دعوى أمام القضاء الأميركي تكشف خطورة سماسرة البيانات
طرق عدة يمكن عبرها وصول بيانات المستخدمين الشخصية على شبكة الإنترنت إلى كيانات لم تمنح الإذن المباشر، وبينها سمسرة البيانات.
سماسرة البيانات عبارة عن شركات تجمع المعلومات من مصادر مختلفة لبناء صورة مفصلة عن هوية المستخدمين، ثم تبيعها.
وتسلط دعوى قضائية قائمة حالياً الضوء على هذا العالم الغامض، وتكشف مدى سهولة فقدان وسيط البيانات السيطرة على معلومات المستخدم التي يجمعها.
الدعوى المرفوعة أمام القضاء الأميركي، في فبراير/شباط الماضي، أعلن عنها أخيراً موقع "مارك أب" المتخصص في الشؤون التقنية، وتشمل شركتين هما "إكس-مود"، وهي سمسارة بيانات أعادت تسمية نفسها "آوتلوجيك"، و"نايب سايس"، وهي من عملاء "إكس-مود".
في الدعوى، ذكرت "إكس-مود" أن بيانات الموقع الجغرافي الأولية التي تجمعها عبر تضمينها مباشرة في تطبيقات مختلفة هي سر تجاري ترخصه لشركات أخرى، في ظل شروط صارمة لعدم إعادة بيع البيانات في شكلها غير المجموع، ما معناه أنه يمكن للشركات التي ترخص هذه البيانات مشاركة استنتاجات وتحليل تلك المعلومات، ولكن ليس بيانات الموقع الجغرافي الدقيقة.
وزعمت الشركة أن "نايب سايس" انتهكت تلك الشروط، وأعادت بيع بيانات الموقع الأولية إلى شركة أخرى هي "لوكال بلوكس"، التي حظرت من منصة "إكس-مود" في إبريل/نيسان عام 2020 لإقدامها على الأمر نفسه.
وبينما تنفي "نايب سايس" ارتكاب أي مخالفات، تُظهر الدعوى القضائية مدى سهولة اختراق أمان بيانات الأشخاص عند تمريرها من شركة إلى أخرى.
وتدعي "إكس-مود" أن هذه ستكون المرة الثانية على الأقل التي أعاد فيها مقاول بيع بيانات المستخدم الخام وغير المجمعة من دون إذن.
وفي هذا السياق، قال مدير المنظمة غير الحكومية التي تعنى بالحقوق الرقمية "فايت فور ذا فيوتشر"، إيفان غرير، لصحيفة "ذا غارديان" الأربعاء، إن "بيانات الموقع الجغرافي من الأكثر حساسية، وها نحن نشهد مجدداً أنه حتى عندما يُفترض أن يكون هذا النوع من البيانات مجهول المصدر أو مجمعاً، فإنه يمكن إساءة استخدامها بطرق تعرض الأشخاص للخطر".
وأضاف غرير: "لا توجد طريقة آمنة لشراء وبيع بيانات مواقع الأشخاص من أجل الربح. نحن بحاجة ماسة إلى قانون خصوصية بيانات حقيقي في الولايات المتحدة يحظر هذا النوع من الاستغلال في المراقبة".
وكانت "إكس-مود" نفسها واجهت انتقادات حادة سابقاً، بعدما كشفت المنصة الإخبارية "ماذربورد" عام 2020 أنها باعت بيانات المواقع الجغرافية التي جمعتها إلى مقاولين عسكريين.
ووفقاً لـ"ماذربورد"، جمعت "إكس-مود" البيانات من تطبيقات، بينها "مسلم برو" MuslimPro، ما قد يمكن سلطات إنفاذ القانون من استهداف فئات بعينها. وأعلن القائمون على التطبيق، بعد كشف هذه الممارسات، عن توقفهم عن مشاركة البيانات مع "إكس-مود".
