القاهرة-
أعلنت منظمة حقوقية أوروبية بدء إجراءات قانونية ضد منصة لينكدإن (LinkedIn) بموجب قانون الأسواق الرقمية DMA، على خلفية اتهامات خطيرة تتعلق بجمع بيانات المستخدمين بطرق غير معلنة وبدون موافقة.
وبحسب ما ورد في تحقيق موسع أجرته منظمة Fairlinked e.V، وهي جمعية تمثل المستخدمين التجاريين لمنصة لينكدإن، من محترفين وشركات، إضافة إلى مطوري الأدوات المرتبطة بها، فإن منصة المهنيين قد تكون متورطة في واحدة من أكبر عمليات التجسس المؤسسي في العصر الرقمي الحديث، بحسب التحقيق.
وأشارت المنظمة إلى أن كل زيارة يقوم بها أي من مستخدمي لينكدإن، الذين يتجاوز عددهم مليار مستخدم، إلى الموقع الإلكتروني للمنصة، تؤدي إلى تشغيل شيفرات برمجية خفية تفحص أجهزة المستخدمين بحثاً عن البرامج والتطبيقات المثبتة.
"معلومات حساسة"
ووفقاً للتحقيق، تقوم هذه الشيفرات بجمع معلومات عن البرمجيات والإضافات الموجودة على متصفح المستخدم، ثم إرسال هذه البيانات إلى خوادم لينكدإن، وكذلك إلى أطراف ثالثة، من بينها شركة الأمن السيبراني HUMAN Security.
وتؤكد المنظمة أن هذه العمليات تتم دون علم المستخدمين أو طلب موافقتهم، كما أنها غير مذكورة في سياسة الخصوصية الخاصة بالمنصة.
وتبرز خطورة هذه الممارسات في كون لينكدإن لا يتعامل مع مستخدمين مجهولين، بل يمتلك بيانات تعريفية دقيقة لكل مستخدم، تشمل الاسم الحقيقي، وجهة العمل، والمسمى الوظيفي، ما يعني، بحسب التقرير، أن عملية الفحص تستهدف أشخاصاً محددين داخل شركات محددة، على مستوى ملايين الشركات حول العالم، وبشكل يومي.
وفيما يتعلق بنوعية البيانات التي يمكن استخلاصها من هذه الفحوصات، يشير التحقيق إلى أنها تتجاوز مجرد معرفة البرامج المثبتة، إذ يمكن استخدامها للكشف عن معلومات شديدة الحساسية، مثل المعتقدات الدينية، والآراء السياسية، والحالات الصحية أو العصبية، وحتى نشاط البحث عن وظيفة بشكل سري.
ويشير التقرير إلى أن منصة لينكدإن ترصد إضافات للمتصفح تكشف معلومات حساسة عن المستخدمين، من بينها إضافات مرتبطة بمستخدمين مسلمين، وأخرى تعكس توجهاتهم السياسية، فضلاً عن أدوات موجهة لأشخاص ذوي اختلافات عصبية. كما يتحدث عن وجود 509 أدوات مخصصة للبحث عن وظائف، تتيح إمكانية معرفة من يسعى للحصول على عمل جديد دون علم جهة عمله الحالية.
وتؤكد المنظمة أن هذا النوع من البيانات يُصنف ضمن الفئات المحظور جمعها بموجب القوانين الأوروبية، وليس فقط الخاضعة لتنظيم خاص، ما يعني أن جمعها دون موافقة صريحة أو أساس قانوني يُعد انتهاكاً واضحاً.
وتشدد على أن لينكدإن لا يملك موافقة المستخدمين، ولا يقدم إفصاحاً، ولا يستند إلى أساس قانوني، كما أن سياسة الخصوصية الخاصة به لا تشير إلى هذه الممارسات.
الإضرار بالمنافسة
كذلك تواجه المنصة، بمقتضى التحقيق الجديد، اتهامات بممارسة التجسس التجاري وسرقة أسرار تجارية، من خلال رصد أكثر من 200 منتج منافس لأدواتها، مثل Apollo وLusha وZoomInfo.
وبفضل ربط هذه البيانات بهوية المستخدمين وجهات عملهم، يمكن للمنصة، بحسب الاتهامات، تحديد الشركات التي تستخدم هذه الأدوات المنافسة، ما يتيح لها استخراج قوائم عملاء آلاف الشركات البرمجية من متصفحات المستخدمين، دون علمهم.
ويشير التقرير إلى أن لينكدإن لم تكتف بجمع هذه البيانات، بل استخدمتها بالفعل، إذ أرسلت تهديدات قانونية لمستخدمين يعتمدون على أدوات طرف ثالث، مستنداً إلى معلومات تم الحصول عليها عبر هذه العمليات.
تضليل الاتحاد الأوروبي
وعلى مستوى العلاقة مع الجهات التنظيمية، تتهم المنظمة لينكدإن بتضليل الاتحاد الأوروبي. ففي عام 2023، صنّف التكتل المنصة كـ"حارس بوابة" بموجب قانون الأسواق الرقمية، وألزمها بفتح منصتها أمام أدوات الطرف الثالث، إلا أن الشركة، بحسب التقرير، اكتفت بإطلاق واجهتين برمجيتين محدودتين للغاية، لا يتجاوز الإقبال عليها نحو 0.07 طلب في الثانية، وقدمت ذلك باعتباره امتثالاً للتشريعات.
في المقابل، تمتلك لينكدإن واجهة برمجية داخلية تُعرف باسم Voyager، تُشغّل جميع منتجات المنصة على الويب والهاتف المحمول، وتعمل بمعدل يصل إلى 163 ألف طلب في الثانية.
ورغم ذلك، لم يتم ذكر هذه الواجهة في تقرير الامتثال الذي قدمته الشركة التابعة لمايكروسوفت، إلى الاتحاد الأوروبي، والذي بلغ 249 صفحة، حيث وردت كلمة API فيه 533 مرة، دون أي إشارة إلى Voyager.
وفي الوقت ذاته، وبدلاً من تسهيل عمل أدوات الطرف الثالث كما يفرض القانون، قامت المنصة، بحسب التحقيق، بتوسيع نطاق المراقبة لهذه الأدوات نفسها، وارتفع عدد المنتجات التي يتم تتبعها من نحو 461 منتجاً في عام 2024 إلى أكثر من 6 آلاف منتج بحلول فبراير 2026، في خطوة اعتبرتها المنظمة محاولة لرصد ومعاقبة مستخدمي هذه الأدوات.
كما كشف التحقيق أن لينكدإن تقوم بتحميل عناصر تتبع غير مرئية داخل صفحات الموقع، من بينها عنصر تتبع تابع لشركة HUMAN Security بحجم صفر بكسل ومخفي خارج الشاشة، يقوم بزرع ملفات تعريف ارتباط "كوكيز" في متصفح المستخدم دون علمه.
إلى جانب ذلك، يتم تشغيل شيفرة برمجية في صورة بصمة رقمية Fingerprinting من خوادم لينكدإن، وأخرى من شركة جوجل، جميعها تعمل بشكل صامت مع كل تحميل للصفحة، وتشير المنظمة إلى أن جميع هذه العمليات تتم بشكل مشفّر ودون أي إفصاح.
وفي ضوء هذه المعطيات، تؤكد منظمة (Fairlinked)، أن هذه الممارسات تمثل انتهاكاً قانونياً في جميع الأنظمة القضائية التي تم فحصها، وقد ترقى إلى جرائم جنائية، خاصة في ظل غياب الشفافية والموافقة القانونية.
تصنيفات
