من "Pinterest" و"TikTok" إلى "Microsoft Edge" و"Instagram"، تشترك هذه التطبيقات - ومعها العشرات من الألعاب وبرامج تعديل الصور - في أمر واحد: رغبتها في الوصول إلى جهات الاتصال على هاتفك، وفقا لـ howtogeek
موضوعات مقترحة
لكن لماذا يريد تطبيق صور أو متصفح إنترنت معرفة أرقام أصدقائك؟
رغم أن المنطق يقول إن هذا الإذن يخص تطبيقات المراسلة فقط، إلا أن أغلب شبكات التواصل الاجتماعي تطلبه أيضًا. بل وحتى تطبيقات غير متوقعة مثل PicsArt، الذي يتخصص في تحرير الصور والفيديوهات، أو حتى ألعاب مثل Free Fire، جميعها تريد الدخول إلى دفتر أرقامك.
لماذا تسعى التطبيقات لنسخ قائمة أرقامك؟
السبب المعلن عادة هو "تحسين وظائف التطبيق" أو "تجربة المستخدم"، لكن الحقيقة مختلفة.
وفقًا لصفحات التطبيقات على متجر "Google Play"، فإن معظمها يستخدم بيانات جهات الاتصال في الإعلانات والتحليلات والتسويق.
بمجرد منح الإذن، تُرفع جميع الأسماء والأرقام والبريد الإلكتروني المرتبط بها إلى خوادم الشركة، حيث يجري تحليلها وربطها بمعلومات أخرى لبناء "ملف شخصي رقمي" عنك وعن كل من تعرفهم.
ما الذي يحدث فعلاً بعد منح الإذن؟
بمجرد أن تضغط "سماح بالوصول إلى جهات الاتصال"، يتمكن التطبيق من قراءة دفتر أرقامك بالكامل خلال ثوانٍ — بما يشمل الأسماء، والأرقام، والبريد الإلكتروني، والملاحظات المرتبطة بكل جهة.
بعدها يمكن للتطبيق إرسال هذه البيانات فورًا إلى خوادمه أو متابعتها بشكل مستمر لمزامنة أي تحديثات جديدة.
وحتى إذا سحبت الإذن لاحقًا، فإن الضرر قد حدث بالفعل، لأن البيانات خرجت من هاتفك ولن تعود.
قد تُباع أو تُنقل أو تُخترق لاحقًا، وليس بوسعك حذفها حتى بعد إزالة التطبيق.
أكثر من مجرد قائمة أرقام
الأمر لا يتوقف عند الأسماء. بعض التطبيقات تطلب صلاحيات إضافية مثل قراءة سجل المكالمات، ما يعني معرفة من تتصل به، وعدد المرات، ومدتها.
ولأن أذونات كهذه لا تُمنح إلا لتطبيقات "الهاتف الافتراضية"، تستغل بعض البرامج مثل TrueCaller هذا الوضع لجمع البيانات على نطاق واسع، ونقلها إلى خوادمها لتحليلها.
كيف تُستغل هذه البيانات؟
بعد رفع البيانات، يمكن للشركات المالكة للتطبيقات بيعها إلى وسطاء البيانات. هؤلاء بدورهم يجمعونها مع قواعد بيانات أخرى لبناء ملفات شاملة تحتوي على الاسم والعنوان والمهنة والموقع وحتى الدخل التقريبي.
ثم تُستخدم هذه الملفات في حملات إعلانية دقيقة، أو تُباع لشركات تسويق، أو تُستغل من قبل محتالين في عمليات احتيال وهندسة اجتماعية.
وفي ظل تكرار تسريبات البيانات من كبرى الشركات مثل "Meta" و"Apple"، أصبح من الصعب ضمان أين ستنتهي بياناتك الشخصية في النهاية.
المفاجأة: بياناتك موجودة على السحابة حتى لو لم تشاركها
قد تظن أن معلوماتك آمنة لأنك لم تمنح أي تطبيق الإذن بالوصول، لكن الأمر أعقد من ذلك.
يكفي أن يقوم أحد أصدقائك بحفظ رقمك باسمه ومنح التطبيق الإذن — ليتم رفع بياناتك أنت أيضًا إلى تلك الخوادم.
هكذا تنشئ شركات التقنية ما يُعرف بـ"الملفات الشبحية" لأشخاص لم يستخدموا خدماتها أبدًا، مثل من ليس لديهم حساب على فيسبوك لكن بياناتهم موجودة في نظام "Meta".
وهذا أيضًا ما يفسر كيف يستطيع تطبيق مثل TrueCaller إظهار اسمك بمجرد كتابة رقمك، حتى لو لم تُشارك بياناتك علنًا من قبل.