أبلغ عدد متزايد من مستخدمي منصة إكس المجهولين عن اكتشافهم عبر مؤشرات جوجل أن أسماءهم القانونية الكاملة التي لم يكشفوا عنها علنياً على الإنترنت قط كانت تُبحث من إسرائيل بعد فترة وجيزة من نشرهم انتقادات للعمليات العسكرية الإسرائيلية. وقد وثق تحقيق نشرته مينت برس نيوز هذا الأسبوع هذه البلاغات التي تشمل مستخدمين من دول مختلفة وتوجهات سياسية متباينة يجمعهم قاسم مشترك واحد وهو أنهم انتقدوا إسرائيل على المنصة. وأفاد أحد المستخدمين بأن اسمه القانوني الكامل بما في ذلك اسمه الأوسط قد تم البحث عنه من إسرائيل إحدى عشرة مرة في يوم واحد بينما زعم آخر أن اسمه بُحث عنه مائة مرة بعد نشره محتوى يتعلق بقضية جيفري إبستين.
وقد سلطت هذه الجدل الأضواء مجدداً على شركة أو10تيكس وهي شركة إسرائيلية للتحقق من الهوية تستخدمها منصة إكس لمعالجة وثائق هوية المستخدمين منذ عام 2020. تأسست أو10تيكس في عام 2002 كذراع تقني لشركة آي سي تي إس إنترناشيونال وهي شركة أمنية مسجلة في هولندا أسسها في عام 1982 أعضاء سابقون في جهاز الشين بيت وكالة الاستخبارات الداخلية الإسرائيلية ومسؤولون أمنيون سابقون في شركة طيران العال الإسرائيلية. وتطلب الشركة التي يقع مقرها التشغيلي في هود هاشارون بإسرائيل من مستخدمي إكس الراغبين في التحقق المميز تحميل وثيقة هوية رسمية مع صورة شخصية يتم إرسالها بعد ذلك إلى أو10تيكس للمعالجة البيومترية.
ويمتلك عدد من موظفي أو10تيكس خلفيات مؤكدة في الوحدة 8200 وهي وحدة استخبارات الإشارات الإسرائيلية المكافئة لوكالة الأمن القومي الأمريكية والتي توفر نحو 90 بالمائة من المواد الاستخباراتية الإسرائيلية. ووفقاً لملفات لينكد إن المتاحة للعموم يشغل عناصر سابقون في الوحدة 8200 مناصب تتراوح بين مطور ومدير تحليلات في الشركة. كما أسس خريجو الوحدة 8200 شركات مراقبة مثيرة للجدل من بينها مجموعة إن إس أو المطورة لبرنامج التجسس بيغاسوس. وأعلنت أو10تيكس التزامها بمعايير الخصوصية الدولية وعدم نقلها أي بيانات إلى أطراف ثالثة.
وتتفاقم المخاوف المتعلقة بالخصوصية بسبب اختراق كبير للبيانات كشفت عنه 404 ميديا في يونيو 2024. فقد سرقت برمجية خبيثة من نوع إنفوستيلر على حاسوب أحد موظفي أو10تيكس بيانات اعتماد المسؤول في ديسمبر 2022 ونُشرت هذه البيانات على قناة تليغرام في مارس 2023. واكتشف باحثون أمنيون أن بيانات الاعتماد كانت لا تزال صالحة بعد 18 شهراً مما يعني احتمال تعرض الأسماء الكاملة وتواريخ الميلاد والجنسيات وأرقام الهوية ومسوحات الوجه للمستخدمين عبر قاعدة عملاء أو10تيكس التي شملت أيضاً تيك توك وأوبر ولينكد إن وكوين بيس. وحذرت مؤسسة الحدود الإلكترونية من أن أنظمة التحقق من الهوية هي في الأساس أنظمة مراقبة وأن مثل هذه الاختراقات قد تؤدي إلى سرقة الهوية أو الابتزاز أو فقدان الهوية المجهولة.
ويعد توقيت هذه البلاغات حساساً بشكل خاص إذ جاء بعد نحو أسبوع من شن الولايات المتحدة وإسرائيل ضربات عسكرية منسقة ضد إيران في 28 فبراير. ويُستثنى الاتحاد الأوروبي والمملكة المتحدة والمنطقة الاقتصادية الأوروبية من برنامج التحقق في إكس القائم على أو10تيكس شبه بالتأكيد لأن النظام الأوروبي العام لحماية البيانات يحظر إرسال البيانات البيومترية إلى شركات طرف ثالث في ظل هذه الظروف. وبدأت إكس انتقالاً جزئياً إلى معالج المدفوعات سترايب للتحقق في الولايات المتحدة في يونيو 2024 بعد اعتراف مالكها إيلون ماسك بشكاوى المستخدمين لكن الشركة تواصل استخدام نهج متعدد المزودين يشمل أو10تيكس. وقد حذر الخبراء من أن بيانات مؤشرات جوجل تعاني من قيود معروفة في العينات قد تنتج نتائج مضللة للبحث المنخفض الحجم في مناطق صغيرة مما يعني أن الأدلة رغم ظهورها على المنصة لا تثبت بشكل قاطع وجود مراقبة منهجية.
التعليقات