أخبار المركز
  • د. إبراهيم فوزي يكتب: (المعضلة الروسية: المسارات المُحتملة لأزمات الانتخابات في جورجيا ورومانيا)
  • إسلام المنسي يكتب: (جدل الوساطة: هل تخلت سويسرا عن حيادها في قضايا الشرق الأوسط؟)
  • صدور العدد 38 من دورية "اتجاهات الأحداث"
  • د. إيهاب خليفة يكتب: (الروبوتات البشرية.. عندما تتجاوز الآلة حدود البرمجة)
  • د. فاطمة الزهراء عبدالفتاح تكتب: (اختراق الهزلية: كيف يحدّ المحتوى الإبداعي من "تعفن الدماغ" في "السوشيال ميديا"؟)

سر جوجل:

كيف تخترق "الأطراف الثالثة" بريدك الإلكتروني؟

12 يوليو، 2018


تغلغلت التكنولوجيا بتطبيقاتها المختلفة في أدق تفاصيل الحياة اليومية للأفراد، ومن أهم تلك التطبيقات على الإطلاق هي البريد الإلكتروني. حيث أصبحت هناك ضرورة ملحة لامتلاك الجميع لبريد إلكتروني أو أكثر يمكنهم من خلاله التواصل مع العالم الخارجي، وإرسال واستلام الرسائل الشخصية أو المتعلقة بالعمل وغيرها. وهو ما ساهم في تسهيل مجريات الحياة اليومية للأفراد، خاصة في ظل الانتشار الكبير للأجهزة الذكية واعتمادهم عليها. 

وفي هذا الإطار، استضافت مواقع العديد من الشركات التكنولوجية الكبرى -مثل: جوجل، وياهو، ومايكروسوفت، وغيرها- خدمة إنشاء حسابات البريد الإلكتروني للأفراد والشركات والمؤسسات. حيث تعهدت بتوفير أقصى درجات الحماية لتلك الحسابات من الاختراق الخارجي، وكذلك الحفاظ على سرية المراسلات التي تتم عبر البريد الإلكتروني الذي يستضيفه موقعها. ولاستمرار التأكيد على احترامها لخصوصية وسرية الحسابات، تصدر معظم تلك الشركات الكبرى بشكل دوري تقارير للشفافية لتدرج فيه محاولات الاختراق التي حدثت، وكذلك الحسابات الوهمية التي تم حذفها، والحسابات التي تم الكشف عنها وفقًا لطلب الحكومات وغيرها. هذا بالإضافة إلى اتخاذها العديد من التدابير الحمائية التي تكفل حماية حسابات الأفراد.

وعلى الرغم من كافة هذه التعهدات، كشف تقرير صحفي نشرته صحيفة "وول ستريت" في بداية شهر يوليو الجاري، أن البريد الإلكتروني الذي تستضيفه شركة جوجل العالمية الكبرى (Gmail) سمح لأطراف ثالثة من شركات تطوير البرمجيات والتطبيقات الإلكترونية وغيرها بالاطلاع عليه، وقراءة البريد الإلكتروني لعدد ضخم من الأفراد، وهو الأمر الذي يُعد اختراقًا لخصوصية هؤلاء الأفراد وسرية البيانات التي تحتويها مراسلاتهم. وقد استند التقرير إلى شهادات تقدم بها أكثر من (24) موظفًا في شركات تطوير البرمجيات والتطبيقات الإلكترونية.

دور" الأطراف الثالثة":

أعلنت جوجل العام الماضي عن أنها ستوقف أجهزتها عن المسح الإلكتروني لصناديق البريد الوارد لمستخدمي (Gmail) التي يستضيفها موقعها، وهو الأمر الذي كانت تجريه الشركة للتعرف على اهتمامات المستخدمين، ومن ثم تقديم الإعلانات المناسبة لهم بشكل شخصي. حيث أعلنت الشركة حينها أنها ترغب في الحفاظ على ثقة المستخدمين . كما سبق وأعلنت في عام 2014، عن استبعادها الحسابات التي تخص المستخدمين من الطلبة، وأصحاب الأعمال، والمنتمين للهيئات الحكومية من عمليات المسح العشوائي؛ إلا أن الشركة لم تكن صادقة في وعودها، حيث كشفت التحقيقات التي أجرتها صحيفة "وول ستريت" أن شركة جوجل تسمح لأطراف ثالثة من مطوري البرمجيات وأصحاب التطبيقات الأخرى بقراءة رسائل البريد الإلكتروني عبر (Gmail). 

وفي هذا الإطار، يمكن للمستخدمين الذين ربطوا حساباتهم مع تطبيقات الطرف الثالث -دون أن يدركوا ذلك- منح هذا الأخير الإذن بقراءة رسائل البريد الإلكتروني الخاصة بهم. وهو الأمر الذي وصفه أحد أصحاب تلك التطبيقات بأنها "ممارسة شائعة" و"سر" تتشاركه جوجل مع القائمين على تلك التطبيقات. 

وقد استطرد التقرير في سرد شهادات مطوري التطبيقات في اختراقهم لحسابات الأفراد، وكيفية تعاملهم مع رسائل البريد الإلكتروني، حيث أقرت (Edison Software) بأنها قرأت رسائل البريد الإلكتروني لمئات من مستخدمي (Gmail) لتحسين برامجها. وذكرت شركة أخرى، هي eDataSource، أن مهندسيها قرؤوا أيضًا العديد من رسائل البريد الإلكتروني لتحسين الخوارزميات التي طوروها، لخدمة المستخدمين. كما ذكرت إحدى تلك الشركات أن موظفيها قد قرؤوا أكثر من (8000) رسالة بريد إلكتروني في وقت لاحق لتطوير إحدى البرمجيات لديهم. 

تبرير "اختراق الخصوصية": 

بررت جوجل الأمر من خلال تعليقها عبر المدونة الرسمية الخاصة بها على الإنترنت بأنه يتم بموافقة المستخدمين، حيث إنه في حال رغبة المستخدم في ربط حسابه بـGoogle وذلك لاستخدام تطبيق أو خدمة ثالثة، غالبًا ما يُطلب منه منح الإذن للوصول إلى التطبيق أو الخدمة في بريده الإلكتروني. وفي بعض الأحيان يعني ذلك عمليًّا قدرة الطرف الثالث على قراءة رسائل المستخدم. وعلى الرغم من أن جوجل اعترفت بالسماح لأطراف ثالثة بقراءة رسائل البريد الإلكتروني للمستخدمين، إلا أنها لم تذكر صراحة عدد التطبيقات التي يتم السماح لها بهذه الممارسة. الأمر الذي قد يضاعف من حجم الاختراق الذي يتعرض له المستخدمون، حيث قد تخضع رسائلهم للاختراق من قبل أكثر من تطبيق، وهو ما يعرض تلك الرسائل لإمكانية الاستغلال أو التسريب على أقصى تقدير .

كما برأت جوجل نفسها من أنها لم تطلب إذنًا خاصًّا من المستخدمين لقراءة بريدهم الإلكتروني لأنهم اعتقدوا أن هذه الممارسة لديهم بالفعل موافقة عليها من قبل المستخدمين، حيث تقدم شركات التطبيقات مسوحًا ضوئية من نماذج موافقة المستخدمين والتي تشترطها تلك التطبيقات للحصول عليها، على أن يتم السماح لها بالوصول إلى رسائل البريد الإلكتروني الشخصية إلا أنها -في الوقت ذاته- لا تتضمن السماح لهم صراحة بقراءتها.

وذكرت جوجل أنها تضع قواعد صارمة تمر بمجموعة من المراحل لكيفية تعامل الطرف الثالث من مطورى البرامج مع رسائل البريد الخاصة بالأفراد، حيث إنها تدقق في البيانات ذات الصلة فقط بأنشطتها، كما أوضحت أن الشركة نفسها قد تتيح لموظفيها قراءة رسائل البريد الإلكتروني "فقط في حالات محددة جدًّا" عندما يتم طلب ذلك من قبل الأفراد ذاتهم، وبعد الحصول على موافقتهم. كما قد يتم الأمر كذلك وفقًا لأغراض أمنية، مثل التحقيق في خلل أو سوء استخدام .

وفي الوقت ذاته، نصحت جوجل المستخدمين بزيارة الإعدادات الخاصة بحساباتهم للتدقيق بشأن تطبيقات الطرف الثالث المرتبطة بحسابهم عبر جوجل، وإمكانية مغادرة أي تطبيق قد منحه الأفراد حق الوصول إلى بياناتهم الشخصية ورسائلهم الإلكترونية. 

سياسات الاحتكار والهيمنة: 

تقدم شركة (Google) خدمات ومنتجات رقمية متعددة، مثل: البحث، والخرائط، والإعلان عبر الإنترنت، والحوسبة السحابية، والبرمجيات، وغيرها، وذلك من خلال مجموعة من التطبيقات التي تقدمها مثل Gmail وAndroid وChrome وYouTube. كما تحاول مؤخرًا الاستحواذ على نسبة كبيرة من إحدى شركات التليفون المحمول (HTC). وقد تأسست الشركة في سبتمبر 1998، واستمرت في التوسع حتى إنها تضم حاليًّا أكثر من 80 ألف موظف حول العالم، وفي أكتوبر 2015، أصبحت Alphabet الشركة الأم لشركة Google .

وقد أتاح تعدد التطبيقات التي تقدمها جوجل، واعتماد المستخدمين عليها بشكل كبير، من تغلغله بعمق في حياة الأفراد، فمن خلال تطبيق خرائط جوجل (Google Maps) يستطيع جوجل تحديد أماكن تواجد الأفراد، وخريطة تحركاتهم، والأماكن التي يفضلون الذهاب إليها أو يتطلعون إلى ذلك، ومن ثم تفضيلاتهم المرتبطة بوجودهم في تلك البقاع الجغرافية واحتياجاتهم.

أيضًا، استخدام محرك البحث يوضح تفضيلات الأشخاص، ومجالات اهتمامهم التي يبحثون عنها. كما أنه يسهم في تشكيل سجل بعمليات البحث التي قام بها الفرد، أو الأجهزة المستخدمة. وكذلك إنشاء حساب عبر البريد الإلكتروني لموقع جوجل وهو (Gmail)، يضع البيانات الأساسية للأشخاص تحت تصرف الشركة لتكتمل الصورة الذهنية لهؤلاء الأفراد من حيث العمر والجنس وغيرها من البيانات. هذا بالإضافة إلى سجل المحادثة في البريد الإلكتروني، ونوعية الأفراد أو المؤسسات التي يتواصل معها الفرد. كما أن اعتماد معظم الأجهزة الذكية على ضرورة وجود حساب على (Gmail)، للاستفادة من التطبيقات المجانية المتاحة على متجر جوجل الإلكتروني (Google Store)، يجعل الفرد في حالة انكشاف تام وتتبع من خلال الجهاز الذكي الذي يلازمه في كافة تحركاته. وتستفيد شركة جوجل من ذلك كله في سيطرتها بشكل كبير على عالم الإعلانات الرقمية وما يدره ذلك من أرباح هائلة. 

وتشير الإحصاءات التي قامت بها مجموعة (Radicati Group) في فبراير 2017، أن عدد حسابات البريد الإلكتروني في جميع أنحاء العالم بلغت نحو 3.7 مليارات حساب. ومن المتوقع أن يزداد هذا الرقم ليصل إلى 4.3 مليارات مستخدم في عام 2022 . في حين وصل عدد الرسائل الإلكترونية المرسلة في اليوم خلال عام 2017 إلى 269 مليار إيميل، وتعد (Gmail) هي خدمة البريد الإلكتروني الأكثر شيوعًا في العالم، والتي يستخدمها حوالي 1.4 مليار مستخدم. وهو ما أتاح لجوجل تحقيق أرباح كبيرة، حيث أعلنت شركة ألفابت (Alphabet Inc)، في أحدث تقرير لها صدر في 23 أبريل 2018، عن نتائجها المالية للربع الأول من عام 2018، والتي أظهرت فيها عائدات إجمالية بلغت (31.1) مليار دولار، منها أرباح صافية (9.4) مليارات دولار. وهو ما يعكس ارتفاعًا بنسبة (26٪) مقارنة بالربع الأول من عام  2017، كما كشف مكتب الإعلان التفاعلي  (Interactive Advertising Bureau) من خلال تقريره السنوي لعام 2016 عن استحواذ شركة جوجل وحدها على حوالي (49%) من أرباح الإعلانات عبر الإنترنت .

بريد إلكتروني وطني:

تهدف الشركات من الاطلاع على البريد الإلكتروني للأفراد إلى تحسين عمليات التسويق بشكل أساسي، سواء كان ذلك لمنتجاتها أو تطوير برامجها وتطبيقاتها، ومن ثم فهي تركز على البيانات المتعلقة بتواريخ عمليات التسوق ومسارات الرحلات، والسجلات المالية، والاتصالات الشخصية، وغيرها. الأمر الذي يمكنها من تقديم الإعلانات للفئات المستهدفة بشكل أكثر كفاءة، من خلال معرفة تفضيلاتهم الشخصية، حيث يتعذر بالنسبة لكثير من المستخدمين إدراك كافة البنود التي تحتويها نماذج الموافقة التي تقدمها تلك التطبيقات، كما أن بعض الفقرات التي صيغت بها سياسات وشروط الخصوصية لهذه المواقع والتطبيقات تحتاج إلى التعمق الشديد، حيث تتسم بدرجة من الغموض، الأمر الذي يدفع المستخدم إلى الموافقة عليها دون قراءتها في الأغلب للحصول على الخدمات التي يتيحها التطبيق. كما أنه قد يتجنب القيام بذلك خوفًا من تتبع تلك التطبيقات لرسائل بريده الإلكتروني. 

وعلى الرغم من عدم وجود شواهد واضحة على إساءة استخدام تلك الرسائل من قبل الأطراف الثالثة، فإن الأمر قد يتطور في مراحل لاحقة إلى مخاطر تتعلق بتسريبات بيانات البريد الإلكتروني الخاصة بالأفراد، حيث إن التجربة أثبتت أن حسابات البريد الإلكتروني التي تستضيفها الشركات الكبرى لم تعد آمنة بشكل كامل، حيث إنها مخترقة إما من قبل تلك الشركات ذاتها، أو من خلال السماح لأطراف ثالثة باختراقها، وهو ما يهدد خصوصية الأفراد، وهو ما أدى إلى قيام بعض المتخصصين بإعادة طرح فكرة "بريد إلكتروني وطني" للحفاظ على سرية المراسلات بينها وبين المواطنين، ويمكنهم من خلاله استلام كافة المراسلات الرسمية وغيرها. فقد اقترحت العديد من الحكومات ضرورة وجود بريد إلكتروني رسمي خاص بكل مواطن؛ مما يُوجِد اتصالًا مباشرًا وآمنًا بين المواطنين والحكومة. ففي ماليزيا تم طرح هذه الفكرة علمًا بأنها مطبقة منذ سنوات في إسرائيل والدنمارك وسنغافورة.