من المستحيل بشكل أساسي تتبع ما تفعله جميع تطبيقات الهاتف المحمول وما هي البيانات التي يشاركونها مع من ومتى. لذلك على مدار العامين الماضيين، أضافت كل من Apple و Google آليات إلى متاجر التطبيقات الخاصة بهما والتي تهدف إلى العمل كنوع من التسمية الخاصة بالخصوصية، مما يمنح المستخدمين نظرة ثاقبة حول كيفية تصرف التطبيقات والمعلومات التي قد يشاركونها. ومع ذلك، فإن أدوات الشفافية هذه تُملأ بمعلومات يقدمها مطورو التطبيقات أنفسهم. وتشير دراسة جديدة ركزت على معلومات أمان البيانات في Google Play إلى أن التفاصيل التي يقدمها مطورو البرامج غالبًا ما تكون غير دقيقة.

نظر باحثون من موزيللا Mozilla في معلومات أمان البيانات لأهم 40 تطبيقًا تم تنزيلها على Google Play وصنفوا عمليات الكشف عن الخصوصية هذه على أنها "ضعيفة" أو "بحاجة إلى تحسين" أو "موافق". استندت التقييمات إلى درجة توافق أو عدم توافق معلومات أمان البيانات مع المعلومات الواردة في سياسة الخصوصية لكل تطبيق. حصل ستة عشر من بين 40 تطبيقًا، بما في ذلك Facebook و Minecraft، على أدنى درجة لإفصاحات أمان البيانات الخاصة بهم. تلقى خمسة عشر تطبيقًا الدرجة المتوسطة. وشملت هذه التطبيقات المملوكة لشركة Meta ميتا، Instagram و WhatsApp، وأيضًا تطبيقات YouTube المملوكة لشركة Google وخرائط Google و Gmail. تم منح ستة من التطبيقات أعلى درجة، بما في ذلك ألعاب Google Play و Candy Crush Saga.

"عندما تهبط على صفحة تطبيق Twitter أو صفحة تطبيق TikTok وتنقر على أمان البيانات Data Safety، فإن أول شيء تراه هو إعلان هذه الشركات أنها لا تشارك البيانات مع جهات خارجية. هذا أمر مثير للسخرية - فأنت تعلم على الفور أن هناك شيئًا ما لا ينطبق"، كما يقول جين كالتريدر، رئيس مشروع Mozilla. "بصفتي باحثًا في الخصوصية، يمكنني القول إن هذه المعلومات لن تساعد الأشخاص في اتخاذ قرارات مستنيرة. علاوة على ذلك، من المؤكد أن الشخص العادي الذي يقرأها سيخرج بشعور زائف بالأمان ".

تفرض Google على جميع مطوري التطبيقات الذين يرسلون إلى Google Play إكمال نموذج أمان البيانات. الأساس المنطقي هو أن المطورين هم الذين لديهم المعلومات حول كيفية معالجة منتجاتهم للبيانات والتفاعل مع الأطراف الأخرى، وليس متجر التطبيقات الذي يسهل التوزيع.

"إذا وجدنا أن أحد المطورين قد قدم معلومات غير دقيقة في نموذج أمان البيانات الخاص به وكان ينتهك السياسة، فسنطلب من المطور تصحيح المشكلة للامتثال". أخبر Google باحثي موزيلا أن التطبيقات غير المتوافقة تخضع لإجراءات الإنفاذ. لم تعالج الشركة أسئلة وايرد WIRED حول طبيعة إجراءات الإنفاذ هذه أو عدد المرات التي تم اتخاذها فيها.

لكن جوجل تدحض منهجية الباحثين. قالت الشركة في بيان: "يخلط هذا التقرير بين سياسات الخصوصية على مستوى الشركة والتي تهدف إلى تغطية مجموعة متنوعة من المنتجات والخدمات مع ملصقات سلامة البيانات الفردية، والتي تُعلم المستخدمين بالبيانات التي يجمعها تطبيق معين". "لا تُعد الدرجات التعسفية لمؤسسة Mozilla Foundation المخصصة للتطبيقات مقياسًا مفيدًا لسلامة أو دقة القياسات نظرًا للمنهجية المعيبة ونقص المعلومات الإثباتية."

بعبارة أخرى، تقول Google إن باحثي موزيلا أساءوا فهم نطاق سياسات الخصوصية التي كانوا يبحثون عنها أو حتى استشاروا السياسات الخاطئة تمامًا. لكن الباحثين يقولون إن سياسات الخصوصية التي استخدموها في تحليلهم هي السياسات الدقيقة التي يرتبط بها كل مطور تطبيق على Google Play، مما يشير إلى أنها تنطبق على التطبيقات المعنية.

يقول Caltrider من Mozilla: "إن استجابة Google الخاصة لبحثنا تسلط الضوء على المشكلة الدقيقة التي أبرزناها". "ما هي المعلومات التي يمكن للمستهلكين الوثوق بها والاعتماد عليها إذا كانت المعلومات المبلغ عنها ذاتيًا من مطوري التطبيقات في قسم أمان البيانات مختلفة عن سياسات الخصوصية المرتبطة بنفس صفحة التطبيق؟ في النهاية، هدفنا هو مساعدة Google على منح المستهلكين ما يحتاجون إليه لاتخاذ قرارات مستنيرة بشأن خصوصيتهم. يبدأ هذا بتحسين Google لمعلومات أمان البيانات الخاصة بهم".

يوضح التقرير أيضًا كيف يخلق نموذج أمان البيانات الحالي من Google نقاطًا عمياء وفرصًا للمطورين لترك معلومات حول كيفية تصرف تطبيقاتهم ومشاركة بيانات المستخدم. على سبيل المثال، يحتوي النموذج على استثناءات واسعة لمطوري التطبيقات للإبلاغ عن مشاركة البيانات مع "مزودي الخدمة" و "لأغراض قانونية محددة". ووجد الباحثون أن التعريفات التي تستخدمها Google لكلمات "تجميع" و "مشاركة" محدودة، مما يعني أنه قد لا يُطلب من المطورين الإبلاغ عن نشاط قد يفكر فيه المستخدمون على أنه جمع البيانات ومشاركتها. بالإضافة إلى ذلك، لاحظ الباحثون أن Google لا تطلب من مطوري التطبيقات الكشف عن جمع البيانات عندما تكون المعلومات مجهولة المصدر. هذا جدير بالملاحظة بسبب المناقشات حول ما إذا كان من الممكن إخفاء هوية البيانات حقًا بالإضافة إلى سجل حافل من مطوري التطبيقات الذين يرتكبون أخطاء أو يستخدمون مخططات معيبة في محاولاتهم لإخفاء هوية البيانات.

لاحظ باحثو Google و Mozilla أن آلية أمان البيانات في Google Play لا تزال جديدة. ويقول الباحثون إنه يمكن تحسينه ليكون مؤشرا قيما للمستخدمين. بدون إصلاح عاجل، يجادلون بأن معلومات أمان البيانات تضر حاليًا أكثر من نفعها من خلال منح المستخدمين صورة خصوصية غير دقيقة لما يحدث داخل تطبيقاتهم.

المصدر: Wired