يواجه لينكدإن اتهامات بإجراء مسح سري عبر المتصفح، وقد تتعرض بيانات الخصوصية لـ 400 مليون مستخدم للتسريب

منظمة غير ربحية Fairlinked أصدرت مؤخرًا تقريرًا استقصائيًا، وأشارت إلى أن منصة المجتمع المهني LinkedIn تقوم عبر كود برمجي بسرّيّة بالكشف عن متصفح المستخدمين عبر إضافات المتصفح، بما يشمل جمع أكثر من 6,000 نوع من بيانات إضافات المتصفح. يذكر التقرير أن هذا السلوك قد يؤدي إلى تعريض معلومات حساسة عن الميول السياسية والحالة الصحية وأنشطة البحث عن عمل لما يصل إلى 405 مليون مستخدم عالميًا للخطر.

هل سلوك كشف المتصفح يتجاوز خط الخصوصية؟

وفقًا لاتهام BrowserGate “بوابة التصفح” الذي قدمته منظمة الاستقصاء Fairlinked، قامت LinkedIn بنشر كود JavaScript محدد داخل صفحاتها على الويب، دون الحصول على موافقة صريحة من المستخدمين، لمسح إضافات المتصفح المثبتة لدى المستخدمين (Extensions). يشمل هذا المسح قائمة تضم أكثر من 6,000 عنصر، ومن بينها إضافات قادرة على التعرف على الهوية الدينية والميول السياسية والتقنيات المساعدة للتنوع العصبي (Neurodiversity). يوضح التقرير أنه نظرًا لارتباط حسابات LinkedIn ارتباطًا وثيقًا بالأسماء الحقيقية للمستخدمين والمناصب ومعلومات أصحاب العمل، فإن البيانات التي تم جمعها يمكنها الربط بدقة إلى أفراد محددين. علاوة على ذلك، تم اتهام المنصة أيضًا بالكشف عن أدوات برمجية تضم أكثر من 200 أداة منافسة، بما في ذلك Salesforce وHubSpot وZoomInfo، بهدف فهم عادات الاعتماد على خدمات مستخدمي المؤسسات، وهو ما أثار تساؤلات حول المنافسة غير العادلة وسلوكيات التجسس التجاري.

كيف تفسر Linkedin سلوك الكشف؟

ردًا على الاتهامات المذكورة، صرحت LinkedIn بأنها تنفي بشكل قاطع أي سلوك غير لائق، موضحة أن تقنية الكشف هذه تُستخدم فقط للحفاظ على سلامة المنصة. وذكرت LinkedIn أن بعض إضافات المتصفح قد تُدرج الصور أو الكود داخل صفحات الويب، مما قد يؤدي إلى سلوكيات مخالفة لشروط الخدمة مثل جمع البيانات آليًا (Data Scraping)، وحتى التأثير على استقرار تشغيل الموقع. شددت الجهة المنفذة على أن سلوك الكشف يتم تحقيقه من خلال فحص ما إذا كانت عناوين URL للموارد الثابتة موجودة، بهدف تحديد الإضافات التي تخالف القواعد وتحسين التقنية، وليس للاستدلال أو جمع معلومات شخصية حساسة للأعضاء. قالت LinkedIn إن الحسابات ذات الصلة التي قدّمت الاتهام تم تقييدها بسبب قيامها بجمع كمية كبيرة من البيانات، وقد تم رفض الجدل في الدعوى القضائية في ألمانيا، لكون الاتهامات تفتقر إلى أساس من الوقائع.

مشاركة بيانات طرف ثالث: وحدة الحرب الإلكترونية في إسرائيل

يشير تقرير إلى أن نقطة أخرى حظيت باهتمام واسع هي وجهة تدفق البيانات التي تجمعها LinkedIn. أفادت عملية الاستقصاء بأن البيانات ذات الصلة تم مشاركتها مع شركة أمن سيبراني HUMAN Security (السابقة White Ops)، والتي قامت بالاندماج في 2022 مع شركة إسرائيلية PerimeterX، وتضم مجموعة التأسيس الخاصة بـ PerimeterX عدة ضباط سابقين خدموا في وحدة العمليات الشبكية 8200 التابعة للجيش الإسرائيلي (IDF) (Unit 8200).

على الرغم من أن HUMAN Security تتمثل أعمالها الأساسية في اكتشاف الاحتيال الرقمي والوصول غير المصرح به، فإن خلفيتها العميقة في مجال الاستخبارات العسكرية وعلاقة مشاركة البيانات تجعل أمن بيانات المستخدمين ومسألة السيادة تُخضع مجددًا لتدقيق صارم، خصوصًا عندما يتعلق الأمر بنقل البيانات عبر الحدود، وما إذا كان ذلك يطابق معيار لائحة الاتحاد الأوروبي GDPR “اللائحة العامة لحماية البيانات” في التعامل مع المعلومات الحساسة.

الأثر المحتمل لكشف معلومات المستخدمين على سوق العمل

ضمن أكثر من 6,000 نوع من إضافات المتصفح التي تم الكشف عنها، أشار التقرير بشكل خاص إلى 509 أدوات مساعدة للبحث عن عمل. غالبًا ما يستخدم هذا النوع من الأدوات من قبل متخصصين يبحثون عن فرص للانتقال إلى وظيفة أخرى، فإذا قامت LinkedIn بتجميع هذه البيانات وربطها بمعلومات أخرى، فقد يؤدي ذلك إلى كشف نوايا المستخدمين بالانتقال إلى وظيفة جديدة دون علم صاحب العمل الحالي. ورغم أن LinkedIn تقول إنها لا تستخدم هذه البيانات لاستنتاج معلومات حساسة لدى الأعضاء، فإن جماعات الدعوة للخصوصية ترى أن نموذج “فحص الخلفية” هذا يشكل مراقبة مفرطة لسلوك المستخدمين الرقمي.

في ظل ارتفاع الوعي بالخصوصية الرقمية، عندما ترسم شركات المنصات الحدود بين “الوقاية من جمع البيانات الخبيث” و"احترام مساحة الخصوصية للمستخدمين"، فإنها ستواجه تدقيقًا تنظيميًا أكثر صرامة وإشرافًا من الرأي العام.

هذه المقالة: اتُهمت LinkedIn بمسحٍ سري لمتصفح المستخدمين، وقد تكون بيانات الخصوصية لـ 400 مليون مستخدم عرضة للتسرب؛ ظهرت لأول مرة في سلسلة الأخبار ABMedia.