الشركة وضعت نفسها في مكان الحارس على البيانات الشخصية وأرقام البطاقات الائتمانية

الساعة الذكية ونظام الدفع يُضافان إلى تحديات «أبل» في الخصوصية

جميع المعلومات الصحية التي تسجلها «أبل ووتش» سيتم تشفيرها على الساعة نفسها. غيتي

المصدر:

دبي ـــ الإمارات اليوم

التاريخ: 16 سبتمبر 2014

في السابق، وحتى الثلاثاء الماضي، لم ينظر أحد إلى «أبل» كشركة متخصصة كلياً في إدارة البيانات، لكن الأمر اختلف بعض الشيء بعد كشفها عن منتجين جديدين، هما ساعتها الذكية «أبل ووتش» ونظام «أبل باي» للدفع الإلكتروني، وبذلك، تضع «أبل» نفسها في مكان الحارس على البيانات الشخصية الثمينة كمعدل ضربات القلب وأرقام البطاقات الائتمانية، وفقاً لما تضمنه تقرير نشرته، أخيراً، صحيفة «نيويورك تايمز» الأميركية.

وللمصادفة، فقد سبق مؤتمر الإعلان عن المنتجات الجديدة، بما فيها طرازان جديدان من هاتف «آي فون»، حادثة غير سارة للشركة تتعلق بالبيانات، فقد اكتشف عدد من الممثلين الأميركيين اختراق حساباتهم في نظام التخزين السحابي التابع للشركة «آي كلاود»، وسرقة صور خاصة ونشرها على الإنترنت. وعلى الرغم من عدم وقوع اختراق واسع لخدمتها، إلا أنها ربما المرة الأولى التي تثار فيها الشكوك علناً حول قدرة «أبل» على حماية البيانات الخاصة لمتعامليها.

ويضاف إلى مثل هذا التهديد الأخير تحديان آخران، أولهما تواصل محاولات القراصنة لاكتشاف سبل سرقة المعلومات المالية، ويتمثل الآخر في تنامي اهتمام الجهات التنظيمية بضمان خصوصية البيانات المستقاة من أجهزة متابعة الصحة.

ويتبين ذلك في حرص المديرين التنفيذيين في «أبل» طيلة مؤتمر الثلاثاء الماضي، وفي المقابلات الإعلامية اللاحقة على شرح خطط الشركة في التعامل مع بيانات المستخدمين التي تنتج عبر إمكانات ساعة «أبل ووتش» في متابعة الحالة الصحية، ومن المقرر أن تتاح الساعة الذكية للبيع خلال العام المقبل.

وقال الرئيس التنفيذي للشركة، تيم كوك، في مقابلة، إن «(أبل)، بعكس شركات أخرى مثل (أمازون) و(غوغل) اللتين تعتمدان أساساً على متابعة نشاط المستخدمين لتقديم الإعلانات أو بيع المنتجات، لاتزال تجني أرباحها نظير بيع الأجهزة».

وفي ما يتعلق بنظام «أبل باي»، فلا تعتزم الشركة تخزين أي معلومات حول نشاط المستخدم على الأجهزة أو على مخدمات الشركة، بل سيعمل النظام كقناة بين التاجر والمصرف.

وذكر كوك أن «أبل» لا تنظر للأمر من منظار معظم الشركات التي ترغب في معرفة ما اشتراه المستخدم، ومن أين، وكم أنفق وهذا النوع من المعلومات، وأضاف «نهتم قليلاً بهذا».

من جهته، أشار رئيس «أبل» للعمليات، جيف ويليامز، إلى منع مطوري تطبيقات ساعة «أبل ووتش» من تخزين أي بيانات صحية تخص المستخدمين على خدمات التخزين السحابي. وقال إن جميع المعلومات الصحية التي تسجلها «أبل ووتش» سيتم تشفيرها على الساعة نفسها، كما سيكون بمقدور المستخدمين تحديد أي التطبيقات يمكنها الوصول إلى بياناتهم.

وحتى الآن، أبدى بعض خبراء الأمن ترحبيهم بنظام «أبل باي» الذي يعتمد على تقنية «الاتصال قريب المدى» أو NFC التي تتضمن التعامل ضمن نطاقٍ محدود لا يتجاوز بضعة سنتيمترات.

ويمكن للنظام الجديد أن يدفع تجاه اعتماد أسرع لخاصية أمنية تعتمد على وجود معالجات مصغرة في البطاقات الائتمانية، وتعرف باسم «إي إم في» EMV في إشارة إلى الأحرف الأولى من شركات «يوروباري» و«ماستر كارد» و«فيزا» التي سبقت في دعم التقنية.

وتتفوق خاصية «إي إم في» من الناحية الأمنية على الشرائط المغناطيسية التقليدية، إذ يتم توليد سلسلة جديدة من الأرقام عند كل عملية شراء، ما يصعب على القراصنة استخدام أرقام البطاقات الائتمانية المسروقة لإجراء عمليات شراء، كما يجعل من تزوير البطاقات الائتمانية أمراً أصعب. وتستخدم التقنية بالفعل على نطاق واسع في أوروبا لكن تباطأ اعتمادها في الولايات المتحدة.

وقال مسؤول أمن المعلومات في شركة «دوكو سين» DocuSign لأمن الحاسوب، توم باجلر، إن تقنية «إي إم في»، التي يستخدمها نظام «أبل باي»، يمكنها المساعدة في تجنب حوادث الاختراق الكبيرة كالتي تعرضت لها متاجر «تارجت» للتجزئة، وتسببت في سرقة بيانات البطاقات الائتمانية لـ40 مليون عميل. وأضاف باجلر «إذا ما تحولنا إلى (إي إم في)، فستكون جميع هذه البيانات عديمة الفائدة للمجرمين».

أما ساعة «أبل ووتش» فستضاف إلى غيرها من الأجهزة المستخدمة في تتبع الحالة الصحية التي لا تخضع حتى الآن لقدرٍ كبير من التنظيم. ومثلاً لا تعتبر «هيئة الغذاء والدواء» الأميركية أدوات الاستشعار الشخصية مثل «فيتبت» و«جاوبون» ضمن الأجهزة الطبية، كما لا تخضع البيانات الصحية الشخصية التي يجمعها الأفراد لاستخدامهم الخاص لسيطرة القوانين الفيدرالية الأميركية التي تضبط استخدام بيانات المرضى.

لكن يبدو أن هذا الوضع لن يستمر طويلاً، إذ تراقب الجهات التنظيمية عن كثب هذه السوق المتنامية لتشملها بالفحص والتدقيق. وناقشت «هيئة الغذاء والدواء» قائمة من تطبيقات الأجهزة المحمولة وحذرت من أنها ستُمارس سلطة التقدير. وتتضمن القائمة برمجيات تسجل بيانات تتعلق بنشاط المستخدمين البدني، وتمريناتهم الرياضية، واستهلاكهم للطعام وأنماط نومهم، كما تُقدم اقتراحات لتحسين الصحة.

ويرى المدافعون عن الخصوصية أن النقطة الرئيسة لا تكمن في جمع البيانات، بل في الممارسات التي ستحكم تعامل منتجي الأجهزة ومطوري التطبيقات معها وتحليلهم لها.

وقال المدير التنفيذي لمركز الديمقراطية الرقمية، جيفري شيستر، إن نقطة الضعف القاتلة في موضوع الخصوصية وحماية المستهلك تتمثل في التطبيقات المرتبطة بالتسويق، إذ يمكن جمع المعلومات واستخدامها.

وأضاف أنه لا يرى وجود الضمانات الكافية لحماية المعلومات حول صحة المستهلك التي ستجمع بغرض التوصل لأنماط واستهداف المستهلكين.

إلى ذلك، أوضحت «أبل» لمطوري التطبيقات رغبتها في حماية الخصوصية. وحدثت الأسبوع الماضي إرشاداتها الموجهة إلى المطورين، ومنها أن على التطبيقات التي تتعامل مع حزمة «هيلث كيت»، المخصصة لتتبع بيانات اللياقة البدنية والإحصاءات الصحية، عدم استخدام البيانات الشخصية التي يتم جمعها لأغراض الإعلان أو التنقيب في البيانات، وألا تتجاوز استخداماتها مساعدة المستخدمين على إدارة صحتهم ولياقتهم البدنية أو الأبحاث الطبية. كما تضمنت الخطوط الإرشادية الجديدة عدم مشاركة مطوري التطبيقات البيانات مع أطراف خارجية من دون الحصول على موافقة المستخدم. وقال المدير التنفيذي لمركز «معلومات الخصوصية الإلكترونية»، مارك روتنبرغ «أعتقد أن (أبل) تعي بالتأكيد مسألة خصوصية المتعلقة بالبيانات الصحية، لكن الاختبار الحقيقي يكمن في ما إذا كانت قد فرضت تلك الخطوط الإرشادية لإثبات التزاماتها في الخصوصية».

وتساءل الشريك في «تافت ستيتينيوس آند هوليستر» للمحاماة التي تتعامل مع جهات في مجالي العلوم والصحة، مارك ماك أندرو، عما إذا كانت «أبل» تمتلك الأدوات والموارد اللازمة لإبقاء المطورين تحت الضبط. وحتى الآن تدير «أبل» بالفعل ما يزيد على مليون تطبيق في متجر تطبيقاتها، وأحياناً ما يسمح بنشر بعض التطبيقات محل الشك.

تويتر