آبل تشتبك مع فيسبوك وجوجل.. إليك كل ما تريد معرفته عن هذا الأمر!

1

اصطدمت فيسبوك وجوجل بقوة مع شركة آبل في نهاية شهر يناير من العام الحالي، بعد أن كشف تحقيق أجراه موقع TechCrunch عن إساءة استخدام سياسة نشر التطبيقات على متجر آبل من قبل الشركتين بنشرهما تطبيقي بحث متاحين للجميع بدون الرجوع لآبل في مخالفة صريحة لسياسة نشر التطبيقات الداخلية التي تطلبها آبل.

بدأ الأمر مع فيسبوك ثم انتقل إلى جوجل مما حذا بآبل لتصعيد الأمر مع الشركتين وحذف التطبيقين من متجرها. ووسط العديد من الأخبار والعناوين بات الأمر مربكًا ربما، لذلك سيشرح هذا التقرير لك كل شيء ويخبرك بكل ما تحتاج معرفته.

كيف بدأ الأمر؟ وماذا حدث؟

في الثلاثين من شهر يناير كشف تحقيق لموقع تك كرنش TechCrunch أن فيسبوك كان يسيء استخدام إحدى شهادات المؤسسات التي أصدرتها آبل والمخصصة فقط للشركات لاستخدامها لتوزيع التطبيقات الداخلية للموظفين فقط دون الحاجة إلى المرور عبر Apple App Store. لكن بدلًا من الاستخدام المشروع، استخدم عملاق الشبكات الاجتماعية هذه الشهادة لتوقيع تطبيق وزعته فيسبوك خارج الشركة منتهكةً بذلك قواعد شركة آبل الصارمة.

سمح التطبيق المعروف باسم Facebook Research بوصول فيسبوك بشكل لا مثيل له إلى جميع البيانات التي تتدفق من أجهزة الذين ثبتوا هذا التطبيق على أجهزتهم. وتضمن ذلك الوصول إلى بعض أكثر بيانات الشبكة حساسيةً للمستخدمين. وقد تم دفع مبلغ 20 دولارًا أمريكيًا للمستخدمين شهريًا -بما في ذلك مستخدمين مراهقين دون السن القانوني- لتثبيت التطبيق، لكن لم يكن واضحًا بالضبط نوع البيانات التي يتم جمعها أو لأي سبب.

يتطلب تطبيق Facebook Research الوصول إلى شهادة Root حيث يجمع فيسبوك أي جزء تقريبًا من البيانات المرسلة بواسطة هاتفك

وقد تبيّن أن التطبيق كان يحمل سابقًا اسم “Onavo”، لكن تمت إعادة تغليفه بشكل جديد ونشره وهو أصلًا تطبيق محظور من متجر تطبيقات أبل منذ العام الماضي لجمعه المزيد من البيانات عن المستخدمين، كانت شركة آبل غاضبة من أن فيسبوك كان يسيء استخدام شهادات المؤسسة الخاصة بإصدارها لتطبيق تم حظره مسبقًا ولا يُسمح باستخدامه.

لكن فيسبوك كان يستخدم نفس الشهادة للتوقيع على تطبيقاته الأخرى الخاصة بالموظفين فقط، حيث قام بنشرها بشكل فعال دون اتصال حتى قامت آبل بإعادة إصدار الشهادة. بعد ذلك تبين أن جوجل كانت تفعل الشيء نفسه تقريبًا مع تطبيق Screenwise لتصطدم هي الأخرى مع شركة آبل.

راجع أيضًا: مبروك للبيضة تفوقها على كايلي جينر في عدد الاعجابات على انستغرام

ما هو أصل الجدال حول شهادات الشركات هذه وما الذي يمكن أن تفعلها؟

تنص قوانين شركة آبل (فيما يخص نشر التطبيقات على متجرها) إنه إذا كنت ترغب في تطوير تطبيقات آبل يجب عليك الالتزام بقواعدها؛ كما أن آبل تجعل الشركات توافق صراحة على شروطها، وتتمثل إحدى القواعد الأساسية في أن آبل لا تسمح لمطوري التطبيقات بتجاوز المتجر، حيث يتم فحص كل تطبيق للتأكد من أنه آمن بقدر الإمكان.

لكن مع ذلك فإن آبل تمنح استثناءات لمطوري المشاريع مثل الشركات التي ترغب في إنشاء تطبيقات لا يستخدمها سوى الموظفين بشكل داخلي فقط لأغراض البحث والتطوير، وقد اشتركت كل من فيسبوك وجوجل في هذه الحالة كمطوري شركات وتمت الموافقة على شروط مطوري برامج آبل.

وتمنحك كل شهادة تصدرها شركة آبل ترخيصًا لتوزيع التطبيقات التي تطورها داخليًا بما في ذلك إصدارات ما قبل النشر للتطبيقات التي تجريها لأغراض الاختبار، لكن لا يُسمح باستخدام هذه الشهادات للمستهلكين والمستخدمين العاديين حيث يتعين عليهم تنزيل التطبيقات من خلال متجر التطبيقات الرسمي حصرًا.

ما هي شهادة “الجذر Root” ولماذا يكون الحصول عليها أمراً مهماً؟

نظرًا لتوزيع تطبيق فيسبوك Facebook Research وتطبيق جوجل Screenwise خارج متجر آبل، فإنها تطلب من المستخدمين تثبيت التطبيق يدويًا وهذا ما يعرف باسم التحميل الجانبي أو المتوازي sideloading ويتطلب ذلك من المستخدمين المرور عبر خطوات قليلة ملتفة من تنزيل التطبيق نفسه وإعطاء الثقة في تطبيق فيسبوك أو شهادة توقيع رمز مطوري البرامج في جوجل وهو ما يسمح بتشغيل التطبيق.

يطلب تطبيق جوجل أيضًا نفس الصلاحيات

طلبت كلتا الشركتين من المستخدمين بعد تثبيت التطبيق الموافقة على خطوة تهيئة إضافية تُعرف باسم وضع تهيئة الشبكة الافتراضية الخاصة VPN configuration profile، مما يسمح بتدفق جميع البيانات الخارجة من هاتف المستخدم إلى نفق خاص يوجهه إما إلى فيسبوك أو جوجل حسب التطبيق الذي ثبته.

وهنا تختلف حالات تطبيقي فيسبوك وجوجل.

جمّع تطبيق جوجل البيانات وأرسلها إلى جوجل لأغراض البحث ولكن تعذر الوصول إلى البيانات المشفرة – مثل محتوى أي حركة مرور على الشبكة كانت محمية بواسطة بروتوكول HTTPS كما معظم التطبيقات في متجر التطبيقات ومواقع الويب على الإنترنت.

لكن فيسبوك ذهبت إلى أبعد من ذلك بكثير، حيث طلب من مستخدميه القيام بخطوة إضافية للوثوق بنوع إضافي من الشهادات على مستوى “الجذر” للهاتف. وسمحت هذه الثقة لعملاق الشبكات الاجتماعية بالنظر إلى كل حركة البيانات المشفرة التي تتدفق من الجهاز، وبشكل أساسي تم اتباع طريقة هجوم معروفة باسم هجوم الرجل في الوسط “Man-in-the-middle attack  وسمح ذلك لفيسبوك بتفحص رسائلك ورسائل البريد الإلكتروني وأي بيانات أخرى في هاتفك.

ربما لم يكن تطبيق جوجل قادرًا على النظر في حركة المرور المشفرة ولكن الشركة ما زالت تتجاهل القواعد وتم إبطال شهادة توقيع رمز مطور الشركات المنفصلة الخاصة بها على أي حال.

ما البيانات التي حصل عليها فيسبوك على iOS؟

من الصعب معرفة ذلك بالتأكيد، لكن من المؤكد أنه كان بإمكانه الوصول إلى بيانات أكثر من جوجل بكثير. وذكرت فيسبوك إن تطبيقها يهدف إلى مساعدتها على “فهم كيفية استخدام الناس لهواتفهم المحمولة”، وفي الواقع كان بإمكان فيسبوك الوصول إلى أي نوع من البيانات الموجودة على هاتفك في حال كنت تستخدم تطبيقها حقًا.

وقد ذكر الخبير الأمني ويل سترافاش (Will Strafach):

إذا كان فيسبوك يحقق أقصى استفادة من مستوى الوصول الذي يتم منحه عن طريق مطالبة المستخدمين بتثبيت الشهادة، سيكون لديه القدرة على جمع الأنواع التالية من البيانات: الرسائل الخاصة في تطبيقات الوسائط الاجتماعية، دردشات من تطبيقات المراسلة الفورية بما في ذلك الصور ومقاطع الفيديو المرسلة إلى الآخرين ورسائل البريد الإلكتروني وسجل بحث الإنترنت، ونشاط تصفح الإنترنت وحتى معلومات الموقع المستمرة عن طريق النقر على ملخصات أي تطبيقات لتتبع المواقع التي قد ذهبت إليها أو تواجدت فيها

ملاحظة: الوصول هنا ليس مثل عمليات jailbreak لهواتف الآيفون، بل هو الوصول إلى الجذر (Root) إلى حركة مرور الشبكة.

كيف يُقارن هذا بالطرق التقنية التي تعمل بها برامج أبحاث السوق الأخرى؟

في الحقيقة، هذه التطبيقات الخاصة بفيسبوك وجوجل ليست تطبيقات أبحاث سوق فريدة من نوعها أو سباقة، حيث نجد أن العديد من الشركات الأخرى مثل Nielsen و comScore تقوم بتشغيل تطبيقات مماثلة، لكنها لا تطلب من المستخدمين تثبيت VPN أو توفير وصول الجذر إلى الشبكة أي أنها محدودة الوصول إلى معلوماتك مقارنةً بما فعله فيسبوك.

على أي حال، يوجد لدى فيسبوك أصلًا الكثير من بياناتك مثلها مثل جوجل. وحتى إذا كانت هذه الشركات تتعامل مع بياناتك بشكل مجمَّع مع أشخاص آخرين، فلا يزال بإمكانها إيجاد بيانات مثل من تتحدث إليه ومتى والمدة، وفي بعض الحالات تستطيع الوصول إلى مواضيع الحديث حتى.

ربما لم تكن مثل هذه الفضيحة المتفجرة تجد هذا الصدى الكبير حقًا لولا أن فيسبوك لديها تاريخ أسود وحالات عديدة تتعلق بانتهاكات أمن وخصوصية مستخدميها.

هل كان يمكنهم التقاط بيانات الأشخاص الذين تتفاعل معهم على هاتفك؟

في كلتا الحالتين نعم. في حالة جوجل يمكن جمع أي بيانات غير مشفرة تتضمن بيانات شخص آخر. أما في حالة فيسبوك فإن الأمر يذهب إلى أبعد من ذلك حيث تستطيع جمع أي بيانات لك تظهر تفاعلك مع شخص آخر مثل بريد إلكتروني أو رسالة بينكما.

ما هو عدد المستخدمين الذين تأثروا بهذا الأمر؟

من الصعب معرفة ذلك على وجه اليقين حيث لم تبلغ جوجل أو فيسبوك بعدد المستخدمين الذين ثبتوا هذا التطبيقات. لكن داخليًا على الأقل (أي موظفي الشركتين المستهدفين أصلًا) فيعتقد أنهم بالآلاف، وبالنسبة إلى الموظفين المتأثرين بهذا التطبيق نجد أن فيسبوك يضم أكثر من 35,000 موظف، بينما يعمل لدى جوجل أكثر من 94,0000 موظف.

لماذا توقفت التطبيقات الداخلية على فيسبوك وجوجل بعد إبطال آبل للشهادات؟

قد تمتلك هاتف آبل ولكن لا يزال بإمكان آبل التحكم في ما يجري عليه، ولا يمكن لشركة آبل التحكم في شهادات الجذر في فيسبوك ولكن يمكنها التحكم في شهادات المؤسسة التي تصدرها، وبعد اكتشاف تطبيق فيسبوك ذكرت آبل:

أي مطور يستخدم شهادات الشركة الخاصة بهم لتوزيع التطبيقات على المستهلكين سيتم إبطال شهاداتهم وهو ما قمنا به في هذه الحالة لحماية مستخدمينا وبياناتهم

هذا يعني أي تطبيق يعتمد على شهادة مؤسسة فيسبوك -بما في ذلك داخل الشركة- قد يفشل في التحميل. وهذا ليس حصريًا على إصدارات سابقة من فيسبوك وانستغرام وواتساب والتي كان الموظفون يعملون عليها، بل يمتد إلى تطبيقات السفر والتعاون الخاصة بالشركة. أما في حالة جوجل فقد توقفت جميع التطبيقات بما فيها حتى التطبيقات المتعلقة بالطعام وما شابه ذلك.

توقفت تطبيقات فيسبوك الداخلية لمدة يوم تقريبًا بينما توقفت تطبيقات جوجل الداخلية لبضع ساعات، ولكن لم تتأثر أي من خدمات فيسبوك أو جوجل بالأمر بل اقتصر ذلك على التطبيقات.

كيف ينظر الناس إلى موقف آبل في كل هذا؟

بالتأكيد لا أحد يشعر بشكل جيد حيال فيسبوك وجوجل في الوقت الحالي، لكن هناك الكثير من الممتعضين من شركة آبل أيضًا!

وعلى الرغم من أن شركة آبل تبيع الأجهزة ولا تستخدم بياناتك في إنشاء أو عرض إعلانات لك مثل فيسبوك وجوجل، إلا أن البعض لا يشعر بالارتياح حيال مقدار التحكم الذي تمتلكه أبل على العملاء والمؤسسات التي تستخدم أجهزتها. فمع أن تصرف الشركة سليم هنا من الناحية المنطقية كونها تحمي المستخدمين، فقدرتها الكبيرة على فعل ذلك تجعل البعض يفكر بأن هذه القوة المستخدمة لصالح المستخدم اليوم من الممكن بسهولة أن تستخدم ضده كذلك.

قد يهمك أيضًا: كل ما تود معرفته عن لعبة Brawl Stars الجديدة من عملاقة الألعاب Supercell

هل هذا قانوني في الولايات المتحدة؟ وماذا عن أوروبا وقانون GDPR؟

حسنًا، في الواقع الأمر ليس غير قانوني على الأقل في الولايات المتحدة الأمريكية، فقد ذكرت فيسبوك أنها حصلت على موافقة من مستخدميها حتى أن الشركة قالت إن مستخدميها المراهقين يجب أن يحصلوا على موافقة الوالدين على الرغم من أنه يمكن تخطيها بسهولة ولم يتم إجراء أي تدقيق للتحقق من فهمهم حقًا مدى الخصوصية التي كانوا يضحون بها.

ويمكن أن يؤدي ذلك إلى صداع تنظيمي رئيسي لفيسبوك وجوجل إذا تبين أن المراهقين الأوروبيين يشاركون في الجهود البحثية، وبالتالي قد يواجه فيسبوك وابلًا آخر من الشكاوى بموجب اللائحة العامة لحماية البيانات (GDPR) واحتمال فرض غرامات كبيرة إذا قررت أي وكالات محلية أنها فشلت في الارتقاء إلى مستوى الحفاظ على أمان مستخدميها.

اقرأ أيضًا: تقرير: فيسبوك ستدمج ماسنجر و انستقرام و واتساب

هل فيسبوك وجوجل هما الوحيدان من يسيئان استخدام هذه الشهادات؟

في الواقع، يبدو أن فيسبوك وجوجل ليسا وحدهما في هذا، فقد اتضح أن الكثير من الشركات تتجاهل القواعد أيضًا. هنالك العديد من الشركات التي تستخدم تطبيقات الأبحاث في أعمالها وشهادات المؤسسات لبرامجها التجريبية مثل شركة Binance للتمويل وكذلك شركة DoorDash العاملة في مجال توصيل طلبات المطاعم. ولا يُعرف حتى الآن ما إذا كانت أبل ستلغي أيضًا شهادات الشركة الخاصة بها.

ماذا بعد؟

حتى الآن لا مجال للتخمين لأن الأمر في طور الإكتشاف والتحليل، لكن لا تتوقع أن يتم إنهاء هذا الوضع في أي وقت قريب، فقد يواجه فيسبوك -مرة أخرى- تداعيات مع دول الاتحاد الأوروبي وكذلك مع الحكومة الأمريكية بعد أن دعا عضوان في مجلس الشيوخ الأمريكي إلى اتخاذ إجراء متهمًا فيسبوك بـ “التنصت على المراهقين”.

اقرأ أيضًا: هل علينا الاستعداد لفكرة اختفاء موقع فيسبوك في المستقبل القريب؟!

1

شاركنا رأيك حول "آبل تشتبك مع فيسبوك وجوجل.. إليك كل ما تريد معرفته عن هذا الأمر!"

أضف تعليقًا