لهذا السبب غوغل سحبت تطبيقات تجمع بيانات المسلمين

أجواء برس
سحبت شركة غوغل مجموعة من التطبيقات التي ثبت أنها تجمع معلومات لصالح وكالات الأمن في الولايات المتحدة الأميركية، وتستهدف بشكل كبير المسلمين في منطقة الشرق الأوسط وآسيا.

كما وأضافت الشركة أنها سحبت من متجرها على غوغل بلاي (Google Play) عشرات التطبيقات لاستخدامها عنصرًا برمجيًا يجمع البيانات خلسة، مما يؤكد ارتباط هذه التطبيقات بمقاولي الأمن القومي في الولايات المتحدة، بحسب تقرير نشرته صحيفة وول ستريت جورنال (The Wall Street Journal) الأميركية.

فيما وترتبط الشركة البنمية “مجرمنت سيستيمز” (Measurement Systems) التي تملك هذه البرامج بمقاول دفاع في فرجينيا يقوم بأعمال الاستخبارات الإلكترونية، والدفاع عن الشبكة واعتراض المعلومات لصالح وكالات الأمن القومي الأميركية.

كما تم تشغيل البرامج على ملايين أجهزة أندرويد، وتم العثور عليها داخل العديد من تطبيقات الصلاة الموجهة للمسلمين والتي تم تنزيلها أكثر من 10 ملايين مرة، بالإضافة إلى تطبيق اكتشاف الطريق السريع، وتطبيق قراءة رمز الاستجابة السريعة وعدد من التطبيقات الأخرى الشائعة بين المستهلكين، وفقًا لاثنين من الباحثين الذين اكتشفوا سلوك الكود أثناء عمل وحدة تابعة لشركة ألفابت (Alphabet) ومنظمي الخصوصية الفدراليين.

ويدوره قال المطورون إن “مجرمنت سيستيمز” دفعت للمطورين في جميع أنحاء العالم لدمج الكود الخاص بها -المعروف باسم مجموعة تطوير البرامج أو “إس دي كي” (SDK)- في تطبيقاتهم.

وسمح وجود هذا الكود للشركة البنمية بجمع البيانات خلسة من مستخدميها، وفقًا لسيرغ إيغلمان، الباحث في المعهد الدولي لعلوم الحاسوب (International Computer Science Institute) وجامعة كاليفورنيا، بيركلي (the University of California)، وجويل ريردون من جامعة كالغاري (the University of Calgary).

فغالبًا ما تشتمل التطبيقات الحديثة على حزم “إس دي كي” مكتوبة من قبل شركات غير معروفة مثل مجرمنت سيستيمز “ولم يتم تدقيقها أو فهمها جيدًا” على حد قول إيغلمان.

ويكون إدراجها في معظم الأحوال أمرًا مغريًا لمطوري التطبيقات الذين يحصلون على المال، بالإضافة إلى بيانات مفصلة حول قاعدة مستخدميهم.

كما يعتبر الشخصان -اللذان شاركا أيضًا في تأسيس شركة تدعى “آب سينسس” (AppCensus) تختبر أمان وخصوصية تطبيقات الأجهزة المحمولة- أن البرنامج الخبيث هو الأكثر غزوًا للخصوصية الذي شاهدوه السنوات الست التي قاموا فيها بفحص تطبيقات الأجهزة المحمولة.

ومن جانبه قال إيغلمان إنه يمكن “بدون شك وصف البرامج بأنها ضارة” وقام هو وريردون بتوثيق النتائج التي توصلا إليها بشأن البرنامج الخبيث في تقرير تمت مشاركته مع الصحيفة وتقديمه سابقًا إلى لجنة التجارة الفدرالية.

كما تمت إزالة التطبيقات التي تحتوي على برنامج “مجرمنت سيستيمز” من متجر غوغل بلاي اعتبارًا من 25 مارس/آذار، وفقًا لسكوت ويستوفر المتحدث باسم غوغل، لجمع بيانات المستخدمين خارج القواعد التي وضعتها غوغل.

استهداف التطبيقات الإسلامية

فيما تم تشغيل برنامج “مجرمنت سيستيمز” داخل أكثر من 10 تطبيقات -بما في ذلك العديد من تطبيقات الصلاة ذات الطابع الإسلامي مثل المؤذن (Al Moazin) وقبلة كامباس (Qibla Compass) وفقًا لكل من إيغلمان وريردون.

وكانت مجموعة برامج “مجرمنت سيستيمز” موجودة في التطبيقات التي تم تنزيلها على ما لا يقل عن 60 مليون جهاز محمول، ومن المحتمل أن تكون أكثر من ذلك بكثير، وفقًا للباحثين.

وقد رفضت غوغل تحديد عدد التطبيقات إجمالاً التي تحتوي على البرنامج.

و من جانبها تقول بارفيلد، مطورة تطبيق المؤذن وغيرها من التطبيقات ذات الطابع الديني ومقرها مصر، إنه قيل لها إن “مجرمنت سيستيمز” تجمع البيانات نيابة عن مزودي خدمات الإنترنت بالإضافة إلى شركات الخدمات المالية والطاقة. ولم يستجب صناع تطبيق “القبلة” لطلب التعليق لـ وول ستريت جورنال.

كما لقد أخبرت “مجرمنت سيستيمز” صانعي التطبيقات أنها تريد بيانات من الشرق الأوسط ووسط وشرق أوروبا وآسيا، وفقًا للوثائق التي استعرضتها الصحيفة، وهو طلب غير معتاد لأن بيانات الولايات المتحدة وأوروبا الغربية في العادة مطلوبة لأغراض الإعلان. حيث قال العديد من المطورين إن “مجرمنت سيستيمز” طلبت منهم توقيع اتفاقيات عدم إفشاء.

وزودت بكسلات (Pixalate) وهي شركة خارجية تراقب تحليلات التطبيقات، الصحيفة، ببيانات حول التوزيع الجغرافي لمستخدمي التطبيقات التي تشغل أنظمة القياس. وكان أحد تطبيقات الطقس الذي كان يعمل البرنامج الخفي عليه شائعًا بشكل خاص في إيران.

فيما وجد ريردون وإيغلمان أن البرنامج كان يجمع قدرًا كبيرًا من البيانات حول كل مستخدم، بما في ذلك الموقع الدقيق والمعرفات الشخصية مثل البريد الإلكتروني وأرقام الهواتف بالإضافة لبيانات حول أجهزة الحاسوب والأجهزة المحمولة القريبة.

كما يقوم وسطاء بيانات المستهلك في بعض الأحيان بجمع مثل هذه البيانات، إلا أنهم عادة لا يتضمنون معرّفات مخصصة مثل عناوين البريد الإلكتروني وأرقام الهواتف، لأن ذلك قد يتعارض مع قوانين خصوصية البيانات.

اما وفي وقت سابق، قالت وزارة الدفاع الأميركية (بنتاغون) وكيانات أخرى للأمن القومي إنها تشتري كميات كبيرة من البيانات التي يتم الحصول عليها من مزودين تجاريين، لكنها رفضت مناقشة التفاصيل.