اخبار فلسطين – وطن نيوز
فلسطين اليوم – اخبار فلسطين اليوم
W6nnews.com ==== وطن === تاريخ النشر – 2026-04-11 22:17:00
متابعة – شبكة قدس: كشفت التحقيقات الفنية عن ممارسات مثيرة للجدل تتعلق بمنصة LinkedIn، تتمثل في استخدام رموز مخفية لفحص متصفحات المستخدمين، وجمع بيانات حساسة دون علمهم، ومشاركتها مع جهات إسرائيلية. وبالتوازي مع ذلك، تسلط الشراكات التقنية الأخيرة الضوء على التوسع في استخدام أنظمة تحليل البيانات في القطاعات الحيوية، بما في ذلك اتفاقية “inDrive” مع شركة “Autofleet” الإسرائيلية، مما يثير تساؤلات حول طبيعة البيانات المجمعة وكيفية إدارتها. كشف تحقيق تقني نشره موقع Cryptika أن منصة LinkedIn تستخدم رمزًا مخفيًا يقوم بمسح متصفحات المستخدمين بحثًا عن الإضافات المثبتة، دون علمهم أو موافقتهم، ودون الكشف عن هذه الممارسة في سياسة الخصوصية. وأظهر التحقيق الذي أجرته مجموعة Fairlinked eV كجزء من حملة BrowserGate، أن ما يحدث قد يمثل واحدة من أكبر عمليات التجسس المؤسسي وخرق البيانات في العصر الرقمي. تعد LinkedIn، المملوكة لشركة Microsoft، أكبر شبكة احترافية في العالم، حيث تضم أكثر من مليار مستخدم. وبحسب التحقيق، تقوم المنصة بتشغيل تعليمات برمجية غير معلنة تقوم بمسح آلاف الإضافات داخل متصفحات الزوار، وجمع النتائج وتشفيرها قبل إرسالها إلى خوادمها وإلى أطراف ثالثة. يعتمد النظام على برنامج نصي لبصمة الإصبع الرقمية يتم تشغيله تلقائيًا عند تحميل أي صفحة على LinkedIn، حيث يحاول الوصول إلى ملفات معينة قد تكون متاحة عن طريق الوظائف الإضافية للمتصفح. في حالة نجاح الوصول يتم تأكيد وجود الوظيفة الإضافية، وفي حالة الفشل يتم افتراض عدم وجودها خلال أجزاء من الثانية ودون أي إشعار للمستخدم. وبحسب التحقيق، فإن كود المنصة يحتوي على معرفات لأكثر من 6167 امتدادا، ويتم تفعيل هذه العملية حصريا على المتصفحات المبنية على Chromium، مثل Google Chrome، وMicrosoft Edge، وBrave، وOpera، وArc. ويتم ذلك من خلال وظيفة برمجية تعرف باسم “isUserAgentChrome”، في حين أن العملية لا تشمل حاليا متصفحي “Mozilla Firefox” و”Safari”. وتكمن خطورة هذه الممارسة في أن حسابات LinkedIn مرتبطة بالهوية الحقيقية للمستخدمين، بما في ذلك أسمائهم ووظائفهم وأماكن عملهم، مما يعني أن كل إضافة يتم مراقبتها يمكن ربطها مباشرة بشخص معين. كما تتيح هذه البيانات، عند جمعها، تكوين صورة دقيقة للأدوات البرمجية التي تستخدمها الشركات، دون علم تلك المؤسسات أو موافقتها، مما يفتح الباب أمام استخدامات استخباراتية وتجارية حساسة. وأظهر تحقيق “Browser Gate” أن البيانات المستخرجة لا تقتصر على التفضيلات التقنية للمستخدمين، بل تشمل مؤشرات حساسة، منها: مئات أدوات البحث عن الوظائف المرتبطة بمنصات مثل “Indeed”، و”Glassdoor”، و”Monster”، والتي تكشف عن المستخدمين الذين يبحثون سراً عن فرص عمل. ومن بين هذه الفئات هناك إضافات قد تشير إلى الانتماءات الدينية، وأدوات تكشف التوجهات السياسية من خلال مصادر الأخبار، بالإضافة إلى التطبيقات المتعلقة بالحالات الصحية أو العصبية مثل اضطراب فرط النشاط والتوحد. وشمل ذلك القدرة على قياس مدى وجود أدوات منافسة لتحليل البيانات ومنصات المبيعات مثل Apollo وLusha وZoomInfo وHunter.io. وبموجب اللائحة العامة لحماية البيانات، يتم تصنيف هذه البيانات ضمن “فئات خاصة” يُحظر جمعها أو معالجتها دون موافقة صريحة، وهو ما لم توفره المنصة، بحسب التحقيق. وأشار التحقيق إلى أن عمليات التتبع لا تقتصر على خوادم LinkedIn، حيث تم رصد عنصر تتبع مخفي تابع لشركة Human Security، يقوم بزرع ملفات تعريف الارتباط دون علم المستخدم. وترتبط هذه الشركة بكيانات إسرائيلية بارزة في المجال السيبراني، وكان يسيطر عليها أشخاص عملوا سابقًا ضمن الوحدة 8200 الإسرائيلية. كما يتم تشغيل نصوص برمجية إضافية، بما في ذلك واحدة تابعة لشركة Google، وجميعها تعمل بشكل مشفر ودون الكشف عنها. تُستخدم هذه التقنيات على نطاق واسع لتمييز المستخدمين الحقيقيين عن الروبوتات، لكن التحقيق يشير إلى أنه يمكن استخدامها أيضًا لإنشاء ملفات تعريف دقيقة للأجهزة والمستخدمين. واتهم التحقيق LinkedIn باستخدام هذه البيانات في ممارسات تنافسية، بما في ذلك إرسال تهديدات قانونية لمستخدمي الأدوات الخارجية، بناءً على البيانات التي تم جمعها من خلال المسح الخفي. كما أظهر التحقيق توسعا كبيرا في نطاق المراقبة، حيث ارتفع عدد الأدوات التي تم فحصها من حوالي 461 في عام 2024 إلى أكثر من 6000 بحلول فبراير 2026، أي بزيادة تزيد عن 1200 بالمئة. من جهة أخرى، أشارت الشركة إلى أن حملة “بوابة المتصفح” كانت خلف شخص تم حظر حسابه بسبب مخالفته شروط الخدمة. لكن باحثين مستقلين أكدوا أن هذه الممارسة تعود إلى عام 2017، حيث شملت 38 إضافة فقط، قبل أن تتوسع تدريجيا إلى آلاف الإضافات. وأكدت FairLinked EV أن هذه الممارسات قد تكون غير قانونية، وحتى إجرامية، في العديد من الولايات القضائية، بسبب جمع البيانات الحساسة دون موافقة ونقلها إلى أطراف ثالثة بطريقة غير معلنة. وأشارت إلى أن هذا قد يعرض الشركة للمسؤولية بموجب القوانين الأوروبية، بما في ذلك اللائحة العامة لحماية البيانات، وتوجيه الخصوصية الإلكترونية، وقانون الأسواق الرقمية. ويقدر عدد المستخدمين المتأثرين بنحو 405 ملايين، مما يجعل هذه القضية واحدة من أكبر عمليات جمع البيانات غير المعلنة في تاريخ الإنترنت. تم إخطار المنظمين في الاتحاد الأوروبي ويتم إعداد الإجراءات القانونية، بينما لا يزال مستخدمو LinkedIn على متصفحات Chromium يخضعون لهذا التدقيق اليومي الصامت. وبحسب التحقيق، تتم مشاركة البيانات مع شركة Human Security، وهي شركة للأمن السيبراني تأسست في نيويورك عام 2012، وتعمل في مجالات أمن الوسائط الرقمية وأمن المؤسسات، مع التركيز على مكافحة الاحتيال والأنشطة غير المصرح بها. وفي عام 2022، اندمجت الشركة مع شركة PerimeterX التي أسسها ضباط سابقون في الوحدة 8200، وهي وحدة حرب إلكترونية في جيش الاحتلال الإسرائيلي. وتحقق الشركة إيرادات سنوية تقارب 100 مليون دولار. ونفت شركة LinkedIn هذه الاتهامات، مؤكدة أنها غير دقيقة، مشيرة إلى أن الجهة التي تقف وراءها قامت بتقييد حسابها بسبب انتهاكات شروط الاستخدام، بما في ذلك أنشطة جمع البيانات. وأكدت أنه يتم استخدام البيانات لتحديد الإضافات التي تنتهك شروط الخدمة، وتحسين أنظمة الحماية التقنية، وفهم السلوكيات التي قد تؤثر على استقرار المنصة، مشددة على أنها لا تستخدم هذه المعلومات لاستخراج بيانات حساسة عن المستخدمين. وأضافت أن القضية وصلت إلى القضاء في ألمانيا، حيث رفضت المحكمة الدعوى المقدمة، معتبرة أنها تفتقر إلى أساس قانوني. وخلصت أيضا إلى أن ممارسات المدعي لا تتفق مع المعايير القانونية. أعلنت شركة Element Fleet Management عن شراكة بين منصتها Autofleet، وهي شركة تكنولوجيا إسرائيلية متخصصة في إدارة الأساطيل، ومنصة inDrive لخدمات النقل. تركز هذه الشراكة على دمج تقنيات Auto Fleet في عمليات InDrive، مما يسمح بالإدارة المركزية للمركبات والسائقين، وتعزيز التحكم التشغيلي من خلال الأنظمة التي تعتمد على البيانات والتحليلات في الوقت الفعلي، وفقًا لإعلان الشركة في أكتوبر 2025. وبحسب تصريحات مسؤولي الشركة، فإن هذه الخطوة تهدف إلى “تطوير نموذج إدارة الأسطول في خدمات مشاركة الرحلات، من خلال توحيد أنظمة التشغيل وتحسين كفاءة إدارة المركبات عبر أسواق متعددة”. وتعكس هذه الشراكة “الحضور المتزايد للشركات الإسرائيلية في قطاع التكنولوجيا المتعلق بالنقل والخدمات الرقمية، من خلال توفير حلول متقدمة لإدارة وتشغيل الأساطيل على المستوى العالمي”. وقال كوبي أيزنبرغ، رئيس Element Fleet Management وAuto Fleet: على الرغم من أن inDrive هي شركة متخصصة في خدمات مشاركة الرحلات، إلا أن تركيز هذه الشراكة هو إدارة عمليات الأسطول. وأضاف: “تساعد منصة Auto Fleet على إدارة وتحسين عمليات الأساطيل الشريكة بالتعاون مع InDrive، مما يوفر رؤية وتحكمًا موحدًا عبر جميع عملياتها، كما يعد مصدرًا موثوقًا لبيانات عمليات الأسطول”. وأضاف: “تستفيد الأساطيل التقليدية، وخاصة أساطيل الشركات والمرافق العامة، من المعلومات التشغيلية التي غالبًا ما يتم دمجها في منصات نقل الركاب مع إدارة الأصول – بما في ذلك إدارة دورة حياة المركبة، وتقارير الفحص، وجداول الصيانة، وما إلى ذلك، وإدارة السائق بما في ذلك إدارة الورديات، وتدريب السائقين، والمتطلبات والمهارات الخاصة، والمطابقة الديناميكية للمركبة، وما إلى ذلك”. وأوضح أن ذلك سيعمل أيضًا على “إدارة الأصول، بما في ذلك إدارة دورة حياة المركبة، وتقارير الفحص، وجداول الصيانة، وما إلى ذلك. سير عمل مبسط وآلي – يسمح بترجمة البيانات والمعلومات تلقائيًا إلى إجراءات وضمان سلاسة العمليات”. وأثارت هذه الشراكة، التي بدأت مع شراء InDrive لخدمات أسطول السيارات في عام 2024، تساؤلات فنية وأمنية، خاصة مع اعتمادها على أنظمة إدارة الأسطول وتحليل البيانات المتقدمة. ويرى المراقبون أن تكامل هذه التقنيات، رغم طبيعتها التشغيلية، يعزز قدرات تتبع أنماط الحركة وتحليل السلوك، مما يفتح الباب أمام مناقشات أوسع حول استخدام البيانات على نطاق واسع. وتمتد هذه المخاوف أيضًا إلى قضايا الخصوصية والسيادة الرقمية، خاصة فيما يتعلق بآليات تخزين البيانات ونقلها عبر الحدود، بالإضافة إلى تداعياتها على ثقة المستخدم. وقد ظهرت بالفعل ردود فعل حذرة في بعض الأسواق، وسط مطالبات بمزيد من الشفافية حول كيفية إدارة البيانات وحمايتها في ضوء دورها الاستراتيجي المتنامي. المصدر: العربية 21
