مسابقه غول های فناوری در جاسوسی از کاربران
خبرگزاری مهر، دانش و فناوری؛ سید رضا حسینی: همزمان با محدودیت در دسترسی کاربران به پلتفرمهای اینستاگرام و واتساپ در طول ناآرامیهای اخیر ایران، گزارشهای متعددی در مورد افزایش تعداد کاربران پلتفرمهای اجتماعی و ارتباطی داخلی، انتشار یافت و به نظر میرسید که فرایند کوچ کاربران به این بسترهای داخلی آغاز شده است.
در همین مقطع زمانی و در تاریخ ۶ آبان، یک پلتفرم داخلی از سوی سرویس «Play Protect» گوگل، بلاک شد. کاربرانی که این برنامه را بر روی تلفن همراه هوشمند خود نصب کرده بودند، با هشداری از سوی سرویس تأمین امنیت اپلیکیشن گوگل، «Play Protect»، مواجه شدند. گوگل در پیغام یاد شده در مورد ناامن بودن و چالشهای امنیتی روبیکا به کاربر هشدار داده و حذف آن را از تلفن کاربران تقاضا کرد.
اقدام یاد شده مبین وجود استاندارد دوگانه در برخورد این شرکت با پلتفرمهای گوناگون فعال در حوزه فناوری است چراکه در طی سالها فعالیت پلتفرمهای عموماً آمریکایی و قرار گرفتن آنها در اپ استورهایی نظیر گوگل پلی و فاش شدن رسواییهای آنان در زمینههای جاسوسی و سو استفاده از دادهها و اطلاعات کاربران، این پلتفرمها همچنان در بازارهای اپلیکیش فعال و قابل استفاده اند.
گوگل پلی در حالی مقابل یک پلتفرم بومی موضع گرفت که کاربران بارها شاهد و ناظر جریمههای سنگین کشورها و برخورد با پلتفرمهای خارجی به دلیل فروش یا سوءاستفاده از اطلاعات کاربران بوده اند.
در این گزارش تلاش کردیم به بررسی برخی از مصادیق نشت، فروش و سوءاستفاده از اطلاعات از سوی پلتفرمهای بزرگ آمریکایی بپردازیم که هیچ واکنشی را از سوی سرویس «Play Protect»، در بر نداشته اند.
رسوایی بزرگ فیس بوک در نقض حریم شخصی کاربران
در دهه ۲۰۱۰، اطلاعات شخصی میلیونها کاربر فیسبوک بدون رضایت آنها توسط شرکت مشاوره بریتانیایی کمبریج آنالیتیکا جمعآوری شد که عمدتاً برای کمپین تبلیغات سیاسی استفاده میشد. این دادهها از طریق اپلیکیشنی که توسط محقق علوم داده، الکساندر کوگان و شرکت او که در سال ۲۰۱۳ تأسیس شده، جمعآوری شده بود. این برنامه شامل مجموعهای از سوالات برای ایجاد پروفایلهای روانشناختی روی کاربران بود و اطلاعات شخصی دوستان فیسبوک کاربران را از طریق پلتفرم اوپن گراف فیسبوک جمعآوری میکرد.این اپلیکیشن اطلاعات ۸۷ میلیون پروفایل فیس بوک را جمعآوری کرده بود. کمبریج آنالیتیکا از دادهها برای ارائه کمکهای تحلیلی به کمپینهای ریاستجمهوری تد کروز و دونالد ترامپ در سال ۲۰۱۶ استفاده کرد.
اطلاعات مربوط به سو استفاده از دادهها در سال ۲۰۱۸ توسط کریستوفر ویلی، کارمند سابق کمبریج آنالیتیکا، در مصاحبه با گاردین و نیویورک تایمز فاش شد. در پاسخ، فیس بوک به خاطر نقش خود در جمعآوری دادهها عذرخواهی کرد و مارک زاکربرگ، مدیرعامل آن، در مقابل کنگره شهادت داد. در ژوئیه ۲۰۱۹، اعلام شد که فیس بوک به دلیل نقض حریم خصوصی، قرار است ۵ میلیارد دلار توسط کمیسیون تجارت فدرال جریمه شود. در اکتبر ۲۰۱۹، فیسبوک موافقت کرد که به دلیل قرار دادن اطلاعات کاربران خود در معرض «خطر جدی آسیب»، جریمه ۵۰۰۰۰۰ پوندی به دفتر کمیسر اطلاعات بریتانیا بپردازد.
مدتی پس از رسوایی فیس بوک در ماجرای همکاری این غول فناوری با مؤسسه کمبریج آتلانتیکا، نیویورک تایمز، ادعا کرد که اطلاعات شخصی کاربران فیسبوک، تاکنون، در اختیار حدود ۶۰ شرکت فناوری قرار گرفته است که در میان آنها میتوان به فعالان حوزه تکنولوژی مانند تولید کنندگان تلفن همراه چون هوآوی، اوپو، تیسیال و شرکت تولید کننده قطعات رایانهای لنوو نیز اشاره کرد.
زاکربرگ در جواب حملات متعدد منتقدان و مخالفان انحصار این شرکت که این بار مدرک جدیدی برای حقانیت مخالفتهای خود یافته بودند، هرگونه اشتراک گذاری اطلاعات شخصی کاربران با شرکتهای چینی را تکذیب کرد و مدعی شد که به اشتراک گذاری اطلاعات با این شرکتهای چینی مانند هواوی برای سازگار شدن پلتفرم فیسبوک با گوشیهای موبایل آنها بوده.
این پرونده فیس بوک را در معرض آماج انتقادهای کوبنده قرار داد، تا جایی که، سبب لغو نیمی از توافقهای مشابه میان فیسبوک و شرکتهای فناوری شد و زاکربرگ رسماً اعلام کرد که همکاری خود با شرکت هوآوی را تا پایان سال ۲۰۱۸، متوقف خواهد کرد.
رقیب زدایی با اطلاعات کاربران
بار دیگر و در اوایل آپریل سال ۲۰۲۱، شماره تلفن و اطلاعات شخصی صدها میلیون کاربر فیسبوک، به صورت رایگان منتشر شد. در این ماجرا دادههای شخصی بیش از ۵۳۳ میلیون کاربر فیسبوک از ۱۰۶ کشور جهان پخش شد که شامل ۳۲ میلیون آمریکایی، ۱۱ میلیون کاربر در بریتانیا و ۶ میلیون کاربر در هند بود.
این اولین بار نبود که حقوق کاربران فیسبوک نقض میشد. باگ سیستم پلتفرم فیسبوک در سال ۲۰۱۹ باعث شد میلیونها شماره تلفن از سرورهای فیسبوک حذف شوند.
همچنین در نوامبر ۲۰۱۹، اسناد محرمانه شرکت متا منتشر شد. طبق این اسناد، فیسبوک در ابعادی گسترده به استفاده از اطلاعات کاربران جهت پیشی گرفتن از رقبا پرداخته است. وبگاه بیزینس اینسایدر درآن ایام، طی گزارشی مفصل به زوایای گوناگون این واقعه، پرداخت. این پایگاه در گزارشی ادعا کرد که حجم اطلاعات افشا شده به بیش از ۴۰۰۰ صفحه میرسد و از فعالیتهای گوناگون و مخفیانه غولهای فناوری سیلیکون ولی پرده برمیدارد.
بخش مهمی از این موارد افشا شده:
• متا بدنبال روشهای مختلف برای جاسوسی از لوکیشن کاربران خود در سیستمعامل اندروید بوده است.
• متا دادهها و اطلاعات شخصی کاربران خود را با شرکتهایی مانند توئیتر، یوتوب و آماوزن به اشتراک میگذاشته.
• متا در چشمانداز آینده خود قصد داشته که به برخی از شرکتهای فناوری مجوز دسترسی بیشتر به دادههای کاربرانش را بدهد.
افشاگری علیه مارک زاکربرگ
در اواخر سال ۲۰۲۱ فرانسیس هوگن، کارمند سابق شرکت فیسبوک با انتشار اسنادی از طریق وال استریت ژورنال در مورد آسیب اینستاگرام به دختران نوجوان و تلاش این رسانه اجتماعی برای تشدید نفرت پراکنی و اقتصاد توجه در فضای آنلاین با ایجاد تغییراتی در الگوریتم محتوا از یک رسوایی جدید برای مارک زاکربرگ پرده برداشت. وی معتقد بود که فیسبوک منافع خود را به سلامتی روانی کاربرانش ترجیح میدهد.
او در شهادت خود در سنای آمریکا توضیحات و اسناد خود را ارائه کرد. وی در ادامه اظهاراتش مدعی شد که مارک زاکربرگ میداند که اینستاگرام و فیسبوک را چطور ایمن تر کند اما منافعش را ترجیح میدهد. وی همچنین با برجسته سازی محتواهای مضر برای مخاطبان صرفاً بدنبال سود است.
وجود ۴۰۰ فایل مخرب در اپ استور و پلیاستور
این در حالی است که در تازهترین رخداد در ماه اکتبر ۲۰۲۲ شرکت متا اعلام کرد که بیش از ۴۰۰ فایل مخرب را در اپ استور و پلیاستور شناسایی کرده است و این برنامههای مخرب بعد از اینکه کاربران این اپلیکیشنها را روی گوشی خود نصب میکنند اطلاعات و پسورد ورودشان به فیس بوک را هدف قرار میدهند. شرکت متا در ادامه اظهار داشت که این برنامهها، در پوششهایی مانند «VPN»، ویرایش عکس، بازیها، اپلیکیشنهای تجاری و سایر نرمافزارهای کاربردی، مردم را فریب میدهند و بعد از دانلود شدن، اطلاعات شخصی آنها را برای استفادههای مختلف سرقت میکنند. این در حالی است که این برنامههای مخرب، عموماً از سوی سرویس امنیتی گوگل شناسایی و حذف نمیشوند!
اتحادیه اروپا تخلف اینستاگرام را فاش کرد
در سپتامبر سال ۲۰۲۲ کمیسیون حفاظت دادهها، طی بررسیهایش در مورد نقض احتمالی مقررات عمومی حفاظت از دادههای اتحادیه اروپا (GDPR)، متوجه شد که اینستاگرام به کاربران ۱۳ تا ۱۷ سال امکان ساختن حساب کاربری تجاری که شماره تلفن و ایمیل کاربر را به صورت عمومی نشان میدهد، داده بود. کمیسیون حفاظت از دادهها در ادامه تحقیقات خود متوجه شد که پلتفرم اینستاگرام حسابهای کاربری افراد نوجوانان ۱۳ تا ۱۷ سال را بصورت پیشفرض روی عمومی تنظیم کرده است. متا، مالک اینستاگرام، به این دلیل ۴۰۵ میلیون یورو جریمه شد. این جریمه پس از ۲۲۵ میلیون یورو در سپتامبر ۲۰۲۱ به دلیل نقض شدید و جدی (GDPR) در واتس آپ و جریمه ۱۷ میلیون یورویی در مارس ۲۰۲۲، بالاترین مجازاتی است که ناظران بر متا اعمال کردهاند.
قلدری واتساپ برای کاربران
پیام رسان واتس آپ نیز در اوایل سال ۲۰۲۱ با پیامی غیر معمول کاربران خود که تعدادشان بیش از ۲ میلیارد نفر است را گیج و بهت زده کرد. واتس اپ در این پیام اعلام کرد که کاربران برای ادامه استفاده از این پلتفرم باید با قواعد جدید این برنامه موافقت نمایند و دسترسیهای جدیدی به واتس اپ بدهند که این پلتفرم اطلاعات شخصی کاربران خود را در اختیار فیسبوک قرار دهد. این پلتفرم در نهایت اعلام کرده بود هر یک از کاربران که با این امر موافق نیستند، نمیتوانند از این برنامه استفاده کنند.
این ماجرا موج شدیدی از انتقادات را نه تنها علیه واتس اپ بلکه خود فیسبوک که مالک اصلی واتساپ است و زیر مجموعهی دیگرش اینستاگرام، ایجاد کرد. این در حالی است که واتس اپ از ابتدای آغاز فعالیت خود همواره ادعای تأمین حفاظت از حریم شخصی کاربرانش را داشته است.
همکاری گوگل با پنتاگون
کارکنان گوگل در آوریل ۲۰۱۸ از مدیران خود خواستند پروژه «Maven» که یک برنامه همکاری و مشارکت با پنتاگون بود را متوقف کند. جزئیات بیشتری در مورد محتوای پروژه در دسترس نیست اما بر اساس گزارش وبگاه The Verge، گوگل به ارتش کمک می کرده است تا تصاویر ضبط شده توسط دوربین فیلمبرداری پهپاد ها را مورد تجزیه و تحلیل قرار دهد. در پایان بیش از ۳۰۰۰ کارمند گوگل طوماری مبنی بر در خواست عدم تمدید این قرارداد امضا کردند.
در نتیجه، گوگل طی بیانیهای رسمی، اظهار کرد که مستقیماً به اهداف نظامی کمکی نکرده است و در ادامه مجبور شد این همکاری را متوقف کند.
تحقیق و تفحص اتحادیه اروپا از گوگل
شرکت گوگل، در ماه نوامبر سال ۲۰۱۹ با پرداخت ۲.۱ میلیارد دلار، اقدام به خرید شرکت فیت بیت کرد و این معامله را به صورت رسمی اعلام کرد. این اقدام گوگل، سبب بروز نگرانیهایی در مورد سوءاستفاده گوگل از دادههای خصوصی مشتریان شرکت فیت بیت، از سوی اتحادیه اروپا شد. کارشناسان معتقد بودند که شرکت یاد شده از دادههای کاربران فیت بیت برای نمایش آگهیهای هدفمند و متناسب با سلایق کاربران استفاده خواهد کرد.
از همین رو کمیسیون اروپا، فرایند خرید را توقف ساخت و به شرکت گوگل مهلت داد تا راهی برای رفع نگرانیهای موجود، پیشنهاد دهد.
وبگاه «courthouse news» در تاریخ ۴ مارس ۲۰۲۱، طی گزارشی مدعی شد که گوگل، مخفیانه دادههای مربوط به فعالیت برنامههای کاربران را جمعآوری میکند و این روند حتی با غیرفعال ساختن گزینه جمعآوری دادهها در اولویتهای حریم خصوصی حساب گوگل نیز متوقف نمیشود.
یک قاضی فدرال در واکنش به طرح این ادعا، خواستار جزئیات بیشتری درباره نحوه جمعآوری اطلاعات استفادهکنندگان از بیش از یک میلیون نرمافزار، توسط گوگل بدون کسب مجوز صریح از کاربران شد. وی برای پیگیری بیشتر، جلسه استماعی با همین موضوع تشکیل داد. این در حالی است که نماینده گوگل، طی ۹۰ دقیقه گفتگو در جلسه یاد شده، همه اتهامات مطرح شده را به صورت جدی انکار کرد.
جاسوسی گوگل از موقعیت مکانی کاربران
تحقیق و تسویه در این باره به رهبری دفاتر دادستانی ایالتهای اورگان و نبراسکا انجام شده و حاکی از ادامه دردسرهای حقوقی فزاینده برای این شرکت از سوی دادستانهای ایالتی است که به طور تهاجمی عملکرد ردیابی کاربران آن را طی ماههای اخیر هدف گرفته اند.
به گفته دفتر دادستانی ایالت آیوا، گوگل علاوه بر پرداخت غرامت باید شفافیت بیشتری درباره ردیابی موقعیت مکانی داشته باشد و در یک صفحه مخصوص اطلاعاتی دقیق درباره دادههای مذکور برای کاربران فراهم کند.
تام میلر دادستان ارشد ایالت آیوا در بیانیهای نوشت: هنگامیکه مصرف کنندگان نمیخواهند دادههای موقعیت مکانی شأن در دستگاهها را به اشتراک بگذارند، باید بتوانند به شرکت اعتماد کنند که از این پس فعالیتهای آنان را ردیابی نمیکند. این فرایند تسویه به طور شفاف نشان میدهد شرکتها باید در خصوص ردیابی کاربران شفاف باشند و از قوانین حریم خصوصی فدرال و ایالتی پیروی کنند.
جو کاستاندا سخنگوی گوگل در این باره میگوید: ما طی سالهای اخیر به طور مداوم سیستمهایمان را ارتقا دادیم و این تحقیق را که براساس سیاستهای قدیمی بود نیز تسویه کردیم. این سیاستها سالها قبل تغییر کرده اند.
گوگل در یک پست وبلاگی اعلام کرد طی ماههای آینده آپدیتهایی فراهم میکند تا کنترل و شفافیت بیشتری درباره دادههای موقعیت مکانی کاربران فراهم شود.
آپدیت های مذکور شامل تسهیل حذف دادههای موقعیت مکانی است. کاربران جدید به قابلیتهای حذف خودکار دسترسی خواهند داشت که به آنها اجازه میدهد به گوگل دستور دهند اطلاعات خاصی که تمایلی ندارند را پاک کند.
تحقیق دادستانهای کل ایالتها در سال ۲۰۱۸ میلادی و پس از انتشار گزارشی آغاز شد که طبق آن گوگل دادههای موقعیت مکانی کاربران را در مواردی که رضایت نداشتند، جمع آوری کرده بود.
تحقیق نشان داد گوگل درباره شیوه عملکرد دادههای موقعیت مکانی از سال ۲۰۱۴ میلادی کاربران را گمراه کرده است. چنین اقدامی نقض قانون حمایت از مصرف کننده ایالتی است.
ایالت آریزونا نیز در شکایت مشابهی را از گوگل ثبت کرده بود ودر اکتبر ۲۰۲۲ میلادی ۸۵ میلیون غرامت برای تسویه آن دریافت کرد.
ایالتهای تگزاس، ایندیانا، واشنگتن و کلمبیا در ژانویه سال جاری میلادی به دلیل عملکردهای فریبکارانه ردیابی موقعیت مکانی کاربران که حریم خصوصی آنها را نقض میکند، از گوگل شکایت کردند.
نقض حریم خصوصی کاربران در یوتیوب
بر اساس تحقیقات صورت گرفته از سوی کمیسیون تجارت فدرال ایالات متحدهی آمریکا، یوتیوب، یکی از شرکتهای زیر مجموعه گوگل، حریم خصوصی کاربران کودک خود را در یوتیوب نقض می کرده و به همین دلیل گوگل در سپتامبر سال ۲۰۱۹ از سمت کمیسیون فدرال تجارت ایالات متحده آمریکا به پرداخت جریمه ۱۷۰ میلیون دلاری محکوم شده است.
طبق اتهامات، رسانهی اجتماعی یوتیوب، بدون رضایت و اطلاع والدین، اقدام به جمع آوری اطلاعات از کودکان زیر ۱۳ سال میکرده و کمیسیون فدرال تجارت ایالات متحده آمریکا در اطلاعیه خود در مورد این اتهامات، مدعی شد که گوگل از اطلاعات جمع آوری شده برای ارائه تبلیغات هدفمند به کودکان استفاده می کرده است و این اقدام با قانون محافظت از حریم خصوصی آنلاین کودکان، مصوب سال ۱۹۹۸ مغایرت دارد.
آمازون به همه دادههای ما دسترسی دارد
این رسواییها در ماه نوامبر ۲۰۲۱ به بزرگترین شرکت خرده فروشی آنلاین نیز رسیده است. رویترز طی یک مصاحبه با ابراهیم سمیرا، نماینده مسلمان ایالت ویرجینیا در مجلس نمایندگان ایالات متحده آمریکا، پرسشهایی در مورد چالشهای فعالیت آمازون برای حریم شخصی کاربران، مطرح ساخت. سمیرا در پاسخ به این سوالات، گفت که اگرچه مسائل مربوط به حریم خصوصی کاربران در اینترنت را مطالعه کرده و به بحث پیرامون نحوه تنظیم مجموعه دادههای شخصی شرکتهای فناوری، پرداخته است؛ اما فهمیدن جزئیات کامل و حجم دادههایی که شرکت آمازون درباره او جمعآوری کرده، او را شگفت زده ساخته است.
این نماینده مجلس نمایندگان آمریکا، مدعی شد که آمازون به بیش از ۱۰۰۰ مخاطب از تلفن وی دسترسی دارد. علاوه بر این، از همه سوابق زندگی وی به عنوان یک مسلمان مطلع است.
وی در ادامه افزود: «آمازون، هر جستجویی که در تلفن همراه خود انجام دهم را میداند. آیا آنها محصولات میفروشند یا از مردم عادی جاسوسی میکنند؟»
نحوه برخورد با پلتفرمهای ایرانی؛ حاصل استانداردهای دوگانه
چنین اسناد و مستندات تاریخی از عملکرد فروشگاه اپلیکیشن گوگل در طول سالهای فعالیت، مبین نوعی برخورد دوگانه و تبعیض آشکار از سوی این شرکت فناوری است. رفتاری که به احتمال زیاد از ترس از داشتن رقیب و انحصارطلبی نشأت میگیرد.
دانستن چنین سوابقی از شرکتهای فناوری ضمن افزایش آگاهی و دانش از رویکردهای جاری آنها میتواند ما را در مسیرمان برای پیشبرد توسعه پلتفرمهای بومی هدایت و به متولیان حکمرانی فضای مجازی کشور نیز در به کار بستن نوع مواجهه و مقابله درست و مؤثر با آنها کمک کند.