تطبيقات شهيرة تنتهك الخصوصية.. تقرير يكشف تسريب بيانات الملايين حول العالم

كشف تقرير حديث عن انتهاكات خطيرة طالت خصوصية ملايين المستخدمين حول العالم، حيث تمكنت العديد من التطبيقات الشهيرة من جمع بيانات الموقع الجغرافي دون الحصول على إذن مسبق من المستخدمين أو المطورين.

وأفاد تقرير مشترك نشره موقع “وايرد” بالتعاون مع “404Media” بوجود تسريب ضخم لبيانات شركة Gravy Analytics، المتخصصة في جمع وبيع البيانات الجغرافية، حيث سلط الضوء على أساليب معقدة استُخدمت لاستغلال البنية التحتية للإعلانات الرقمية لجمع هذه البيانات.

وتشير الوثائق المسربة إلى أن عملية جمع البيانات تمت عبر استغلال منظومة الإعلانات الرقمية، التي تعتمد على البنية التحتية للإعلانات لرصد وجمع البيانات، بدلاً من استخدام الأكواد البرمجية التي يضيفها المطورون داخل التطبيقات لتتبع المستخدمين وجمع بياناتهم.

ووفقاً للوثائق، تضمنت القائمة مجموعة واسعة من التطبيقات التي تغطي مختلف جوانب الحياة اليومية، مثل الألعاب الشهيرة Candy Crush وTemple Run وHarry Potter: Puzzles & Spells، وتطبيقات المواعدة مثل Tinder وGrindr، بالإضافة إلى تطبيقات صحية مثل MyFitnessPal وMy Period Calendar.

ولم تقتصر القائمة على هذه التطبيقات فقط، بل شملت أيضاً تطبيقات دينية مثل Muslim Pro المخصص لتحديد مواقيت الصلاة، وتطبيقات الإنجيل، بالإضافة إلى تطبيقات البريد الإلكتروني مثل Yahoo Mail، وتطبيقات التنقل مثل Moovit، وحتى تطبيقات VPN التي يُفترض أنها تضمن الخصوصية.

آلية جمع البيانات.. حيلة معقدة

استندت عملية جمع البيانات إلى منظومة الإعلانات الرقمية المعروفة بـ”المزايدة في الوقت الفعلي” (Real-Time Bidding) التي تُعد البنية التحتية التي تعتمد عليها شركات الإعلان لعرض الإعلانات داخل التطبيقات.

وخلال هذه العملية، يقوم وسطاء البيانات بجمع معلومات الموقع الجغرافي للمستخدمين دون الحاجة إلى تضمين أكواد خاصة داخل التطبيقات، حيث يتم استغلال الإشارات التي ترسلها التطبيقات في أثناء عرض الإعلانات لاستخلاص هذه البيانات الجغرافية.

وأوضح المحلل الأمني في شركة Silent Push المتخصصة في الأمن السيبراني، زاك إدواردز، أن هذا التسريب يمثل دليلاً غير مسبوق على استغلال وسطاء البيانات للبنية التحتية للإعلانات الرقمية للحصول على معلومات حساسة تُباع لاحقاً لعملاء تجاريين وحكوميين.

وأضاف: “هذا النموذج يُمكّن من جمع كميات ضخمة من البيانات دون علم المستخدمين أو حتى مطوري التطبيقات”، مشيراً إلى أن البيانات المُسربة شملت معلومات من ملايين الأجهزة المحمولة حول العالم، بما في ذلك الولايات المتحدة وأوروبا وروسيا، ما يبرز مدى خطورة القضية واتساع نطاقها.

غموض التوقيت يزيد التعقيد

أشارت الوثائق المسربة إلى أن البيانات التي تم جمعها قد تعود إلى العام الماضي، حيث تضمنت معلومات مرتبطة بلعبة Call of Duty: Mobile، وتحديداً بالموسم الخامس الذي أُطلق في مايو/أيار 2024.

ومع ذلك، تبقى تفاصيل توقيت جميع البيانات غامضة، إذ لم تُرفق الوثائق بطوابع زمنية لكل المعلومات المسربة، ما يزيد من تعقيد المسألة ويصعّب تحديد مصدر البيانات أو كيفية جمعها بالكامل.

كيف ردت الشركات على الاتهامات؟

سارعت بعض الشركات المطورة للتطبيقات المتورطة إلى نفي علاقتها بجمع هذه البيانات، حيث أكدت شركة “Tinder” أنها لم تتعاون مع Gravy Analytics، مشددة على التزامها بحماية خصوصية المستخدمين.

من جانبها، أوضحت شركة “Muslim Pro” أنها تعتمد على شبكات إعلانية لعرض الإعلانات لكنها لا تسمح لهذه الشبكات بجمع بيانات الموقع، أما شبكة “Grindr”، فقد نفت أي مشاركة لبيانات المستخدمين مع وسطاء أو شركات تجميع البيانات.

ورغم هذه النفي، يظل السؤال مطروحاً حول كيفية وصول البيانات إلى أيدي وسطاء مثل Gravy Analytics، مما يثير مخاوف متزايدة بشأن استخدام منظومة الإعلانات الرقمية كوسيلة لانتهاك الخصوصية.

ويسلط هذا التسريب الضوء على الحاجة الملحة لوضع ضوابط أكثر صرامة في مجال جمع البيانات، لحماية المستخدمين من الاستغلال غير المشروع لبياناتهم الحساسة.