تطبيقات الأطفال تفشل في حماية بياناتهم

تراقب سلوكياتهم وتخرق خصوصيتهم

تطبيقات الأطفال تفشل في حماية بياناتهم
TT

تطبيقات الأطفال تفشل في حماية بياناتهم

تطبيقات الأطفال تفشل في حماية بياناتهم

حين يحمِّل الأهل تطبيقا للعب أو التعليم من قسم «مصمم للعائلات» Designed for Families في متجر «غوغل بلاي»، فإنهم يفترضون أن هذه التطبيقات ستحمي البيانات الشخصية لأولادهم، خصوصا أن «القانون الخاص بحماية خصوصية الأطفال على الإنترنت» يمنع مشغلي المواقع الإلكترونية ومطوري التطبيقات من تعقب الأطفال ما دون 13 سنة أو جمع المعلومات عنهم.

اختبارات للتطبيقات
ولكن هذا الافتراض يمكن أن يكون خاطئاً. فبعد أن اختبرنا ما يزيد على 5 آلاف من التطبيقات الشعبية، تبين أن أكثر من 50 في المائة من تطبيقات «غوغل بلاي» التي تستهدف الأطفال ما دون 13 سنة لا تصلح في حماية البيانات. وحسب نتائج الاختبارات، فإن هذه التطبيقات يمكن أن تزود المعلنين (طرف ثالث) ببيانات ومعلومات حساسة، مثل الأرقام المتسلسلة الخاصة بالأجهزة، التي غالبا ما يتم جمعها مع موقع وجودها، وعناوين البريد الإلكتروني، وغيرها من المعلومات الشخصية. في 90 في المائة من هذه الحالات، نقلت التطبيقات معرِّفات لا يمكن تغييرها أو محوها، مثل الأرقام المتسلسلة الخاصة بقطع الجهاز التي تمكن الأطراف الثالثة من تعقب حامله لفترة طويلة.
للتحقق من خصوصية التطبيق، وضعنا اختبارا يمكنّنا من تحميل وتنزيل التطبيقات إلى أكثر من جهاز محمول، ومن محاكاة سلوكيات المستخدمين (مع اختبار بسيط ومحدود من قبل البشر)، ومن ثم مراقبة الحركة الكثيفة الصادرة والواردة إلى الأجهزة. بعد مراقبة الأجهزة لعشر دقائق فقط، تمكنا من معرفة ما إذا كانت التطبيقات تتعقب سلوك المستخدم، وتكشف هذا التعقب، أو تشارك المعلومات الشخصية بشكل مباشر مع أطراف ثالثة. (الاختبار الذي قمنا به كان محصورا بأجهزة «آندرويد» لسبب وحيد هو أن منصة «آندرويد» هي مصدر متاح للجميع).
قررت مجموعة الاختبار التواصل مع مطور واحد مسؤول عن أكثر من تطبيق ثبت أن سلوكياتها مخالفة، وكلها تستهدف الأطفال ما دون 13 سنة. لاحظنا أن أغلبية تطبيقات هذا المطور ترسل مجموعة متنوعة من المعرِّفات التي لا يمكن إزالتها أو تغييرها، بالإضافة إلى معلومات خاصة بالموقع إلى شركة معنية بالإعلانات والتحليلات. حين تمكنا من التواصل مع الشركة، شكرتنا وأكدت أنها لم تكن تعرف بهذه المشكلة، وقالت إنها أزالت رمز الكومبيوتر الخاص بشركة الإعلانات من جميع ألعابها. وبعدها، أعدنا مراجعة وتحليل تطبيقاتها وتأكدنا من تنفيذها للخطوة التي قامت بها. وهكذا، تبين أن السلوكيات التي تخرق الخصوصية لدى هذا المطور على الأقل، سببها سوء استخدام الرمز الخاص بالطرف الثالث.
يمكن القول إن أغلبية مطوري هذه التطبيقات الذين يفشلون في حماية البيانات لا يتعمدون السوء، بل يفشلون في تهيئة برمجياتهم بالشكل الصحيح أو يهملون التدقيق في ممارسات المعلنين (الأطراف الثالثة) التي يعتمدون على تمويلاتها في مداخيلهم.

تعارض مع الخصوصية
عند صنع تطبيق ما، يستقدم المطورون رمزا قابلا للاستخدام من قبل أكثر من طرف ثالث من بينها شركات الإعلان. وعلى اعتبار أن «إعادة استخدام» هذه الرموز تساهم في اختصار الوقت وتقليل الأخطاء، لا يعي المطورون غالبا أنهم مكشوفون بسبب جميع الرموز الموجودة في تطبيقاتهم، بصرف النظر ما إذا كانوا هم الذين أدخلوا هذه الرموز أم لا.
تتضمن الكثير من حزم الإعلانات التي تقدمها الأطراف الثالثة خيارات واضحة تتيح لمطوري التطبيقات تعطيل أشكال التعقب ومشاركة البيانات التي يمكن أن تدفع التطبيقات إلى التعارض مع قانون الخصوصية المتعلق بالأطفال، إلا أن أخرى تقدم شروط خدمات تمنع إقصاءها من التطبيقات التي تستهدف الأطفال. لهذا السبب، من الضروري جدا أن يراجع مطورو التطبيقات جميع رموز الأطراف الثالثة الموجودة في هذه الحزم، فضلا عن الحرص على خضوع تطبيقاتهم لقوانين الخصوصية المطبقة.
ولكن ارتفاع معدل الخروقات لقانون الخصوصية المتعلق بالأطفال يكشف قصرا نظاميا ومقلقا في المراقبة. ففي الوقت الذي يتعرض فيه مطورو التطبيقات لهذا النوع من الخروقات، يتوجب على متاجر التطبيقات مثل «غوغل بلاي» و«آبل آي تيونز»، إلى جانب جميع الأجهزة المختصة مثل هيئة التجارة الفيدرالية أن تلعب دورا أكبر في الحماية.
من جهتها، وفي إطار برنامجها «مصمم للعائلة»، عملت «غوغل» على تطبيق بعض لوائح القانون التي تلقاها المطورون على التطبيقات التي صنفت ضمن فئة «العائلة» في «بلاي ستور». ولكن يبدو أن القائمين على القانون لا يحاولون التأكد من حقيقة الالتزام بالقوانين بعد تصريح مطور التطبيق نفسه بأنه ملتزم بالقوانين. وفي حين أن «آبل» (على عكس «غوغل») تعتمد منهجا خاصا لمراجعة التطبيقات، يمكن القول إن هذا المنهج ليس شفافاً، أي أنه ليس واضحا ما إذا كان يطبق فعلا أم لا. (خلال الاختبار اليدوي لكثير من تطبيقات «آي أو أس»، وجدت أن جميعها تمارس سلوكيات ممنوعة بموجب القانون نفسه، لم يتم اكتشافها من خلال عملية المراقبة الخاصة بـ«آبل»).

غياب الشفافية
في الوقت الحالي، يمكن ويتوجب على هيئة التجارة الفيدرالية إلى جانب مكاتب الادعاء العام أن تعمل بشكل استباقي على تحديد منتهكي القانون. وتجدر الإشارة إلى أن الهيئة قامت بكثير من الخطوات الفعالة ضد منتهكي القانون لأسباب كثيرة، من بينها اشتراط الحصول على موافقة الأهل قبل الوصول إلى معلومات شخصية ومشاركة المعرفات الثابتة مع خدمات تابعة لطرف ثالث. ولكن حتى هذا اليوم، لا تزال جهود الهيئة في التعامل مع الخروقات المرصودة والسلوكيات المشبوهة محدودة، هذا فضلا عن أن تحقيقاتها اعتمدت على وسائل اختبار يدوية بطيئة. بالنتيجة، يبقى وضع أغلب تطبيقات الهواتف مجهولا بالنسبة للأجهزة المعنية بتطبيق القانون. يعتبر غياب الشفافية جزءا أساسيا من المشكلة. فعلى عكس أغلبية المنتجات التي يتضح لمستخدمها أنه يتعرض للخطر، لا يستطيع الأهل ولا بأي شكل أن يعرفوا ما إذا كانت البيانات الخاصة بأولادهم تتعرض للتعقب أو المشاركة. يمكن للمستهلكين أن يساهموا من خلال المطالبة بمزيد من الشفافية والمصداقية من قبل المطورين والمعلنين (طرف ثالث، أو من خلال محو التطبيقات التي لا تخضع لشروط القانون). ولقد طورنا موقعا إلكترونيا يعرف بـ«آب سينسوس» AppCensus يعرض سلوكيات الخصوصية الخاصة بالتطبيقات التي اختبرناها أوتوماتيكيا. ونأمل أن يسلط موقعنا الضوء على هذه الممارسات حتى يتمكن المطورون من التحرك لمعالجتها. أما قانون الخصوصية فموجود لسبب نبيل، وهو حماية خصوصية الأطفال. ندعو أصحاب القرار الكبار في الحكومة وفي هذا المجال إلى أن يتعاونوا في الإشراف على تطبيق القانون بالشكل الصحيح.
* خبير في علوم الكومبيوتر - خدمة «واشنطن بوست»



«غوغل» تطلق نظام «أندرويد إكس آر» المصمم لتعزيز تجارب الواقع المختلط

صورة ملتقطة 12 مايو 2023 في الولايات المتحدة تظهر شعار «غوغل» على أحد المباني في المقر الرئيسي للشركة (د.ب.أ)
صورة ملتقطة 12 مايو 2023 في الولايات المتحدة تظهر شعار «غوغل» على أحد المباني في المقر الرئيسي للشركة (د.ب.أ)
TT

«غوغل» تطلق نظام «أندرويد إكس آر» المصمم لتعزيز تجارب الواقع المختلط

صورة ملتقطة 12 مايو 2023 في الولايات المتحدة تظهر شعار «غوغل» على أحد المباني في المقر الرئيسي للشركة (د.ب.أ)
صورة ملتقطة 12 مايو 2023 في الولايات المتحدة تظهر شعار «غوغل» على أحد المباني في المقر الرئيسي للشركة (د.ب.أ)

عرضت شركة «غوغل»، الخميس، تطوّراتها في تكنولوجيا الواقع المختلط، مع إطلاقها نظام تشغيل جديداً لنظارات وخِوَذ الواقعَيْن الافتراضي والمعزَّز، وهو مجال حققت فيه «ميتا» و«أبل» تقدماً كبيراً.

وأطلقت الشركة الأميركية العملاقة «أندرويد إكس آر» المعادل لأجهزتها القائمة على نظام «أندوريد»، وهو نظامها لتشغيل الهواتف المهيمن إلى حد كبير على الهواتف الذكية في العالم، وفق «وكالة الصحافة الفرنسية».

وقالت «غوغل»، في بيان: «سيُطلق نظام (أندرويد إكس آر) في مرحلة أولى على خِوَذ رأس تغيّر طريقة مشاهدتكم لمقاطع الفيديو، وكيفية عملكم واستكشافكم لمحيطكم».

ويُفترض نشر نظام التشغيل الذي ابتكرته «غوغل»، بالتعاون مع «سامسونغ»، على جهاز من تصنيع المجموعة الكورية الجنوبية، سُمي مؤقتاً بـ«بروجكت موهان»، وسيُباع في العام المقبل.

أما راهناً، فستوفر «غوغلاندرويد اكس آر» بهدف المعاينة للمطورين الراغبين في ابتكار تطبيقات وألعاب في الواقعين الافتراضي والمعزز.

وأكّدت «غوغل» أنّ «خوذ الرأس ستتيح لمستخدمها الانتقال بسهولة من الانغماس التام في بيئة افتراضية إلى الوجود في العالم الحقيقي».

وأشارت الشركة الأميركية إلى استخدامات عدة لها، كمشاهدة مقاطع فيديو أو صور تغطي مجال الرؤية بالكامل أو إظهار جسم ما على الكاميرا وإجراء بحث عبر الإنترنت، بفضل الذكاء الاصطناعي.

وأضافت: «يمكنكم ملء المساحة من حولكم بالتطبيقات والمحتوى، ومع (جيميناي)، المساعد القائم على الذكاء الاصطناعي، يمكنكم أيضاً إجراء محادثات بشأن ما ترونه، أو التحكم بأجهزتكم».

يُفترض أن يعمل «أندرويد إكس آر» أيضاً على نظارات الواقع المعزز التي سيكون «جيميناي» متاحاً باستمرار فيها «لتوفير معلومات مفيدة عندما يحتاج المستخدم إليها، مثل الترجمات أو ملخصات الرسائل، من دون الحاجة إلى استخدام الهاتف. كل شيء سيكون مرئياً أو مسموعاً».

تهيمن شركة «ميتا» حالياً على سوق الواقع المختلط من خلال خوذ «كويست» ونظارات «راي بان»، وكلتاهما تباع بأسعار معقولة مقارنة بخوذ «فيجن برو» من «أبل»، التي يبلغ سعرها 3500 دولار.

وقبل 10 سنوات، أطلقت «غوغل» نظارات «غوغل غلاس» المتصلة، التي لم تلقَ استحسان المستهلكين، مما دفع الشركة للتخلي عنها في النهاية.