تطبيقات الأطفال تفشل في حماية بياناتهم

تطبيقات الأطفال تفشل في حماية بياناتهم

تراقب سلوكياتهم وتخرق خصوصيتهم
الثلاثاء - 30 ذو القعدة 1438 هـ - 22 أغسطس 2017 مـ رقم العدد [14147]
واشنطن: سيرج إيغلمان
حين يحمِّل الأهل تطبيقا للعب أو التعليم من قسم «مصمم للعائلات» Designed for Families في متجر «غوغل بلاي»، فإنهم يفترضون أن هذه التطبيقات ستحمي البيانات الشخصية لأولادهم، خصوصا أن «القانون الخاص بحماية خصوصية الأطفال على الإنترنت» يمنع مشغلي المواقع الإلكترونية ومطوري التطبيقات من تعقب الأطفال ما دون 13 سنة أو جمع المعلومات عنهم.

اختبارات للتطبيقات
ولكن هذا الافتراض يمكن أن يكون خاطئاً. فبعد أن اختبرنا ما يزيد على 5 آلاف من التطبيقات الشعبية، تبين أن أكثر من 50 في المائة من تطبيقات «غوغل بلاي» التي تستهدف الأطفال ما دون 13 سنة لا تصلح في حماية البيانات. وحسب نتائج الاختبارات، فإن هذه التطبيقات يمكن أن تزود المعلنين (طرف ثالث) ببيانات ومعلومات حساسة، مثل الأرقام المتسلسلة الخاصة بالأجهزة، التي غالبا ما يتم جمعها مع موقع وجودها، وعناوين البريد الإلكتروني، وغيرها من المعلومات الشخصية. في 90 في المائة من هذه الحالات، نقلت التطبيقات معرِّفات لا يمكن تغييرها أو محوها، مثل الأرقام المتسلسلة الخاصة بقطع الجهاز التي تمكن الأطراف الثالثة من تعقب حامله لفترة طويلة.
للتحقق من خصوصية التطبيق، وضعنا اختبارا يمكنّنا من تحميل وتنزيل التطبيقات إلى أكثر من جهاز محمول، ومن محاكاة سلوكيات المستخدمين (مع اختبار بسيط ومحدود من قبل البشر)، ومن ثم مراقبة الحركة الكثيفة الصادرة والواردة إلى الأجهزة. بعد مراقبة الأجهزة لعشر دقائق فقط، تمكنا من معرفة ما إذا كانت التطبيقات تتعقب سلوك المستخدم، وتكشف هذا التعقب، أو تشارك المعلومات الشخصية بشكل مباشر مع أطراف ثالثة. (الاختبار الذي قمنا به كان محصورا بأجهزة «آندرويد» لسبب وحيد هو أن منصة «آندرويد» هي مصدر متاح للجميع).
قررت مجموعة الاختبار التواصل مع مطور واحد مسؤول عن أكثر من تطبيق ثبت أن سلوكياتها مخالفة، وكلها تستهدف الأطفال ما دون 13 سنة. لاحظنا أن أغلبية تطبيقات هذا المطور ترسل مجموعة متنوعة من المعرِّفات التي لا يمكن إزالتها أو تغييرها، بالإضافة إلى معلومات خاصة بالموقع إلى شركة معنية بالإعلانات والتحليلات. حين تمكنا من التواصل مع الشركة، شكرتنا وأكدت أنها لم تكن تعرف بهذه المشكلة، وقالت إنها أزالت رمز الكومبيوتر الخاص بشركة الإعلانات من جميع ألعابها. وبعدها، أعدنا مراجعة وتحليل تطبيقاتها وتأكدنا من تنفيذها للخطوة التي قامت بها. وهكذا، تبين أن السلوكيات التي تخرق الخصوصية لدى هذا المطور على الأقل، سببها سوء استخدام الرمز الخاص بالطرف الثالث.
يمكن القول إن أغلبية مطوري هذه التطبيقات الذين يفشلون في حماية البيانات لا يتعمدون السوء، بل يفشلون في تهيئة برمجياتهم بالشكل الصحيح أو يهملون التدقيق في ممارسات المعلنين (الأطراف الثالثة) التي يعتمدون على تمويلاتها في مداخيلهم.

تعارض مع الخصوصية
عند صنع تطبيق ما، يستقدم المطورون رمزا قابلا للاستخدام من قبل أكثر من طرف ثالث من بينها شركات الإعلان. وعلى اعتبار أن «إعادة استخدام» هذه الرموز تساهم في اختصار الوقت وتقليل الأخطاء، لا يعي المطورون غالبا أنهم مكشوفون بسبب جميع الرموز الموجودة في تطبيقاتهم، بصرف النظر ما إذا كانوا هم الذين أدخلوا هذه الرموز أم لا.
تتضمن الكثير من حزم الإعلانات التي تقدمها الأطراف الثالثة خيارات واضحة تتيح لمطوري التطبيقات تعطيل أشكال التعقب ومشاركة البيانات التي يمكن أن تدفع التطبيقات إلى التعارض مع قانون الخصوصية المتعلق بالأطفال، إلا أن أخرى تقدم شروط خدمات تمنع إقصاءها من التطبيقات التي تستهدف الأطفال. لهذا السبب، من الضروري جدا أن يراجع مطورو التطبيقات جميع رموز الأطراف الثالثة الموجودة في هذه الحزم، فضلا عن الحرص على خضوع تطبيقاتهم لقوانين الخصوصية المطبقة.
ولكن ارتفاع معدل الخروقات لقانون الخصوصية المتعلق بالأطفال يكشف قصرا نظاميا ومقلقا في المراقبة. ففي الوقت الذي يتعرض فيه مطورو التطبيقات لهذا النوع من الخروقات، يتوجب على متاجر التطبيقات مثل «غوغل بلاي» و«آبل آي تيونز»، إلى جانب جميع الأجهزة المختصة مثل هيئة التجارة الفيدرالية أن تلعب دورا أكبر في الحماية.
من جهتها، وفي إطار برنامجها «مصمم للعائلة»، عملت «غوغل» على تطبيق بعض لوائح القانون التي تلقاها المطورون على التطبيقات التي صنفت ضمن فئة «العائلة» في «بلاي ستور». ولكن يبدو أن القائمين على القانون لا يحاولون التأكد من حقيقة الالتزام بالقوانين بعد تصريح مطور التطبيق نفسه بأنه ملتزم بالقوانين. وفي حين أن «آبل» (على عكس «غوغل») تعتمد منهجا خاصا لمراجعة التطبيقات، يمكن القول إن هذا المنهج ليس شفافاً، أي أنه ليس واضحا ما إذا كان يطبق فعلا أم لا. (خلال الاختبار اليدوي لكثير من تطبيقات «آي أو أس»، وجدت أن جميعها تمارس سلوكيات ممنوعة بموجب القانون نفسه، لم يتم اكتشافها من خلال عملية المراقبة الخاصة بـ«آبل»).

غياب الشفافية
في الوقت الحالي، يمكن ويتوجب على هيئة التجارة الفيدرالية إلى جانب مكاتب الادعاء العام أن تعمل بشكل استباقي على تحديد منتهكي القانون. وتجدر الإشارة إلى أن الهيئة قامت بكثير من الخطوات الفعالة ضد منتهكي القانون لأسباب كثيرة، من بينها اشتراط الحصول على موافقة الأهل قبل الوصول إلى معلومات شخصية ومشاركة المعرفات الثابتة مع خدمات تابعة لطرف ثالث. ولكن حتى هذا اليوم، لا تزال جهود الهيئة في التعامل مع الخروقات المرصودة والسلوكيات المشبوهة محدودة، هذا فضلا عن أن تحقيقاتها اعتمدت على وسائل اختبار يدوية بطيئة. بالنتيجة، يبقى وضع أغلب تطبيقات الهواتف مجهولا بالنسبة للأجهزة المعنية بتطبيق القانون. يعتبر غياب الشفافية جزءا أساسيا من المشكلة. فعلى عكس أغلبية المنتجات التي يتضح لمستخدمها أنه يتعرض للخطر، لا يستطيع الأهل ولا بأي شكل أن يعرفوا ما إذا كانت البيانات الخاصة بأولادهم تتعرض للتعقب أو المشاركة. يمكن للمستهلكين أن يساهموا من خلال المطالبة بمزيد من الشفافية والمصداقية من قبل المطورين والمعلنين (طرف ثالث، أو من خلال محو التطبيقات التي لا تخضع لشروط القانون). ولقد طورنا موقعا إلكترونيا يعرف بـ«آب سينسوس» AppCensus يعرض سلوكيات الخصوصية الخاصة بالتطبيقات التي اختبرناها أوتوماتيكيا. ونأمل أن يسلط موقعنا الضوء على هذه الممارسات حتى يتمكن المطورون من التحرك لمعالجتها. أما قانون الخصوصية فموجود لسبب نبيل، وهو حماية خصوصية الأطفال. ندعو أصحاب القرار الكبار في الحكومة وفي هذا المجال إلى أن يتعاونوا في الإشراف على تطبيق القانون بالشكل الصحيح.
* خبير في علوم الكومبيوتر - خدمة «واشنطن بوست»
أميركا

اختيارات المحرر

الوسائط المتعددة