شركة PayPal متّهمة بجمع عدد ضخم من البيانات الشّخصيّة لمستعمليها يفوق الحدّ العاديّ !

يبدو أنّ شركة PayPal بصدد جمع عدد كبير جدّا من المعلومات الّتي تخصّ مستخدميها, بشكل يفوق أيّ حدّ عاديّ. و بالتّالي, نحن نتسائل هنا : لأيّ سبب تقوم الشّركة بهذا ؟

مع نهاية شهر نوفمبر الماضي, ظهرت عديد الأخبار و المعلومات بشأن بعض الشّركات التّكنولوجيّة الّتي عمدت إلى جمع البيانات الشّخصيّة, و قد شملت الإتّهامات ,خاصّة, شركتي Wiko و OnePlus.

هذه المعلومات يقف خلفها مطوّر برمجيّات مختصّ في السّلامة المعلوماتيّة, و يختفي خلف الإسم الحركيّ “Elliot Alderson” . و هذا الشّخص كان أيضا خلف “إكتشاف جديد” يخصّ موضوع جمع البيانات. و هذه المرّة, شركة PayPal للدّفع الإلكترونيّ, هي من طالتها هذه الإتّهامات.

المكنّى ب”Elliot Alderson” هو من قام, في الواقع, بالتّفتيش في تطبيقة الأندرويد, الخاصّة بخدمة الدّفع الإلكترونيّ الشّهيرة, و يبدو أنّ ما وجده لم يعجبه إطلاقا !

أوّلا, تبيّن Alderson , نوعا من “الجمود” و الفظاظة (incongruité) صلب أدوات مقاومة التّحيّل (antifraude). وحدة SDK الخاصّة بPayPal , هي بأكملها من فئة Open Source , و بشكل مثاليّ, و بالتّالي من السّهل التّفتيش داخلها – بإستثناء الجزء الّذي يخصّ بيانات Métadata  الّتي تجمعها التّطبيقة, و الّتي تبقى غير قابلة للإختراق و غير متوفّرة على GitHub , على عكس بقيّة الكودات الرّمزيّة (code) . و من هنا يبدو و كأنّ PayPal كانت تريد “حجب” هذه المعلومة !

هذا الإجراء يبقى, على كلّ حال, غير ذي جدوى, بما أنّه و من خلال الدّفع بدفّة البحث أبعد بقليل, إستطاع Elliot Alderson أن يحصل على صورة لكلّ البيانات و المعطيات الّتي تمّ جمعها !

في الصّورة الملتقطة (capture d’ércan) المرفقة أعلاه, يمكننا رؤية أنّ وحدة SDK من PayPal قد قامت بجمع عدد كبير جدّا من المعلومات, من بينها ما يلي :

• التّموقع الجغرافيّ (Géolocalisation)
• عناوين (Adresses IP)
• روابط SSID لشبكة الWiFi
• المعطيات الخاصّة بهوائيّ التّناوب (antenne relais)
• الوقت الّذي تمّ فيه تشغيل الجهاز 
• مشغّل الإتّصالات الهاتفيّ
• المعلومات الخاصّة بمكالمات الroaming
• مساحة التّخزين 
• إلخ …

لماذا تمّ جمع هذا العدد من المعطيات و البيانات ؟

لا يجب أن نرسل مباشرة إتّهامات بالتّجسّس. لكن و حسب ما أكّده مطوّر البرمجيّات, يجب طرح تساؤلات حول الأسباب الّتي جعلت شركة PayPal في حاجة إلى كلّ هذه المعلومات, و لماذا إفتقرت الخدمة إلى الشّفافيّة.

من جهتها , أصدرت شركة PayPal بلاغا رسميّا بعد ظهور هذه الإتّهامات, فحواه فيما يلي :

“حرفائنا يئتمنونا على نقودهم و معلوماتهم الخاصّة, و نحن نأخذ هذه المسؤوليّة محمل الجدّية المطلقة, بالإتّفاق مع القوانين المحلّية الخاصّة بالحياة الشّخصيّة. شركة PayPal تجمع و تستعمل معلومات شخصيّة بهدف التّحقّق من الدّفوعات الإلكترونيّة, و التّعامل مع المخاطر , و المساعدة على حماية حرفائنا من عمليّات التّحيّل, إضافة إلى التّحادث معهم حسب رغبتهم, توافقا مع لوائحنا الخاصّة بالحياة الشّخصيّة.”

و من خلال هذا الرّدّ المقتضب, يبدو أنّ شركة PayPal لم تجب ,حقيقة, على التّخوّفات الّتي أطلقها Elliot Alderson !

موضوع للمتابعة …..