يُعد التطبيق المخصص لتحديد مواقيت الصلاة، الذي يستخدمه المسلمون، والذي جرى تنزيله أكثر من 98 مليون مرة حول العالم، واحدًا من التطبيقات المتصلة بسلسلة واسعة النطاق لإمداد البيانات؛ إذ يرسل البيانات الشخصية للأفراد العاديين إلى الوسطاء والمقاولين، ومن ثَم إلى الجيش الأمريكي.
نشر موقع «ڤايس» الأمريكي تقريرًا أعدَّه المحرر جوش كوكس، حول حصول مجلة «ماذربورد» (Motherboard) التابعة لموقع «ڤايس» على معلومات تفيد بأن الجيش الأمريكي يشتري البيانات الشخصية والتنقلات الدقيقة لملايين المسلمين حول العالم وأبرزها تطبيقات تحديد مواقيت الصلاة، وتلاوة القرآن، التي جرى تنزيلها أكثر من 98 مليون مرة حول العالم ومن ضمنها تطبيقات أخرى يستخدمها المسلمون للدردشة والتعارف، أو تطبيق «كريجزليست» (Craigslist) للبحث عن الوظائف ونشرات الطقس، وتطبيقات تحديد القياسات والأبعاد.
وفي مستهل تقريره، ذكر الكاتب أنه من خلال السجلات العامة ومجموعة من المقابلات مع مطورِّي التطبيقات والتحليلات التقنية، كشف موقع «ماذربورد» عن وسيلتين مختلفتين يستخدمهما الجيش الأمريكي للحصول على بيانات مواقع مستخدمي هذه التطبيقات؛ الأولى كانت من خلال شركة «بابل ستريت» التي تبيع منتج «لوكيت إكس» (LocateX) أي تحديد المكان، حيث حصلت قيادة العمليات الخاصة في الولايات المتحدة، وهو فرع من الجيش مكلف بمكافحة الإرهاب والتمرد والاستطلاع الخاص، على إمكانية الوصول إلى «لوكيت إكس» للمساعدة في تنفيذ عمليات القوات الخاصة الخارجية. أما الوسيلة الثانية فكانت من خلال شركة «إكس مود» (X-Mode)، والتي تحصل على بيانات مواقع المستخدمين من التطبيقات مباشرةً، ومن ثَم تبيعها لمقاولين بعضهم يعمل بالتبعية لصالح الجيش الأمريكي.
ويسلط التقرير الضوء على قطاع تحديد بيانات المواقع الغامضة وحقيقة حصول الجيش الأمريكي، المعروف عنه استخدام تطبيقات أخرى لاستهداف ضربات الطائرات المُسيَّرة، على إمكانية الوصول إلى البيانات الحسَّاسة. وبحسب ما جاء في التقرير، فإن عديدًا من مستخدمي التطبيقات المشارِكة في سلسلة إمداد البيانات، مسلمون. وجدير بالملاحظة أن الولايات المتحدة قد شنَّت حربًا استمرت عقودًا على الجماعات الإرهابية ذات الأغلبية المسلمة في الشرق الأوسط، وقتلت مئات الآلاف من المدنيين خلال العمليات العسكرية في باكستان وأفغانستان والعراق. إلا أن التقرير لم يُشر إلى عمليات عسكرية بعينها استخدم فيها الجيش الأمريكي هذا النوع من التطبيقات الذي يعتمد على تحديد مواقع المستخدمين.
التطبيقات التي ترسل بيانات مستخدميها
ومن ضمن التطبيقات التي ترسل البيانات إلى شركة «إكس مود» تطبيق «مسلم برو» (Muslim Pro) وهو تطبيق يُذكِّر مستخدميه بمواقيت الصلاة ويحدد قِبلة الصلاة، وبإمكانه تحديد الموقع الحالي للمستخدم، وقد جرى تنزيل هذا التطبيق أكثر من 50 مليون مرة على أنظمة أندرويد، بحسب الأرقام الموجودة على متجر «جوجل بلاي»، وأكثر من 98 مليون على أنظمة مختلفة منها نظام «آي أو إس» بحسب موقع التطبيق نفسه. ويتضمن التطبيق الذي يُعرِّف نفسه بأنه الأكثر شيوعًا بين التطبيقات الإسلامية مقتطفات صوتية من آيات القرآن. (بعد نشر هذه المقالة، لن يشارك تطبيق «مسلم برو» البيانات مع شركة «إكس مود» بعد الآن).
ويذكر التقرير أن هناك تطبيقًا آخر يرسل بيانات المستخدمين إلى شركة «إكس مود» وهو تطبيق «مسلم مينجل» (Muslim Mingle) للدردشة والتعرف إلى أشخاص جُدد وحُمِّل أكثر من 100 مليون مرة.
ويشير التقرير إلى أن بعض مطورِّي هذه التطبيقات ليسوا على دراية بمآل هذه البيانات التي يصدرها المستخدم، حتى في حالة مراجعة سياسة الخصوصية للتطبيق، فقد لا يدرك المستخدم في النهاية عدد القطاعات أو الشركات أو الوكالات الحكومية المختلفة التي تشتري بعض بياناته الأكثر حساسية.
وأثار تطبيق القانون الأمريكي لشراء مثل هذه المعلومات تساؤلات حول شراء السلطات لبيانات مواقع المستخدمين التي قد تتطلب عادةً تصريحًا قضائيًّا للوصول إليها. لكن يُعد اتفاق «قيادة العمليات الخاصة للولايات المتحدة» والتقارير الإضافية أول دليل على أن عمليات شراء بيانات الموقع في الولايات المتحدة قد امتدت من وكالات تطبيق القانون إلى الوكالات العسكرية.
وقد كشف التقرير عن شراء «قيادة العمليات الخاصة للولايات المتحدة» حق الوصول إلى منتج «لوكيت إكس» أحد التطبيقات التي تستخدم بيانات مواقع المستخدمين الذي أنتجته شركة «بابل ستريت» وفقًا لسجلات المشتريات. وبحسب شهادة أحد الموظفين السابقين في «بابل ستريت» أوضح كيف يتسنى لمستخدمي التطبيق تحديد أحد المواقع على الخريطة ومن ثَم مشاهدة جميع الأجهزة التي توجد بياناتها لدى شركة «بابل ستريت» في هذا الموقع، ثم تتبُّع جهاز معين لمعرفة الأماكن الأخرى التي يتردد عليها.
وأشار التقرير إلى أن بيانات تطبيق «لوكيت إكس» نفسه مجهولة المصدر، إلا أن الموظف السابق لدى شركة «بابل ستريت» قال: «يمكننا تحديد هوية أي شخص على الإطلاق»، مضيفًا: «وبصراحة، يمكنهم اللعب بتلك البيانات».
اشترت قيادة العمليات الخاصة للولايات المتحدة «تراخيص البرامج الإضافية» لمنتج «لوكيت إكس» ومنتجًا آخرَ يركز على تحليل النص يسمى «بابل إكس» (Babel X) في أبريل (نيسان). ووفقًا للسجلات العامة، تبلغ تكلفة حزمة التراخيص الإضافية حوالي 90.600 دولار بحسب ما تظهره السجلات.
وفي بيان أكد تيم هوكينز، قائد بالبحرية والمتحدث باسم قيادة العمليات الخاصة الأمريكية، شراءهم لتطبيق «لوكيت إكس»، وأضاف: «إننا نستخدم إمكانية الوصول إلى البرنامج لدعم متطلبات مهام قوات العمليات الخاصة في الخارج. ونلتزم بشدة بالإجراءات والسياسات المعمول بها لحماية الخصوصية، والحريات المدنية، والحقوق الدستورية والقانونية للمواطنين الأمريكيين».
ويذكر أحد مستندات شركة «بابل ستريت» المتوفر عبر الإنترنت أنه «ضمن المواصفات الفنية لبيانات «لوكيت إكس»، لا يقتصر استخدام العميل لبيانات «لوكيت إكس» على عدد استعلامات البحث فقط». ويوضح المستند أن بيانات الموقع قد لا تكون دقيقة دائمًا.
عدم استجابة «بابل ستريت» لطلبات متعددة للتعليق
ولفت التقرير إلى أنه في شهر مارس (آذار)، أفاد بروتوكول المنشورات التقنية لأول مرة أن وكالات تطبيق القانون الأمريكية، مثل الجمارك، وحماية الحدود (CBP)، وإدارة الهجرة والجمارك (ICE)، كانت تستخدم «لوكيت إكس» ثم حصل موقع «ڤايس» على وثيقة خدمة سرية داخلية تؤكد استخدام الوكالة لهذه التقنية. واشترت بعض الوكالات الحكومية، لا سيما الجمارك وحماية الحدود ودائرة الإيرادات الداخلية (IRS)، حق إمكانية الوصول إلى بيانات موقع المستخدمين من بائع آخر يسمى «ڤنتيل» (Venntel).
ومن جانبه أخبر مارك تالمان، الأستاذ المساعد بقسم إدارة الطوارئ والأمن الداخلي في أكاديمية ماساتشوستس البحرية، موقع «ڤايس» في رسالة عبر البريد الإلكتروني يقول فيها: «في رأيي، من المؤكد عمليًّا أن الكيانات الأجنبية ستحاول الاستفادة (ومن دون شك تقريبًا إنها ستستغل) مصادر مماثلة لبيانات مستخدم الأنظمة الخاصة. وأعتقد أنه سيكون من السذاجة افتراض خلاف ذلك».
سلاسل إمداد البيانات
تحصل بعض الشركات على بيانات موقع مستخدمي التطبيق من خلال عرض تقديم البيانات، وهي معلومات تُجْمع في الوقت الفعلي عندما يدفع المعلنون لإدراج إعلاناتهم في جلسات تصفح الأشخاص. وغالبًا ما تحصل الشركات أيضًا على البيانات من مجموعات تطوير البرامج (SDKs).
وتشجع شركة بيانات الموقع «إكس مود»، التي تختلف عن «بابل ستريت»، مطوِّري التطبيقات على دمج مجموعات تطوير البرامج SDK في تطبيقاتهم الخاصة، وهي عبارة عن حزمة من التعليمات البرمجية. ومن ثَم تجمع مجموعات تطوير البرامج بيانات موقع مستخدمي التطبيق وترسلها إلى «إكس مود»؛ في المقابل، تدفع «إكس مود» لمطوِّري التطبيق عمولات بناءً على عدد المستخدمين لكل تطبيق. ويضم التطبيق 50 ألف مستخدم نشط يوميًّا في الولايات المتحدة، على سبيل المثال، سوف يكسب المطوِّر 1.500 دولار شهريًّا، وفقًا لما ذكره موقع «إكس مود» الإلكتروني.
وفي مقابلة أُجريت مؤخرًا مع قناة «سي إن إن»، قال الرئيس التنفيذي لشركة «إكس مود»، جوشوا أنتون، إن الشركة تتعقب 25 مليون جهاز داخل الولايات المتحدة كل شهر، و40 مليون جهاز في أماكن أخرى، ومنها أجهزة في الاتحاد الأوروبي وأمريكا اللاتينية ومنطقة آسيا والمحيط الهادئ. وقد أخبرت شركة «إكس مود» سابقًا موقع «ڤايس» الإخباري أن مجموعات تطوير البرامج الخاصة بها متضمنة في حوالي 400 تطبيق.
وأشار التقرير إلى أنه في أكتوبر (تشرين الأول)، نشرت اللجنة الأسترالية لشؤون المنافسة والمستهلكين تقريرًا حول عمليات نقل البيانات عبر تطبيقات الهواتف الذكية. وتضمَّن قسم من هذا التقرير نقطة النهاية – عنوان URL الذي تستخدمه بعض التطبيقات – لإرسال بيانات الموقع مرةً أخرى إلى شركة «إكس مود». كما نشر مطورو تطبيق جارديان (Guardian)، المُصمم لحماية المستخدمين من نقل بيانات الموقع، نقطة النهاية أيضًا. ومن ثَم استخدم موقع «ڤايس» نقطة النهاية هذه لاكتشاف التطبيقات المحددة التي ترسل بيانات الموقع إلى الوسيط.
كما استخدم برنامج تحليل الشبكة لمراقبة إصدارات أنظمة أندرويد و«آي أو إس» من تطبيق «مسلم برو» الذي يرسل البيانات الدقيقة للموقع إلى نقطة نهاية شركة «إكس مود» عدة مرات. يقول ويل سترافاش، الباحث في أنظمة «آي أو إس» ومؤسس تطبيق «جارديان»، إنه رأى أيضًا إصدار نظام «آي أو إس» لتطبيق «مسلم برو» يرسل بيانات موقع المستخدمين إلى شركة «إكس مود».
وتضمَّن نقل البيانات أيضًا اسم شبكة الواي فاي التي يتصل بها الهاتف حاليًا، والطابع الزمني، ومعلومات حول الهاتف مثل طرازه، وفقًا للاختبارات التي أُجرِيت.
عدم استجابة موقع «مسلم برو» لطلبات متعددة للتعليق
تضمنت التطبيقات الأخرى التي ترسل البيانات إلى شركة «إكس مود» تطبيق عداد الخطوات «أكوبيدو» (Accupedo)، والذي جرى تنزيله أكثر من 5 ملايين مرة وفقًا لصفحة التطبيق على متجر «جوجل بلاي»؛ وتطبيق «سي بلص فور كريجزلست» (CPlus for Craigslist) الذي يتيح للمستخدمين البحث عن الوظائف في تطبيق «كريجزلست» بسهولة أكبر، وجرى تنزيل التطبيق أكثر من مليون مرة؛ وتطبيق «جلوبال ستورم» (Global Storm)، وهو تطبيق لمتابعة الأعاصير والعواصف الاستوائية الذي جرى تنزيله أكثر من مليون مرة.
وبالإضافة إلى تطبيق مواقيت الصلاة، ذكر موقع «ڤايس» أيضًا أنه بعد تثبيت تطبيق «مسلم مينجل» للدردشة والتعارف على الهواتف بأنظمة أندرويد، لوحظ أن التطبيق يرسل إحداثيات دقيقة للموقع الجغرافي للموقع الحالي للهاتف واسم شبكة الواي فاي إلى شركة «إكس مود» عدة مرات. ولم تستجب شبكة مينجل (Mingle)، مقرها فيتنام، مطور التطبيق بالإضافة إلى تطبيقات الدردشة الأخرى مثل تطبيق «بلاك مينجل» (Black Mingle) الذي سُوِّق خصيصًا للأشخاص السود، إلى طلبات متعددة للتعليق.
وقال ويل سترافاش مضيفًا: «من الآمن أن نقول من هذا السياق إن المستهلك الرشيد – الذي ليس شخصًا تقنيًّا – لن يضع في الاعتبار الاستخدامات العسكرية لبياناته الشخصية، حتى لو قرأ ما جرى الكشف عنه».
وجد موقع «ڤايس» شبكة أخرى من تطبيقات الدردشة والتعارف يبدو أنها تعمل بالتطابق تقريبًا مع شبكة مينجل (Mingle)، منها إرسال بيانات الموقع إلى شركة «إكس مود». وأشار الموقع إلى تثبيت تطبيق آخر للدردشة يسمى «إيران سوشيال» (Iran Social)، على جهاز اختبار ولوحظ إرسال إحداثيات نظام تحديد المواقع إلى الشركة. وتشمل شبكة التطبيقات أيضًا التطبيقات في تركيا ومصر وكولومبيا وغيرها من التطبيقات التي تركز على بلدان معينة.
وذكر التقرير أن شركة «إكس مود» كانت بعد ذلك تبيع إمكانية الوصول إلى هذا النوع من البيانات لمجموعة واسعة من العملاء المختلفين. وأظهرت مجلة «ماذربورد» في تقرير لها نُشِر سابقًا أن أحد هؤلاء العملاء كانت شركة استخبارات خاصة هدفها استخدام بيانات الموقع لتعقب الأشخاص حتى يصلوا إلى «عتبة منازلهم». كما كشفت «إكس مود» عن الطريقة التي تستخدم بها بياناته من أجل متابعة المواقع التي سافر إليها الأشخاص الذين يعيشون في البؤر الساخنة المُصابة بمرض كوفيد-19 بعد وجود احتمالية تعريض بعضهم بعضًا للإصابة بعدوى فيروس كورونا المستجد.
عملاء من المتعاقدين مع الجيش الأمريكي
إلى جانب ذلك، كشفت مجلة «ماذربورد» عن أن بعضًا من هؤلاء العملاء ضموا عددًا من متعهدي تقديم خدمات للجيش الأمريكي. ومن بين العملاء المدرجة أسماؤهم في الإصدارات المؤرشفة من قسم «الشركاء الموثوق بهم» على موقعه على الويب، سجَّل برنامج «إكس مود» شركتي «سييرا نيفادا كوربوريشن» (وهي شركة أهلية أمريكية للمستخدم في صناعة الأجهزة الإلكترونية الخاصة بالأقمار الصناعية وتقنيات الطاقة)، وشركة أبحاث الأنظمة والتكنولوجيا (وهي متخصصة في البحث والتطوير المتقدم لتطبيقات الدفاع والاستخبارات والأمن الداخلي) بوصفهم عملاء لشركة «إكس مود».
ونوَّه التقرير إلى أن شركة «سييرا نيفادا كوربوريشن» تصنع طائرات مقاتلة للقوات الجوية الأمريكية، وتدعم شركة «نورثروب جرومان» (للصناعات الجوية والعسكرية) وهي إحدى الشركات المتعهدة بتطوير قدرات الحرب الإلكترونية والسيبرانية للجيش الأمريكي. وبحسب موقع شركة أبحاث الأنظمة والتكنولوجيا، تعمل هذه الشركة مع الجيش الأمريكي وقواته البحرية والجوية، كما هو مبين في سجلات المشتريات، إلى جانب أنها تزود محللي الشؤون الاستخباراتية بخدمات «تحليل البيانات».
وفي هذا الصدد، صرَّح السيناتور الديمقراطي، رون وايدن لمجلة «ماذربور» في بيان له أن «إكس مود» قالت إنها تبيع بيانات المواقع التي جُمعت من هواتف الشعب الأمريكي لعملاء الجيش الأمريكي. إذ قال «خلال مكالمة أُجريت في سبتمبر (آيلول) مع مكتبي، أكد محامو وسيط التزويد بالبيانات «إكس مود سوشيال»، أن الشركة تبيع البيانات التي جُمعت من الهواتف في الولايات المتحدة، عبر متعهدي تقديم خدمات شؤون الدفاع، إلى عملاء الجيش الأمريكي. واستشهدت الشركة باتفاقيات عدم الإفصاح، لكي تبرر رفضها تحديد هوية متعهدي الدفاع أو تفاصيل الهيئات الحكومية التي تشتري البيانات».
«إكس مود» تتنصل
وألمح التقرير إلى أن «إكس مود» أخبرت مجلة «ماذربورد» في رسالة بريد إلكتروني أن الشركة «لا تعمل مع شركتي «سييرا نيفادا كوربوريشن» وشركة أبحاث الأنظمة والتكنولوجيا» لكنها لم تنكر أنهم كانوا عملاء لها في السابق. (ومع مواصلة مجلة «ماذربورد» كتابة التقارير عن شركة «إكس مود» وإجراء مكتب السيناتور رون وايدن تحقيقاته الخاصة بشأن صناعة جمع بيانات الموقع، أزالت «إكس مود» أسماء عدة شركات من صفحة الشركاء الموثوقين، وكان من بينهم شركة «سييرا نيفادا كوربوريشن».
وأضافت «إكس مود» في رسالتها إلى «ماذربورد» عبر البريد الإلكتروني قائلة: «تتيح «إكس مود» لوحة البيانات الخاصة بها لعدد محدود من شركات التكنولوجيا التي قد تعمل في الخدمات العسكرية الحكومية، إلا أن عملنا مع هؤلاء المتعهدين بتقديم هذه الخدمات يركز تركيزًا أساسيًّا ودوليًّا على ثلاثة استخدامات: مكافحة الإرهاب، والأمن السيبراني، والتنبؤ ببؤر كوفيد-19 الساخنة المستقبلية».
ولفت التقرير إلى أن عديدًا من مطوري التطبيقات الذين يعملون مع «إكس مود» أخبروا «ماذربورد» أنهم لا يعرفون أن بيانات مواقع مستخدميهم تُرسَل إلى متعهدي خدمات شؤون الدفاع. إذ قال نيكولاس ديدوش، الرئيس التنفيذي لشركة «موبزاب» (Mobzapp) المتخصصة في تطوير التطبيقات، لـ«ماذربورد» في رسالة عبر البريد الإلكتروني: «لم أكن أعلم أن «إكس مود» كانت تبيع هذه البيانات لبعض متعهدي خدمات للعسكريين».
وأبرز التقرير أن شركة «موبزاب» قد طوَّرت تطبيقًا لمشاركة الشاشة لنظام أندرويد يُرسل بيانات الموقع إلى «إكس مود» والذي نزَّله المستخدمون على هواتفهم أكثر من مليون مرة. وأضاف ديدوش: «لم يسعني أن أعلم أن «إكس مود» تعمل مع متعهدي خدمات للعسكريين لو أنهم لم يذكروا ذلك بوضوح في مكان ما».
بينما قال أنطوان فياني، مطور تطبيق «بابل ليفل» (Bubble level) الذي نزَّله المستخدمون على هواتفهم أكثر من 10 ملايين مرة، «بصفتي أحد مطوري التطبيقات، فأنا أهتم بمن أتعاقد معه». لكنه أضاف: «لكي أكون واضحًا تمامًا، لقد نسيتُ الشركتَيْن اللذين أرسلت إليَّ اسميهما»، في إشارة الى شركتي «سييرا نيفادا كوربوريشن» وشركة أبحاث الأنظمة والتكنولوجيا.
واجهة الموقع الإلكتروني لشركة «إكس مود»
ورجح التقرير أنه لا يبدو أن شركة «يانفليكس» (YanFlex)، المطورة لتطبيق «كريجزليست»، تعلم أيضًا أن «إكس مود» تعمل مع متعهدين بتقديم الخدمات للعسكريين. إذ كتب المسؤولون عن الشركة على نحو خاطئ في رسالة عبر البريد الإلكتروني عندما طُلب منهم التعليق على الأمر: «لا أعتقد أن ما وصفته صحيحًا».
كما أخبر المسؤولون عن تطبيق «أكوبيدو» مجلة «ماذربورد» في رسالة عبر البريد الإلكتروني قائلين: «نحن لا نتحدث علنًا عن العلاقات التي نتمتع بها مع شركائنا. فإذا كنت مهتمًا بعلاقتنا مع «إكس مود»، يمكنك التواصل معهم مباشرةً».
ونقل التقرير ما قاله نيل كيلي، الرئيس والمطور الرئيس لشركة «كيلي» للتكنولوجيا، التي تطور تطبيق «جلوبال ستورمز» (Global Storms)، في رسالة عبر البريد الإلكتروني: «نشعر بالراحة للطريقة التي تستخدم بها «إكس مود» بيانات مواقع الأشخاص».
وعلى موقعها على الإنترنت، تطلق شركة «إكس مود» وصف «الممارسات الفضلى المثالية» للطريقة التي يحصل بها على موافقة من مستخدمي التطبيق لجمع بيانات مواقعهم. فضلًا عن الحصول على ترخيص لمستوى نظام التشغيل للوصول إلى بيانات الموقع وسياسة الخصوصية، أوضحت الشركة أن «هذا الترخيص يزود شركاءنا المعلنين باللغة المستحسنة لتسهيل التنقل مع الحفاظ على الخصوصية ولتحقيق اتساق العلامة التجارية مع الطريقة التي نتبعها لجمع البيانات ومشاركتها مع المستخدمين من خلال قائمتنا».
وألمح التقرير إلى أن النافذة المنبثقة لشروط استخدام تطبيق «بابل ليفل» (Bubble level) التي تظهر عند فتح المستخدم التطبيق للمرة الأولى تشير إلى أن البرنامج قد يجمع بيانات موقع مجهولة «من أجل تشغيل الإعلانات المخصصة والتحليلات المستندة إلى تحديد الموقع والإسناد وغيرها من الأبحاث المدنية والسوقية والعلمية حول حركة المرور والتجمعات».
بينما قدم تطبيق «جلوبال ستورمز» حوارًا مشابهًا في اختبارات «ماذربورد». ولم تذكر بيانات إخلاء المسؤولية صراحة أن البيانات سترسل إلى متعهدين خدمات للعسكريين أو أي وكالة خاصة للاستخبارات. كما تنص بعض سياسات خصوصية التطبيقات بالإضافة إلى سياسة «إكس مود» الخاصة على أن الشركة قد تستخدم بيانات مواقع الأشخاص «للوقاية من الأمراض والاستفادة بها في الأبحاث، وتوفير الأمن، ومكافحة الجريمة، وتنفيذ القانون».
وفي السياق ذاته، قال كيلي عن مستخدمي تطبيق «جلوبال ستورمز»: «لا أعرف عدد الذين يوافقون على ذلك».
واستدرك التقرير بأن بعض التطبيقات التي تجمع بيانات الموقع نيابة عن «إكس مود» تُخفي بصورة أساسية عملية انتقال بيانات الموقع. ولم يذكر تطبيق «مسلم برو» شركة «إكس مود» في سياسة الخصوصية الخاصة به، ولم يوفر أي نوع من النوافذ المنبثقة عند تثبيت التطبيق أو فتحه، والذي شرح عملية نقل بيانات الموقع بالتفصيل. وتنص سياسة الخصوصية على أن تطبيق «مسلم برو» يعمل مع شركتي «تيوتيلا» (Tutela) (وهي شركة بيانات تجمعات مستقلة وتضم أكثر من 300 مليون مستخدم للهواتف الذكية) وشركة «كوادرانت»، وهما شركتان متخصصتان في بيانات مواقع الناس. وتتبعت «ماذربورد» عملية نقل البيانات إلى شركة «تيوتيلا».
ولم يقدم تطبيق «مسلم سنجل» أي نافذة منبثقة للإيضاح في التجارب التي أجرتها «ماذربورد»، ولم تذكر سياسة خصوصية التطبيق اسم شركة «إكس مود» مطلقًا. كما يفتقر تطبيق «إيران سوشيال»، أحد التطبيقات في الشبكة الثانية لتطبيقات المواعدة التي تستخدم كثيرًا الرمز الكودي نفسه، إلى الإيضاح بشأن بيع بيانات الموقع.
وأفاد التقرير أنه بعد التجارب التي أجرتها «ماذربورد» ومحاولة التواصل معها للتعليق، أضاف مينجل مربعًا جديدًا يقول إن تطبيق «مسلم مينجل» يجمع بيانات الموقع. وفعلت شركة «إنوفيت ديتينج» (Innovate Dating)، الشركة التي تقف وراء تطوير تطبيق «إيران سوشيال»، الأمر نفسه.
وأوضحت «إكس مود» لمجلة «ماذربورد» في رسالة عبر البريد الإلكتروني أن شركاءها من التطبيقات ملزمون بموجب التعاقد باتباع قوانين حماية البيانات ذات الصلة والحصول على موافقة المستخدمين. إذ كتبت في رسالتها تقول: «نطلب من كل التطبيقات الموجودة على منصتنا اتباع جميع قوانين الخصوصية وحماية البيانات المعمول بها وإرشادات المنصة (على سبيل المثال،«أندرويد»/ «جوجل» وآبل»/ «أو إس»). ويلتزم شركاؤنا من التطبيقات بموجب التعاقد بالامتثال لهذه المتطلبات. والتي تشمل الحصول على كل ما يلزم من موافقات وأذونات (بما في ذلك عمليات الانضمام المعمول بها وتوفير وسائل إذا اختار المستخدم الانسحاب) من المستخدمين من أجل القيام بأي عملية جمع للبيانات واستخدامها».
وأضافت «إكس مود» في رسالتها: «نزود شركاءنا بأدوات إدارة الموافقة لمساعدتهم على الالتزام بهذه المتطلبات، كما نراجع تطبيقات الناشر للتأكد من توافقها. وعندما نعلم بأي مشكلة مزعومة تتعلق بعدم مطابقة أحد التطبيقات على منصتنا، فإننا نتعامل مع الأمر بجدية، ونجري تحقيقات وافية بشأن ذلك ونعالجها إذا لزم الأمر».
واستشهد التقرير، عند عرض بعض الإيضاحات الباهتة عن خصوصية التطبيقات، بما قاله كريس هوفناجل، مدير هيئة التدريس في مركز بيركلي للقانون والتكنولوجيا لمجلة «ماذربورد» في رسالة عبر البريد الإلكتروني: «السؤال الذي يجب طرحه هو ما إذا كان المستهلك العاقل لهذه الخدمات سيتنبأ بهذه الاستخدامات ويوافق عليها إذا طُلب منه ذلك صراحة. ومن الأمان أن نستنبط من هذا السياق أن المستهلك العاقل، الذي لا يُعد خبيرًا في مجال التكنولوجيا، لن يضع في الاعتبار الاستخدامات العسكرية لبياناته، حتى لو قرأ ما أفصح عنه».
وفي الختام، أشار التقرير إلى أن شركة «سييرا نيفادا» كانت هي التي تقف وراء إصدار تقرير سيئ السمعة على نطاق واسع استخدم بيانات الموقع ليخلص إلى التنبؤ بوقوع حدث تخريبي في معهد ووهان لعلم الفيروسات في أكتوبر 2019، ولم تستجب شركتا «سييرا نيفادا كوربوريشن» وأبحاث الأنظمة والتكنولوجيا لعدة مطالب لتقديم تعليق على الأمر.
هذا المقال مترجمٌ عن المصدر الموضَّح أعلاه؛ والعهدة في المعلومات والآراء الواردة فيه على المصدر لا على «ساسة بوست».
