سوءاستفاده از کاربران و سرقتهای متعدد اطلاعات با اهداف گوناگون توسط غولهای بزرگ فناوری در ماههای اخیر رکورد زد تا جایی که برخی از شرکتها نماد بیاعتمادی کاربران شدند.
اپلیکیشنهای پیام رسان و شرکتهای بزرگ فناوری برای ارتقای کیفیت زندگی انسان و ارتباطات او به وجود آمدهاند. استفاده از سرویسهای این اپلیکیشنها بسیار ساده به نظر میرسید و البته مزایای بسیاری نیز دارد. کافی است فرد شماره تماس و آدرس ایمیل خود را وارد کند تا به راحتی بتواند به سرویسهای آنها دسترسی یابد.
به گزارش ایتنا از مهر، اکنون به نظر میرسد اطلاعاتی که کاربران به این سادگی در اختیار شرکتهای فناوری میگذارند، به درستی محافظت نشده است. در چند ماه اخیر گزارش های مختلفی از افشای اطلاعات کاربران منتشر شده است. این گزارشها نشان میدهد هرچند شبکههای اجتماعی و شرکتهای فناوری به ارتقای زندگی انسان کمک میکنند اما همچنان شکافهایی در حفظ امنیت اطلاعات کاربران در آنها وجود دارد.
شرکتها بزرگ فناوری که کاربران به راحتی به آنها اعتماد میکنند، گاه به بهانه ارتقای کیفیت، اطلاعات را بدون اجازه کاربران بررسی میکنند و آن را در اختیار شرکتهای تبلیغاتی و بازرگانی قرار میدهند.
آنچه در زیر میخوانید بخشی از رسواییهایی اخیر شرکتهای بزرگی مانند اپل، گوگل، فیسبوک و توئیتر است.
اطلاعات مرورگرهای اپل به چین ارسال شد
هرچند اپل ادعا میکند یکی از ایمنترین دستگاههای جهان را میسازد، اما این شرکت نیز از رسوایی فاش کردن اطلاعات دور نمانده است.
طبق گزارشی جدید مرورگر سافاری اپل مدتی طولانی اطلاعات را به «مرورگر ایمن گوگل» ( Google Safe Browsing) ارسال میکرد تا در برابر حملات فیشینگ از کاربران محافظت کند.
اما اکنون به نظر میرسد شرکت چینی Tencent نیز به برخی از این اطلاعات دسترسی دارد. کاربران متوجه شدهاند iOS13 و احتمالا نسخههای بعد از iOS12.2 برخی اطلاعات کاربران را به مرورگر ایمن تنسنت (Tencent Safe Browsing) ارسال میکنند.
گاف دستیار صوتی و عذرخواهی اپل
از سوی دیگر چندی قبل مشخص شد سیری، دستیار صوتی اپل بدون اطلاع کاربران صدای آنها را ضبط میکند. طبق اعلام این شرکت سیری با کلید واژه « هی سیری» فعال میشود اما به گفته منابع معتبر اصواتی مختلف مانند صدای باز و بسته شدن زیپ کیف هم این دستیار صوتی را فعال میکند. در نتیجه این فعالسازی بخشهایی از گفتگوهای خصوصی کاربران ضبط میشده و کارمندان انسانی آنها را گوش میدادهاند.
اپل ادعا میکند از کلیپ های صوتی ضبط شده برای ارتقای کیفیت دستیار صوتی استفاده میکرده است. اما به هرحال پس از فاش شدن این امر و اعتراض کاربران مجبور به عذرخواهی شد. همچنین اعلام کرد از این پس علاوه برآنکه برای ضبط صدای کاربران از آنها اجازه میگیرد، نیروهای انسانی کلیپهای مذکور را بررسی نخواهند کرد.
اطلاعات کاربران گوگل در اختیار شرکتهای تبلیغاتی
در این میان گوگل نیز از رسواییهای این چنینی دور نمانده است. این شرکت چندی پیش متهم شد که اطلاعات شخصی کاربران خود را مخفیانه در اختیار شرکتهای تبلیغاتی و آگهی دهندگان قرار میداده و از همین طریق قوانین حریم شخصی اتحادیه اروپا را نقض کرده و این قوانین را دور زده است.
شرکت بریو که در زمینه تولید و عرضه مرورگرهای اینترنتی فعالیت میکند و لذا مرورگر آن رقیبی برای مرورگر کروم گوگل محسوب میشود، مدعی است که مدارکی برای اثبات ادعای خود در اختیار دارد و آنها را در اختیار مقامات مربوطه در اتحادیه اروپا قرار داده است.
مدارک یادشده هم اکنون توسط کمیسیون حفاظت از دادههای ایرلند در دست بررسی است. این کمیسیون رگولاتور اصلی رسیدگی کننده به عملکرد گوگل در خاک کشورهای اروپایی محسوب میشود.
مقامات شرکت بریو می گویند گوگل با این تخلف به شرکتهای تبلیغاتی کمک میکند تا آگهیهای خود را به صورت هدفمند برای کاربران نمایش دهند. اما این کار به معنای نقض حریم شخصی افرادی است که دوست ندارند دادههای خصوصی آنها به دست موسسات تبلیغاتی و بازاریابی بیفتد.
بریو مدعی است این تخلف از طریق یکی از قابلیتهای گوگل موسوم به پوش پیج یا گوگل پوش انجام میشود که ابزاری برای شناسایی هویت و علایق تک تک کاربران گوگل است و دادههای آن با تفکیک کامل در مورد هر کاربر برای آگهی دهندگان ارسال میشود. ترکیب این اطلاعات دقیق با کوکیهای گوگل به شرکت های تبلیغاتی امکان میدهد تا به طور دقیق و کامل به هویت هر کاربر گوگل پی ببرند.
فاش شدن اطلاعات ۴۹ میلیون حساب کاربری اینستاگرام
اپلیکیشن اشتراک گذاری عکس اینستاگرام نیز گرفتار این رسواییها بوده است. در اوایل سال جاری میلادی وب سایت تک کرانچ فاش کرد اطلاعات ۴۹ میلیون حساب کاربری اینفلوئنسر و برندهای مختلف فاش شده است.
آنورانگ سن یک محقق امنیتی این مخزن اطلاعاتی را کشف کرده که حاوی اطلاعات تماس بلاگرهای مشهور و اینفلوئنسرهای اینستاگرامی بوده است.
این مخزن اطلاعاتی در فضای ابر آمازون قرار دارد و متعلق به به شرکت هندی Chtrbox است. از آنجا که این مخزن بدون هیچ پسوردی در فضا مجازی رها شده بود، هکسی قادر به بررسی اطلاعات داخل آن بود. این اطلاعات شامل شماره تماس، ایمیل، تصاویر پروفایل، تعداد فالورها و غیره بوده است.
Chtrbox در حقیقت یک شرکت بازاریابی شبکه اجتماعی در بمبئی است.این شرکت بازاریابی برای انتشار محتوای اسپانسر شده در حساب کاربری افراد به آنها دستمزد میدهد. فیسبوک که مالک اینستاگرام نیز است اعلام کرد این موضوع را بررسی می کند
فیسبوک نماد بیاعتمادی کاربران
در این اواخر و بعد از رسوایی کمبریج آنالایتیکا فیسبوک به نمادی از بی اعتمادی کاربران شبکههای اجتماعی تبدیل شد. هرچند این شرکت به دلیل سواستفاده از اطلاعات کاربران به ۵ میلیارد دلار جریمه محکوم شده اما به نظر می رسد رسوایی های آن همچنان ادامه دارد.
در آخرین سری از رسواییهای فیس بوک، این شرکت متهم شد اطلاعات کاربران را در اختیار شرکت های تبلیغاتی و بازرگانی قرار میداده و از آنها برای بمباران تبلیغاتی هدفمند کاربران سواستفاده شده است.
بر همین اساس، افرادی که شمارههای همراه خود را در اختیار فیسبوک گذاشتهاند یا از فناوری تأیید هویت دومرحلهای با استفاده از فناوری تشخیص چهره بهره گرفتهاند، مورد این نوع سواستفاده شبکه اجتماعی مذکور قرار گرفتهاند.
فیسبوک همچنین به کاربران خود به درستی اطلاع نداده که چگونه میتوانند جلوی فعال شدن قابلیت تشخیص چهره را بگیرند تا این نوع اطلاعات توسط فیسبوک به شرکتهای تبلیغاتی منتقل نشود.
اما این تنها مورد سواستفاده از اطلاعات کاربران در فیس بوک نیست. چندی پیش این شرکت اپلیکیشن پیام رسان جدیدی به نام تریدز را عرضه کرد که حریم خصوصی افراد را نقض میکند.
تریدز در اصل برای ارسال پیام و به روزرسانیهای مربوط به آخرین وضعیت هر کاربر برای دوستان نزدیک وی در نظر گرفته شده است. اپلیکیشن یادشده در دو نسخه اندرویدی و آیاواس برای علاقمندان در دسترس بوده و حتی از جمعآوری اطلاعات مربوط به فعالیتهای ورزشی و تحرک کاربران نیز خودداری نمیکند.
برنامه یادشده حتی این موضوع را بررسی میکند که کاربران از طریق وایفای یا اینترنت اپراتور همراه از اینستاگرام استفاده میکنند.
توئیتر شماره تماس شما را به شرکتهای تبلیغاتی میدهد
توئیتر نیز از این رسواییها بینصیب نمانده است. چندی قبل این شرکت اعلام کرد سهوا از شماره تلفن و آدرس ایمیل کاربرانش برای نشان دادن تبلیغات به آنها استفاده کرده است.
کاربران توئیتر این اطلاعات را برای مقاصد امنیتی در اختیار پلتفرم اجتماعی قرار داده بودند اما این شرکت اعلام کرد سهوا از ایمیل و شماره تماس افراد استفاده کرده تا به شرکتهای تبلیغاتی اجازه دهد افراد را در فهرستهای بازاریابی خود قرار دهند. البته توئیتر اعلام نکرده اطلاعات چه تعداد کاربر را فاش کرده است.
احتمال تجزیه و جریمههای سنگین در انتظار سرویس های فناوری
با توجه به آنچه گفته شد سختگیری قانونگذاران در اروپا و آمریکا قابل توجیه است. در این اواخر سناتورهای آمریکایی بارها به لزوم تشدید قوانین و حفظ حریم شخصی کاربران شبکههای اجتماعی به خصوص فیسبوک اشاره کردهاند. حتی در این میان ایده تجزیه شرکتهای بزرگ نیز مطرح شده است.
از سوی دیگر در اتحادیه اروپا نیز تحقیقاتی درباره افشای اطلاعات کاربران در حال انجام است. طبق قانون GDPR اروپا شرکتهایی که اطلاعات کاربران را فاش میکنند باید جریمههای سنگینی ( تا ۴ درصد درآمد سالانه یا ۲۰ میلیون یورو) بپردازند.