لندن - العرب اليوم
يحمِّل الأهل تطبيقا للعب أو التعليم من قسم “مصمم للعائلات” في متجر “غوغل بلاي”، مفترضين أن هذه التطبيقات ستحمي البيانات الشخصية لأولادهم، خصوصا أن “القانون الخاص بحماية خصوصية الأطفال على الإنترنت” يمنع مشغلي المواقع الإلكترونية ومطوري التطبيقات من تعقب الأطفال ما دون 13 سنة أو جمع المعلومات عنهم، ولكن هذا الافتراض يمكن أن يكون خاطئاً، فبعد اختبار ما يزيد على 5 آلاف من التطبيقات الشعبية، تبين أن أكثر من 50 في المائة من تطبيقات “غوغل بلاي” التي تستهدف الأطفال ما دون 13 سنة لا تصلح في حماية البيانات، وحسب نتائج الاختبارات، فإن هذه التطبيقات يمكن أن تزود المعلنين “طرف ثالث” ببيانات ومعلومات حساسة، مثل الأرقام المتسلسلة الخاصة بالأجهزة، التي غالبا ما يتم جمعها مع موقع وجودها، وعناوين البريد الإلكتروني، وغيرها من المعلومات الشخصية، في 90 في المائة من هذه الحالات، نقلت التطبيقات معرِّفات لا يمكن تغييرها أو محوها، مثل الأرقام المتسلسلة الخاصة بقطع الجهاز التي تمكن الأطراف الثالثة من تعقب حامله لفترة طويلة.
وللتحقق من خصوصية التطبيق، وضعنا اختبارا يمكنّنا من تحميل وتنزيل التطبيقات إلى أكثر من جهاز محمول، ومن محاكاة سلوكيات المستخدمين “مع اختبار بسيط ومحدود من قبل البشر”، ومن ثم مراقبة الحركة الكثيفة الصادرة والواردة إلى الأجهزة، بعد مراقبة الأجهزة لعشر دقائق فقط، تمكنا من معرفة ما إذا كانت التطبيقات تتعقب سلوك المستخدم، وتكشف هذا التعقب، أو تشارك المعلومات الشخصية بشكل مباشر مع أطراف ثالثة، “الاختبار الذي قمنا به كان محصورا بأجهزة “آندرويد” لسبب وحيد هو أن منصة “آندرويد” هي مصدر متاح للجميع”.
وقررت مجموعة الاختبار التواصل مع مطور واحد مسؤول عن أكثر من تطبيق ثبت أن سلوكياتها مخالفة، وكلها تستهدف الأطفال ما دون 13 سنة، لاحظنا أن أغلبية تطبيقات هذا المطور ترسل مجموعة متنوعة من المعرِّفات التي لا يمكن إزالتها أو تغييرها، بالإضافة إلى معلومات خاصة بالموقع إلى شركة معنية بالإعلانات والتحليلات، حين تمكنا من التواصل مع الشركة، شكرتنا وأكدت أنها لم تكن تعرف بهذه المشكلة، وقالت إنها أزالت رمز الكومبيوتر الخاص بشركة الإعلانات من جميع ألعابها، وبعدها، أعدنا مراجعة وتحليل تطبيقاتها وتأكدنا من تنفيذها للخطوة التي قامت بها، وهكذا، تبين أن السلوكيات التي تخرق الخصوصية لدى هذا المطور على الأقل، سببها سوء استخدام الرمز الخاص بالطرف الثالث، ويمكن القول إن أغلبية مطوري هذه التطبيقات الذين يفشلون في حماية البيانات لا يتعمدون السوء، بل يفشلون في تهيئة برمجياتهم بالشكل الصحيح أو يهملون التدقيق في ممارسات المعلنين “الأطراف الثالثة” التي يعتمدون على تمويلاتها في مداخيلهم.
وستقدم المطورون عند صنع تطبيق ما، رمزا قابلا للاستخدام من قبل أكثر من طرف ثالث من بينها شركات الإعلان، وعلى اعتبار أن “إعادة استخدام” هذه الرموز تساهم في اختصار الوقت وتقليل الأخطاء، لا يعي المطورون غالبا أنهم مكشوفون بسبب جميع الرموز الموجودة في تطبيقاتهم، بصرف النظر ما إذا كانوا هم الذين أدخلوا هذه الرموز أم لا، وتتضمن الكثير من حزم الإعلانات التي تقدمها الأطراف الثالثة خيارات واضحة تتيح لمطوري التطبيقات تعطيل أشكال التعقب ومشاركة البيانات التي يمكن أن تدفع التطبيقات إلى التعارض مع قانون الخصوصية المتعلق بالأطفال، إلا أن أخرى تقدم شروط خدمات تمنع إقصاءها من التطبيقات التي تستهدف الأطفال، لهذا السبب، من الضروري جدا أن يراجع مطورو التطبيقات جميع رموز الأطراف الثالثة الموجودة في هذه الحزم، فضلا عن الحرص على خضوع تطبيقاتهم لقوانين الخصوصية المطبقة، ولكن ارتفاع معدل الخروقات لقانون الخصوصية المتعلق بالأطفال يكشف قصرا نظاميا ومقلقا في المراقبة، ففي الوقت الذي يتعرض فيه مطورو التطبيقات لهذا النوع من الخروقات، يتوجب على متاجر التطبيقات مثل “غوغل بلاي” و”آبل آي تيونز”، إلى جانب جميع الأجهزة المختصة مثل هيئة التجارة الفيدرالية أن تلعب دورا أكبر في الحماية.
وفي إطار برنامجها “مصمم للعائلة”، عملت “غوغل” على تطبيق بعض لوائح القانون التي تلقاها المطورون على التطبيقات التي صنفت ضمن فئة “العائلة” في “بلاي ستور”، ولكن يبدو أن القائمين على القانون لا يحاولون التأكد من حقيقة الالتزام بالقوانين بعد تصريح مطور التطبيق نفسه بأنه ملتزم بالقوانين، وفي حين أن “آبل” “على عكس “غوغل”“ تعتمد منهجا خاصا لمراجعة التطبيقات، يمكن القول إن هذا المنهج ليس شفافاً، أي أنه ليس واضحا ما إذا كان يطبق فعلا أم لا، “خلال الاختبار اليدوي لكثير من تطبيقات “آي أو أس”، وجدت أن جميعها تمارس سلوكيات ممنوعة بموجب القانون نفسه، لم يتم اكتشافها من خلال عملية المراقبة الخاصة بـ”آبل”“، في الوقت الحالي، يمكن ويتوجب على هيئة التجارة الفيدرالية إلى جانب مكاتب الادعاء العام أن تعمل بشكل استباقي على تحديد منتهكي القانون، وتجدر الإشارة إلى أن الهيئة قامت بكثير من الخطوات الفعالة ضد منتهكي القانون لأسباب كثيرة، من بينها اشتراط الحصول على موافقة الأهل قبل الوصول إلى معلومات شخصية ومشاركة المعرفات الثابتة مع خدمات تابعة لطرف ثالث، ولكن حتى هذا اليوم، لا تزال جهود الهيئة في التعامل مع الخروقات المرصودة والسلوكيات المشبوهة محدودة، هذا فضلا عن أن تحقيقاتها اعتمدت على وسائل اختبار يدوية بطيئة، بالنتيجة، يبقى وضع أغلب تطبيقات الهواتف مجهولا بالنسبة للأجهزة المعنية بتطبيق القانون، يعتبر غياب الشفافية جزءا أساسيا من المشكلة، فعلى عكس أغلبية المنتجات التي يتضح لمستخدمها أنه يتعرض للخطر، لا يستطيع الأهل ولا بأي شكل أن يعرفوا ما إذا كانت البيانات الخاصة بأولادهم تتعرض للتعقب أو المشاركة، يمكن للمستهلكين أن يساهموا من خلال المطالبة بمزيد من الشفافية والمصداقية من قبل المطورين والمعلنين “طرف ثالث، أو من خلال محو التطبيقات التي لا تخضع لشروط القانون”، ولقد طورنا موقعا إلكترونيا يعرف بـ”آب سينسوس” AppCensus يعرض سلوكيات الخصوصية الخاصة بالتطبيقات التي اختبرناها أوتوماتيكيا، ونأمل أن يسلط موقعنا الضوء على هذه الممارسات حتى يتمكن المطورون من التحرك لمعالجتها، أما قانون الخصوصية فموجود لسبب نبيل، وهو حماية خصوصية الأطفال، ندعو أصحاب القرار الكبار في الحكومة وفي هذا المجال إلى أن يتعاونوا في الإشراف على تطبيق القانون بالشكل الصحيح.