فضائح تسريب معلومات التطبيقات.. الجيش الأمريكي يشتري بيانات مستخدمي قبلة الصلاة والتنبؤ بالطقس

لا تزال فضائح تسريب بيانات مستخدمي مواقع التواصل الاجتماعي مستمرة بعد الكشف عن فضيحة "كامبيردج أنالاتيكا" والتي كشفت تسريب فيس بوك لبيانات مستخدميه لشركات أبحاث ومراكز استطلاع رأي دون إذن أصحابها.

وكشف موقع "فايس" الأمريكي أن بيانات المستخدمين لا تزال تباع وتستري حيث قام الجيش الأمريكي بشراء بيانات من تطبيقات عدة من بينها تلك التي تحدد اتجاه قبلة الصلاة.

وقال الموقع في تقرير له الثلاثاء، نقلًا عن مصادر إن الجيش الأمريكي يشتري بيانات تحديد المواقع وبيانات آخرى عن الأفراد بشكل عام عبر العديد من التطبيقات الإلكترونية مثل برامج الخرائط، وتطبيقات التبوء بالعواصف وحالة الطقس، وكذلك تطبيق تحديد اتجاه القبلة.

وأشار الموقع إلى أن تطبيق تحديد موقع القبلة الذي يتم تنزله أكثر من 98 مليون مرة يعد أحد التطبيقات المتصلة بسلسلة توريد واسعة النطاق ترسل البيانات الشخصية للأشخاص العاديين إلى الوسطاء والمقاولين والجيش الأمريكي.

وذكر التقرير أن الجيش الأمريكي يشتري بيانات المواقع للأشخاص حول العالم، والتي يتم حصادها من تطبيقات على الهواتف الذكية، ويعتبر التطبيق الأكثر شيوعًا بين المجموعة التى التى تم تحليلها هو تطبيق الصلاة والقرآن الذى تم تنزيله أكثر من 98 مليون مرة حول العالم، ومن ضمن التطبيقات الأخرى أحد البرامج المستخدمة لمتابعة العواصف وتطبيق "المستوى" الذي يمكن استخدامه للمساعدة في قياس المسافات والارتفاعات.

وكشفت تقرير فايس من خلال السجلات العامة والمقابلات مع المطورين والتحليل الفنى عن وجود طريقين متوازيان يتبعهما الجيش الأمريكى للحصول على البيانات لمواقع تواجد الأشخاص، الأول هو الاعتماد على شركة تدعى Babel Street، التى تنشئ منتجًا يسمى Locate XUS Special Operations Command ، وهو فرع من الجيش مكلف بمكافحة الإرهاب ومكافحة التمرد والاستطلاع الخاص، اشترى الوصول إلى Locate X للمساعدة فى عمليات القوات الخاصة الخارجية. 

أما الطريقة الثانية فهي من خلال شركة تسمى X-Mode، والتى تحصل على بيانات الموقع مباشرة من التطبيقات، ثم تبيع تلك البيانات للمقاولين، وبالتالى للجيش.

تسلط الأخبار الضوء على صناعة بيانات الموقع غير الشفافة وحقيقة أن الجيش الأمريكى، الذى استخدم بشكل سيئ بيانات الموقع الأخرى لاستهداف ضربات الطائرات الدرونز، يشترى الوصول إلى البيانات الحساسة. العديد من مستخدمى التطبيقات المشاركة فى سلسلة إمداد البيانات مسلمين، وهو أمر جدير بالملاحظة بالنظر إلى أن الولايات المتحدة ـ بحسب الموقع ـ قد شنت حربًا استمرت عقودًا على الجماعات الإرهابية ذات الأغلبية المسلمة فى الشرق الأوسط.

لم يكن بعض مطورى التطبيقات التى تحدثت إليهم فايس على دراية بمن تنتهى بيانات موقع مستخدميهم، وحتى إذا قام المستخدم بفحص سياسة خصوصية التطبيق، فقد لا يدرك فى النهاية عدد الصناعات أو الشركات أو الوكالات الحكومية المختلفة التى تشترى بعضًا من البيانات الأكثر حساسية. 

واشترت شركة USSOCOM الأمريكية الوصول إلى Locate X، وهو منتج لبيانات الموقع من شركة تدعى Babel Street وصف موظف سابق فى Babel Street كيف يمكن لمستخدمى المنتج رسم شكل على الخريطة، ومشاهدة جميع الأجهزة التى تحتوى على بيانات فى هذا الموقع، ثم تتبع جهازًا محددًا لمعرفة مكانه الآخر.

وبيانات Locate X نفسها مجهولة المصدر، لكن المصدر قال "يمكننا تحديد هوية أى شخص على الإطلاق". وأضاف الموظف السابق أن موظفى شارع بابل "سيلعبون بها بصراحة".

وفى بيان أكد تيم هوكينز، المتحدث باسم قيادة العمليات الخاصة الأمريكية، شراء Locate X وأضاف: "يتم استخدام وصولنا إلى البرنامج لدعم متطلبات مهام قوات العمليات الخاصة فى الخارج. نحن نلتزم بشدة بالإجراءات والسياسات المعمول بها لحماية الخصوصية والحريات المدنية والحقوق الدستورية والقانونية للمواطنين الأمريكيين ".

وقال مستند Babel Street المتاح عبر الإنترنت أنه ضمن المواصفات الفنية لبيانات تحديد موقع X، لا يقتصر استخدام العميل لبيانات تحديد موقع X على عدد استعلامات البحث." يقول المستند أن بيانات الموقع قد لا تكون دقيقة دائمًا.

وفى شهر مارس، أفاد بروتوكول المنشور التكنولوجى لأول مرة أن وكالات إنفاذ القانون الأمريكية، مثل الجمارك وحماية الحدود وإدارة الهجرة والجمارك كانت تستخدم Locate X. ثم حصلت موقع فايس على وثيقة خدمة سرية داخلية تؤكد استخدام الوكالة للتكنولوجيا. اشترت بعض الوكالات الحكومية إمكانية الوصول إلى بيانات الموقع من بائع آخر يسمى Venntel.

فى مقابلة حديثة مع CNN، قال الرئيس التنفيذى لشركة X-Mode، جوشوا أنتون، أن الشركة تتعقب 25 مليون جهاز داخل الولايات المتحدة كل شهر، و40 مليون فى أماكن أخرى، بما فى ذلك فى الاتحاد الأوروبى وأمريكا اللاتينية ومنطقة آسيا والمحيط الهادئ. أخبر X-Mode سابقًا الموقع أن التقنية الخاصة به متبعة فى حوالى 400 تطبيق.

ووفقا للتقرير تم استخدام برنامج تحليل الشبكة لمراقبة إصدارات Android وiOS من تطبيق Muslim Pro الذى يرسل بيانات الموقع الدقيقة إلى X-Mode عدة مرات. 

وقال ويل ستارفاش الباحث فى iOS ومؤسس Guardian، أنه رأى أيضًا إصدار iOS من Muslim Pro يرسل بيانات الموقع إلى X-Mode. تضمن نقل البيانات أيضًا اسم شبكة wifi التى تم رقم الهاتف والطابع الزمنى، ومعلومات حول الهاتف مثل نوعه.

وتضمنت التطبيقات الأخرى التى ترسل البيانات إلى X-Mode تطبيق عداد الخطوات "Accupedo"، والذى تم تنزيله أكثر من 5 ملايين مرة وفقًا لصفحة التطبيق على متجر Google Play ؛ تطبيق "CPlus for Craigslist" الذى يتيح للمستخدمين البحث فى Craigslist بسهولة أكبر، ولديه أكثر من مليون تنزيل؛ و"Global Storms"، وهو تطبيق لمتابعة الأعاصير والعواصف الاستوائية. 

بالإضافة إلى تطبيق الصلاة، قام المحللون أيضًا بتثبيت تطبيق Muslim Mingle للتعارف الذى يتخذ من فيتنام مقرا له على هاتف Android ولاحظ أن التطبيق يرسل إحداثيات دقيقة للموقع الجغرافى للموقع الحالى للهاتف واسم شبكة wifi إلى X-Mode عدة مرات. 

يقوم X-Mode بعد ذلك ببيع الوصول إلى هذا النوع من البيانات لمجموعة واسعة من العملاء المختلفين. أظهرت دراسات سابقة أن أحد هؤلاء العملاء يتضمن شركة استخبارات خاصة هدفها استخدام بيانات الموقع لتعقب الأشخاص وصولًا إلى "عتبة بابهم".

وأظهر X-Mode أيضًا كيف يمكن استخدام بياناته لمتابعة الأماكن التى سافر إليها الأشخاص فى النقاط الساخنة لـ COVID-19 بعد تعريض بعضهم البعض لفيروس كورونا.

وجدت Motherboard أن هؤلاء العملاء قد شملوا أيضًا مقاولين عسكريين أمريكيين، وتصنع شركة سييرا نيفادا طائرات مقاتلة للقوات الجوية الأمريكية، وتدعم شركة نورثروب جرومان للمقاول فى تطوير قدرات الحرب الإلكترونية والإلكترونية للجيش الأمريكى بينما تعمل شركة Systems & Technology Research مع الجيش والبحرية والقوات الجوية وفقًا لسجلات المشتريات، وتقدم دعم "تحليلات البيانات" لمحللى الاستخبارات.