كيف تحولت التطبيقات الإلكترونية إلى مصيدة لتحديد مواقع المستخدمين؟

تسمح بيانات تحديد الموقع التي يتم جمعها من خلال تطبيقات الهواتف الذكية من إلقاء نظرة موسعة على تحركات ملايين الأشخاص حول العالم وهي مسألة ذات أهمية كبرى في حالة مواجهة الأزمات الطارئة كالكوارث الطبيعية والأوبئة العالمية، حيث تساعد في إنقاذ حياة مستخدمي التطبيقات، لكنها تثير أسئلة مزعجة حول الخصوصية.

فصحيح أن لتلك البيانات استخداما إيجابيا كما هو موضح في الأمثلة سالفة الذكر، إلا أن قيام الشركات بجمع وتخزين وبيع معلومات المواقع الخاصة بالمستخدمين، يشكل عامل خطورة، إذ إنها تمنح فرصة لمن يستطيع الحصول على تلك البيانات -سواء من خلال قيام الشركات ببيع البيانات أو اختراقها من خلال هاكرز-  من مراقبة شخص ما أو متابعته دون موافقته.

الجيش الأمريكي يجمع بيانات الملايين من مستخدمي التطبيقات الإسلامية

ويشير تقرير لمجلة Motherboard المتخصصة في التكنولوجيا، إلى أن الجيش الأمريكي قام بشراء بيانات ترصد تحركات للأشخاص حول العالم من تطبيقات تبدو غير ضارة، إذ كان التطبيق الأكثر شيوعًا بينها هو تطبيق “مسلم برو-Muslim Pro” الخاص بالصلاة، فضلًا عن تطبيقات التعارف الإسلامية، وتطبيق “Craigslist” الشهير للإعلانات المبوبة، وتطبيق لمتابعة العواصف.

ووفقًا للمجلة قامت قيادة العمليات الخاصة الأمريكية، وهي فرع في الجيش مكلف بمكافحة الإرهاب والتمرد والاستطلاع الخاص بجمع تلك البيانات من أجل المساعدة في العمليات الخارجية للقوات الخاصة، وتم الحصول على هذه البيانات من خلال مصدرين، الأول هو شركة “Babel Street” لمراقبة الإنترنت عبر منتج يسمى “Locate X”، أمَّا عن المصدر الثاني فهو شركة “X-Mode”، التي تحصل على بيانات الموقع مباشرة من التطبيقات، ثم تبيع تلك البيانات للوسطاء ومن ثم إلى الجيش الأمريكي.

وتتمثل أهمية تطبيق “مسلم برو -Muslim Pro”، في كونه يحظى باستخدام كثيف من الملايين حول العالم، فهو تطبيق لمعرفة مواقيت الصلاة والتذكير بمواعيدها عن طريق الأذان، وتحديد مكان القبلة الصحيح، ويتضمن مقاطع نصية وتسجيلات لتلاوة القرآن الكريم، وقد تم تنزيل التطبيق أكثر من 98 مليون مرة من جانب مستخدمي الهواتف الذكية، منها 50 مليون مرة على الهواتف ذات أنظمة تشغيل “أندرويد-Android”، وفقًا لمتجر “جوجل بلاي –Google Play“.

ويمكِّن “Locate X” مستخدميه من مشاهدة جميع الأجهزة التي تحصل شركة “Babel Street” على بياناتها عبر خريطة، ومعرفة موقع مستخدمي الأجهزة بدقة، حسبما أفاد موظف سابق في الشركة.

وبالإضافة إلى ذلك قامت قيادة العمليات الخاصة بالجيش الأمريكي في أبريل الماضي بشراء “تراخيص برامج إضافية” من أجل “Locate X”، ومنتج آخر يساعد على تحليل النص يسمى “Babel X” بتكلفة نحو 90 ألفًا و600 دولار.

ولم ينكر الجيش الأمريكي شراء “Locate X”، إذ أكد المتحدث باسم قيادة العمليات الخاصة الأمريكية، تيم هوكينز، أنه يتم استخدامها من أجل دعم متطلبات مهام قوات العمليات الخاصة في الخارج، مشددًا في الوقت ذاته على الحرص الكامل على الالتزام بالإجراءات والسياسات المعمول بها لحماية الخصوصية والحريات المدنية والحقوق الدستورية والقانونية للمواطنين الأمريكيين.

ولا يقتصر استخدام تلك الأنماط من الأدوات التكنولوجية الخاصة بالتتبع على الجيش الأمريكي فقط، إذ كشف بروتوكول المنشور التكنولوجي في مارس الماضي لأول مرة أن وكالات إنفاذ القانون الأمريكية، مثل وكالة الجمارك وحماية الحدود (CBP) وإدارة الهجرة والجمارك (ICE) كانت تستخدم “Locate X”، بينما قامت وكالات حكومية أخرى، من أبرزها دائرة الإيرادات الداخلية (IRS)، بشراء إمكانية الوصول إلى بيانات الموقع من خلال شركة “Venntel“” للابتكار التكنولوجي.

من جانبه، يرى مارك تالمان، الأستاذ المساعد في قسم إدارة الطوارئ والأمن الداخلي في أكاديمية ماساتشوستس البحرية أنه من المؤكد أن الكيانات الأجنبية ستحاول الاستفادة، إن لم تكن تستغل مصادر مماثلة توفر بيانات خاصة عن مستخدمي التطبيقات، معتبرًا أن الاعتقاد بعكس ذلك نوع من السذاجة.

تطبيقا “ Muslim Pro” و”Muslim Mingle” نموذجان

ووفقًا لمجلة Motherboard، فإن بعض الشركات تحصل على بيانات تحديد الموقع من خلال ما يسمى بـ”بيانات المزايدة Bidstream”، وهي معلومات يتم جمعها من المزايدات في الوقت الفعلي، عندما يدفع المعلنون لإدراج إعلاناتهم كي تظهر للمستخدمين الأشخاص، فضلًا عن أنه غالبًا ما تحصل الشركات أيضًا على البيانات من مجموعة أدوات تطوير البرامج (SDKs).

وفي هذا الإطار، تشجع شركة “X-Mode”، مطوري التطبيقات على دمج (SDKs) في تطبيقاتهم الخاصة، حيث تجمع (SDKs) بيانات موقع مستخدمي التطبيق وترسلها إلى الشركة، مقابل رسوم تدفعها لمطوري التطبيق يتم تحديدها بناءً على عدد المستخدمين لكل تطبيق، فعلى سبيل المثال التطبيق الذي يضم 50 ألف مستخدم نشط يوميًّا في الولايات المتحدة، يحقق مكاسب للمطور تقدر بـ 1500 دولار شهريا.

وتجدر الإشارة إلى أن مجموعة أدوات تطوير البرامج (SDKs) مضمنة في نحو 400 تطبيق. وعلى هذا النحو استطاعت شركة “X-Mode”، من تعقب 25 مليون جهاز داخل الولايات المتحدة شهريًّا، و40 مليونًا في أماكن أخرى، بما في ذلك دول في الاتحاد الأوروبي وأمريكا اللاتينية وآسيا والمحيط الهادئ، وفقًا لتصريحات أدلى بها الرئيس التنفيذي للشركة جوشوا أنتون، خلال مقابلة مع شبكة “سي.إن.إن” الإخبارية الأمريكية مؤخرًا.

وبالنسبة لعملية نقل البيانات من الهواتف إلى الشركة، فقد نشرت لجنة المنافسة وحماية المستهلك الأسترالية في أكتوبر الماضي، تقريرًا حول عمليات نقل البيانات بواسطة تطبيقات الهواتف الذكية، تضمن قسمًا حول عنوان URL تستخدمه بعض التطبيقات لإرسال بيانات الموقع مرة أخرى إلى شركة “X-Mode”.

وفي ذات السياق، يشير ويل استرافاتش، مؤسس تطبيق “Guardian” لحماية المستخدمين من نقل بيانات موقعهم أنه رصد قيام إصدار تطبيق “مسلم بروMuslim Pro-” الخاص بنظام تشغيل iOS”” بإرسال بيانات الموقع إلى شركة “X-Mode”.

ووفقًا لاختبارات أجرتها مجلة “Motherboard“، تضمن نقل البيانات أيضًا اسم شبكة “الواي فاي- Wi-Fi” التي يتصل بها الهاتف، والوقت، ومعلومات حول الهاتف مثل طرازه، وانطبقت تلك النتائج أيضًا على تطبيق “Muslim Mingle” للتعارف.

ومن بين التطبيقات الأخرى التي ترسل البيانات إلى شركة “X-Mode” تطبيق “Accupedo” (تطبيق دقيق لعد الخطى يوميا)، الذي تم تنزيله أكثر من 5 ملايين مرة وفقًا لصفحة التطبيق على متجر جوجل بلاي، كذلك تطبيق Craigslist””، تم تنزيله أكثر من مليون مرة، وتطبيق”Global Storms”، وهو تطبيق لمتابعة الأعاصير والعواصف الاستوائية، الذي يستخدمه أكثر من مليون شخص.

وردًّا على ما كشفه تقرير مجلة “Motherboard“، من بيع شركة “X-Mode”، البيانات إلى عملاء لتنتهي في يد الجيش الأمريكي في نهاية المطاف، أعلن تطبيق “مسلم برو-Muslim Pro” توقفه عن مشاركة بيانات المستخدمين بعد الآن مع الشركة.

وأكدت زهرية جوباري، مديرة التطبيق في بيان أن التطبيق قرر إنهاءً فوريًّا للعلاقة مع شركة “X-Mode”، التي بدأت منذ أربعة أسابيع، وكذلك مع شركات البيانات الأخرى، منوهة بأن التطبيق أطلق تحقيقًا داخليًّا وسيراجع سياسة إدارة البيانات للتأكد من أن جميع بيانات المستخدمين تم التعامل معها بما يتماشى مع جميع الشروط الحالية.

وتابعت: “سنواصل اتخاذ جميع التدابير اللازمة لضمان ممارسة مستخدمينا للشعائر براحة بال، والتي تظل مهمة التطبيق الوحيدة منذ إنشائه”.

ومع تصاعد تسليط الضوء على علاقة التعاون بين شركة “X-Mode” والجيش الأمريكي، خرجت الشركة في بيان لتؤكد أن أعمالها مع المتعاقدين العسكريين كانت تركز على ثلاثة استخدامات، هي مكافحة الإرهاب والأمن السيبراني والتنبُّوء بالنقاط الساخنة لانتشار وباء فيروس كورونا المستجد “كوفيد-19”.

ختامًا.. فإن ما كشف عنه تقرير مجلة “Motherboard” هو أحدث مثال على خطورة دور وسطاء جمع البيانات، الذين يحصلون على البيانات من التطبيقات ثم يقومون ببيعها، إذ تبرز هنا إشكاليتان رئيسيتان، أولاهما تغييب المستخدم عن عملية جمع بياناته واستخداماتها المحتملة، فكثير من التطبيقات التي تطلب من مستخدمي الأجهزة التي تعمل بنظام تشغيل “أندرويد” أو “أي.أو.إس” تمكين خدمات تحديد الموقع، لا تقدم تفسيرات واضحة تبرر ذلك الطلب، كما أن شروط الاستخدام تكون أقرب لوثيقة يتنازل فيها المستخدم عن بياناته دون وجود أية آلية تضمن حقه في عدم استغلال تلك البيانات بطريقة تنتهك خصوصيته من قِبَل أي جهة.

أمَّا عن الإشكالية الثانية فتتمثل في اندفاع الشركات نحو بيع البيانات سعيًا وراء الربح المادي دون النظر إلى طبيعة الجهة الراغبة في الحصول على البيانات، الأمر الذي قد يشكل في بعض الحالات مساسًا بالأمن القومي.

ويمكن حل تلك المسألة من خلال وضع ضوابط تشريعية واضحة لاستخدام البيانات، توازن بين اعتبارات الخصوصية، والحفاظ على الأمن القومي، والأهداف الربحية للشركات.