في حادثة تعد من أخطر انتهاكات الخصوصية الرقمية هذا العام، كشفت تقارير تقنية عن ثغرة امنية كارثية لدى شركة بوندو (Bondu) المصنعة للالعاب المعتمدة على الذكاء الاصطناعي للأطفال. فقد تركت الشركة ما يزيد على 50 الف محادثة شخصية جرت بين الأطفال والروبوتات الذكية متاحة للعامة دون أي تشفير أو حماية بكلمة مرور.
وأوضح خبراء الأمن السيبراني أن البيانات المسربة لم تكن مجرد نصوص عابرة، بل شملت معلومات حساسة قد تستخدم لتحديد هوية الأطفال ومواقعهم. وتضمن التسريب محادثات صوتية ونصية كشفت عن اهتمامات الأطفال ومشكلاتهم اليومية وأسرارهم المنزلية.
كما ارتبطت بعض المحادثات بأسماء حقيقية ومواقع جغرافية تقريبية. وتبين أن قاعدة البيانات كانت مخزنة على خادم سحابي غير مؤمن، مما سمح لأي شخص يمتلك الرابط بالوصول إلى المحتوى بالكامل.
تفاصيل الخرق الأمني.
أثارت هذه الفضيحة موجة غضب عارمة بين المنظمات الحقوقية المعنية بحماية الطفل. ومن المتوقع أن تواجه شركة بوندو عقوبات مالية قاسية بموجب قانون حماية خصوصية الأطفال على الإنترنت في الولايات المتحدة، واللائحة العامة لحماية البيانات في أوروبا.
صرح أحد خبراء الأمن الرقمي تعليقا على الواقعة: "هذا ليس مجرد خطأ تقني، بل هو إهمال جسيم يعرض سلامة القصر للخطر الجسدي والنفسي".
كما طالبت هيئات رقابية بفرض قيود صارمة على الشركة بعد اكتشاف ضعف أنظمة التشفير التي تحمي المحادثات الصوتية المخزنة في سحابة الشركة.
ردود الفعل والتبعات القانونية.
دفع هذا الخبر الخبراء إلى تقديم نصائح فورية للأهالي الذين يمتلكون ألعابا ذكية في منازلهم. وأوصوا بإيقاف الاتصال بالإنترنت، ويفضل استخدام الألعاب التي تعمل دون اتصال (Offline) دون الحاجة لربطها بالسحابة.
كما نصحوا بتعليم الأطفال عدم ذكر الأسماء الكاملة، أسماء المدارس، أو العناوين أثناء التحدث مع اللعبة. وأكدوا على ضرورة مراجعة الأذونات والتأكد من أن التطبيق لا يطلب الوصول إلى الميكروفون أو الموقع الجغرافي بشكل دائم.
أما شركة بوندو فمن جهتها لم تصدر بعد تفاصيل واضحة حول سبب هذا الخلل، أو الإجراءات التي ستتخذها لحماية بيانات الأطفال. فيما يقول المراقبون إن هذه الواقعة تشكل جرس إنذار لشركات التقنية التي تتسابق لدمج الذكاء الاصطناعي في حياة الأطفال دون وضع "الأمان" كأولوية قصوى قبل "الابتكار".
