إلى أي مدى من السّوء وصل وضع الخصوصية على الشبكة العنكبوتية العالمية؟ الإجابة: سيّئ جداً، حسب تحقيق حديث أعدته منظّمة «مارك آب» الأميركية التي طوّرت أخيراً أداة «بلاك لايت» المجّانية التي تتيح إجراء مسح خصوصية لأي موقع إلكتروني على الإنترنت.
تعقّب رقمي
أظهر التقرير الذي نشرته منظّمة «ذا مارك أب» the Markup الأميركية غير الربحية للصحافة الاستقصائية أخيراً أنّ 87% من النطاقات الأكثر شعبية على الشبكة العنكبوتية تشارك بشكل ما في التعقّب الرقمي حتى ولو لم تطلب من المستخدم تسجيل اسمه للدخول إليها. وأفاد التقرير أيضاً بأنّ مواقع كثيرة تسجّل خفيةً طريقة تحريك المستخدم للفأرة أو أسلوبه في الطباعة على الآلة. تتيح هذه التقنية للشركات معرفة هويتكم وما تحبّونه وحتّى الأسرار التي تبحثون عنها على الشبكة لتتمكّن من تقديم اقتراحات مفصّلة على مقاسكم وملاحقتكم بالإعلانات أو حتّى بيع معلوماتكم الخاصّة لأطراف أخرى.
ومن الأخبار الجيدة الآن هو إمكانية استخدام أداة «بلاك لايت» Blacklight التي صُممت للتدقيق في الحسابات، لإجراء مسح للخصوصية على أي موقع. وتُشبّه «ذا مارك آب» أداتها هذه بـ«ميزان حرارة اللحوم، حيث يمكنكم وضعها في أي موقع إلكتروني للحصول على قراءة فورية لمستوى التعقّب والمراقبة فيه».
صَممت «بلاك لايت» المهندسة سوريا ماتّو، رغبةً منها في وضع حدٍّ للتعقّب الذي تمارسه المواقع الإلكترونية ولتقديم أداة قادرة على رصد ما يحصل عندما يزور المستخدمون مواقع إلكترونية عبر متصفح «غوغل كروم» الشهير الذي وصفه بعض الخبراء ومنهم جيفري أي. فولر، في السابق بأنه «برنامج التجسّس».
مواقع تجسس
في بداية شهر سبتمبر (أيلول) الماضي، استخدمت المهندسة والصحافية ماتّو، أداة «بلاك لايت» في لائحة تضمّ 100 ألف من أشهر نطاقات الأسماء على الشبكة العنكبوتية، وتبيّن لها أنّ بعض عناوين تلك النطاقات لا تقود المستخدم إلى مواقع إلكترونية محددة بل إن بعضها لا يُحمّل أو يُعرض على شاشة الكومبيوتر.
ولكنّ المواقع الأخرى المتبقية التي بلغ عددها أكثر من 80 ألفاً التي نجحت في مسحها عكست لها صورة قاتمة، وحصلت على النتائج التالية:
• 13% من المواقع فقط لم تحمّل أي متعقّبات إعلانية أو ملفات تعريف ارتباط من طرف ثالث، وهي عبارة عن رموز تتركها المواقع في محرّكات البحث التي تستخدمونها لتحصل على المعلومات التي تريدها عنكم.
• 15% من المواقع الإلكترونية حمّلت تقنية تسمّى «مسجّلات الجلسات - session recorders» والتي تعد المرادف الرقمي لتسجيل الفيديوهات في أثناء تصفّح موقع ما.
• 4% من المواقع رصدت وسجّلت المفاتيح التي يطبعها المستخدم داخل الأشكال والمربّعات حتّى قبل تقديم ما يطبعه إلى المواقع.
• 6% من المواقع الإلكترونية استخدمت نوعاً جديداً يصعب التهرّب منه من التعقّب يسمّى «بصمات الكانفا - canvas fingerprinting» (البصمة على القماش). وكان تحقيق قد أُجري العام الماضي مع شركة «ديسكونكت» المتخصصة بشؤون الخصوصية، أظهر أنّ تسجيل البصمات مستخدم في ثلث المواقع الإلكترونية الـ500 الأكثر شعبية.
• 74% من المواقع حمّلت تقنية «غوغل» للتعقّب، و33% حمّلت متعقّبات «فيسبوك». تثير هذه الأرقام التي تُظهر حجم وصول عملاقي «سيليكون فالي» إلى حسابات الناس، الصدمة لا سيما أننا ننسى غالباً وبسهولة أنّهما يتجسّسان علينا حتّى عندما لا نستخدم تطبيقاتهما ومواقعهما.
ولكنّ الأسوأ هو أنّ أرقام ماتّو على الأرجح متحفّظة لأنّ أداة «بلاك لايت» لا تنقر على «قبول» في المواقع التي تطلب من زائرها قبول ملفّات تعريف الارتباط قبل تحميلها والتي تعد شائعة في أوروبا، ما يعني أنّ هذه المواقع مسجّلة على أنّها أقلّ إثارة للريبة من غيرها.
امتلاك البيانات
ترى ماتّو أنّ هذه الأرقام هي مجرّد انعكاس لعمل الشركات التي لا تتعرّض للمراقبة والتدقيق، وتقول: «لا أعتقد أنّه يوجد إنسان شرّير يجلس في مكان ما لجمع معلومات الجميع، بل يوجد دافع اقتصادي لامتلاك هذه البيانات، واستمرّ هذا الدافع في التنامي طوال الأعوام الخمسة عشر الماضية».
ليست «بلاك لايت» الوسيلة الوحيدة أو المثالية لحماية الخصوصية لأنّ الوضع تحوّل إلى ما يشبه لعبة القطّ والفأر مع الشركات التي تطوّر تقنيات التعقّب، ولكن الأمل هو أن تعمد «مارك آب» إلى تحديث تقنية التدقيق كلّ عام بشكل يتيح لنا متابعة تغيّر وضع الشبكة مع ازدياد عدد الناس القلقين على خصوصيتهم ومع تبنّي المزيد من قوانين الخصوصية الهادفة لتجريم بعض أنواع التجسّس.
ما الهدف من الإجراءات التي يمكن للمستخدم تطبيقها بنفسه؟ يمكن استخدام «بلاك لايت» للتحقّق سريعاً مما إذا كان يجب أن تثقوا بموقع معيّن أو لتقييم ادعاءات رئيس تنفيذي لإحدى الشركات الذي يرى أن «الخصوصية حقٌّ من حقوق الإنسان» ولكنه يخرقها. يمكنكم تحميل النتائج ومشاركة أي شيء صادم مع مصممة الأداة أو مع الفريق الذكي في منظّمة «مارك آب».
للمقارنة، إليكم ما يمكنكم اعتباره «طبيعياً»: يبلغ متوسّط عدد ملفّات تعريف الارتباط للطرف الثالث على المواقع الإلكترونية ثلاثة ملفات، بينما يبلغ العدد سبعة للمتعقّبات الخاصة بالإعلانات.
ولكنّكم قد تُفاجأون بما قد تجدونه. فمنذ بضعة أيّام، عمدت شركة «بيورينا» المتخصصة في صناعة أطعمة الحيوانات الأليفة، إلى تعطيل كلّ نوعٍ من أنواع التعقّب التي قد ترصدها أداة «بلاك لايت» والتي تستخدمها الشركة عادةً للحصول على معلومات حول التركيبة السكّانية واهتمامات النّاس ووفائهم لعلامة تجارية محدّدة وحتّى لفهم كيف يستخدمون موقعها. كانت «بيورينا» تملك 14 متعقّباً و28 ملفّ تعريف ارتباط طرف ثالث وتسجيل البصمة ومراقبة ضربات المفاتيح ونقرات الفأرة.
نصائح حماية الخصوصية
تعمل المواقع الإلكترونية الحسّاسة بدورها على تعقّب النّاس، إذ تشير «بلاك لايت» إلى أنّ موقع «بلاند بارنتهود» (الأبوّة المدروسة) يملك 42 ملف تعريف ارتباط.
وأفادت «بلاك لايت» أيضاً بأنّ الموقع الخاص بمرشّح الرئاسة الأميركية جو بايدن، خفّض منذ يوم الخميس الماضي عدد ملفّات تعريف الارتباط خاصته إلى 10. حتّى أصبحت أدنى من عدد الملفّات التي يستخدمها موقع دونالد ترمب والتي تبلغ 18.
وتضيف الأداة أنّ موقع شركة «مايكروسوفت» يملك 43 ملف تعريف ارتباط طرف ثالث، مقارنةً بصفر ملف لشركة «أبل» التي لا تستخدم أي تقنية تعقّب.
تملك صحيفة «نيويورك تايمز» 12 متعقّباً، و«وال ستريت جورنال» 44 متعقّباً، و«ذا نيويوركر» 152 متعقّباً. وتذكّروا دائماً أنّكم يجب ألّا تفقدوا الأمل كلياً بالحفاظ على خصوصيتكم وأنّه يمكنكم تطبيق بعض الخطوات لحمايتها على الشبكة العنكبوتية.
تنصح موتّو معظم الأشخاص بالقيام بتغيير بسيط، وهو الانتقال إلى العمل على محركات تصفّح تضمّ حماية أوتوماتيكية، كـ«موزيلّا فايرفوكس» و«سافاري» من «أبل» والنسخة الجديدة من محرّك «مايكروسوفت إيدج»، بالإضافة إلى «داك داك غو» و«بريف» اللذين يركّزان كثيراً في عملهما على الخصوصية.
ولكن إذا كنتم عاجزين عن التخلّي عن متصفّح «كروم» أو أنّكم مجبرون على استخدامه في العمل، فإنه يمكنكم اللجوء إلى برامج لحجب الإعلانات والمتعقّبات كـ«برايفسي بادجر - Privacy Badger» و«غوستري – Ghostery».
تعرفوا على حياة بياناتكم السريّة
صحيح أنّ التقنية تقدّم لنا الكثير، ولكنّها تأخذ منّا الكثير أيضاً. يعاين الخبراء المعلومات الشخصية التي تتدفّق من الأجهزة والخدمات التي نعد استخدامها أمراً مسلّماً به في حياتنا.
• هواتف الآيفون والآندرويد: تشارك المتعقّبات المخفية في التطبيقات بيانات شخصية حتّى في أثناء نومكم ونوم هاتفكم.
• أليكسا: تحتفظ شركة «أمازون» بنسخة من كلّ ما تسجّله مكبّرات صوت «إيكو» غيابياً.
• البطاقات المصرفية: يحصل الكثير من الشركات على بيانات حول مشترياتكم من المصرف الذي تتعاملون معه أو من المتجر الذي تتبضّعون منه.
• أجهزة التلفاز: تلتقط أجهزة التلفاز صورة لمحتوى الشّاشة الذي تشاهدونه كلّ بضع ثوانٍ.
• السيّارات: يستخدم صانعو السيّارات مئات أجهزة الاستشعار والاتصالات الدائمة بالإنترنت لتسجيل وجهات السائق وشكل قيادته.
• محرّكات البحث: يُحمّل محرّك «غوغل كروم» أكثر من 11 ألف ملفّ تعريف ارتباط على المتصفّح الذي نستخدمه في الأسبوع الواحد.
• برامج محرّكات البحث الإضافية: تستطيع البرامج الإضافية أن ترى وتشارك كلّ شيء تفعلونه على الشبكة.