EN
في عبارة أثارت موجة نقاش واسعة، قال رئيس الوزراء الإسرائيلي بنيامين نتنياهو: «هل لديكم هواتف محمولة؟ أنتم تحملون قطعة من إسرائيل بين أيديكم». جاءت هذه الكلمات في سياقٍ أثارت معه تقارير وتحقيقات محلية ودولية تساؤلات حول وجود تطبيق إسرائيلي مثبت مسبقًا على بعض أجهزة «سامسونغ» المعروضة في أسواق غرب آسيا وشمال أفريقيا. التحقيق الذي أجرته منصات إعلامية في المنطقة كشف عن وجود تطبيق يدعى AppCloud، تابع لشركة IronSource الإسرائيلية (المملوكة لاحقاً لشركة Unity الأميركية)، ويبدو أن المستخدمين في عدد من الدول لا يستطيعون إزالته من أجهزتهم.
ما هو AppCloud وكيف يصل إلى الهواتف؟
AppCloud هو جزء من منصة أوسع تُدعى Aura طورتها شركة IronSource قبل استحواذ Unity عليها. يقوم التطبيق أساسًا بعرض اقتراحات لتطبيقات الألعاب وإدارتها، لكن اللافت أنه يظهر على بعض هواتف سامسونغ بواحد من طريقتين: إما مُثبت مسبقًا عند شراء الجهاز من المتجر، أو يظهر لاحقًا بعد تحديث لنظام التشغيل.
الخاصية التي أثارت حفيظة المستخدمين والخبراء أن AppCloud حسب التحقيقات لا يسمح بإلغاء تثبيته من قِبل المستخدم. بمعنى آخر، يبقى التطبيق جزءًا مدمجًا من نظام الجهاز أو ضمن مجموعة تطبيقات يصعب الوصول إليها وإزالتها بطُرُق الاعتيادية.
أماكن رصد التطبيق.. أسواق ومستخدمون أكدوا وجوده
مراسلو التحقيق زاروا متاجر في دول عدة بينها الأردن ومصر والمغرب وسوريا ولبنان والعراق وتركيا، ووجدوا نماذج من سلسلة هواتف Galaxy A تحتوي التطبيق مثبتًا عليها في محلات البيع. كما أفاد مستخدمون اشتروا هواتف من هذه الموديلات بأن AppCloud كان حاضرًا بالفعل في أجهزتهم.
في المغرب، على سبيل المثال، وصلت التقارير إلى درجة أن بعض المؤسسات الحكومية تمنح موظفين أجهزة من تلك الموديلات، وعند فحصها وُجد التطبيق مثبتًا، بحسب شهادات مواطنين وموظفين طلبوا عدم الكشف عن هوياتهم.
المثير أيضًا أن التحقيق لم يعثر على وجود AppCloud على هواتف سامسونغ في الأسواق الأوروبية أو الأميركية مما يطرح سؤالاً عن سبب اختلاف الحزم البرمجية والتثبيت المسبق بحسب المنطقة.
الشراكة بين سامسونغ وIronSource.. خلفية رسمية
بدأت علاقة الشراكة بين سامسونغ وIronSource في 2022 حول منصة Aura. وتقدم Aura حزمة حلول موجهة لمصنعي المعدات الأصلية ومشغلي الاتصالات، تهدف إلى «تمكين اكتشاف التطبيقات وتفاعل المستخدمين طوال دورة حياة الجهاز»، حسب وصف الشركة. ووفقًا للموقع الرسمي لشركة Unity، فإن منصة Aura مدمجة في أكثر من ملياري جهاز حتى الآن.
سامسونغ أوضحت في ردها على الاستفسارات أن AppCloud هو جزء من منصة Aura التي تُعد مجموعة حلول موجهة لمشغلي الاتصالات ومصنعي الأجهزة. أما طبيعة الدمج وعمق صلاحيات التطبيق على النظام فتعتمد، بحسب الشركة، على اتفاقيات الشراكة وطريقة دمج الحزمة البرمجية في الهواتف.
ما هي المخاوف التقنية والأمنية؟
أثارت هذه المعطيات قلق خبراء الأمن السيبراني والخصوصية. أستاذ في الأمن السيبراني قال للتحقيق إن AppCloud كتطبيق طرف ثالث مثبت مسبقًا قد يمتلك صلاحيات تتيح له الوصول إلى بيانات حساسة: قوائم الاتصال، عادات الاستخدام، معلومات فنية عن الجهاز، وأحيانًا الموقع الجغرافي. هذا النوع من البيانات إذا جُمعت وحُلّلت يمكن أن يُستخدم لأغراض تجارية بحتة أو أن يُساء استخدامه في سياقات أكثر حساسية.
الخبير لم يستبعد أن تُستخدم تحليلات البيانات لبناء ملفات سلوكية ديموغرافية أو حتى لأغراض استخباراتية، خصوصًا عندما تكون الجهة المطورة للتطبيق مقرها في دولة يحيط بها سجال سياسي وأمني مع دول المستخدمين. وأشار الخبير إلى أن كثيرًا من الشركات التكنولوجية الإسرائيلية تأسست من عناصر كانوا في وحدات تقنية تابعة للاستخبارات العسكرية (مثل وحدة 8200)، ما يفاقم أجواء الشك والريبة لدى قطاعات واسعة من الجمهور في المنطقة.
السياق الإسرائيلي لصناعة المراقبة.. لماذا يخشى الناس؟
إسرائيل معروفة بتصدير تقنيات متقدمة للمراقبة واختراق الأجهزة، وأسماء مثل Pegasus وCandiru وCellebrite ذُكرت سابقًا في تقارير صحفية وصراعات قانونية دولية. بعض هذه الشركات خُلق من عناصر أمنية وعسكرية سابقة، وهو ما يُغذي مخاوف أن تكون بعض الشركات تعمل في منطقة رمادية بين التجارة والاستخبارات.
في هذا السياق، وجود تطبيق إسرائيلي مثبت على أجهزة يباع في دول عربية وإسلامية، حتى لو كان وظيفته الرسمية تجارية محضة، يثير تساؤلات أخلاقية وقانونية وسياسية حول كيفية استخدام البيانات والمعلومات المجمعة.
ردود سامسونغ وUnity.. توضيحات غير كافية
في ردودها المسجلة على أسئلة التحقيق، أكدت سامسونغ أن الشراكة مع IronSource تدور حول دمج حلول منصة Aura، وأن AppCloud هو أحد مكونات هذه الحزمة. أما مصدر الشركة الإقليمية الذي تحدث لمراسل التحقيق فأشار إلى عدم وجود معلومات محددة عن إجراءات مقبلة لطمأنة المستخدمين بشأن AppCloud.
من جانبها، تشير Unity (المالكة الحالية لـ IronSource) إلى أن منصة Aura تمثل بنية منصاتية مدمجة في عدد هائل من الأجهزة، لكن البيان لا يجيب عن أسئلة أساسية.. لماذا يظهر التطبيق مثبتًا مسبقًا في أسواق معينة دون أخرى؟ ما مدى صلاحيات التطبيق؟ وكيف يمكن للمستخدم العادي التحقق من وجوده أو إزالته؟
ماذا يعني ذلك للمستخدم العربي؟
المستخدمون في دول غرب آسيا وشمال أفريقيا يواجهون معضلة عملية ونفسية. عمليًا، وجود تطبيق مثبت لا يمكن حذفه يعني أن جزءًا من نظام الهاتف محكوم باتفاقيات لا يطلع عليها المشتري عند الشراء. هذا يضع المستخدم تحت رحمة سياسات الشركات والموزعين، وقد يحد من حرية التحكم بالجهاز.
نفسيًا، وفي ظل خلافات سياسية وطول عمر حالات انعدام الثقة بين بعض الدول وإسرائيل، يصبح وجود برامج مرتبطة بشركات مقرها في تل أبيب موضوعًا يثير حساسية إضافية، حتى لو كانت النوايا تجارية بحتة.
توصيات عملية للمستخدمين والجهات الرسمية
فحص الأجهزة عند الشراء.. على المستخدمين والمشتريات الحكومية فحص قائمة التطبيقات المثبتة مسبقًا قبل اعتماد الأجهزة، وطلب نموذج تفصيلي للحزمة البرمجية من البائع.
مراجعة السياسات: مطالبة الشركات المصنعة والموزعين بإيضاح صلاحيات كل تطبيق مثبت مسبقًا وإمكانية حذفه أو تعطيله.
التعاون مع خبراء الأمن: توظيف شركات أو خبراء مستقلين لإجراء مراجعات أمنية للهواتف المخصصة للاستخدام المؤسسي أو الحكومي.
الشفافية القانونية: على الجهات الرقابية الوطنية استدعاء الشركات المزودة للمعلومات وطلب توضيحات فنية وقانونية حول معالجة البيانات ونقلها وتخزينها.
التوعية العامة: حملات إعلامية لشرح مخاطرة التطبيقات المثبتة مسبقًا وحقوق المستخدمين وكيفية الحدّ من جمع البيانات غير الضرورية.
القصة تتجاوز مجرد وجود تطبيق على هاتف فهي انعكاس لتقاطع تقني مع سياسي، ولضعف الشفافية في سلسلة التوريد الرقمية التي تؤثر مباشرة على خصوصية المستخدمين. ما يريده المواطن والمستخدم في النهاية هو حقه البسيط في معرفة ما يدخل إلى جهازه والتحكم فيه. المؤسسات والشركات المعنية مطالبة بإجابات واضحة وشفافة، والمستخدمون مطالبون بالمزيد من اليقظة. في عالم يعتمد أكثر فأكثر على الأجهزة الذكية، تصبح مسألة من يملك مفاتيح الوصول إلى بياناتنا سؤالًا ذا وزنٍ سياسي وأمني معًا.
