أدى الهجوم الإلكتروني الأخير على وسيط بيانات الموقع Gravy Analytics إلى تعريض خصوصية الملايين للخطر، وكشف عن مدى ضعف معلوماتنا الشخصية في أيدي وسطاء البيانات. وعلى الرغم من أن المدى الكامل للاختراق لا يزال غير معروف، إلا أن الحادث يؤكد الحاجة الماسة إلى حماية قوية للخصوصية في عالمنا الرقمي المتزايد.

ما الذي حدث؟

عانت شركة Gravy Analytics، وهي شركة تابعة لشركة Unacast، من اختراق كبير للبيانات عندما تسلل أحد القراصنة إلى أنظمتها، وتمكن من الوصول إلى مجموعة كبيرة من بيانات مواقع المستخدمين. وتتضمن المعلومات المسروقة، التي تفيد التقارير أنها تشمل عدة تيرابايت، تواريخ مفصلة للمواقع من مستخدمي تطبيقات الجوال الشائعة عبر فئات مختلفة، بما في ذلك الصحة والمواعدة والألعاب.

ظهر الاختراق إلى العلن بعد أن نشر أحد القراصنة لقطات شاشة للبيانات المسروقة على منتدى روسي للجرائم الإلكترونية. وسرعان ما التقطت وسائل الإعلام المستقلة، بما في ذلك 404 Media، القصة، وكشفت أن البيانات تحتوي على معلومات حساسة حول تحركات الأفراد، بما في ذلك زيارات المنازل وأماكن العمل وحتى المواقع الحساسة مثل البيت الأبيض والكرملين.

مخاطر بيانات الموقع الجغرافي

يمكن أن تكشف بيانات الموقع الجغرافي، التي غالبًا ما يتم جمعها دون علمنا من خلال تطبيقات هواتفنا الذكية، عن قدر صادم عن حياتنا. يمكن استخدام هذا النوع من البيانات لتتبع روتيننا اليومي، وتحديد علاقاتنا، وحتى استنتاج معلومات حساسة عن صحتنا ومعتقداتنا.

مغلق 1

في حالة اختراق Gravy Analytics، أظهر باحثو الأمن كيف يمكن استخدام البيانات المسروقة لإلغاء هوية الأفراد وتتبع تحركاتهم وحتى تحديد هوية الأفراد العسكريين من خلال ربط بيانات الموقع مع المنشآت العسكرية المعروفة. على سبيل المثال، استخدم أحد الباحثين البيانات لتتبع رحلة أحد الأفراد من نيويورك إلى منزله في ولاية تينيسي. إن احتمال إساءة استخدام هذه البيانات ينذر بالخطر، لا سيما بالنسبة للفئات الضعيفة، مثل مجتمع المثليين والمثليات ومزدوجي الميل الجنسي ومغايري الهوية الجنسية، الذين يمكن تحديدهم واستهدافهم في البلدان التي تُجرّم المثلية الجنسية.

كيف حدث هذا؟

تجمع Gravy Analytics الكثير من بيانات الموقع الجغرافي من خلال عملية تسمى المزايدة في الوقت الحقيقي (RTB)، وهي عنصر أساسي في صناعة الإعلان عبر الإنترنت. أثناء المزادات التي تستغرق أجزاء من الثانية التي تحدد الإعلانات التي يتم عرضها على جهازك، يمكن للمعلنين المشاركين الوصول إلى معلومات حول جهازك، بما في ذلك طرازه وطرازه وعنوان IP، وأحيانًا بيانات الموقع الجغرافيّ الدقيقة.

يمكن اعتراض بيانات "تدفق العروض" هذه، رغم أنها مخصصة للإعلانات المستهدفة، وجمعها من قبل وسطاء البيانات، الذين يقومون بعد ذلك بدمجها مع مصادر بيانات أخرى لإنشاء ملفات تعريفية مفصلة للأفراد. على الرغم من أن العديد من التطبيقات قد رفضت إقامة علاقات عمل مباشرة مع Gravy Analytics، إلا أن طبيعة النظام الإيكولوجي للإعلان عبر الإنترنت تجعل من الممكن جمع بيانات المستخدم دون علم التطبيق أو موافقته الصريحة. لهذا السبب من المهم أن تكون استباقيًا بشأن خصوصيتك على الإنترنت. إحدى طرق حماية نفسك هي استخدام متصفح يركز على الخصوصية مثل متصفح التصفح المتخفي لنظام أندرويد. على عكس العديد من المتصفحات السائدة، يأتي متصفح Incognito Browser مزودًا بمانع إعلانات مدمج يساعد على منع انجراف بياناتك في هذه المزادات الإعلانية في المقام الأول. كما أنه يوفر أداة فريدة لتنزيل الفيديوهات، حتى لا تضطر إلى الاعتماد على خدمات الطرف الثالث التي قد تحصد بياناتك. وباعتباره متصفح خصوصية مجاني تمامًا، يضع متصفح Incognito Browser خصوصيتك في المقام الأول. يمكنك تحميله من جوجل بلاي [تمت إزالة عنوان URL غير صالح].

حماية خصوصيتك

إن اختراق Gravy Analytics هو تذكير بأهمية التحكم في خصوصيتك على الإنترنت. إليك بعض الخطوات الإضافية التي يمكنك اتخاذها:

  • استخدام أداة لحظر الإعلانات: بالإضافة إلى استخدام متصفح يركز على الخصوصية مع تقنية حظر الإعلانات، فإن استخدام أداة مستقلة لحظر الإعلانات يمكن أن يمنع تحميل التعليمات البرمجية للإعلانات على مواقع الويب، مما يقلل من كمية البيانات التي يتم جمعها حول نشاطك على الإنترنت.
  • ضبط إعدادات الجهاز: يوفر كل من Android و iOS ميزات خصوصية مدمجة تحد من تتبع الإعلانات. على نظام Android، يمكنك حذف معرّف الإعلانات أو إعادة تعيينه، بينما على نظام iOS، يمكنك تعطيل طلبات تتبع التطبيقات.
  • الحد من الوصول إلى الموقع: انتبه للتطبيقات التي تمنحها حق الوصول إلى موقعك الجغرافي الدقيق. قم بتمكين خدمات الموقع فقط عند الضرورة وللتطبيقات التي تثق بها.
المواقع
داركبول ديفيد

داركبول ديفيد