كشف تقرير حديث عن ممارسات مثيرة للجدل لموقع لينكدإن، منصة التواصل المهني الشهيرة المملوكة لشركة مايكروسوفت، حيث تبين أنه يشارك بيانات مستخدمي الحسابات الموثقة مع شركات أخرى عبر خدمة تحقق تابعة لجهة خارجية.
وسلطت مجلة "Inc" الضوء على مقال نشر على مدونة "The Local Stack"، وهي مدونة متخصصة في "رأسمالية المراقبة"، كتبه شخص يعرف نفسه باسم روجي.
وبحسب تقرير روجي، فإنه بعد إتمام عملية التحقق من الهوية على لينكدإن، قام بدراسة متعمقة لسياسة الخصوصية وشروط الخدمة الخاصة بهذه العملية، والتي تنفذها شركة خارجية تدعى "بيرسونا".
و"بيرسونا" هو اسم مألوف في مجال التحقق من العمر والهوية على مواقع التواصل الاجتماعي، حيث تستخدم منصتا "ديسكورد" و"روبلوكس" أيضًا خدماتها للتحقق من عمر المستخدمين.
وأوضح روجي أن ما أثار قلقه هو نطاق البيانات التي يمكن لشركة "بيرسونا" الوصول إليها، حيث تمكنت من الوصول إلى اسمه الكامل، وصورة جواز سفره، وصورته الشخصية، وبياناته البيومترية للوجه، وبيانات شريحة NFC الموجودة داخل جواز سفره.
وكشف التقرير أن الشركة تمكنت أيضًا من الوصول إلى جنسية روجي، وجنسه، وتاريخ ميلاده، وعمره، وبريده الإلكتروني، ورقم هاتفه، وعنوانه، وعنوان IP الخاص به، وموقعه الجغرافي، ونوع جهازه، وعنوان MAC الخاص به، ومتصفحه، وإصدار نظام التشغيل، ولغته.
وبين التقرير أن "بيرسونا" استخدمت تقنية "كشف التردد"، التي تتبعت بدقة المدة التي استغرقها روجي لإتمام العملية ونقاط توقفه، بالإضافة إلى كشف عمليات النسخ واللصق.
وزعم روجي أن هذه البيانات لا تشارك فقط مع لينكدإن و"بيرسونا"، بل أيضًا مع "شبكة بيرسونا العالمية لشركاء البيانات"، والتي تضم مزيدًا من الموردين الخارجيين، المعروفين أيضًا باسم معالجي البيانات الفرعيين.
وذكر التقرير أنه بحسب شروط الخدمة الخاصة بها، قد تسلم "بيرسونا" البيانات إلى جهات إنفاذ القانون عند الطلب.
واظهر التقرير أن معالجي البيانات الفرعيين لشركة بيرسونا يشملون "أمازون ويب سيرفيسيز" التابعة لشركة أمازون، ومنصة غوغل كلاود، وحتى بعض شركات الذكاء الاصطناعي مثل أوبن إيه آي وأنثروبيك.
وبعد انتشار منشور روجي على مدونة "The Local Stack"، قام ريك سونغ، المؤسس المشارك والرئيس التنفيذي لشركة بيرسونا، بالتعليق على التقرير في تعليق على لينكدإن.
وقال سونغ في تعليقه: "لا تستخدم أي بيانات شخصية تتم معالجتها في تدريب الذكاء الاصطناعي أو النماذج، وتستخدم البيانات حصريًا لتأكيد هويتك".
واضاف سونغ أن جميع البيانات البيومترية يتم حذفها فور الانتهاء من معالجتها، وأن بقية البيانات الشخصية تحذف خلال 30 يومًا.
ونفى سونغ أن تكون شركات الذكاء الاصطناعي مثل أوبن إيه آي وأنثروبيك من بين المعالجين الفرعيين المستخدمين للتحقق من هوية المستخدم، على الرغم من إدراج هاتين الشركتين على صفحة في موقع "بيرسونا" التي تسرد الجهات الفرعية المتعاقد معها.
وأكد سونغ أن "قائمة المعالجين الفرعيين المذكورة هي مجموعة شاملة للجهات المستخدمة لدى جميع العملاء، وهو أمر مضلل للأسف، ويختار عملاؤنا المنتجات التي تستخدم، وهذا ما يحدد المعالجين الفرعيين المعنيين، وسنضيف توضيحًا لهذه القائمة لجعل الأمر أكثر وضوحًا في المستقبل".
وبين التقرير أن مجرد إدراج شركة ما في هذه الصفحة لا يعني بالضرورة أنه سيتم مشاركة بيانات مستخدمي لينكدإن معها على وجه التحديد.
واشار التقرير إلى أن استخدام "بيرسونا" المتزايد من قبل بعض أشهر منصات الإنترنت يضع الشركة تحت مجهر التدقيق، ويزعم تقرير حديث آخر صادر عن باحث أمني أن "بيرسونا" تجري "269 عملية تحقق فردية" على مستخدمي ديسكورد.
