“هوامش”| محمد تغروت
وجهت “سمكس”، وهي منظمة غير ربحيّة تسعى إلى الدفاع عن حقوق الإنسان في العالم الرقمي في منطقة غرب آسيا وشمال إفريقيا، رسالة مفتوحة إلى شركة سامسونج، عنونتها بـ “أوقفوا التثبيت القسري لتطبيقات إسرائيلية في منطقة الشرق الأوسط وشمال أفريقيا”.
وذكرت المنظمة عبر منصتها على الأنترنيت أنه “في الأشهر الأخيرة، تلقينا العديد من التقارير من مستخدمين في (..) شمال أفريقيا (WANA) يعربون عن قلقهم إزاء تطبيق غير معروف ولكنه متطفل للغاية – AppCloud – مثبت مسبقًا على هواتف سامسونج الذكية من سلسلتي A و M”، موضحة أنه بدون علم المستخدمين أو موافقتهم، يقوم هذا البرنامج بجمع بيانات شخصية حساسة، ولا يمكن إزالته دون المساس بأمان الجهاز، ولا يقدم أي معلومات واضحة حول ممارسات الخصوصية الخاصة به.
وأبرزت المنظمة أن تطبيق AppCloud، الذي طورته شركة ironSource الإسرائيلية المثيرة للجدل (والمملوكة الآن لشركة Unity)، مدمج في الأجهزة المباعة في دول تحمل فيها مثل هذه البلدان آثارًا قانونية. وعلى الرغم من المخاطر الجسيمة على الخصوصية والأمن، لم تقدم سامسونج أي شفافية حول كيفية عمل AppCloud، أو البيانات التي يجمعها، أو سبب عدم قدرة المستخدمين على إلغاء الاشتراك فيه.
ودعت الرسالة المفتوحة، الموجهة إلى سامسونج، إلى الشفافية والمساءلة والحوار الفوري، حيث أن المستخدمين “يستحقون معرفة ما هو مثبت على أجهزتهم وكيف يتم استخدام بياناتهم، خاصة في ظل حملات التجسس الإسرائيلية في المنطقة”.
وأكدت المنظمة في رسالتها أنه منذ توسيع شراكة سامسونج مع ironSource في عام 2022، تم تضمين تطبيق AppCloud افتراضيًا في الأجهزة الجديدة، من سلسلتي A و M الموزعة في هذه المنطقة.
ووفقًا لتحليل المنظمة، فإن هذا البرنامج المتطفل غير قابل للإزالة، ومدمج بعمق في نظام تشغيل الأجهزة، مما يجعل من المستحيل تقريبًا على المستخدمين العاديين إلغاء تثبيته، دون الوصول إلى الجذر (root access)، الأمر الذي يبطل الضمان ويشكل مخاطر أمنية. حتى تعطيل البرامج غير الضرورية (bloatware) غير فعال، لأنه يمكن أن يظهر مرة أخرى بعد تحديثات النظام.
وكشفت المنظمة أن سياسة الخصوصية المرتبطة بالبرنامج المشار إليه مبهمة، ولا توجد سياسة خصوصية متاحة وشفافة لهذا البرنامج غير الضروري، مضيفة أن المستخدمين لا يعرفون طبيعة البيانات التي يتم جمعها وكيفية استخدامها، كما لا توجد أيضًا آلية إلغاء اشتراك مباشرة.
ويجمع البرنامج غير الضروري بيانات المستخدم الحساسة، بما في ذلك المعلومات البيومترية وعناوين IP وبصمات الأجهزة.
وأضافت الرسالة أن AppCloud يتم تثبيته دون أي موافقة من المستخدم، مما ينتهك أحكام اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي، وقوانين حماية البيانات ذات الصلة في دول منطقة الشرق الأوسط وشمال أفريقيا.
وأكدت المنظمة أن AppCloud تم تطويره بواسطة شركة IronSource، وهي شركة تأسست في إسرائيل (واستحوذت عليها الآن شركة Unity الأمريكية)، مما يثير مخاوف قانونية وأخلاقية إضافية، في البلدان التي يُحظر فيها على الشركات الإسرائيلية العمل، مثل لبنان. وتشتهر IronSource بممارساتها المشكوك فيها فيما يتعلق بموافقة المستخدم وخصوصية البيانات.
وكشفت الرسالة أن شروط خدمة سامسونج تذكر تطبيقات الطرف الثالث، ولكنها لا تتناول تحديدًا AppCloud أو ironSource، على الرغم من الوصول والتحكم الكبير في البيانات الممنوح لهذا التطبيق.
ويقوض التثبيت القسري لتطبيق AppCloud حقوق الخصوصية والأمان للمستخدمين، في منطقة الشرق الأوسط وشمال أفريقيا وخارجها، حيث إن الافتقار إلى الشفافية والتحكم في البيانات الشخصية أمر مثير للقلق بشكل خاص، نظرًا لحصة سامسونج الكبيرة في السوق في المنطقة.
وطالبت المنظمة من سامسونج الكشف عن سياسة الخصوصية الكاملة، وممارسات معالجة البيانات لتطبيق “آبكلاود” AppCloud، مع جعل هذه المعلومات متاحة بسهولة لجميع المستخدمين، وتوفير طريقة مباشرة وفعالة للمستخدمين لإلغاء الاشتراك في “آبكلاود”، وإزالته من أجهزتهم، دون المساس بوظائف الجهاز أو الضمان، مع تقديم شرح واضح لقرار التثبيت المسبق لتطبيق “آبكلاود”على جميع أجهزة سلسلتي A و M، في منطقة الشرق الأوسط وشمال أفريقيا.
كما طالبت المنظمة بإعادة النظر في الاستمرار في التثبيت المسبق لتطبيق “آبكلاود”على الأجهزة المستقبلية، بما يتماشى مع الحق في الخصوصية، المنصوص عليه في المادة 12 من الإعلان العالمي لحقوق الإنسان.
وكانت “سمكس” قد نشرت، في أواسط شهر فبراير الماضي، مقالا أعدّه ريان يونس، وهو باحث في المنظمة، بعنوان “برامج إسرائيلية تجمع بيانات مستخدمي أجهزة “سامسونغ” في منطقة غرب آسيا وشمال أفريقيا”، حلل فيه بالتفصيل المخاوف المتزايدة بشأن المراقبة الرقمية، التي لها ارتباط بشركات الأمن السيبراني الإسرائيلية وبرامجها الموجهة للشرق الأوسط وشمال إفريقيا.
وكشف الباحث بشكل أعمق عن الجهة التي تملك “آبكلاود” المعني، إذ تبيّن أنّ سياسة خصوصية التطبيق ترتبط بشركة “آيرون سورس” (ironSource)، وهي شركة إسرائيلية، ولها سوابق في ممارسات مشبوهة تتعلق بموافقة المستخدم وخصوصية البيانات.
تحتل سامسونج المرتبة الأولى من حيث شهرة علامات الهواتف المحمولة في المغرب، وفقا لدراسة أجرتها سنيرجيا حول شهرة العلامات التجارية للهواتف المحمولة في المغرب سنة 2021، وذلك في إطار سلسلة مخصصة لأبرز العلامات التي تتبادر إلى الذهن (Top-Of-Mind)، حيث حصلت على نسبة 49% من الإجابات، تليها آبل (20%) ثم هواوي (10%)”، وتتقاسم العلامات الأخرى (نوكيا، أوبو، شاومي، إنفينيكس، ريدمي، فيفو) ما يقارب 20% من الإجمالي.
وحسب ذات الدراسة، فإن سامسونج تمتلك شراكات متعددة مع نقاط البيع، سواء التقليدية (مثل إلكتروبلانيت) أو المتاجر الإلكترونية الخالصة (جوميا، ديبو دايركت.ما، وغيرها). ويضمن هذا الخيار التوزيعي وصولاً أوسع للعلامة، وهو عامل حاسم لاستهداف المستهلك المغربي. بالإضافة إلى هذه الشراكات، تواصل سامسونج افتتاح متاجرها الخاصة، حيث تمتلك 21 متجرًا موزعين على مختلف أنحاء المملكة، بما في ذلك متجرين تجريبيين في وجدة وأكادير، مما يفسر بشكل واضح انتشارها الكبير لدى سكان هاتين المنطقتين.
إلى جانب قنوات التوزيع الحديثة، تحتفظ سامسونج بوجود قوي في القطاع غير المنظم، حيث تنتشر منتجاتها على نطاق واسع في نقاط البيع التقليدية (مثل درب غلف، باب مراكش، وغيرها). وهذا ما يفسر على الأرجح شهرتها الواسعة بين الفئات الاجتماعية C+ وD.
ووفق ذات الدراسة أطلقت سامسونج، في عام 2020، برنامج “Samsung Innovation Campus” بالمغرب، بالشراكة مع وزارة التربية الوطنية والتعليم العالي، حيث استفاد أكثر من 7 آلاف تلميذ و60 أستاذًا من تدريبات مكثفة، لمدة 120 ساعة، في مجالات متنوعة (مثل الروبوتات والذكاء الاصطناعي). وقد ساهمت هذه المبادرة بشكل واضح في تعزيز شهرة العلامة، خاصة بين حاملي شهادة الباك+2، وسكان منطقة فاس-مكناس، إحدى المناطق الرائدة في هذا المشروع.
في ذات السياق ذكرت وكالة المغرب العربي للأنباء أن وزارة التربية الوطنية والتعليم الأولي والرياضة وقعت على ملحق اتفاقية شراكة بين الوزارة وشركة “سامسونغ للإلكترونيات المغرب العربي، بتاريخ 24 فبراير من السنة الجارية.
وذكر الباحث أن شركة “آيرون سورس” أثارت غضب المستخدمين وخبراء الأمن السيبراني والمجتمعات التقنية بسبب ممارساتها المخترِقة للخصوصية والمشبوهة. مشيرا على سبيل المثال برنامج “انستول كور” (Install Core)، الذي رُوّج له على أنّه أداة للتثبيت عبر أنظمة تشغيل متعددة ومنصة لتكنولوجيا الإعلانات (adtech) تابعة لطرف ثالث، قبل أن يتّضح أنّ البرنامج يعمل بشكل خفي على تثبيت برامج على أجهزة المستخدمين بدون الحصول على أي إذن منهم؛ بما في ذلك برامج مكافحة الفيروسات، متجاوزا عملية تحقق المستخدم وإجراءات الأمان، وفقاً لتحقيقات أجرتها كل من شركةMalwareBytes وSophos (وهي شركة بريطانية متخصصة في الأمن السيبراني).
كما ذكر الباحث أن “آيرون سورس” كانت طرفاً في تسوية دعوى قضائية جماعية، شملت شركاتٍ أخرى في مجال تكنولوجيا المعلومات من “داونلود فالي” (Download Valley) في “إسرائيل”، بتهمة تتبع الأطفال واستهدافهم بعمليات شراء استغلالية داخل الألعاب؛ والأسوأ من ذلك أنّ شركات التكنولوجيا الإسرائيلية، التي تركز على الإعلان الذكي، ترتبط غالباً ببرامج التجسس والمراقبة، ما يزيد من المخاوف بشأن دورها في جمع البيانات وانتهاك الخصوصية.
وذكرت منصة “غلوبس”، أنها تخلت عن “انستول كور installCore ” لتتمكن من دخول بورصة نيويورك، وذلك نظرا للسمعة السيئة التي حظي بها في سوق الأنترنيت، الأمر الذي جعل شركة عملاقة مثل مايكروسوفت تحذر منه، سنة 2016، بالقول: “تم منع هذا التطبيق من العمل على شبكتك لأنه يتمتع بسمعة سيئة. كما يمكن أن يؤثر هذا التطبيق على جودة تجربة الحوسبة لديك […] لاحظنا أن هذا التطبيق يقوم بتثبيت برامج قد لا تكون قد قصدت تثبيتها على جهازك“، وفق ما أوردته المنصة.
وإبان جائحة فيروس كورونا، بحث خبراء الأمن الإلكتروني في شركة تشيك بوينت سوفتوير تكنولوجيز المحدودة (ناسداك: CHKP)، عن حالات احتيال مرتبطة بتنزيل تطبيق زووم، الذي بدأ يكتسب شعبية آنذاك. ووفقًا للدراسة التي نُشرت عام 2020، كان برنامج installCore متورطًا في حملة بريد إلكتروني مجهول لتوزيع زووم من خلال عدة نطاقات.
أكد الباحث ريان يونس أن تطبيق “آبكلاود” ليس مدرجاً على موقع “آيرون سورس” (ironSource) الإلكتروني، ولكنّه مُثبّت تلقائياً على بعض أجهزة “سامسونغ غلاكسي” من طراز M وA، في منطقة غرب آسيا وشمال أفريقيا، في إطار شراكة موسَّعة بين “سامسونغ” في الشرق الأوسط وشمال أفريقيا، وشركة “آيرون سورس” في العام 2022.
وأوضح الباحث أن هذا التطبيق غير المرغوب فيه يُثبَّت (bloatware) على الأجهزة، بدون طلب موافقة صريحة من المستخدم عند شراء الهاتف، أو إعداده لأول مرة. وعلى الرغم من توفّره في أجهزة أخرى في مناطق مختلفة، إلا أنّ أجهزة “سامسونغ” من طراز M وA هي الأكثر استهدافاً في المنطقة.
كانت منصة “زون بورس“، المتخصصة في تتبع الشركات والأعمال، قد ذكرت في سنة 2022، أن “آيرون سورس تمدد شراكتها مع سامسونج، بإطلاق أجهزة سامسونج المحمولة في منطقة الشرق الأوسط وشمال أفريقيا”.
وأبرزت المنصة في آنه أن شركة آيرون سورس أعلنت عن تمديد شراكتها مع سامسونج بالتزامن مع إطلاق أجهزتها المحمولة في منطقة الشرق الأوسط وشمال أفريقيا. مشيرة إلى أن “أورا” (Aura)، مجموعة حلول أيرون سورس المخصصة لمشغلي الاتصالات ومصنعي الأجهزة الأصلية (OEM)، مُدمجة بالفعل في أجهزة سامسونج المحمولة عبر أكثر من 30 سوقًا، بما في ذلك أوروبا وروسيا وجنوب شرق آسيا والهند. وأنه “من الآن فصاعدًا، ستكون آيرون سورس الشريك الحصري لسامسونج في أجهزتها المحمولة من السلسلتين A و M، المُطلقة حديثًا، في أكثر من 50 سوقًا بمنطقة الشرق الأوسط وشمال أفريقيا، مما يعزز وجود تقنية أورا في المنطقة”.
وأوضحت المنصة أن تقنية “أورا” تتيح لمشغلي الاتصالات، ومصنعي الأجهزة الرائدة، مثل سامسونج، تحسين تجربة المستخدمين على الأجهزة، عبر تقديم محتوى وتطبيقات وخدمات ذات صلة مباشرة على الجهاز المحمول، بالاعتماد على قدراتها في الذكاء الاصطناعي، والتعلم الآلي، لتقديم توصيات ذكية أثناء الإعداد الأولي للجهاز، مما يخلق تجربة ترحيب مُحسنة لأقصى قدر من الملاءمة، بهدف تقديم قيمة أكبر للمستخدمين، والمساهمة في خفض معدل التوقف عن الاستخدام، وزيادة مؤشر NPS (صافي معدل الترويج).
في ذات السياق كان رولان أبي نجم الأستاذ الجامعي للـ MBA في الجامعة الأميركية للعلوم والتكنولوجيا AUST، والمستشار والخبير في الأمن الإلكتروني والتسويق الرقمي، وأحد أبرز الخبراء في مجالات الأمن السيبراني والذكاء الاصطناعي والتحول الرقمي في المنطقة العربية، قد ذكر في تغريدة عبر حسابه على منصة إكس، يوم 14 أكتوبر 2024، أن موضوع تطبيق أبكلاود التابع لشركة أيرون سورس الإسرائيلية، والمثبّت على بعض أجهزة سامسونغ، غير جديد، بل يعود إلى عام 2020، مبرزا أن المخاوف المتعلقة به في محلها.
وأشار الباحث في ذات التغريدة إلى أن التطبيق “ليس مثبتا على جميع أجهزة Samsung في العالم، بل على بعض الأجهزة، وخاصة الأجهزة متوسطة السعر، وفي المنطقة التي تسمى الشرق الأوسط وشمال إفريقيا”.
وخلص الخبير إلى أنه “طالما نحن مستخدمين لتكنولوجيا أجنبية من أجهزة وبرامج واتصالات وتطبيقات وغيرها… يجب علينا ألا نتوقّع أن تكون لدينا القدرة على حماية أنفسنا وخصوصيتنا لأنه من المحتمل أن تكون جميع هذه التقنيات مخترقة من المصدر”.
بدون مفاجأة، أدرجت حركة المقاطعة (BDS)، شركة أيرون سورس الإسرائيلية على لائحة الشركات التي دعت إلى مقاطعتها، وطرحت بدائل لها كمنصة AppLovin للتبادل الإعلاني، مبررة ذلك بكون هذه المنصة توفِّر اتصالًا بين المعلنين وأكثر من ملياري جهاز محمول، بالإضافة إلى أكثر من 35 مليون أسرة تستخدم التلفزيون المتصل بالإنترنت، وذلك من خلال منصة واحدة مباشرة للمزايدة في الوقت الفعلي. حيث يمكن للجهات التسويقية، ووكالات الإعلان، ومنصات الشراء الإعلاني المبرمجة، الوصول إلى هذه الكميات الهائلة من المخزون الإعلاني متعدد القنوات عبر أكثر من 100 منصة طرف الطلب المتكاملة مع ALX.
إضافة إلى ذلك اقترحت (BDS) منصة “تاب جوي” (Tapjoy)، والتي قدمتها الحركة على أنها “منصة إعلانية لتحقيق الربح من التطبيقات، تقدم طريقة مبتكرة للمستخدمين للتفاعل مع الإعلانات عبر الهاتف المحمول. بدلاً من النقر على الإعلانات المنبثقة، يوفر تاب جوي عملات افتراضية للمستخدمين مقابل مشاهدة الإعلانات المرئية، والاشتراك في الخدمات، وتنزيل التطبيقات المروجة”.
