LinkedIn متهمة بمسح المتصفحات سراً في تحقيق "Browsergate"
كشف تحقيق بات يُعرف على نطاق واسع بـ"Browsergate" عن اتهامات خطيرة موجهة إلى LinkedIn، تتهم فيها منصة التواصل المهني بمسح امتدادات المتصفح المثبتة على أجهزة المستخدمين سراً، وجمع بيانات تفصيلية عن أجهزتهم دون الحصول على موافقتهم أو الإفصاح عن ذلك بصورة واضحة في سياسة الخصوصية. وإن صمدت هذه الادعاءات أمام التدقيق والفحص، فقد تكون من أبرز قضايا جمع البيانات المثيرة للجدل التي تورطت فيها منصة استهلاكية كبرى.
وتتمحور الاتهامات حول سلوكين محددين: مسح آلاف امتدادات المتصفح المثبتة، وجمع 48 خاصية مميزة للأجهزة من أجهزة المستخدمين. واستناداً إلى التحقيق، تُرسَل هذه البيانات بعد ذلك إلى خوادم LinkedIn، وبحسب ما وُرد، إلى شركات أمنية خارجية. والحجم الذي يُشار إليه مذهل؛ إذ تشير بعض التقديرات الواردة في التغطيات المتعلقة بالتحقيق إلى أن ما يصل إلى 405 ملايين مستخدم حول العالم قد يكونون متضررين.
ما البيانات التي يُزعم جمعها، ولماذا يهم ذلك؟
تتخطى المخاوف المُثارة حدود مجرد بصمة الجهاز البسيطة. إذ يمكن لامتدادات المتصفح أن تكشف الكثير عن عادات الشخص ومعتقداته وظروفه. فمن يمتلك امتدادات مرتبطة بمحتوى ديني، أو إدارة الصحة، أو النشاط السياسي، أو البحث عن عمل، يكشف فعلياً عن معلومات شخصية من خلال ملف تعريف متصفحه، وغالباً دون أن يدرك ذلك.
ما يجعل اتهامات Browsergate بالغة الخطورة بشكل خاص هو الادعاء بأن هذه البيانات المجمَّعة لا تُخزَّن بمعزل عن غيرها. فوفقاً للتحقيق، تُربط هذه المعلومات مباشرةً بالأسماء الحقيقية للمستخدمين وأصحاب العمل والمسميات الوظيفية. وهذا الربط يحوّل البيانات التقنية التي تبدو مجهولة الهوية إلى ملفات تعريف فردية مفصّلة مقترنة بسياق مهني.
وهذا الأمر مهم لأن LinkedIn تحتل موقعاً استثنائياً بين منصات التواصل الاجتماعي. فالمستخدمون عادةً ما يشاركون هوياتهم الحقيقية وأصحاب عملهم الحاليين ومسيراتهم المهنية وشبكات علاقاتهم. ويؤدي الجمع بين هذه البيانات الهوياتية الموثقة وخصائص المتصفح المجمَّعة سراً وقوائم الامتدادات إلى خلق ملف تعريف عميق يتخطى بكثير ما يراه معظم المستخدمين مقبولاً في ضوء الغرض المُعلَن للمنصة.
التداعيات التنظيمية في إطار اللائحة العامة لحماية البيانات وقانون الأسواق الرقمية
يثير التحقيق تساؤلات جدية حول الامتثال للوائح الخصوصية الأوروبية. فبموجب اللائحة العامة لحماية البيانات، يُحظر جمع البيانات الشخصية دون أساس قانوني وإفصاح واضح للمستخدم. ويُضيف قانون الأسواق الرقمية التزامات إضافية على المنصات الكبرى العاملة في الاتحاد الأوروبي.
وإن كانت ممارسات جمع البيانات المزعومة لم تُذكر في سياسة خصوصية LinkedIn، فإن هذا الإغفال وحده سيُثير على الأرجح اهتمام الجهات التنظيمية. وقد أبدت هيئات حماية البيانات الأوروبية استعداداً واضحاً للتحقيق مع كبرى شركات التكنولوجيا وفرض الغرامات عليها بسبب انتهاكات اللائحة العامة لحماية البيانات، وكان تتبع السلوك غير المُفصَح عنه محوراً متكرراً في إجراءات الإنفاذ.
ولم تُصدر LinkedIn، حتى كتابة هذه السطور، رداً عاماً مفصلاً يعالج الادعاءات التقنية المحددة الواردة في التحقيق. وقد يصبح هذا الصمت بحد ذاته عاملاً مؤثراً إذا قررت الجهات التنظيمية التحقيق في الأمر.
ماذا يعني ذلك بالنسبة لك؟
بالنسبة لمستخدم LinkedIn العادي، تمثل اتهامات Browsergate تذكيراً عملياً بأن ممارسات جمع البيانات لأي منصة قد تتخطى بكثير ما هو مرئي في قوائم الإعدادات الاعتيادية أو ما يُلخَّص في سياسة الخصوصية.
وتُعدّ امتدادات المتصفح وسيلةً مُغفَلة بشكل خاص. فمعظم الناس يثبّتون الامتدادات لأغراض عملية ولا يُعيرون بعد ذلك أي اهتمام للمعلومات التي قد تكشف عنها تلك الامتدادات بشكل مجمّع. والادعاء بأن LinkedIn تمسح هذه الامتدادات وتُدرجها بنشاط يوحي بأن البنية التحتية الاعتيادية للتصفح يمكن أن تتحول إلى مصدر للبيانات بطرق لم يوافق عليها المستخدمون.
أما بصمة الجهاز، التي تقوم على الجمع بين خصائص متعددة للأجهزة والبرامج لإنشاء معرّف فريد، فهي تقنية موثقة توثيقاً جيداً وتُستخدم على نطاق واسع عبر الويب. ويمكن أن تظل فاعلة حتى بعد مسح ملفات تعريف الارتباط أو استخدام شبكة VPN، لأنها تعتمد على خصائص الجهاز ذاته لا على المعرّفات المخزَّنة. والوعي بهذه التقنية هو الخطوة الأولى نحو فهم حجم انكشافك.
خطوات عملية يستحق الأخذ بها:
- راجع امتدادات المتصفح المثبتة لديك وافحصها بانتظام، وأزل أي امتداد لم تعد تستخدمه بنشاط
- تحقق من إعدادات الخصوصية في متصفحك وفكّر فيما إذا كان متصفحك الحالي يوفر أي مقاومة لتقنية بصمة الجهاز
- اقرأ سياسات الخصوصية للمنصات التي تستخدمها في عملك، ولا سيما الأقسام المتعلقة بجمع البيانات ومشاركتها مع أطراف ثالثة
- تابع الأخبار التنظيمية المتعلقة بالمنصات التي تعتمد عليها، إذ كثيراً ما تكشف إجراءات الإنفاذ عن تفاصيل لا تتطوع الشركات بالإفصاح عنها
لا يزال تحقيق Browsergate في طور التطور، ومن المجدي متابعة ما إذا كانت LinkedIn ستردّ بصورة جوهرية أو ستتولى الجهات التنظيمية النظر في هذه الادعاءات. وبصرف النظر عن كيفية حسم هذه القضية تحديداً، فإنها تُجسّد أن فهم ما تجمعه المنصة وما إذا كان ذلك يتطابق مع ما تُفصح عنه، هو جزء معقول وضروري من استخدام أي خدمة إلكترونية على الصعيد المهني.
