تقرير صادم.. تيك توك يتتبع 30 موقعاً حكومياً أميركياً

يحتوي أكثر من عشرين موقعًا إلكترونيًا حكوميًا أميركياً على شفرة تتبع الويب التي أعدتها شركة بايت دانس، الشركة الأم لتطبيق تيك توك الشهير، وفقًا لتقرير جديد صادر عن شركة للأمن السيبراني، يوضح الصعوبات التي يواجهها المنظمون الأميركيون في تقليص جهود جمع البيانات من قبل التطبيق الصيني الشهير.

ووجدت مراجعة لمواقع أكثر من 3500 شركة ومنظمة وكيانات حكومية من قبل شركة فيروت Feroot Security ومقرها تورونتو أن ما يسمى ببيكسلات التتبع (إشارات الويب) من الشركة الأم لتيك توك كانت موجودة في 30 موقعًا إلكترونيًا حكومياً عبر 27 ولاية أميركية.

يعني وجود هذا الرمز أن حكومات الولايات الأميركية في جميع أنحاء البلاد تشارك عن غير قصد في جهود جمع البيانات لشركة مملوكة لأجانب، وهو ما قال كبار مسؤولي إدارة بايدن والمشرعين من كلا الطرفين إنه قد يكون ضارًا بالأمن القومي للولايات المتحدة و خصوصية الأميركيين.

وعادةً ما يضع مسؤولو الموقع مثل هذه البكسلات على مواقع الويب الحكومية للمساعدة في قياس فعالية الإعلانات التي قاموا بشرائها على تيك توك، ويساعد ذلك الوكالات الحكومية في تحديد عدد الأشخاص الذين شاهدوا إعلانًا على تطبيق الوسائط الاجتماعية واتخذوا بعض الإجراءات، مثل زيارة موقع ويب أو الاشتراك في خدمة.

ويوفر انتشار وحدات التتبع مجالاً لجمع البيانات من قبل تطبيق تيك توك، والذي يتعرض لانتقادات متزايدة في واشنطن كطريقة تمكن الحكومة الصينية من جمع البيانات عن الأميركيين.

قال إيفان تسارينني، الرئيس التنفيذي لشركة فيروت، إن وحدات التتبع في تيك توك أو ما يسمى (إشارات الويب) "يمكن أن تراقبك عندما تقوم بتجديد رخصة القيادة الخاصة بك، أو تدفع الضرائب أو تملأ استمارات الأطباء"، مضيفًا أنه يجب إزالتها من المواقع الإلكترونية للوكالات الحكومية و الشركات التي تجمع المعلومات الشخصية.

وقالت متحدثة باسم تيك توك في بيان: "مثل المنصات الأخرى، تُستخدم البيانات التي نتلقاها من المعلنين لتحسين فعالية خدماتنا الإعلانية"، "شروطنا توجه المعلنين إلى عدم مشاركة بيانات معينة معنا، ونحن نعمل باستمرار مع شركائنا لتجنب النقل غير المقصود لهذه البيانات".

وأكدت تيك توك سابقًا أن بيانات المستخدم الخاصة بها مخزنة في الولايات المتحدة، وليس الصين، وتعهدت الشركة بإنفاق 1.5 مليار دولار على برنامج لحماية بيانات المستخدم الأميركي والمحتوى من وصول الحكومة الصينية أو نفوذها.

شيفرات تتبع الويب، موجودة في كل مكان على مواقع الويب التجارية، وتهدف إلى دعم التسويق الرقمي والإعلان عن طريق تسجيل تفاعلات الزائر مع الموقع، مثل ما يتم النقر عليه ومدة الزيارة.

وعادةً ما يتم إنشاء الوحدات هذه بواسطة منصات الوسائط الاجتماعية مثل ميتا بلاتفورز، التي تمتلك فيسبوك وإنستغرام، أوشركة غوغل العملاقة لتكنولوجيا الإعلانات.

ولكن في السنوات الأخيرة، مع ازدياد شعبية تيك توك، أصبحت بايت دانس شركة إعلانية تهدف إلى التنافس مع خدمات وسائل التواصل الاجتماعي الأميركية، وقد بدأت وحدات التتبع الخاص بها في الظهور في العديد من مواقع الويب التي تستهدف المستهلكين في الولايات المتحدة.

وفي حين أن الوحدات تهدف ظاهريًا إلى تحديد الإعلان بشكل أفضل، إلا أنها تشكل أيضًا تهديدات للخصوصية، كما قال خبراء الأمن، ويمكن تهيئتها أحيانًا لجمع البيانات التي يدخلها المستخدمون على مواقع الويب، مثل أسماء المستخدمين والعناوين والمعلومات الحساسة الأخرى.

ومع وجود عدد كافٍ منها على من مواقع الويب، يمكن للشركات التي تديرها أن تبدأ في تجميع سلوك التصفح الفردي للمستخدمين أثناء انتقالهم من مجال إلى آخر، وبناء ملفات تعريف مفصلة عن اهتماماتهم وعاداتهم عبر الإنترنت.

وتمكنت صحيفة وول ستريت جورنال من تتبع عينة من النتائج التي توصل إليها تقرير شركة Feroot Security، وتحديدها في كود موقع إلكتروني تابع لوزارة الصحة بولاية ماريلاند وموقع إلكتروني تابع لحكومة ولاية يوتا يهدف إلى مساعدة الباحثين عن عمل.

وقال متحدث باسم وزارة الصحة بولاية ماريلاند إن الوحدات الموجودة على موقعها كان جزءًا من حملة إعلانية أطلقت في أغسطس، وأن الولاية تحقق في سبب بقائها على الموقع بعد انتهاء تلك الحملة، وقال المتحدث إنه تمت إزالتها ابتداء من 17 مارس.

في كانون الأول (ديسمبر)، أصدر الحاكم الجمهوري السابق لاري هوجان توجيهًا طارئًا للأمن السيبراني يأمر بإزالة برنامج بايت دانس من الشبكات والأجهزة.

ويؤكد وجود رموز تتبع تيك توك على المواقع الحكومية على التحدي الذي يواجه أولئك الذين يعتبرون التطبيق المملوك للصين تهديدًا محتملاً لأمن البيانات، كما يفكر المشرعون في كلا الحزبين في فرض حظر على مستوى الدولة، ولكن مجرد اقتلاع التطبيق من الهواتف الذكية الأميركية لن يوقف جميع أنشطة تتبع البيانات، حددت تقارير المستهلك العام الماضي وجود بكسلات تيك توك على موقع إلكتروني لحكومة ولاية أريزونا، من بين مواقع أخرى.

بالإضافة إلى تيك توك، وجد تقرير فيروت Feroot أيضًا وحدات تتبع من شركات مملوكة للصين مثل تينسنت، التي تمتلك منصات وي تشات، ويبو، وعلي بابا على بعض مواقع الويب الحكومية، بالإضافة إلى المواقع المملوكة لروسيا من الشركات مثل شركة الأمن السيبراني كاسبرسكي، التي تم حظر منتجاتها من الشبكات الفيدرالية المدنية والعسكرية الأميركية خلال إدارة ترامب بسبب مخاوف التجسس.

وفقًا لتقرير فيروت، فإن البيكسلات الموجودة في العديد من مواقع الويب الكبرى، سواء كانت حكومية أو شركة، غالبًا ما تنقل البيانات إلى مواقع أجنبية، بما في ذلك الصين، وقال التقرير إن حوالي 5% من وحدات بكسل التتبع (إشارات الويب) على المواقع التي فحصها فيروت يتم ترميزها بواسطة شركات أجنبية.

وجد فيروت أن متوسط موقع الويب الذي درسه يحتوي على أكثر من 13 إشارة ويب، كانت مواقع غوغل هي الأكثر شيوعًا، حيث تبين أن 92% من مواقع الويب التي تم فحصها بها نوع ما من وحدات بكسل التتبع من غوغل.

لطالما أثار المدافعون عن الخصوصية مخاوف بشأن انتشار إشارات الويب، مهما كان مصدرها، قال آلان بتلر، المدير التنفيذي لمركز معلومات الخصوصية الإلكترونية، إنه يمكن استخدام البيانات لتحديد هوية الأفراد وتتبعهم ماديًا ورقميًا وإخضاعهم لتهديدات الأمن السيبراني الشائعة، مثل محاولات التصيد والمعلومات المضللة.

يستخدم خصوم الولايات المتحدة، مثل الصين وروسيا، بشكل روتيني الشركات الوهمية والوكلاء لاستخراج معلومات التسويق والمستهلك من التبادلات الإعلانية التي تعرض الإعلانات المصورة، وفقًا لأشخاص مطلعين على الأمر.

وتحتوي مثل هذه الحملات الإعلانية على كود يعمل على كل هاتف محمول على وجه الأرض تقريبًا ويمكنه جمع معلومات حول العديد من هذه الأجهزة، لن يعالج حظر تيك توك العديد من مخاوف جمع البيانات هذه، لأن الكثير من البيانات متاحة تجاريًا والولايات المتحدة تفتقر إلى قانون خصوصية شامل.

وفي كثير من الحالات، يمكن استخدام هذه البيانات للحصول على تحديد الموقع الجغرافي الدقيق للأجهزة بناءً على معلومات الموقع التي قدموها لتطبيقات مثل الطقس أو الألعاب.

وفي حالات أخرى، يمكن استخدامه لاستخراج معلومات مفيدة يمكن استخدامها لهجمات إلكترونية أكثر تعقيدًا، يمكن للبلدان أيضًا استخدام مثل هذه الأنظمة لتقديم برامج ضارة مستهدفة، وفقًا لأشخاص على دراية بقدرات الاستخبارات والوثائق التي اطلعت عليها وول ستريت جورنال.

وأثارت تكنولوجيا الإعلان قلقًا متزايدًا من المشرعين في الولايات والمشرعين الفيدراليين بسبب قدرتها على انتهاك الخصوصية وإضعاف الأمن القومي عند استخدامها من قبل خصوم مثل الصين وروسيا.