اتهامات خطيرة لـ«لينكدإن» بجمع بيانات المستخدمين دون علمهم.. التجسس التجاري وتتبع بدون أذن

أعلنت منظمة حقوقية أوروبية بدء إجراءات قانونية ضد منصة «لينكدإن» (LinkedIn) بموجب قانون الأسواق الرقمية DMA، على خلفية اتهامات خطيرة تتعلق بجمع بيانات المستخدمين بطرق غير معلنة ودون موافقة.

وبحسب ما ورد في تحقيق موسّع أجرته منظمة Fairlinked e.V، وهي جمعية تمثل المستخدمين التجاريين لمنصة لينكدإن من محترفين وشركات، إضافة إلى مطوري الأدوات المرتبطة بها، فإن منصة المهنيين قد تكون متورطة في واحدة من أكبر عمليات «التجسس المؤسسي» في العصر الرقمي الحديث، بحسب التحقيق.

وأشارت المنظمة إلى أن كل زيارة يقوم بها أي من مستخدمي لينكدإن، الذين يتجاوز عددهم مليار مستخدم، إلى الموقع الإلكتروني للمنصة، تؤدي إلى تشغيل شيفرات برمجية خفية تفحص أجهزة المستخدمين بحثًا عن البرامج والتطبيقات المثبتة.

معلومات حساسة

ووفقًا للتحقيق، تقوم هذه الشيفرات بجمع معلومات عن البرمجيات والإضافات الموجودة على متصفح المستخدم، ثم إرسال هذه البيانات إلى خوادم لينكدإن، وكذلك إلى أطراف ثالثة، من بينها شركة الأمن السيبراني HUMAN Security.

وتؤكد المنظمة أن هذه العمليات تتم دون علم المستخدمين أو طلب موافقتهم، كما أنها غير مذكورة في سياسة الخصوصية الخاصة بالمنصة.

وتبرز خطورة هذه الممارسات في كون لينكدإن لا يتعامل مع مستخدمين مجهولين، بل يمتلك بيانات تعريفية دقيقة لكل مستخدم تشمل الاسم الحقيقي، وجهة العمل، والمسمى الوظيفي، ما يعني، بحسب التقرير، أن عملية الفحص تستهدف أشخاصًا محددين داخل شركات محددة، على مستوى ملايين الشركات حول العالم وبشكل يومي.

وفيما يتعلق بنوعية البيانات التي يمكن استخلاصها من هذه الفحوصات، يشير التحقيق إلى أنها تتجاوز مجرد معرفة البرامج المثبتة، إذ يمكن استخدامها للكشف عن معلومات شديدة الحساسية، مثل المعتقدات الدينية، والآراء السياسية، والحالات الصحية أو العصبية، وحتى نشاط البحث عن وظيفة بشكل سري.

كما يشير التقرير إلى أن منصة لينكدإن ترصد إضافات للمتصفح تكشف معلومات حساسة عن المستخدمين، من بينها إضافات مرتبطة بمستخدمين مسلمين، وأخرى تعكس توجهاتهم السياسية، فضلاً عن أدوات موجهة لأشخاص ذوي اختلافات عصبية.

كما يتحدث عن وجود 509 أدوات مخصصة للبحث عن وظائف، تتيح إمكانية معرفة من يسعى للحصول على عمل جديد دون علم جهة عمله الحالية.

وتؤكد المنظمة أن هذا النوع من البيانات يُصنّف ضمن الفئات المحظور جمعها بموجب القوانين الأوروبية، وليس فقط الخاضعة لتنظيم خاص، ما يعني أن جمعها دون موافقة صريحة أو أساس قانوني يُعد انتهاكًا واضحًا.

وتشدد على أن لينكدإن لا يملك موافقة المستخدمين، ولا يقدم إفصاحًا، ولا يستند إلى أساس قانوني، كما أن سياسة الخصوصية الخاصة به لا تشير إلى هذه الممارسات.

الإضرار بالمنافسة

كذلك تواجه المنصة، بمقتضى التحقيق الجديد، اتهامات بممارسة التجسس التجاري وسرقة أسرار تجارية، من خلال رصد أكثر من 200 منتج منافس لأدواتها مثل Apollo وLusha وZoomInfo.

وبفضل ربط هذه البيانات بهوية المستخدمين وجهات عملهم، يمكن للمنصة – بحسب الاتهامات – تحديد الشركات التي تستخدم هذه الأدوات المنافسة، ما يتيح لها استخراج قوائم عملاء آلاف الشركات البرمجية من متصفحات المستخدمين دون علمهم.

ويشير التقرير إلى أن لينكدإن لم تكتفِ بجمع هذه البيانات، بل استخدمتها بالفعل، إذ أرسلت تهديدات قانونية لمستخدمين يعتمدون على أدوات طرف ثالث، مستندة إلى معلومات تم الحصول عليها عبر هذه العمليات.

تضليل الاتحاد الأوروبي
وعلى مستوى العلاقة مع الجهات التنظيمية، تتهم المنظمة لينكدإن بتضليل الاتحاد الأوروبي.
ففي عام 2023، صنّف التكتل المنصة كـ«حارس بوابة» بموجب قانون الأسواق الرقمية، وألزمها بفتح منصتها أمام أدوات الطرف الثالث، إلا أن الشركة، بحسب التقرير، اكتفت بإطلاق واجهتين برمجيتين محدودتين للغاية، لا يتجاوز الإقبال عليهما نحو 0.07 طلب في الثانية، وقدمت ذلك باعتباره امتثالًا للتشريعات.

في المقابل، تمتلك لينكدإن واجهة برمجية داخلية تُعرف باسم Voyager، تُشغّل جميع منتجات المنصة على الويب والهاتف المحمول، وتعمل بمعدل يصل إلى 163 ألف طلب في الثانية.

ورغم ذلك، لم يتم ذكر هذه الواجهة في تقرير الامتثال الذي قدمته الشركة التابعة لمايكروسوفت إلى الاتحاد الأوروبي، والذي بلغ 249 صفحة، حيث وردت كلمة API فيه 533 مرة دون أي إشارة إلى Voyager.

وفي الوقت ذاته، وبدلاً من تسهيل عمل أدوات الطرف الثالث كما يفرض القانون، قامت المنصة – بحسب التحقيق – بتوسيع نطاق المراقبة لهذه الأدوات نفسها، وارتفع عدد المنتجات التي يتم تتبعها من نحو 461 منتجًا في عام 2024 إلى أكثر من 6 آلاف منتج بحلول فبراير 2026، في خطوة اعتبرتها المنظمة محاولة لرصد ومعاقبة مستخدمي هذه الأدوات.

كما كشف التحقيق أن لينكدإن تقوم بتحميل عناصر تتبع غير مرئية داخل صفحات الموقع، من بينها عنصر تتبع تابع لشركة HUMAN Security بحجم صفر بكسل ومخفي خارج الشاشة، يقوم بزرع ملفات تعريف ارتباط «كوكيز» في متصفح المستخدم دون علمه.

إلى جانب ذلك، يتم تشغيل شيفرة برمجية في صورة بصمة رقمية (Fingerprinting) من خوادم لينكدإن، وأخرى من شركة جوجل، تعمل جميعها بشكل صامت مع كل تحميل للصفحة، وتشير المنظمة إلى أن جميع هذه العمليات تتم بشكل مشفّر ودون أي إفصاح.

وفي ضوء هذه المعطيات، تؤكد منظمة Fairlinked أن هذه الممارسات تمثل انتهاكًا قانونيًا في جميع الأنظمة القضائية التي تم فحصها، وقد ترقى إلى جرائم جنائية، خاصة في ظل غياب الشفافية والموافقة القانونية.