الكاتبة : آية عادل

كشف موقع "تك كرانش" التقني عن تعرض شركة Gravy Analytics، وهي شركة أمريكية متخصصة في تتبع مواقع المستخدمين، لاختراق ضخم يُحتمل أن يُعرّض بيانات مواقع ملايين مستخدمي هواتف آيفون وأندرويد للخطر، ويُثير هذا الاختراق مخاوف جدية بشأن خصوصية المستخدمين وإمكانية إساءة استخدام هذه البيانات.

  وأوضحت شركة Unacast المالكة لشركة Gravy Analytics، أن الاختراق الأمني الذي طال الأخيرة تم عبر استغلال "مفتاح وصول مسروق" إلى بيئة تخزين البيانات السحابية على منصة أمازون AWS، ويُمثّل "مفتاح الوصول" في هذا السياق بمثابة كلمة مرور أو رمز سري يُتيح الوصول إلى البيانات المُخزّنة على الخوادم السحابية، ما يُشير إلى أن المخترقين تمكنوا من تجاوز الإجراءات الأمنية المعتادة للوصول إلى البيانات.

   أظهرت التحقيقات الأولية في الاختراق الأمني لشركة Gravy Analytics أن بعض الملفات التي تمكن المخترقون من الوصول إليها قد تحتوي على بيانات شخصية حساسة جمعتها الشركة من مستخدمي التطبيقات والخدمات المختلفة، ويُحتمل أن تشمل هذه البيانات معلومات مثل المواقع الجغرافية، وأرقام الهواتف، وعناوين البريد الإلكتروني، وغيرها من البيانات التي يُمكن استخدامها لتحديد هوية المستخدمين وتتبع أنشطتهم.

   وبحسب ما نشرته منصة 404Media، زعم المخترقون الذين استهدفوا شركة Gravy Analytics حصولهم على بيانات حساسة للغاية، تشمل قوائم العملاء وسجلات المواقع الجغرافية الدقيقة لملايين مُستخدمي الهواتف الذكية، وقد قام المخترقون بنشر بعض هذه البيانات، التي تُقدّم صورة تفصيلية عن تحركات المستخدمين وأماكن تواجدهم على مرّ الزمن، في منتديات مُتخصّصة، ما يُعرّض خصوصية هؤلاء المستخدمين لخطر حقيقي.

  وتُؤكّد شركة Gravy Analytics أنها تتعقب مواقع أكثر من مليار جهاز حول العالم بشكل يومي، ما يُعطيها قاعدة بيانات ضخمة حول تحركات الأفراد. وقد أوضح خبراء في مجال الأمن السيبراني أن عينة البيانات التي تم جمعها من قِبل الشركة، والتي يُحتمل أن تكون قد سُرّبت في الاختراق الأخير، يُمكن استخدامها لتتبع مواقع الأفراد بدقة عالية دون أي إخفاء لهويتهم، ما يُضاعف من خطورة هذا الاختراق ويُعرّض خصوصية ملايين المستخدمين لخطر حقيقي.

  ولم يقتصر الإجراء الذي اتخذته لجنة التجارة الفيدرالية الأمريكية (FTC) في ديسمبر الماضي على منع شركة Gravy Analytics وفرعها Venntel من بيع بيانات المواقع الحساسة للمستخدمين، بل شمل أيضًا فرض قيود أخرى على كيفية جمع الشركة لهذه البيانات واستخدامها في المستقبل، بهدف ضمان حماية خصوصية المستخدمين ومنع تكرار أي انتهاكات مُحتملة.

  وأوضحت لجنة التجارة الفيدرالية الأمريكية (FTC) أن البيانات التي جمعتها شركتا Gravy Analytics و Venntel يُمكن أن تُستخدم لإنشاء ملفات تعريفية مُفصّلة عن الأفراد، تتضمن معلومات حساسة حول صحتهم وآرائهم السياسية ومعتقداتهم الدينية، وقد يُؤدّي الكشف عن هذه الملفات أو مُشاركتها مع أطراف أخرى إلى تعريض الأفراد للتمييز في مجالات مُختلفة، مثل الحصول على وظيفة أو تأمين أو سكن.

    وفي مفارقة مُثيرة للقلق، جاء قرار لجنة التجارة الفيدرالية الأمريكية (FTC) بإلزام شركة Gravy Analytics بحذف بيانات المواقع والمنتجات المُستندة إليها، بعد أن كان نظام الشركة قد تعرض بالفعل لاختراق أمني كبير، يُلقي هذا التزامن بظلال من الشك حول قدرة هذا الإجراء على حماية خصوصية المستخدمين بشكل كامل، حيث يُحتمل أن تكون البيانات قد سُرّبت بالفعل قبل تنفيذ قرار الحذف.

   وتعتمد Gravy Analytics على نظام المزايدة الفورية على الإعلانات لجمع بيانات المواقع، وهي آلية تسمح للشركات المُعلِنة بعرض إعلانات مُستهدفة للمستخدمين بناءً على مواقعهم الجغرافية واهتماماتهم المُفترضة. ولتحقيق ذلك، يتم تبادل معلومات المستخدمين، بما في ذلك عناوين IP ومواقعهم الدقيقة، بين الشركات المُتنافسة في المزايدة، ما يُتيح لها رؤية هذه البيانات واستخدامها في تحديد الإعلانات الأنسب لعرضها على المستخدمين.

  وعلى الرغم من عدم وجود علاقة مُباشرة بين تطبيقات مثل FlightRadar و Grindr و Tinder وشركة Gravy Analytics، إلا أن الأخيرة تجمع بيانات مواقع مستخدمي هذه التطبيقات من خلال نظام المزايدة الفورية على الإعلانات، ويُثير هذا الأمر مخاوف جدية بشأن خصوصية المستخدمين، حيث يتم تبادل بياناتهم الحساسة بين العديد من الشركات دون علمهم أو موافقتهم الصريحة، ما يُعرّضهم لخطر التتبع والمُراقبة.

  ويُشدّد الخبراء على أهمية وعي المستخدمين بمخاطر تتبع المواقع وكيفية تأثيرها على خصوصيتهم. ولذلك، يُنصح المستخدمون باتخاذ الإجراءات اللازمة لحماية بيانات مواقعهم، بما في ذلك تعطيل خدمات الموقع الدقيقة وعدم السماح للتطبيقات بالوصول إلى مواقعهم إلا للضرورة. فالحفاظ على الخصوصية يبدأ بفهم المخاطر واتخاذ الإجراءات الوقائية المُناسبة.

  وبالإضافة إلى تعطيل خدمات الموقع الدقيقة وعدم السماح للتطبيقات بالوصول إلى المواقع دون داعٍ، يُنصح المستخدمون باتخاذ إجراءات أخرى لتعزيز خصوصيتهم، مثل:

• استخدام شبكات افتراضية خاصة (VPN) لإخفاء عنوان IP الخاص بهم.
• تفعيل خاصية "تحديد الإعلانات" أو "Ad Tracking" في إعدادات هواتفهم للحد من الإعلانات المُستهدفة.
• مراجعة سياسات الخصوصية للتطبيقات والخدمات التي يستخدمونها.
• تحديث أنظمة التشغيل والتطبيقات بشكل دوري لسد الثغرات الأمنية.