هل تتسبب أجهزة تتبع اللياقة البدنية في تعريض خصوصيتك للخطر؟
ما المقصود بالتقنية القابلة للارتداء؟
يشير مصطلح "التقنية القابلة للارتداء" إلى الأجهزة - مثل أجهزة تتبع اللياقة البدنية أو الساعات الذكية - التي يمكن للناس ارتداؤها على مدار اليوم. يمكن للمستخدمين ارتداؤها كملحقات أو مضمنة في الملابس أو حتى منزرعة في جسم المستخدم. تم تجهيز الأجهزة القابلة للارتداء بمستشعرات لتتبع المستخدمين ومراقبتهم، ما يساعدهم على تحقيق أهداف، مثل المحافظة على النشاط، وفقدان الوزن، وتتبع الصحة البدنية أو العقلية، أو ببساطة التحلي بالمزيد من التنظيم. يتم استخدام مصطلح "wearables" (الأجهزة القابلة للارتداء) في بعض الأحيان كاختصار.
في السنوات الأخيرة، نمت شعبية الأجهزة القابلة للارتداء بشكل كبير في إطار إنترنت الأشياء. وفي الوقت الحاضر، تبلغ القيمة السوقية العالمية للأجهزة القابلة للارتداء أكثر من 20 مليار دولار سنويًا. وقد كان المحفز لذلك هو نمو شبكات الهاتف المحمول ونقل البيانات العالي السرعة والمعالجات الدقيقة ذات الحجم المصغّر. ومع ذلك، أثارت هذه الشعبية المتزايدة تساؤلات حول أمان الجهاز القابل للارتداء وما إذا كانت أجهزة تتبع اللياقة البدنية آمنة أم لا.
على الرغم من أن المتسللين لن يهتموا بأنك قد تجاوزت رقمك القياسي الشخصي لوقت الركض لمسافة 5 كيلومترات هذا الصباح، فإن المعلومات الأخرى التي قد تحتفظ بها أجهزة تتبع اللياقة البدنية، مثل موقعك أو سجلاتك الصحية أو معلوماتك المصرفية، قد تثير مشكلات إذا وقعت في الأيدي الخطأ.
هل أجهزة تتبع اللياقة البدنية آمنة؟
يمكن أن تشكل أجهزة تتبع اللياقة البدنية مخاطر على خصوصيتك. وذلك لأن معظم أجهزة التتبع مصممة للمزامنة مع أجهزة أخرى، مثل أجهزة الكمبيوتر المحمول أو الهواتف الذكية. وعند الجري أو ركوب الدراجة في أي مكان، يراقب جهاز التتبع موقعك. من المحتمل أن تكون هذه البيانات التي تتنقل عبر السحابة قابلة للاختراق. وبناءً على ما سبق، من بين المخاوف الشائعة المتعلقة بخصوصية جهاز تتبع اللياقة البدنية ما يلي:
بيانات أجهزة تتبع اللياقة البدنية شخصية للغاية
تتميز البيانات التي تحصل عليها أجهزة تتبع اللياقة البدنية، مثل الوزن، وضغط الدم، والمسافات التي تجريها أو تمشيها، ووظائف القلب أو الرئتين لديك، ودورة حيضكِ، وأنماط نومك - بأنها شخصية للغاية. في الواقع، هذا هو نوع المعلومات الذي تميل إلى إخبار طبيبك به ليتمكن من تشخيص أي مخاوف صحية. لا تروق لكثير من المستخدمين فكرة مشاركة هذا النوع من البيانات مع الآخرين دون إذن منهم. يمكن أن تتضمن المراقبة عن طريق الأجهزة القابلة للارتداء أيضًا عناوين المنازل والمواقع في الوقع الفعلي والخرائط التفصيلية لمسارات التمارين، والتي يمكن أن تتوفر بسهولة للمستخدمين الآخرين.
يمكن مشاركة البيانات أو بيعها إلى أطراف خارجية
تتميز سياسات الخصوصية لبعض أجهزة تتبع اللياقة البدنية الشهيرة بأنها مفتوحة للتأويلات وقابلة للتغيير. وهذا يعني أن هناك أسئلة مشروعة يجب أن تُطرح حول كيفية تخزين البيانات، وما إذا كانت مشفرة، ومع من تتم مشاركتها، وكيفية مراقبة الوصول إليها أو مراجعته. على سبيل المثال، توضح شركة Fitbit أنها تجمع معلوماتك لبيعها لأطراف ثالثة، بالرغم من أن ذلك يحدث بعد إزالة المعرفات الشخصية. إن معلوماتك الصحية ذات قيمة للمُعلنين وشركات التأمين التي يسعدها الدفع مقابل الوصول إليها. قد تضطر الشركات المالكة لأجهزة تتبع اللياقة البدنية أيضًا إلى الكشف عن معلوماتك الصحية إذا لزم الأمر لأسباب قانونية، على سبيل المثال في إطار تحقيق جنائي. بالإضافة إلى ذلك، لا ينطبق قانون خصوصية المعلومات الصحية الأمريكي والمعروف باسم HIPAA (قانون نقل التأمين الصحي والمساءلة) على المعلومات التي يجمعها العملاء لأغراض الاستخدام الشخصي - أي أنه لا يشمل أجهزة تتبع اللياقة البدنية.
إلى أي مدى تُعتبر البيانات آمنة؟
قد تكون الشركات المصنعة للأجهزة القابلة للارتداء عرضة لاختراقات أمنية تتعلق بالبيانات، ومن الأمثلة الشهيرة اختراق Under Armor MyFitnessPal في عام 2018، والذي أدى إلى كشف أسماء المستخدمين وكلمات المرور وعناوين البريد الإلكتروني لأكثر من 150 مليون مستخدم. مثال آخر في عام 2018 هو عندما كشف طالب جامعي أسترالي في إجازته الصيفية عن خلل أمني في تطبيق اللياقة البدنية Strava، والذي كشف بيانات واسعة النطاق للمستخدمين، بما في ذلك مواقع القواعد العسكرية الأمريكية في مناطق الحروب حول العالم.
تتصل معظم أجهزة تتبع اللياقة البدنية بهاتفك عبر تقنية Bluetooth. هذا يعني أن الثغرات الأمنية المحتملة قد تسمح للمتسللين بالوصول إلى معلوماتك. وحتى من دون اختراق جهازك، يمكن لأي شخص "اعتراض" إشارة Bluetooth المرسلة إلى هاتفك الذكي لتخمين رقم التعريف الشخصي الخاص بك. وبمجرد حصول المتسلل على رقم التعريف الشخصي الخاص بك، يمكنه الوصول إلى معلوماتك الصحية.
إذا نجحت الجهات الفاعلة الخبيثة في اختراق خوادم شركة تتبع اللياقة البدنية، يمكنها بيع المعلومات التي تسرقها أو محاولة الحصول على فدية مقابل إرجاعها إلى الشركة المذكورة. إذا أصبحت معلوماتك الصحية الشخصية متاحة للاطلاع العام، يمكن لمقدم خدمات التأمين الصحي الذي تتعامل معه استخدام المعلومات بشكل قانوني لتعديل أقساط التأمين الصحي الخاصة بك. على سبيل المثال، إذا كشفت بيانات جهاز تتبع اللياقة البدنية أن نمط حياتك أكثر استقرارًا مما صوّرته لطبيبك، يمكن لشركة التأمين زيادة أقساط التأمين وفقًا لذلك.
يمكن أن تكون البيانات الخاصة بالأجهزة القابلة للارتداء متاحة على النطاق العام افتراضيًّا
غالبًا ما يكون لأجهزة تتبع اللياقة البدنية جانب يتعلق بشبكات التواصل الاجتماعي، ويمكن للمستخدمين اختيار مشاركة معلوماتهم علنًا مع الآخرين. ومع ذلك، من المعتاد تعيين الخصوصية الافتراضية على الوضع العام، ما يسمح بالعثور على الملفات الشخصية في نتائج البحث. إذا كنت لا تريد أن تتيح بياناتك الشخصية المتعلقة بلياقتك البدنية للبحث عبر الإنترنت، فراجع إعدادات الخصوصية وتأكد من أن المعلومات التي تتم مشاركتها لا تزعجك.
من الذي يملك البيانات التي تقوم بإنشائها؟
من المهم أن تعرف الجهة التي تمتلك البيانات الشخصية التي تقوم بإنشائها باستخدام جهازك القابل للارتداء، هل هي أنت أم شركة تتبع اللياقة البدنية؟ تختلف الإجابة باختلاف العلامة التجارية. لكن المستخدم لا يكون غالبًا المالك لبيانات الجهاز القابل للارتداء. تحقق من سياسة الخصوصية واتفاقية المستخدم ذات الصلة.
يمكن بيع الشركة المالكة لتقنية تتبع اللياقة البدنية
حتى إذا كنت راضيًا عن سياسة الخصوصية واتفاقية المستخدم المتبعتين بواسطة جهاز تتبع اللياقة البدنية الخاص بك، فقد يتم بيع الشركة إلى طرف ثالث. على سبيل المثال، استحوذت Google على شركة Fitbit في عام 2019، ما أدى إلى نقاش إعلامي حول الآثار المترتبة على الخصوصية لوصول Google إلى بيانات ملايين المستخدمين. بيانات العملاء هي أحد الأصول الأكثر قيمة للشركة التي يتم بيعها. يمكن لأي مالك جديد أن تكون لديه سياسات مختلفة حول البيانات وأن يحاول استغلال بيانات المستخدم عن طريق بيع معلومات حول صحتك للمُعلنين وشركات التأمين وجهات أخرى.
نصائح لضمان الخصوصية في جهاز تتبع اللياقة البدنية
توفر اللائحة العامة لحماية البيانات (GDPR) في أوروبا وقانون خصوصية المستهلك في كاليفورنيا (CCPA) بعض الحماية لمستخدمي الأجهزة القابلة للارتداء. ومع ذلك، لا يوجد إطار قانوني عالمي متماسك ينظم أمان الأجهزة القابلة للارتداء وبيانات أجهزة تتبع اللياقة البدنية. وهذا يسلط الضوء على أهمية اتخاذ الاحتياطات بنفسك لتعزيز خصوصيتك. من بين الخطوات التي يمكنك اتخاذها ما يلي:
قراءة سياسة الخصوصية المعمول بها في جهاز تتبع اللياقة البدنية لديك
من خلال قراءة سياسة الخصوصية، يمكنك التعرف على مدى جدية الشركة في تقدير خصوصيتك وما التدابير التي تطبقها لحمايتها. ستعلم من خلال قراءة سياسة الخصوصية كيفية استخدام بياناتك وتخزينها والوصول إليها. إذا بدت السياسة غير واضحة المعالم، فقد يشير ذلك إلى أن البيانات تتم مشاركتها بشكل عشوائي مع أطراف ثالثة. إذا كان هناك ما لا يشعرك بالارتياح في سياسة الخصوصية، ففكر في استخدام مقدم خدمة آخر.
فهم طبيعة البيانات التي يجري جمعها وتقييدها متى كانت هناك ضرورة لذلك
تختلف المراقبة بالأجهزة القابلة للارتداء من حيث درجة التعقيد، بدءًا من مجرد عد الخطوات وقياس النشاط الأساسي ووصولاً إلى قياس البيانات الأكثر تعقيدًا، مثل امتصاص الأكسجين والوقت الذي تقضيه في نطاقات محددة لمعدل ضربات القلب. كلما زاد عدد المستشعرات الموجودة في الجهاز القابل للارتداء، يزداد حجم البيانات التي يتم إنشاؤها، ما يعني المزيد من المعلومات الحساسة التي تحتاج إلى الحماية. على سبيل المثال، يمكن للجهاز القابل للارتداء الذي يتتبع مسارات الجري أو ركوب الدراجات أن يوفر معلومات للمطارِدين المحتملين. ويمكن أن تمثل بيانات، مثل تتبع الدورة الشهرية، انتهاكًا كبيرًا للخصوصية عند اختراقها.
وفي الغالب، يمكن للتطبيقات والأجهزة أن تجمع بيانات أكثر مما ينبغي. متى كان ذلك ممكنًا، يجب أن تسمح للتطبيقات بجمع بيانات جهاز تتبع اللياقة البدنية وتخزينها بشرط أن تقتصر على تلك الضرورية لتزويدك بالملاحظات الصحية التي تريدها. على سبيل المثال، إذا كنت لا تريد من جهاز التتبع إلا أن يحسب خطواتك، فلن تحتاج إلى جمع بيانات عن معدل ضربات قلبك أيضًا. تصفح فئات البيانات المختلفة وعدّل إعدادات جهازك وفقًا لاحتياجاتك.
إدراك المكان الذي يتم تخزين البيانات فيه
في الأجهزة الأقدم والأبسط، مثل أجهزة عد الخطوات أو أجهزة مراقبة معدل ضربات القلب، تظل البيانات مخزّنة على الجهاز القابل للارتداء نفسه. وهذا يعني أن الأمان مسألة تكمن في معرفة مكان جهاز التتبع وعدم فقدانه بشكل مباشر. ومع ذلك، فإن أجهزة تتبع اللياقة البدنية والساعات الذكية الأكثر حداثةً تتصل عادةً بالتطبيقات الخارجية بحيث يمكن تتبع النشاط ومشاركته وتحليله. وبمجرد خروج البيانات من يديك، تحظى مسألة الثقة بأهمية كبرى.
إعداد المصادقة الثنائية العوامل
تعد المصادقة الثنائية العوامل (2FA) طريقة جيدة لتأمين جميع حساباتك، بما في ذلك أجهزة تتبع اللياقة البدنية الخاصة بك. تشتمل المصادقة الثنائية العوامل على إنشاء رمز وإرساله إلى جهاز موثوق به، مثل هاتفك. وتقوم بعد ذلك بإدخال الرمز للوصول إلى جهاز تتبع اللياقة لديك.
إيقاف تشغيل تتبع الموقع
يمكن أن تكشف بيانات تتبع الموقع عن كثير من المعلومات عنك، مثل مكان إقامتك ومكان عملك ومكان تسوقك وما إلى ذلك. يمكنك إيقاف تشغيل تتبع الموقع ضمن إعدادات جهازك وتطبيقك بهدف تحسين خصوصيتك. بالإضافة إلى ذلك، فكر جيدًا في الزمان والمكان اللذين ترتدي فيهما جهاز تتبع اللياقة البدنية لديك. توفر المناطق المزدحمة فرصًا أكبر للمتسللين لتصفح البيانات.
إبقاء جهازك محدّثًا متى تم توجيهك إلى ذلك
كما هو الحال مع أي جهاز، غالبًا ما تتضمن تحديثات البرامج إصلاحات أمنية مهمة. سيضمن التحديث المستمر لجهاز تتبع اللياقة البدنية لديك أن تتوفر لك أحدث ميزات الأمان وإصلاحات الأخطاء.
تجنب استخدام الشبكات غير الآمنة
نظرًا إلى الطبيعة الشخصية للبيانات التي يمكن أن تجمعها أجهزة تتبع اللياقة البدنية، يُنصح بتجنب شبكات Wi-Fi العامة التي يمكن أن تعرّض هذه البيانات للخطر.
حماية حجب الكشف عن هويتك باستخدام شبكة VPN
يمثل استخدام شبكة VPN إحدى الطرق التي يمكنك من خلالها حماية هويتك عبر الأجهزة. تحمي شبكة VPN خصوصيتك عن طريق إعادة توجيه بياناتك عبر خوادمها بعد تشفيرها. على سبيل المثال، ينشئ Kaspersky Secure Connection نفقًا مشفرًا بين أجهزتك وخوادم الإنترنت لدى شركة Kaspersky لكي لا يتمكن أي شخص من قراءة بياناتك على الإنترنت.
توفر التقنية القابلة للارتداء مثل أجهزة تتبع اللياقة البدنية الكثير من الفوائد. وقد تساعد في المستقبل على إنقاذ الأرواح من خلال اكتشاف انتشار العدوى الشديدة، مثل كوفيد-19، وإبطائها. ولكن بالإضافة إلى الاحتفاء بالتقدم التقني، يجب على المستخدمين فهم مخاطر خصوصية جهاز تتبع اللياقة البدنية والخطوات التي يمكنهم اتخاذها للتخفيف منها.
مقالات ذات صلة:
هل تتسبب أجهزة تتبع اللياقة البدنية في تعريض خصوصيتك للخطر؟
Kaspersky
