في عصرنا الرقمي، أصبحت بياناتنا الشخصية سلعة ثمينة تُباع وتُشترى دون علمنا. فمع التطور السريع في التكنولوجيا يتزايد الاعتماد على التطبيقات والخدمات الرقمية، ولكن في المقابل تتزايد مخاطر تسرب البيانات وانتهاك الخصوصية. ما نشاركه يوميًا عبر أجهزتنا قد يكون في متناول جهات لا نعلم بوجودها.
ومن بين القضايا المثيرة للجدل التي ظهرت مؤخرًا، تأتي حادثة اختراق كبرى كشفت عن حجم المخاطر التي تهدد خصوصيتنا.
اختراق قاعدة بيانات سمسار المواقع يهدد خصوصية الملايين.
تعرضت شركة Gravy Analytics، وهي واحدة من أكبر سماسرة بيانات المواقع عالميًا، لعملية اختراق كشفت عن بيانات حساسة تهدد خصوصية الملايين من المستخدمين حول العالم. فقد كشفت تطبيقات الهواتف الذكية، دون علم مستخدميها، بيانات مواقعهم التي كانت تجمعها الشركة بشكل يومي.
تفاصيل الاختراق.
لم يتم تحديد حجم الاختراق بالكامل بعد، إلا أن المخترق نشر بالفعل عينة ضخمة من البيانات، تتضمن مواقع المستخدمين التي تم جمعها عبر تطبيقات شهيرة مثل تطبيقات الصحة و المواعدة والألعاب و النقل. و تحتوي البيانات المسربة على عشرات الملايين من النقاط التي تكشف مواقع الأفراد كأماكن سكنهم و عملهم و تنقلاتهم.
ولقد تم الكشف عن الاختراق في نهاية الأسبوع الماضي عندما نشر أحد المخترقين لقطات شاشة للبيانات المسربة على منتدى إلكتروني روسي مغلق. وقد ذكرت 404Media و هي منصة إخبارية مستقلة، أن المنشور يشير إلى أن البيانات تشمل سجلات تاريخية لمواقع ملايين الهواتف الذكية.
و في 11 يناير 2025 أفاد تلفزيون NRK النرويجي أن الشركة Unacast و هي الشركة الأم لـ Gravy Analytics، أبلغت سلطات حماية البيانات في النرويج عن الاختراق وفقًا للقوانين المحلية.
خلفية الشركة.
تأسست شركة Unacast في النرويج عام 2004 و اندمجت مع Gravy Analytics في عام 2023 لتصبح واحدة من أكبر الشركات في مجال جمع بيانات مواقع المستخدمين. و تدعي الشركة أنها تتبع يوميًا أكثر من مليار جهاز حول العالم.
و وفقًا لتقرير Unacast فإن الاختراق حدث في 4 يناير 2025 نتيجة استخدام مفتاح وصول غير مصرح به للوصول إلى خوادم الشركة السحابية على منصة Amazon. وأفادت الشركة بأنها لم تعلم بالاختراق إلا بعد تلقيها تواصلًا مباشرًا من المخترق.
تداعيات البيانات المسربة.
حتى الآن، أظهرت البيانات المسربة أكثر من 30 مليون نقطة بيانات وفقًا لتحليلات من Baptiste Robert، الرئيس التنفيذي لشركة Predicta Lab المتخصصة في الأمن الرقمي و شملت المواقع المسربة أماكن حساسة مثل البيت الأبيض في واشنطن و الكرملين في موسكو و مدينة الفاتيكان، بالإضافة إلى قواعد عسكرية حول العالم. كما أظهرت إحدى الخرائط مواقع مستخدمي تطبيق Tinder في المملكة المتحدة.
كما كشفت البيانات عن مخاطر التعرف على الأفراد بما في ذلك العسكريين من خلال ربط بيانات المواقع المسروقة بمواقع منشآت عسكرية. وأشارت تقارير مثل تقرير مجلة Forbes إلى أن البيانات قد تعرض حياة مستخدمي التطبيقات من مجتمع +LGBTQ للخطر في البلدان التي تُجرّم المثلية.
دور Gravy Analytics في بيع البيانات.
تعتمد Gravy Analytics بشكل كبير على نظام المزايدة اللحظية Real-Time Bidding في الإعلانات الرقمية. و خلال هذه المزايدة التي تستغرق أجزاء من الثانية، تحصل الشركات الإعلانية على بيانات الأجهزة مثل النوع و عناوين IP و الموقع التقريبي للمستخدمين، كما يمكن لسماسرة البيانات مثل Gravy Analytics استخدام هذه المعلومات لإنشاء ملفات تعريف دقيقة للمستخدمين.
إجراءات الحماية من تعقب الإعلانات.
و تمثل عملية الاختراق الأخيرة تحذيرًا صارخًا من المخاطر التي يمكن أن تسببها شركات جمع البيانات على خصوصية المستخدمين وأمنهم. بينما تواجه Gravy Analytics تداعيات قانونية وتنظيمية، ينبغي على المستخدمين أن يكونوا أكثر وعيًا بطرق حماية بياناتهم الشخصية من التتبع.
و في الختام، يتضح أن الحفاظ على الخصوصية الرقمية أصبح تحديًا معقدًا في ظل تطور تقنيات تعقب البيانات. من الضروري أن نتخذ خطوات استباقية لحماية معلوماتنا الشخصية وأن نكون أكثر وعيًا بمخاطر التتبع الرقمي.
ما رأيك في المخاطر التي تهدد الخصوصية الرقمية؟ شاركنا تجربتك أو رأيك في التعليقات، ولا تنسَى مشاركة المقال مع أصدقائك لتعم الفائدة!