في 22 دولة ناطقة باللغة العربية، تضم أكثر من 450 مليون شخص، لا تزال شركتا ميتا وإكس تحتكران منصات التواصل.

نُشرت هذه المقالة على موقع SMEX في 20 يناير/كانون الثاني 2025. يعاد نشر نسخة محررة منها على جلوبال فويسز كجزء من اتفاقية مشاركة المحتوى.

منذ 7 أكتوبر/تشرين الأول 2023، قامت العديد من تطبيقات وسائل التواصل الاجتماعي بإزالة المحتوى المتعلق بفلسطين. وقد أدى هذا المنع المظلل، الذي يستمر حتى اليوم، إلى ظهور العديد من “الاحتجاجات الرقمية” للمطالبة بتطبيق وسائط اجتماعية بقيادة عربية يسمح بالتداول الحر للقطات المتعلقة بفلسطين.

هذا المطلب، على الرغم من شرعيته، يغض الطرف عن العديد من المحاولات التي قامت بها دول في المنطقة للترويج لتطبيقات الوسائط الاجتماعية “الأصلية”، والتي تم الترويج لمعظمها من قبل الإمارات العربية المتحدة والمملكة العربية السعودية، والتي أثبتت أنها اتبعت معايير أقل صرامة من معايير تويتر وميتا عندما يتعلق الأمر بسياسات الخصوصية.

حللت SMEX العديد من التطبيقات التي أطلقتها شركة من دولة في منطقة الخليج أو روجت لها وسائل إعلام خليجية. أجرى فريق SMEX تحليلًا جنائيًا لكل من هذه التطبيقات لفهم أمانها بشكل أفضل. يفحص التحليل الجنائي كيف تجمع كل من التطبيقات بياناتنا وتخزنها وتشاركها والانتهاكات المحتملة للخصوصية التي تنطوي عليها هذه الممارسات.

كواي (Kwai)

كواي، تطبيق طورته شركة كوايشو الصينية، هو منصة فيديو قصيرة تمكن المستخدمين من مشاركة مقاطع الفيديو على التطبيق، مما يجعله منافسًا لتيك توك بأكثر من 100 مليون عملية تنزيل على متجر جوجل بلاي.

تم الترويج لكواي من قبل وسائل الإعلام السعودية والإماراتية وتم تقديمه كتطبيق “يركز على الثقافة العربية”، كما وصفه موقع عرب نيوز السعودي. كما تم الترويج للتطبيق من قبل موقع زوايا الإماراتي في نهاية العام الماضي باعتباره “منصة وسائط اجتماعية عربية واعدة” مدعية “أنه يعكس محتوى عربيًا سليمًا ثقافيًا ويوفر بيئة تفهم وتأخذ في الاعتبار التقاليد والأعراف العربية”.

أعلنت شركة جويو تكنولوجي بي تي إي المحدودة، المالك والمشغل الحالي لكواي، في مارس/آذار 2024 أن كواي ستطلق استراتيجيتها التوسعية في المملكة العربية السعودية. تتضمن الاستراتيجية “توطين التطبيق وتخصيصه للمجتمع المحلي في المملكة”، وفقًا لصحيفة الرياض تايمز.

وفقًا للتحليل الجنائي الذي أجراه فريق SMEX، فإن مخاوف الخصوصية لشركة كواي تشمل مشاركة بيانات المستخدمين مع أطراف ثالثة. تنص سياسة الخصوصية الخاصة بها على أنه “قد نستخدم بياناتك لممارسة حقوقنا حيثما كان ذلك ضروريًا”. مع ذلك، فإنها لا تحدد العملية أو إلى أي مدى أو ما هو حقهم على وجه التحديد فيها.

على الرغم من أن التطبيق يجمع كمية هائلة من البيانات، إلا أن سياسته غير واضحة بشأن نوع وهدف جمع البيانات، مع العلم أنه يجمع معلومات حساسة مثل البيانات الشخصية وتفاصيل الحساب المصرفي لعمليات الشراء داخل التطبيق. بالإضافة إلى ذلك، لا يتم تشفير البيانات قبل حفظها في قاعدة البيانات، مما يزيد من مخاوف انتهاك الخصوصية. تتطلب أفضل ممارسات الخصوصية تشفير البيانات “في حالة السكون” للحد من أي خروقات محتملة.

يوضح كونور ميتيهان دورماز، محلل السياسات في SMEX، “إن سياسة كواي إشكالية، بسبب ممارسات جمع البيانات المكثفة، والتي لا يتم تبريرها جيدًا أو شرحها بوضوح”. ويضيف أن “التطبيق يجمع مجموعة واسعة من البيانات، مثل حالة البطارية ومعلومات الواي فاي، دون تقديم سبب واضح لسبب الحاجة إلى هذه البيانات وما هو الأساس القانوني لجمعها”.

توتوك (ToTok)

ToTok هو تطبيق مراسلة إماراتي طورته شركة أبحاث الذكاء الاصطناعي الإماراتية G42، ويعمل في العديد من المجالات بما في ذلك الرياضة والخدمات العامة والرعاية الصحية. تم تقديم التطبيق في عام 2019، ولكن تبين لاحقًا أنه أداة تجسس وفقًا لتقرير نيويورك تايمز الذي أدى إلى إزالة التطبيق من متجر Play ومتجر غوغل؛ لم يكن متاحًا على متجر آبل.

وفقًا للتحليل الجنائي الذي أجرته SMEX، يجمع ToTok بيانات الجهاز التي يمكن استخدامها لتتبع وتحديد الأجهزة الفردية. إذا كانت هذه المعلومات مرتبطة بحسابات المستخدم أو معلومات تعريف شخصية أخرى (PII)، فيمكن استخدامها لتتبع الأفراد وتحديد ملفاتهم الشخصية عبر تطبيقات وخدمات مختلفة، مما يؤدي إلى مخاوف بشأن خصوصية المستخدم والمراقبة.

يتطلب التطبيق أيضًا إذن “تعطيل حارس المفاتيح” في أندرويد، مما يسمح للتطبيق بتعطيل حارس المفاتيح الخاص بالجهاز مؤقتًا – آلية قفل الشاشة المستخدمة لمنع الوصول غير المصرح به إلى الجهاز.

يمكن أن يكون لتعديل إعدادات نظام معينة آثار كبيرة على وظائف الجهاز والأمان وتجربة المستخدم. ونتيجة لذلك، يكون الوصول إلى إعدادات النظام مقيدًا ومسيطرًا عليه بشكل صارم على أجهزة اندرويد. ومن المرجح أن يحتاج أي تطبيق يتطلب قراءة أو كتابة إعدادات النظام إلى طلب أذونات محددة والالتزام بإرشادات أمنية صارمة لضمان الحفاظ على خصوصية المستخدم وسلامة الجهاز.

عندما يحمل التطبيق هذا الإذن، يمكنه تعطيل قفل المفاتيح برمجيًا، مما يسمح بالوصول إلى الجهاز دون إلغاء قفل الشاشة باستخدام رقم التعريف الشخصي أو النمط أو كلمة المرور أو المصادقة البيومترية (على سبيل المثال، بصمة الإصبع أو فتح القفل بالوجه).

باز (Baaz)

تم تقديم Baaz، الذي أنتجته شركة Baz.Inc، كنسخة باللغة العربية من Clubhouse، وهو تطبيق صوتي اجتماعي قائم على مجتمعات ذات اهتمامات مختلفة حيث يمكن للمستخدمين الانضمام إلى الغرف والمجتمعات وإجراء محادثات مباشرة. يقع مقر الشركة المؤسسة في سان فرانسيسكو وانتشر في الإمارات العربية المتحدة.

اشتبه بعض المستخدمين في أن Baaz كانت أداة تجسس، وهو ادعاء قد يتناقض مع توفر Baz على متجر Play ومتجر App Store، حيث يتم اختبار أمان التطبيقات قبل توفرها للتنزيل.

مع ذلك، نظرًا لوجود مقرها الرئيسي في الإمارات العربية المتحدة، فإن Baaz يحكمها القانون الاتحادي الإماراتي لحماية البيانات الشخصية، “قانون حماية البيانات الشخصية“، والذي دخل حيز التنفيذ في 2 يناير/كانون الثاني 2022.

تتمثل إحدى القضايا الرئيسية لقانون حماية البيانات الشخصية في الإمارات العربية المتحدة في أن نطاق حوكمة هذا القانون يضعف نطاق حمايته. من بين هذه الاستثناءات استبعاد البيانات الحكومية حيث لا ينطبق القانون على الكيانات الحكومية التي تتحكم في البيانات الشخصية أو تعالجها.

هذا يعني أن جزءًا كبيرًا من معالجة البيانات الشخصية لا يخضع للامتثال للخصوصية. من خلال استبعاد الكيانات التابعة للقطاع العام من أحكام هذا القانون، يترك قانون حماية البيانات الشخصية مجالًا للمراقبة.

بوتيم (Botim)

يُعد تطبيق Botim، تطبيق الاتصال عبر الإنترنت الأكثر استخدامًا في الإمارات العربية المتحدة، والذي طورته شركة Algento، وهي شركة تكنولوجيا أمريكية خاصة تصمم وتطور وتبيع المنتجات والخدمات المحمولة. يعتبر التطبيق بديلاً مسموحًا به من قبل الحكومة لمكالمات الفيديو والصوت المحظورة على واتساب. يتم تشفير واتساب من البداية إلى النهاية، مما يجعل من المستحيل على أطراف ثالثة الوصول إلى بيانات المستخدمين. على بوتيم، يتم تشفير البيانات فقط أثناء نقلها عبر الإنترنت، على الرغم من أن التطبيق يوفر للمستخدمين خيار طلب حذف بياناتهم.

يوضح دورماز: “يمكن للحكومات أن تطلب الوصول إلى بيانات المستخدم أو تطلب من التطبيقات التعاون مع السلطات تحت ستار الأمن القومي أو السلامة العامة”. “إذا رفض التطبيق الامتثال، فإنه يخاطر بالحظر، مما يجعل من الصعب على المواطنين الوصول إلى المنصة واستخدامها بحرية”.

يضيف: “يمكن للحكومات أيضًا أن تطلب من منصات التواصل الاجتماعي اتخاذ إجراءات محددة تتعلق ببيانات المستخدم أو المحتوى. من المهم أن نعرف أن هذه إجراءات طبيعية للتحقيقات الجنائية”. “مع ذلك، تستند طلبات الحكومة هذه إلى قوانين محلية صارمة وعندما تكون القوانين المحلية عرضة للاستخدام للرقابة، فإن هذه الطلبات غالبًا ما تحمل نفس الغرض.”

يسمح بوتيم بالإعلانات للحسابات المجانية، مما يعرض المستخدمين للجهات الفاعلة الخبيثة التي قد تستغل البنية التحتية لخدمة الإعلانات لتوزيع الإعلانات الضارة، وهي ممارسة تُعرف باسم الإعلانات الضارة. قد يؤدي النقر فوق إعلان ضار إلى الإصابة بالبرامج الضارة أو هجمات التصيد الاحتيالي أو خروقات أمنية أخرى على جهاز المستخدم.

يشير التدقيق الذي أجريناه باستخدام أداة الفحص المتعدد VirusTotal إلى أن التطبيق مرتبط بمصادر تعتبر ضارة بسبب قائمة من الروابط الغريبة التي يستخدمها التطبيق. غالبًا ما تُستخدم هذه المتتبعات لأغراض التحليلات أو الإعلان أو التسويق، ولكنها يمكن أن تؤدي أيضًا إلى وظائف أخرى مثل الإبلاغ عن الأعطال أو مصادقة المستخدم.

يذكر التطبيق في سياسته أنه لن يكون مسؤولاً عن جمع وتخزين واسترداد وحفظ أي بيانات من هذا القبيل يتم تقديمها إلى أطراف ثالثة. قد يتتبع المعلنون أنشطة المستخدمين وسلوكهم عبر الإنترنت داخل تطبيق الاتصال لإنشاء ملفات تعريف إعلانية مستهدفة. يمكن أن يؤدي هذا التتبع إلى ممارسات تحديد الملفات الشخصية الغازية والمساس بخصوصية المستخدمين وإخفاء هويتهم، على غرار ما يحدث في ميتا.

بين الوصول أو الخصوصية: المعضلة الأبدية

استنادًا إلى التحليل الجنائي الذي أجراه فريق SMEX، يمكننا استنتاج مستويات المخاطر للتطبيقات المذكورة أعلاه. تستند النتائج إلى أذونات البرامج وأذونات الأجهزة وممارسات الأمان والسياق والميزات والبيانات التي تم جمعها. النتائج مدرجة في الجدول أدناه:

بالرغم من كون جمع البيانات صفة جميع تطبيقات الوسائط الاجتماعية والمراسلة، فإن هذه التطبيقات تشكل تهديدات أمنية كبيرة لأنها “قد تجمع بيانات أكثر من اللازم، أو لديها تدابير أمنية أضعف، أو لا توفر للمستخدمين تحكم كاف لإعدادات خصوصيتهم”، كما يوضح دورماز.

وبما أن هناك عددًا قليلًا من خيارات تطبيقات المراسلة في منطقة غرب آسيا وشمال أفريقيا التي تحترم خصوصية المستخدم، فلا يوجد أمام مستخدمي الإنترنت خيار سوى استخدام منصات الوسائط الاجتماعية اللامركزية من أجل حماية بياناتهم لأن هذه المنصات “تعمل من خلال شبكة من الخوادم المستقلة، أو” الحالات “، كل منها يديرها بشكل منفصل”، كما يضيف دورماز. “هذا يعني أنه لا توجد شركة واحدة لديها سيطرة على جميع البيانات والتفاعلات على المنصة”.

يصور هذا التحليل الواقع المؤسف المتمثل في أن Meta وX في 22 دولة ناطقة باللغة العربية، موطن لأكثر من 450 مليون شخص، تواصل احتكار منصات الاتصال. إذا كان هناك أي شيء، فإن غياب منصات الوسائط الاجتماعية الإقليمية يشير إلى عدم رغبة الدول العربية الغنية في تحسين اللوائح المحلية المتعلقة بخصوصية البيانات وغرس ثقافة الأمن السيبراني. بدلاً من ذلك، فضلت بعض الدول في المنطقة الاستثمار في برامج التجسس بدلاً من الاتصالات، وسعت لجمع البيانات بدلاً من الابتكار. من ناحية أخرى، يضطر المستخدمون إلى التنازل عن خصوصية بياناتهم لتحقيق انتشار واسع النطاق على منصات التواصل الاجتماعي الرئيسية مثل ميتا.