هل يقوم فيسبوك بفتح ميكروفون الهاتف دون علمك؟
لا ينقضي أسبوع أو اثنان دون تهمة جديدة تُحيط بشبكة فيسبوك وبمُمارساتها الخاطئة بحق المُستخدمين، وتلك تهم مُثبتة -بنسبة كبيرة- بمُستندات تُدين الشركة التي لا تتوانى عن الاعتذار وعن تقديم الوعود لإصلاح تلك الأخطاء. وفي 2018، جمعت فيسبوك العار من أطرافه لأنها لم تترك طريقة إلا واستخدمتها للتجسّس على المُستخدمين، فهي وبحسب بعض المصادر، لجأت أيضا إلى التنصّت على المُستخدمين وتصويرهم على حد سواء!
لم يعد سرًّا على أحد أن مُعظم الشركات تلجأ إلى طرق تقليدية في اتّباع نشاط المُستخدم على شبكة الإنترنت، وهذا بنيّة تحسين الإعلانات من جهة، وتقديم مُنتجات أو محتوى يجذب تلك الشريحة من جهة أُخرى. ولتحقيق هذا الأمر، غالبا ما يتم الاعتماد على الملفّات المؤقّتة، "كوكيز" (Cookies)، وعلى سجل المواقع التي تصفّحها المُستخدم، وهذا لمعرفة وجهته بعد زيارة فيسبوك على سبيل المثال، أو لمعرفة عمليات البحث التي قام بها لمحاولة الاستفادة منها في تقديم مُنتجات مُتعلّقة بتلك الكلمات عند زيارة أمازون في المرّة القادمة على سبيل المثال لا الحصر أيضا.
وللحد من تلك الظواهر، وفّرت شركات تطوير المُتصفّحات ما يُعرف بالتصفّح الخفي (Incognito Mode) الذي يُتيح تصفّح المواقع دون تتبّع المُستخدم أو تخزين ملفّات مؤقّتة على جهازه. إلا أن جميع القواعد وُجدت لتُكسر، وتمكّنت بعض الجهات من العثور على طُرق لتتبّع نشاط المُستخدم حتى عند استخدام التصفّح الخفي(1). ومن هنا، كانت إضافات حظر الإعلانات أو وضع عدم التتبّع الذي توفّره آبل على سبيل المثال داخل مُتصفّح سفاري مُحاولة جديدة لا تعني بالضرورة تأمين المُستخدم بشكل كامل.
ولا يجب إهمال بعض المُمارسات المُقلقة التي تقوم بها غوغل على سبيل المثال في بريد "جي ميل" (Gmail)، فهي تقوم بقراءة جميع رسائل المُستخدم الواردة لعرض إعلانات متوافقة مع محتوى الرسائل. ليس هذا فحسب، بل من أجل تقديم اقتراحات لردود سريعة، فهي تحاول فهم الغاية من الرسالة ومن ثم عرض ردود سريعة لمُساعدة المُستخدم في رفع مستوى الإنتاجية وعدم تأجيل عمل اليوم إلى الغد(2).
ولا تقف محاولات اصطياد المُستخدم عند النصوص فقط، فمع انتشار استخدام المُساعدات الشخصية الرقمية أصبح الصوت وتحليل محتوى الأوامر الصوتية وجهة جديدة لجأت إليها كل من غوغل وأمازون بشكل علني، وبشكل أقل آبل التي تعتمد على مفاهيم مُختلفة في حماية الخصوصية، فهي حتى لو كانت تُحلّل أوامر المُستخدم الصوتية، لا تقوم بربطها بصاحبها بفضل ما يُعرف بالخصوصية التفاضليّة (Differential Privacy)، وهذا كله كلام على ورق لأن ما يحدث في الخفاء غير معروف ولا يُمكن لشخص إثباته أو نفيه إلا من خلال تسريب مثل ما حصل مع فيسبوك مؤخّرا.
عادة ما يلتف "مارك زوكربيرغ" على أسئلة المُحقّقين عندما يُدرك أن إجابته الكاذبة قد تضعه وشركته في مأزق. لكنه عندما سُئل فيما إذا كانت فيسبوك تقوم بالتنصّت على المُستخدم دون علمه أجاب وبشكل قاطع أن فيسبوك لا تقوم بهذا الأمر ولا تقوم بتفعيل المايكروفون دون علم المُستخدم، الأمر الذي دفع الباحثين الأمنيين إلى التأكّد من تلك المزاعم على أرض الواقع(3).
|
قام باحثون من جامعة "نورث إيسترن" (Northeastern University) بدراسة أكثر من 17 ألف تطبيق، بما في ذلك بعض التطبيقات الشهيرة وعلى رأسهم فيسبوك، لمعرفة سلوك التطبيقات والبيانات المُتبادلة بين جهاز المُستخدم وخوادم تلك الشركات. أُجريت تلك الدراسة على أجهزة تعمل بنظام أندرويد كونه أقل فرضا للقيود إذ يُمكن للتطبيق الوصول في أي وقت إلى مجموعة كبيرة من الواجهات البرمجية(4).
لم يكذب "زوكربيرغ" أبدا، فالدراسة أكّدت أن فيسبوك لا يقوم أبدا بتشغيل المايكروفون دون علم المُستخدم ولا يلتقط مقاطع صوتية عشوائية لمعرفة ما يُشاهده المُستخدم. لكن ما عُثر عليه كان أعظم، المايكروفون لا يتم تفعيله، لكن تسجيل الشاشة حاضر وبعض التطبيقات تقوم بالتقاط صورة لشاشة المُستخدم، أو في بعض الحالات تسجيلها بالفيديو قبل إرسالها لخوادم خارجية دون علم المُستخدم، ودون طلب إذنه بالأساس(5).
لا تقوم فيسبوك بهذا الأمر، على الأقل حسب نتائج الدراسة. لكن فيسبوك في وقت سابق على نظام "آي أو إس" (iOS) كانت تطلب الحصول على صلاحيات لاستخدام واجهات تسجيل الشاشة البرمجية، وهذا لتسهيل بثّ الألعاب بشكل حيّ على حد قولها(6)، صحيح أن "آي أو إس" يُظهر شريطا أعلى الشاشة عندما يستخدم أي تطبيق تلك الواجهات، لكن فيسبوك ومُمارساتها دائما ما تُثير الريبة، فهي وإن كانت حذرة في نظام آبل، قد لا تكون كذلك على نظام أندرويد.
باختصار، فإن مجموعة قليلة من التطبيقات تلجأ إلى تسجيل شاشة المُستخدم، فيسبوك وغيرها من التطبيقات الشهيرة ليست من ضمنها. لكنها مُمارسة خطيرة تحتاج غوغل، وآبل بدرجة أقل بفضل قيودها، إلى الحد منها قدر الإمكان، وإلا فإن ما يقوم المُستخدم به كإجراء مُكالمة مرئية أو قراءة البريد الإلكتروني قد يذهب إلى جهات خارجية لا تُعرف نيّاتها، قد تكون في النهاية مُجرّد شركات ظل لأُخرى كبيرة لتجنّب وقوعها تحت طائلة العقوبات القانونية والغرامات الصارمة.
سوف تستمر الشركات المُتخصّصة في مجال الأمان الرقمي بالبحث والتنقيب قدر الإمكان للوصول إلى حقائق غير معروفة تقوم بها الشركات على اختلاف شُهرتها. لكن الأمر للأسف يحدث بعد فوات الأوان، فاكتشاف وجود تطبيقات داخل متجر "غوغل بلاي" (Google Play) مسؤولة عن تصوير شاشة المُستخدم دون علمه لا يفي بالغرض لأنها اخترقت خصوصية مجموعة من المُستخدمين قبل اكتشاف أمرها. وفي أحسن الأحوال، مثلما حصل مع فيسبوك، سيخرج المسؤولون للاعتذار ولتقديم الوعود ولدفع غرامات مالية لتُغلق القضيّة دون عودة.