شعار قسم ميدان

فضيحة جديدة لفيسبوك تنتهك خصوصية مستخدميه

midan - facebook
بعد دفاعها المستميت عن نفسها أمام مجلس الشيوخ الأمريكي، وأعضاء البرلمان البريطاني، وقريبًا أمام البرلمان الروسي(1)، بسبب الأضرار التي خلّفتها فضيحة تسريب بيانات المُستخدمين عبر شركة "كامبريدج آناليتيكا" (Cambridge Analytica). ها هي فيسبوك تعود من جديد لساحة الفضائح، حيث ظهرت تسريبات جديدة، تكشف عن مُمارسات قامت بها الشبكة عبر مُشاركة البيانات مع مُصنّعي الهواتف دون علم المُستخدم، كما تسبّب خطأ برمجي قاتل بنشر مُشاركات 14 مليون مُستخدم وإظهارها للجميع، لتزداد مِحن الشبكة أكثر وأكثر.

      

خصوصيّة المُستخدمين من جديد

يبدو أن الفترة المُقبلة سوف تكشف مزيدًا من الأمور المستورة فيما يتعلّق بسياسات فيسبوك وعلاقاتها السرّية مع العديد من الشركات، فهي ولفترة طويلة، ومنذ 2008 تقريبًا، تُشارك مجموعة كبيرة جدًا من بيانات مُستخدميها دون علمهم مع مُصنّعي الهواتف الذكية، بما في ذلك شركات على غرار سامسونغ وآبل و"بلاك بيري" الكندية، بالإضافة إلى كل من أمازون ومايكرسوفت، مع إجمالي شركات يصل إلى 60 شركة تقريبًا.

    

من الناحية النظرية، فإن تلك الشركات كانت توفّر في أجهزتها المُختلفة خيارًا لربط حساب فيسبوك مع النظام، ليستلم المُستخدم التنبيهات بشكل فوري دون الحاجة لفتح التطبيق في كُل مرّة، أو لنشر الصور من الألبوم إلى الشبكة الاجتماعية دون المرور بالتطبيق. وهذا يعني أن النظام يتّصل مع الواجهات البرمجية في فيسبوك الخاصّة بالرسائل، على سبيل المثال لا الحصر، لرصد أي تنبيه يخص المُستخدم وعرضه داخل النظام. لكن، وبحسب ما كشفته صحيفة "نيويورك تايمز"، فإن الشركات لم تكتف بهذا القدر من البيانات، حيث قامت بتحصيل ما يفوق ذلك، وكل هذا تحت أنظار فيسبوك(2).

       

undefined

   

سابقا، كان للشركات، ولأنظمتها، وصول مُباشر لبيانات أي مُستخدم، كالعمر، الحالة الاجتماعية، الدين، التعليم، دون نسيان الصور الشخصية ومقاطع الفيديو. أضف إلى ذلك إمكانية جمع بيانات عن أصدقاء المُستخدم، وبالتالي فإن وصولها لبيانات 10 ملايين شخص على فيسبوك، وعلى افتراض أن متوسط عدد الأصدقاء لدى كل شخص هو 50، فإن عدد المُستخدمين الذي وصلت له تلك الشركات يتجاوز حاجز الـ 500 مليون شخص.

  

ما يزيد الطين بلّه هو أن جزء من تلك الشركات خزّنت البيانات على خوادمها الخاصّة لتحليلها والاستفادة منها، وطالما أنها لأغراض البحث والتطوير ولا تهدف عبر جمعها لتطوير مُنتج مُنافس لفيسبوك، فالأمور سليمة ولن تعترض الشبكة الاجتماعية طريق أي شركة.

  

فيسبوك تمنح صلاحيات للشركات للوصول لبيانات المُستخدمين مع السماح لها بتخزين تلك البيانات على خوادم خارجية. الشركات تؤكّد أنها ستتوقف عن جمع تلك البيانات وسوف تقوم بمحو أي شيء موجود لديها، وبهذا الشكل يجب أن يطمئن الجميع! هذا الكلام يمكن تصديقه لو لم تخرج فضيحة "كامبريدج آناليتيكا" للعلن، فذات الأمر الذي حصل مع شركات إنتاج الهواتف الذكية حصل بالضبط مع تلك الشركة، فهي تذرّعت أولا بتطبيق لتحليل النفسية على فيسبوك قامت من خلاله بجمع بيانات المُستخدمين وتخزينها، ثم أكّدت لفيسبوك أنها قامت بإزالة كل شيء من خوادمها. لكن وما هي سوى سنوات قليلة حتى انكشف أمرهما وتبيّن أن بيانات مُستخدمي فيسبوك كانت في مهبّ الريح لفترة طويلة جدًا.

       

     

اعترض "مارك زوكربيرغ" على تسريبات "نيويورك تايمز" وأكّد أن ما حصل مُختلف تمامًا، فتوفير واجهات برمجية خاصّة "لمزوّدي الخدمة"، على حد قوله، يأتي لتقديم تجربة استخدام أفضل للمُستخدمين(3)، في وقت استغلّت فيه شركة "كامبريدج آناليتيكا" عدم وجود قيود صارمة على الواجهات البرمجية وأخلّت باتفاقيات الاستخدام. ومن جهة الشركات، فإن آبل أكّدت أنها ومنذ (سبتمبر/أيلول) 2017 توقّفت عن هذا الأمر، في وقت قالت فيه مايكروسوفت إن أي شيء تم جمعه عن المُستخدم بقي على هاتفه ولم يصل لخوادمها. أما أمازون وسامسونغ، فهي لم تُعلّق رسميًا على طلب "نيويورك تايمز" عند نشر التقرير.

    

ثغرة في النظام!

استبقت فيسبوك الأحداث هذه المرّة، فهي لم تنتظر تسريب خبر هام كوجود خطأ برمجي سمح بعرض مُشاركات المُستخدمين الخاصّة للجميع، وقامت بنشر اعتذار رسمي وشرحت ما حدث بشكل كامل(4).

        

سمحت ثغرة موجودة في شبكة فيسبوك منذ 18 (مايو/أيار) 2018 في تجاوز إعدادات الخصوصية التي حدّدها المُستخدم لمُشاركاته وقامت بعرضها للعموم (Public) دون أن يلحظ وجود تلك المُشكلة بالأساس. وبالتالي، فإن أي خيار لخصوصية المُشاركة كعرضها للأصدقاء فقط، أو لأصدقاء الأصدقاء، أو حتى لمجموعة محدودة من الأصدقاء، كان دون جدوى عند 14 مليون شخص، فتلك المُشاركات ظهرت للجميع.

     

    

حتى اللحظة، لم تذكر فيسبوك أبدًا عدد المُشاركات التي نُشرت للجميع دون علم المُستخدم، واكتفت أيضًا بالقول أن 14 مليون شخص تضرّروا؛ بفرض أن متوسّط عدد المُشاركات التي نشرها المُستخدمون خلال تلك الفترة هو 5 فقط، فإن عدد المُشاركات التي ظهرت للجميع يتجاوز حاجز الـ 70 مليون مُشاركة، سواءً كانت نصيّة، صورة، أو حتى مقطع فيديو، وهذا رقم تخميني فقط.

   

وتجدر الإشارة إلى أن هذه الثغرة لم تؤثّر على المشاركات القديمة أبدًا، فتأثيرها محصور على المشاركات التي انتشرت في تلك الفترة فقط، كما أن المُستخدمين الذين انتبهوا جيّدًا لإعدادات الخصوصية عند نشر مُشاركة جديدة قد يكونوا في مأمن، فالأمر حدث بعد استخدام صندوق المُشاركات الجديد الذي بدأ للوصول للجميع خلال الفترة الماضية، فعادة ما تحفظ فيسبوك خيارات الخصوصية التي يُفضّلها المُستخدم وتقوم بتطبيقها بشكل آلي مع كل مُشاركة. لكن وبسبب الثغرة، قام النظام في كل مرّة بافتراض أن رغبة المُستخدم هي المُشاركة مع العموم، وبالتالي حصل ما حصل(5).

        

undefined

   

سيظهر للمُتضرّرين تنبيه يؤكد لهم فيما إذا كانت حساباتهم قد تعرّضت لتلك المُشكلة مع خيار لمُراجعة المُشاركات التي نُشرت في تلك الفترة لتعديل إعدادات الخصوصية وإعادة كل شيء لوضعه السابق، وهذا للحد قدر الإمكان من الأضرار التي تبدو محمولة في مثل هذه الحالة مُقارنةً بكوارث مُشاركة بيانات المُستخدمين دون علمهم وتخزينها على خوادم خارجية تجعل مصيرها ضبابيًا. لكن وفي كلتا الحالتين أخطأت فيسبوك، وعرّضت خصوصيّة مُستخدميها لتخبّط جديد لا يُعرف تأثيره الكامل حتى اللحظة.

    

يُظهر اعتذار فيسبوك الفوري واعترافها بالمسؤولية تغيّر طفيف في آلية تعاملها مع هذا النوع من الكوارث، فهي لم تُخف حقيقة مُشاركة البيانات مع مُصنّعي الهواتف الذكية وقامت بالدفاع عن نفسها. لكن واستنادًا على آخر تصريحات "زوكربيرغ" الذي أكّد فيها أن المُستخدم لديه تحكّم كامل على بياناته، فإن هذا الأمر قد يوقعه في مشاكل مع المُشرّعين الذين تدخّلوا أكثر من مرّة للحد من توفير واجهات برمجية خاصّة للشركات دون علم المُستخدمين، وهذا قد يزيد من القيود على الشبكة التي قد تجد نفسها في موقف حرج مع نهاية 2018، العام الأسود الذي لا يمضي شهر فيه دون كارثة تطال الشبكة الاجتماعية.