تطبيق البيت الأبيض تتبّع موقع المستخدمين عبر GPS كل 4.5 دقيقة
عندما يجمع تطبيق حكومي موقعك الدقيق كل بضع دقائق دون علمك الواضح، فإن ذلك يثير تساؤلات تتجاوز نطاق السياسة بكثير. يواجه تطبيق البيت الأبيض للهاتف المحمول، الذي أُطلق حديثاً، تدقيقاً مكثفاً في أعقاب تقارير تفيد بأنه يُرسل إحداثيات GPS الدقيقة للمستخدمين إلى خادم تابع لجهة خارجية تقريباً كل 4.5 دقيقة، وذلك على ما يبدو دون الحصول على موافقة صريحة من المستخدمين.
يُطلق المدافعون عن الخصوصية أجراس الإنذار، وهم محقون في ذلك. تُمثّل هذه الحالة مثالاً ملموساً على كيفية تعريض تتبّع الموقع، حتى من مصادر قد تبدو جديرة بالثقة، للمستخدمين لمخاطر جسيمة لم يوافقوا قط على تحمّلها.
ما الذي يُبلَّغ عن قيام تطبيق البيت الأبيض بفعله
وفقاً للتقارير، لا يكتفي التطبيق بجمع بيانات الاستخدام العامة أو التحليلات المجهولة الهوية. بل يجمع بيانات الموقع الدقيقة، أي تلك الإحداثيات بمستوى دقة GPS التي يمكنها تحديد مكان إقامتك، وعملك، وعبادتك، وتلقّيك الرعاية الطبية، أو قضائك لوقتك الشخصي.
ويُشار إلى أن البيانات تُرسَل إلى خادم تابع لجهة خارجية، مما يعني أن شركة خاصة خارج نطاق البيت الأبيض ذاته قد تتلقى هذه المعلومات وتخزّنها. إن التكرار، كل 4.5 دقيقة، يوحي بأن هذا ليس أمراً عَرَضياً أو مُحفَّزاً بإجراء معين من المستخدم، بل يبدو أنه عملية مستمرة تعمل في الخلفية طالما أن التطبيق نشط.
كما أشار المنتقدون إلى غياب سياسات الخصوصية الشفافة والتشفير القوي باعتبارهما مصدري قلق مُضاعفَين. وبدون هذه الضمانات، يجد المستخدمون أنفسهم في حيرة من أمرهم بشأن وجهة بياناتهم، ومن يمكنه الوصول إليها، وإلى متى يتم الاحتفاظ بها.
لماذا يُعدّ التتبع المستمر للموقع مشكلة بالغة الخطورة
تُعدّ بيانات الموقع من أكثر فئات المعلومات الشخصية حساسية التي يمكن للجهاز توليدها. إذ يمكن لسجل مفصّل لتنقلات شخص ما على مدى أيام أو أسابيع أن يكشف عن أنماط تُفضي إلى الكشف عن زيارات طبية خاصة، وممارسات دينية، وأنشطة سياسية، وعلاقات، وروتين يومي.
وعندما تمر هذه البيانات عبر خادم جهة خارجية، تتضاعف مخاطر الخصوصية. فقد تمتلك الجهات الخارجية سياسات احتفاظ بالبيانات خاصة بها، أو قد تتشارك البيانات مع شركاء آخرين، أو قد تكون عرضة لاختراقات البيانات. والمستخدمون الذين نزّلوا تطبيقاً حكومياً رسمياً لم يتوقعوا على الأرجح قط أن يُخزَّن موقعهم على خادم تجاري خاص.
يحذّر المدافعون عن الخصوصية من أن هذا الأمر يُرسي سابقة مقلقة. فإذا اعتاد المستخدمون على أن التطبيقات المرتبطة بالحكومة يمكنها تتبّع تحركاتهم بصمت، فإن ذلك يُطبّع مستوى من المراقبة كان يستلزم تاريخياً مبرراً قانونياً وأخلاقياً بالغ الأهمية.
ماذا يعني هذا بالنسبة لك
تُعدّ هذه القضية تذكيراً نافعاً بأن مصدر التطبيق لا يُحدد مدى احترامه للخصوصية. فالتطبيقات الحكومية، شأنها شأن التطبيقات التجارية، يمكنها جمع بيانات واسعة النطاق، ومشاركتها مع جهات خارجية، وذلك بطرق مدفونة في شروط الخدمة التي لا يقرأها معظم المستخدمين قط.
قبل تنزيل أي تطبيق، رسمياً كان أم غير ذلك، ثمة خطوات عملية يمكنك اتخاذها لفهم ما تُشاركه وتقييده:
- راجع أذونات التطبيق قبل التثبيت وبعده. على كلٍّ من Android وiOS، يمكنك التحقق بدقة من الأذونات الممنوحة للتطبيق، بما فيها الوصول إلى الموقع. اضبط أذونات الموقع على "أثناء استخدام التطبيق فقط" أو ارفضها كلياً إذا لم يكن الوصول إلى الموقع ضرورياً للوظيفة الأساسية للتطبيق.
- راجع التطبيقات المثبتة لديك بصفة دورية. تطلب كثير من التطبيقات الوصول إلى الموقع أثناء الإعداد ثم تحتفظ به إلى أجل غير مسمى. تساعدك عمليات المراجعة الدورية على رصد الأذونات التي ربما نسيت أنك منحتها.
- افهم الفرق بين الموقع الدقيق والموقع التقريبي. تتيح أنظمة تشغيل الهاتف المحمول الحديثة منح التطبيقات الوصول إلى موقع تقريبي فحسب بدلاً من الدقة بمستوى GPS. وبالنسبة لمعظم التطبيقات، يكفي الموقع التقريبي.
- اقرأ سياسات الخصوصية، أو استخدم أدوات تُلخّصها. يمكن للخدمات التي تحلل سياسات خصوصية التطبيقات وتلخّصها بلغة بسيطة أن تساعدك على فهم ما توافق عليه دون الاضطرار إلى قراءة نصوص قانونية كثيفة.
- كن متشككاً في الإفصاحات المتعلقة بمشاركة البيانات مع أطراف ثالثة. إذا ذكرت سياسة الخصوصية مشاركة البيانات مع شركاء أو مزودي خدمات خارجيين، فهذا أمر يستحق التدقيق الحذر. (اطلع على المزيد حول كيفية تأثير ممارسات مشاركة بيانات التطبيقات والتشفير على خصوصيتك في دليلنا حول أساسيات خصوصية الهاتف المحمول.)
- فكّر في استخدام VPN. في حين أن الشبكة الافتراضية الخاصة لا تمنع التطبيق من قراءة إحداثيات GPS في جهازك، إلا أنها تُخفي عنوان IP الخاص بك ويمكنها منع استنتاج الموقع على مستوى الشبكة. كما تُشفّر حركة الإنترنت الخاصة بك، وهو أمر وثيق الصلة بشكل خاص عندما تُرسل التطبيقات بيانات إلى خوادم خارجية. (اطلع على نظرتنا العامة حول ما يمكن لـ VPN حمايتك منه وما لا يستطيع لتحليل واضح.)
الصورة الأشمل حول شفافية التطبيقات
المسألة الجوهرية هنا هي الموافقة والشفافية. ينبغي أن يعلم المستخدمون، بلغة واضحة وسهلة الوصول، ما هي البيانات التي يجمعها التطبيق، ولماذا يجمعها، ومع من تُشارَك، وإلى متى يُحتفظ بها. ينطبق هذا المعيار على شركات التواصل الاجتماعي، وتطبيقات اللياقة البدنية، وتطبيقات الأخبار، وبالطبع التطبيقات الحكومية أيضاً.
إن المدافعين عن الخصوصية الذين يطالبون بتشفير أقوى وسياسات أوضح رداً على هذه القضية يتجهون نحو الحلول الصحيحة. فالتشفير يحمي البيانات أثناء نقلها بحيث لا يمكن قراءتها حتى لو اعتُرضت. والسياسات الشفافة تمنح المستخدمين المعلومات اللازمة لاتخاذ خيارات مستنيرة.
إلى أن تُطبَّق هذه المعايير بصورة منتظمة على جميع التطبيقات، تقع المسؤولية على عاتق المستخدمين لطرح الأسئلة قبل منح الأذونات. تُعدّ قضية تطبيق البيت الأبيض حافزاً جيداً لمراجعة أذونات كل تطبيق مثبت حالياً على هاتفك. ابدأ من هناك، ومن المرجح أن تجد بعض المفاجآت الجديرة بالمعالجة.
