كشف تحقيق موسع أن منصة لينكدإن المهنية تقوم بجمع بيانات يمكن استخدامها للكشف عن معلومات شديدة الحساسية لمستخدميها، مثل المعتقدات الدينية، والآراء السياسية، والحالات الصحية أو العصبية، وحتى نشاط البحث عن وظيفة بشكل سري، وذلك عبر عمليات فحص خفية لأجهزتهم مع كل زيارة للموقع.

وأطلقت منظمة حقوقية أوروبية إجراءات قانونية ضد المنصة التابعة لمايكروسوفت بموجب قانون الأسواق الرقمية DMA، على خلفية اتهامات تتعلق بجمع بيانات المستخدمين بطرق غير معلنة وبدون موافقتهم.

وبحسب التحقيق الذي أجرته منظمة Fairlinked e.V، التي تمثل المستخدمين التجاريين للمنصة، فإن كل زيارة يقوم بها أي من مليار مستخدم ينقلهم إلى موقع لينكدإن تؤدي إلى تشغيل شيفرات برمجية خفية تفحص أجهزة المستخدمين بحثاً عن البرامج والتطبيقات المثبتة.

جمع بيانات دون موافقة

وتقوم هذه الشيفرات بجمع معلومات عن البرمجيات والإضافات الموجودة على متصفح المستخدم، ثم إرسالها إلى خوادم لينكدإن وإلى أطراف ثالثة من بينها شركة الأمن السيبراني HUMAN Security، دون علم المستخدمين أو طلب موافقتهم، وبشكل غير مذكور في سياسة الخصوصية الخاصة بالمنصة.

وتكمن الخطورة في أن المنصة لا تتعامل مع مستخدمين مجهولين، بل تمتلك بيانات تعريفية دقيقة لكل مستخدم تشمل الاسم الحقيقي وجهة العمل والمسمى الوظيفي، ما يعني أن عملية الفحص تستهدف أشخاصاً محددين داخل شركات محددة، على مستوى ملايين الشركات حول العالم وبشكل يومي.

تتبع للأدوات المنافسة

ويواجه التحقيق الجديد المنصة باتهامات أخرى بممارسة التجسس التجاري وسرقة أسرار تجارية، من خلال رصد أكثر من 200 منتج منافس لأدواتها. وبربط هذه البيانات بهوية المستخدمين وجهات عملهم، يمكن للمنصة تحديد الشركات التي تستخدم هذه الأدوات المنافسة، ما يتيح لها استخراج قوائم عملاء آلاف الشركات البرمجية من متصفحات المستخدمين دون علمهم.

وقد استخدمت لينكدإن هذه البيانات بالفعل، حيث أرسلت تهديدات قانونية لمستخدمين يعتمدون على أدوات طرف ثالث، مستندة إلى معلومات تم الحصول عليها عبر هذه العمليات.

تضليل الجهات التنظيمية

كما تتهم المنظمة لينكدإن بتضليل الاتحاد الأوروبي، حيث صنف التكتل المنصة عام 2023 كـ"حارس بوابة" وألزمها بفتح منصتها أمام أدوات الطرف الثالث. إلا أن الشركة، بحسب التقرير، اكتفت بإطلاق واجهتين برمجيتين محدودتين للغاية لا يتجاوز الإقبال عليها نحو 0.07 طلب في الثانية، وقدمت ذلك باعتباره امتثالاً للتشريعات.

في المقابل، تمتلك لينكدإن واجهة برمجية داخلية تُعرف باسم Voyager، تُشغّل جميع منتجات المنصة على الويب والهاتف المحمول، وتعمل بمعدل يصل إلى 163 ألف طلب في الثانية. ولم يتم ذكر هذه الواجهة في تقرير الامتثال الذي قدمته الشركة إلى الاتحاد الأوروبي، والذي بلغ 249 صفحة ووردت كلمة API فيه 533 مرة دون أي إشارة إلى Voyager.

توسيع نطاق المراقبة

وبدلاً من تسهيل عمل أدوات الطرف الثالث كما يفرض القانون، قامت المنصة، بحسب التحقيق، بتوسيع نطاق مراقبة هذه الأدوات نفسها، حيث ارتفع عدد المنتجات التي يتم تتبعها من نحو 461 منتجاً في عام 2024 إلى أكثر من 6 آلاف منتج بحلول فبراير 2026.

وكشف التحقيق أيضاً أن لينكدإن تقوم بتحميل عناصر تتبع غير مرئية داخل صفحات الموقع، من بينها عنصر تتبع تابع لشركة HUMAN Security بحجم صفر بكسل ومخفي خارج الشاشة، يقوم بزرع ملفات تعريف ارتباط "كوكيز" في متصفح المستخدم دون علمه.

وتؤكد منظمة Fairlinked أن هذه الممارسات تمثل انتهاكاً قانونياً في جميع الأنظمة القضائية التي تم فحصها، وقد ترقى إلى جرائم جنائية، خاصة في ظل غياب الشفافية والموافقة القانونية.