حنين محمد
أثار عديد من وسائل الإعلام الغربية مثل نيويورك تايمز والغارديان وBuzzfeed نيوز زوبعة من المخاوف على أثر التقرير الذي أعده فيليكس كراوس، الباحث في مجال الخصوصية الرقمية والمهندس الذي عمل في شركة غوغل سابقاً، حول شفرات التتبُّع التي تستخدمها تطبيقات السوشيال ميديا الكبرى مثل تطبيقات ميتا (فيسبوك وإنستغرام وواتساب) وتطبيق تيك توك.
تنبع المخاوف من مضمون ما أفصح عنه التقرير الذي أكد أن هذه التطبيقات، من أجل التحايل على آليات حفظ الخصوصية وحظر شفرات التتبع (Cookies) التي باتت تطبقها شركات مثل أبل، أدرجت في برمجياتها خيار التصفُّح عبر ما يسمى In-app browser، بمعنى أن مستخدم هذه التطبيقات إذا أراد الذهاب إلى صفحة ويب أخرى على الإنترنت لا يحتاج إلى الخروج من التطبيق والذهاب إلى المتصفحات المركزية مثل Safari أو Chrome، بل بذهب مباشرة عن طريق التطبيق إلى صفحة الويب المراد زيارتها. يتيح خيار In-app browser لهذه التطبيقات مراقبة جميع تحركات المستخدم من غير موافقة منه أو من مزوّد الويب، وهو ما يضع هذه الشركات أمام كميات هائلة ودقيقة من البيانات حول المستخدمين الذين يصل تعدادهم إلى مليارات.
تتبُّع شركات السوشيال ميديا لبيانات المستخدمين وحصدها على نطاق واسع لا يُعَدّ أمراً جديداً. الجديد اليوم هو المدى الذي وصلت إليه هذه الشركات في هذه العملية والتكتيكات الجديدة التي باتت تستخدمها.
تؤكّد هذه الشركات وفق بياناتها الرسمية أن الغرض من اللجوء إلى مثل هذه الشفرات في تطبيقاتها ينبع من حرصها على توفير تجربة مثالية للمستخدمين، إذ تساهم هذه الشفرات في تصحيح الأخطاء واستكشاف مكامن الخلل وإصلاحها ومراقبة أداء عملية التصفح للتأكد من سرعة التحميل أو الأعطال التي قد تظهر خلالها.
وعلى الرغم من أن جميع التطبيقات تتبع هذا النهج في التصفح، فإن تطبيق تيك توك حظي بمزيد من الاهتمام، وذلك لاعتبارات تقنية وأخرى سياسية. على الصعيد التقني وحسب التقرير فإن تيك توك من خلال In-app browser يسجّل كل ضغطة يضغطها المستخدم على لوحة المفاتيح في أثناء تصفُّحه موقع ويب دخله عبر التطبيق.
على سبيل المثال، إذا دخل المستخدم صفحة ويب للتسوق أونلاين وأراد أن يشتري غرضاً وطُلب إليه إدخال معلومات بطاقة الائتمان وكلمة المرور، فإن تطبيق توك توك يكون قادراً في هذه الحالة على تسجيل هذه البيانات والاحتفاظ بها. وحسب التقرير فإنه لا يمكن معرفة الغرض من تتبُّع تيك توك هذه البيانات الحسَّاسة. ولكن من منظور تقني -كما يضيف- فإن هذا يعادل تثبيت برنامج Keylogger على جهاز المستخدم مرتبط بجهات خارجية. ويُعرف Keylogger على أنه برنامج كمبيوتر يسجّل كل ضغطة مفتاح يضغطها المستخدم، بخاصة من أجل الحصول بشكل احتيالي على كلمات المرور وغيرها من المعلومات السرية.
يقول كراوس إنه بينما تستخدم التطبيقات مثل فيسبوك وإنستغرام أحياناً متصفحات In-app لمنع المستخدمين من زيارة مواقع ضارَّة أو لتسهيل عملية التصفُّح عبر الإنترنت من خلال عملية الملء التلقائي للنصّ، فضلاً عن عمليات تتبع المواقع التي يزورها المستخدم، فإن تيك توك يذهب أبعد من ذلك، إذ يمكنه من خلال رمز متصفح In-app تَتبُّع كل حرف يُدخِله المستخدمون. يأتي هذا التأكيد على الرغم من نفي مايكل بيكرمان، المدير التنفيذي لسياسة تيك توك في مقابلة مع CNN في يوليو/تموز، تسجيل التطبيق ضغطات المستخدمين على لوحة المفاتيح، لكنه أقرّ بمراقبة أنماطهم، مثل تكرار الكتابة، للحماية من الاحتيال.
على الجانب السياسي، أعادت المعلومات التي كشف عنها التقرير الهواجس المرتبطة بالخصوصية وأمن المعلومات حول تطبيق تيك توك، وذلك للادّعاءات التي ترى ارتباطه المباشر بالحكومة الصينية، وهو ما يعرّض المستخدمين لتجسُّس حكومة أجنبية.
تأخذ هذه المخاوف والهواجس الأمنية شكلاً أكثر دراماتيكية في الولايات المتحدة، حيث خضع تطبيع تيك توك لكثير من الجدل حول ارتباطه بالحكومة الصينية، وتَعرَّض للعقوبات من إدارة الرئيس الأمريكي السابق دونالد ترمب على خلفية الغموض الذي صاحب قضية حفظ البيانات، إذ أصرَّت الإدارة الأمريكية على إلزامية تخزين البيانات التابعة للمستخدمين الأمريكيين في سيرفرات داخل الأراضي الأمريكية حتى لا تقع في أيدي الحكومة الصينية.
لسنوات، يبدو أن "تيك توك" استجابت لمخاوف خصوصية البيانات من خلال تقديم الوعود بأن المعلومات التي جُمعَت حول المستخدمين في الولايات المتحدة تُخزَّن في الولايات المتحدة بدلاً من الصين، حيث مقرّ شركة ByteDance، الشركة الأم المالكة لتطبيق تيك توك. ولكن التقرير الذي نشره كراوس ما لبث أن أكّد مخاوفَ تجددت مؤخراً مع تسريب يثبت أن وعود تيك توك قد تكون مجرد بالونات اختبار.
فوفقاً لتسجيل صوتي سُرّب من أكثر من 80 اجتماعاً داخلياً لتيك توك، وصل موظفو شركة ByteDance في الصين مراراً وتكراراً إلى بيانات خاصة حول مستخدمي تيك توك الأمريكيين، وهو بالضبط نوع السلوك الذي دفع الرئيس السابق دونالد ترمب إلى التهديد بحظر التطبيق في الولايات المتحدة.
وتحتوي التسجيلات، التي راجعها موقع BuzzFeed News على 14 بياناً من تسعة موظفين مختلفين في تيك توك تشير إلى أن المهندسين في الصين تَمكَّنوا من الوصول إلى البيانات الأمريكية بين سبتمبر/أيلول 2021 ويناير/كانون الثاني 2022، على أقلّ تقدير.
وعلى الرغم من الشهادة التي أدلى بها مسؤول تنفيذي في تيك توك في جلسة استماع لمجلس الشيوخ في أكتوبر/تشرين الأول 2021 حول حرص الشركة على أمن البيانات وفق اللوائح الأمريكية، فإن تسعة تصريحات لثمانية موظفين مختلفين تصف المواقف التي اضطُرّ فيها الموظفون الأمريكيون إلى اللجوء إلى زملائهم في الصين لتحديد كيفية تدفُّق بيانات المستخدم في الولايات المتحدة. لم يكُن لدى الموظفين الأمريكيين إذن أو معرفة بكيفية الوصول إلى البيانات بأنفسهم، وفقاً للتسريبات.
وورد في التسريبات أن عضو قسم الثقة والسلامة في تيك توك قال في اجتماع سبتمبر/أيلول 2021 إن "كل شيء يُرى في الصين". وفي اجتماع آخر في سبتمبر أشار أحد المديرين إلى مهندس مقيم في بكين على أنه "مدير رئيسي" و"لديه إمكانية الوصول إلى كل شيء".
يخبرنا هذا التقرير وغيره كثير بأن شركات السوشيال ميديا لن تكفّ أبداً عن رغبتها المزمنة في تتبُّع وتعقُّب وحصد بيانات المستخدمين تحت أي ظرف،قانونياً كان أم تقنياً، وذلك لسبب بسيط هو أن أصل وجودها ينبع من تحويل البيانات التي تُحصَد إلى فائض في رأس المال. معنى أن تمنع عن هذه الشركات البيات هو أن تحكم عليها بالإعدام. بناءً على ذلك فإن الحفاظ على الخصوصية ينبع في الأساس من معرفة تكنولوجية ولو بسيطة تمكّن المستخدمين من الحذر لتقليل الضرر. اليوم على سبيل المثال، أعتقد أن القارئ سوف يكون حريصاً بعد أن اطّلع على هذا التقرير تجاه عدم الدخول مباشرةً من تطبيق تيك توك أو إنستغرام إلى أي موقع ويب آخر، بل عليه الذهاب إلى المتصفح الرئيسي المستقلّ والولوج إلى صفحات الويب.
جميع المقالات المنشورة تعبِر عن رأي كُتَابها ولا تعبِر بالضرورة عن TRT عربي.
