بلومبرغ
كان الابتكار الأساسي في صناعة تقنية الإعلان هو المزادات الآلية لتداول بيانات مستخدمي الهواتف الذكية آنياً، بما يشمل مواقع تواجدهم وعاداتهم في التصفح لكن ذلك يستثني أسماء أولئك الحقيقية.
يهدف هذا النشاط، المعروف باسم عروض الأسعار الآنية، بصفة رئيسية إلى توجيه إعلانات رقمية نحو من يُرجح أن ينقروا عليها. لكن يمكن عبره أيضاً شراء هذه البيانات لغايات أخرى.
إحدى الشركات البارزة غير الإعلانية المشاركة في هذا هي مجموعة “رايزون“ (Rayzone)، فقد جمعت شركة المراقبة التي تتخذ من تل أبيب مقراً لها على مدى سنوات عديدة بيانات الإعلان بصمت وأعادت تخصيصها لمساعدة حكومات على تتبع أفراد عبر الهواتف الذكية.
استحوذت ”رايزون“ كجزء من هذه الجهود على شركات متخصصة في تقنية الإعلان وأقامت علاقات مع الوسطاء الذين يعيدون بيع البيانات الآتية من منصات التداول الإعلانية الرئيسية، بما فيها تلك التي تملكها ”غوغل“ تابعة ”ألفابيت“.
أصداء التصفح
تضخ ”رايزون“ البيانات الإعلانية التي تحصل عليها في خدمة تسمى ”إيكو“ تبيعها للحكومات حول العالم، وهي من بين أوائل نظم المراقبة المعروفة المتاحة تجارياً لاستغلال بيانات الإعلان بهذه الطريقة، وفقاً لخبراء الصناعة.
تعرض ”رايزون“ هذا المنتج على أنه تقنية رؤية شاملة يستحيل، تقريباً، تجنبها أو تعطيلها. كما تقول المواد التسويقية: "يمكنك أن تجري، يمكنك أن تختبئ، لكن لا يمكنك أن تهرب من صدى صوتك“.
عملت ”رايزون“ على الحفاظ على خصوصية التفاصيل حول ”إيكو“ إلا إن كانت تتحدث مباشرة إلى عملاء، ما يجعل الموظفين الذين يعملون عليها يوقعون اتفاقيات عدم إفشاء.
لا يذكر موقعها الإلكتروني ”إيكو“ بالاسم، إذ يشير فقط إلى "منصة البحث عن الموقع" التي تبيعها. رفض متحدث باسم الشركة الإجابة على أسئلة محددة بغرض نشر الإجابات منسوبةً إليه، وبدلاً من ذلك قدم بياناً يقول إن الشركة والشركات التابعة لها "تزود الوكالات الحكومية بأدوات سلبية لمكافحة الإرهاب والجريمة بما يتماشى مع اللوائح المحلية والدولية، إلى جانب قسم الأمن السيبراني الذي يدرأ الهجمات الإلكترونية".
قال متحدث باسم ”غوغل“ في رسالة عبر البريد الإلكتروني إن الشركة تحقق في الأمر، وإنها لم تجد أي علاقة بين ”رايزون“ومنصة تداول الإعلانات لديها، المعروفة باسم "الشراة المعتمدين". قال المتحدث إن ”غوغل“ تعتمد سياسات "تحظر بشدة" أي جهد لتحديد الأشخاص بناءً على البيانات الآنية المطروحة للمزايدة لديها، مضيفاً أنها لا تشارك "الموقع الدقيق أو المعلومات الشخصية الحساسة“.
حذر خبراء الخصوصية لسنوات من مخاطر تبادل البيانات الآنية. قال جوني رايان، الزميل الأول في المجلس الأيرلندي للحريات المدنية: "ما يقرأه كل شخص على الإنترنت أو يشاهده أو يستمع إليه وأينما يتنقل في العالم، يُبث إلى آلاف الشركات طوال الوقت… هذا هو أكبر خرق للبيانات على الإطلاق ويتكرر يومياً".
اعتراضات على الممارسة
رفع ستة مستخدمين في عام 2021 دعوى قضائية جماعية مقترحة ضد ”غوغل“ في محكمة مقاطعة في كاليفورنيا، ادّعوا فيها أن الشركة "ضللت المستهلكين ليعتقدوا أنها لا تبيع معلوماتهم الشخصية". سعت ”غوغل“ لأن تُرفض القضية، قائلة إن البيانات الموجودة في تبادل الإعلانات لا ينبغي اعتبارها خاصة لأن الناس يشاركونها مع مواقع الويب من خلال استخدامهم للإنترنت.
أعربت مجموعة من أعضاء مجلس الشيوخ الأميركي من الحزبين في رسالة في أبريل 2021 عن مخاوفها حول البيانات التي تُتبادل عبر العطاءات الآنية، وقالوا إنها "ستكون منجم ذهب لأجهزة الاستخبارات الأجنبية التي يمكن أن تستغلها لتغذية حملات القرصنة والابتزاز والتأثير على الحملات الانتخابية".
اشترت حكومة الولايات المتحدة نفسها بيانات موقع الهاتف الذكي كي تتبع أشخاصاً، وكذلك فعلت كيانات خاصة ترغب بمراقبة خاصة بها. نقلت مجلة ”فوربس“ في ديسمبر 2020 أن ”رايزون“ وشركة إسرائيلية أخرى هي ”بسايتفول“ (Bsightful)، كانتا تبيعان تقنية المراقبة بناءً على بيانات الموقع التي تم جمعها من تطبيقات الهواتف الذكية.
استند ما جاء في التقرير إلى مقابلات مع أشخاص على دراية بشركة ”رايزون“، جميعهم طلبوا عدم ذكر أسمائهم حين التطرق لأمور سرية، كما استند إلى مستندات داخلية، وقدّم معلومات جديدة حول عملياتها وتقنياتها وقاعدة عملائها. لم يستجب ممثلو ”بسايتفول“ لطلب تعليق.
أُسست ”رايزون“ في 2010، وأحد مؤسسيها ورئيسها يوهاي بن زكاي هو نائب سابق لمدير الوحدة 8200، وحدة المراقبة الإلكترونية التابعة لقوات الدفاع الإسرائيلية التي تشبّه أحياناً بوكالة الأمن القومي الأميركية.
البداية من ثغرة
صنعت الشركة لأول مرة اسماً لنفسها من خلال بيع التقنية التي تتبعت موقع الأجهزة المحمولة للحكومات من خلال استغلال نقاط الضعف في بروتوكول الاتصالات المعروف باسم (SS7)، أو نظام الإشارات 7، وهو بمثابة مقسم اتصالات تستخدمه صناعة الاتصالات العالمية ويعود تاريخه إلى السبعينيات.
نظراً لأن مشغلي الشبكات حسَّنوا تأمين هذا النظام، بدأت ”رايزون“ بتطوير ”إيكو“ في 2017، وفقاً لأشخاص مطلعين على الشركة، وقد بيعت الخدمة منذ 2018 على الأقل.
لتغذية ”إيكو“، تحصل ”رايزون“ على البيانات مباشرةً من بعض منصات تداول الإعلانات وكذلك من شركات أخرى تتاجر بالمواقع والمعلومات الأخرى التي تجمعها من الهواتف الذكية، وفقاً لأربعة أشخاص مطلعين على عمليات الشركة.
قال أولئك الأشخاص إن ”رايزون“ والشركات التابعة لها تظاهرت في بعض الأحيان بأنها جهات معلنة محتملة لتحصل على البيانات من خلال نظام يعرف باسم منصة جانب الطلب، وهي تملك شركتين متخصصتين في تقنية الإعلانات هما ”إمبلي بروغراماتيكس“ (Impulse Programmatics) و“أوكسيلون“ (Oxillon)، وتقول تلك الأخيرة إنها "موثوق بها لدى أفضل وكالات الإعلان في العالم".
تعمل الشركتان في مبنى مكاتب بشرق تل أبيب تعمل فيه ”رايزون“، وفقاً لسجلات الشركات.
منفذ تنظيمي
تحظى أعمال المراقبة من خلال تقنية الإعلان ببعض المزايا التنظيمية. لدى حكومة إسرائيل، حيث يوجد عدد من شركات المراقبة، ضوابط على تصدير بعض منتجات المراقبة الرقمية التي تعتمد على اختراق الأجهزة أو ربط التقنية ضمن شبكات الاتصالات. لكن خدمة ”إيكو“ لا تخضع لتلك الضوابط نظراً لأنها تقوم على قراءة بيانات متاحة تجارياً، كما يقول الأشخاص المطلعون على الشركة.
تقدم ”رايزون“ للحكومات عمليات تثبيت مخصصة لـ ”إيكو“، بأسعار وفقاً للبلد أو المنطقة التي يريد العميل فيها تتبع الأشخاص ومقدار البيانات التي يريدها.
تتطلع الشركة لتقاضي زهاء 10 ملايين دولار مقابل أغلى تراخيصها، وفقاً لأشخاص مطلعين على مبيعاتها. لقد اشترت عشرات من وكالات إنفاذ القانون والاستخبارات في أوروبا والشرق الأوسط وآسيا وأميركا الشمالية والجنوبية ”إيكو“، وفقاً لأربعة أشخاص مطلعين على عمليات ”رايزون“.
قال هؤلاء الأشخاص إن الشركة لديها شركاء يبيعون تقنيتها في دول مثل تايلندا والفلبين والمكسيك.
تُنتج تقنية الإعلان بيانات في كل مرة يستخدم فيها شخص هاتفاً لفعل اعتيادي، مثل تصفح الإنترنت أو استخدام تطبيق للتحقق من الطقس. لا تتضمن هذه البيانات أسماء الأشخاص، لكن أظهر باحثون أنه يمكن اكتشاف هوية المستخدم عبر جمع مجموعات متباينة من البيانات.
لا أحد في مأمن
يوضح تسويق ”رايزون“أن الشركة "تجمع المعلومات من كل مستخدم للإنترنت في جميع أنحاء العالم"، وتفاخر إحدى الوثائق بأن "الهدف ليس على علم بالمراقبة ولا يمكنه تجنبها“.
لذا تقول ”رايزون“ لعملائها إن تقنيتها يمكنها تحصيل معلومات الهواتف الموجودة في موقع محدد، ثم تربطها بملفات تتضمن اسم الشخص وجنسه وعمره وعنوانه وهواياته وسجل تصفحه، وفقاً لوثائق من الشركة.
قالت ”رايزون“ إنها تستطيع تقديم ما يصل إلى ستة أشهر من سجلات الهاتف الذكي، ما يسمح للحكومات بالرجوع إلى الوقت المناسب لمعرفة من كان في موقع محدد ومتى.
في عرض توضيحي لعملاء محتملين في أبريل 2022، بيّن ممثل ”رايزون“ كيف يمكن للتقنية تتبع أماكن تواجد الأشخاص في جميع أنحاء المكسيك، وتحليل زهاء ملياري سجل موقع قال إنها جُمعت من صناعة الإعلان. يمكن للنظام أن يستقر في مبنى معين ويحدد من كان هناك في يوم أو وقت معين على مدى أشهر.
حقيبة التنصت
قال مدافعون عن الخصوصية إن منتجات مثل التي لدى ”رايزون“ تُشكل تهديداً خاصاً لتخطيها محدوديات التجسس الحكومي. قال بول فاينز، الباحث في الأمن والخصوصية الذي درس صناعة الإعلان، إن اللوائح في بلدان عديدة تُصعب على مزودي خدمات الهاتف مشاركة البيانات الشخصية مع الحكومات الأجنبية.
قال إن المراقبة التي تستخدم بيانات الإعلانات "تمثل ثغرة في الحماية - فبإمكان بعض الشركات الخارجية الحصول على البيانات، ومن ثمّ تشتريها الحكومة".
تبيع ”رايزون“ عدة أدوات تتبع أخرى. تدعي أن واحدة منها تسمى ”أوبتيموس“ (Optimus)، يمكنها استخدام تعريف مزيف عبر الوسائط الاجتماعية لتجمع معلومات من منتديات الويب فيما تخفي الهوية الحقيقية للمستخدم. أداة أخرى، تعرف باسم ”سبرينتر“ (Sprinter)، يمكن حملها في حقيبة ملابس واستخدامها عن بعد للتنصت على المكالمات الهاتفية والرسائل النصية.
هذه الخدمات مثيرة للجدل بطبيعتها، وقطاع المراقبة في إسرائيل على وجه الخصوص يخضع لمزيد من التدقيق بعدما جلبت تكتيكاته الأنظار في السنوات الأخيرة.
خلال مؤتمر في نوفمبر 2021 في تل أبيب، دافع كبير مسؤولي الأمن السيبراني السابق في ”رايزون“، غاي مزراحي، عن ذلك بقوة، وقال: "أريد أن أقول إنني كفرد، أريد أن تكون حكومتي قادرة على التجسس على الناس، حتى علي أنا إن اعتقدوا أنني اقترفت خطأً... يجب أن تملك الدول الأخرى هذه القدرات أيضاً، ولا يمكنها جميعاً تطويرها بمفردها. لذلك إن تمكنا من بيع هذه الأنواع من الأشياء ومساعدتهم على ذلك، سيكون هذا عظيماً".