حذر كاتب في صحيفة نيويورك تايمز من ثغرة تهدد خصوصية مستخدمي الهواتف الذكية عند تنزيل التطبيقات وتنقل معلوماتك الحساسة وصورك إلى عشرات من شركات التقنية والإعلانات وسماسرة البيانات، لافتاً في الوقت ذاته إلى أن عملية نقل البيانات هذه لا تعد غير قانونية... وشدد على ضرورة الحذر في استخدام التطبيقات التي تطلب الإذن للاستفادة من كميات كبيرة من البيانات، فتطلب معلومات الجهاز، مثل هويات المعلنين التي تستخدمها الشركات لإنشاء ملفات تعريف تسويقية، بحسب الجزيرة نت اليوم. ولفت الكاتب تشارلي إلى أن هناك أيضاً بيانات تطلبها الشركات بشكل مباشر عبر نافذة منبثقة، مثل الاطلاع على قائمة جهات الاتصال أو سجل الكاميرا، ثم هناك طلبات التتبع على غرار الوصول إلى الميكروفون أو أداة تحديد الاتجاهات أو بيانات تعقب الموقع. وأوضح أن ما قد لا نعرفه أنه بتنزيل هذه التطبيقات والدخول في عقود معها -من خلال الموافقة على شروط الخدمة واستخدام التطبيق- فإنك أيضاً تعرض معلوماتك الحساسة لعشرات شركات التقنية والشبكات الإعلانية الأخرى وسماسرة البيانات. وفي بعض الأحيان فإنك تشارك معلوماتك مع عمالقة التكنولوجيا العالميين، وفي أوقات أخرى مع شركات صغرى لم تسمع بها من قبل. ويضيف: في الواقع، ترسل هذه البيانات أو تسرب عبر تكنولوجيا حزمة أدوات تطوير البرمجيات (SDK). ونظرا لأنها مفيدة جداً لمطوري التطبيقات، تُضمَّن مجموعة أدوات تطوير البرمجيات داخل آلاف التطبيقات بمختلف أنواعها، متابعاً: فعلى سبيل المثال، تمتلك فيسبوك وغوغل وأمازون حزمة أدوات تطوير برمجيات تحظى بشعبية كبيرة وتسمح للتطبيقات الصغيرة بالتواصل مع المنصات الإعلانية للشركات الكبرى، أو المساعدة في توفير تحليلات حول كثافة الحركة على موقع الويب أو الهياكل الأساسية للدفع. ويشير إلى أنه في المقابل، يتلقى مطورو حزمة أدوات تطوير البرمجيات بيانات المستخدم من خلال هذا التطبيق، وبمجرد حصول الشركات على المعلومات تختفي القيود على ما يمكنهم فعله بها، إذ بإمكانهم بيعها مقابل بعض الأرباح. ومن جهة أخرى، تثير حزمات أدوات تطوير البرمجيات القلق بشكل خاص في تثبيتها داخل التطبيقات التي تحتوي على معلومات شخصية. وأوضح الكاتب أنه استخدم تطبيق مايتي سيغنال الذي يستطيع الكشف عن حزمات أدوات تطوير البرمجيات الموجودة في عشرات آلاف التطبيقات، لتحديد مدى انتشارها. ونتيجة لذلك، عثر التطبيق على 26 حزمة مدمجة في تطبيق متابعة الدورة الشهرية بيريود تراكر (Period Track) من قبل كل من فيسبوك وغوغل، إضافة إلى شركات تقنية صغيرة، حيث تنقل كل منها مجموعة من المعلومات الشخصية. وفي هذا الشأن، قال الكاتب إن كل مصدر في صناعة الإعلانات تحدث معه كان يشترط عدم الكشف عن هويته مقابل التحدث عن حزمة أدوات تطوير البرمجيات، ويعود السبب في ذلك إلى أن شركاتهم كانت تستخدم هذه الحزمات بطريقة ما لجمع البيانات. ووصف أحد المصادر هذا المجال الذي لا يخضع للتنظيم أو المراقبة بشكل فعال بأنه شبيه بالغرب المتوحش. ونقل الكاتب عن أحد المتمرسين في صناعة الإعلانات على الإنترنت أنه من المحتمل أن يسرب كل تطبيق البيانات إلى 5 أو 10 تطبيقات أخرى. وتأخذ كل حزمة أدوات تطوير البرمجيات بياناتك وتجمعها مع بيانات أخرى لمعرفة المزيد عنك. وفي الواقع، قد لا تكون هذه الحزمات ضارة، لكن انتشارها الكبير يستطيع أن يحول أي تطبيق إلى أداة حاصدة للبيانات، على غرار تطبيقات الجمال والشاشات الذكية وحتى السيارات. وحسب الكاتب فإن عملية نقل البيانات هذه لا تعد غير قانونية، كما أن الشركات لا تحاول إخفاء هذه الممارسات، ومع ذلك، تعمل هذه التقنية إلى حد كبير في الخفاء، مؤكداً أن مستخدمي الهواتف الذكية يجب أن يكونوا ملمين بكامل الوضع.

مع ازدياد الإقبال على السفر خلال العطلة الصيفية، نصحت مؤسسة الحدود الإلكترونية EFF الأمريكية المسافرين باتباع 4 خطوات لحماية البيانات الشخصية المهمة على الهواتف والحواسيب اللوحية وغيرها. 1- هاتف السفر ويمكن التفكير في اصطحاب هاتف ذكي لا يشتمل على بيانات حساسة طوال فترة الرحلة. ويجب أن يراعي المسافر أن ماسحات بصمة الإصبع أو الوريد أو القزحية أو الوجه ليست آمنة، مثل كلمات المرور القوية. 2- التشفير ينبغي تشفير الهاتف الذكي بأكمله أو القرص الصلب الخاص بالحاسوب المحمول. وبالنسبة لهواتف آيفون، يتم ذلك تلقائياً عبر كلمة المرور. وبالنسبة لأجهزة أندرويد، يتعين ضبط هذه الخاصية من خلال الإعدادات. ويتم التشفير بحواسيب ماك بوك عبر خاصية فايلفالت Filevault، أما حواسيب ويندوز فيتم تشفيرها عبر خاصية بيتلوكر Bitlocker أو برنامج فيراكربت Veracrypt المجاني. 3- عمل نسخة احتياطية ويتعين قبل الشروع في السفر إنشاء نسخة احتياطية من جميع البيانات الموجودة على الأجهزة، التي سيتم اصطحابها في الرحلة سواء كانت هواتف ذكية أو حواسيب لوحية أو محمولة، وبذلك يتم حماية البيانات في حال فقدان الجهاز. 4- حذف البيانات أو الاستعانة بمصادر خارجية وفي حال اصطحاب الجهاز المعتاد يجب حذف أكبر قدر ممكن من البيانات، بدءاً من رسائل البريد الإلكتروني مروراً بسجل المتصفح وصولاً إلى المستندات. وبدلاً من ذلك، يمكن الاستعانة بمصادر خارجية على شبكة الإنترنت، مع مراعاة تشفيرها. كما يمكن الاستعانة بالتطبيقات التي يمكنها إخفاء المستندات أو الصور، وكذلك إعداد أقسام مخفية على القرص الصلب لجهاز الحاسوب المحمول، بحسب الجزيرة نت نقلاً عن وكالة الأنباء الألمانية.

أعلن مركز قطر للمال عن تأسيس إدارة جديدة تختص بـحماية البيانات، وذلك اتساقاً مع متطلبات اللائحة العامة لحماية البيانات العامة للاتحاد الأوروبي، والتي من المقرر أن تدخل حيز التنفيذ يوم بعد غد، الجمعة، حيث تمثل اللائحة الجديدة أكبر تغيير تشهده التشريعات المتعلقة بخصوصية البيانات منذ حوالي عقد من الزمن، وهي تسري على جميع المؤسسات التي تتولى معالجة البيانات الشخصية لأفراد يقيمون في الاتحاد الأوروبي من أي جنسية كانوا، بما في ذلك المؤسسات التي تم تأسيسها تحت مظلة مركز قطر للمال، أو في دولة قطر. ويقود إدارة حماية البيانات الجديدة التي أطلقها مكتب معايير التوظيف التابع لمركز قطر للمال، مسؤول متخصص في حماية البيانات حاصل على اعتماد من المركز الأوروبي للخصوصية والأمن السيبراني (ECPC)، وهو يتولى مسوؤلية تنفيذ وتطبيق أنظمة حماية البيانات الخاصة بمركز قطر للمال، وإدارة النزاعات ذات الصلة، وتطبيق المعايير الأوروبية المعتمدة في اللائحة العامة لحماية البيانات العامة. وخلال الفعالية الخاصة التي تم تنظيمها بمناسبة إطلاق الإدارة الجديدة، تحدثت السيدة لويجيا إنجياني مسؤولة معايير التوظيف في هيئة مركز قطر للمال، عن التغييرات الأساسية التي طرأت وفق اللائحة العامة الجديدة لحماية البيانات العامة، والمتطلبات المتوجبة على الشركات التابعة لمركز قطر للمال التي تتعامل مع البيانات الخاصة بعملاء متمركزين في أوروبا.. وأشارت إلى أن تأسيس إدارة حماية البيانات ضمن مكتب معايير التوظيف التابع لمركز قطر للمال قبل البدء بتطبيق متطلبات اللائحة العامة الجديدة لحماية البيانات العامة للاتحاد الأوروبي تمثل خطوة كبيرة، تعكس إلتزام مركز قطر للمال بتطبيق أرفع المعايير المعتمدة في مجال حماية البيانات. وأشارت إلى قيام مركز قطر للمال بتوفير كافة المعلومات، والوثائق، والأدوات العملية التي تحتاجها للشركات العاملة تحت مظلته للامتثال لمتطلبات قوانين حماية البيانات المعتمدة من قبل المركز واللائحة العامة لحماية البيانات العامة للاتحاد الأوروبي، بما يجنبهم العقوبات الواردة في اللائحة الأخيرة في حال عدم الامتثال، منوهة إلى أن الخطوة التالية للمركز ستتمثل في المواءمة الكاملة بين قوانين حماية البيانات الخاصة بمركز قطر للمال، والتي تتماشى حالياً مع توجيهات الاتحاد الأوروبي 95/46/EC، لتكون متوافقة بالكامل مع لوائح اللائحة العامة لحماية البيانات العامة للاتحاد الأوروبي. يشار إلى أن الشركات العاملة تحت مظلة مركز قطر للمال تتمتع بمزايا تنافسية عديدة، مثل العمل في إطار بيئة قانونية تستند إلى القانون العام الإنجليزي، والحق في التعامل التجاري بأي عملة، والحق في التملك الأجنبي بنسبة 100 بالمائة، وإمكانية تحويل الأرباح بأكملها إلى الخارج، وضريبة تجارية لا تتجاوز 10 بالمائة على الأرباح المحلية، والعمل في إطار شبكة تخضع لاتفاقية ضريبية مزدوجة موسعة تضم أكثر من 60 دولة، وبالإضافة إلى ذلك، يعد مكتب معايير التوظيف التابع لمركز قطر للمال أول مركز إداري لتسوية منازعات التوظيف في منطقة الشرق الأوسط وشمال إفريقيا يعمل وفقا لمعايير منظمة العمل الدولية. وتأسس مركز قطر للمال لينشط داخل الدولة ويقع تحديداً في مدينة الدوحة، حيث يوفر منصة أعمال متميزة للشركات الراغبة في التأسيس ومزاولة أنشطتها في قطر أو المنطقة ككل، كما يتمتع المركز بإطار قانوني وتنظيمي خاص ونظام ضريبي وبيئة أعمال راسخة تجيز الملكية الأجنبية بنسبة 100 بالمائة وترحيل الأرباح بنفس النسبة وضريبة على الشركات بمعدل تنافسي بنسبة 10 بالمائة على الأرباح من مصادر محلية.

على الرغم من أنه يتم الترويج لمعظم الخدمات على شبكة الإنترنت بأنها مجانية ولا تكلف المستخدم أية نفقات، إلى أن الواقع غير ذلك؛ حيث تعتمد شركات الإنترنت الكبرى تعتمد على بيانات المستخدم في تحقيق أرباحها، دون أن تطلب الإذن من عملائها. ومع ذلك، يمكن للمستخدم من خلال بعض التدابير مواجهة عمليات جمع البيانات الشخصية عبر الإنترنت، ومن ثم الحفاظ على خصوصيتها. وقال الصحفي الألماني شتيفان هوبر، إن شركات الإنترنت العملاقة، مثل جوجل وفيسبوك، تقوم بجمع البيانات والمعلومات عن مستخدميها، وتقوم بإنشاء قواعد بيانات لتحديد الهوية. وبعد ذلك، يتم بيع هذه المحتويات لأطراف أخرى، مثل شركات الدعاية والإعلان أو شركات التأمين أو البنوك. وغالباً ما يتم استغلال هذه البيانات في توجيه الرسائل الإعلانية، التي تناسب الاهتمامات والرغبات الشخصية للمستخدم. ولكن في المتاجر الإلكترونية أو حالة وثائق التأمين أو بطاقات الائتمان البنكية قد لا تقتصر عملية جميع البيانات على المستخدم نفسه، ولكن قد تشمل أيضاً الأنشطة، التي يقوم بها على شبكة الإنترنت، لتحديد نوعية العروض والإعلانات، التي تظهر له. كيفية جمع البيانات تعتمد عمليات التتبع وجمع بيانات المستخدمين بشكل أساسي على برمجيات التتبع وملفات تعريف الارتباط "الكوكيز"، التي تشتمل على ملفات نصية صغيرة يتم تخزينها على الحواسب عند زيارة مواقع الويب المختلفة. وعن طريق هذه الملفات تتمكن شركات الإنترنت من معرفة عناوين مواقع الويب، التي تمت زيارتها، بالإضافة إلى رصد الأنشطة، التي يتم القيام بها على هذه المواقع. وإذا قام المستخدم بتسجيل الدخول في خدمات جوجل أو فيسبوك في الوقت نفسه، فإنه يمكن إلحاق هذه المعلومات بالبروفايل الخاص به. واعتماداً على هذه البيانات إلى جانب الاطلاع على ما ينشره المستخدم على الإنترنت، فإنه يمكن إنشاء صورة مفصلة عن المستخدم واهتماماته ورغباته الشخصية. تدابير الحماية ينصح شتيفان هوبر المستخدم بضرورة التفكير جيداً قبل كتابة أية موضوعات على الإنترنت؛ نظراً لأن المعلومات والبيانات، التي يتم نشرها على الإنترنت يصعب حذفها بعد ذلك، علاوة على أن المستخدم لا يمكنه التحكم في هذه البيانات ومعرفة قواعد بيانات الشركات، التي تم فيها تخزين مثل هذه المعلومات، وبالتالي فإن المستخدم لا يتمكن من استعادة البيانات الخاصة أو التعبيرات المتهورة، التي يتم نشرها على الإنترنت. وكي يتجنب المستخدم ظهور معلومات على شبكة الإنترنت، قد تسبب له بعض الإحراج مستقبلاً، فإنه يتعين عليه عدم الإفصاح إلا عن قدر ضئيل من المعلومات والبيانات الخاصة به، بالإضافة إلى محاولة إخفاء آثاره من شبكة الإنترنت عن طريق استعمال الأدوات الإضافية لمتصفح الإنترنت، والتي تحول دون قيام شركات الدعاية والإعلان بتتبع المستخدم ومعرفة سلوكياته على الويب. وبالإضافة إلى ذلك، تتضمن إستراتيجية الدفاع الذاتي ضرورة تشفير المراسلات والبيانات، التي يتم نقلها عبر الويب. برامج تصفح مختلفة تتمثل أسوأ الحالات في استعمال متصفح واحد لاستخدام خدمات جوجل وفيسبوك وجميع خدمات الإنترنت الأخرى. وأكد شتيفان هوبر أن حذف ملفات الكوكيز بصورة منتظمة أو تصفح مواقع الويب مع إخفاء الهوية لا يمنع عمليات التتبع، التي تقوم بها شركات الإنترنت. وأضاف الخبير الألماني قائلاً: "يظل هناك بعض بقايا البيانات منتشرة هنا وهناك على الويب". وكي يتمكن المستخدم من منع شبكة فيسبوك وجوجل من رصد سلوكياته وتصرفاته على موقع الويب، فإنه يتعين استعمال كل شركة من هذه الشركات في متصفح ويب منفصل؛ حيث يمكنه مثلاً استعمال شبكة التواصل الاجتماعي فيسبوك عبر متصفح فايرفوكس، في حين يعتمد على متصفح سفاري لاستعمال مواقع الويب الأخرى. أدوات منع التتبع تحول أدوات وبرمجيات منع التتبع دون قيام شركات الإنترنت وشبكات الدعاية والإعلان برصد سلوكيات وتصرفات المستخدم على شبكة الويب. ويمكن للمستخدم استعمال بعض الأدوات الإضافية مثل DoNotTrackMe أو Ghostery أو Collusion. علاوة على أن الأداة الإضافية لمتصفح فايرفوكس BetterPrivacy تقوم بحذف ملفات الكوكيز الخاصة ببرنامج الفلاش، والتي يصعب إزالتها. التشفير أكد شتيفان هوبر أنه ينبغي على المستخدم تشفير رسائل البريد الإلكتروني بواسطة تقنية PGP، وإلا فإن الخوارزميات ستتمكن من قراءة محتوى الرسائل الإلكترونية ويتم إظهار الإعلانات بما يتناسب مع هذه المحتويات. وهناك العديد من البرامج والتطبيقات، التي توفر للمستخدم إمكانية إجراء حوارات الدردشة بشكل مشفر على الحواسب والأجهزة الجوالة، ومنها على سبيل المثال تطبيقات OTR أو Threema أو Textsecure أو Cryptocat أو Wickr. الشبكات الافتراضية الخاصة تتيح الشبكات الافتراضية الخاصة، المعروفة اختصاراً باسم شبكات VPN، للمستخدم إمكانية تصفح مواقع الويب عن طريق عناوين متباينة لبروتوكول الإنترنت IP من خلال الاعتماد على نوع من الأنفاق الافتراضية. وبالتالي لا يمكن تحديد هوية المستخدم عن طريق عنوان IP، وينصح الخبير الألماني باستعمال خدمات ZenMate أوHotspotshield أو Tor. الهويات الوهمية من خلال الاعتماد على هويات وهمية عن طريق اسم مستعار وتاريخ ميلاد وجنس غير حقيقي يكون من الصعب على القراصنة أو خوارزميات الإنترنت إلحاق البيانات بمستخدم معين. وحذر شتيفان هوبر من استعمال الأسماء الحقيقية، وخاصة في خدمات الإنترنت غير الضرورية مثل شبكات التواصل الاجتماعي وخدمات الصور أو تطبيقات الألعاب. وينصح الخبير الألماني بالاعتماد على بريد إلكتروني يمكن التخلص منه للتسجيل في مثل هذه الخدمات.

يقدم مطورو متصفح الإنترنت الشهير Dolphin تطبيقاً مجانياً للأجهزة الجوالة المزودة بنظام التشغيل أندرويد، للحفاظ على خصوصية البيانات. ويروج المطورون للتطبيق الجديد، الذي يحمل الاسم Dolphin Zero، بأنه يقوم بحذف كل البيانات المخزنة عند إغلاق المتصفح، مثل ملفات الكوكيز وذاكرة الكاش وسجل التاريخ وبيانات الاستمارة وكلمات المرور. وتم تثبيت محرك البحث Duck-Duck-Go بشكل مسبق، والذي لا يقوم بجمع أو تحليل بيانات المستخدم. وتكون وظيفة عدم التعقب "Do not Track"، بالإضافة إلى ذلك، فعالة بشكل قياسي، والتي تعطي لمواقع الويب إشارة بعدم رغبة المستخدم في اقتفاء آثاره عبر شبكة الإنترنت.