أصدر مكتب الأمن القومي التايواني (NSB) تحذيرًا عامًا من تطبيقات صينية المنشأ، من بينها RedNote (المعروف أيضًا باسم Xiaohongshu)، وWeibo، وTikTok، وWeChat، وBaidu Cloud، مشيرًا إلى أنها تشكّل تهديدات أمنية بسبب جمعها المفرط للبيانات وإرسالها إلى خوادم داخل الصين.
ويأتي هذا التحذير عقب تفتيش فني شامل أُجري بالتعاون مع مكتب تحقيقات وزارة العدل التايوانية (MJIB) ومكتب التحقيقات الجنائية (CIB) التابع للشرطة الوطنية.
وقال مكتب الأمن القومي في بيانه:
“أظهرت النتائج وجود مشكلات أمنية، تشمل جمعًا مفرطًا للبيانات وانتهاكات للخصوصية. لذا يُنصح المواطنون بتوخي الحذر عند اختيار التطبيقات على أجهزتهم المحمولة.”
تقييم شامل لـ15 مؤشرًا أمنيًا
قيّم المكتب التطبيقات وفق 15 مؤشرًا أمنيًا موزعة على خمس فئات رئيسية:
-
جمع البيانات الشخصية
-
الاستخدام المفرط للأذونات
-
نقل البيانات ومشاركتها
-
استخراج معلومات النظام
-
الوصول إلى البيانات البيومترية
وقد أظهر التحليل أن تطبيق RedNote انتهك جميع المؤشرات الـ15، في حين خرق Weibo وTikTok كلٌ منهما 13 مؤشرًا. كما انتهك تطبيق WeChat 10 مؤشرات، وBaidu Cloud 9 مؤشرات.
ما نوع البيانات التي تُجمع؟
أشار التقرير إلى أن هذه التطبيقات تجمع بيانات حساسة وشخصية مثل:
-
معلومات التعرف على الوجه
-
لقطات الشاشة
-
محتوى الحافظة (Clipboard)
-
قوائم جهات الاتصال
-
معلومات تحديد الموقع الجغرافي
-
قوائم التطبيقات المثبتة
-
خصائص الأجهزة المستخدمة
خطر إرسال البيانات إلى الصين
أكد مكتب الأمن القومي أن التطبيقات الخمسة ترسل بياناتها إلى خوادم موجودة في الصين، وهو ما يثير مخاوف حقيقية بشأن إساءة استخدام البيانات الشخصية من قِبل أطراف ثالثة.
وأوضح المكتب أن الشركات التي تعمل في الصين ملزمة بموجب القانون المحلي بتسليم بيانات المستخدمين للحكومة الصينية لأغراض تتعلق بالأمن القومي والأمن العام والاستخبارات، ما يعني أن استخدام هذه التطبيقات يعرض خصوصية المستخدمين في تايوان للخطر.
حظر عالمي متزايد على التطبيقات الصينية
يتزامن التحذير التايواني مع خطوات مشابهة في عدة دول حول العالم. فقد حظرت الهند بالفعل العديد من التطبيقات الصينية، كما أمرت كندا في نوفمبر 2024 TikTok بوقف عملياتها في البلاد، بينما لا يزال مصير التطبيق في الولايات المتحدة غامضًا مع تمديد الحظر للمرة الثالثة بعدما كان من المفترض أن يدخل حيز التنفيذ في يناير 2025.
وفي تطور منفصل الأسبوع الماضي، دعت إحدى الهيئات الألمانية لحماية البيانات شركتي آبل وغوغل إلى إزالة روبوت الدردشة الصيني المبني على الذكاء الاصطناعي DeepSeek من متاجرهما بسبب نقل غير قانوني لبيانات المستخدمين إلى الصين. واتخذت دول أخرى إجراءات مماثلة.
دعوة عامة للحذر
أختتم المكتب بيانه بالتأكيد على أهمية الوعي الأمني الرقمي لدى المواطنين، قائلاً:
“ينصح مكتب الأمن القومي بشدة بعدم تحميل التطبيقات الصينية التي تنطوي على مخاطر أمنية سيبرانية، وذلك لحماية الخصوصية الشخصية والأسرار التجارية للشركات.”
