تُباع أجهزة في القنوات الرسمية في الدول المغاربية تحتوي على برنامج غير موثّق بشكل جيد. وبين تنبيهات المنظمات غير الحكومية والصمت الإداري، بدأت القضية تتضخم.
تتضمن الهواتف الذكية من طراز سامسونغ من سلسلتي A و M، والتي تُباع في مالدول المغاربية (ليبيا، وتونس، والجزائر، والمغرب، وموريتانيا)، تطبيقاً مُثبَّتاً مُسبقاً يُدعى “AppCloud”، طوّرته الشركة الإسرائيلية ironSource (التي استحوذت عليها مؤخراً شركة Unity الأمريكية).
يُعتبر AppCloud (الذي غالباً ما يتم الخلط بينه وبين “UpCloud” في المحتوى المنتشر) تطبيقاً مُثبَّتاً مُسبقاً على العديد من هواتف Samsung Galaxy A و M، المخصصة بشكل أساسي لأسواق الشرق الأوسط وشمال إفريقيا (MENA).
وفقاً لمنظمات غير حكومية لحماية المستهلكين من المخاطر التكنولوجية، ومن ضمنها المنظمة اللبنانية SMEX، فإن التطبيق المعني يقوم بجمع كميات هائلة من البيانات الشخصية دون رقابة فعلية من المستخدم، مما يخلق خطراً كبيراً على الخصوصية الفردية والأمن الشخصي، وربما الأمن القومي في سياق مقاطعة دولة إسرائيل.
تفاصيل جمع البيانات
وتشمل عمليات الجمع هذه بشكل أساسي: البصمات، وبيانات التعرف على الوجه، وعناوين IP، وبيانات الموقع الجغرافي، وأنماط السلوك التطبيقي (التطبيقات المُثبتة، ووقت الاستخدام، والتفاعلات الإعلانية).
وما يزيد من تعميق شبهات التجسس هو أن هذا التثبيت المُسبق خاص بسوق منطقة الشرق الأوسط وشمال إفريقيا: تشير الشهادات إلى أن نفس الطرازات المُباعة في أوروبا أو الولايات المتحدة لا تتضمن هذا التطبيق، مما يغذي الشكوك حول استراتيجية مُتباينة تجاه المستخدمين العرب.
غموض قانوني وفراغ تنظيمي
تندد منظمة SMEX وجهات فاعلة أخرى بغياب سياسة خصوصية خاصة بتطبيق AppCloud، إذ لا يمكن العثور عليها عبر الإنترنت أو يصعب قراءتها ضمن إعدادات الأجهزة، وهذا يتعارض مع متطلبات الشفافية في قوانين حماية البيانات في العديد من دول المنطقة. بالتوازي، تشير شروط استخدام سامسونغ بشكل عام إلى تطبيقات الطرف الثالث، ولكن دون ذكر صريح لشركة ironSource أو AppCloud، على الرغم من أن هذا التطبيق يتمتع بوصول عميق إلى النظام. ومع ذلك، فإن دوره في تشغيل الأجهزة، وفقاً للمتخصصين، ليس ضرورياً نظراً لأن سامسونغ لديها بالفعل تطبيق سحابي خاص بها (Cloud).
الأصل الإسرائيلي والإطار السياسي
IronSource هي شركة تأسست في إسرائيل، واشتهرت في مجال الإعلانات التكنولوجية (“adtech”)، وقد سبق أن تعرضت لانتقادات ودعاوى جماعية بسبب استخدامها لأدوات تثبيت مُتطفلة وجمع البيانات، بما في ذلك بيانات القُصّر.
في العديد من دول منطقة الشرق الأوسط وشمال إفريقيا، ومن ضمنها دول المغرب العربي، يحظر القانون أو يقيّد العلاقات التجارية مع الشركات الإسرائيلية، مما يثير تساؤلاً حول الشرعية والسيادة الرقمية عندما يتم تضمين شفرتها افتراضياً في أجهزة استهلاكية واسعة الانتشار.
دور سلطة ضبط البريد والاتصالات الإلكتروني
في حين أن سلطة ضبط البريد والاتصالات الإلكتروني (ARPCE) تضاعف تحذيراتها واسعة الانتشار ضد الهواتف الذكية غير المعتمدة في السوق غير الرسمي، باسم أمن الاتصالات، وصحة المستخدمين، والامتثال للمعايير الوطنية، فإنها تظل صامتة حتى الآن بشأن وجود برنامج مُثبَّت مُسبقاً، طوّرته شركة إسرائيلية، في صميم هواتف سامسونغ الذكية التي يتم توزيعها في القنوات الرسمية، وهو برنامج يُحتمل أن يجمع كميات كبيرة من البيانات الشخصية دون رقابة حقيقية من المستخدم.
يثير هذا التباين تساؤلات حول النطاق الحقيقي للتنظيم، أو التوعية: إذا تم فحص هاتف “مُعتمد” في خصائصه الراديوية والكهربائية، فلا يوجد ما يضمن اليوم أن طبقات برمجياته – وخاصة البرامج غير المرغوبة (Bloatwares) التي يفرضها المصنعون – تخضع لنفس المستوى من المتطلبات، مما يترك ثغرة محتملة في مجال السيادة الرقمية وحماية بيانات المواطنين.
