الكشف عن شبكة لتتبع وتبادل بيانات مستخدمي الهواتف

كشف باحثون مستقلون تابعون لجهات أكاديمية وبحثية عن وجود نوعية من تطبيقات الهواتف المحمولة، جرى تزويدها بخاصة تجعلها تتتبع وترصد أنشطة مستخدمي الهواتف وتجمع البيانات الدالة على هذه الأنشطة، ثم نقلها ومشاركتها وتبادلها مع التطبيقات الأخرى التي تحتوي على تلك الخاصية، لتحصل كل جهة مطورة أو مالكة للتطبيق المزود بالخاصية الجديدة على جميع البيانات المجمعة والمرصودة من قبل التطبيقات الأخرى المماثلة، الأمر الذي يجعل هذه التطبيقات تعمل معاً كشبكة عملاقة مترامية الأطراف لتتبع ورصد ونقل وتبادل البيانات الخاصة بأنشطة مستخدمي الهواتف.

وأكد الباحثون أنهم رصدوا أكثر من 17 ألفاً من تطبيقات الهواتف المحمولة المتورطة في العمل بهذه الشبكة، وتتبع لمعلنين وجهات عامة وخاصة مختلفة.

نتائج الدراسات

جاء ذلك في تقرير نشره موقع «سي نت نيوز» المتخصص في التقنية، أول من أمس، استناداً إلى نتائج دراسات أكاديمية، منها ما أجراه فريق مكون من 10 باحثين في المعهد الدولي لعلوم الحاسبات بجامعة كاليفورنيا الأميركية، ويترأسه الأستاذ في المعهد ومدير أبحاث الأمن والخصوصية، الدكتور سيرج إيجلمان، إضافة إلى دراسات أخرى قام بها فريق بحثي من مؤسسة الآفاق الإلكترونية، المعروفة اختصاراً باسم «إي إف إف»، وأشرف عليه الدكتور بيل بيدنجتون، المتخصص في تحليلات المرور عبر الشبكات منذ أكثر من عقد، وقام ببناء العديد من الأدوات المتخصصة في كشف عمليات تتبع أنشطة المستخدمين عبر الـ«ويب»، فضلاً عن جهود قامت بها شركة «غارديان» المتخصصة في تحليلات حركة المرور عبر شبكات الاتصالات المحمولة، وأشرف عليها المؤسس المشارك للشركة، ويل سترافيش.

أذونات زائفة

وقال الباحثون إن الجهات المسؤولة عن نشر واستخدام تلك النوعية من التطبيقات الجديدة، تشمل شركات تجارية تبحث عن أفضل الفرص والطرق لتوصيل إعلاناتها الرقمية الخاصة بمنتجاتها للمستهلكين عبر الهاتف المحمول، وشبكات التواصل ومتصفحات الـ«ويب»، كما تشمل وكالات ومؤسسات حكومية ورسمية تسعى وراء أداء أفضل في القيام بمهامها، مثل وكالات الهجرة والجنسية والسفر.

وأسفرت جهود الباحثين عن أن هذه النوعية من تطبيقات «المحمول» لا تحتوي فقط على خاصية مشاركة ما تحصل عليه من بيانات ومعلومات من هواتف مستخدميها مع نظرائها من التطبيقات الأخرى، بل تحتوي أيضاً على خواص أخرى مخادعة، من بينها أن سياسة الأذونات التي تتبعها، والتي تمنح مستخدمي الهواتف الحق في تحديد البيانات والخواص التي يمكن لهذه التطبيقات الوصول إليها ومتابعتها، ليست سوى سياسة أذونات مزيفة، وليست فعلية أو حقيقة، ومن ثم فالتطبيق يصل فعلياً إلى كل ما يمكنه الوصول إليه عبر الهاتف من بيانات وأنشطة، ثم يرسلها بصورة مخفية، ليس إلى الجهة المالكة للتطبيق فقط، وإنما لكل الجهات المشاركة في شبكة تبادل بيانات مستخدمي الهواتف.

17 ألف تطبيق

وفي ما يتعلق بأعداد التطبيقات المشاركة في تلك الشبكة، قال الباحثون في مؤسسة «إي إف إف» إن المسح الذي قاموا به أسفر عن العثور على أكثر من 1000 تطبيق من النوعية المشار إليها، جميعها يقوم بمشاركة ما يحصل عليه من بيانات مع جهات أخرى. وأوضحوا أن من الأمثلة على ذلك أن التطبيقات المصممة لمنع المكالمات الدعائية الصادرة عن «الروبوتات» البرمجية والمعروفة باسم «روبوكول» تقوم بنشر ما يصل إليها من بيانات عبر الشبكة، وبصفة خاصة مع شركات تحليلات البيانات. أما الفريق البحثي التابع للمعهد الدولي لعلوم الحاسب في جامعة كاليفورنيا، فأفاد بأنه تمكن من رصد 17 ألف تطبيق من هذه النوعية، تعمل على أنظمة تشغيل «أندرويد» بإصداراته المختلفة، وذلك لكون المسح الذي قام به استمر فترة أطول، وشارك فيه عدد أكبر من الباحثين.

تحليل أداء التطبيقات

من جهتها، ذكرت شركة «غارديان» أنها أجرت مسحاً من نوع آخر، ركز على استكشاف حجم البيانات التي يمكن لهذه النوعية من التطبيقات إرسالها للمشاركين في الشبكة، موضحة أنها صممت أداة برمجية يمكن من خلالها تحليل أداء التطبيقات، حيث كان الأمر مفاجأة على حد قول الباحث سترافيش، بعد أن تبين أن بعض التطبيقات ترسل ما يصل إلى 200 سجل من كل هاتف، حول الموقع الذي تم فيه النشاط الخاص بالمستخدم، مصحوباً بما يعرف بالبصمة الزمنية، أي التوقيت الذي تم فيه النشاط بالسنة والشهر واليوم والساعة والدقيقة، وذلك على مدار 12 ساعة يومياً، حتى عند إيقاف المستخدم لخدمة تحديد الموقع. كما كشف الفريق البحثي التابع للشركة وجود ثغرات تسمح بتتبع البيانات في حالات أخرى، من بينها ثغرة تسمح بتتبع البيانات فور أن يتصل الهاتف بشبكة «واي فاي».

ووجدت «غارديان» أيضاً أن المشكلة لم تتوقف عند تطبيقات «المحمول»، بل وصلت إلى المنازل عبر تطبيقات أخرى، مثل تطبيق التعرف إلى الطقس، وتطبيق تشغيل جرس الفيديو المثبت على أبواب المنازل، إذ اتضح أنها تفعل الشيء نفسه.

عالم خفي

قال مدير أبحاث الأمن والخصوصية في المعهد الدولي لعلوم الحاسبات بجامعة كاليفورنيا، الدكتور سيرج إيجلمان، إن الدراسات الجديدة تلقي الضوء على عالم خفي من تتبع البيانات، وتثير مخاوف بشأن مقدار المعلومات التي يقدمها المستخدمون دون أن يعرفوها. وأضاف أن الشركات التي تجمع البيانات وتجادل بأنها تجمع بيانات عامة مجهولة الهوية، حجتها زائفة، لأنه بقليل من الجهد يمكن تحديد هوية الشخص، بناء على الموقع والوقت والنشاط.