قانون الأسواق الرقمية الأوروبي يهدد شركات التكنولوجيا العملاقة ويضع حدا لهيمنتها

توصل البرلمان الأوروبي  والمجلس الأوروبي بعد عدة أشهر من المفاوضات إلى اتفاق مؤقت بشأن قواعد جديدة للخدمات الرقمية بما يعرف بالـــ Digital Market Act قانون الأسواق الرقمية. لتنظيم عمل شركات الويب الكبيرة للحد من احتكارها،ويهدد نموذجها الاقتصادي ويضع حدا لهيمنتها.وجاء الاتفاق على هذا القانون بعد اعتماد البرلمان الأوروبي في  يناير 2022 قانون الخدمات الرقمية Digital Services Act الذي يهدف إلى إجبار الشركات الرقمية العملاقة على معالجة المحتوى غير القانوني على منصاتها  كالتحريض على العنف و خطاب  الكراهيَة والمعلومات المضللة وغيرها والتحكم في البضائع المباعة على منصاتها كالمنتجات المقلدة والخطيرة …

• من هي الشركات التي ستتأثر بقانون الأسواق الرقمية الأوروبي؟

لن تتأثر بهذا القانون “الشركات الصغيرة” أذ يستهدف نص القانون المنصات التي لديها ما لا يقل عن 45 مليون مستخدم، ويبلغ حجم مبيعاتها أكثر من 7 مليارات يورو في أوروبا.أي  أن الشركات المعنية، هي بوضوح الـــ GAFAM “غوغل”، “أمازون”، “فيسبوك”  ،”أبل” و “مايكروسوفت”. أو GAMAM   نظرا لتغيير أسم شركة “فيسبوك” إلى شركة “ميتا “، كذلك ستتأثر كل من شركة “تويتر “و”سناب شات” ولكن بتدابير أقل صرامة. وقد يشمل بعض المجموعات الأخرى مثل موقع “بوكينغ” للحجز للفنادق والسفر عبر الإنترنت، وأيضا منصة “تيك توك”. 

• ما هي أهداف وبنود Digital Market Act قانون الأسواق الرقمية؟

من أهداف قانون الأسواق الرقمية Digital Market Act وضع حد للممارسات المناهضة لقوانين المنافسة. و وضع حد لسجن المستخدم في بيئة اقتصادية Ecosystem  واحدة للشركات العملاقة.

غير أنه يقترح في بعض بنوده شروط فنية أو تقنية من الصعب تحقيقها .وصراحة لا أدري كيف يمكن تطبيق بنود هذا القانون بشكل فعال ،على سبيل المثال :سيتعين على خدمات المراسلة الكبيرة كـ”واتساب”و “فيسبوك ميسنجر” و“أي ميساج” iMessage من أبل، العمل مع خدمات أوتطبيقات المراسلة الأصغر حجما، من ناحية توافقية التشغيل   في مختلف البيئات  interoperability. أي بمعنى أخر: هل تطبيق”تيليغرام” سيكون قادرا على مطالبة“أبل” بالوصول إلى iMessage حتى يتمكن مستخدمو أنظمة “أندرويد” من  ارسال رسائل  iMessages إلى أجهزةالأيفون ؟

هل سيتمكن مطور طرف ثالث من تطوير تطبيق يجمع بين خدمات “واتساب”و “فيسبوك ميسنجر” و “أي ميساج” iMessage من “أبل” في تطبيق واحد؟ هنا من الصعب فهم ما يريده الاتحاد الأوروبي  من هذا البند التقني الصعب.

كذلك في ظل قانون Digital Market Act    لن تتمكن “أبل” أو “غوغل” من فرض التطبيقات في أنظمة التشغيل الخاصة بهما. هذا يعني أن مستخدم الأيفون سيكون قادرا على اختيار متصفحه ومحرك البحث ومساعده الصوتي.  والسؤال يطرح هنا هل هذا يعني أننا سنتمكن قريبا من اختيار وضع مساعد “غوغل” الصوتي أو “أليكسا” من “أمازون” على جهاز “الأيفون” بدل “سيري”؟

هذا ولن تتمكن شركات التكنولوجيا العملاقة من عرض إعلانات مُستهدِفة لمستخدميها من دون موافقة المستخدم. أعتقد أن التغييرات التي بدأتها“أبل” مع apple transparency tracking عام 2021 تتوافق مع هذه الطلبات.

أيضا لن تتمكن شركات التكنولوجيا العملاقة من فرض بيئتها داخل متجر تطبيقات واحد. هذا يعني أن Digital Market Act سيجبر“أبل” على إتاحة تحميل تطبيقات لأجهزتها من متاجر أو مواقع أخرى. وهو أمر لا تحبذه إطلاقا “أبل”. من جهة لأسباب تجارية ومن جهة أخرى لأسباب تتعلق بأمن أجهزة أبل وهو أمر تشدد أبل عليه بشكل صارم.

كما سيجبر القانون الأوروبي إتاحة إمكانية إلغاء تثبيت جميع التطبيقات المثبتة مسبقا.

من بنود هذا القانون الأخرى:

 أن تكون خدمات مثل “أمازون” أو “فيسبوك” شفافة لمستخدميها من المهنيين؛ أي إن البائع يمكنه الحصول على معلومات حول مبيعاته من المنصة المستخدمة والمعلن من الوصول لجمهور إعلاناته ومعرفة من هو هذا الجَمهور.

من بين القواعد المفروضة أيضا بموجب هذا التشريع الأوروبي الجديد، حظر المنصات الرئيسية من إظهار تفضيل لخدماتها في نتائج محركات البحث، مثل “غوغل” حيث  يتّهم  محرك بحثها بالقيام بذلك مع “غوغل شوبينغ” للتجارة الإلكترونية التابع لها، أو حظر سوق “أمازون” من الترويج لمنتجاته الخاصة.

• ما هي العقوبات المفروضة في حال لم تمتثل الشركات لقانون الأسواق الرقمية؟

لقد فهم الاتحاد الأوروبي أن العقوبات وبعض الغرامات المفروضة على شركات التكنولوجيا العملاقة  الــ GAFAM   منخفضة للغاية. لذا سيتيح هذا القانون الحق بفرض غرامة تصل إلى 10٪ من حجم التداول العالمي. و في حالة تكرار المخالفة يمكن أن تصل الغرامة إلى 20٪  من حجم الأعمال في جميع أنحاء العالم.

• متى سيدخل قانون الأسواق الرقمية الأوروبي حيز التنفيذ؟

بمجرد اعتماده من قبل البرلمان والمجلس الأوروبي، سيدخل قانون الأسواق الرقميةDigital Market Act حيز التنفيذ بعد 20 يوما من نشره في الجريدة الرسمية.

 فمن المحتمل أن تضطر شركات التكنولوجيا العملاقة في نهاية عام 2022، إلى الامتثال لهذه القواعد.

• هل قانون الأسواق الرقمية الأوروبي واقعي وقابل للتنفيذ؟

في ضوء بعض التغييرات المطلوبة، مثل قابلية توافقية التشغيل لتطبيقات المراسلة interoperability، و فتح الأجهزة لتطبيقات متاجر أخرى ، برأي  من الصعب تحقيق كل بنود القانون.على أي حال، فإن هذا القانون سيكون له وقع الزلزال في جميع أنحاء العالم لتأطير عمل شركات التكنولوجيا العملاقة وضع حدّ لاستغلال موقعها المهيمن. فحسب وزير الدولة الفرنسي للشؤون الرقمية سيدريك أو، إن هذا القانون يُعتبر “أهم تنظيم اقتصادي في العقود الأخيرة” وقد تكون له ترددات دولية.

من جانبه، قال النائب الأوروبي أندرياس شواب مقررالنص: “يطلق هذا الاتفاق عصرا جديدا من تنظيم التكنولوجيا في كل أنحاء العالم. يضع قانون الأسواق الرقمية حدا للهيمنة المتزايدة لشركات التكنولوجيا الكبرى”.

“غوغل” تحصد البيانات بواسطة تطبيقات أجهزة هاتف “أندرويد” من دون موافقة المستخدمين

طبيقات Google Messages وGoogle Dialer من أكثر التطبيقات اليومية استخدامًا على الهواتف الذكية التي تعمل بنظامأندرويد و هي مثبتة مسبقا على ملايين الأجهزة حول العالم.  ووفقًا لورقة بحثية، قام بها دوغلاس ليث، أستاذ علوم الكمبيوتر في كلية ترينيتي في دبلن، يبدو أن هذه التطبيقات لا تحترم قانون حماية البيانات في أوروبا.

ترسل تطبيقات Google Messagesو Dialer Googleبيانات حول اتصالات المستخدم إلى مسجل خدمات Google Play ، وخدمة Firebase Analytics

. © دوغلاس ليث

تتضمن البيانات التي يرسلها تطبيق Google Messages ،  على سبيل المثال، تجزئة لنص الرسالة، مما يسمح بربط المرسل والمتلقي، وتتضمن البيانات التي   يرسلها تطبيق Google Dialer عند إجراء المكالمة وقت المكالمة ومدتها، مما يسمح مرة أخرى بإنشاء رابط بين المرسل والمستقبل للمكالمة. كما يتم إرسال أرقام الهواتف إلى غوغل.

كذلك ترسل تلك التطبيقات توقيت ومدة تفاعلات المستخدم الأخرى مع هذه التطبيقات إلى غوغل.

تلحظ الورقة البحثية لدوغلاس ليث أن هذه التطبيقات لا تشير بشكل واضح إلى سياسات الخصوصية الخاصة بالتطبيقات وما هي البيانات التي يتم جمعها و الذي يثير إشكالية كبيرة أخرى من ناحية قانون حماية البيانات الأوروبي أن غوغل لا تقترح أي حل لتعطيل جمع هذه البيانات.

حسب دراسة دوغلاس ليث هناك مشكلتان تتعلقان بخدمة Google Play، التي يتم تثبيتها على جميع هواتف أندرويد خارج الصين.

• المشكلة الأولى هو أن بيانات التسجيل التي ترسلها خدمات Google Play يتم تمييزها بمعرف Google Android والذي يمكن غالبًا ربطه بالهوية الحقيقية للشخص – لذا فإنّ البيانات ليست مجهولة.
• المشكلة الثانية هو أننا لا نعرف سوى القليل عن الغرض وعن البيانات التي يتم إرسالها بواسطة خدمات Google Play.

انوه هنا إلى أن الورقة البحثية، التي قام بها دوغلاس ليث ، أستاذ علوم الكمبيوتر في كلية ترينيتي في دبلن، هي الأولى من نوعها التي تلقي الضوء على بعض ما تقوم به شركة غوغل من جمع بيانات المستخدمين من دون الضجيج الإعلامي الذي تحظى به شركة ميتا أو  فيسبوك سابقا. 

نايلة الصليبي

مايكروسوفت تؤكد اختراق $Lapsus لأنظمتها

كدت شركة مايكروسوفت ادعاء مجموعة القرصنة $Lapsus ، بأنها حصلت على الشيفرة المصدرية source code لمحرك بحث Bing والمساعد الصوتي Cortana. وشددت مايكروسوفت أن اختراق أنظمتها كان محدودا. بعد نشر $Lapsusملفًا ادعت أنه يحتوي الشيفرة المصدرية الجزئية لـ Bing وCortana في أرشيف يحتوي على ما يقرب من 37 جيجابايت من البيانات من ضمن Azure DevOps

. © Lapsus$

مجموعة قراصنة $Lapsus التي ينسب منشأها إلى أمريكا الجنوبية تعمل حسب شركة مايكروسوفت من خلال حملات ابتزاز وهندسة اجتماعية واسعة النطاق، للحصول على البيانات التي تتيح سرقة البيانات والهجمات المدمرة ضد منظمة مستهدفة، مما يؤدي غالبًا إلى الابتزاز والسرقة والتدمير وليس من ضمن عمليات اختراق معقدة. كما تتضمن هذه الأساليب نشر برامج Redline الخبيثة Redline Stealer لسرقة كلمات المرور و الـ tokens وشراء بيانات الاعتماد ورموز الجلسة  session Token من منتديات الجرائم الإلكترونية  في الويب المظلم، والبحث عن بيانات الاعتماد في مستودعات “الأكواد” العامة كموقع GitHub.

كانت مجموعة قراصنة  $Lapsus قد أعلنت عبر قناتها على منصة تيليغرام اختراقها سابقًا لشركتي إنفيديا وسامسونغ وأيضا شركة تطوير الألعاب الشهيرة Ubisoft. كما ادّعت المجموعة أيضًا أنها حصلت على امتيازات نظام Okta، وهي شركة مقرها سان فرانسيسكو، متخصصة   في الخدمات السحابية لمساعدة الشركات والمؤسسات على إدارة وتأمين مصادقة المستخدم الرقمية و من عملائها الآلاف الشركات في العالم.

– © bleeping computer

هذا وقد نفت شركة   Okta مزاعم$Lapsus  مؤكدتا إن خدمتها لم يتم اختراقها ولا تزال تعمل بكامل طاقتها. وحسب خبراء الأمن السيبراني في مايكروسوفت هذه المجموعة معروفة أيضا باختطاف حسابات العملات المشفرة. وأنها بدأت بتوسيع النطاق الجغرافي لأهدافها وملاحقة المنظمات الحكومية وكذلك قطاعات التكنولوجيا والاتصالات والرعاية الصحية.  

الذي يميز مجموعة القراصنة $Lapsusأنها لا تعمل بالخفاء، وتنشر على المنصات الاجتماعية عملياتها الإجرامية كما تعلن  بواسطة رشوة  موظفي المنظمات المستهدفة، للقيام بعمليات الاختراق وسلب البيانات.