كشف تقرير حديث عن تعرض ملايين المستخدمين حول العالم لانتهاك خصوصيتهم، بعد أن تمكنت عشرات التطبيقات من جمع بيانات بشأن الموقع الجغرافي، دون إذن المستخدم أو مطوري التطبيقات.
وأفاد التقرير الذي نشره موقع “وايرد” بالتعاون مع موقع “404Media”، بأن تسريباً ضخماً لبيانات شركة Gravy Analytics، وهي شركة متخصصة في جمع وبيع بيانات المواقع الجغرافية، كشف عن تورط آلاف التطبيقات الشهيرة في جمع معلومات حساسة عن المستخدمين.
ووفقاً للوثائق المسربة، فإن جمع البيانات يحدث من خلال منظومة الإعلانات الرقمية، عبر استغلال البنية التحتية للإعلانات في رصد وجمع البيانات، وليس عبر الأكواد البرمجية التي يضعها المطورون داخل تطبيقاتهم، لتتبع وجمع بيانات المستخدمين.
تطبيقات شهيرة
التقرير أوضح أن التطبيقات المتورطة في جمع المعلومات تضم مجموعة واسعة من المنصات التي تغطي مختلف جوانب الحياة اليومية، منها ألعاب شهيرة مثل Candy Crush و Temple Run و Harry Potter: Puzzles & Spells، وكذلك تطبيقات المواعدة Tinder وGrindr، إلى جانب تطبيقات صحية مثل MyFitnessPal و My Period Calendar.
ولم تقتصر القائمة على هذه التطبيقات فقط، بل شملت أيضاً تطبيقات دينية، مثل Muslim Pro المخصص لتحديد مواقيت الصلاة، وتطبيقات الإنجيل.
ومن بين التطبيقات الأخرى التي شملها التسريب ومنصات البريد الإلكتروني مثل Yahoo Mail، وتطبيقات تنقل مثل Moovit، وتطبيقات VPN التي يعتقد كثيرون أنها توفر خصوصية إضافية.
حيلة معقدة
اعتمد أسلوب جمع البيانات على منظومة الإعلانات الرقمية المعروفة باسم (المزايدة في الوقت الفعل Real-Time Bidding) ، هذه المنظومة تمثل البنية التحتية التي تستخدمها شركات الإعلان لعرض إعلانات داخل التطبيقات، فخلال عملية المزايدة على أسعار المساحات الإعلانية، يتمكن وسطاء البيانات من جمع معلومات الموقع الجغرافي للمستخدمين دون الحاجة إلى تضمين أكواد خاصة في التطبيقات نفسها، فبدلاً من ذلك، يتم استغلال الإشارات التي ترسلها التطبيقات عند عرض الإعلانات لاستخراج البيانات الجغرافية.
ويرى المحلل الأمني في شركة Silent Push المتخصصة في الأمن السيبراني، زاك إدواردز، أن هذا التسريب يمثل أول دليل عام على أن وسطاء البيانات، الذين يبيعون معلومات حساسة للعملاء التجاريين والحكوميين، يعتمدون بشكل كبير على منظومة الإعلانات للحصول على البيانات.
وقال إدواردز، لموقع “وايرد”: “هذا النموذج يتيح جمع كميات هائلة من البيانات دون علم المستخدمين أو حتى مطوري التطبيقات أنفسهم”.
وأضاف أن البيانات التي جرى جمعها تضمنت معلومات من ملايين الأجهزة المحمولة في الولايات المتحدة وأوروبا وروسيا، ما يعكس حجم المشكلة واتساع نطاقها.
غموض التوقيت
الوثائق المسربة أفادت بأن البيانات التي جرى جمعها ربما تعود إلى العام الماضي، إذ تضمنت معلومات مرتبطة بإصدار Call of Duty: Mobile، وتحديداً الموسم الخامس الذي أُطلق في مايو 2024.
ومع ذلك، لا توجد تفاصيل دقيقة بشأن توقيت جميع البيانات، إذ لم ترفق طوابع زمنية لكل المعلومات، وهو ما يزيد من تعقيد المسألة ويصعّب تحديد مصدر البيانات أو كيفية جمعها بالكامل.
وسارعت الشركات المطورة لبعض التطبيقات الواردة في القائمة إلى نفي علاقتها بجمع هذه البيانات، وقالت شركة “تيندر” إنها لم تتعاون مطلقاً مع “جرافي أناليتكس”، وشددت على التزامها بحماية خصوصية المستخدمين.
وأوضحت شركة Muslim Pro، أنها تعتمد على شبكات إعلانية لعرض الإعلانات لكنها لا تسمح لهذه الشبكات بجمع بيانات الموقع.
وقالت شبكة “جريندر” إنها لا تشارك بيانات المستخدمين مع أي وسطاء أو شركات تجميع بيانات.
وعلى الرغم من نفي هذه الشركات، إلا كيفية وقوع البيانات في أيدي وسطاء مثل “جرافي أناليتكس”، يظل سؤالاً دون إجابة.
