مروری بر بزرگترین دزدی های غولهای فناوری
سوءاستفاده از کاربران و سرقت های متعدد اطلاعات با اهداف گوناگون توسط غولهای بزرگ فناوری در ماه های اخیر رکورد زد تا جایی که برخی از شرکتها نماد بی اعتمادی کاربران شدند.
اپلیکیشن های پیام رسان و شرکت های بزرگ فناوری برای ارتقای کیفیت زندگی انسان و ارتباطات او به وجود آمده اند. استفاده از سرویس های این اپلیکیشن ها بسیار ساده به نظر می رسید و البته مزایای بسیاری نیز دارد. کافی است فرد شماره تماس و آدرس ایمیل خود را وارد کند تا به راحتی بتواند به سرویس های آنها دسترسی یابد.
اکنون به نظر می رسد اطلاعاتی که کاربران به این سادگی در اختیار شرکت های فناوری می گذارند، به درستی محافظت نشده است. در چند ماه اخیر گزارش های مختلفی از افشای اطلاعات کاربران منتشر شده است. این گزارش ها نشان می دهد هرچند شبکه های اجتماعی و شرکت های فناوری به ارتقای زندگی انسان کمک می کنند اما همچنان شکاف هایی در حفظ امنیت اطلاعات کاربران در آنها وجود دارد.
شرکت های بزرگ فناوری که کاربران به راحتی به آنها اعتماد می کنند، گاه به بهانه ارتقای کیفیت، اطلاعات را بدون اجازه کاربران بررسی می کنند و آن را در اختیار شرکت های تبلیغاتی و بازرگانی قرار می دهند.
آنچه در زیر می خوانید بخشی از رسوایی هایی اخیر شرکتهای بزرگی مانند اپل، گوگل، فیس بوک و توئیتر است.
اطلاعات مرورگرهای اپل به چین ارسال شد
هرچند اپل ادعا می کند یکی از ایمن ترین دستگاه های جهان را می سازد، اما این شرکت نیز از رسوایی فاش کردن اطلاعات دور نمانده است.
طبق گزارشی جدید مرورگر سافاری اپل مدتی طولانی اطلاعات را به «مرورگر ایمن گوگل» ( Google Safe Browsing) ارسال می کرد تا در برابر حملات فیشینگ از کاربران محافظت کند.
اما اکنون به نظر می رسد شرکت چینی Tencent نیز به برخی از این اطلاعات دسترسی دارد. کاربران متوجه شده اند iOS۱۳ و احتمالا نسخه های بعد از iOS۱۲.۲ برخی اطلاعات کاربران را به مرورگر ایمن تنسنت (Tencent Safe Browsing) ارسال می کنند.
گاف دستیار صوتی و عذرخواهی اپل
از سوی دیگر چندی قبل مشخص شد سیری، دستیار صوتی اپل بدون اطلاع کاربران صدای آنها را ضبط می کند. طبق اعلام این شرکت سیری با کلید واژه « هی سیری» فعال می شود اما به گفته منابع معتبر اصواتی مختلف مانند صدای باز و بسته شدن زیپ کیف هم این دستیار صوتی را فعال می کند. در نتیجه این فعالسازی بخش هایی از گفتگوهای خصوصی کاربران ضبط می شده و کارمندان انسانی آنها را گوش می داده اند.
اپل ادعا می کند از کلیپ های صوتی ضبط شده برای ارتقای کیفیت دستیار صوتی استفاده می کرده است. اما به هرحال پس از فاش شدن این امر و اعتراض کاربران مجبور به عذرخواهی شد. همچنین اعلام کرد از این پس علاوه برآنکه برای ضبط صدای کاربران از آنها اجازه می گیرد، نیروهای انسانی کلیپ های مذکور را بررسی نخواهند کرد.
اطلاعات کاربران گوگل در اختیار شرکت های تبلیغاتی
در این میان گوگل نیز از رسوایی های این چنینی دور نمانده است. این شرکت چندی پیش متهم شد که اطلاعات شخصی کاربران خود را مخفیانه در اختیار شرکت های تبلیغاتی و آگهی دهندگان قرار می داده و از همین طریق قوانین حریم شخصی اتحادیه اروپا را نقض کرده و این قوانین را دور زده است.
شرکت بریو که در زمینه تولید و عرضه مرورگرهای اینترنتی فعالیت می کند و لذا مرورگر آن رقیبی برای مرورگر کروم گوگل محسوب می شود، مدعی است که مدارکی برای اثبات ادعای خود در اختیار دارد و آنها را در اختیار مقامات مربوطه در اتحادیه اروپا قرار داده است.
مدارک یادشده هم اکنون توسط کمیسیون حفاظت از داده های ایرلند در دست بررسی است. این کمیسیون رگولاتور اصلی رسیدگی کننده به عملکرد گوگل در خاک کشورهای اروپایی محسوب می شود.
مقامات شرکت بریو می گویند گوگل با این تخلف به شرکت های تبلیغاتی کمک می کند تا آگهی های خود را به صورت هدفمند برای کاربران نمایش دهند. اما این کار به معنای نقض حریم شخصی افرادی است که دوست ندارند داده های خصوصی آنها به دست موسسات تبلیغاتی و بازاریابی بیفتد.
بریو مدعی است این تخلف از طریق یکی از قابلیت های گوگل موسوم به پوش پیج یا گوگل پوش انجام می شود که ابزاری برای شناسایی هویت و علایق تک تک کاربران گوگل است و داده های آن با تفکیک کامل در مورد هر کاربر برای آگهی دهندگان ارسال می شود. ترکیب این اطلاعات دقیق با کوکی های گوگل به شرکت های تبلیغاتی امکان می دهد تا به طور دقیق و کامل به هویت هر کاربر گوگل پی ببرند.
فاش شدن اطلاعات ۴۹ میلیون حساب کاربری اینستاگرام
اپلیکیشن اشتراک گذاری عکس اینستاگرام نیز گرفتار این رسوایی ها بوده است. در اوایل سال جاری میلادی وب سایت تک کرانچ فاش کرد اطلاعات ۴۹ میلیون حساب کاربری اینفلوئنسر و برندهای مختلف فاش شده است.
آنورانگ سن یک محقق امنیتی این مخزن اطلاعاتی را کشف کرده که حاوی اطلاعات تماس بلاگرهای مشهور و اینفلوئنسرهای اینستاگرامی بوده است.
این مخزن اطلاعاتی در فضای ابر آمازون قرار دارد و متعلق به به شرکت هندی Chtrbox است. از آنجا که این مخزن بدون هیچ پسوردی در فضا مجازی رها شده بود، هکسی قادر به بررسی اطلاعات داخل آن بود. این اطلاعات شامل شماره تماس، ایمیل، تصاویر پروفایل، تعداد فالوورها و غیره بوده است.
Chtrbox در حقیقت یک شرکت بازاریابی شبکه اجتماعی در بمبئی است.این شرکت بازاریابی برای انتشار محتوای اسپانسر شده در حساب کاربری افراد به آنها دستمزد می دهد. فیس بوک که مالک اینستاگرام نیز است اعلام کرد این موضوع را بررسی می کند.
فیس بوک نماد بی اعتمادی کاربران
در این اواخر و بعد از رسوایی کمبریج آنالایتیکا فیس بوک به نمادی از بی اعتمادی کاربران شبکه های اجتماعی تبدیل شد. هرچند این شرکت به دلیل سواستفاده از اطلاعات کاربران به ۵ میلیارد دلار جریمه محکوم شده اما به نظر می رسد رسوایی های آن همچنان ادامه دارد.
در آخرین سری از رسوایی های فیس بوک، این شرکت متهم شد اطلاعات کاربران را در اختیار شرکت های تبلیغاتی و بازرگانی قرار می داده و از آنها برای بمباران تبلیغاتی هدفمند کاربران سواستفاده شده است.
بر همین اساس، افرادی که شمارههای همراه خود را در اختیار فیس بوک گذاشتهاند یا از فناوری تأیید هویت دومرحله ای با استفاده از فناوری تشخیص چهره بهره گرفتهاند، مورد این نوع سواستفاده شبکه اجتماعی مذکور قرار گرفتهاند.
فیس بوک همچنین به کاربران خود به درستی اطلاع نداده که چگونه میتوانند جلوی فعال شدن قابلیت تشخیص چهره را بگیرند تا این نوع اطلاعات توسط فیس بوک به شرکتهای تبلیغاتی منتقل نشود.
اما این تنها مورد سواستفاده از اطلاعات کاربران در فیس بوک نیست. چندی پیش این شرکت اپلیکیشن پیام رسان جدیدی به نام تریدز را عرضه کرد که حریم خصوصی افراد را نقض می کند.
تریدز در اصل برای ارسال پیام و به روزرسانی های مربوط به آخرین وضعیت هر کاربر برای دوستان نزدیک وی در نظر گرفته شده است.اپلیکیشن یادشده در دو نسخه اندرویدی و آی او اس برای علاقمندان در دسترس بوده و حتی از جمع آوری اطلاعات مربوط به فعالیت های ورزشی و تحرک کاربران نیز خودداری نمی کند.
برنامه یادشده حتی این موضوع را بررسی می کند که کاربران از طریق وای – فای یا اینترنت اپراتور همراه از اینستاگرام استفاده می کنند.
توئیتر شماره تماس شما را به شرکت های تبلیغاتی می دهد
توئیتر نیز از این رسوایی ها بی نصیب نمانده است. چندی قبل این شرکت اعلام کرد سهوا از شماره تلفن و آدرس ایمیل کاربرانش برای نشان دادن تبلیغات به آنها استفاده کرده است.
کاربران توئیتر این اطلاعات را برای مقاصد امنیتی در اختیار پلتفرم اجتماعی قرار داده بودند اما این شرکت اعلام کرد سهوا از ایمیل و شماره تماس افراد استفاده کرده تا به شرکت های تبلیغاتی اجازه دهد افراد را در فهرست های بازاریابی خود قرار دهند. البته توئیتر اعلام نکرده اطلاعات چه تعداد کاربر را فاش کرده است.
احتمال تجزیه و جریمه های سنگین در انتظار سرویس های فناوری
با توجه به آنچه گفته شد سختگیری قانونگذاران در اروپا و آمریکا قابل توجیه است. در این اواخر سناتورهای آمریکایی بارها به لزوم تشدید قوانین و حفظ حریم شخصی کاربران شبکه های اجتماعی به خصوص فیس بوک اشاره کرده اند. حتی در این میان ایده تجزیه شرکت های بزرگ نیز مطرح شده است.
از سوی دیگر در اتحادیه اروپا نیز تحقیقاتی درباره افشای اطلاعات کاربران در حال انجام است. طبق قانون GDPRاروپا شرکت هایی که اطلاعات کاربران را فاش می کنند باید جریمه های سنگینی ( تا ۴ درصد درآمد سالانه یا ۲۰ میلیون یورو) بپردازند.
ارسال نظر