وحدة الأمن السيبراني

“مسلم برو”: شراء البيانات ودورها في الحرب ضد الإرهاب

توافرت معلوماتٌ عن قيام تطبيق “مسلم برو” ببيع بيانات المستخدمين إلى الجيش الأمريكي وقيادة العمليات الخاصة تحديدًا، وهو ما أسفر عن استخدامها في عمليات التصفية الأمريكية حول العالم. وهو ما يعني ضمنًا أن سعي الجيش الأمريكي إلى شراء تلك البيانات لم يكن لأغراض التسويق أو الإعلان، بل لأغراض التتبع والاستهداف والملاحقة، لا سيما مع تعدد عمليات شراء البيانات كما حدث سلفًا مع شركة تُدعى ((Babel Street الرائدة في مجال تحليل البيانات، والتي تقدم منتجًا يسمى ((Locate X، وهو المنتج الذي سعت وحدة مكافحة الإرهاب والتمرد والاستطلاع الخاص ((USSOCOM في الجيش الأمريكي لشرائه. شراء البيانات يَستخدم عدد من المسلمين حول العالم…

د. رغدة البهي
رئيس وحدة الأمن السيبراني

توافرت معلوماتٌ عن قيام تطبيق “مسلم برو” ببيع بيانات المستخدمين إلى الجيش الأمريكي وقيادة العمليات الخاصة تحديدًا، وهو ما أسفر عن استخدامها في عمليات التصفية الأمريكية حول العالم. وهو ما يعني ضمنًا أن سعي الجيش الأمريكي إلى شراء تلك البيانات لم يكن لأغراض التسويق أو الإعلان، بل لأغراض التتبع والاستهداف والملاحقة، لا سيما مع تعدد عمليات شراء البيانات كما حدث سلفًا مع شركة تُدعى ((Babel Street الرائدة في مجال تحليل البيانات، والتي تقدم منتجًا يسمى ((Locate X، وهو المنتج الذي سعت وحدة مكافحة الإرهاب والتمرد والاستطلاع الخاص ((USSOCOM في الجيش الأمريكي لشرائه.

شراء البيانات

يَستخدم عدد من المسلمين حول العالم عدة تطبيقاتٍ أُنشئت خصيصًا لمساعدتهم في أداء وتسهيل عبادتهم كمساعدتهم على معرفة مواعيد الصلاة عبر موقع المستخدمين الجغرافي أو الاستماع للقرآن وقراءته أو أداء مناسك الحج أو قراءة الأحاديث النبوية أو غير ذلك. ومن بينها تبرز أهمية وخصوصية وانتشار تطبيق “مسلم برو” الذي يتراوح عدد مستخدميه -وفقًا لبعض التقديرات- بين 95 و100 مليون شخص عبر 216 دولة. وتتمثل وظيفته الأساسية في تنبيه المسلمين إلى مواعيد الصلاة، والمساعدة في الاستدلال على اتجاه القبلة، وتوفير بعض المقاطع الصوتية القرآنية المسجلة بلغاتٍ عدةٍ وفي مقدمتها اللغة العربية، بجانب تذكير المستخدمين بقراءة سورٍ وآياتٍ معينةٍ في الصلاة، ناهيك عن مواقع المساجد، ومطاعم الأكل الحلال، وغير ذلك. 

ومن ثَمّ، يُعد ذلك التطبيق واحدًا من أشهر التطبيقات الإسلامية التي انتجتها شركةٌ تكنولوجية ناشئةٌ تُسمى “بيتسميديا” (Bitsmedia)، وهي الشركة التي تقع في جزيرة سنغافورة، ولها مكاتب عدة في كوالالمبور وجاكرتا، وإن أسسها شخصٌ فرنسيٌ الأصل. وبعبارةٍ أخرى، شهد ذلك التطبيق انتشارًا واسعًا، ما جعله هدفًا للحصول على بيانات المستخدمين الشخصية لأهدافٍ تجاريةٍ. وترجع المعلومات المتداولة حول ذلك التطبيق بالأساس إلى تقرير مجلة “ماذر مود” الذي نُشر في موقع “فايس” الإعلامي في 16 نوفمبر 2020. وهو التقرير الذي أفاد ببيع الشركة المالكة للتطبيق لبيانات المستخدمين إلى عددٍ من المؤسسات الوسيطة (ومنها شركة X-Mode) التي تقوم بدورها ببيعها إلى القوات المسلحة الأمريكية لمساعدتها في الحرب على الإرهاب وتحديد المواقع الجغرافية لمستخدمي التطبيق على نحو يُسهّل عملية استهدافهم. 

وتبعًا للموقع، يشتري الجيش الأمريكي بيانات المستخدمين من عددٍ من التطبيقات غير الضارة ظاهريًا، لكنها تبيع بيانات مستخدميها للوسطاء والمقاولين الذين يبيعونها بدورهم للجيش الأمريكي، ومن أمثلة تلك التطبيقات: تطبيق المواعدة الإسلامية (Muslim Dating)، وتطبيق ((Craigslist، وتطبيق Level))، وغير ذلك. وتبعًا للتحقيق، حصل الجيش الأمريكي على بيانات المستخدمين من خلال شركة (X-Mode) التي تحصل على البيانات مباشرةً بالتعاون مع عددٍ من المطورين لوضع حزمة برمجة خاصة بهم مقابل أجرٍ ماديٍ تبعًا لعدد المستخدمين؛ فإذا ضم التطبيق 100 ألف مستخدم نشط يوميًا على سبيل المثال، حصل المطورون على 3000 دولار شهريًا. وفي النهاية، تبيع الشركة المعلومات إلى شركاتٍ وسيطةٍ ومنها إلى الجيش الأمريكي.

وتبعًا للمعلومات المتداولة، يُرسل التطبيق بيانات الموقع الجغرافي لشركة (X-Mode)، بجانب اسم شبكة “الواي فاي” التي يستخدمها المستخدمون، بجانب طراز هواتفهم، وغير ذلك. وبمجرد شراء الشركة لتلك البيانات، تقوم بدورها ببيعها لمختلف العملاء ومقاولي الدفاع والشركات الاستخبارية الخاصة التي تستخدمها بدورها في تعقب المستخدمين ومعرفة الأماكن التي يترددون عليها. وقد تضمن المشترون عددًا من المتعهدين العسكريين الأمريكيين بما في ذلك شركة (Sierra Nevada) المصنعة للطائرات الحربية التي تستخدمها القوات الجوية الأمريكية بجانب شركة (Northrop Grumman) التي تقوم بدورها بتطوير المعدات الذكية للجيش الأمريكي من ناحيةٍ، وشركة (Systems & Technology Research-STR) التي تملك عقودًا مع الجيش والبحرية والقوات الجوية من ناحيةٍ ثانيةٍ.

وفي سياق متصل، أكد “تيم هوكينز” (المتحدث باسم قيادة العمليات الخاصة الأمريكية) بالفعل الاستعانة ببيانات ((Locate X بهدف دعم متطلبات مهام قوات العمليات الخاصة في الخارج، مع الالتزام بالإجراءات والسياسات المطبقة للحفاظ على خصوصية المستخدمين وحرياتهم المدنية والقانونية. والجدير بالذكر أن استخدام تلك البيانات لم يقتصر على الجيش الأمريكي بطبيعة الحال، وإنما امتد إلى بعض وكالات إنفاذ القانون الأخرى، وذلك على شاكلة: الجمارك، وإدارة الهجرة، وغير ذلك.

ردود أفعال واسعة

بعد يومٍ من صدور التقرير المشار له سلفًا، أعلن تطبيق “مسلم برو” أنه سيعلق مشاركة بياناته مع شركاتٍ أخرى، وفتحت الشركة المالكة له تحقيقًا داخليًا للتحقق من سلامة بيانات المستخدمين. كما شكّكت “زاريا جباري” (المسؤولة بالموقع الإلكتروني) في صحة التقرير، لكنها أكدت أن التطبيق قطع علاقاته مع (X-Mode)، وهو ما يعني ضمنًا الاعتراف بما يقرب من نصف الشكوك المعلنة. كما أكدت من جانبها إتخاذ كل الإجراءات الضرورية واللازمة لضمان راحة المستخدمين.

كما نشرت الشركة المالكة للتطبيق على موقعها الإلكتروني بيانًا نفت فيه صحة ما تردد في وسائل الإعلام من بيع بيانات المستخدمين الشخصية إلى الجيش الأمريكي، مشددةً على أن التطبيق ملتزم بخصوصية المستخدمين وتأمينها، مع اتخاذ ما يلزم من ترتيباتٍ أمنيةٍ وتدابيرٍ وقائيةٍ متوافقةٍ مع المعايير، مع اختيار شركاءٍ رائدين بهدف الحفاظ على البيانات آمنةً. وفي بيانٍ لاحقٍ، نفى التطبيق مجددًا تقديم أي بياناتٍ مجهّلةٍ لأي طرفٍ ثالثٍ. 

وتكررت تأكيدات التطبيق على توافر كل ميزاته دون تسجيل دخول المستخدمين، ما يسهم في إخفاء هوية بياناتهم، بجانب مراجعة سياسة إدارة البيانات للتأكد من مراعاة المتطلبات الحالية كافّةً. ناهيك عن الالتزام بمساعدة الجالية المسلمة على ممارسة عقيدتها. وبررت الشركة حاجتها إلى جمع ومعالجة واستخدام المعلومات التي يوفرها المستخدمون أو يتيحونها عند الوصول إلى التطبيق لفهم سلوكياتهم بشكلٍ أفضلٍ، وبالتالي تحسين الأداء الوظيفي العام للخدمة من ناحيةٍ، وتنشيط الإعلانات بوصفها مصدرًا رئيسيًا للإيرادات ومن ثم الحفاظ على معظم ميزات التطبيق المجانية من ناحيةٍ ثانيةٍ، والعمل مع مجموعةٍ مختارةٍ من الجهات الخارجية في الصناعة بما في ذلك: وسائل التواصل الاجتماعي، وخدمات تحليل البيانات، وشركاء الإعلان من ناحيةٍ ثالثةٍ.

وعلى الرغم من ذلك، قام عددٌ من مستخدمي التطبيق الفرنسيين برفع دعوى قضائية -كشفت عنها إذاعة “آر تي إل (RTL) “الفرنسية- ضد مسئولي التطبيق بشبهة بيع بياناتهم الخاصة للجيش الأمريكي، وانتهاك خصوصية بيناتهم، وخيانة ثقتهم، وتعريض حياتهم للخطر، والتآمر لارتكاب جرائم قتل، وذلك من خلال استغلالها في تنفيذ عمليات اغتيال لا سيما بالطائرات المسيرة، خارج إطار القانون ضد من تشتبه فيهم واشنطن في التورط في نشاطاتٍ إرهابيةٍ؛ أي أن تلك البيانات تُفسح المجال أمام تنفيذ عمليات إعدامٍ خارج نطاق القضاء لأشخاصٍ يُشتبه في صلتهم بالإرهاب. ويمكن فهم تلك الدعوى القضائية بالنظر إلى جنسية صاحب الشركة الفرنسي من ناحيةٍ، وتعدد المستخدمين الفرنسيين للتطبيق من ناحيةٍ ثانيةٍ.

كما لجأ آلاف المستخدمين إلى وسائل التواصل الاجتماعي للتعبير عن إدانتهم للتطبيق “مسلم برو”، فيما اتجه عددٌ كبيرٌ من المستخدمين إلى حذف التطبيق من هواتفهم احتجاجًا على بيع البيانات، وبدأوا بالفعل في البحث عن بدائلٍ محتملةٍ، وسط تأكيدات عددٍ من أعضاء الكونجرس الأمريكي وفي مقدمتهم السيناتور الأمريكي “رون ويدن” على بيع البيانات المتعلقة بالموقع التي تم جمعها من الهواتف النقالة إلى الجيش الأمريكي من ناحية، وتأكيدات  “جوشوا أنطون” (مدير X-Mode) بأن الشركة تتابع 25 مليون جهاز داخل الولايات المتحدة في كل شهر و40 مليون جهاز في الخارج لدول الاتحاد الاوروبي، وأمريكا اللاتينية، ومنطقة آسيا-الباسيفك من ناحيةٍ ثانيةٍ. كما أدان مجلس العلاقات الأمريكية-الإسلامية استخدام بيانات المستخدمين الشخصية من خلال التطبيقات الدينية الإسلامية. كما دعا إلى إجراء تحقيقٍ في الكونجرس بشأن المراقبة المحتملة غير المبررة للمسلمين الأمريكيين، كما حذر المجلس المجتمع المسلم من استخدام هذه التطبيقات المخترقة. واستنكر عددٌ من المسلمين الأمريكيين التطبيق، ودشنوا هاشتاج “حذف مسلم برو”. وفي المقابل، بدأ كثيرون البحث عن بدائل مختلفةٍ له.

أبرز الدلالات

يعكس ما سبق جملةً من الدلالات يمكن الإشارة إليها في النقاط التالية:

1- عدم دراية المستخدمين بمصير بياناتهم: لا يمكن للمستخدمين بأي حالٍ من الأحوال الوقوف على مصير بياناتهم، وحتى إن قام المستخدم بفحص سياسة الخصوصية، فلن يدرك على الأرجح عدد الشركات أو المؤسسات أو الوكالات الحكومية المختلفة التي تشتري بياناته الحساسة. وعلى الرغم من ذلك، دفع “كريس هوفناجل” (مدير مركز بيركلي للقانون والتكنولوجيا) بأن المستخدم وإن تنبأ بتلك الاستخدامات، فلن يعترض عليها إن طُلب منه ذلك صراحةً؛ لأنه لن يتوقع استخدام بياناته في الاستخدامات العسكرية حتى لو قرأ ذلك في شروط الخصوصية.

2- حالات مماثلة: في عام 2018 كشف موقع “ميدل إيست أي” عن قيام شركة “أس سي أل ليمتد” (وهي شركة شقيقة لكامبريدج أنالتيكا) بإدارة حملة لمواجهة التطرف، لتستهدف من تعاطف مع تنظيم “داعش” لصالح حكومة بريطانيا والولايات المتحدة. وقد تعددت التأكيدات على أن تلك الشركة لديها عقد مع مركز التواصل الدولي الذي أُنشئ عام 2016 لمواجهة دعاية وتضليل التنظيمات الإرهابية الدولية. كما تُعد شركتي “فيسبوك” و”جوجل” مثالين صارخين على استغلال البيانات لأغراضٍ إعلانيةٍ؛ إذ تستغل “جوجل” بيانات المستخدمين حتى دفع كثيرون بأن “جوجل تعرف عنك أكثر من نفسك”.

3- السمسرة الرقمية: سبق أن طورت شركة “بابل ستريت” ما يعرف باسم “لوكايت إكس” التي سبق للجيش الأمريكي شراءها إلى جانب مجموعة من وكالات إنقاذ القانون الأمريكي، وتمكن تلك الأداة الأمنية من تطويق مناطق جغرافية عدة من خلال ما يشبه “السياج الرقمي” الذي يمكن من تعقب مختلف الأجهزة المحمولة الموجودة في تلك المناطق اعتمادًا على المعلومات التي يشاركها المستخدمون مع التطبيق. وعلى الرغم من ذلك، يعد التعاقد مع وكالات إعلانية التي تختص بتحليل البيانات الخاصة المسار الأكثر شهرة لوصول المعلومات الخاصة إلى أطرافٍ ثالثةٍ.

4- تراجع الجدوى: على الرغم من تعدد فضائح بيع بيانات المستخدمين، وفي اتجاهٍ مضادٍ للضغوط المفروضة على كبرى الشركات التكنولوجية لاحترام خصوصية المستخدمين، تتعدد سبل استغلال البيانات بطرقٍ مبتكرةٍ في المقابل؛ ذلك أن جمع البيانات الخاصة يمهد الطريق لتحولها إلى سلعةٍ تُباع وتُشترى، دون أن يحق للمستخدمين المطالبة بالتعويض، وإن حظي المستخدمون في بعض الحالات المحدودة بنسبٍ محددةٍ من ربح عمليات البيع. وقد دعا بعض المشرعين إلى حتمية اتباع خطواتٍ صارمةٍ للحفاظ على خصوصية المستخدمين بعد الكشف عن قيام وزارة الأمن الداخلي بشراء بيانات الموقع الجغرافي لتعقب الأشخاص المشتبه في هجرتهم إلى الولايات المتحدة بطرقٍ غير شرعيةٍ.

5- عمليات الشراء المباشر: عوضًا عن الاستعانة بالمقاولين العسكريين، أضحت عمليات البيع والشراء تتم مباشرةً من الوسطاء. وتبعًا لسجلات المشتريات العامة، أنفقت قيادة العمليات الخاصة الأمريكية أكثر من 90 ألف دولار في أبريل الماضي للوصول إلى بيانات الموقع الجغرافي من شركة “بابل ستريت”. ما يدلل في مجمله على رواج تجارة الموقع الجغرافي القاتمة.

في النهاية يمكن القول أن التطبيقات التي يستخدمها المسلمون قد تحولت إلى أداةٍ في الحرب الدولية على الإرهاب، كما أضحت المعلومات التي يختارون -بمحض إرادتهم- مشاركتها عبر التطبيقات المختلفة سلاحًا إستراتيجيًا يؤكد بالفعل أن البيانات أضحت نفط القرن الحادي والعشرين. وهو ما يعني بدوره أن مكافحة الإرهاب والأمن السيبراني والتنبؤ بانتشار فيروس كورونا أضحوا جميعًا مبرراتٍ لتتبع مواقع المستخدمين ومعرفة تحركاتهم على وجه الدقة ولأغراضٍ مختلفةٍ منها ما هو أمني ومنها ما هو طبي ومنها هو ما تجاري. وهو ما يثير التساؤلات عن مدى تعدي ذلك على خصوصية المستخدمين من ناحيةٍ، وفعالية جهود حماية البيانات من ناحيةٍ ثانيةٍ، وانعكاس ذلك على المراقبة المباشرة وعمليات الرقابة الجماعية من ناحيةٍ ثالثةٍ، ومدى أخلاقية عمليات البيع والضوابط الحاكمة لها من ناحيةٍ رابعةٍ.

د. رغدة البهي
رئيس وحدة الأمن السيبراني