمع وتخزين ومشاركة وربط كميات كبيرة من البيانات”.

“وبالتالي، فإن علاقات البيانات الناشئة الناتجة عن هذه المنصات تشمل جهات فاعلة خارجية متعددة بخلاف المستأجرين وأصحاب العقارات ومديري العقارات، مما يزيد من خطر إساءة استخدام البيانات وانتهاكاتها.”

حدد تقرير Ahuri 57 منصة تقنية مستأجرة تعمل في أستراليا.

وتقول المؤلفة الرئيسية للتقرير، الدكتورة صوفيا مالسن من جامعة سيدني، إنها تدرك الفوائد التي يمكن أن تقدمها المنصات للقطاع لتقليل جمع البيانات الخاصة بها. لكنها تقول إن البعض يجمع بيانات أكثر من البعض الآخر.

تضمن أحدهما 50 حقل بيانات مختلفًا يتعلق بمقدمي الطلبات الفردية للتأجير.

“هناك الكثير من العمل المكثف الذي يتم إنجازه – سواء كان ذلك يتعلق بتكوين الأسرة، سواء كنت والدًا وحيدًا أم لا، كلبك، حيواناتك الأليفة، التدخين، هذا النوع من الأشياء … وليس هناك الكثير من إمكانية نقل البيانات بين [the platforms]يقول مالسن.

يقول مالسن أيضًا إن المستأجرين الذين يضعون المعلومات في منصات متعددة غالبًا ما لا يكونون واضحين بشأن مدى أمانهم.

وتقول: “لن تكون هذه الأدوات دليلاً قابلاً للاختراق بنسبة 100%، ومن المرجح أن يكون بعضها أقوى من البعض الآخر”.

وتقول إن هناك حاجة إلى تنظيم هذا القطاع.

“أشعر أن نماذج الطلبات هي على الأرجح الأكثر بساطة من حيث البيانات التي يتم جمعها وأين يتم جمعها، ولكن بعد ذلك تحصل على نوع آخر من الأشياء التي تراقب رأس المال الاجتماعي والرفاهية، وهي أكثر غموضًا بعض الشيء من حيث ما الذي يتم استخدامه من أجله؟”

تعزيز الخصوصية

ويقول رئيس المعهد العقاري الأسترالي، جاكوب كين، إن الوكلاء ملزمون قانونًا بالتأكد من هوية المستأجرين الذين يدعون أنهم، الأمر الذي يستلزم جمع المعلومات الشخصية.

ويقول إنه من الضروري أن يبذلوا العناية الواجبة لضمان امتثال المنصات عبر الإنترنت المستخدمة لالتزامات الخصوصية.

ويقول: “مع تزايد اعتماد الوكالات للتكنولوجيا التنظيمية، فمن الأهمية بمكان التأكد من أن هذه الأنظمة تلبي أعلى معايير الخصوصية والأمان”.

يقول كين إن REIA يدعم الرقابة التنظيمية القوية، ويدعم على المدى الطويل تقليل جمع وتخزين المستندات الحساسة من خلال مشاريع مثل البرنامج التجريبي لتأجير الهوية الرقمية التابع للحكومة الفيدرالية، أعلن العام الماضي.

ويقول: “البيانات الأقل المجمعة تعني بيانات أقل مكشوفة”.

ومع ذلك، يحذر كين من أنه سيُطلب من القطاع جمع المزيد من البيانات اعتبارًا من 1 يوليو، بسبب إصلاحات جديدة لمكافحة غسيل الأموال من شأن ذلك أن يجبر وكلاء العقارات على الاحتفاظ بمزيد من السجلات ومراقبة الأنشطة المشبوهة والإبلاغ عنها.

يقول كين: “إن استخدام الهوية الرقمية هو بالضبط نوع الحل التطلعي الذي يحتاجه قطاعنا – وهو الحل الذي يعزز الخصوصية، ويحسن الكفاءة، ويمنح المستأجرين الثقة في أن معلوماتهم تظل آمنة”.

ويقول: “إننا نشهد بالفعل تدفقًا لمقدمي التكنولوجيا التنظيمية الجدد”.

“يجب على مقدمي الخدمات إظهار حوكمة قوية، وبيانات اعتماد تم التحقق منها في مجال الأمن السيبراني، وفهم واضح لالتزاماتهم المتعلقة بالخصوصية. فالمخاطر كبيرة جدًا بالنسبة لأي شيء أقل من ذلك.”

*تم تغيير الاسم