ياندكس .. الشركة الروسية العملاقة للتكنولوجيا تثير المخاوف

بسبب بيانات المستخدمين.. عزوف كبير عن ياندكس الروسية

• تجمع ياندكس بيانات المستخدم قبل إرسال المعلومات إلى الخوادم في روسيا
• أثار الباحثون مخاوف من إمكانية الوصول إلى نفس “البيانات الوصفية” من قبل الكرملين
• ياندكس حاولت رسم مسار مستقل دون الوقوع في مواجهة رغبة الرئيس بوتين

 

قامت أكبر شركة إنترنت في روسيا بتضمين رمز في التطبيقات الموجودة على الأجهزة المحمولة والتي تسمح بإرسال معلومات حول ملايين المستخدمين إلى الخوادم الموجودة في بلدها الأم.

يتعلق الكشف عن البرامج التي أنشأتها ياندكس Yandex والتي تسمح للمطورين بإنشاء تطبيقات للأجهزة التي تعمل بنظام التشغيل iOS من Apple و Android من Google ، وهي الأنظمة التي تشغل الغالبية العظمى من الهواتف الذكية في العالم.

تجمع ياندكس بيانات المستخدم التي يتم جمعها من الهواتف المحمولة ، قبل إرسال المعلومات إلى الخوادم في روسيا.

وأثار الباحثون مخاوف من إمكانية الوصول إلى نفس “البيانات الوصفية” من قبل الكرملين واستخدامها لتتبع الأشخاص من خلال هواتفهم المحمولة.

واكتشف الباحث Zach Edwards لأول مرة رمز يندكس كجزء من حملة تدقيق التطبيق لـ Me2B Alliance ، وهي مؤسسة غير ربحية، أجرى أربعة خبراء مستقلين اختبارات لـ Financial Times للتحقق من عمله.

أقرت ياندكس أن برنامجها يجمع معلومات “الجهاز والشبكة وعنوان IP” التي يتم تخزينها “في كل من فنلندا وروسيا” ، ولكنها وصفت هذه البيانات بأنها “غير مخصصة ومحدودة للغاية”.

وأضافت: “على الرغم من إمكانية ذلك من الناحية النظرية ، إلا أنه من الصعب للغاية في الواقع تحديد المستخدمين بناءً على هذه المعلومات التي تم جمعها فقط. بالتأكيد لا تستطيع Yandex القيام بذلك “.

وتأتي هذه الاكتشافات في وقت حرج بالنسبة لشركة ياندكس ، والتي غالبًا ما يشار إليها باسم “روسيا Google” ، والتي حاولت منذ فترة طويلة رسم مسار مستقل دون الوقوع في مواجهة رغبة الرئيس الروسي فلاديمير بوتين في سيطرة أكبر على الإنترنت.

قالت الشركة إنها اتبعت عملية داخلية “صارمة للغاية” عند التعامل مع الحكومات: “يتم رفض أي طلبات لا تمتثل لجميع المتطلبات الإجرائية والقانونية ذات الصلة”.

لكن شير سكارليت ، وهو مهندس برمجيات رئيسي سابقًا في مجال الأمن العالمي في شركة آبل ، قال إنه بمجرد جمع معلومات المستخدم على الخوادم الروسية ، قد تكون شركة ياندكس ملزمة بتقديمها إلى الحكومة بموجب القوانين المحلية. قال خبراء آخرون إن البيانات الوصفية من النوع الذي جمعته ياندكس يمكن استخدامها لتحديد المستخدمين.

انتقد رون وايدن ، رئيس اللجنة المالية في مجلس الشيوخ الأمريكي وأحد مهندسي تنظيم الإنترنت في الولايات المتحدة ، بشدة كل من Google و Apple لعدم قيامهما بما يكفي لتأمين الهواتف الذكية من برنامج ياندكس ، والذي وجد طريقه إلى 52000 تطبيق يصل إلى مئات الملايين. من المستهلكين.

 

قال: “هذه التطبيقات تعلق بيانات خاصة وحساسة من التطبيقات الموجودة على هاتفك ، مما يهدد الأمن القومي للولايات المتحدة وخصوصية الأمريكيين والأفراد الآخرين في جميع أنحاء العالم”.

يُعد ياندكس عملاقًا تقنيًا عالميًا ومدرجًا في بورصة نيويورك والأغلبية مملوكة لصناديق أمريكية. تأسست في أمستردام ويعيش مؤسسها أركادي فولوز في إسرائيل. في عام 2019 ، توصلت الشركة إلى اتفاق مع الحكومة الروسية يقنن هيكلًا يضمن أن موسكو يمكن أن تتدخل في بعض القضايا مثل الاستحواذات الأجنبية دون السيطرة على العمليات اليومية.

وأدى غزو أوكرانيا إلى تحطيم طموحاتها الدولية وضرب أسعار أسهمها وقطع بعض الشركاء الغربيين العلاقات بها، و استقال المدير التنفيذي للشركة تيغران خودافيرديان الأسبوع الماضي بعد أن استُهدفت عقوبات الاتحاد الأوروبي المصممة لضرب أصول رجال الأعمال الذين يُنظر إليهم على أنهم مقربون من الكرملين.

لدى ياندكس برنامج على شكل مجموعة أدوات تطوير برمجيات ، أو SDK ، تسمى “AppMetrica”. SDKs هي لبنات بناء يستخدمها المطورون لإنشاء التطبيقات. على سبيل المثال ، تسمح حزمة Google Maps SDK للتطبيقات بتضمين وظائف الخرائط بدلاً من إنشاء هذه الوظيفة من البداية. يتم تقديم العديد من حزم SDK “مجانًا” مقابل الوصول إلى بيانات المستخدم التي تساعد في الإعلان المستهدف.

من بين التطبيقات التي تم تثبيت AppMetrica عليها ، هناك ألعاب وتطبيقات مراسلة وأدوات مشاركة الموقع ومئات من الشبكات الخاصة الافتراضية – وهي أدوات مصممة للسماح للأشخاص بتصفح الويب دون أن يتم تعقبهم. سبعة من شبكات VPN مصممة خصيصًا للجمهور الأوكراني. يبلغ إجمالي عمليات تثبيت التطبيقات التي تتضمن AppMetrica SDK مئات الملايين ، وفقًا لـ Appfigures ، وهي مجموعة ذكاء للتطبيق.

من جهته قال الباحث إدواردز: “تدعي AppMetrica SDK أنها توفر خدمات مناسبة ، كل ذلك أثناء الاتصال هاتفيا مع موسكو بتفاصيل بيانات وصفية شديدة التوغل يمكن استخدامها لتتبع الأشخاص عبر مواقع الويب والتطبيقات”.

“بالنسبة للأشخاص الذين لديهم ملف شخصي شديد الخطورة أو يعملون في وظائف رفيعة المستوى ، يعد استخدام التطبيقات التي ترسل هذه البيانات إلى موسكو أمرًا خطيرًا ويمكن أن يؤدي إلى هجمات على الشبكات المنزلية أو أشكال أخرى من المراقبة الرقمية.”

أضاف السناتور وايدن : “تؤكد Apple و Google أن سيطرتهما الاحتكارية على متاجر التطبيقات الخاصة بهما ضرورية للحفاظ على سلامة المستهلكين. كل يوم تظل فيه التطبيقات المبنية من Yandex SDK الروسي في تلك المتاجر دليل إضافي على أن سلامة المستهلك التي يزعمون أنها توفرها هي وهم “.

دافعت شركة ياندكس عن استخدام SDK ، قائلة إنها “تعمل بنفس الطريقة التي يعمل بها أقرانها الدوليون” بما في ذلك Google Firebase ، الموجود في أكثر من مليوني تطبيق Android. قالت الشركة إنها تجمع البيانات فقط “بعد أن يتلقى التطبيق موافقة المستخدمين” عبر تطبيقات Android و iOS. وأضاف ياندكس: “إننا نبلغ المطورين فيما يتعلق بعمل AppMetrica وهم ملزمون ، إذا كان القانون يقتضي ذلك ، للحصول على موافقة من مستخدميهم”.

وقالت الشركة أيضًا: “لم نعطِ أبدًا أي معلومات عن مستخدمي أي تطبيقات مثبت عليها AppMetrica ، ولم يُطلب منا ذلك مطلقًا”.

وبالمثل ، قالت شركة Apple إن AppMetrica لا يمكنها الوصول إلى بيانات المستخدم بشكل عشوائي ، لأن SDK تتطلب الموافقة.

يقول باتريك جاكسون ، كبير مسؤولي التكنولوجيا في Disconnect ، وهو مطور لأداة الخصوصية الرقمية ، إن السبب الذي يجعل أدوات تطوير البرامج (SDK) تشكل خطرًا هو بالتحديد لأنها لا تطلب الإذن. وبدلاً من ذلك ، فإنهم “يعتمدون على الأذونات التي منحتها أنت ، المستخدم ، للتطبيق” ، على حد قوله.

أقرت Google بأن لديها المزيد من العمل الذي يتعين القيام به لتوفير شفافية المستخدمين بشأن مجموعات SDK المستخدمة لبناء التطبيقات وقالت إنها ستجري تحقيقًا بناءً على النتائج التي قدمتها FT.

 

هل يستطيع الكرملين تعقب المستخدمين؟

بدأ بعض مطوري التطبيقات في إزالة AppMetrica من تطبيقاتهم بعد غزو روسيا لأوكرانيا. وقال متحدث باسم Gismart ، التي تصنع عشرات الألعاب مع AppMetrica ، “لقد اتخذنا قرارًا بالتوقف عن استخدام الخدمات المملوكة لروسيا عندما بدأت الحرب”.

كما قال Opera ، وهو متصفح ويب شهير مزود بشبكة VPN مدمجة ، إنه قام بتعطيل SDK اعتبارًا من 15 فبراير “استعدادًا لإزالته بالكامل”. لم يقدم سببًا بخلاف قول “لقد تحولنا إلى منصتنا الإعلانية الخاصة”.

على العكس من ذلك ، أضاف أكثر من 2000 تطبيق AppMetrica SDK منذ غزو أوكرانيا ، بما في ذلك العديد من التطبيقات التي يبدو أنها مصممة لتتبع المستخدمين الأوكرانيين.

“اتصل بأوكرانيا” ، على سبيل المثال ، هو “برنامج مراسلة مجاني للأوكرانيين” تم إطلاقه في متجر Play في 10 آذار (مارس) باستخدام العلم الأزرق والأصفر كرمز له. بمجرد التنزيل ، يمكن للتطبيق رؤية هوية المستخدم وقراءة جهات الاتصال الخاصة به. قام المطور بتضمين عنوان بريد إلكتروني وهمي: “help.service@internet.ru.”

قال Cher Scarlett إنه كان مقلقًا أن AppMetrica قد تم تثبيته في 21 تطبيق VPN خلال الثلاثين يومًا الماضية. وأضافت: “إنك تحاول أن تكون استباقيًا في أن تكون أكثر أمانًا ، ولكن في الواقع تجعل نفسك أكثر عرضة للخطر”.