زعم تقرير متابعة للباحثين الأمنيين طلال حاج بكري و Tommy Mysk أن فيسبوك ماسينجر وإنستجرام يجمعان ويستخدمان البيانات الخاصة بالمستخدمين من خلال معاينات الروابط بطريقة من شأنها تنتهك قانون الخصوصية الأوروبي، فما تأثير ذلك علي كمستخدم؟ وماذا يجب أن أفعل؟
فيسبوك ماسينجر و انستجرام يخرقان الخصوصية
في أكتوبر من العام الماضي، كشف بكري وميسك أن معاينات الروابط في تطبيقات المراسلة الشائعة يمكن أن تؤدي إلى مشكلات تتعلق بالأمان والخصوصية على iOS و أندرويد. حيث تم اكتشاف أن التطبيقات يمكنها تسريب عناوين IP، وكشف الروابط المرسلة في الدردشات المشفرة من طرف إلى طرف، وتنزيل ملفات كبيرة دون موافقة المستخدمين، ونسخ البيانات الخاصة من خلال معاينات الروابط هذه.
في هذا التقرير، وجد بكري و ميسك أن فيسبوك ماسينجر و انستجرام يتصرفان على عكس تطبيقات المراسلة الأخرى حيث قاموا بتنزيل المحتويات الكاملة لأي رابط إلى خوادمه، بغض النظر عن الحجم. عندما سئل عن هذا السلوك غير العادي، قيل لهم إن فيسبوك قال إنه يعتبر هذا عملاً صحيحاً وأنه يتم على النحو المنشود.
قد تتعرض نسخ بيانات معاينة الارتباط المحفوظة على الخوادم الخارجية للانتهاكات أو سوء الاستخدام، الأمر الذي قد يكون مقلقًا بشكل خاص للمستخدمين الذين يرسلون روابط إلى بيانات خاصة حساسة أو سرية مثل مستندات العمل أو الفواتير أو العقود أو السجلات الطبية.
فيسبوك ماسينجر و إنستجرام يمتثلان للاتحاد الأوروبي
الآن، اكتشف بكري و ميسك أن فيسبوك قد توقف مؤخرًا عن إنشاء معاينات الروابط في ماسينجر و إنستجرام للمستخدمين في أوروبا للامتثال لتوجيهات الاتحاد الأوروبي بشأن الخصوصية الإلكترونية. ينطبق التغيير أيضًا على المستخدمين خارج أوروبا إذا تواصلوا مع شخص ما في المنطقة.
يقترح الباحثون أنه نظرًا لأن أوروبا لديها بعض قوانين الخصوصية الأكثر صرامة وأن فيسبوك قد أزال الآن معاينات الروابط على ما يبدو للامتثال للتشريع، فلا بد أن الشركة كانت تستخدم البيانات من معاينات الروابط بطريقة من شأنها أن تنتهك توجيه الخصوصية الإلكترونية.
إنه تأكيد ضمني على أن تعامل فيسبوك مع معاينات الارتباط في ماسينجر و إنستجرام لا يتوافق مع لوائح الخصوصية في أوروبا، وإلا ما الذي دعاهم لتعطيل الميزة! ويشير إيقاف هذه الخدمة في أوروبا بشدة إلى أنه من الوارد أن فيسبوك يستخدم هذا الأمر لأغراض أخرى غير إنشاء معاينات.
يعتقد بكري و ميسك أيضا، أن معاينات رابط فيسبوك ربما تكون قد انتهكت بعض مواد توجيه الخصوصية الإلكترونية التي تتضمن مطالبات بأنه لا يمكن الوصول إلى البيانات الشخصية إلا من قبل الأفراد المعتمدين لأغراض قانونية، كذلك عليهم إبلاغ المستخدمين والحصول على موافقة المستخدم بعد تزويدها بـ “معلومات واضحة وشاملة” حول كيفية جمع البيانات.
ونظرًا لأن الروابط قد تتعلق بالبيانات الشخصية، فإن توجيه الخصوصية الإلكترونية يمنع فيسبوك من تخزين هذه المعلومات أو معالجتها أو استخدامها دون موافقة صريحة من المستخدمين في الاتحاد الأوروبي. سيتعين على فيسبوك أيضًا أن يوضح للمستخدمين سبب تنزيله لمحتويات معاينات الارتباط قبل طلب الموافقة.
وأوضح بكرى وميسك أن خوادم فيسبوك تقوم بتنزيل وتخزين محتوى الروابط المرسلة عبر تطبيقاتها، وإذا تم إرسال نفس الرابط مرة ثانية، يقوم فيسبوك بإنشاء معاينة للرابط دون تنزيل محتويات الرابط. يُزعم أن هذا يشير إلى أن المحتوى يتم تخزينه أو يخزن مؤقتًا بواسطة فيسبوك ثم بعد ذلك يتم تحميل البيانات من جهاز المستخدم.
ماذا ينبغي علي كمستخدم أن أفعل لمنع هذا الأمر؟
تستمر معاينات الروابط في التوفر في ماسينجر و انستجرام للمستخدمين خارج أوروبا. تنص شروط خدمة فيسبوك الحالية على أن أي محتوى يشاركه المستخدمون عبر أي من خدمات فيسبوك سيتم استخدامه لأغراض مختلفة، مثل تخصيص المحتوى والإعلانات وتقديم الاقتراحات والتعرف على المستخدمين، سواء داخل أو خارج منتجات فيسبوك.
في أوروبا، يتطلب استخدام البيانات الشخصية الآن موافقة صريحة من المستخدمين حتى لو تمت الموافقة عليها من خلال شروط خدمة فيسبوك.
قام فيسبوك بتعطيل معاينات الارتباط للمستخدمين في أوروبا للامتثال للوائح الخصوصية الجديدة. هذا يؤكد مخاوف الخصوصية لدينا من أن إرسال روابط إلى ملفات خاصة في ماسينجر و انستجرام غير آمن.
وبينما قام فيسبوك بتعطيل معاينات الروابط في أوروبا، يجب على المستخدمين في المناطق الأخرى الامتناع عن إرسال الروابط عبر أي من هذه التطبيقات.
سيكون الخيار الأفضل هو التبديل إلى تطبيقات المراسلة الأخرى التي تحترم خصوصية المستخدم في جميع أنحاء العالم على حد سواء. كما أوصى بكري وميسك بهذا.
المصدر:
12 تعليق