كيف تتتبع شركة فيسبوك Facebook الاشخاص عبر تطبيقات اندرويد Android حتى لو لم يكونوا مستخدمين لفيسبوك !


إذا تركت استخدام موقع الفيسبوك  Facebook أو لم تنضم له أبدًا بسبب ممارسات الشركة بجمع البيانات الخاصة للمستخدمين ، فإن الاحتمالات جيدة ان الشركة لاتزال تتبعك .

تجمع شركة فيسبوك  بيانات غير المستخدمين لشبكته الاجتماعية عبر العشرات من تطبيقات اندرويد Android  الشائعة التي ترسل بيانات تتبع و معلومات شخصية الى شركة فيسبوك. بعض هذه التطبيقات التي تشارك البيانات مع فيسبوك تشمل: كاياك Kayak ، يلب Yelp  ، وشازام Shazam، وفقًا لتقرير قدمته منظمة الخصوصية الدولية (برايفسي إنترناشيونال Privacy International)  ضمن فعاليات مؤتمر كايوس للاتصال الخامس والثلاثين (35C3).

يتتبع فيسبوك بشكل روتيني المستخدمين وغير المستخدمين والمستخدمين الخارجين من منصته من خلال أدوات الاعمال لفيسبوك Facebook Business Tools ، وفقًا للتقرير. يشارك مطورو التطبيقات البيانات مع فيسبوك عبر حزمة أدوات تطوير البرمجيات لفيسبوك Facebook Software Development Kit (SDK).

فحصت منظمة الخصوصية الدولية 34 تطبيق يعمل على نظام اندرويد Android ، كل منها لديه مجموع مرات تثبيت تتراوح بين 10 إلى 500 مليون مرة ، ووجدوا أنهم نقلوا البيانات عبر حزمة أدوات تطوير البرمجيات SDK إلى فيسبوك. تختلف البيانات المشتركة مع فيسبوك باختلاف التطبيق. كاياك ، على سبيل المثال ، يرسل لفيسبوك جميع بيانات البحث التي أجراها المستخدم من خلال التطبيق ، وفقا للباحثين. ويشارك تطبيق انجيل الملك جيمس King James Bible  المقطع والآية التي شاهدها مستخدم التطبيق مع شركة فيسبوك.

وقال الباحثون إن غالبية التطبيقات تشارك البيانات مثل ان التطبيق يستخدم فعلاً ، وعند فتح التطبيق وإغلاقه ، نوع جهاز الاندرويد المستخدم  والموقع الجغرافي المستنتج للمستخدم بناءً على إعدادات اللغة والمنطقة الزمنية ، وفقًا للباحثين.

جزء من البيانات الحساسة المرسلة الى  شركة فيسبوك  هو بيانات استخدام التطبيق نفسه. على سبيل المثال ، تتضمن مشاركة التطبيقات للبيانات تطبيق تعقب فترة دورة حيض المرأة وتطبيقات الصلاة وتطبيقات البحث عن الوظائف والتطبيقات المناسبة للأطفال الصغار. هناك بيانات أخرى ترسلها التطبيقات عبر حزمة أدوات تطوير البرمجيات لفيسبوك هي ما يسمى “تقييمات المستخدمين” ، ومعرفات الجلسات , ومتغيرات بيانات إضافية.

تشير منظمة الخصوصية الدولية الى ان شركة فسبوك هي واحدة من مئات الشركات المعروفة بتتبع البيانات التي تقوم بجمع البيانات التي تستخدمها شركات التسويق عبر الإنترنت و التي تقوم بسحب معلومات المستخدم كلها معًا لإنشاء ملفات رقمية ضخمة للمستخدمين.  وشركة فيسبوك هي ثاني أكبر شركات التتبع على الإنترنت بعد كوكل  Google.

“وقالت فريدريكه كالثيونر Frederike Kaltheuner ، الباحثة في منظمة الخصوصية الدولية: “يرجع السبب في تركيزنا على فيسبوك ، وليس كوكل أو أي من شركات التتبع الأخرى ، إلى حقيقة أن التطبيقات, مثل تطبيق تتبع فترة الحيض أو تطبيق المصباح اليدوي LED flashlight  تشارك البيانات مع فيسبوك ستشكل مفاجأة للعديد من الأشخاص ، خاصة بالنسبة لأولئك الذين اتخذوا قرارًا واعًيا بعدم استخدامهم لموقع لفيسبوك “.

تتضمن النتائج الرئيسية في اختبار منظمة الخصوصية الدولية للتطبيقات الـ 34 أن 61٪ من التطبيقات التي تم اختبارها تقوم بنقل البيانات تلقائيًا إلى شركة فيسبوك لحظة فتح المستخدم للتطبيق. تقوم بعض التطبيقات بشكل روتيني بإرسال بيانات مفصّلة الى شركة فيسبوك و بشكل لا يصدق , وأحيانًا ترسل بيانات حساسة  خاصة بالأشخاص الذين تم تسجيل خروجهم من فيسبوك  أو الذين ليس لديهم حساب على موقع الفيسبوك اصلاً. واضافت كالثيونر “من الواضح أننا ركزنا فقط على البيانات التي تنقلها التطبيقات. ومع ذلك ، فإن ما لا نستطيع قوله و بشكل قاطع , هوالكيفية التي يتم بها استخدام هذه البيانات  “.

قال كريستوفر ويذرهيد Christopher Weatherhead ، الباحث في منظمة الخصوصية الدولية ، إن الهدف من البحث لم يكن إلقاء اللوم على مطوري التطبيقات. “نحن لسنا هنا لانتقاد المطورين للطريقة التي يصنعون بها تطبيقاتهم. هذا هو كل شيء عن  حزمة أدوات تطوير البرمجيات (SDK) وطريقة نقل البيانات مع أو بدون موافقة المستخدم”.

تقدم حزمة أدوات تطوير البرمجيات لفيسبوك  لنظام الاندرويد  العديد من الأغراض. فهي تسمح لمطوري التطبيقات بدمج تطبيقاتهم مع نظام الفيسبوك. ويحتوي أيضًا على عدد من المكونات المفيدة لمطوري التطبيقات ، مثل تحليلات المستخدمين ، والقدرة على عرض الإعلانات ، ويسمح للمستخدم بتسجيل الدخول إلى خدمة باستخدام اسم المستخدم على الفيسبوك Facebook ID.

عندما سألت منظمة الخصوصية الدولية شركة فيسبوك عن استخدام SDK الخاص بها ، أشارت الشبكة الاجتماعية إلى أن المطورين هم مسؤولين عن اعدادات التطبيقات لمشاركة البيانات أو عدم مشاركتها.

وقالت كالثيونر: “يضع فيسبوك التزامًا قانونيًا وتعاقدياً على المطور والذي بنظرهم هو مسيطر للبيانات للحصول على الموافقة التي يطلبها من المستخدمين قبل مشاركة البيانات مع الفيسبوك بواسطة الـ SDK.

وقال متحدث بأسم شركة فيسبوك رداً على هذه الموضوع  قائلاً: “أداة SDK الخاصة بفيسبوك تعني أنه بإمكان المطورين اختيار تجميع أحداث التطبيقات تلقائيًا ، أو عدم تجمعها على الإطلاق ، أو تأخير تجميعها إلى أن يتم الحصول على الموافقة ، اعتمادًا على ظروفهم الخاصة. كما نطلب من مطوري البرامج التأكد من أن لديهم أساسًا قانونيًا مناسبًا لجمع معلومات المستخدمين ومعالجتها. أخيرًا ، نحن نقدم التوجيه للمطورين حول كيفية الالتزام بمتطلباتنا في هذا الصدد “.

ولكن ، اعترفت شركة  فيسبوك لمنظمة الخصوصية الدولية  بأن معظم المطورين استخدموا الإعدادات الافتراضية لـ SDK ، وهي مشاركة البيانات في اللحظة التي يتم تشغيل التطبيق فيها. أثار هذا السلوك مشاعر التطفل بين المطورين ابتداءً من شهر مايو عندما أجبروا على الالتزام بقانون تنظيم حماية البيانات العامة GDPR الجديد الذي يتطلب إذنًا صريحًا لا لبس فيه قبل جمع بيانات المستخدم.

واستجابة لذلك ، أصدرت شركة فيسبوك ميزة جديدة في الـ SDK في يونيو والتي تؤخر ما تسميه “تسجيل الأحداث التلقائي” الذي يمنح المطورين مرونة أكبر لإيقاف تشغيل الميزة أو طلب إذن المستخدم لجمع البيانات. ومع ذلك ، حتى مع التغييرات التي أجرتهاشركة  فيسبوك ، استمر الـ SDK في إرسال إشارة إلى أنه تم تهيئة SDK عند فتح التطبيقات الفردية – حتى إذا تم إيقاف مشاركة بيانات ا لـ SDK.

واضافت كالثيونر:” إلاشارة التي يبدأها الـSDK هي بيانات التي تعطي فيسبوك مؤشرا قويا على نوع التطبيقات التي يستخدمها شخص ما ، ومتى يستخدمها ، وكلها مدمجة مع هوية المستخدم User ID”. ما إذا كانت مجموعة البيانات هذه متوافقة مع قانون تنظيم حماية البيانات العامة GDPR وقوانين الخصوصية الأخرى هو سؤال مفتوح ، حسب ما تقول منظمة الخصوصية الدولية.

تدافع وتطالب منظمة الخصوصية الدولية بالمزيد من التغييرات من قبل الفيسبوك وزيادة الوعي بين المطورين لنقل أقل قدر ممكن من البيانات المطلوبة وإعطاء الناس المزيد من الخيارات لأي البيانات سيتم جمعها منهم.

وافق تطبيقان عند إخطارهما بهذه المسألة على إجراء تغييرات فورية على استخدامهما لـحزمة أدوات تطوير البرمجيات لفيسبوك (SDK)  , وهما كل من تطبيق سكاي سكانر  Skyscanner  وتطبيق قناة الطقس من شركة  IBM.

 

 

 

المصدر:

https://threatpost.com/how-facebooks-tracks-non-users-via-android-apps/140436/

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

%d مدونون معجبون بهذه: