فيسبوك يتورط في فضيحة جديدة لمشاركة بيانات مستخدميه مع شركات تصنيع الأجهزة

اتَّهم تقرير صادر عن صحيفة نيويورك تايمز شركة فيسبوك بتوقيع اتفاقيات تسمح لمصنعي الهواتف الذكية والأجهزة اللوحية بالوصول إلى كميات هائلة من البيانات الشخصية للمستخدمين ولأصدقائهم أيضًا.

ورد في التقرير أن فيسبوك قد قام بعقد شراكات مع ما لا يقل عن 60 علامة تجارية من صناع الأجهزة الذكية – بما في ذلك آبل وأمازون وبلاك بيري ومايكروسوفت وسامسونج – على مدار العقد الماضي، لمساعدتهم على بناء تطبيقات فيسبوك للهواتف والأجهزة اللوحية الخاصة بهم ودمج وظائف فيسبوك في أنظمة التشغيل الخاصة بهم. على سبيل المثال يتم السماح للمستخدمين بمشاركة الصور مع أصدقائهم على فيسبوك دون زيارة موقع فيسبوك أو موقع الويب بشكل مباشر، ومن أجل أن تعمل هذه الخصائص أعطى فيسبوك هذه الشركات حق الوصول إلى بيانات المستخدمين من خلال ما يسمى بواجهات برمجة التطبيقات الخاصة Private APIs.

تثير هذه الشراكات التي لم يسبق أن تم الإبلاغ عنها الكثير من المخاوف بشأن حماية الخصوصية والتي قد تُشكل انتهاكًا لصفقة الخصوصية لفيسبوك مع لجنة التجارة الفيدرالية FTC لعام 2011. حيث سمح فيسبوك لشركات تصنيع الأجهزة بالوصول إلى بيانات المستخدمين وأصدقائهم دون موافقتهم الصريحة حتى بعد إعلان أنها لن تشارك مثل هذه المعلومات مع جهات خارجية، وحتى الآن لايزال بإمكان بعض مصنعي الأجهزة استرداد معلومات شخصية من أصدقاء المستخدمين الذين يعتقدون أنهم منعوا مشاركة هذه المعلومات.

تظل معظم هذه الشراكات سارية المفعول حتى الآن على الرغم من أن فيسبوك بدأ في إلغائها مع البعض في أبريل الماضي. وقد تعرضت الشركة لتدقيق مكثف من جانب المشرعين والهيئات التنظيمية بعد تقارير إخبارية في مارس أفادت أن شركة الاستشارات السياسية كامبريدج أناليتيكا أساءت استخدام المعلومات الخاصة لما يصل إلى 87 مليون مستخدم لفيسبوك.

قال سيرج إيجلمان الباحث في الخصوصية بجامعة كاليفورنيا في بيركلي: “قد تعتقد أن الفيسبوك أو الشركة المصنعة للجهاز جديرة بالثقة ولكن المشكلة هي أنه كلما تم جمع المزيد من البيانات على الجهاز -مع إمكانية الوصول إليها من خلال التطبيقات على الجهاز- فإنها تخلق مخاطر كبيرة على الخصوصية والأمان”.

وذكرت الصحيفة أن بعض صانعي الأجهزة تمكنوا من الوصول إلى بيانات المستخدم مثل الحالة الاجتماعية relationship status، والدين، والميول السياسية والأحداث القادمة بالإضافة إلى بيانات أخرى. أظهرت الاختبارات التي أجرتها الصحيفة أن الشركاء طلبوا واستقبلوا البيانات بالطريقة نفسها التي تستخدم مع تطبيقات الطرف الثالث.

يتضمن تقرير التايمز مثالًا واحدًا عن كيفية مشاركة واجهات برمجة التطبيقات الخاصة Private APIs للبيانات باستخدام هاتف بلاك بيري الذي تم تصنيعه عام 2013، حيث استخدم أحد الصحفيين حسابه بفيسبوك لتسجيل الدخول إلى برنامج Hub الخاص بشركة بلاك بيري والذي يجمع بين خلاصات الشبكات الاجتماعية مع الرسائل والبريد الإلكتروني. بعد ذلك تمكن برنامج بلاك بيري من استرداد البيانات الخاصة بـ 556 صديق له على الفيسبوك بما في ذلك الحالة الاجتماعية والميول الدينية والسياسية بالإضافة إلى تحديد معلومات تنتمي إلى ما يقرب من 300 ألف صديق من أصدقائه.

والدفاع الأساسي لفيسبوك هنا هو أن هذه الشراكات كانت ضرورية وعندما قام المستخدمون بتسجيل الدخول إلى تطبيقات أو خدمات صانعي الأجهزة كان أمامهم خيار الموافقة أو عدم الموافقة على مشاركة بياناتهم. ومن جهتها تلاحظ الصحيفة أن هناك أوجه تشابه بين هذه الاتفاقيات وفضيحة كامبريدج أناليتيكا التي كشفت عن كيفية استغلال مطوري تطبيقات الطرف الثالث سياسات الخصوصية لفيسبوك وسحب كميات هائلة من البيانات من النظام الأساسي للشركة.

دافع مسؤولو فيسبوك عن مشاركة البيانات بما يتفق مع سياسات الخصوصية الخاصة بالشركة -إتفاقية لجنة التجارة الفيدرالية F.T.C وتعهدات للمستخدمين- وقالوا إن شراكاتهم تحكمها عقود تقيد الاستخدام الدقيق للبيانات بما في ذلك أي بيانات مخزنة على خوادم الشركاء. وأضاف المسؤولون أنهم لم يعرفوا أي حالات تم فيها إساءة استخدام المعلومات الشخصية للمستخدمين. وإن الشركة تنظر إلى شركائها في مجال الأجهزة كإضافات لفيسبوك تخدم أكثر من 2 مليار مستخدم.

رداً على هذا التقرير نشر فيسبوك منشور بعنوان لماذا نختلف مع نيويورك تايمز لينفي أن تكون المعلومات التي تخص أصدقاء المستخدمين قد تمت مشاركتها دون إذن منهم.

قال ايم أرشيبونغ نائب رئيس فيسبوك لشراكات المنتج: “هذه الشراكات تعمل بشكل مختلف جدًا عن الطريقة التي يستخدم بها مطورو التطبيقات منصتنا”.

كما قال المسؤولون: “على عكس المطورين الذين يوفرون الألعاب والخدمات لمستخدمي فيسبوك، يمكن لشركاء تصنيع الأجهزة استخدام بيانات فيسبوك فقط لتقديم إصدارات جديدة من تطبيق فيسبوك”.

وجهة نظر فيسبوك تقول بأن صانعي الأجهزة ليسوا جهات خارجية، ولكن تقرير الصحيفة وجد أنه يمكنهم الحصول على بيانات عن أصدقاء مستخدم فيسبوك، حتى أولئك الذين رفضوا تصريح فيسبوك لمشاركة المعلومات مع أي أطراف ثالثة.

في المقابلات التي أجرتها نيويورك تايمز قال العديد من مهندسي البرمجيات السابقين في فيسبوك وخبراء الأمن إنهم فوجئوا بالقدرة على تجاوز قيود المشاركة.

ومع ذلك فإن فضيحة كامبريدج أناليتيكا كشفت كيف يعتمد النظام الرقمي اليوم على التبادل الحر نسبيًا للمعلومات الشخصية، وكم هو سهل على شركات التكنولوجيا أن تفسد مفهوم “موافقة” المستخدم من خلال جعل الناس يوافقون على مشاركة البيانات دون فهم ما الذي يوافقون عليه. وفي حالة صفقات فيسبوك مع مصنعي الأجهزة فإنه من الإنصاف أن نسأل ما إذا كان المستخدمون الذين قاموا بتسجيل الدخول إلى برنامج Hub الخاص بشركة بلاك بيري يعرفون بالفعل كيف سيتم مشاركة واستخدام معلوماتهم.

تم ذكر هذه الشراكات بإيجاز في الوثائق المقدمة إلى المشرعين الألمان الذين يحققون في ممارسات خصوصية عملاق وسائل الإعلام الاجتماعية وتم نشرها بواسطة فيسبوك في منتصف شهر مايو الماضي. لكن الفيسبوك زوّد المشرّعين باسم شريك واحد فقط وهي شركة بلاك بيري مع قليل من المعلومات حول كيفية عمل هذه الاتفاقيات.

قالت اليزابيث وينكلميير بيكر -إحدى المشرّعات اللواتي استجوبن جويل كابلان نائب رئيس فيسبوك للسياسة العامة العالمية خلال جلسة استماع برلمانية ألمانية مغلقة في أبريل الماضي- في مقابلة معها إنها تعتقد أن شراكات البيانات التي كشف عنها فيسبوك تنتهك حقوق خصوصية المستخدمين.

وأضافت وينكلميير بيكر: “ما كنا نحاول تحديده هو ما إذا كان الفيسبوك قد قام بتسليم بيانات المستخدمين لجهة آخرى دون موافقة صريحة منهم، لم أتخيل أبداً أن هذا قد يحدث سراً عبر صفقات مع مصنعي الأجهزة. يبدو أن مستخدمي بلاك بيري قد تحولوا إلى متعاملين في البيانات دون علمهم وبدون رغبتهم”.

وقال ساندي باراكيلاس المسؤول السابق عن الالتزام بسياسة الخصوصية بفيسبوك، والذي أصبح الآن ناقدًا كبيرًا للصحيفة: “إن هذه الشراكات مع مصنعي الأجهزة قد تم اعتبارها كمشكلة خصوصية داخلية، وكان من الصادم معرفة أن تبادل البيانات لا يزال مستمرًا”.

في حين قالت شركة آبل أنها توقفت عن إعطاء هواتف آيفون هذا النوع من الوصول إلى بيانات مستخدمي فيسبوك اعتبارًا من سبتمبر الماضي. ورفضت شركات مثل سامسونج وأمازون الرد على الأسئلة حول ما إذا كان لديها أي شراكات لتبادل بيانات المستخدمين مع فيسبوك.

وفقا لمتحدث باسم شركة مايكروسوفت: “دخلت شركة مايكروسوفت في شراكة مع فيسبوك في عام 2008 لتسمح للأجهزة التي تعمل بنظام ويندوز بأداء أشياء مثل إضافة جهات الاتصال والأصدقاء وتلقي الإخطارات، وأضاف أنه تم تخزين البيانات محليًا على الأجهزة ولم يتم مزامنتها مع خوادم مايكروسوفت”.

وقال آشر ليبرمان المتحدث باسم بلاك بيري في بيان: “إن الشركة استخدمت بيانات فيسبوك فقط لمنح عملائها إمكانية الوصول إلى شبكاتهم ورسائلهم على فيسبوك. وإن الشركة لم تجمع أو تستخرج بيانات فيسبوك لعملائنا، مضيفًا أن بلاك بيري كانت دائما تعمل على حماية بيانات العملاء وليس تحقيق الدخل منها”.

بدأ فيسبوك التحرك لإنهاء هذه الشراكات في شهر أبريل الماضي بعد تقييم ممارسات الخصوصية والبيانات الخاصة به في أعقاب فضيحة كامبريدج أناليتيكا. وقال أرشيبونغ إن الشركة استنتجت أن الشراكات لم تعد ضرورية لخدمة مستخدمي فيسبوك. وأنها أغلقت حوالي 22 منهم.

عند استجواب مارك زوكربيرج الرئيس التنفيذي لفيسبوك أمام الكونغرس في شهر أبريل الماضي أكد أن الشركة تمنح المستخدمين سيطرة كاملة على بياناتهم وما يحدث لها، وأضاف أن كل محتوى تشاركه على فيسبوك تملكه ولديك السيطرة الكاملة على من يرى هذا المحتوى وكيف يشاركه”

ولكن بشكل عام حتى الآن يعمل فيسبوك على تمكين أجهزة بلاك بيري من الوصول إلى أكثر من 50 نوعًا من المعلومات حول المستخدمين وأصدقائهم.

لا شك أن هذه الفضيحة الجديدة ستجعل شركة فيسبوك تواجه مشكلة كبيرة الفترة القادمة خاصة مع قواعد وقوانين لائحة حماية البيانات العامة للاتحاد الأوروبي GDPR -التي بدأ سريان العمل بها منذ يوم 25 مايو المنصرم- فإذا كان فيسبوك لا يزال يشارك بيانات الأشخاص دون موافقتهم وخصوصًا البيانات الشخصية الحساسة قد يقع في مشكلة كبيرة مع المنظمين من الاتحاد الأوروبي.