تطبيقات مشهورة غير مأمونة على الهاتف الجوال

برزت المخاطر التي يتعرض لها الملايين كل يوم في مجال الخصوصية والأمن حين يلعبون الألعاب أو يرتبون مواعيد لتناول الطعام أو يراجعون حالة الطقس، حين ظهرت تسريبات مفادها أن وكالة الأمن القومي الأمريكية تستفيد من تطبيقات الهواتف الذكية وتدخل إليها من أجل استخلاص المعلومات الشخصية.
الوثائق التي نشرها إدوارد سنودن، المقاول الذي كان يعمل مع الوكالة، والتي ظهرت في نيويورك تايمز والغارديان وعلى موقع برو بوبليكا، تبين أن أجهزة الاستخبارات في الولايات المتحدة وبريطانيا اخترقت برامج الجوال من أجل الحصول على تفاصيل حول حركات المستخدمين وارتباطاتهم الاجتماعية. ومن بين التطبيقات التي اشتهرت بأنها «مليئة بالثقوب» وتشكل أكبر المخاطر من حيث الخصوصية، هناك تطبيق جوجل +، ولوحة الإعلانات الإلكترونية على موقع Pinterest، ولعبة Candy Crush Saga، التي هي أشهر لعبة على موقع فيسبوك، وفقاً لتحليل من مؤسسة زي سكيلر.
قال مايكل ساتون، نائب الرئيس لأبحاث الأمن في هذه المؤسسة التي يقع مقرها في سان هوزيه في كاليفورنيا: «قُضي على الخصوصية في العالم الرقمي الذي نعيش فيه. أنا أقول للناس إنه ما لم يكن لديك مانع في وضع بيان على لوحة إعلانات في أكبر ميدان عام في المدينة وأن يراه الجميع، فلا أنصحك بوضع هذه المعلومات ليطلع عليها الآخرون على منصة رقمية».
تبين أحدث التسريبات من سنودن الكم الهائل من المعلومات التي يمكن الحصول عليها من تطبيقات الجوال، وهي معلومات ليست متاحة فقط للمعلنين الذين ينقبون في كل صغيرة وكبيرة فيها من أجل الحصول على بيانات المستهلكين. وجد تحليل زي سكيلر أن 96 بالمائة من أكبر 25 تطبيقاً في الشبكات الاجتماعية تطلب من المستخدم أن يذكر عنوان بريده الإلكتروني، وأن 92 بالمائة منها تطلب الدخول إلى سجلات العناوين للمستخدمين، وأن 84 بالمائة منها تطلب معلومات عن مكان سكنهم. وقال ساتون إن معظم الناس يعطون التطبيقات ما تريد.
بدون تشفير
تمثل تطبيقات الهواتف الذكية والأجهزة اللوحية تحدياً حين يتعلق الأمر بالأمن لأن معظم التطبيقات، بخلاف برامج الكمبيوتر العادية، تعتمد في معظمها على الإعلانات من أجل الحصول على المال.
وفي حين أن شركات التكنولوجيا غالباً ما تقوم بتشفير البيانات التي تقوم بجمعها من أجل حفظها من الأعين الفضولية، إلا أن شركات الإعلان التي تعمل معها غالباً ما تتركها دون تشفير، كما قال كيفن ماهافي، الشريك المؤسس وكبير الإداريين التكنولوجيين في شركة لوك آوت في سان فرانسيسكو.
هذا الشهر درست الشركة 30 ألف تطبيق ووجدت أن 38 بالمائة من تطبيقات أنظمة أندرويد بإمكانها تحديد موقع المستخدم، وأن نصفها قادر على الوصول إلى الشفرة الفريدة المخصصة لجهاز الشخص، وأن 15 بالمائة منها تستطيع الحصول على أرقام الهواتف.
نطاق التطبيقات وانتشارها الضخم، والنطاق الواسع للشبكات التي يستخدمها المعلنون لتمرير البيانات، تجعلها أهدافاَ طبيعية للتصنت، وهي تساعد في تحول مركز جهود المراقبة بعيداً عن أجهزة الكمبيوتر الشخصي، كما يقول ماهافي.
ويقول: «توجد في هذه البيانات كميات قيمة من المعلومات، وهي منتشرة في كل مكان. كل شخص من وكالة الأمن القومي إلى مايكروسوفت إلى جوجل يعتبر أن الجوال هو المستقبل».
جوجل، التي يقع مقرها في ماونتن فيو في كاليفورنيا، امتنعت عن التعليق، وأشارت إلى بيان من تحالف مطوري التطبيقات، وهي جمعية للصناعة تنتمي إليها الشركة.
تجميع للبيانات دون رادع
وفي البيان الذي أصدرته الجمعية، قال جون بوتر، رئيس تحالف المطورين: «إن تجميع البيانات الشخصية الذي لا حد له من قبل الحكومات التي تستخدم القرصنة للدخول إلى التطبيقات هو أمر غير مقبول. هذه المراقبة تدمر صناعتنا بأكملها وتقوض العمل الجاد من قبل أصحاب المشاريع المطورين في كل مكان».
وقالت جودي سيث، المتحدثة باسم فيسبوك في مينلو بارك، كاليفورنيا، إن الشركة تقوم بتشفير بيانات تطبيقات الجوال لديها، وأشارت إلى بيانين سابقين يدافعان عن تكنولوجياتها الأمنية. ولم نتلقَّ رداً من شركة King.com، التي مقرها لندن والتي تصنع برنامج لعبة Candy Crush Saga أو من شركة Pinterest في كاليفورنيا، على رسائل إلكترونية أرسلت إليهما أثناء ساعات العمل الرسمي في الولايات المتحدة.
جدير بالذكر أن صناعة تطبيقات الجوال، التي لم يصل عمرها بعد إلى 10 سنوات، ستبلغ قيمتها الآن 143 مليار دولار في أنحاء العالم بحلول عام 2016، وفقاً لشركة الأبحاث فيجين موبايل في لندن.
شبكات الغير
كثير من الناس لا يدركون ما تنطوي عليه التطبيقات الموجودة على أجهزتهم، كما أن المعلومات تكون هامشية أو حتى غير لازمة للهدف الرئيسي من استخدام التطبيق.
من الألعاب المشهورة التي تطلب معلومات مفاجئة –مثل مكان وجود المستخدم أو الرمز الفريد للجهاز– هي لعبة Angry Birds، كما يتبين من بحث أعده جيسون هونج، وهو أستاذ مشارك لعلوم الحاسوب في جامعة كارنيجي ميلون، الذي نُشِر في (نوفمبر). ووجد هونج أن هناك لعبة أخرى، وهي Brightest Flashlight، تضيء جميع أنوار الجهاز مرة واحدة.
وقد أشار سنودن في أحد المستندات إلى أن تطبيق Angry Birds، الذي تم تنزيل ألعابه أكثر من مليار مرة، هو هدف للتجسس من قبل وكالة الأمن القومي.
وقالت روفيو للترفيه، وهي الشركة التي تطور برنامج اللعبة ومقرها في إسبو في فنلندا، في بيان لها إنها لا تعطي أو تشارك في البيانات مع الأجهزة الحكومية، وأن أي تسريب لبيانات الزبائن إنما يتم تسهيله من قبل شبكات المعلنين التي تشتمل على مَواطن ضعف.
وقال ميكائيل هيد، الرئيس التنفيذي لشركة روفيو، في بيان: «من أجل حماية المستخدمين النهائيين لبرنامجنا، لا بد لنا، مثل جميع الشركات الأخرى التي تستخدم شبكات إعلانية من الغير، أن نعيد تقييم التعامل مع هذه الشركات إذا كانت تُستخدَم لأغراض التجسس».
ولم نتلق رداً على رسالة استفسار بالبريد الإلكتروني من شركة GoldenShores Technologies، التي تطور برنامج Brightest Flashlight.
قوائم الاتصالات
هناك عشرات الشبكات التي تجمع وتتبادل التفاصيل المأخوذة من التطبيق، وتربط بين المسوقين والمستخدمين من خلال إعلانات مفصلة على حسب نمط معين أو شخص معين. وتعتبر شركة أد موب، التي تملكها جوجل، وشركة ملينيال ميديا، أكبر شركتين في الهواتف العاملة بنظام أندرويد، وهو أكبر برنامج لتشغيل الهواتف الذكية في العالم.
وقالت كريستينا فيني، وهي متحدثة باسم ملينيال ميديا،، إن الشركة لا تعطي المعلومات أو تشاركها مع وكالات المراقبة الحكومية. وامتنعت شركة أد موب عن التعليق.
يعتَقد أن أجهزة الاستشعار التي تستخدمها وكالة الأمن القومي التي تلتقط حركة البيانات التي تنتقل عبر نقاط الإنترنت الرئيسية هي التي تمَكِّن الوكالة من تجميع المعلومات الموجودة على الهواتف الجوالة والبحث عن أنماط معينة، كما قال هونج من جامعة كارنيجي ميلون. وتمرر بعض شبكات الإعلانات قوائم الأشخاص الهاتفية بأكملها في شكل غير خاضع للتشفير، وهو ما يجعلها عرضة لأن يتم اعتراضها في أية نقطة تقع على مسارها، كما يقول هونج.
وقال إنه في حين أن البيانات الموجودة ضمن تطبيقات الجوال يمكن أن تكون لها قيمة لا شك في أهميتها بالنسبة للمحققين في قضايا مهمة، إلا أن من الصعب الفصل بين الإشارات الرئيسية وبين الضجيج ضمن الكميات الهائلة من معلومات البيانات. وقال: «من غير الواضح ما هي الإشارات التي يمكن أن تكون مفيدة» بالنسبة إلى وكالات المراقبة والأجهزة الاستخبارية.
سنودن المقيم في روسيا
مستندات البيانات التي تتحدث عن تطبيقات الجوال، التي أذاعها سنودن على الملأ، والذي يعيش في روسيا حالياً، كانت آخر جولة من التسريبات التي تلقي الضوء على النطاق الواسع التي يبين استهداف المعلومات الرقمية من قبل وكالة الأمن القومي وغيرها من الوكالات الحكومية والأمنية، بما فيها «مقر الاتصالات الحكومية»، وهي وكالة تابعة للحكومة البريطانية. وقد وجهت الولايات المتحدة إلى سنودن عدة اتهامات، منها السرقة، والتجسس، لأنه قام بتسريب معلومات إلى صحيفتي الغارديان وواشنطن بوست في السنة الماضية، والتي كشفت عن النطاق الواسع لما تقوم به وكالة الأمن القومي الأمريكية من تجميع للبيانات وسجلات الإنترنت والسجلات الهاتفية.
وقد دافعت الوكالة عن عملياتها في جمع البيانات باعتبارها إجراءات لا بد منها لحماية الأمن القومي.