Location data
Image: Cathryn Virginia
خصوصية

الجيش الأمريكي "يشتري" بيانات تطبيقات يستخدمها ملايين المسلمين

Muslim Pro واحد من تلك التطبيقات التي ترسل بيانات الموقع الخاصة بمستخدميها لجهات خارجية
Joseph Cox
إعداد Joseph Cox
19.11.20

يبدو أن الجيش الأمريكي يشتري بيانات الموقع للأشخاص حول العالم والتي يتم حصادها من قبل تطبيقات تبدو غير ضارة في الظاهر، ولكنها تبيع بيانات مستخدميها للوسطاء والمقاولين والذين بدورهم يبيعون تلك البيانات للجيش الأمريكي، بحسب ما علمت Motherboard في تحقيق جديد.

التطبيق الأكثر شيوعًا بين المجموعة التي تم تحليلها هو تطبيق Muslim prayer and Quran، والذي يحتوي على أكثر من 98 مليون عملية تنزيل حول العالم. وتشمل التطبيقات الأخرى تطبيق المواعدة الإسلامية Muslim dating، وتطبيق Craigslist الشهير، وتطبيق لمتابعة العواصف، وتطبيق "level" والذي يمكن استخدامه للمساعدة، على سبيل المثال، في تثبيت الرفوف في غرفة النوم.

ومن خلال مقابلات مع المطورين والسجلات العامة، كشف موقع Motherboard عن طريقتين يستخدمها الجيش الأمريكي للحصول على بيانات الموقع، الأولى عن طريق شركة تدعى Babel Street وهي رائدة في مجال تحليل البيانات والتي توفر منتجًا يسمى Locate X، وقد قامت وحدة مكافحة الإرهاب والتمرد والاستطلاع الخاص USSOCOM في الجيش الأمريكي بشراء الوصول لهذا المنتج لمساعدة عمليات القوات الخاصة في الخارج.

الطريقة الثانية من خلال شركة تدعى X-Mode والتي تعمل كوسيط وتحصل على بيانات الموقع مباشرة بالتعاون مع المطورين لوضع حزمة برمجة خاصة بهم تجمع البيانات، ثم تبيع X-Mode تلك البيانات للمقاولين ومن ثم يحصل عليها الجيش الأمريكي.

معظم مستخدمي التطبيقات التي تم شراء بيانات الموقع منها، هم مسلمون وهو أمر جدير بالملاحظة بالنظر إلى أن الولايات المتحدة قد شنت حروبًا وقتلت مئات الآلاف من المدنيين خلال العمليات العسكرية في باكستان وأفغانستان والعراق. ولكن لم يستطيع موقع Motherboard معرفة العمليات التي استخدم فيها الجيش الأمريكي هذا النوع من بيانات الموقع المستندة للتطبيقات. ولكن الجيش الأمريكي اعتمد على تحديد المواقع سابقاً، لتنفيذ ضربات جوية بالطائرات المسيرة في أماكن عدّة حول العالم.

وفي بيان، أكد تيم هوكينز، المتحدث بإسم قيادة العمليات الخاصة الأمريكية أنه تم شراء بيانات خدمة Locate X:  "نحن نستخدم بيانات الموقع لدعم متطلبات مهام قوات العمليات الخاصة في الخارج، نحن نلتزم بشدة بالإجراءات والسياسات المعمول بها لحماية الخصوصية والحريات المدنية والحقوق الدستورية والقانونية للمواطنين الأمريكيين."

وقد حصل موقع Motherboard على وثيقة سرية تؤكد أن بعض وكالات إنفاذ القانون الأمريكية مثل الجمارك وحتى إدارة الهجرة تستخدم بيانات الموقع لمنتج مثل Locate X وهناك وكالات أخرى مثل حماية الحدود و دائرة الإيرادات الداخلية، اشترت الوصول لبيانات الموقع من شركة تدعى Venntel.

لم يكن بعض مطوري التطبيقات الذين تحدثت إليهم Motherboard على دراية بما تنتهي به مطاف بيانات مواقع مستخدميهم، وحتى إذا قام المستخدم بفحص سياسة خصوصية التطبيق، فقد لا يدرك في النهاية عدد الشركات أو المؤسسات أو الوكالات الحكومية المختلفة التي تشتري بعضًا من البيانات الأكثر حساسية.

إنفاذ القانون الأمريكي، فيما يتعلق بشراء تطبيق يحتوي على مثل هذه المعلومات، أُثار تساؤلات حول قيام السلطات بالتحكم في بيانات المواقع التي قد تتطلب عادةً تصريحا للوصول إليها. لكن عقد USSOCOM والتقارير الإضافية هي أول دليل على أن مشتريات بيانات الموقع الأمريكية امتدت من إنفاذ القانون إلى الوكالات العسكرية.

وقال مارك تالمان، الأستاذ المساعد في قسم إدارة الطوارئ والأمن الداخلي في أكاديمية ماساتشوستس البحرية، لموقع Motherboard في رسالة عبر البريد الإلكتروني :"في رأيي، من المؤكد عمليًا أن الكيانات الأجنبية ستحاول الاستفادة (ومن المؤكد تقريبًا أنها تستغل) مصادر مماثلة لبيانات منصة المستخدم الخاصة. أعتقد أنه سيكون من السذاجة الافتراض عكس ذلك."

كيف تصل بيانات الموقع للجيش الأمريكي

تحصل بعض الشركات على بيانات الموقع للتطبيقات عبر طريقتين: الطريقة الأولى وهى بيانات المزايدة bitstream data، وهي بيانات المزايدة هي بيانات يتم جمعها من خوادم الإعلانات عند عرض الإعلانات على تطبيقات ومواقع الويب للجوال، وتعد تلك النوعية من أسهل أنواع بيانات الموقع التي يمكن الحصول عليها. غالبًا ما يتم جمع بيانات الموقع مع بيانات أخرى عن المستخدم، ولكنها لا تكون دقيقة أو متكاملة ولكن الأكثر قيمة في تلك البيانات أنها تقدم بيانات موقع دقيقة.

الطريقة الثانية وهي حزمة تطوير البرمجيات SDKs وهي عبارة عن أكواد يقوم مطورو التطبيقات بوضعها داخل تطبيقاتهم ويمكن من خلال تلك الأكواد جمع بيانات الموقع من الجهاز المثبت به التطبيق وتلك البيانات التي تم جمعها بواسطة SDKs لديها القدرة على أن تكون دقيقة للغاية، حيث يمكنها تتبع عادات المستخدم اليومية وليس فقط بيانات الموقع.

تشجع شركة بيانات الموقع X-Mode، مطوري التطبيقات على وضع حزمة تطوير البرمجيات الخاصة بها للحصول على بيانات الموقع لمستخدمي تلك التطبيقات وفي المقابل تدفع الشركة للمطورين بناءًا على عدد مستخدمي تطبيقاتهم، إذا كان لديك تطبيق يضم 50 ألف مستخدم نشط يوميا في أمريكا، فسوف تحصل على 1500 دولار شهريا من شركة X-Mode، وفقًا لموقع X-Mode الإلكتروني.

في مقابلة حديثة مع  CNN، قال جوشوا أنتون الرئيس التنفيذي لشركة X-Mode : "نتعقب 25 مليون جهاز داخل أمريكا شهريا، و40 مليون جهاز في مناطق أخرى بما في ذلك الاتحاد الأوروبي وأمريكا اللاتينية وآسيا والمحيط الهادئ،" كما أن حزمة تطوير البرمجيات الخاصة بنا مدمجة في حوالي 400 تطبيق.

وخلال مراقبة تطبيق Muslim Pro عبر برنامج لتحليل الشبكة، وجد موقع Motherboard أن التطبيق يرسل بيانات الموقع الدقيقة لشركة X-Mode عدة مرات وتضمنت البيانات الأخرى اسم شبكة الواي فاي ومعلومات حول الهاتف وطرازه والسجل الزمني، وشملت التطبيقات الأخرى التي تبيع بيانات الموقع لشركة X-Mode، تطبيق احتساب الخطوات Accupedo لديه أكثر من 5 مليون عملية تحميل على جوجل بلاي، وتطبيق الإعلانات المبوبة CPlus for Craigslist ويمتلك أكثر من مليون عملية تحميل، وتطبيق العواصف Global Storms مع أكثر من مليون تحميل. كما أن تبين أن تطبيق المواعدة Muslim Mingle -والذي قام موقع Motherboard بتثبيته على هاتف أندرويد- يرسل احداثيات دقيقة للموقع الحالي للهاتف بجانب اسم شبكة الواي فاي والتطبيق تمتلكه شركة تدعى مينجل ومقرها فيتنام.

وقد اكتشف موقع Motherboard شبكة من تطبيقات المواعدة الأخرى التي تعمل بشكل متطابق مع تطبيق مينجل وقام بتثبيت أحد تلك التطبيقات ويسمى Iran Social ولاحظ أيضا أن إحداثيات GPS يتم ارسالها لشركة X-Mode، وتشمل شبكة من التطبيقات التي تبيع بيانات موقع مستخدميها ايضًا Turkey Social و Egypt Social و Colombia Social.

بعض مبرمجي التطبيقات لا يعرفون بالضرورة أن بيانات مستخدمينهم تذهب إلى الجيش الأمريكي

بعدما تشتري شركة X-Mode تلك البيانات تبدأ المرحلة التالية وهي بيعها لمجموعة واسعة من العملاء أو مقاولي الدفاع، وقد أظهرت Motherboard في وقت سابق أن أحد هؤلاء العملاء يتضمن شركة استخبارات خاصة هدفها استخدام بيانات الموقع لتعقب الأشخاص وصولاً إلى"عتبة منازلهم." أظهرت X-Mode أيضًا كيف يمكن استخدام بياناته لمتابعة الأماكن التي سافر إليها الأشخاص في البؤر الساخنة لفيروس كورونا بعد احتمالات تعرض بعضهم للفيروس.

ووجدت Motherboard أن هؤلاء العملاء قد شملوا أيضًا متعهدين عسكريين أمريكيين بما في ذلك تضم شركة Sierra Nevada والتي تصنع طائرات حربية للقوات الجوية الأمريكية وNorthrop Grumman شركة المقاولات التي تقوم بتطوير المعدات الإلكترونية والذكية للجيش الأمريكي وشركة Systems & Technology Research والتي لديها عقود مع الجيش والبحرية والقوات الجوية وبعد ذلك يتم بيع تلك البيانات من المقاولين للجيش الأمريكي نفسه.

وقال السناتور رون وايدن لـ Motherboard في بيان إن X-Mode قالت إنها تبيع بيانات الموقع التي تم جمعها من الهواتف الأمريكية لعملاء الجيش الأمريكي. "في مكالمة في سبتمبر مع مكتبي، أكد محامو وسيط البيانات X-Mode Social أن الشركة تبيع البيانات التي تم جمعها من الهواتف في الولايات المتحدة إلى العملاء العسكريين الأمريكيين، عبر متعهدي وزارة الدفاع. متذرعة باتفاقيات عدم الإفصاح، رفضت الشركة الكشف عن هوية متعهدي وزارة الدفاع المحددين أو الوكالات الحكومية المحددة التي تشتري البيانات."

وقالت X-Mode لموقع Motherboard في رسالة بريد إلكتروني أن الشركة "لا تعمل مع Sierra Nevada أو STR" لكنها لم تنكر أنهم كانوا عملاء في السابق. (بعد قيام مكتب السيناتور وايدن بإجراء تحقيقاته الخاصة، قام X-Mode بإزالة العديد من أسماء الشركات من صفحة الشركاء الموثوق بهم). 

وفي ردها على موقع Motherboard قالت X-Mode في رسالة بريد إلكتروني :"ترخص X-Mode لوحة البيانات الخاصة بها لعدد صغير من شركات التكنولوجيا التي قد تعمل مع الخدمات العسكرية الحكومية، لكن عملنا مع هؤلاء المتعهدين يركز بشكل أساسي على ثلاث حالات استخدام: مكافحة الإرهاب والأمن المعلوماتي والتنبؤ بالبؤر الساخنة بفيروس كورونا COVID-19 في المستقبل."

وقال العديد من مطوري التطبيقات الذين يعملون مع X-Mode لـ Motherboard أنهم لا يعرفون أنه تم إرسال بيانات موقع مستخدميهم إلى متعهدي وزارة الدفاع.

وعن عرض بعض الإفصاحات الباهتة التي تظهر في شروط الخصوصية في مختلف التطبيقات، يقول كريس هوفناجل، مدير هيئة التدريس في مركز بيركلي للقانون والتكنولوجيا، لموقع Motherboard في رسالة عبر البريد الإلكتروني: "السؤال الذي يجب طرحه هو ما إذا كان المستهلك الطبيعي لهذه الخدمات سيتنبأ بهذه الاستخدامات ويوافق عليها إذا طُلب منهم ذلك صراحة. من الآمن أن نقول من هذا السياق أن المستهلك الطبيعي - الذي ليس خبيرًا في مجال التكنولوجيا - لن يتوقع أن يتم استخدام بياناته في الاستخدامات العسكرية، حتى لو قرأ ذلك في شروط الخصوصية."

بعد نشر هذا التحقيق، قالت Muslim Pro إنها لن تشارك البيانات مع X-Mode بعد الآن. وقد انطلقت حملات إلكترونية على تويتر تدعو إلى حذف التطبيق تحت هاشتاغ #MuslimPro.