يقول باحث رقمي إن وكلاء العقارات في أستراليا يستخدمون تطبيقات تعرض الملايين من مستندات الإيجار للخطر | العقارات
المنصات الأسترالية التي يستخدمها وكلاء العقارات لتحميل الوثائق للمستأجرين وأصحاب العقارات تترك المعلومات الشخصية للأشخاص مكشوفة في روابط تشعبية يمكن الوصول إليها عبر الإنترنت.
كشف تحليل لسبع منصات للإيجار قدمها أحد الباحثين، الذي رغب في عدم الكشف عن هويته، لصحيفة Guardian Australia، أن الملايين من وثائق التأجير يمكن الوصول إليها من قبل جهات التهديد.
قم بالتسجيل: البريد الإلكتروني للأخبار العاجلة للاتحاد الأفريقي
يقوم وكلاء العقارات بإدارة البيانات الحساسة للمستأجرين والمالكين بشكل يومي، بما في ذلك اتفاقيات الإيجار ووثائق الهوية وقسائم الرواتب والمراجع الشخصية. تتيح المنصات عبر الإنترنت للوكلاء تخزين هذه المستندات في السحابة وإتاحة الوصول إليها عبر الارتباطات التشعبية.
وجد الباحث أن هذه الروابط يمكن فحصها بواسطة برامج زحف الويب وتخزينها مؤقتًا.
شاهدت Guardian Australia ستة أمثلة لاتفاقيات الإيجار ومراجع صاحب العمل والمراجع الشخصية والمستندات الأخرى المتاحة عبر الإنترنت. على الرغم من أن الروابط كانت محجوبة من خلال أحرف عشوائية، إلا أنها لم تتطلب تسجيل الدخول لعرضها.
وحدد الباحث أن النظام الأساسي الأساسي الذي تستخدمه شركات التأجير يجعل من السهل الوصول إلى المستندات بمجرد إضافة أو طرح رقم على عنوان URL الذي ترسله شركات العقارات إلى المستأجرين المحتملين.
وقال الباحث إن الوثائق تعود إلى عام 2017، وكان رمز الدعوة الأول هو 1، ويصل الآن إلى 4 ملايين.
وفي حالة أخرى، تمكن الباحث من الوصول إلى اتفاقية الإيجار بسبب استخدام منصة واحدة لمختصرات عناوين URL، مما يجعل تخمين عناوين URL أسهل. بمجرد الوصول إلى عقد الإيجار، قدمت المنصة ملف تعريف ارتباط للمصادقة، مما يتيح الوصول إلى سجل الإيجار والصيانة والمستندات الأخرى للمالك بالكامل.
وقالت Inspection Express، وهي إحدى المنصات التي تم تحديدها على أنها تسمح بالوصول إلى الارتباطات التشعبية دون الحاجة إلى المصادقة، إنها أجرت مراجعة لكيفية الوصول إلى روابط المستندات الخاصة بها ومشاركتها. وقالت هذا الشهر إنها قامت بتحديث نظامها الأمني، بعد أن أبلغ الباحث الشركة بالمشكلة مباشرة في العام الماضي.
وقال متحدث باسم الشركة: “لا تجعل Inspection Express مستندات العملاء قابلة للاكتشاف أو الفهرسة بشكل عام بواسطة Google أو محركات البحث الأخرى”. “يتم الوصول إلى المستندات عبر روابط خاضعة للرقابة ولا يتم نشرها على الويب المفتوح بواسطة منصتنا، ولم تحدد مراجعتنا أي اكتشاف مفتوح للويب.
“تتضمن التحسينات روابط المستندات التي تنتهي صلاحيتها تلقائيًا بعد عدد محدود من عمليات الوصول أو نافذة زمنية محددة، إلى جانب قيود إضافية على مشاركة الرابط ونسخه. يمكن للمستلمين المستهدفين طلب رابط جديد بشكل آمن إذا لزم الأمر.”
وضعت منصة أخرى حددها الباحث إجراءً أمنيًا إضافيًا يتطلب من المستخدم إدخال الرمز البريدي الخاص به قبل الوصول إلى المستند.
ولم تستجب عدد من المنصات المشاركة في البحث لطلبات التعليق، ولم تستجب للباحث.
وقالت سامانثا فلورياني، المدافعة عن الحقوق الرقمية ومرشحة الدكتوراه في تحليل تكنولوجيا التأجير، إن البحث أظهر نقصًا خطيرًا للغاية في الاهتمام بالخصوصية والأمن في الصناعة.
وقالت: “من المروع أنه بعد أشهر من إخطارها بنقاط الضعف هذه، لم تفعل معظم الشركات أي شيء”. “هذا استخفاف صارخ ومثير للقلق بالقانون وأمن الناس.
“بينما تحقق هذه الشركات أرباحًا عن طريق إدخال نفسها كوسطاء بين المستأجرين والوكلاء وأصحاب العقارات وجمع كميات هائلة من البيانات، فإن الفوائد التي تعود على المستأجرين تكون موضع شك في أحسن الأحوال”.
وقال فلورياني إن الشركات إذا تركت دون رادع، فإنها تعرض عددًا هائلاً من الأستراليين للخطر.
وقالت: “ليس لدى المستأجرين سوى القليل من السلطة لرفض استخدام هذه الأنظمة لأن قول لا يمكن أن يؤدي إلى الانتقام، أو إشارة سيئة، أو مجرد فقدان المنزل تمامًا”.
“إن عدم وجود خيار حقيقي سوى استخدام هذه المنصات من أجل الوصول إلى السكن والاحتفاظ به، ثم ترك المعلومات التي تضطر إلى تسليمها دون حماية، يزيد الطين بلة في نظام يجرد الإنسان بالفعل من إنسانيته”.
وقال متحدث باسم مكتب مفوض المعلومات الأسترالي إن الوكالة لم تتلق أي إخطارات من المنصات فيما يتعلق بانتهاكات البيانات المحتملة.
وقال المتحدث إن الطلبات المتزايدة من شركات التأجير والعقارات على الأشخاص لتسليم معلوماتهم الشخصية لاستئجار تطبيقات التكنولوجيا تعد “أولوية رئيسية” لمكتب عمان الإسلامي هذا العام.
“إنه قطاع يخلق اختلالات في توازن السلطة والمعلومات، و [the OAIC] وقال المتحدث: “تقوم حاليًا بفحص منصات التكنولوجيا المستأجرة”.
