امنیت

اینترنت و شبکه

فناوری اطلاعات

August 18, 2020
11:17 سه شنبه، 28ام مردادماه 1399
کد خبر: 115311

اطلاعات جمع‌آوری شده دولت‌ها در دوره کرونا حریم خصوصی افراد را به خطر انداخت

 
 
اطلاعاتی که دولت‌ها برای مبارزه با کرونا جمع آوری کرده‌اند حالا باعث نگرانی‌‌هایی درمورد حریم خصوصی شده است؛ هر چند تکنولوژی موجب شد تاجهانیان سریعا به بحران کرونا پاسخ دهند اما برای رسیدن به این راه‌حل‌ها، داده‌های زیادی جمع آوری شد و حالا حقوق مربوط به حریم خصوصی زیرسوال رفته‌اند.
 
سیستم‌های حسابرسی دیجیتال، دستبندهای هوشمند و اپلیکیشن‌های گوشی‌هوشمند تنها چند نمونه از تکنولوژی نظارتی دولت‌ها محسوب می‌شوند که برای نظارت و ردیابی حرکات مردم و انتشار ویروس استفاده شده‌اند.
 
داده‌های زیادی در اختیار سیاست گذاران قرار گرفته است تا با استفاده از اطلاعات دقیق و مفید به مدیریت منابع بپردازند و در نهایت سیاست‌های اجتماعی و درمانی را شکل دهند.
 
با اینکه چنین اقداماتی به ردیابی و نظارت بر تماس افراد و درنتیجه کنترل بحران کمک می‌کنند، اما داده‌هایی که در نتیجه این اقدامات در اختیار مسئولان قرار می‌گیرد، حریم‌خصوصی افراد را به خطر می‌اندازد.
 
طیف حریم خصوصی
دولت‌های مختلف در مبارزه با بحران کرونا از روش‌های گوناگونی با شدت‌های مختلف استفاده کرده‌اند. بعضی روش‌ها بحث برانگیزتر از سایر موارد بودند. در افراطی‌ترین بخش این طیف می‌توان چین را مثال زد، چین از پهباد، هوش مصنوعی و دوربین‌ برای اطمینان از اجرای قرنطینه و نظارت بر فضاهای عمومی استفاده کرد.
 
در آن سمت این طیف کشورهای غربی همچون آلمان، ایتالیا و سوئد قرار دارند که دیدگاه‌هایی محتاطانه‌تر را برگزیده‌اند. این کشورهای اروپایی تحت نفوذ هیئت محافظت از داده‌های عمومی یا GDPR قرار دارند؛ این هیئت در سال ۲۰۱۶ از سوی اتحادیه اروپا تشکیل شد و به عنوان «استاندارد طلایی دیجیتال» در زمینه محافظت از داده و حریم خصوصی شهرت یافت.
 
کشورهایی همچون سنگاپور، کره جنوبی، قطر و هند در میانه طیف قرار گرفته‌اند. هرکدام از این کشورها علاوه بر اقدامات متعدد خود، اپلیکیشن‌های موبایلی را نیز درجهت ردیابی یا پیگیری قرنطینه ارائه کرده‌اند.
 
اپلیکیشن‌های ردیابی یکسان نیستند
نصب اپلیکیشن سنگاپور TraceTogether برای تمامی شهروندان و ساکنان داوطلبانه است. دولت می‌گوید که هیچگونه داده مکانی را از طریق این اپلیکیشن جمع‌آوری نمی‌کند. همچنین در این راستا دولت سنگاپور یک سیستم سرکشی دیجتال را نیز برای مکان‌های عمومی از جمله فروشگاه‌ها و مراکزخرید طراحی کرد.
 
در همین حال نصب اپلیکیشن ردیابی قطر به نام Ehteraz به معنای احتیاط برای تمامی شهروندان و ساکنان قطر اجباری است. کره جنوبی هم علاوه بر اپلیکیشن ردیابی، با استفاده از تماس‌های ثبت شده تلفنی و تصاویر CCTV (دوربین‌های مدار بسته) تصویر کاملی از موقعیت و فعالیت‌های شهروندان در اختیار دارد.
 
در یک سری مناطق هند از ابزارهای نظارتی از جمله اپلیکیشن ردیابی این کشور یعنی Aarogya Setu، تاریخچه تماس‌ها، تصاویر دروبین‌ها و داده‌های مکانی گوشی همراه برای شناسایی بیماران آلوده به کرونا استفاده می‌شود.
 
اما نقص‌های امنیتی در اپلیکیشن‌های ردیابی کره جنوبی و هند باعث شد تا مشخصات خصوصی افرادی که از این اپلیکیشن‌ها استفاده می‌کنند به خطر بیفتد. همچنین سازمان عفو بین‌الملل حقوق بشر اعلام کرده است که اپلیکیشن قطر Ehteraz هم «نقایص امنیتی جدی» دارد.
 
با اینکه این نقایص به سرعت رفع شدند، اما وابستگی به ابزارهای دیجیتال این سوال را پیش می‌آورد که آیا قوانین محافظت از داده‌ها به خوبی رعایت شده‌اند.
 
تقاضای پایان دادن به جمع‌آوری داده‌ها
هیئت محافظت از داده‌های اروپا و سازمان همکاری و توسعه اقتصادی از دولت‌ها تقاضا کرده‌اند که پس از پایان بحران به استفاده از این داده‌ها پایان دهند. این داده‌ها، داده‌های مکانی فرد را شامل می‌شود که از طریق تماس‌ها یا اپلیکیشن‌های تلفن همراه به دست می‌آید.
 
شاهنواز بکر مشاور امنیتی شرکت تکنولوژی شبکه‌های F5 در آمریکا عقیده دارد که پایان دادن به استفاده از داده‌های جمع آوری شده، مستلزم برنامه ریزی کامل برای نحوه جمع‌آوری و پردازش داده‌ها از آغاز تا پایان است.
 
بکر در گفتگو با CNBC گفت «برای مثال اگر داده‌ها به گونه‌ای متمرکز جمع‌آوری می‌شوند و به صورت رمزنگاری شده ذخیره می‌شوند، شرکت‌ها می‌توانند جمع‌آوری داده را متوقف و کلید ‌اصلی دسترسی به این داده‌ها را نابود کنند. البته در مواقع ممکن می‌توان برای کاهش احتمال نفوذ به داده‌ها،‌ آنها را به توکن تبدیل کرد (توکنیزه کرد).
 
توکن سازی یا توکنیزه کردن به معنای تبدیل اطلاعات حساس همچون شماره‌ شناسایی افراد به قطعه‌هایی با ترتیب تصادفی است تا از نفوذ احتمالی به این داده‌ها جلوگیری شود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.