كيف تحمي نفسك من سماسرة البيانات؟
في ظلال الإنترنت ومن دون أن يشعر أحد بهم، يجمعون كميات هائلة من البيانات ويستهدفون مليارات الأشخاص حول العالم، ينقلون البيانات إلى جهات مجهولة أو بالأصح يبيعونها، ومن غير الواضح إن كانوا قد جُنّدوا من قبل شركات كبرى مدّتهم بالتقنية أو أنهم يعملون بشكل مستقل، هؤلاء المجهولون أصبحوا يُعرفون باسم سماسرة البيانات.
وسماسرة البيانات هم أشخاص مجهولون يطمحون إلى اقتفاء اهتمامات المستخدمين، فهم يبحثون عن كل نقرة، وكل عملية شراء، وكل تفاعل أو إعجاب، بالإضافة إلى مدة المشاهدة، ومن ثم تُجمع هذه البيانات وتُباع لتحقيق الربح، إذ أصبحت البيانات الشخصية للمستخدمين سلعة قيّمة في العصر الحالي ترغب فيها كبرى شركات التكنولوجيا.
ويستغل سماسرة البيانات أدوات الذكاء الاصطناعي في استخراج المزيد من المعلومات الشخصية، مما يجعل هذه المهنة الغامضة أكثر عدوانية، وهذا ما يؤثر سلبا على خصوصية البيانات.
كيف يحصل سماسرة البيانات على معلوماتك؟
قد تصدم من كمية البيانات الهائلة التي وافقت على مشاركتها تقنيا من دون أن تنتبه. وفي كثير من الأحيان، تكون هذه الموافقات مخفية في نص اتفاقية المستخدم أو سياسات خصوصية المواقع، وتأتي على شكل علامة تبويب قد تمر عليها بسرعة وتضغط على زر "موافق".
ومع ذلك، يمكن أن تكون هذه الموافقات جزءا من اتفاقيات لأشياء مثل بطاقات الائتمان أو حتى حساب بنكي. ويسعى سماسرة البيانات للحصول على كل شيء ابتداءً من تواريخ الميلاد وأرقام الضمان الاجتماعي إلى عناوين المنازل والوظائف والانتماءات السياسية، كل ذلك في سعيهم لبيع مزيد من البيانات.
وبالعودة إلى الماضي، فقد كان تجار التجزئة الذين يشترون البيانات يعتمدون على شركات خاصة تجمع البيانات، لكنهم اليوم أصبحوا يعتمدون على أنفسهم في جمع المعلومات.
وأوضح مدير حملة "لا تبيع بياناتي" آر جي كروس أن سماسرة البيانات يفعلون ما في وسعهم للحصول على أكبر قدر من المعلومات عنك لأن هذا هو مصدر دخلهم، فكل شركة تتسوق فيها اليوم تعمل على بيع بياناتك، وهكذا تصبح أنت ومعلوماتك أحدث منتج لهم.
ويحصل هؤلاء السماسرة على بياناتك من عدة مصادر سواء كنت متصلا بالإنترنت أو غير متصل، وينشئون ملفا خاصا بك يضم جميع تفاصيلك التي تهم العديد من الشركات، وسنذكر أبرز هذه المصادر:
– سجل التصفح: ضع في اعتبارك أنه في كل مرة تستخدم محرك بحث أو وسائل التواصل أو موقعا على الإنترنت أو تطبيقا على الهاتف وحتى عندما تشارك في اختبار على الإنترنت أو مسابقة، فإنك تترك أثرا إلكترونيا. وهنا يقتفي سماسرة البيانات هذا الأثر لتكوين ملف شامل عنك.
ويقوم متتبع الويب الموجود على معظم المواقع بجمع معلومات حول نشاطاتك. ومن أجل سحب هذه المعلومات يلجأ سماسرة البيانات إلى تقنية استخلاص المواقع، وهي برنامج صغير أو نص برمجي يستخرج البيانات من أي موقع ويب.
– المصادر العامة: تتضمن هذه المصادر معلومات مثل شهادات الميلاد وتراخيص الزواج وسجلات الطلاق، ومعلومات تسجيل الناخبين وسجلات المحاكم وسجلات السيارات وبيانات التعداد.
– المصادر التجارية: تشمل هذه المصادر سجل مشترياتك بما في ذلك ما اشتريته وفي أي وقت والمبلغ المدفوع، وما إذا كنت قد استخدمت قسيمة أو بطاقة ائتمان عند الشراء.
– موافقاتك: عند التسجيل في متجر ما، فقد تكون وافقت على مشاركة بياناتك دون أن تدرك ذلك، وهذا يحصل عندما لا تقرأ الشروط والأحكام الخاصة بالمتجر.
سماسرة البيانات يصلون للشركات
وجدت دراسة أجرتها مؤسسة "بيو" (Pew) للأبحاث عام 2023 أن الجمهور الأميركي لا يدرك ما تفعله الشركات ببياناته. وبحسب الدراسة، فإن 67% من الأميركيين غير مدركين بشكل كامل سياسات الشركات في التعامل مع بياناتهم الشخصية، إذ إن هذه النسبة مرتفعا بالمقارنة مع الدراسة نفسها عام 2019 والتي بلغت 59%. وبالمقابل يعتقد غالبية الأميركيين (73%) أن لديهم نوعا من السيطرة على بياناتهم.
والكثير من الناس لا يدركون أن سماسرة البيانات يمكنهم الاستفادة من معلومات بسيطة مثل رقم الهاتف في الوصول إلى بيانات حساسة مثل رقم الضمان الاجتماعي والعنوان والبريد الإلكتروني وحتى تفاصيل العائلة.
ويقول خبير الأمن السيبراني في شركة "نوبي 4" (KnowBe4) روجر غرايمز إن "العديد من الشركات المشهورة في مجال بيع البيانات تعمل بطريقة مسؤولة نوعا ما، لأن سمعتها لا تسمح لها بأي فضيحة.
ولكن هناك شركات صغيرة وغير معروفة لا تهتم بالقوانين ولا بأخلاق المهنة تستخدم البيانات بطريقة غير مسؤولة تؤدي إلى إساءة استخدام البيانات وإلحاق أضرار بالمستخدمين، ويرجع ذلك إلى غموض البيئة التنظيمية حول هذه الشركات، مما يجعل ممارساتها دون رقابة".
العديد من سماسرة البيانات شرّعوا عملهم من خلال شركات تقدم خدمات تُعرف بخدمات وساطة البيانات، وأبرز هذه الشركات هي "إكسبريان" (Experian) و"إيكوفاكس" (Equifax) و"ترانسيونيون" (TransUnion) و"لكسيس نيكسيس" (LexisNexis)، وفقا لتصنيف "ون ريب" (OneRep)، وهي خدمة إدارة البيانات الشخصية عبر الإنترنت.
وتُعد هذه الشركات نقطة انطلاق جيدة لفهم حجم نمو صناعة البيانات، وبينما يعرف المستهلكون هذه الشركات بسبب خدماتها الائتمانية، فإن هذه الخدمات ليست المصدر الأساسي في إيراداتها، إذ أصبح بيع البيانات محط اهتمام أوسع.
ويمتد جمع البيانات إلى أبعد من ذلك بكثير عبر مختلف القطاعات الاقتصادية، فقد أصبح الجميع اليوم سماسرة بيانات. وأضحت إمكانية الوصول إلى شخص ما عبر الإنترنت واستهدافه جزءا أساسيا من الأعمال، بحسب غرايمز.
وقال الرئيس التنفيذي لشركة أمن البيانات "بيدروك سيكيوريتي" (Bedrock Security) برونو كورتيك "أحاول تأمين كل شيء قدر الإمكان، ولكنني أدرك أيضا أنه على الرغم من كوني خبيرا في الأمان، فإنني لست محميا بشكل كامل".
ماذا يجمع سماسرة البيانات؟
يُقدّر خبراء الأمن السيبراني أن سماسرة البيانات يجمعون ما يعادل ألف معلومة عن كل شخص موجود على الإنترنت.
ويقول مدير عمليات التهديدات في "هانتريس" (Huntress) كريس هندرسون "يجب على سماسرة البيانات جمع أكبر قدر ممكن من المعلومات عنك، لأنه كلما زاد حجم البيانات وكلما كانت أكثر تحديدا، زاد ثمن هذه البيانات".
وسنذكر أهم البيانات التي يجمعها سماسرة البيانات، بحسب خبراء الخصوصية:
– المُعرفات الأساسية: الاسم الكامل والعنوان ورقم الهاتف والبريد الإلكتروني.
– البيانات المالية: بطاقات الائتمان وتاريخ المدفوعات.
– سجل المشتريات: ما تبحث عنه على الإنترنت وما تشتريه، وأين تشتريه؟ وكم مرة تشتريه؟
– البيانات الصحية: أدويتك والحالات الطبية وتفاعلاتك مع التطبيقات والمواقع الصحية.
– البيانات السلوكية: نظرة ثاقبة على ما تحبه وما تكرهه وأنواع الإعلانات التي من المحتمل أن تنقر عليها.
– بيانات الموقع في الوقت الفعلي: بيانات نظام تحديد المواقع العالمي "جي بي إس" (GPS) من التطبيقات التي تتعقب تحركاتك وأماكن التسوق ومدى تكرار زيارتك لأماكن معينة.
– البيانات المُستنتجة: بناءً على تصفحك والمواقع التي تزورها والمقالات التي تقرؤها والفيديوهات التي تشاهدها، يقدم سماسرة البيانات تحليلات حول نمط حياتك ودخلك وتفضيلاتك ومعتقداتك وهواياتك.
– العلاقات مع العائلة والأصدقاء: من خلال تحليل شبكة أصدقائك ومتابعيك وروابطك على وسائل التواصل وتطبيقات المراسلة، يمكن لسماسرة البيانات رسم علاقاتك وتتبع مدى تفاعلك مع أفراد معينين لتحديد عمق روابطك.
كيف تحمي نفسك؟
رغم أن سماسرة البيانات ينتظرون كل فرصة لسحب بياناتك وبيعها، فإنه يمكن منع ذلك، وكل ما تحتاجه هو المعرفة والصبر وبعض الجهد. وسنذكر بعض النصائح والإستراتيجيات للحفاظ على خصوصية بياناتك:
– حدد ما تشاركه: من المهم أن تعرف أنه كلما أكثرت من مشاركة تفاصيل حياتك على الإنترنت، احتجت إلى مزيد من الجهد لحماية نفسك من سرقة البيانات. ومن المستحسن أن تحافظ على معلوماتك الحساسة لنفسك ولا تظهرها على مواقع التواصل.
– اقرأ وافهم بنود السياسة والخصوصية: رغم أنه أمر ممل ويستغرق وقتا طويلا، فإن مراجعة سياسة الخصوصية الخاصة بشركة أو علامة تجارية ما ستساعدك على معرفة البيانات التي تجمعها عنك بالضبط.
وأفضل ما يمكنك فعله هو نسخ البنود ولصقها في "شات جي بي تي" واطلب منه تلخيص النص واستخراج أهم المعلومات حتى لا تُضيع الوقت.
وإذا لم يكن لدى الشركة صفحة للسياسة والخصوصية، فهذه علامة خطر ويجب عليك تجنبها.
– استخدم أدوات الخصوصية: تعد الشبكة الافتراضية "في بي إن" (VPN) حلا جيدا للحد من جمع البيانات والتتبع عبر الإنترنت، ويمكنك أيضا استخدام أدوات أخرى مثل أدوات حظر الإعلانات ومحركات البحث التي تركز على الخصوصية.
– استخدام متصفح "تور" (Tor): يُعد متصف "تور" عملاق الخصوصية على الإنترنت، فهو سيساعدك في البقاء مجهول الهوية على الإنترنت، ويحافظ على بياناتك من السرقة.