نشرت مجلة WIRED تقريرًا يسلط الضوء على اختراق تعرضت له شركة Gravy Analytics، وهي شركة تجمع بيانات المواقع الجغرافية، يُظهر التقرير كيف يتم استغلال آلاف التطبيقات، بما في ذلك تطبيقات شهيرة مثل Candy Crush وTinder وMyFitnessPal لجمع بيانات حساسة عن المواقع الجغرافية للمستخدمين دون علمهم.
يتم جمع البيانات عبر نظام RTB (أختصار Real-Time Bidding) الخاص بالإعلانات الرقمية، وليس من خلال رموز برمجية يطورها مصممو التطبيقات، يشير التقرير إلى أن هذه الطريقة تُمكن وسطاء البيانات من “التنصت” على عملية تقديم الإعلانات للحصول على بيانات المواقع.
تشمل القائمة تطبيقات شهيرة مثل: الألعاب: Candy Crush، Temple Run، Subway Surfers، والتطبيقات الدينية: تطبيقات الصلاة الإسلامية والمسيحية، وتطبيقات الصحة واللياقة: MyFitnessPal، وتطبيقات تتبع الدورة الشهرية، وتطبيقات أخرى مثل Grindr، Tinder، وتطبيقات VPN.
شركة Gravy Analytics تبيع البيانات لشركات تجارية وللحكومة الأمريكية عبر شركتها الفرعية Venntel، وتشمل الجهات الحكومية المستفيدة من البيانات: دائرة الهجرة والجمارك، ومصلحة الضرائب، ومكتب التحقيقات الفيدرالي.
نفت العديد من التطبيقات علاقتها بشركة Gravy أو علمها بجمع البيانات، حيث صرحت Tinder وMuslim Pro بعدم علمها بأي عمليات تجسس، وأكدت أنها تعرض إعلانات فقط لدعم النسخ المجانية من تطبيقاتها.
يرى الخبراء أن استخدام RTB لجمع البيانات يمثل خطرًا كبيرًا على الخصوصية، حيث يُمكن أن تُستخدم البيانات لتحديد مواقع المستخدمين دون علمهم، والبيانات التي يتم جمعها تشمل عناوين IP، والتي يمكن تحويلها إلى مواقع تقريبية للمستخدمين.
فرضت لجنة التجارة الفيدرالية (FTC) في ديسمبر 2024 حظرًا على شركات بيانات مثل Mobilewalla لجمع البيانات من المزادات الإعلانية.
تم توجيه أوامر بحذف البيانات التاريخية ومنع بيع بيانات حساسة تتعلق بمواقع مثل العيادات الصحية ودور العبادة.
يُبرِز التقرير الحاجة إلى زيادة الوعي بين المستخدمين بشأن أذونات التطبيقات وكيفية حماية بياناتهم، ويُوصى باستخدام تطبيقات حظر الإعلانات واتخاذ تدابير لتعزيز الخصوصية على الأجهزة، ويُظهر كيف يمكن للتكنولوجيا أن تتحول إلى أداة للتجسس على المستخدمين، مما يُثير قضايا مهمة حول الشفافية والأمان الرقمي.
موقع إرسال