في حادثة سلطت الضوء على أزمة حماية البيانات الشخصية، تعرضت شركة “غرافي أناليتيكس”، المتخصصة في جمع وتحليل بيانات المواقع، لاختراق أمني واسع أدى إلى تسريب معلومات حساسة لملايين مستخدمي الهواتف الذكية عبر العالم.
وأكدت الشركة الأم “يوناكاست” أن هذا الخرق حدث بسبب استخدام مفتاح وصول مسروق للوصول إلى منصات تخزين البيانات السحابية.
تفاصيل الحادثة وأبعادها
بحسب التحقيقات الأولية، تمكن المخترقون من الوصول إلى ملفات تحتوي على بيانات دقيقة تم جمعها من مستخدمي تطبيقات مختلفة. وشملت البيانات المسربة معلومات عن المواقع الجغرافية للمستخدمين وتحركاتهم اليومية، والتي نُشرت أجزاء منها في منتديات خاصة.
وكشفت تقارير إعلامية أن المخترقين حصلوا أيضا على قوائم العملاء وبيانات الموقع التفصيلية، مما يبرز خطورة البيانات التي تجمعها الشركة، هذه المعلومات يمكن أن تُستخدم لتتبع مواقع الأفراد بدقة عالية، مما يفتح الباب أمام مخاطر جسيمة تتعلق بالخصوصية.
وتجدر الإشارة إلى أن “غرافي أناليتيكس” تقوم بتتبع أكثر من مليار جهاز يوميًا، ما يجعلها واحدة من أكبر الشركات في مجال جمع بيانات المواقع، وفقًا لخبراء.
ردود فعل الجهات الرسمية
لم تكن هذه الحادثة أول قضية تواجهها الشركة، إذ سبق وأن منعتها هيئة التجارة الفيدرالية الأمريكية من بيع أو استخدام بيانات المواقع الحساسة التي تجمعها. واعتبرت الهيئة أن ممارسات الشركة تُعرض المستخدمين لمخاطر مثل كشف معلومات حساسة تتعلق بالحالة الصحية أو المعتقدات الدينية أو النشاط السياسي، مما قد يؤدي إلى التمييز أو حتى أعمال عنف.
كما ألزمت الهيئة الشركة بحذف جميع البيانات التي جمعتها والمنتجات التي طورتها باستخدام هذه المعلومات. ومع ذلك، يبدو أن هذه الإجراءات جاءت متأخرة، حيث كانت بيانات الشركة قد تعرضت للاختراق بالفعل.
كيف تُجمع هذه البيانات؟
تعتمد “غرافي أناليتيكس” على تقنية تعتمد على إعلانات الهواتف المحمولة لجمع بيانات المواقع. عند عرض الإعلانات على تطبيقات مختلفة، يتم تسجيل معلومات الموقع الجغرافي للمستخدمين، بالإضافة إلى عناوين أجهزتهم الإلكترونية. وتشمل التطبيقات التي استُخدمت في هذا السياق برامج شهيرة، مثل تطبيقات الطيران والتعارف، رغم عدم وجود علاقة مباشرة بينها وبين الشركة، حيث تُجمع البيانات من خلال الإعلانات فقط.
كيف يمكن للمستخدمين حماية خصوصيتهم؟
في ظل تزايد التهديدات المتعلقة بالخصوصية الرقمية، ينصح الخبراء المستخدمين بمراجعة الأذونات التي تمنحها التطبيقات المثبتة على أجهزتهم، وتقييد الوصول إلى المواقع الجغرافية إلا عند الضرورة، كما يُفضل تعطيل خاصية الموقع في التطبيقات التي لا تتطلب استخدامها بشكل مباشر.
تعكس هذه الحادثة مدى هشاشة الأنظمة الرقمية أمام التهديدات المتزايدة، وتؤكد ضرورة أن تتحمل الشركات مسؤولياتها في حماية بيانات المستخدمين. وفي الوقت نفسه، يجب على الأفراد أن يكونوا أكثر وعيًا بمخاطر مشاركة معلوماتهم، وأن يتخذوا خطوات استباقية لضمان خصوصيتهم في عصر أصبحت فيه البيانات الشخصية هدفًا ثمينًا للجميع.
