أداة في تيك توك تجمع بيانات حساسة حتى لغير المستخدمين.. كيف تتجنبها؟
تاريخ النشر: 17th, February 2026 GMT
نشرت شبكة "بي بي سي" تقريرا تناول توسع منصة "تيك توك" في جمع البيانات، مؤكدة أن عدم استخدام التطبيق لا يعني بالضرورة حماية بياناتك، مع الإشارة إلى وجود خطوات بسيطة يمكن اتخاذها لتعزيز الخصوصية.
وأوضح التقرير أن "تيك توك" يراقب كل ما يفعله المستخدمون على منصته، وهو أمر متوقع، إلا أن غير الواضح هو آلية التتبع التي تعتمدها الشركة لمراقبة نشاط المستخدمين على مواقع أخرى لا علاقة لها بالتطبيق، مشيرا إلى أن التطبيق يجمع معلومات حساسة وربما محرجة حتى من أشخاص لم يستخدموه مطلقا.
وخلال الأسبوع الماضي، رصدت مواقع إلكترونية ترسل إلى "تيك توك" بيانات تتعلق بتشخيصات السرطان، والخصوبة، وحتى الأزمات النفسية، في إطار ما وصفه التقرير بـ"إمبراطورية التتبع" التي تتجاوز منصة التواصل الاجتماعي. ويستعد التطبيق لتوسيع هذه الشبكة عبر مجموعة جديدة من الميزات.
وجاء هذا التوسع بعد أسابيع من بيع عمليات "تيك توك" في الولايات المتحدة لمجموعة شركات تربطها علاقات بالرئيس الأمريكي دونالد ترامب، وهي صفقة أثارت مخاوف جديدة بشأن الخصوصية لدى بعض خبراء حقوق الإنسان والمستخدمين، رغم تأكيد الشركة امتلاكها منظومة إرشادات شفافة بشأن الاستجابة لطلبات الحكومات للحصول على البيانات.
وأشار التقرير إلى أن بعض الخطوات البسيطة التي يمكن تنفيذها خلال دقائق قد تساعد في حماية المعلومات من "تيك توك"، موضحا أن جوهر المشكلة يرتبط بتغييرات طرأت على أداة التتبع المعروفة باسم "بكسل تيك توك"، التي تستخدمها الشركات لمراقبة سلوك المستخدمين على الإنترنت.
وطلبت الشبكة من شركة الأمن السيبراني "ديسكونكت" تحليل بكسل "تيك توك"، فخلصت إلى أن النسخة المحدثة تجمع البيانات بطرق غير مألوفة مقارنة بمنافسيها.
ونقلت عن باتريك جاكسون، كبير مسؤولي التكنولوجيا في "ديسكونكت"، قوله إن الأداة تمثل "انتهاكا صارخا للخصوصية"، مضيفا أن تحليل الشفرة أظهر أمورا خطرة نتيجة توسيع نطاق مشاركة البيانات.
في المقابل، أكدت "تيك توك" أن المستخدمين على دراية بممارساتها من خلال سياسات الخصوصية والإشعارات، وأنها توفر إعدادات تتيح التحكم بالبيانات.
وقال متحدث باسم الشركة إن وحدات البكسل الإعلانية معيار متبع في الصناعة، وتستخدم على نطاق واسع عبر منصات التواصل الاجتماعي ووسائل الإعلام، بما في ذلك هيئة الإذاعة البريطانية.
وأشار التقرير إلى أن معظم الناس قد لا يدركون أن "تيك توك" يحتفظ ببيانات عنهم حتى دون استخدام المنصة، ولفت إلى أن وحدات البكسل ليست أداة جديدة، إذ تستخدمها شركات مثل "غوغل" و"ميتا" وغيرها لتتبع الأنشطة عبر صورة غير مرئية بحجم بكسل واحد تُحمّل في خلفية المواقع، وتحتوي على تقنيات لجمع البيانات.
وأوضح أن التطبيق يشجع الشركات على تثبيت وحدات بكسل على مواقعها لجمع مزيد من البيانات.
فعلى سبيل المثال، إذا استخدم متجر إلكتروني للأحذية هذه الأداة، يمكن لـ"تيك توك" جمع بيانات عن العملاء لعرض إعلانات مستهدفة، ومعرفة ما إذا كان من شاهدوا الإعلان قد أتموا عملية الشراء.
وأشارت "بي بي سي" إلى أنها، مثل معظم المؤسسات الإخبارية، تستخدم أدوات تحليل وتشارك بيانات مع شركاء إعلانيين وفق سياسة الخصوصية الخاصة بها، لكنها لا تستخدم وحدات بكسل "تيك توك" ولا تضع وحدات بكسل إعلانية على مواقع طرف ثالث.
وبين التقرير أن الأمر يتجاوز بيانات غير ضارة مثل مشتريات الأحذية، إذ إن وحدات البكسل قادرة على جمع معلومات شخصية جدا، فقد تم رصد إرسال عنوان بريد إلكتروني وبيانات تتعلق بمرض السرطان إلى "تيك توك" بعد تعبئة استمارة على موقع دعم لمرضى السرطان، كما أرسلت شركة مختصة بصحة المرأة بيانات عند البحث عن اختبارات الخصوبة، وأرسلت منظمة للصحة النفسية إشعارا عند البحث عن مستشار في حالات الأزمات.
وأكد التقرير أن المواقع التي تستخدم وحدات البكسل ترسل بيانات عن كل زائر إلى "تيك توك"، ما يعني أن عدم امتلاك حساب على المنصة لا يمنع جمع البيانات المتعلقة بالمستخدمين.
المصدر
المصدر: عربي21
كلمات دلالية: سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي تكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا تيك توك الولايات المتحدة ترامب الولايات المتحدة ترامب الامن السيبراني تيك توك المزيد في تكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا تكنولوجيا تغطيات سياسة تكنولوجيا تكنولوجيا تكنولوجيا تكنولوجيا تكنولوجيا تكنولوجيا تكنولوجيا سياسة اقتصاد رياضة صحافة قضايا وآراء أفكار عالم الفن تكنولوجيا صحة جمع البیانات بیانات عن تیک توک إلى أن
إقرأ أيضاً:
كاليفورنيا تقاضي 23andMe بعد تسريب بيانات 7 ملايين مستخدم
تواجه شركة 23andMe، التي أصبحت تُعرف حالياً باسم Chrome Holding Co.، أزمة قانونية جديدة بعد أن رفعت ولاية كاليفورنيا دعوى قضائية ضدها على خلفية واحدة من أكبر حوادث تسريب البيانات في قطاع التكنولوجيا الصحية، وهي الواقعة التي طالت نحو 7 ملايين مستخدم في الولايات المتحدة.
وتتهم الدعوى، التي تقدم بها المدعي العام لولاية كاليفورنيا روب بونتا، الشركة بالفشل في حماية البيانات الشخصية والجينية لملايين العملاء، إلى جانب تضليل المستخدمين بشأن طبيعة وحجم الاختراق الذي تعرضت له أنظمتها خلال عام 2023.
وتُعد 23andMe واحدة من أشهر الشركات المتخصصة في اختبارات الحمض النووي، حيث تتيح للمستخدمين معرفة أصولهم العائلية وخلفياتهم الوراثية، فضلاً عن الحصول على معلومات تتعلق بالمخاطر الصحية والاستعدادات الجينية للأمراض المختلفة. إلا أن هذه البيانات الحساسة أصبحت محوراً لأزمة كبيرة بعدما تمكن قراصنة إلكترونيون من الوصول إليها وتسريبها.
وبحسب الدعوى القضائية، فإن الاختراق أثر على نحو 7 ملايين مستخدم، من بينهم أكثر من 855 ألف شخص من سكان ولاية كاليفورنيا. وتشير الاتهامات إلى أن الشركة لم تتخذ الإجراءات الأمنية الكافية لحماية المعلومات المتعلقة بالصحة والجينات والأقارب البيولوجيين والأصول العرقية للمستخدمين.
وترجع تفاصيل الحادث إلى استخدام المهاجمين أسلوباً إلكترونياً يُعرف باسم "Credential Stuffing"، وهو يعتمد على استغلال أسماء المستخدمين وكلمات المرور المسربة سابقاً من مواقع وخدمات أخرى. ونجح القراصنة من خلال هذه الطريقة في اختراق آلاف الحسابات والوصول إلى بيانات أصحابها.
ويرى المدعي العام أن هذا النوع من الهجمات معروف منذ سنوات في مجال الأمن السيبراني، وكان من المفترض أن تتخذ الشركة تدابير وقائية تمنع استغلاله، خاصة أنها تتعامل مع معلومات جينية شديدة الحساسية تتطلب مستويات حماية أعلى من المعتاد.
وتشير الدعوى إلى أن بعض بيانات تسجيل الدخول المستخدمة في الاختراق جاءت من تسريبات سابقة تعرض لها موقع MyHeritage المتخصص في الأنساب، والذي كانت تربطه علاقات تعاون مع 23andMe. كما تتهم السلطات الشركة بعدم اتخاذ خطوات فعالة لمنع إعادة استخدام بيانات الدخول المخترقة أو تنبيه المستخدمين إلى المخاطر المحتملة.
ولم يتوقف الأمر عند اختراق الحسابات فقط، إذ تمكن المهاجمون لاحقاً من استغلال ثغرة في ميزة "DNA Relatives" داخل المنصة، ما سمح لهم بالوصول إلى بيانات عدد أكبر بكثير من المستخدمين مقارنة بعدد الحسابات المخترقة في البداية.
وتقول السلطات إن المهاجمين تمكنوا من البقاء داخل الأنظمة لفترة وصلت إلى خمسة أشهر دون اكتشافهم، وهو ما اعتبرته دليلاً إضافياً على ضعف إجراءات المراقبة والحماية داخل الشركة.
وتضمنت الاتهامات أيضاً أن الشركة لم تبدأ تحقيقاً واسع النطاق إلا بعد ظهور البيانات المسروقة للبيع على الإنترنت المظلم، وبدء القراصنة في المطالبة بفدية مالية مقابل عدم نشر المعلومات المسربة.
كما تتهم الدعوى الشركة بإخفاء أو التقليل من أهمية بعض التفاصيل عند إخطار العملاء بالحادث الأمني. ووفقاً للمدعي العام، فإن الشركة وصفت بعض البيانات بأنها شبه عامة، في الوقت الذي كانت تتفاوض فيه مع القراصنة الذين ركزوا في عروض البيع على معلومات تخص مستخدمين من أصول آسيوية ويهودية، ما أثار مخاوف إضافية تتعلق بإمكانية استهداف هذه الفئات أو إساءة استخدام بياناتها.
وأكد بونتا أن تداول هذه المعلومات الحساسة على الإنترنت المظلم جاء في فترة شهدت تصاعداً في جرائم الكراهية والعنف ضد بعض المجموعات العرقية والدينية، الأمر الذي جعل التسريب أكثر خطورة من مجرد حادث تقني عابر.
وتأتي هذه القضية في وقت تمر فيه الشركة بظروف مالية صعبة، بعدما تقدمت بطلب لإشهار الإفلاس خلال مارس 2025. كما سبق أن واجهت دعاوى جماعية من مستخدمين اتهموها بعدم توفير الحماية الكافية لبياناتهم الشخصية، وانتهت إحدى تلك القضايا بالموافقة على تسوية مالية بلغت قيمتها 50 مليون دولار في وقت سابق من العام الجاري.
ويرى خبراء الأمن السيبراني أن القضية تمثل جرس إنذار جديداً للشركات العاملة في مجالات التكنولوجيا الصحية وتحليل الحمض النووي، حيث أصبحت البيانات الجينية من أكثر أنواع المعلومات حساسية وقيمة، ما يجعل حمايتها مسؤولية قانونية وأخلاقية لا تقل أهمية عن تقديم الخدمات نفسها.
ومع استمرار الإجراءات القضائية، قد تواجه الشركة عقوبات مالية إضافية وتدقيقاً تنظيمياً أكبر، في قضية يمكن أن تعيد رسم معايير حماية البيانات الجينية والخصوصية الرقمية داخل الولايات المتحدة خلال السنوات المقبلة.
المؤسسة الأمنية الإسرائيلية تطلب ميزانيات ضخمة تحسباً لمواجهة مع إيران