مدیران اپل همواره مانور زیادی بر مساله امنیت سیستمعامل محبوب این شرکت یعنی ios میدهند، بهطوریکه فرض عموم کاربران گوشیهای هوشمند امروزه این است که ios نسبت به اندروید امنیت بالاتری دارد و شرکت اپل بیشتر به حفظ حریم خصوصی کاربران احترام میگذارد اما مطالعات اخیر نشان داده که اگرچه رویکرد گوگل و اپل در نوع دادههایی که هریک از این سیستمعاملها از کاربران جمعآوری و به سرورهای مرکزی ارسال میکنند متفاوت است، اما حقیقتا در هر دو مورد به یک میزان ناقض حریم خصوصی کاربرانند و هیچیک بر دیگری برتری امنیتی خاصی ندارد.
در مطالعهای که اخیرا در دانشگاه آکسفورد و با همکاری چندین پژوهشگر انجام شد، مشخص شد که در بحث امنیت و حفظ حریم خصوصی کاربران، برخلاف ادعاهای شرکت اپل سیستمعامل ios برتری خاصی نسبت به سیستمعامل رقیب یعنی اندروید ندارد و دادههای جمعآوریشده توسط هر دو، به یک میزان میتواند ریسک نقض حریم خصوصی کاربران را بههمراه داشته باشد.
در این پژوهش، ۱۲ هزار اپلیکیشن از هر کدام از این اکوسیستمها تست و آنالیز شد و دادههای جمعآوری شده توسط هریک، ترافیک شبکهای که به سرورهای مرکزی ارسال و دسترسیهایی که از کاربران دریافت میکنند مورد بررسی قرار گرفت.نتایج این مطالعه نشان داد که اگرچه اپلیکیشنهای رده کاربران خردسال سیستمعامل ios نسبت به اندروید، به میزان کمتری تبلیغات دارای امکان ردیابی کاربر را نمایش میدهند، اما این سیستمعامل حدود هفتبرابر اندروید دادههای موقعیت مکانی کاربران خردسال را دریافت میکند. بررسیها نشان داد؛ هر دو این سیستمعاملها با بیتوجهی نسبت به رضایت کاربران در اشتراکگذاری دادههایش با طرف سوم، اشتراکگذاری PII (personally identifiable information) در اپلیکیشنهای کودکان، جمعآوری حداقل داده برای ردیابی، ارسال داده به کشورهایی که ریسک نقض حریم خصوصی در آنها بالاست و نبود شفافیت کافی درباره جمعآوری دادهها و همچنین هر دو این سیستمعاملها، به کرات قوانین حریم خصوصی کشورهای مختلف اتحادیه اروپا و انگلستان را نقض میکنند.
اپل؛ جمعآوری داده کمتر با تنوع بیشتر
با وجود آنکه مطالعات مختلف نشان دادهاند که میزان داده جمعآوری شده توسط اندروید و گوگل بسیار بیشتر از آن چیزی است که ios با اپل به اشتراک میگذارد (متغیر بین ۱۰ تا ۲۰ برابر)، اما مطالعه دیگری نشان میدهد، با وجود آنکه دادههای جمعآوری شده توسط ios از نظر مقداری حجم کمتری دارد، ولی بهواسطه تنوع در دادههای جمعآوریشده توسط اپل، ریسک سوءاستفاده از دادههای جمعآوری شده و نقض حریم خصوصی کاربران ios کمتر از اندروید نیست. جمعآوری دادهها توسط شرکتهای سازنده گوشی و سیستمعامل، درست از همان روشنکردن و راهاندازی گوشی برای اولینبار، آغاز میشود؛ حتی پیش از آنکه کاربر به حسابهای مختلف خود وارد شود و حتی اگر در بخش تنظیمات تمامی گزینههای اختیاری برای اشتراکگذاری داده غیرفعال باشند، بازهم اطلاعاتی برای ارسال به مرکز وجود دارد. بهطور میانگین هم گوشیهای اندروید و هم IOS هر ۴ و نیم دقیقه یکبار به سرورهای شرکتهای گوگل و اپل داده میفرستند اما کمیت و کیفیت این دادهها متفاوت است. نتایج مطالعه انجامشده در دانشکده کامپیوتر Douglas J. Leith of Trinity نشان داده است که میزان داده ارسالی توسط گوشیهایاندرویدی، حدودا ۲۰ برابر دادهای است که گوشیهای آیفون برای سرورهای اپل ارسال میکنند.
در مقاله منتشرشده از سوی این دانشکده آمده است که «یک گوشی گوگل پیکسل در ۱۰ دقیقه ابتدایی شروع بهکار، حدود یک مگابایت داده به سرورهای گوگل میفرستد. درحالیکه این میزان برای گوشیهای آیفون حدود ۴۲ کیلوبایت است.»
در ادامه این مقاله آمده است که این گوشی پیکسل در حالت بلااستفاده، هر ۱۲ ساعت حدود یک مگابایت داده جمعآوری و ارسال میکند؛ درحالیکه این میزان برای گوشیهای آیفون ۵۲ کیلوبایت است. با این حال کمتر بودن حجم داده ارسالی بهمعنای امنیت بیشتر این سیستمعامل نیست زیرا بررسیهای نشان میدهد تنوع دادههای جمعآوری شده توسط اپل بیشتر است. سیستمعاملهای اپل طیف وسیعی از انواع دادهها شامل لوکیشن دستگاه، IP آدرس و مشخصات شبکه ارتباطی و… را جمعآوری میکنند؛ چنین دادههایی میتواند به جمعآوری دادههای بیشتر از دستگاههای اطراف و شبکه ارتباطی کاربر کمک کنند، حال آنکه گوگل چنین دادههایی را جمعآوری نمیکند.
با وجود آنکه عموما بخش اعظم جمعآوری داده در زمان ورود و حضور کاربران به حسابهای کاربریشان انجام میشود، اما این امر حتی پس از خروج از حسابها نیز به پایان نرسیده و ادامه مییابد. محققان این پروژه پژوهشی، انگیزه خود از انجام این پژوهش را واکنشهایی دانستند که در مدت اخیر نسبت به اپهای ردیابی هوشمند کووید-۱۹ انجام شده بود. آنها در نهایت با آنالیز نوع و محتوای دادههایی که این دو سیستمعامل محبوب به شرکتهای مالک ارسال میکنند، متوجه شدند که IOS و اندروید چندان در ماهیت کار جمعآوری دادههای خصوصی کاربران با هم تفاوتی ندارند و هیچکدام از نظر امنیت اطلاعات و رعایت حریم خصوصی کاربر، بر دیگری مزیت چندانی ندارد.
داده ربایان اصلی
موضوع جمعآوری دادهها توسط شرکتها، میزان و حدود دادههای جمعآوری شده، محل نگهداری و موارد استفاده از آنها از جمله موضوعات چالشبرانگیزی است که نمیتوان درباره آنها نظر قطعی داد و قانونگذاری و کنترل آن با محدودیتهای خاصی همراه است اما مسلما امکان چنین کنترلهای اطلاعاتی و مداخلاتی برای شرکتهای سختافزاری و نرمافزاری دخیل در تولید تجهیزات دیجیتال فراهم است و آنها نیز با حدود مختلفی این کار را انجام میدهند.
سنسورهای موجود روی دستگاه، سیستم عاملهای اندروید و ios و برنامههای کاربردی نصبشده توسط کاربر، رایجترین راههای ممکن برای جمعآوری داده از گوشیهای هوشمند هستند.
وقتی صحبت از جمعآوری دادههای خصوصی میشود، ذهن مخاطب به سراغ مجموعهای از اطلاعات تماس، لیست مخاطبان، پیامها، عکسها، ویدئوها و پستهایی میرود که کاربر در پلتفرمها و شبکههای اجتماعی مختلف با آشنایان رد و بدل میکند. با وجود آنکه معمولا درباره افشای چنین جنس دادههایی کاربران نگرانیهای جدیتری دارند، اما اینها تنها دادهها و حتی مهمترین دادههایی نیستند که شرکتها از گوشی کاربران برمیدارند. هرکدام از ما روزانه بخش قابلتوجهی از امور روزانه خود، از خرید، کار و تراکنشهای بانکی گرفته تا بازی و تفریح را از طریق گوشیهای هوشمند و گجتهای مرتبط مانند ساعتهای هوشمند، تبلت و لپتاپ انجام میدهیم و حتی گاهی ساعات خواب و بیداری یا سلامت خود را نیز با این گوشیها کنترل و آنالیز میکنیم.
از سوی دیگر این ابزار هوشمند در اکثر ساعات شبانهروز در کنار ما و حتی در دستان ما هستند و این خود مسیری برای دستیابی به جنس دیگری از داده است.
شرکتهای ارائهدهنده محصولات و خدمات دیجیتال، بهسادگی میتوانند با چک کردن دادههای جمعآوری شده از گوشیهای کاربر، به سن، جنسیت، شغل، محل کار و زندگی، اطلاعات تماس، وضعیت سلامت، سطح سواد، علائق، رفتارها و عادات وی پی ببرند. بخشی از این دادهها با انواع سنسورهای پیشرفتهای که روی گوشیها وجود دارد جمعآوری شده و برخی دیگر از طریق فعالیت کاربر در نرمافزارها و برنامههای مختلف بهدست میآیند. با اینحال اینکه چه میزان از این دادهها ذخیرهسازی و ارسال میشود از شرکتی به شرکت دیگر متغیر است.
دستبرد اطلاعاتی اپها به کاربران
مطالعهای که توسط دانشگاه Carnegie Mellon انجام شده نشان داد که اپلیکیشنهای موجود روی گوشی کاربران، دستکم هر سه دقیقه یکبار موقعیت مکانی کاربر را ردیابی میکنند. این مطالعه همچنین نشان داد که عموم این برنامهها، دادههایی بیش از آنچه حقیقتا به آن نیاز دارند از کاربر جمعآوری کرده و با بخشهای مختلفی به اشتراک میگذارند. پیشتر در گزارش انجام شده با موضوع حفظ حریم خصوصی کاربران توسط اپهای مختلف مشخص شد که شبکههای اجتماعی و اپلیکیشنهای سفارش غذا، بیش از دیگر اپلیکیشنها، اطلاعات شخصی کاربران خود را گردآوری میکنند و به شرکتهای فعال در حوزه تبلیغات میفروشند. درواقع اپلیکیشنهای خدماتی که بابت هر خرید مبلغی هم دریافت میکنند، به این بسنده نمیکنند و از فروش دادههای کاربران به شرکتهای تبلیغاتی هم منفعت خوبی میبرند. براساس این گزارش، از هر پنج نفر، چهار نفر اعلام کردند که به گردآوری اطلاعاتشان توسط این اپلیکیشنها و اشتراک بدون اجازه این اطلاعات با دیگر شرکتها هیچ تمایلی ندارند.
وبسایت Surfshark تحقیقی در این زمینه انجام داده است تا بتواند فهرستی از اپلیکیشنهایی که بیشترین اطلاعات را از کاربران جمعآوری میکنند، تهیه کند. در این تحقیق ۲۰۰اپلیکیشن موجود در ۱۸دستهبندی اپاستور اپل مورد بررسی قرار گرفت. در ابتدا، دستهبندیهایی از انواع اطلاعات از قبیل اطلاعات تماس، اطلاعات سوابق وبگردی، اطلاعات سلامتی، اطلاعات لوکیشن، اطلاعات خرید، اطلاعات مالی و… ایجاد شد و عملکرد اپلیکیشنها در گردآوری دادههای کاربران زیر ذرهبین قرار گرفت. نتایج نشان داد که اپلیکیشنهای فیسبوک، اینستاگرام و مسنجر که هر سه تحتنظر شرکت مادر فیسبوک فعالیت دارند، بیشترین اطلاعات را از کاربران جمعآوری میکنند. در این بین کلابهاوس نسبت به دیگر اپلیکیشنها، کمترین اطلاعات را از کاربران خود دریافت میکند.
چرا باید نگران بود؟
رشد تکنولوژی بهطور خودکار باعث ایجاد و تبادل سطح وسیعی از داده در جهان شده که در اغلب اوقات در مورد نگهداری یا چگونگی استفاده از آن هنوز در بسیاری کشورها قوانین مشخصی وجود ندارد. در دنیا نمونههای مختلفی از تلاش کشورها برای محافظت از دادههای شهروندانشان شاهد هستیم. قانون GDPR که توسط کمیسیون اروپا وضع شده نمونه بارزی از این تلاشهاست.
برخلاف تصور، ارزش دادههای کاربران بسیار بیشتر از آن چیزی است که خود کاربر گمان میکند. شاید یک داده رفتاری از یک کاربر (مثلا اینکه در کجا زندگی میکند، چه ساعتی میخوابد یا چه چیزهایی میخرد) به تنهایی چندان مهم نباشد، اما قرار گرفتن این داده در کنار دادههای مشابه از کاربران دیگر، میتواند زمینهساز ایجاد بانک اطلاعاتی مهمی برای نهادهای مختلف باشد و نوع کاربردی که آن نهاد یا شرکت از این داده خواهد گرفت، مشخص نیست.
سادهترین کاربرد این دادههای برای شرکتها میتواند فروش آنها بهعنوان سرنخی برای کمپینهای تبلیغاتی باشد. به این صورت که با دانستن سلایق و نیازهای کاربر، وی را در معرض بمباران تبلیغاتی یک محصول خاص قرار دهند. یا حاکمیت کشورها با علم به فعالیتهای کاربران در فضایمجازی، بتوانند مالیاتهای بیشتری از شهروندان دریافت کنند. اما رسوایی چند سال پیش فیسبوک و کمبریجآنالیتیکا در سوءاستفاده از دادههای کاربران برای بازیهای سیاسی و بهقدرت رساندن طرف خاصی در انتخابات، سوی دیگر سکه است.
با وجود آنکه اشتراکگذاری بخش زیادی از دادهها از طریق گوشیهای هوشمند اجتنابناپذیر است و عمدتا کنترل دادههایی که سیستمعاملها، شرکتهای تولید تجهیزات سختافزاری گوشیهای هوشمند و یا دیگر گجتهای مشابه جمعآوری میکنند از اختیار کاربر خارج است، اما حداقل در برخی موارد مانند شرایط عضویت و نصب اپلیکیشنها میتوان با احتیاط بیشتری عمل کرد و در صورت امکان دسترسی کمتری به شرکت توسعهدهنده آن برنامه داد.
اجتناب از دانلود و نصب فایلها و برنامههای غیرضروری، متصلنشدن به شبکههای Wifi عمومی، اشتراک نگذاشتن برخی اطلاعات خاص از طریق ایمیل از جمله اقداماتی هستند که میتوانند اندکی به بهبود حریم خصوصی و کاهش ریسک سوءاستفاده از دادههای کاربر کمک کنند. اما در مجموع باید تاکید کرد که مفهوم حریمخصوصی در جامعه دیجیتال امروزی بسیار آسیبپذیرتر و شکنندهتر از چیزی است که تصور میشود و با نفوذ بالا و قدرتی که در اختیار غولهای دنیای تکنولوژی مانند گوگل، اپل، مایکروسافت و … است، حاکمیتها و کاربران عمدتا چارهای جز پذیرش شرایط و تسلیم ندارند.
تحقیقات آلمان از سانسور در گوشی شیائومی
ایسنا: دیدهبان امنیت سایبری فدرال آلمان در حال انجام یک بررسی فنی از تلفنهمراه ساخت شرکت شیائومی چین است. سخنگوی وزارت کشور آلمان این خبر را بدون دادن جزئیات بیشتر درباره نوع بررسی که این سازمان انجام میدهد، به رویترز اعلام کرد.
سازمان امنیت سایبری دولتی لیتوانی هفته گذشته اعلام کرد تلفنهای شیائومی یک قابلیت داخلی برای شناسایی و سانسور واژههایی نظیر «تبت را آزاد کنید»، «زندهباد استقلال تایوان» یا «جنبش دموکراسی» دارند.
معاون وزیر دفاع لیتوانی به رویترز اعلام کرد این وزارتخانه گزارش خود را در اختیار مقامات امنیت سایبری کشورهای دیگر عضو اتحادیه اروپا و آمریکا قرار داده است. در گزارش مرکز امنیت سایبری ملی لیتوانی آمده بود تلفن شیائومی اطلاعات گوشی را بهصورت رمزنگاریشده به سروری در سنگاپور ارسال میکند که خلاف مقررات دیتای اروپایی است. اما سخنگوی شیائومی اعلام کرد این شرکت به مقررات حفاظت از دیتای عمومی اتحادیه اروپا پایبند است.
شیائومی در بیانیهای ارائه شده به رویترز اعلام کرد که این شرکت و محصولات آن، ارتباطات دریافتی و ارسالی از سوی کاربران را سانسور نکرده و تاکید کرد که هرگز هیچ رفتار شخصی کاربران تلفن هوشمند خود نظیر جستوجو، تماس، وبگردی یا استفاده از نرمافزار ارتباطی شرکتهای دیگر را محدود یا مسدود نخواهد کرد.
شیائومی همچنین اعلام کرد از یک کارشناس خارج از این شرکت برای ارزیابی ادعاهای مطرحشده از سوی لیتوانی درباره وجود قابلیتهای سانسور در گوشیهای ساخت این شرکت استفاده میکند.
طبق اطلاعات شرکت استراتژی آنالیتیکس، شیائومی برای نخستینبار در سه ماهه دوم سال۲۰۲۱ بزرگترین فروشنده تلفنهوشمند در اروپا شد و 7/ 12میلیون دستگاه گوشی در این منطقه به بازار عرضه کرد.
شیائومی بههمراه سایر رقیبان چینی پس از اینکه شرکت هوآوی هدف تحریمهای آمریکا قرار گرفت و فعالیت واحد تلفن هوشمند این شرکت فلج شد، سهم بازارشان را افزایش دادند.
بر اساس گزارش رویترز، پس از درخواست آمریکا برای ممنوعیت استفاده از تجهیزات مخابراتی هوآوی با اشاره به نگرانیهای امنیت ملی و احتمال جاسوسی چین با استفاده از تجهیزات این شرکت، آلمان نگرانیهای امنیتی درباره استفاده از فناوری شرکتهای چینی مانند هوآوی در شبکه 5G داشته است.