لا يمكنك رؤيتها، ولكن متتبعات Meta مضمنة في ملايين مواقع الويب في جميع أنحاء الإنترنت، حيث تقوم بجمع البيانات حول المكان الذي تذهب إليه وما تفعله وإرسالها مرة أخرى إلى Meta. أظهر تحقيق حديث أن هؤلاء المتعقبين موجودون على مواقع قد يتوقع حتى أكثرها تشاؤمًا بيننا أن تكون محظورة: تلك التي تنتمي إلى المستشفيات، بما في ذلك بوابات المرضى التي من المفترض أن تكون محمية بقوانين الخصوصية الصحية.
هذا الأسبوع، تنشر Markup، وهي منفذ إخباري غير ربحي تغطي أضرار التكنولوجيا، أحدث نتائج تحقيقها في Meta’s Pixels، وهي أجزاء من مطوري الأكواد يمكن تضمينها في مواقع الويب لتتبع زوارهم. حتى الآن، تكشف هذه القصص كيف ترسل المواقع الإلكترونية المملوكة للحكومة ومراكز استشارات الحمل والمستشفيات البيانات إلى Meta عبر Pixels، والتي يعتبر الكثير منها حساسًا للمستخدمين الذين قدموها عن غير قصد.
من السهل والمفهوم إلقاء اللوم على Meta في هذا الأمر، نظرًا لسمعة الشركة التي تستحقها كثيرًا والتي لا تتمتع بسمعة ممتازة فيما يتعلق بخصوصية المستخدم. في Pixel وغيرها من أجهزة التتبع، لعبت Meta دورًا أساسيًا في بناء عالم الإنترنت الخالي من الخصوصية والمسرب للبيانات والذي يجب أن نتنقل فيه اليوم. توفر الشركة نظام تتبع مصممًا لامتصاص بيانات المستخدم من ملايين المواقع وتحويلها إلى إعلانات ذهبية، وهي تعلم جيدًا أن هناك العديد من الحالات التي تم فيها تنفيذ الأداة بشكل سيء في أحسن الأحوال وسوء استخدامها في أسوأ الأحوال. ولكن قد تكون هذه أيضًا حالة نادرة لفضيحة الخصوصية المتعلقة بالميتا والتي ليست خطأ Meta بالكامل، ويرجع ذلك جزئيًا إلى أن Meta قد بذلت قصارى جهدها لوضع هذا اللوم في مكان آخر.
أو كما قال الباحث الأمني زاك إدواردز: "يريد فيسبوك الحصول على كعكة البيانات الخاصة بهم وعدم التهام الانتهاكات أيضًا".
تختار الشركات وضع متتبعات Meta على مواقعها الإلكترونية وتطبيقاتها، وتختار مرة أخرى البيانات المتعلقة بزوارها لإرسالها إلى عملاق الوسائط الاجتماعية. ببساطة لا يوجد عذر جيد، في هذا اليوم وهذا العصر، للمطورين الذين يستخدمون أدوات أعمال Meta لعدم فهم كيفية عملهم أو بيانات المستخدم التي يتم إرسالها من خلالهم. على الأقل، لا ينبغي للمطورين وضعها في صفحات جدولة المواعيد الصحية أو داخل بوابات المرضى، والتي لدى المستخدمين كل الأسباب لتوقع عدم إرسال بياناتهم سراً إلى أطراف ثالثة فضوليّة لأن تلك المواقع غالبًا ما تخبرهم صراحةً بذلك هم ليسوا كذلك. خلقت Meta وحشًا، لكن تلك المواقع تغذيه.
كيف يجعل Pixel عملية التتبع سهلة للغاية
تتيح Meta Pixel مجانًا للشركات لتضمينها في مواقعها. يجمع Pixel بيانات زائر الموقع ويرسلها إلى Meta، ويمكن أن تتطابق Meta مع الملف الشخصي للمستخدم على Facebook أو Instagram، مما يمنحها نظرة أكثر ثاقبة لهذا المستخدم. (هناك أيضًا حالات تجمع فيها Meta بيانات حول الأشخاص الذين ليس لديهم حتى حسابات Meta.) يتم جمع بعض البيانات، مثل عنوان IP للزائر، بواسطة Meta تلقائيًا. ولكن يمكن للمطورين أيضًا إعداد Pixel up لتتبع ما تسميه "الأحداث": إجراءات متنوعة يتخذها المستخدمون على الموقع. قد يشمل ذلك الروابط التي ينقرون عليها أو الردود في النماذج التي يملأونها، ويساعد الشركات على فهم المستخدمين بشكل أفضل أو التركيز على سلوكيات أو إجراءات محددة.
يمكن بعد ذلك استخدام كل هذه البيانات لاستهداف الإعلانات لهؤلاء الأشخاص، أو لإنشاء ما يُعرف باسم "الجماهير المتشابهة". يتضمن هذا نشاطًا تجاريًا يطلب من Meta إرسال إعلانات إلى الأشخاص الذين تعتقد Meta أنهم مشابهون لعملائها الحاليين. كلما زادت البيانات التي تحصل عليها Meta من الشركات من خلال تلك المتعقبات، كان من المفترض أن تكون قادرة على استهداف الإعلانات بشكل أفضل. قد تستخدم Meta أيضًا هذه البيانات لتحسين منتجاتها وخدماتها. قد تستخدم الشركات بيانات Pixel للتحليلات لتحسين منتجاتها وخدماتها أيضًا.
تتمتع الشركات (أو البائعون الخارجيون الذين يتعاقدون معهم لإنشاء مواقعهم أو تشغيل حملات إعلانية) بقدر كبير من التحكم في البيانات التي تحصل عليها Meta حول عملائهم. اكتشفت Markup أنه، في بعض المواقع في تقريرها، كانت صفحات المواعيد الخاصة بالمستشفى ترسل Meta اسم شخص يقوم بتحديد موعد، وتاريخ ووقت الموعد، والطبيب الذي يراه المريض. إذا حدث ذلك، فذلك لأن شخصًا ما في المستشفى أعد Pixel للقيام بذلك. إما أن المستشفى لم تبذل العناية الواجبة لحماية تلك البيانات أو أنها لم تعتبرها بيانات تستحق الحماية. أو ربما افترضت أن أدوات Meta ستمنع الشركة من جمع أو استخدام أي بيانات حساسة تم إرسالها إليها.
في أحدث تحقيقات المستشفى، وجدت Markup أن ثلث المستشفيات التي نظرت إليها من قائمة أفضل 100 مستشفى في البلاد لديها Pixel على صفحات جدولة المواعيد، وسبعة أنظمة صحية بها Pixel في بوابات المرضى الخاصة بهم. قامت العديد من مواقع الويب بإزالة Pixel بعد أن اتصلت بها Markup.
كيف يمكن للمستشفى تبرير أي من هذا؟ زعم المستشفى الوحيد الذي أعطى Markup ردًا مفصلاً، Houston Methodist، أنه لا يعتقد أنه يرسل معلومات صحية محمية إلى Meta. وجد موقع Markup أن موقع المستشفى أخبر Meta عندما نقر شخص ما على "تحديد موعد"، والطبيب الذي حدد موعدًا له، وحتى أنه تم العثور على الطبيب من خلال البحث عن "الإجهاض المنزلي". لكن هيوستن ميثوديست قالت إن تحديد موعد لا يعني أنه تم تأكيد الموعد على الإطلاق، ولا أن الشخص الذي حدد الموعد هو الشخص الذي كان الموعد بالفعل. قد يعتقد هيوستن ميثوديست أنه لا ينتهك خصوصية المريض، ولكن قد يشعر المرضى بشكل مختلف. لكن ليس لديهم أيضًا طريقة لمعرفة أن هذا كان يحدث في المقام الأول دون استخدام أدوات خاصة أو امتلاك مستوى معين من المعرفة التقنية. قام هيوستن ميثوديست منذ ذلك الحين بإزالة Pixel.
قال نظام صحي آخر نظرت إليه Markup، Novant Health، في بيان إن Pixel تم وضعه بواسطة بائع تابع لجهة خارجية لحملة لجعل المزيد من الأشخاص يشتركون في نظام بوابة المرضى الخاص به، وكان يُستخدم فقط لمعرفة عددهم. سجل الناس. لكن Markup وجد بيانات أكثر بكثير مما تم إرساله إلى Meta، بما في ذلك الأدوية التي أدرجها المستخدمون وتوجهاتهم الجنسية. يبدو أن مورّد الطرف الثالث قد ارتكب بعض الأخطاء هنا، لكن شركة Novant هي التي تقع على عاتقها واجب تجاه مرضاها للحفاظ على خصوصية معلوماتهم على مواقع الويب التي تعد بالقيام بذلك. ليس البائع الخارجي وليس Meta.
هذا لا يمنع ميتا من الخروج من الخطاف. مرة أخرى، أنشأ نظام تتبع Pixel، وعلى الرغم من أنه يحتوي على قواعد وأدوات من المفترض أن تمنع إرسال أنواع معينة من المعلومات الحساسة - مثل الظروف الصحية - إليه، فإن تقارير Markup هي دليل على أن هذه الإجراءات ليست كافية.
أخبر Meta Recode في بيان أن "نظامنا مصمم لتصفية البيانات الحساسة التي يكتشفها". لكن موقع Markup وجد أن هذه الفلاتر غير موجودة عندما يتعلق الأمر بالبيانات من موقع ويب واحد على الأقل لمركز حمل الأزمات. لم ترد Meta على أسئلة Recode حول ما تفعله إذا وجدت أن نشاطًا تجاريًا ينتهك قواعده.
إدواردز، الباحث الأمني ، كان أقل إحسانًا بشأن مقدار اللوم الذي يجب أن تحصل عليه ميتا هنا.
قال: "إنه خطأ فيسبوك بنسبة 100 في المائة، في رأيي".
لم ترد Meta أيضًا على أسئلة من Recode تسأل عما تفعله للتأكد من أن الشركات تتبع سياساتها، أو ما الذي تفعله بالمعلومات الحساسة التي ليس من المفترض أن ترسلها الشركات. كما هو الحال، يبدو كما لو أن Meta تصنع وتوزع أداة تتبع يمكن أن تفيد Meta ماديًا. ولكن إذا تم استغلال هذه الأداة أو استخدامها بشكل غير صحيح، فإن شخصًا آخر هو المسؤول عنها. يبدو أن الأشخاص الوحيدين الذين يدفعون ثمن ذلك هم زوار الموقع الذين يتم غزو خصوصيتهم عن غير قصد.
هذا الأسبوع، تنشر Markup، وهي منفذ إخباري غير ربحي تغطي أضرار التكنولوجيا، أحدث نتائج تحقيقها في Meta’s Pixels، وهي أجزاء من مطوري الأكواد يمكن تضمينها في مواقع الويب لتتبع زوارهم. حتى الآن، تكشف هذه القصص كيف ترسل المواقع الإلكترونية المملوكة للحكومة ومراكز استشارات الحمل والمستشفيات البيانات إلى Meta عبر Pixels، والتي يعتبر الكثير منها حساسًا للمستخدمين الذين قدموها عن غير قصد.
من السهل والمفهوم إلقاء اللوم على Meta في هذا الأمر، نظرًا لسمعة الشركة التي تستحقها كثيرًا والتي لا تتمتع بسمعة ممتازة فيما يتعلق بخصوصية المستخدم. في Pixel وغيرها من أجهزة التتبع، لعبت Meta دورًا أساسيًا في بناء عالم الإنترنت الخالي من الخصوصية والمسرب للبيانات والذي يجب أن نتنقل فيه اليوم. توفر الشركة نظام تتبع مصممًا لامتصاص بيانات المستخدم من ملايين المواقع وتحويلها إلى إعلانات ذهبية، وهي تعلم جيدًا أن هناك العديد من الحالات التي تم فيها تنفيذ الأداة بشكل سيء في أحسن الأحوال وسوء استخدامها في أسوأ الأحوال. ولكن قد تكون هذه أيضًا حالة نادرة لفضيحة الخصوصية المتعلقة بالميتا والتي ليست خطأ Meta بالكامل، ويرجع ذلك جزئيًا إلى أن Meta قد بذلت قصارى جهدها لوضع هذا اللوم في مكان آخر.
أو كما قال الباحث الأمني زاك إدواردز: "يريد فيسبوك الحصول على كعكة البيانات الخاصة بهم وعدم التهام الانتهاكات أيضًا".
تختار الشركات وضع متتبعات Meta على مواقعها الإلكترونية وتطبيقاتها، وتختار مرة أخرى البيانات المتعلقة بزوارها لإرسالها إلى عملاق الوسائط الاجتماعية. ببساطة لا يوجد عذر جيد، في هذا اليوم وهذا العصر، للمطورين الذين يستخدمون أدوات أعمال Meta لعدم فهم كيفية عملهم أو بيانات المستخدم التي يتم إرسالها من خلالهم. على الأقل، لا ينبغي للمطورين وضعها في صفحات جدولة المواعيد الصحية أو داخل بوابات المرضى، والتي لدى المستخدمين كل الأسباب لتوقع عدم إرسال بياناتهم سراً إلى أطراف ثالثة فضوليّة لأن تلك المواقع غالبًا ما تخبرهم صراحةً بذلك هم ليسوا كذلك. خلقت Meta وحشًا، لكن تلك المواقع تغذيه.
كيف يجعل Pixel عملية التتبع سهلة للغاية
تتيح Meta Pixel مجانًا للشركات لتضمينها في مواقعها. يجمع Pixel بيانات زائر الموقع ويرسلها إلى Meta، ويمكن أن تتطابق Meta مع الملف الشخصي للمستخدم على Facebook أو Instagram، مما يمنحها نظرة أكثر ثاقبة لهذا المستخدم. (هناك أيضًا حالات تجمع فيها Meta بيانات حول الأشخاص الذين ليس لديهم حتى حسابات Meta.) يتم جمع بعض البيانات، مثل عنوان IP للزائر، بواسطة Meta تلقائيًا. ولكن يمكن للمطورين أيضًا إعداد Pixel up لتتبع ما تسميه "الأحداث": إجراءات متنوعة يتخذها المستخدمون على الموقع. قد يشمل ذلك الروابط التي ينقرون عليها أو الردود في النماذج التي يملأونها، ويساعد الشركات على فهم المستخدمين بشكل أفضل أو التركيز على سلوكيات أو إجراءات محددة.
يمكن بعد ذلك استخدام كل هذه البيانات لاستهداف الإعلانات لهؤلاء الأشخاص، أو لإنشاء ما يُعرف باسم "الجماهير المتشابهة". يتضمن هذا نشاطًا تجاريًا يطلب من Meta إرسال إعلانات إلى الأشخاص الذين تعتقد Meta أنهم مشابهون لعملائها الحاليين. كلما زادت البيانات التي تحصل عليها Meta من الشركات من خلال تلك المتعقبات، كان من المفترض أن تكون قادرة على استهداف الإعلانات بشكل أفضل. قد تستخدم Meta أيضًا هذه البيانات لتحسين منتجاتها وخدماتها. قد تستخدم الشركات بيانات Pixel للتحليلات لتحسين منتجاتها وخدماتها أيضًا.
تتمتع الشركات (أو البائعون الخارجيون الذين يتعاقدون معهم لإنشاء مواقعهم أو تشغيل حملات إعلانية) بقدر كبير من التحكم في البيانات التي تحصل عليها Meta حول عملائهم. اكتشفت Markup أنه، في بعض المواقع في تقريرها، كانت صفحات المواعيد الخاصة بالمستشفى ترسل Meta اسم شخص يقوم بتحديد موعد، وتاريخ ووقت الموعد، والطبيب الذي يراه المريض. إذا حدث ذلك، فذلك لأن شخصًا ما في المستشفى أعد Pixel للقيام بذلك. إما أن المستشفى لم تبذل العناية الواجبة لحماية تلك البيانات أو أنها لم تعتبرها بيانات تستحق الحماية. أو ربما افترضت أن أدوات Meta ستمنع الشركة من جمع أو استخدام أي بيانات حساسة تم إرسالها إليها.
في أحدث تحقيقات المستشفى، وجدت Markup أن ثلث المستشفيات التي نظرت إليها من قائمة أفضل 100 مستشفى في البلاد لديها Pixel على صفحات جدولة المواعيد، وسبعة أنظمة صحية بها Pixel في بوابات المرضى الخاصة بهم. قامت العديد من مواقع الويب بإزالة Pixel بعد أن اتصلت بها Markup.
كيف يمكن للمستشفى تبرير أي من هذا؟ زعم المستشفى الوحيد الذي أعطى Markup ردًا مفصلاً، Houston Methodist، أنه لا يعتقد أنه يرسل معلومات صحية محمية إلى Meta. وجد موقع Markup أن موقع المستشفى أخبر Meta عندما نقر شخص ما على "تحديد موعد"، والطبيب الذي حدد موعدًا له، وحتى أنه تم العثور على الطبيب من خلال البحث عن "الإجهاض المنزلي". لكن هيوستن ميثوديست قالت إن تحديد موعد لا يعني أنه تم تأكيد الموعد على الإطلاق، ولا أن الشخص الذي حدد الموعد هو الشخص الذي كان الموعد بالفعل. قد يعتقد هيوستن ميثوديست أنه لا ينتهك خصوصية المريض، ولكن قد يشعر المرضى بشكل مختلف. لكن ليس لديهم أيضًا طريقة لمعرفة أن هذا كان يحدث في المقام الأول دون استخدام أدوات خاصة أو امتلاك مستوى معين من المعرفة التقنية. قام هيوستن ميثوديست منذ ذلك الحين بإزالة Pixel.
قال نظام صحي آخر نظرت إليه Markup، Novant Health، في بيان إن Pixel تم وضعه بواسطة بائع تابع لجهة خارجية لحملة لجعل المزيد من الأشخاص يشتركون في نظام بوابة المرضى الخاص به، وكان يُستخدم فقط لمعرفة عددهم. سجل الناس. لكن Markup وجد بيانات أكثر بكثير مما تم إرساله إلى Meta، بما في ذلك الأدوية التي أدرجها المستخدمون وتوجهاتهم الجنسية. يبدو أن مورّد الطرف الثالث قد ارتكب بعض الأخطاء هنا، لكن شركة Novant هي التي تقع على عاتقها واجب تجاه مرضاها للحفاظ على خصوصية معلوماتهم على مواقع الويب التي تعد بالقيام بذلك. ليس البائع الخارجي وليس Meta.
هذا لا يمنع ميتا من الخروج من الخطاف. مرة أخرى، أنشأ نظام تتبع Pixel، وعلى الرغم من أنه يحتوي على قواعد وأدوات من المفترض أن تمنع إرسال أنواع معينة من المعلومات الحساسة - مثل الظروف الصحية - إليه، فإن تقارير Markup هي دليل على أن هذه الإجراءات ليست كافية.
أخبر Meta Recode في بيان أن "نظامنا مصمم لتصفية البيانات الحساسة التي يكتشفها". لكن موقع Markup وجد أن هذه الفلاتر غير موجودة عندما يتعلق الأمر بالبيانات من موقع ويب واحد على الأقل لمركز حمل الأزمات. لم ترد Meta على أسئلة Recode حول ما تفعله إذا وجدت أن نشاطًا تجاريًا ينتهك قواعده.
إدواردز، الباحث الأمني ، كان أقل إحسانًا بشأن مقدار اللوم الذي يجب أن تحصل عليه ميتا هنا.
قال: "إنه خطأ فيسبوك بنسبة 100 في المائة، في رأيي".
لم ترد Meta أيضًا على أسئلة من Recode تسأل عما تفعله للتأكد من أن الشركات تتبع سياساتها، أو ما الذي تفعله بالمعلومات الحساسة التي ليس من المفترض أن ترسلها الشركات. كما هو الحال، يبدو كما لو أن Meta تصنع وتوزع أداة تتبع يمكن أن تفيد Meta ماديًا. ولكن إذا تم استغلال هذه الأداة أو استخدامها بشكل غير صحيح، فإن شخصًا آخر هو المسؤول عنها. يبدو أن الأشخاص الوحيدين الذين يدفعون ثمن ذلك هم زوار الموقع الذين يتم غزو خصوصيتهم عن غير قصد.
ما يمكنك فعله لتجنب Pixel
هناك بعض الأشياء التي يمكنك القيام بها لحماية نفسك هنا. تقدم المتصفحات مثل Safari و Firefox و Brave حاصرات تعقب. أخبر تود فيذرز، أحد المراسلين في قصة مستشفى Markup، Recode أنهم استخدموا متصفحات Chrome بدون إضافات خصوصية لاختباراتهم. عند الحديث عن امتدادات الخصوصية، يمكنك الحصول عليها أيضًا. يمكن لشبكات VPN وخدمة الترحيل الخاص المدفوعة من Apple إخفاء عنوان IP الخاص بك من المواقع التي تزورها.
أخيرًا، تمتلك Meta عناصر تحكم تحد من التتبع واستهداف الإعلانات خارج أنظمتها الأساسية. تدعي الشركة أن إيقاف تشغيل "البيانات المتعلقة بنشاطك من الشركاء" أو "النشاط خارج Facebook" سيمنعها من استخدام البيانات التي يجمعها Pixel لاستهداف الإعلانات لك. هذا يعني وضع بعض الثقة في Meta بأن أدوات الخصوصية الخاصة بها تفعل ما تدعي أنها تفعله.
وهناك دائمًا، بالطبع، مطالبة المشرع بالضغط من أجل قوانين الخصوصية التي من شأنها أن تجعل بعض هذه الممارسات غير قانونية بشكل صريح، أو تجبر الشركات على إبلاغها والحصول على موافقة المستخدم قبل جمع بياناتها وإرسالها إلى أي شخص آخر. تم تقديم عدد قليل من مشاريع قوانين الخصوصية الفيدرالية الجديدة أو مسودات القوانين مؤخرًا هذا الأسبوع. هناك اهتمام لدى بعض أعضاء الكونجرس، ولكن ليس بالقدر الكافي منهم للاقتراب من تمرير أي شيء بعد.
