แอปที่ควรจะปกป้องผู้หญิง "Tea" กลับกลายเป็นเป้าหมาย! เบื้องหลังการแฮ็กเพื่อล้างแค้นที่เกิดจาก "SNS สำหรับผู้หญิงเท่านั้น"

1. “แอปที่เคยโด่งดังในฐานะผู้ปกป้องผู้หญิง กลับกลายเป็นเป้าหมาย

แอปความปลอดภัยสำหรับการเดทของผู้หญิงจากสหรัฐฯ ชื่อ "Tea" ได้รับความนิยมอย่างมากในช่วงปลายเดือนกรกฎาคมผ่าน TikTok และขึ้นอันดับหนึ่งใน Apple App Store แต่เมื่อถึงวันที่ 1 สิงหาคม ความยินดีได้เปลี่ยนเป็นความกลัว เมื่อแฮกเกอร์ได้ทำการเปิดเผยภาพและข้อมูลตำแหน่งกว่า 72,000 รายการ รวมถึงข้อความส่วนตัวด้วย

2. เบื้องหลัง――“อุปกรณ์ความปลอดภัยสำหรับผู้หญิงเท่านั้น”

จุดเด่นของ Tea คือ ①การยืนยันตัวตนด้วยเซลฟี่และการอัปโหลดบัตรประชาชน ②การค้นหาย้อนกลับด้วยหมายเลขโทรศัพท์หรือภาพ ③การตรวจสอบประวัติอาชญากรรม ฟังก์ชันการตรวจจับ "ธงแดง" หลายชั้น การโพสต์มีเฉพาะผู้หญิงเท่านั้นที่สามารถทำได้ และผู้ชายถูกจำกัดแม้กระทั่งการดู

3. แรงจูงใจในการโจมตีคือความโกรธต่อ "การกีดกันผู้ชาย"

ในกระดานสนทนา 4chan ได้มีการตั้งกระทู้ "Hack & Leak" เพื่อตอบโต้ "ผู้หญิงที่ทำให้ผู้ชายอับอาย" และมีผู้บุกรุกที่เข้าถึงพื้นที่จัดเก็บที่อ่อนแอของ Tea อย่างไม่ถูกต้อง แพ็คเกจข้อมูลที่รั่วไหลถูกทำให้เป็นไฟล์ทอเรนต์และแพร่กระจายในเช้าวันรุ่งขึ้นThe Atlantic

4. เซลฟี่และบัตรประชาชน 13,000 ใบ และ "DM ลับ"

ข้อมูลที่รั่วไหลประกอบด้วยภาพที่มีความเสี่ยงสูงเช่นเซลฟี่และใบขับขี่ 13,000 ใบ นอกจากนี้จากฐานข้อมูลที่สองที่ถูกเปิดเผยในภายหลังยังมีการดึงข้อความส่วนตัวที่ละเอียดอ่อนเช่นการปรึกษาเรื่องการทำแท้ง Tea ได้อธิบายว่า "การเชื่อมโยงโดยตรงเป็นเรื่องยาก" แต่ขาดความน่าเชื่อถือThe Atlantic

5. งานเลี้ยง "การเปิดเผยกลับ"――แผนที่ที่อยู่และการจัดอันดับความงาม

หลังจากการรั่วไหล ผู้ใช้ 4chan ได้ทำแผนที่ที่อยู่ของผู้หญิงที่ได้รับผลกระทบ และยังเปิดเว็บไซต์ให้คะแนนรูปลักษณ์อีกด้วย ในโซเชียลมีเดียมีการเยาะเย้ยว่า "นี่จะทำให้เฟมินิสต์เงียบ" ความกลัวของผู้ใช้ Tea อาจพัฒนาไปสู่การถูกสะกดรอยตามในชีวิตจริงThe Atlantic

6. สู่ศาล――การฟ้องร้องกลุ่มจากฝ่ายหญิงและประวัติการฟ้องร้อง "ทิศทางตรงกันข้าม"

Griselda Reyes จากรัฐแคลิฟอร์เนียได้ยื่นฟ้องกลุ่มโดยอ้างถึง "ความทุกข์ทางจิตใจอย่างรุนแรง" ในขณะที่กรณีที่ผู้ชายฟ้องกลุ่ม Facebook ที่คล้ายกันถูกยกฟ้อง ความสนใจอยู่ที่ว่าศาลจะยอมรับความรับผิดชอบของแพลตฟอร์มได้มากน้อยเพียงใด

7. การเยาะเย้ยใน TikTok และคำเตือนจากผู้เชี่ยวชาญ

Frank New อดีตวิศวกรของ Google ที่มีผู้ติดตาม 1.5 ล้านคนใน TikTok ได้ชี้ให้เห็นว่า "นี่ไม่ใช่การแฮก แต่เป็นการเข้าไปในบ้านที่ไม่ได้ล็อก" และวิดีโอของเขามีผู้ชมถึง 3 ล้านครั้ง ส่วนความคิดเห็นของผู้ใช้เต็มไปด้วยการตำหนิว่า "ไม่มีการเข้ารหัสพื้นฐานเลยหรือ"

8. การระบายความโกรธของฝ่ายชายใน Reddit

ใน Reddit "r/TrueUnpopularOpinion" มีโพสต์ที่ว่า "ดีแล้วที่โดนแฮก" และ "ยิ่งผู้หญิงน่าเกลียดเท่าไหร่ก็ยิ่งร้ายกาจ" โผล่ขึ้นมาอย่างรวดเร็ว มีการสนับสนุนหลายพันรายการ และในความคิดเห็นมีการแสดงความเห็นเชิงโจมตีว่า "ผู้ชายก็เป็นเหยื่อเช่นกัน"Reddit

9. สื่อสะท้อน "ความโกรธของผู้ชาย"

The Atlantic ได้อธิบายการรั่วไหลทั้งหมดนี้ว่าเป็น "สงครามทางเพศดิจิทัล" และได้กล่าวว่า "การตอบโต้ที่เจาะจงข้อบกพร่องของ Tea ได้พิสูจน์เหตุผลที่ผู้หญิงต้องการความปลอดภัย"The Atlantic

10. ต้นทุนของการละเลยความปลอดภัย

นักวิจัยด้านความปลอดภัยข้อมูลได้ชี้ให้เห็นว่า "ฐานข้อมูลการตรวจสอบเก่าบนคลาวด์สามารถอ่านได้โดยทุกคน" มีความเป็นไปได้สูงที่จะละเมิด GDPR หรือ CCPA และมีการประเมินว่าค่าปรับอาจมีมูลค่าหลายสิบล้านดอลลาร์

11. การออกแบบใหม่ของ "โครงสร้างพื้นฐานความเชื่อถือ" ในยุคแอปหาคู่

เหตุการณ์ Tea ได้แสดงให้เห็นว่าโครงสร้างพื้นฐานที่เป็นสื่อกลางในการพบปะไม่สามารถรับประกันความปลอดภัยได้ด้วย "ความหวังดีของฝ่ายตรงข้าม" แต่ต้องด้วย "การออกแบบที่แข็งแกร่ง" วัฒนธรรมกระดานสนทนาออนไลน์ อคติของอัลกอริทึม ช่องว่างของกฎหมาย――ปัญหาที่ซับซ้อนเหล่านี้ต้องได้รับการแก้ไขเพื่อป้องกันโศกนาฏกรรมครั้งต่อไป

12. บทสรุป

เกราะป้องกันผู้หญิงจะแตกเมื่อผู้ดูแลประมาท ความรู้ใหม่ของเทคโนโลยีการเดทคือ "การเข้ารหัสเป็นค่าเริ่มต้น" "การตรวจสอบความเสี่ยงการเลือกปฏิบัติล่วงหน้า" "โอกาสในการโต้แย้งของทั้งสองฝ่าย"――ไม่มีจริยธรรมของผลิตภัณฑ์ที่แข็งแกร่ง ความปลอดภัยไม่สามารถซื้อได้

Powered by Froala Editor