كشف تقرير أن موقع لينكدإن للتواصل المهني، المملوكة لشركة مايكروسوفت، تستخدم خدمة تحقق تابعة لجهة خارجية، تقوم بدورها بمشاركة بيانات المستخدمين مع شركات أخرى.
سلطت مجلة "Inc" الضوء على مقال نُشر على مدونة "The Local Stack"، وهي مدونة تتناول "رأسمالية المراقبة"، من قبل شخص يعرف نفسه باسم روجي (rogi).
بحسب تقرير روجي، فبعد إتمام عملية التحقق من الهوية على لينكدإن، تعمّق في دراسة سياسة الخصوصية وشروط الخدمة الخاصة بهذه العملية، والتي تُنفذها شركة خارجية تُدعى "بيرسونا" (Persona).
و"بيرسونا" هو اسم أصبح مألوفًا في ظل سياسات التحقق من العمر والهوية الخاصة بمواقع التواصل الاجتماعي. على سبيل المثال، تستخدم منصتا "ديسكورد" و"روبلوكس" أيضًا "بيرسونا" للتحقق من عمر المستخدمين.
ووفقًا لروجي، فإن ما أثار قلقه هو ما يمكن أن تفعله "بيرسونا" ببياناته، إذ تمكنت الشركة من الوصول إلى اسم روجي الكامل، وصورة جواز سفره، وصورته الشخصية، وبياناته البيومترية للوجه، وبيانات شريحة NFC (أو المعلومات المخزنة على الشريحة داخل جواز سفره).
وتمكنت الشركة أيضًا من الوصول إلى جنسية روجي، وجنسه، وتاريخ ميلاده، وعمره، وبريده الإلكتروني، ورقم هاتفه، وعنوانه، وعنوان IP الخاص به، وموقعه الجغرافي، ونوع جهازه، وعنوان "MAC" الخاص به، ومتصفحه، وإصدار نظام التشغيل، ولغته.
لكن هذا ليس كل شيء، فقد استخدمت "بيرسونا" أيضًا تقنية "كشف التردد"، التي تتبعت بدقة المدة التي استغرقها روجي لإتمام العملية ونقاط توقفه، بالإضافة إلى كشف عمليات النسخ واللصق.
علاوة على ذلك، ادعى روجي أن هذه البيانات لا تُشارك فقط مع لينكدإن و"بيرسونا"، بل أيضًا مع "شبكة بيرسونا العالمية لشركاء البيانات"، والتي تضم مزيدًا من الموردين الخارجيين، المعروفين أيضًا باسم معالجي البيانات الفرعيين.
وبحسب شروط الخدمة الخاصة بها، قد تسلم "بيرسونا" البيانات إلى جهات إنفاذ القانون عند الطلب.
ويشمل معالجي البيانات الفرعيين لشركة بيرسونا كل من "أمازون ويب سيرفيسيز" التابعة لشركة أمازون، ومنصة غوغل كلاود، وحتى بعض شركات الذكاء الاصطناعي مثل أوبن إيه آي وأنثروبيك.
بعد انتشار منشور روجي على مدونة "The Local Stack" على لينكدإن وبيرسونا، علق ريك سونغ، المؤسس المشارك والرئيس التنفيذي لشركة بيرسونا، على التقرير في تعليق على لينكدإن.
وقال سونغ في تعليقه: "لا تُستخدم أي بيانات شخصية تتم معالجتها في تدريب الذكاء الاصطناعي أو النماذج. تُستخدم البيانات حصريًا لتأكيد هويتك".
وأضاف سونغ أن جميع البيانات البيومترية يتم حذفها فور الانتهاء من معالجتها، وأن بقية البيانات الشخصية تُحذف خلال 30 يومًا.
ونفى سونغ أن تكون شركات الذكاء الاصطناعي مثل أوبن إيه آي وأنثروبيك من بين المعالِجين الفرعيين المستخدمين للتحقق من هوية المستخدم، رغم إدراج هاتين الشركتين على صفحة في موقع "بيرسونا" التي تسرد الجهات الفرعية المتعاقد معها.
وقال سونغ: "قائمة المعالجين الفرعيين المذكورة هي مجموعة شاملة للجهات المستخدمة لدى جميع العملاء، وهو أمر مُضلل للأسف. يختار عملاؤنا المنتجات التي تُستخدم، وهذا ما يُحدد المعالجين الفرعيين المعنيين. سنُضيف توضيحًا لهذه القائمة لجعل الأمر أكثر وضوحًا في المستقبل".
وبعبارة أخرى، فإن مجرد إدراج شركة ما في هذه الصفحة لا يعني بالضرورة أنه سيتم مشاركة بيانات مستخدمي لينكدإن معها على وجه التحديد.
يضع استخدام "بيرسونا" المتزايد من قبل بعض أشهر منصات الإنترنت الشركة تحت مجهر التدقيق. ويزعم تقرير حديث آخر صادر عن باحث أمني أن "بيرسونا" تُجري "269 عملية تحقق فردية" على مستخدمي ديسكورد.
