گزارش پارسی كاو؛

مسابقه غول های فناوری در جاسوسی از کاربران

مسابقه غول های فناوری در جاسوسی از کاربران

پارسی کاو: گوگل در حالی بر سیاست دوگانه خود برای داشتن امنیت پلتفرمها اصرار دارد که شرکت های فناوری زیرمجموعه خود و پلت فرم های آمریکایی سالها است در آزمون امنیت داده های کاربرانشان شکست خورده اند.



خبرگزاری مهر، دانش و فناوری؛ سید رضا حسینی: همزمان با محدودیت در دسترسی کاربران به پلت فرم های اینستاگرام و واتساپ در طول ناآرامی های اخیر ایران، گزارش های مختلفی در مورد افزایش تعداد کاربران پلت فرم های اجتماعی و ارتباطی داخلی، منتشر شد و به نظر می رسید که پروسه کوچ کاربران به این زمینه های داخلی شروع شده است.
در همین مقطع زمانی و در تاریخ ۶ آبان، یک پلت فرم داخلی از طرف سرویس «Play Protect» گوگل، بلاک شد. کاربرانی که این برنامه را بر روی تلفن همراه هوشمند خود نصب کرده بودند، با هشداری از طرف سرویس تامین امنیت اپلیکیشن گوگل، «Play Protect»، مواجه گشتند. گوگل در پیغام یاد شده در مورد ناامن بودن و چالش های امنیتی روبیکا به کاربر هشدار داده و حذف آنرا از تلفن کاربران تقاضا کرد.
اقدام یاد شده مبین وجود استاندارد دوگانه در برخورد این شرکت با پلت فرم های مختلف فعال در زمینه فناوری است چونکه در ضمن سال ها فعالیت پلتفرمهای عموماً آمریکایی و قرار گرفتن آنها در اپ استورهایی نظیر گوگل پلی و فاش شدن رسوایی های آنان در حوزه های جاسوسی و سوء استفاده از داده ها و اطلاعات کاربران، این پلت فرم ها همچنان در بازارهای اپلیکیش فعال و قابل استفاده اند.
گوگل پلی در حالی مقابل یک پلت فرم بومی موضع گرفت که کاربران بارها شاهد و ناظر جریمه های سنگین کشورها و برخورد با پلتفرمهای خارجی به علت فروش یا سوءاستفاده از اطلاعات کاربران بوده اند.
در این گزارش سعی کردیم به بررسی تعدادی از مصادیق نشت، فروش و سوءاستفاده از اطلاعات از طرف پلت فرم های بزرگ آمریکایی بپردازیم که هیچ واکنشی را از طرف سرویس «Play Protect»، در بر نداشته اند.
رسوایی بزرگ فیسبوک در نقض حریم شخصی کاربران
در دهه ۲۰۱۰، اطلاعات شخصی میلیونها کاربر فیسبوک بدون رضایت آنها توسط شرکت مشاوره بریتانیایی کمبریج آنالیتیکا جمع آوری شد که عمدتا برای کمپین تبلیغات سیاسی استفاده می شد. این داده ها بوسیله اپلیکیشنی که توسط محقق علوم داده، الکساندر کوگان و شرکت او که در سال ۲۰۱۳ تأسیس شده، جمع آوری شده بود. این برنامه شامل مجموعه ای از سوالات برای ایجاد پروفایل های روان شناختی روی کاربران بود و اطلاعات شخصی دوستان فیسبوک کاربران را بوسیله پلت فرم اوپن گراف فیسبوک جمع آوری می کرد. این اپلیکیشن اطلاعات ۸۷ میلیون پروفایل فیسبوک را جمع آوری کرده بود. کمبریج آنالیتیکا از داده ها برای ارائه کمک های تحلیلی به کمپین های ریاست جمهوری تد کروز و دونالد ترامپ در سال ۲۰۱۶ استفاده نمود.
اطلاعات مربوط به سوء استفاده از داده ها در سال ۲۰۱۸ توسط کریستوفر ویلی، کارمند سابق کمبریج آنالیتیکا، در مصاحبه با گاردین و نیویورک تایمز فاش شد. در پاسخ، فیسبوک به خاطر نقش خود در جمع آوری داده ها عذرخواهی نمود و مارک زاکربرگ، مدیرعامل آن، در مقابل کنگره شهادت داد. در ژوئیه ۲۰۱۹، اعلام گردید که فیسبوک به علت نقض حریم خصوصی، مقرر است ۵ میلیارد دلار توسط کمیسیون تجارت فدرال جریمه شود. در اکتبر ۲۰۱۹، فیس بوک موافقت نمود که به علت قرار دادن اطلاعات کاربران خود در معرض «خطر جدی آسیب»، جریمه ۵۰۰۰۰۰ پوندی به دفتر کمیسر اطلاعات بریتانیا بپردازد.
مدتی بعد از رسوایی فیسبوک در ماجرای همکاری این غول فناوری با مؤسسه کمبریج آتلانتیکا، نیویورک تایمز، ادعا کرد که اطلاعات شخصی کاربران فیسبوک، تاکنون، در اختیار حدود ۶۰ شرکت فناوری قرار گرفته است که در بین آنها می توان به فعالان حوزه فناوری مانند تولید کنندگان تلفن همراه چون هوآوی، اوپو، تی سی ال و شرکت تولید کننده قطعات کامپیوتری لنوو نیز اشاره نمود.
زاکربرگ در جواب حملات گوناگون منتقدان و مخالفان انحصار این شرکت که این دفعه مدرک جدیدی برای حقانیت مخالفت های خود یافته بودند، هرگونه اشتراک گذاری اطلاعات شخصی کاربران با شرکت های چینی را تکذیب نمود و ادعا نمود که به اشتراک گذاری اطلاعات با این شرکت های چینی مانند هواوی برای سازگار شدن پلت فرم فیسبوک با گوشیهای موبایل آنها بوده.
این پرونده فیسبوک را در معرض آماج انتقادهای کوبنده قرار داد، تا جایی که، سبب لغو نیمی از توافق های مشابه میان فیسبوک و شرکت های فناوری شد و زاکربرگ رسماً اعلام نمود که همکاری خود با شرکت هوآوی را تا آخر سال ۲۰۱۸، متوقف خواهد نمود. رقیب زدایی با اطلاعات کاربران
بار دیگر و در اوایل آپریل سال ۲۰۲۱، شماره تلفن و اطلاعات شخصی صدها میلیون کاربر فیسبوک، بصورت رایگان منتشر گردید. در این ماجرا داده های شخصی بیش از ۵۳۳ میلیون کاربر فیسبوک از ۱۰۶ کشور جهان پخش گردید که شامل ۳۲ میلیون آمریکایی، ۱۱ میلیون کاربر در بریتانیا و ۶ میلیون کاربر در هند بود.
این نخستین بار نبود که حقوق کاربران فیسبوک نقض می شد. باگ سیستم پلت فرم فیس بوک در سال ۲۰۱۹ موجب شد میلیونها شماره تلفن از سرورهای فیسبوک حذف شوند.
همچنین در نوامبر ۲۰۱۹، اسناد محرمانه شرکت متا منتشر گردید. طبق این اسناد، فیسبوک در ابعادی گسترده به استفاده از اطلاعات کاربران جهت پیشی گرفتن از رقبا پرداخته است. وبگاه بیزینس اینسایدر درآن ایام، طی گزارشی مفصل به زوایای مختلف این واقعه، پرداخت. این پایگاه در گزارشی ادعا کرد که حجم اطلاعات افشا شده به بالای ۴۰۰۰ صفحه می رسد و از فعالیتهای مختلف و مخفیانه غول های فناوری سیلیکون ولی پرده برمی دارد.
بخش مهمی از این موارد افشا شده:
• متا بدنبال روش های مختلف برای جاسوسی از لوکیشن کاربران خود در سیستم عامل اندروید بوده است.
• متا داده ها و اطلاعات شخصی کاربران خودرا با شرکت هایی مانند توئیتر، یوتوب و آماوزن به اشتراک می گذاشته.
• متا در چشم انداز آینده خود قصد داشته که به تعدادی از شرکت های فناوری مجوز دسترسی بیشتر به داده های کاربرانش را بدهد.
افشاگری مقابل مارک زاکربرگ
در اواخر سال ۲۰۲۱ فرانسیس هوگن، کارمند سابق شرکت فیس بوک با انتشار اسنادی بوسیله وال استریت ژورنال در مورد لطمه اینستاگرام به دختران نوجوان و تلاش این رسانه اجتماعی برای تشدید نفرت پراکنی و اقتصاد توجه در فضای آنلاین با ایجاد تغییراتی در الگوریتم محتوا از یک رسوایی جدید برای مارک زاکربرگ پرده برداشت. وی معتقد بود که فیس‎بوک منافع خودرا به سلامتی روانی کاربرانش ترجیح می دهد.
او در شهادت خود در سنای آمریکا توضیحات و اسناد خودرا ارائه نمود. ایشان در ادامه اظهاراتش ادعا نمود که مارک زاکربرگ می داند که اینستاگرام و فیسبوک را چگونه ایمن تر کند اما منافعش را ترجیح می دهد. وی همین طور با برجسته سازی محتواهای مضر برای مخاطبان فقط بدنبال سود است.
وجود ۴۰۰ فایل مخرب در اپ استور و پلی استور
این در حالی است که در تازه ترین رخداد در ماه اکتبر ۲۰۲۲ شرکت متا اعلام نمود که بیش از ۴۰۰ فایل مخرب را در اپ استور و پلی استور شناسایی کرده است و این برنامه های مخرب پس از اینکه کاربران این اپلیکیشن ها را روی گوشی خود نصب می کنند اطلاعات و پسورد ورودشان به فیسبوک را هدف قرار می دهند. شرکت متا در ادامه تصریح کرد که این برنامه ها، در پوشش هایی مانند «VPN»، ویرایش عکس، بازی ها، اپلیکیشن های تجاری و سایر نرم افزارهای کاربردی، مردم را فریب می دهند و پس از دانلود شدن، اطلاعات شخصی آنها را جهت استفاده های مختلف سرقت می کنند. این در شرایطی است که این برنامه های مخرب، عموماً از طرف سرویس امنیتی گوگل شناسایی و حذف نمی شوند!
اتحادیه اروپا تخلف اینستاگرام را فاش کرد
در سپتامبر سال ۲۰۲۲ کمیسیون حفاظت داده ها، طی بررسی هایش در مورد نقض احتمالی مقررات عمومی صیانت از داده های اتحادیه اروپا (GDPR)، متوجه شد که اینستاگرام به کاربران ۱۳ تا ۱۷ سال امکان ساختن حساب کاربری تجاری که شماره تلفن و ایمیل کاربر را بصورت عمومی نشان می دهد، داده بود. کمیسیون صیانت از داده ها در ادامه تحقیقات خود متوجه شد که پلت فرم اینستاگرام حساب های کاربری افراد نوجوانان ۱۳ تا ۱۷ سال را به طور پیشفرض روی عمومی تنظیم کرده است. متا، مالک اینستاگرام، به این علت ۴۰۵ میلیون یورو جریمه شد. این جریمه بعد از ۲۲۵ میلیون یورو در سپتامبر ۲۰۲۱ به علت نقض شدید و جدی (GDPR) در واتس آپ و جریمه ۱۷ میلیون یورویی در مارس ۲۰۲۲، بالاترین مجازاتی است که ناظران بر متا اعمال کرده اند. قلدری واتساپ برای کاربران
پیام رسان واتس آپ نیز در اوایل سال ۲۰۲۱ با پیامی غیر معمول کاربران خود که تعدادشان بیش از ۲ میلیارد نفر است را گیج و بهت زده کرد. واتساپ در این پیام اعلام نمود که کاربران برای ادامه استفاده از این پلت فرم باید با قواعد جدید این برنامه موافقت نمایند و دسترسی های جدیدی به واتساپ بدهند که این پلت فرم اطلاعات شخصی کاربران خودرا در اختیار فیسبوک قرار دهد. این پلت فرم در نهایت اعلام نموده بود هر یک از کاربران که با این امر موافق نیستند، نمی توانند از این برنامه استفاده نمایند.
این ماجرا موج شدیدی از انتقادات را نه فقط مقابل واتساپ بلکه خود فیسبوک که مالک اصلی واتساپ است و زیر مجموعه ی دیگرش اینستاگرام، ایجاد کرد. این در شرایطی است که واتساپ از شروع شروع فعالیت خود همیشه ادعای تامین صیانت از حریم شخصی کاربرانش را داشته است.

همکاری گوگل با پنتاگون
کارکنان گوگل در آوریل ۲۰۱۸ از مدیران خود خواستند پروژه «Maven» که یک برنامه همکاری و مشارکت با پنتاگون بود را متوقف نماید. جزییات بیشتری در مورد محتوای پروژه در دسترس نیست اما طبق گزارش وبگاه The Verge، گوگل به ارتش کمک می کرده است تا تصاویر ضبط شده توسط دوربین فیلمبرداری پهپاد ها را مورد تحلیل و بررسی قرار دهد. در آخر بیش از ۳۰۰۰ کارمند گوگل طوماری در خصوص در خواست عدم تمدید این قرارداد امضا کردند.
در نتیجه، گوگل طی اطلاعیه ای رسمی، اظهار نمود که مستقیماً به اهداف نظامی کمکی نکرده است و در ادامه مجبور شد این همکاری را متوقف نماید.
تحقیق و تفحص اتحادیه اروپا از گوگل
شرکت گوگل، در ماه نوامبر سال ۲۰۱۹ با پرداخت ۲.۱ میلیارد دلار، مبادرت به خرید شرکت فیت بیت کرد و این معامله را بصورت رسمی اعلام نمود. این اقدام گوگل، سبب بروز نگرانی هایی در مورد سوءاستفاده گوگل از داده های خصوصی مشتریان شرکت فیت بیت، از طرف اتحادیه اروپا شد. کارشناسان معتقد بودند که شرکت یاد شده از داده های کاربران فیت بیت برای نمایش آگهی های هدفمند و متناسب با سلایق کاربران استفاده خواهد نمود.
از همین رو کمیسیون اروپا، پروسه خرید را توقف ساخت و به شرکت گوگل مهلت داد تا راهی برای رفع نگرانی های موجود، پیشنهاد دهد.
وبگاه «courthouse news» در تاریخ ۴ مارس ۲۰۲۱، طی گزارشی ادعا نمود که گوگل، مخفیانه داده های مربوط به فعالیت برنامه های کاربران را جمع آوری می کند و این روند حتی با غیرفعال ساختن گزینه جمع آوری داده ها در اولویت های حریم خصوصی حساب گوگل نیز متوقف نمی گردد.
یک قاضی فدرال در واکنش به طرح این ادعا، خواهان جزییات بیشتری درباره ی نحوه جمع آوری اطلاعات استفاده کنندگان از بیش از یک میلیون نرم افزار، توسط گوگل بدون کسب مجوز صریح از کاربران شد. وی برای پیگیری بیشتر، جلسه استماعی با همین موضوع تشکیل داد. این در شرایطی است که نماینده گوگل، طی ۹۰ دقیقه گفتگو در جلسه یاد شده، همه اتهامات مطرح شده را بصورت جدی انکار کرد.
جاسوسی گوگل از موقعیت مکانی کاربران
تحقیق و تسویه در اینباره به رهبری دفاتر دادستانی ایالت های اورگان و نبراسکا انجام شده و حاکی از ادامه دردسرهای حقوقی فزاینده برای این شرکت از طرف دادستان های ایالتی است که بطور تهاجمی عملکرد ردیابی کاربران آنرا طی ماه های اخیر هدف گرفته اند.
به گفته دفتر دادستانی ایالت آیوا، گوگل علاوه بر پرداخت غرامت باید شفافیت بیشتری درباره ی ردیابی موقعیت مکانی داشته باشد و در یک صفحه مخصوص اطلاعاتی دقیق درباره ی داده های مذکور برای کاربران فراهم آورد.
تام میلر دادستان ارشد ایالت آیوا در اطلاعیه ای نوشت: هنگامیکه مصرف کنندگان نمی خواهند داده های موقعیت مکانی شأن در دستگاه ها را به اشتراک گذارند، باید بتوانند به شرکت اعتماد کنند که از این پس فعالیتهای آنان را ردیابی نمی نماید. این پروسه تسویه بطور شفاف نشان داده است شرکتها باید درباب ردیابی کاربران شفاف باشند و از قوانین حریم خصوصی فدرال و ایالتی پیروی کنند.
جو کاستاندا سخنگوی گوگل در اینباره می گوید: ما طی سالهای اخیر بطور مداوم سیستم هایمان را ارتقا دادیم و این تحقیق را که بر طبق سیاست های قدیمی بود نیز تسویه کردیم. این سیاست ها سال ها قبل تغییر کرده اند.
گوگل در یک پست وبلاگی اعلام نمود طی ماههای آینده آپدیت هایی فراهم می آورد تا کنترل و شفافیت بیشتری درباره ی داده های موقعیت مکانی کاربران فراهم گردد.
آپدیت های مذکور شامل تسهیل حذف داده های موقعیت مکانی است. کاربران جدید به قابلیت های حذف خودکار دسترسی خواهند داشت که به آنها اجازه می دهد به گوگل دستور دهند اطلاعات خاصی که تمایلی ندارند را پاک کند.
تحقیق دادستان های کل ایالت ها در سال ۲۰۱۸ میلادی و بعد از انتشار گزارشی شروع شد که طبق آن گوگل داده های موقعیت مکانی کاربران را در مواردی که رضایت نداشتند، جمع آوری کرده بود.
تحقیق نشان داد گوگل درباره ی شیوه عملکرد داده های موقعیت مکانی از سال ۲۰۱۴ میلادی کاربران را گمراه کرده است. چنین اقدامی نقض قانون پشتیبانی از مصرف کننده ایالتی است.
ایالت آریزونا نیز در شکایت مشابهی را از گوگل ثبت کرده بود ودر اکتبر ۲۰۲۲ میلادی ۸۵ میلیون غرامت برای تسویه آن دریافت کرد.
ایالت های تگزاس، ایندیانا، واشنگتن و کلمبیا در ژانویه سال جاری میلادی به علت عملکردهای فریبکارانه ردیابی موقعیت مکانی کاربران که حریم خصوصی آنها را نقض می کند، از گوگل شکایت کردند.

نقض حریم خصوصی کاربران در یوتیوب
بر اساس تحقیقات صورت گرفته از طرف کمیسیون تجارت فدرال ایالات متحده ی آمریکا، یوتیوب، یکی از شرکت های زیر مجموعه گوگل، حریم خصوصی کاربران کودک خودرا در یوتیوب نقض می کرده و بنابراین گوگل در سپتامبر سال ۲۰۱۹ از سمت کمیسیون فدرال تجارت ایالات متحده آمریکا به پرداخت جریمه ۱۷۰ میلیون دلاری محکوم شده است.
طبق اتهامات، رسانه ی اجتماعی یوتیوب، بدون رضایت و اطلاع والدین، مبادرت به جمع آوری اطلاعات از کودکان زیر ۱۳ سال می کرده و کمیسیون فدرال تجارت ایالات متحده آمریکا در اطلاعیه خود در مورد این اتهامات، ادعا نمود که گوگل از اطلاعات جمع آوری شده برای ارائه تبلیغات هدفمند به کودکان استفاده می کرده است و این اقدام با قانون صیانت از حریم خصوصی آنلاین کودکان، مصوب سال ۱۹۹۸ مغایرت دارد.
آمازون به همه داده های ما دسترسی دارد
این رسوایی ها در ماه نوامبر ۲۰۲۱ به بزرگ ترین شرکت خرده فروشی آنلاین نیز رسیده است. رویترز طی یک مصاحبه با ابراهیم سمیرا، نماینده مسلمان ایالت ویرجینیا در مجلس نمایندگان ایالات متحده آمریکا، پرسش هایی در مورد چالش های فعالیت آمازون برای حریم شخصی کاربران، مطرح ساخت. سمیرا در پاسخ به این سوالات، اظهار داشت که بااینکه مسائل مربوط به حریم خصوصی کاربران در اینترنت را مطالعه کرده و به بحث پیرامون نحوه تنظیم مجموعه داده های شخصی شرکت های فناوری، پرداخته است؛ اما فهمیدن جزییات کامل و حجم داده هایی که شرکت آمازون درباره ی او جمع آوری کرده، او را شگفت زده ساخته است.
این نماینده مجلس نمایندگان آمریکا، ادعا نمود که آمازون به بالای ۱۰۰۰ مخاطب از تلفن وی دسترسی دارد. علاوه بر این، از همه سوابق زندگی وی به عنوان یک مسلمان باخبر است.
وی در ادامه اضافه کرد: «آمازون، هر جستجویی که در تلفن همراه خود انجام دهم را می داند. آیا آنها محصولات می فروشند یا از مردم عادی جاسوسی می کنند؟»
نحوه برخورد با پلت فرم های ایرانی؛ حاصل استانداردهای دوگانه
چنین اسناد و مستندات تاریخی از عملکرد فروشگاه اپلیکیشن گوگل در طول سالهای فعالیت، مبین نوعی برخورد دوگانه و تبعیض آشکار از طرف این شرکت فناوری است. رفتاری که به احتمال زیاد از ترس از داشتن رقیب و انحصارطلبی نشأت می گیرد.
دانستن چنین سوابقی از شرکتهای فناوری ضمن افزایش آگاهی و دانش از نگاههای جاری آنها می تواند ما را در مسیرمان برای پیشبرد توسعه پلتفرمهای بومی هدایت و به متولیان حکمرانی فضای مجازی کشور نیز در به کار بستن نوع مواجهه و مقابله درست و مؤثر با آنها کمک نماید.


منبع:

1401/08/26
12:20:14
5.0 / 5
238
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۷ بعلاوه ۳
ParsiKav