كشف خبراء في الأمن المعلوماتي أن إجراءات الخصوصية في فيسبوك لا أهمية لها بعدما تمكن أحد الخبراء من إيجاد طريقة لإضافة أي مستخدم بالتحايل على الموقع.


و ذكرت صحيفة "ديلي ميل" البريطانية أن الخبير الأمني نيلسون نوفايس نيتو أظهر خلال مؤتمر "سيلفر بوليت" لأمن المعلومات كيف تمكن من إقناع خبيرة أمن أطلق عليها اسم "سيك غيرل" من إضافة مستخدم مزيف قام هو بإعداده ليصبح صديقها على فيسبوك.
وقد أظهرت بحوث الحديثة أن 80% من الأشخاص يقومون بوضع معلومات حساسة خاصة بهم على حساب فيسبوك( مثل اسم الأم والأبناء) على مواقع التواصل الاجتماعي.
الطريقة التي استخدمها الخبير الأمني للتحايل على الموقع كانت عبارة عن إنشاء صفحة مقلدة لمستخدم تعرفه ضحيته بالفعل، حيث أنه من المعتاد إغلاق حسابات أصدقاء لأسباب مختلفة لذا ليس من الصعب أن يقبل المستخدم طلب إضافة يحمل اسم صديق كان لديه بالفعل.
وبعد قيام نيتو بصنع حساب مزيف باسم شخص تثق فيه ضحيته (وهو رئيسها في العمل)، أرسل طلب إضافة لها، ولإضفاء المصداقية على الأمر قام بإرسال 432 طلب إضافة لأصدقاء أصدقاء رئيسها في العمل من الحساب المزيف، ليتم قبول طلبات الإضافة خلال 24 ساعة رغم أنه موجود لديهم بالفعل، بعدها قام بإرسال 436 طلبا لأصدقاء رئيسها المباشرين وقبل 14 منهم بإضافته خلال ساعة.
بعدها بسبعة ساعات قامت ضحيته بقبول طلب الإضافة من الحساب المزيف ليتمكن من الاطلاع على كافة البيانات والصور الخاصة بها.
وذكر نيتو أن التلاعب بشروط الخصوصية على الإنترنت أمر خطير، حيث أن صاحب الحساب المزيف يمكنه بعد ذلك من الاستيلاء على الحساب الشخصي للضحية باستخدام خاصية استعادة كلمة السر التي تعتمد على اختيار 3 أصدقاء يمكن للمستخدم الثقة بهم للحصول على كلمة السر.
وأضاف نيتو أن تجربته أظهرت كيف يمكن للمجرمين أن يستولوا على الحسابات الشخصية لاستخدامها في نشاطات غير قانونية، مشيرا إلى أن مواقع التواصل الإجتماعي يمكن أن تكون رائعة لكن الناس ترتكب أخطاء لذا من المهم الاهتمام بإجراءات الخصوصية.
وقد علق المتحدث باسم فيسبوك على التجربة، لموقع "arstechnica.com" بقوله إن التجربة في حد ذاتها تُعد انتهاكا لقوانين الخصوصية الخاصة بالموقع.