هذه المقالة كانت نُشر في الأصل على The Markup. تم نشر هذه المقالة بالاشتراك مع STAT ، وهي نشرة وطنية تقدم صحافة موثوقة وموثوقة حول الصحة والطب وعلوم الحياة.اشترك في النشرة الإخبارية الخاصة بالتكنولوجيا الصحية هنا.
توصلت The Markup إلى أن مواقع الويب الخاصة بمصادر أزمات الصحة العقلية في جميع أنحاء البلاد – والتي تعد بعدم الكشف عن هويته للزوار ، وكثير منهم في لحظة يائسة من حياتهم – ترسل بهدوء بيانات زوار حساسة إلى Facebook.
وتنقل عشرات المواقع المرتبطة بالخط الساخن الوطني لأزمة الصحة النفسية 988 ، والذي تم إطلاقه الصيف الماضي ، البيانات من خلال أداة تسمى Meta Pixel ، وفقًا للاختبار الذي أجرته The Markup. غالبًا ما تضمنت هذه البيانات إشارات إلى Facebook عندما حاول الزائرون الاتصال بحالات طوارئ تتعلق بالصحة العقلية من خلال النقر على أزرار الاتصال المخصصة على مواقع الويب.
في بعض الحالات ، يؤدي ملء نماذج الاتصال على المواقع إلى نقل الأسماء وعناوين البريد الإلكتروني المجزأة ولكن بسهولة فك التشفير إلى Facebook.
تم اختبار العلامات 186 موقعًا إلكترونيًا لمراكز الأزمات المحلية تحت مظلة شريان الحياة الوطني 988 الانتحار والأزمات. يتم توجيه المكالمات إلى خط 988 الوطني إلى هذه المراكز بناءً على رمز منطقة المتصل. غالبًا ما تدير المنظمات أيضًا خطوط الأزمات الخاصة بها وتوفر خدمات اجتماعية أخرى لمجتمعاتها.
كشف اختبار Markup أن أكثر من 30 موقعًا إلكترونيًا لمراكز الأزمات تستخدم Meta Pixel ، المعروف سابقًا باسم Facebook Pixel. يعد البكسل ، وهو مقتطف قصير من التعليمات البرمجية المضمنة في صفحة ويب تتيح الإعلان على Facebook ، أداة مجانية ومستخدمة على نطاق واسع. أ تحقيق ترميز 2020 وجدت أن 30 بالمائة من المواقع الأكثر شعبية على الويب تستخدمه.
وحدات البكسل وجدت العلامة سلوك الزائر المتتبع بدرجات مختلفة. سجلت جميع المواقع أن زائرًا ما قد شاهد الصفحة الرئيسية ، بينما التقط الآخرون معلومات أكثر حساسية.
تضمنت العديد من المواقع أزرارًا تسمح للمستخدمين بالاتصال مباشرة إما بالرقم 988 أو بخط محلي لمساعدة الصحة العقلية. لكن النقر على هذه الأزرار غالبًا ما يؤدي إلى إرسال إشارة إلى Facebook تشارك المعلومات حول ما نقر عليه الزائر. أرسل بكسل على أحد المواقع البيانات إلى Facebook عن الزوار الذين نقروا على زر بعنوان “24-Hour Crisis Line” يسمى خدمات الأزمات المحلية.
يؤدي النقر فوق زر أو ملء نموذج في بعض الأحيان أيضًا إلى إرسال بيانات التعريف الشخصية ، مثل الأسماء أو أرقام التعريف الفريدة ، إلى Facebook.
موقع الويب الخاص بـ متطوعو أمريكا غرب واشنطن مثال جيد. تقول منظمة الخدمات الاجتماعية غير الربحية إنها تستجيب لأكثر من 300000 طلب للمساعدة كل عام. عندما زار مستخدم الويب موقع المؤسسة على الويب ، لاحظ بكسل على الصفحة الرئيسية الزيارة.
إذا حاول الزائر بعد ذلك الاتصال بالخط الساخن الوطني للأزمات 988 عبر موقع الويب بالنقر فوق الزر المسمى “اتصال أو إرسال رسالة نصية 988” ، فسيتم إرسال هذه النقرة – بما في ذلك النص الموجود على الزر – إلى Facebook. النقرة تنقل أيضًا “معرف خارجي” ، وهو رمز يستخدم Facebook لمحاولة مطابقة مستخدمي الويب بحساباتهم على Facebook.
إذا ملأ زائر نموذج اتصال على الصفحة الرئيسية لمتطوعي أمريكا في غرب واشنطن ، فسيتم نقل المزيد من المعلومات الخاصة إلى Facebook. بعد ملء النموذج وإرساله ، أرسل بكسل نسخًا مجزأة أو مختلطة من الاسم الأول والأخير للشخص ، بالإضافة إلى عنوان البريد الإلكتروني. ولم يستجب متطوعو أمريكا من غرب واشنطن لطلبات التعليق.
وجد Markup نشاطًا مشابهًا على مواقع أخرى.
مركز الأزمات كونترا كوستا، وهي منظمة تقدم خدمات اجتماعية في شمال كاليفورنيا ، لاحظت على Facebook عندما نقر المستخدم على زر للاتصال أو إرسال رسالة نصية لخدمات الأزمات. على بعد حوالي 3000 ميل ، في رود آيلاند ، اتصلت منظمة ارتباط BH استخدم بكسلًا قام أيضًا بإجراء اختبار ping على Facebook عندما نقر الزائر على زر للاتصال بخدمات الأزمات من صفحته الرئيسية. (بعد نشر هذا المقال ، أخبر مركز Contra Costa Crisis Center موقع The Markup أنه أزال البكسل).
يمكن لـ Facebook استخدام البيانات التي تم جمعها بواسطة البكسل لربط زوار الموقع بحساباتهم على Facebook ، ولكن يتم جمع البيانات سواء كان الزائر لديه حساب Facebook أم لا. على الرغم من أنه تم تجزئة الأسماء وعناوين البريد الإلكتروني المرسلة إلى Facebook ، إلا أنه يمكن فك تشفيرها بسهولة خدمات الويب المجانية والمتاحة على نطاق واسع.
بعد أن اتصلت The Markup بمراكز الأزمات الـ 33 بشأن ممارساتها ، قال البعض إنهم لم يكونوا على دراية بأن الشفرة موجودة على مواقعهم وأنهم سيتخذون خطوات لإزالتها.
“لم يكن هذا مقصودًا ، ونشكرك على إعلامنا بالمشكلة المحتملة” ، قال ليو بيليرين ، كبير مسؤولي المعلومات في طريقة يونايتد بولاية كونيتيكت، الشريك في شبكة 988 الوطنية ، في بيان عبر البريد الإلكتروني. قال Pellerin إنهم أزالوا الشفرة ، التي نسبوها إلى مكون إضافي على موقعهم على الويب.
لي فلين ، مدير أزمة أيداهو والخط الساخن للانتحار، في رسالة بريد إلكتروني بأنها “لم تسمع من قبل عن Meta Pixel” وكانت تطلب من البائع الخارجي الذي عمل على موقع المنظمة إزالة الشفرة. وقالت: “نحن نقدر خصوصية الأفراد الذين يتواصلون معنا ، وأي أجهزة تتبع ليست مقصودة من جانبنا ، ولم نطلب من أي مطور تثبيتها”. “سيتم إزالة أي شيء تم العثور عليه بخصوص التتبع على الفور.”
كين جيبسون ، المتحدث باسم مركز الأزمات في تامبا باي، قال إن المنظمة قامت مؤخرًا بوضع البكسل على موقعها للإعلان عن الموظفين ، لكنها ستقلل الآن المعلومات التي يجمعها البكسل إلى صفحات الوظائف فقط على الموقع.
في اختبارات المتابعة ، بدا أن أربع منظمات قد أزالت الرمز بالكامل. غالبية المراكز التي اتصلنا بها لم تستجب لطلبات التعليق.
قال المتحدث باسم Meta Emil Vazquez لموقع The Markup في بيان عبر البريد الإلكتروني يعكس تلك التي قدمتها الشركة سابقًا ردًا على الإبلاغ على Meta Pixel: “يجب على المعلنين عدم إرسال معلومات حساسة حول الأشخاص من خلال أدوات العمل الخاصة بنا”. “يعد القيام بذلك مخالفًا لسياساتنا ونعلم المُعلنين كيفية إعداد أدوات العمل بشكل صحيح لمنع حدوث ذلك. تم تصميم نظامنا لتصفية البيانات التي يُحتمل أن تكون حساسة والتي يمكنه اكتشافها “.
لم يرد فاسكويز على سؤال حول ما إذا كان بإمكان Meta تحديد ما إذا كانت هذه البيانات المحددة قد تمت تصفيتها أم لا.
لا يوجد دليل على أن Facebook أو أي من مراكز الأزمات نفسها حاول التعرف على الزوار أو المتصلين ، أو أن شخصًا حقيقيًا قد تعرّف على شخص ما حاول طلب المساعدة من خلال موقع ويب. قالت بعض المنظمات صراحة رداً على طلبات The Markup للتعليق أنها تقدر عدم الكشف عن هويتها التي وعد بها خط 988.
ماري كلير جيفلبير ، المديرة التنفيذية لمدينة نيوجيرسي رعاية الاتصال، قال في رسالة بريد إلكتروني إن المنظمة استخدمت البكسل لفترة وجيزة لتجنيد متطوعين على Facebook لكنها ستزيله الآن.
قال Givelber: “لتجنب كل الشك ، لم تستخدم Caring Contact وحدة Meta Pixel لتحديد أو استهداف أو الإعلان عن أي متصلين أو مرسلين محتملين أو فعليين للخط الساخن لأزمة جهات اتصال Caring”.
يمكن أن تستخدم Meta المعلومات التي تم جمعها من أدواتها لأغراضها الخاصة ، ومع ذلك ، فإن البيانات المرسلة إلى الشركة من خلال وحدات البكسل المنتشرة عبر الويب تدخل في صندوق أسود يمكنه فهرسة البيانات وتنظيمها مع القليل من الإشراف.
ديفندرا جعفر الناطقة باسم صحة عاطفية نابضة بالحياةأشارت المنظمة غير الربحية المسؤولة عن إدارة خط الأزمات الوطني 988 في بيان عبر البريد الإلكتروني إلى أن البيانات المرسلة عبر البكسل مشفرة.
“على الرغم من أن Vibrant Emotional Health لا تتطلب 988 Lifeline من مراكز الأزمات الخاصة بنا لتقديم تحديثات حول ممارسات التسويق والإعلان ، فإننا نقدم إرشادات أفضل الممارسات لمراكزنا ومستشارينا وموظفينا ونلزمهم بمعايير تشغيل صارمة ، والتي تتم مراجعتها ووافق عليها شركاؤنا الحكوميين “، قال جعفر.
لم تستجب المنظمة لطلب تقديم أي ممارسات أفضل ذات صلة.
قال جين كينج ، زميل سياسة الخصوصية والبيانات في معهد ستانفورد للذكاء الاصطناعي المرتكز على الإنسان ، في مقابلة أنه بغض النظر عن الأسباب ، فإن Meta تجمع الكثير من البيانات من خلال أدواتها.
وقالت: “حتى لو كان هذا عرضيًا من جانب المطورين ، فلا يجب أن تظل قادرًا على الوقوع في هذا الفخ”. “لقد مر وقت طويل عندما يمكنك استخدام هذا العذر”.
البيكسل والبيانات الحساسة
تقدم Meta ، الشركة الأم لـ Facebook ، البكسل كوسيلة لتتبع الزوار على الويب ولاستهداف الإعلانات بشكل أكثر دقة لهؤلاء الزوار على Facebook. بالنسبة للشركات والمؤسسات الأخرى ، إنها أداة قيمة: يمكن لشركة صغيرة الإعلان على Facebook مباشرة للأشخاص الذين اشتروا منتجًا معينًا ، على سبيل المثال ، أو يمكن لمنظمة غير ربحية المتابعة على Facebook مع المستخدمين الذين تبرعوا في زيارتهم الأخيرة إلى موقع ويب.
منظمة واحدة ، ومقرها مينيسوتا المدن التوأم الكبرى المتحدة الطريق، قالت إنها لم تستخدم موقعها على الإنترنت للوصول إلى 988 متصلًا محتملاً ولكنها ركزت بدلاً من ذلك على “المانحين وأصحاب المصلحة الآخرين في المنظمة”. قال سام داوب ، مدير التسويق المتكامل للمؤسسة ، في بيان مرسل عبر البريد الإلكتروني ، إن المنظمة تستخدم أدوات مثل البكسل “لتسهيل تتبع التحويل وإعادة توجيه المحتوى نحو المستخدمين الذين يزورون موقعنا على الويب” للوصول إلى هؤلاء الأشخاص ولكنهم لم يتتبعوا نشاطًا محددًا لـ 988 متصلين.
بصرف النظر عن تشجيع المستخدمين على شراء الإعلانات ، من المحتمل أيضًا أن يكون هذا النوع من البيانات ذا قيمة بالنسبة إلى Meta ، والتي تتوافق مع شروط الخدمة، يمكنه استخدام المعلومات لتشغيل الخوارزميات الخاصة به. تحتفظ الشركة بالحق في استخدام البيانات المنقولة عبر البكسل ، على سبيل المثال ، “لتخصيص الميزات والمحتوى (بما في ذلك الإعلانات والتوصيات) التي نعرضها على الأشخاص داخل وخارج منتجات Meta الخاصة بنا.” (هذا هو أحد الأسباب التي قد تجعل المتسوق عبر الإنترنت ينظر إلى بنطال عبر الإنترنت ويرى فجأة نفس الزوج يتابعهما في الإعلانات عبر وسائل التواصل الاجتماعي.)
لقد أثبت البكسل شعبيته على نطاق واسع. الشركة للكونغرس في عام 2018 أن هناك أكثر من مليوني بكسل تجمع البيانات عبر الويب ، وهو رقم قد زاد على الأرجح في ذلك الوقت منذ ذلك الحين. لا يوجد تشريع فيدرالي للخصوصية في الولايات المتحدة ينظم كيفية استخدام معظم هذه البيانات.
تحظر سياسات Meta على المنظمات إرسال معلومات حساسة من خلال البكسل عن الأطفال دون سن 13 عامًا ، أو بشكل عام أي بيانات تتعلق بالمسائل المالية أو الصحية الحساسة. تقول الشركة إن لديها نظامًا آليًا “مصممًا لتصفية البيانات الحساسة المحتملة التي تكتشفها” ولكن تقع على عاتق المعلنين مسؤولية “التأكد من أن عمليات التكامل الخاصة بهم لا ترسل معلومات حساسة إلى Meta”.
لكن من الناحية العملية ، وجدت The Markup أن العديد من الخدمات الرئيسية قد أرسلت معلومات حساسة إلى Facebook. كجزء من مشروع بالشراكة مع Mozilla Rally يسمى بكسل هانت، عثرت The Markup على وحدات بكسل تنقل معلومات من مصادر بما في ذلك وزارة التربية والتعليمو مستشفيات بارزة، و كبرى شركات إعداد الضرائب. غيرت العديد من هذه المؤسسات منذ ذلك الحين كيفية استخدام البكسل أو ما إذا كانت تستخدمه أم لا تساءل المشرعون الشركات المعنية حول ممارساتها. ميتا الآن تواجه عدة دعاوى قضائية على الحوادث.
أنواع المعلومات الصحية الحساسة Meta تحظر على وجه التحديد أن يتم إرسالها تتضمن معلومات عن “الصحة العقلية والحالات النفسية” بالإضافة إلى “المواقع المادية التي تحدد حالة صحية ، أو أماكن العلاج / الاستشارة”. لم يرد فاسكويز بشكل مباشر على سؤال حول ما إذا كانت البيانات المرسلة من مراكز الأزمات تنتهك سياسات ميتا.
هناك دليل على أنه حتى Meta نفسها لا يمكنها دائمًا تحديد أين تنتهي هذه البيانات. في وثيقة مسربة تم الحصول عليها ونشرها من قِبل Vice’s Motherboard ، قال مهندسو الشركة إنهم لا يتمتعون “بمستوى كافٍ من التحكم وإمكانية الشرح بشأن كيفية استخدام أنظمتنا للبيانات.” قارن المستند بيانات المستخدم بزجاجة حبر مسكوبة في جسم مائي يصبح بعد ذلك غير قابل للاسترداد. ورد متحدث باسم Facebook على التقرير في ذلك الوقت ، قائلاً إنه استبعد عددًا من “العمليات والضوابط المكثفة للشركة للامتثال لقواعد الخصوصية” ، على الرغم من أن المتحدث لم يقدم أي تفاصيل. وقال المتحدث: “إنه ببساطة غير دقيق استنتاج أنه يدل على عدم الامتثال”.
“حالات الاستخدام الأصلية [for the pixel] قال كينج ربما لم تكن غزيرة للغاية ، أو لم يكن الناس يستخدمونها على نطاق واسع “، لكنه أضاف أنه في هذه المرحلة ، من الواضح أن Meta” تستحوذ على الكثير من البيانات. “
988 التاريخ والخلاف
خط الأزمة 988 الوطني هو نتيجة جهود استمرت لسنوات من قبل لجنة الاتصالات الفيدرالية لتوفير رقم بسيط وسهل التذكر مكون من ثلاثة أرقام للأشخاص الذين يعانون من أزمة في الصحة العقلية.
تعتبر خطوط الأزمات خدمة اجتماعية بالغة الأهمية — خدمة وجد البحث أنها تستطيع ذلك ردع الناس من الانتحار. الخط الوطني الجديد ، إلى حد كبير نسخة ممولة بشكل أفضل وأكثر سهولة من شريان الحياة الوطني لمنع الانتحار طويل الأمد ، أجاب على أكثر من 300000 مكالمة ومحادثة ونص بين إطلاقه في صيف العام الماضي ويناير.
لكن إطلاق 988 ترافق مع أسئلة حول الخصوصية وإخفاء الهوية ، في الغالب حول كيفية أو ما إذا كان يمكن تتبع المتصلين على الخط من خلال خدمات الطوارئ. يتم الإعلان عن الخط الوطني كخدمة مجهولة ، ولكن في الماضي قال المتصلون إنه تم تعقبهم دون موافقتهم عند الاتصال بخطوط الأزمات. وردت الشرطة في بعض الأحيان بشكل مباشر في تلك الحوادث ، مما يؤدي إلى حوادث مروعة.
خط 988 الحالي لا يتتبع المستخدمين من خلال تقنية تحديد الموقع الجغرافي ، حسب الخدمة، على الرغم من أن المستشارين مطالبون بتقديم معلومات لخدمات الطوارئ مثل 911 في مواقف معينة. كان هذا المطلب مصدر الجدل ، وابتعدت مجموعات مثل Trans Lifeline ، وهو خط ساخن غير ربحي للأزمات يخدم مجتمع المتحولين جنسيًا ، عن الشبكة.
وقد أطلقت المنظمة حملة لإبراز القضية بشكل أكبر. يانا كالو ، مديرة المناصرة في عبر شريان الحياة، أخبر The Markup في مقابلة أن هناك بعض الأسطر التي “لا تتبعها صراحة حقًا” ، وتهدف الحملة إلى توجيه الأشخاص إلى هذه السطور بدلاً من ذلك. (Trans Lifeline ، التي لا تشارك في شبكة 988 الوطنية ، تستخدم أيضًا Meta Pixel على موقعها. بعد تنبيهها من قِبل The Markup ، قال المتحدث باسم Trans Lifeline ، Nemu HJ ، إنهم سيحذفون الرمز من الموقع.)
أدت ممارسات مشاركة البيانات إلى إثارة الجدل بين مقدمي الخدمات الآخرين أيضًا. العام الماضي، ذكرت بوليتيكو أن المنظمة غير الربحية خط نص الأزمة، وهي خدمة شهيرة للصحة العقلية ، تشارك مع شركة فرعية هادفة للربح تستخدم البيانات المستقاة من المحادثات النصية لتسويق برامج خدمة العملاء. المنظمة انتهى بسرعة الشراكة بعد أن تم الكشف عنها علنًا.
قال كالو إن وجود مساحة حيث يوجد شعور بالثقة بين المتصل والمؤسسة يمكن أن يحدث فرقًا كبيرًا في التدخل. قالوا: “في الواقع ، القدرة على جعل الناس يخبروننا بالحقيقة حول ما يحدث يجعل الناس يشعرون أنهم يستطيعون الحصول على الدعم”.
هذه المقالة كانت نُشر في الأصل على The Markup وأعيد نشره تحت Creative Commons Attribution-NonCommercial-NoDerivatives رخصة.