الوجه الخفي لـ Truecaller.. كيف يجمع التطبيق بيانات ملايين المستخدمين دون علمهم

Truecaller يستخدمه أكثر من 450 مليون شخص حول العالم، ويُقدم نفسه حارسًا أمينًا على هواتفنا من المكالمات المزعجة وعمليات الاحتيال، لكنه يحمل وجهًا آخر لا يراه كثيرون حين يضغطون على زر التثبيت باطمئنان.

 في هذا التقرير نستعرض عيوب Truecaller بشكل كامل وموضوعي، لأن المعرفة حق كل مستخدم قبل أن يُسلم بياناته وبيانات من حوله لأي تطبيق مهما بلغت شهرته.

أولًا: انتهاك خصوصية من لم يوافق أصلًا

هذه هي المشكلة الجوهرية التي تُميز Truecaller عن سائر التطبيقات، حين يُثبت أحد معارفك التطبيق ويُحمل قائمة جهات اتصاله، يجد المستخدمون الذين لم يوافقوا على مشاركة بياناتهم قط أنفسهم مُدرجين في قاعدة البيانات، يمكن لأي شخص البحث عن رقم هاتف والحصول على هوية صاحبه، حتى لو لم يسبق لهذا الأخير تثبيت Truecaller مطلقاً، مما يُهيئ الأرضية لتسريب البيانات الشخصية غير المقصود.

ببساطة، يمتلك Truecaller رقم هاتفك واسمك لأن شخصًا آخر يستخدم الخدمة، رقمك محفوظ في خوادمها ومتاح لمزيد من الناس لأغراض لا تستطيع أنت التحكم فيها.

ثانيًا: جمع البيانات بلا حدود واضحة

يطلب التطبيق للعمل بكفاءة الوصول إلى قائمة جهات الاتصال وسجل المكالمات، مما يعني جمع معلومات حساسة تشمل أرقام الهواتف والأسماء وتاريخ المكالمات وتوقيتاتها ومدتها، كما يجمع بيانات من مصادر خارجية تشمل الدلائل العامة ومنصات التواصل الاجتماعي وتطبيقات الجهات الخارجية.

وتُفصح سياسة الخصوصية صراحةً عن احتمال مشاركة بيانات المستخدمين مع الشركاء التابعين والأطراف الثالثة لأغراض الإعلانات والتحليلات والتسويق، مع التأكيد على أن البيانات تُشارك بصورة مجهولة الهوية، غير أنه لا يوجد ضمان فعلي بعدم ربطها بهويات المستخدمين لاحقًا.

ثالثًا: اختراقات أمنية موثقة

في عام 2019، تعرض Truecaller لاختراق أمني خطير كشف المعلومات الشخصية لملايين المستخدمين، من بينها الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني، ويُؤكد هذا الحادث أن تخزين البيانات الحساسة على نطاق واسع يجعل قاعدة البيانات هدفًا دائمًا للمخترقين والمحتالين.

وليست هذه الحادثة معزولة، فمنذ عام 2013 حين استغلت مجموعة الجيش الإلكتروني السوري ثغرة في قاعدة البيانات، مرورًا بتحذيرات هيئة حماية البيانات الأوروبية عام 2017، وصولًا إلى الانتقادات المتكررة من منظمة Privacy International، يبدو سجل Truecaller الأمني ثقيلًا بالعلامات الحمراء.

Truecaller يطلق ميزة جديدة لمواجهة مكالمات الاحتيال

ثغرة أمنية خطيرة في كروم تُهدد كاميرا المستخدم وملفاته عبر لوحة جيميناي

رابعًا: انتحال الهوية وعدم دقة المعلومات

يعتمد التطبيق كليًا على المعلومات المجتمعية، مما يعني أنه إذا تلقيت مكالمة من شريحة جديدة أو رقم مجهول لم يُسجل من قبل، يعجز عن التعرف عليه، كذلك قد تكون المعلومات قديمة وغير محدثة إذا كان صاحبها لا يستخدم التطبيق، والأخطر أن ثمة مشكلات موثقة لانتحال الهوية، حيث يقوم بعض المستخدمين بتحديث بيانات غير دقيقة وتوظيفها لانتحال هويات آخرين.

خامسًا: تداعيات على الأمن القومي والمهني

إن كنت تستخدم Truecaller، فيجدر بك القلق فعلًا، وإن كنت لا تستخدمه، فالقلق يجب أن يكون أشد، لأن المعلومات التي يجمعها لا تقتصر على رقم الهاتف، بل قد تمتد لتشمل العنوان وتاريخ الميلاد والصور ومعلومات أخرى، وقد رصد بعض المستخدمين العسكريين السابقين أن أسماءهم وهم في الخدمة كانت تظهر مقرونة برتبهم ومناصبهم، مما يعني أن قاعدة بيانات Truecaller قد تحتوي على معلومات حساسة تتعلق بأفراد في مناصب أمنية ودون علمهم.

سادسًا: ثغرات أمنية لم تُصلح

كشف باحث في الأمن السيبراني عن ثغرة في تطبيق Truecaller على أندرويد تتيح تجاوز نظام التحقق من الاشتراك المدفوع، وحين أبلغ الشركة عبر منصة HackerOne، جُنبت المسألة باعتبارها "معلومات فقط" وليست ثغرة حقيقية، هذا التجاهل يُثير مخاوف جدية بشأن مدى جدية الشركة في التعامل مع التقارير الأمنية الخارجية، إذ يمكن لنسخ معدّلة من التطبيق تُوزع بين المستخدمين أن تُصبح قناة لزرع برامج تجسس وسرقة بيانات.

سابعًا: الإعلانات المفرطة وضعف الميزات المجانية

الميزات القيّمة الحقيقية محجوبة خلف الاشتراك المدفوع، كما يُعاني المستخدمون المجانيون من وابل من الإعلانات المزعجة التي تؤثر سلباً على تجربة الاستخدام. يُضاف إلى ذلك اشتراط وجود اتصال إنترنت سريع لعمل التطبيق في الوقت الفعلي، وهو ما يجعله أقل فاعلية في المناطق ذات التغطية الضعيفة.

ثامنًا: إشكالية إلغاء التسجيل

يمكنك زيارة صفحة إلغاء التسجيل في Truecaller وإدخال رقمك مع رمز الدولة لإزالته من قاعدة البيانات القابلة للبحث خلال 24 ساعة. لكن المشكلة أن رقمك قد يعود للظهور مجدداً إذا أعاد أحد أصدقائك رفع دفتر عناوينه وكان رقمك مدرجاً فيه، مما يعني أن إلغاء التسجيل ليس حلاً نهائياً بالكامل.

نصائح عملية لمن يريد الاستمرار في استخدام Truecaller

إن كانت مزايا Truecaller لا غنى عنها بالنسبة لك، فثمة خطوات تُقلل المخاطر، راجع الصلاحيات التي يطلبها التطبيق ومنح فقط ما هو ضروري، وعدل إعدادات الخصوصية للحد من مشاركة بياناتك، وراقب نشاط حسابك بشكل دوري، كما يُنصح بالتفكير في استخدام تطبيقات بديلة توفر حماية أقوى للخصوصية.

الخلاصة

Truecaller ليس تطبيقًا شريرًا بالمعنى الحرفي للكلمة، فهو يؤدي وظيفة حقيقية يحتاجها الملايين، لكن الثمن الخفي الذي يدفعه المستخدم وهو يمنح التطبيق مفاتيح جهات اتصاله ثمن يستحق التفكير الجاد قبل قبوله، في عالم تصبح فيه البيانات الشخصية نفطاً رقمياً، كل إذن تمنحه هو قرار بحاجة إلى وعي كامل.