كشف تحقيق حديث عن استغلال واسع النطاق لبيانات المواقع الجغرافية التي يتم جمعها عبر منظومة الإعلانات الرقمية، مما يثير مخاوف كبيرة بشأن الخصوصية. تم الإبلاغ عن قيام شركات، مثل Gravy Analytics، بجمع وبيع بيانات حساسة من تطبيقات شائعة مثل Tinder، وCandy Crush، وCall of Duty: Mobile، وSubway Surfers. تشير التقارير إلى أن هذه البيانات تم بيعها لاحقًا إلى جهات، بما في ذلك وكالات تنفيذ القانون في الولايات المتحدة.
الثغرات في نظام المزايدة اللحظية (RTB)
نظام RTB، الذي يُستخدم لتخصيص الإعلانات الرقمية في الوقت الفعلي، هو السبب الرئيسي لهذه الثغرات. يتم استغلال هذا النظام من قبل وسطاء البيانات لجمع كميات هائلة من المعلومات الشخصية دون علم أو موافقة المستخدمين.
وفقًا للخبير الأمني زاك إدواردز، فإن جمع البيانات يتم “عبر تدفق عروض الإعلانات الرقمية وليس من خلال أكواد مدمجة في التطبيقات”.
تطبيقات حساسة ضمن البيانات المُجمعة
التحقيق كشف أن البيانات المُجمعة شملت تطبيقات تتعامل مع معلومات حساسة مثل:
- التطبيقات الدينية.
- خدمات VPN.
- تطبيقات صحية مثل MyFitnessPal وMy Period Calendar، التي تتعلق بالصحة الشخصية والدورة الشهرية.
المثير للقلق أن هذا الجمع يحدث دون معرفة أو موافقة مطوري التطبيقات أو المستخدمين، مما يعزز المخاوف بشأن الخصوصية.
إنكار وتحميل المسؤولية
في حين أنكرت Gravy Analytics بعض الاتهامات، ألقت باللوم على شركائها في منظومة الإعلانات. ومع ذلك، أظهرت التحقيقات أن الوسطاء والممثلين غير الموثوقين يستغلون النظام للحصول على بيانات المواقع الجغرافية، حتى من التطبيقات التي تعلن أنها لا تشارك هذه البيانات.
مخاطر أمنية وتحذيرات الخبراء
يحذر الخبراء من أن هذه الممارسات تشكل تهديدًا كبيرًا للخصوصية، حيث يمكن استغلال بيانات المواقع:
- في المراقبة غير القانونية.
- في استهداف المستخدمين لأغراض تجارية أو سياسية.
مع استمرار غياب الرقابة الصارمة، يمكن أن تتحول هذه البيانات إلى أداة للابتزاز أو الاستخدام الضار.
