اخبار اليوم الصحيفة, لا خصوصية على اخبار اليوم الصحيفة, لا خصوصية على
كان من الافضل لشركة ابل ان تُبدّل عنوان اعلانها الاخير من “الخصوصيّة على ايفون” (Privacy on iPhone) الى “القرصنة على ايفون” (Piracy on iPhone) نظرا لخلط المفاهيم الذي تنتهجه -رفقة شركة غوغل- لانها تُحارب مُمارسات تتبّع نشاط المُستخدم على الانترنت وتُطوّر ادوات للحد منه، وهذا الكلام سارٍ فقط على المُتصفّح. اما في التطبيقات، فيُمكن للمُطوّر ان يستخدم ما يحلو له، لتكون اجهزة ابل وغوغل الذكيّة مرتعا لادوات اخطر من تلك المُنتشرة على الويب(1).
لا خصوصيّة على الويب
مع ظهور مواقع الانترنت وانتشارها، كان لا بُد من تطوير اداة بسيطة تُتيح لصاحب الموقع معرفة عدد المُستخدمين الذين قاموا بزيارته، لتخرج حلول بسيطة على هيئة عدّاد تصاعُدي تزداد قيمته مع كل مرّة تُفتح الصفحة بها. مُجرّد تحديث الصفحة سيزيد من قيمة ذلك العدّاد، الامر الذي دفع المُطوّرين للاعتماد على الملفّات المؤقّتة “كوكيز” (Cookies) للتاكّد من ان المُستخدم لم يقم سابقا بزيارة هذه الصفحة قبل زيادة قيمة العدّاد. تلك الملفّات نفسها استُخدمت فيما بعد في المواقع التي تُتيح انشاء حساب، فعوضا عن تسجيل الدخول مع كل زيارة، سيحفظ المُتصفّح بيانات المُستخدم وسيقوم بتسجيل دخوله اليا.
كانت هذه اللبنة الاولى لادوات تتبّع نشاط المُستخدم على الانترنت التي تطوّرت مع مرور الوقت واصبحت على هيئة انظمة كاملة تُتيح لاصحاب المواقع معرفة تفصيل كامل عن مسيرة المُستخدم داخل الموقع، منذ اللحظة الاولى لدخوله وحتى خروجه، وهذا يتضمّن معرفة الموقع الذي كان يتصفّحه قبل الوصول الى الموقع الحالي، والوقت الذي قضاه في كل صفحة، بالاضافة الى الروابط التي قام بالضغط عليها ايضا، وهذا لمُساعدة اصحاب المواقع والمشاريع على تحسين تجربة الاستخدام قدر الامكان والعثور على المشاكل الموجودة لمُعالجتها اولا باول.
تلك البيانات مثّلت فرصة لا تُعوّض لشركات الاعلانات، فمعرفة توجّهات المُستخدمين والمواقع التي يقومون بزيارتها، بالاضافة الى كلمات البحث التي قاموا بكتابتها ستسمح لهم بعرض اعلانات تُلبّي حاجة المُستخدم وتدفعه للضغط عليها، لتحصل شركة الاعلانات على عائد مادّي، وتكسب الشركة المُعلنة زبونا مُحتملا، ويحصل المُستخدم على مُبتغاه باسهل الطُّرق. هذا في الوضع الطبيعي، لكن البعض -مثل فيسبوك- ذهب لما هو ابعد من ذلك، واصبح نشاط المُستخدم على شبكة الانترنت سلعة كاملة تُباع لاي شخص يدفع، لا بنيّة تحسين تجربة الاستخدام، ولا بنيّة عرض اعلانات مُلائمة، فالاهداف قد تكون التلاعب برايه سياسيًّا، او بمشاعره، او حتى بالتحايل عليه وخداعه لسرقة بياناته الخاصّة واستفزازه بها(2).
لكن، ولان الاساس واحد، بدات الشركات مثل غوغل وابل بتشديد الخناق على استخدام الملفّات المؤقّتة مانحة المُستخدم ما يُعرف بالوضع الامن (Incognito Mode) في مُتصفّحاتها الذي يمنع اي جهة من تخزين ملفّاته المؤقّتة على جهاز المُستخدم، وبالتالي عدم معرفة الموقع الذي جاء منه، او الذي سيتوجّه اليه(3)، وتلك ادوات يُمكن التحايل عليها، الا ان جهود كلٍّ من ابل وغوغل تذهب نحو منع اي برمجيات تُحاول التعرّف على هويّة المُستخدم وتتبّع نشاطه(4).
بيوت دون ابواب
التهجّم على ابل وغوغل، وعدم اخذ محاولاتها على محمل الجد، ياتي من الكوارث التي تركتها في متاجر التطبيقات، فالمُستخدمون اليوم يعتمدون على الاجهزة الذكية اكثر من الحواسب التقليدية(5). ومن جهة اُخرى، يقضون اكثر من 85? من وقتهم داخل التطبيقات على تلك الاجهزة، لذا تلعب متاجر مثل “غوغل بلاي” (Google Play) و”اب ستور” (App Store) دورا مفصليًّا في حماية خصوصيّة المُستخدم على شبكة الانترنت(6).
على ارض الواقع، فان ما حصل داخل مواقع الانترنت تكرّر من جديد داخل التطبيقات، فالمُطوّرون بحاجة الى ادوات تُساعدهم على تحليل سلوك المُستخدم داخل التطبيق، وعلى معرفة المشاكل التي ادّت الى توقّف التطبيق عن العمل بشكل مُفاجئ، بالاضافة الى عدد مرّات استخدام التطبيق يوميا، والوقت الذي يقضيه فيه. وعلاوة على ما سبق، يلجا المُطوّرون عادة الى الاعلانات كمصدر للدخل، وهذا يعني شبكات اعلانية داخل تلك التطبيقات تماما مثلما هو الحال في المواقع الالكترونية.
ما سبق، اي استخدام ادوات لتحليل سلوك المُستخدم وعرض اعلانات له، يُمكن تحقيقه باستخدام ما يُعرف بالحزم التطويرية (SDK) التي توفّرها مجموعة مُختلفة من الشركات منها غوغل وفيسبوك، ابل وتويتر، وغيرها من الشركات، وتلك حزم تاتي لتسهيل حياة المُطوّر، فعوضا عن تطوير نظام خاص للاعلانات، يُمكن ببضعة اسطر برمجية الاعتماد على نظام غوغل على سبيل المثال لا الحصر، لتُصبح العملية الية يحصل المُطوّر منها على عائد مادّي دون صرف الكثير من الوقت(7).
تطوير انظمة تسجيل الدخول عالجته شركات مثل فيسبوك بتوفير حزمة برمجية تسمح بتسجيل الدخول باستخدام حساب فيسبوك، وهذا يعني ان اي تطبيق يوفّر ازرارا لتسجيل الدخول باستخدام حسابات فيسبوك، او تويتر، او غوغل، يُرسل بشكل افتراضي بيانات المُستخدم لتلك الشركات، التي تنتفع بدورها منها وتضع خصوصيّة المُستخدم على المحكّ. لكن خطورة تلك الحزم البرمجيّة لا تقف هنا، فهي قادرة في بعض الاوقات على الوصول الى رسائل المُستخدم، او للاسماء المُخزّنة على الهاتف، او حتى للصور والمواقع الجغرافية التي يقوم بزيارتها، لتُصبح ادوات تجسّس احترافية تنتقل مع المُستخدم اينما ذهب، وتتنصّت على مُحادثاته دون علمه. ولزيادة الطين بِلّة، فان تلك الحزم مُستخدمة في مجموعة مُختلفة من التطبيقات، فالتهديد هنا ليس من تطبيق واحد، بل من عشرات التطبيقات.
وبحسب الاحصائيات، فان 77? من اشهر 200 تطبيق في متجر ابل تستخدم حزمة غوغل للاعلانات، و70? منها تستخدم حزمة فيسبوك، بينما تعتمد 67? منها على حزمة “بولتس” (Bolts) من فيسبوك ايضا. اما في متجر تطبيقات اندرويد، فـ 75? من اشهر 200 تطبيق تعتمد على خدمات “فايربيز” (Firebase) السحابيّة من غوغل، بينما تعتمد 65? منها على حزمة فيسبوك البرمجية، و64? منها على حزمة غوغل للاحصائيات(8). ما سبق يعني ان اتّهام فيسبوك بالتنصّت على مُحادثات المُستخدم لم يكن عبر تطبيقاتها الرسميّة فقط، بل يُمكن ان يكون في اي تطبيق يستخدم احدى حزمها البرمجيّة(9).
فرضيات دون اثبات
يتحدّث الخُبراء الامنيون غالبا عن السيناريوهات المُحتملة لاستخدام حزم برمجية من تطوير جهات لا تحترم خصوصيّة المُستخدم دون وجود انتهاك حقيقي على ارض الواقع، وهذا ما يجعل اتهامات مثل فتح كاميرا الهاتف او الميكروفون دون علم المُستخدم مُجرّد فرضيات غير مُثبتة، على الاقل ضد شركات بحجم غوغل وفيسبوك. لكن في الوقت ذاته، التحايل على قوانين متاجر التطبيقات الصارمة مُمكن، وعبر طُرق توفّرها غوغل وابل بالاساس؛ فهي تضع القفل وتوفّر المفاتيح.
بالوضع الطبيعي، تُجرى اختبارات شاملة على التطبيقات التي تُرسل الى متاجر التطبيقات للتاكد من خلوّها من البرمجيات الخبيثة ومن كونها تطبيقات ذات وظيفة مُفيدة يحتاج المُستخدم اليها. وهذا يعني ان استخدام حزم برمجية من جهات مشبوهة او ذات سمعة ضعيفة قد تمنع وصول التطبيق الى المتجر، وبالتالي الحد من الاضرار المُحتملة. في بعض الاوقات قد تنجح تطبيقات خبيثة في الوصول الى المتجر، لكن انظمة الحماية تكتشف امرها خلال ساعات قليلة لتخرج باقل الضرر(10).
لكن تلك الشركات، اي ابل وغوغل، توفّر ما يُعرف بشهادات الامان الخاصّة بالشركات، تُتيح للشركة تطوير تطبيق لاستخدامه من قِبل موظّفيها دون الحاجة الى توفيره في متجر التطبيقات. وهذا يعني استخدام حزم برمجية مفتوحة دون قيود، وعدم الالتزام بقوانين متاجر التطبيقات لانها تطبيقات ستُستخدم على نطاق ضيّق، وهنا تاتي خباثة الشركات على اختلاف احجامها. وتجدر الاشارة هنا الى ان الاجهزة الذكية لا تقوم بتشغيل اي تطبيق اذا لم يحمل شهادة امان رسميّة صادرة من ابل او غوغل(11). فيسبوك وغوغل قامتا سابقا بتطوير تطبيقات تنتهك خصوصيّة المُستخدم دون علمه. وتلك تطبيقات لم تتوفّر في المتجر بشكل رسمي، بل اعلنت الشركات انها بغرض التجريب مُستغلّة شهادات امان الشركات، وبالتالي عملت على اجهزة المُستخدمين دون مشاكل وقامت بتجاوزات لا يعلم بها الا الله(12)(13).
مؤخّرا، عثر باحثون امنيون في شركة “لوك اوت” (Lookout) على تطبيق خبيث يدّعي انه لشركة اتصالات ايطاليّة لا يتوفّر في متجر التطبيقات. لكنّ القائمين عليه استغلّوا شهادة امان الشركات وقاموا بنشره، وهو تطبيق قادر على سرقة سجل الاسماء، والصور، والرسائل الصوتية، دون نسيان امكانية تشغيل الميكروفون عن بُعد دون علم المُستخدم، وهنا الحديث عن هواتف ايفون. في حين توفّرت نسخة مُماثلة قبل ذلك لمُستخدمي نظام اندرويد(14).
لا تتهاون الشركات التقنية -في الغالب- بخصوصية المُستخدم، الا انها تُركّز على جهة وتترك جهات اُخرى مفتوحة على مصراعيها تسمح لاي مُطوّر تعريض خصوصيّة المُستخدم للخطر. والمؤسف في ذلك هو عدم اعترافها بخطئها على العلن، فهي تكتفي بايقاف عمل التطبيقات الخبيثة وبمعالجة المشاكل الموجودة في انظمتها، وهو شيء جيّد لكنه لا يعكس الصورة الكاملة التي تؤكّد ضرورة تشديد الخناق على الحزم البرمجيّة المُستخدمة من قِبل المُطوّرين.لا خصوصية على الانترنت.. هكذا تخدعنا شركتيّ ابل وغوغل