آیا اپل مدافع حقیقی حریم خصوصی کاربران است

سه‌شنبه ۲۳ مرداد ۱۳۹۷ - ۱۲:۰۰
مطالعه 9 دقیقه
مدیران ارشد اپل همواره تأکید شدیدی روی حریم خصوصی کاربران داشته‌اند؛ اما آیا این شرکت به‌واقع پرچمدار حفظ حریم خصوصی کاربران است؟
تبلیغات

اپل خود را به‌عنوان قهرمان حفظ حریم خصوصی کاربران در رسانه‌ها معرفی می‌کند. در حالی که فیس‌بوک و گوگل از نحوه‌ی تعاملات کاربرانشان برای استفاده‌های تبلیغاتی بهره می‌برند، اپل شیوه‌ی دیگری را برای کسب‌و‌کارِ خود در نظر گرفته است.

پس از اینکه رسوایی کمبریج آنالیتیکا، درباره‌ی انتشار اطلاعات کاربران توسط فیسبوک علنی شد، تیم کوک در موضع‌گیری محکم، به‌نوعی فیسبوک را متهم کرد و از این موقعیت برای ارتقاء جایگاه شرکت خود بهره برد. او در مصاحبه‌ای که در آن زمان انجام داد، حفظ حریم خصوصی کاربران را بخشی از حقوق انسانی عنوان کرد و بیان داشت که شرکتِ تحت مدیریتِ او هیچ‌گاه روی این ارزش‌ها پا نخواهد گذاشت.

در حالی که رسانه‌ها اپل را قهرمانِ حفظ حریم خصوصی کاربران تصویر کرده‌اند و در مقابل، فیسبوک را بابت رسوایی پیشین سرزنش می‌کنند؛ اما پرارزش‌ترین برند دنیا نیز درست به‌مانند دیگر بزرگان فناوری، از برخی مشکلات امنیتی‌ در محصولاتش رنج می‌برد.

Apple بارها قرارگیری اطلاعات کاربران در دستِ توسعه‌دهندگان مستقل را رد کرده‌ است؛ اما طبق گزارشی جدید، توسعه‌دهندگان آیفون در طول سال‌های گذشته این اجازه را داشتند تا داده‌های کاربران را ذخیره و به‌فروش برسانند؛ این اتفاق زمانی رخ می‌داد که کاربر اجازه‌ی دسترسی اپلیکیشن به لیست مخاطبینش را صادر می‌کرد؛ لیستی که علاوه‌بر شماره‌ی افراد، بعضاً شامل آدرس محل زندگی، تصویر مخاطب و دیگر اطلاعات مهم است.

طبق گزارش چند تَن از متخصصان امنیت، اپلیکیشن Notes یکی دیگر از بخش‌های قابل‌دسترس توسط توسعه‌دهندگان بوده است. اپل در ماه جولای قانون جدیدی را به قرارداد خود با توسعه‌دهندگان اضافه کرد که به موجب آن، ذخیره و فروش اطلاعات این‌چنینی توسط توسعه‌دهندگان ممنوع اعلام شد؛ با این وجود، این کار با اندکی کم‌و‌کاستی صورت گرفت و عملاً تفاوت زیادی را ایجاد نکرد.

هنگامی که توسعه‌دهندگان به اطلاعات ما و آشنایانمان در لیست مخاطبین دسترسی پیدا می‌کنند، این توانایی را خواهند داشت تا دور از چشمانِ کوپرتینویی‌ها، از این اطلاعات برای مقاصد موردنظرشان بهره ببرند. آن‌ها می‌توانند این داده‌ها را به کارگزاران داده و کمپین‌های سیاسی بفروشند. در حالی که قانون جدید، انجام چنین کاری را ممنوع اعلام می‌کند؛ ولی هیچگونه راهکار فنی برای جلوگیری از انجام آن توسط اپل درنظر گرفته نشده است.

این همان موقعیتی است که مارک زاکربرگ در ماه آوریل برای توضیح آن جلسه‌ای ۱۰ ساعته را با نمایندگان کنگره آمریکا گذراند. در اتفاقی که برای Facebook رخ داد، سازنده‌ی اپلیکیشن کوییز نه‌تنها اطلاعات کاربران فیسبوک را جمع‌آوری می‌کرد؛ بلکه داده‌های مربوط به دوستانِ فیسبوکی افراد شرکت‌کننده را نیز به سرقت می‌برد. این داده‌ها سپس به مؤسسه‌ی کمبریج آنالیتیکا فروخته می‌شد؛ یک شرکت مشاوره‌ای که به‌عقیده‌ی برخی، در انتخاب دونالد ترامپ به ریاست جمهوری نقش داشته است.

مارک زاکربرگ

در حالی که ۸۷ میلیون نفر تحتِ تأثیر این رسوایی قرار گرفته‌اند؛ اما خوب است بدانید که تنها ۲۷۰ هزار نفر از این آمار، از اپلیکیشن یادشده استفاده می‌کردند.

وقتی سناتورها زاکربرگ را درباره‌ی این اتفاق مورد بازخواست قرار دادند، وی در پاسخ گفت:

وقتی که [داده‌ها] از دسترسی سیستم ما خارج می‌شوند، درک این موضوع که چه اتفاقی بر سرِ آن‌ها خواهد افتاد بسیار سخت‌تر می‌شود.

در حالی که وقوع چنین اتفاقی برای اپل چندان دور از ذهن نیست؛ اما این شرکت به‌گونه‌ای مؤفق مردم را متقاعد کرده که گویی همواره بهترین سیاست‌ها را در قبال کاربران به اجرا در می‌آورد.

مارک وارنر، سناتور دموکرات از ایالت ویرجینیا که یکی از منتقدین سرسخت فیسبوک بود، اعتقاد دارد که تیم کوک و شرکت تحت مدیریتش باید تحسین شوند؛ زیرا آن‌ها به مشتریانشان این توانایی را داده‌اند تا روی داده‌ها خود کنترل بیشتری داشته باشند.

با این وجود، استفاده از واژه‌ی کنترل برای اپل چندان درست نیست؛ چون در واقع کنترلی وجود ندارد.

عدم استخراج داده‌های‌ شخصی افراد از طریق مرورگر اینترنت و شبکه‌ی توسعه‌دهندگان یکی از موضوعاتی بوده که همواره ستایش اپل را به‌دنبال داشته است؛ در حالی که سیاست درآمدزایی اپل همیشه محصول‌محور بوده و منبع درآمد کوپرتینویی‌ها هیچگاه از طریق تبلیغات تأمین نشده است. اکنون به‌دلیل نظارت‌های گسترده‌ی شرکت‌های بزرگ فناوری روی عادت‌های آنلاین کاربران، بسیاری از افراد با استراتژی «به بدی گوش ندهید تا بدی نبینید»، مؤافق هستند.

اپل نیز تقریباً از این استراتژی استفاده می‌کند. وقتی برخی داده‌های خاص روی حافظه‌ی اصلی دستگاه ذخیره می‌شوند، از دسترس افراد شخص ثالث در امان هستند؛ اما اگر همین داده‌‌ها در دسترس شبکه‌ی توسعه‌دهندگان قرار گیرد، اوضاع به‌طور کلی متفاوت می‌شود. اپل این توانایی را دارد که هنگام بررسی اپلیکیشن‌ها و تأیید آن‌ها برای انتشار در اپ‌استور، نحوه‌ی ذخیره‌سازی اطلاعات را مورد بازرسی قرار دهد.

وقتی از مسئولین این غول فناوری می‌پرسیم که آیا تاکنون اپلیکیشنی را به‌دلیل نقض قوانین حریم خصوصی از انتشار منع کرده‌اند، آن‌ها هیچ جوابی ارائه نمی‌دهند.

جوزف جروم، مشاور حقوقی در مورد حریم خصوصی می‌گوید که قوانین App Store همواره به‌صورت گزینشی اعمال شده‌اند و هیچ‌گاه در سطح وسیع شاهد اجرایی شدنِ آن‌ها نبودیم. این شرکت هر زمانی که بخواهد، اپلیکیشنی را به‌عنوان نمونه‌ی مورداطمینان و تابع قوانین به کاربران معرفی می‌کند؛ اما واقعیت این است که آن‌ها هیچ‌گاه توانایی کنترل داده‌ها در سطح وسیع را نداشته‌اند.

در ۱۰ سال گذشته، برنامه‌نویسان هرآنچه را که کاربران روی آیفون‌های خود مورداستفاده قرار داده‌اند، پردازش کرده‌اند

شبکه‌ی توسعه‌دهندگان iOS در مقایسه با فیسبوک، قدرت و تأثیرگذاری بیشتری دارد. در ۱۰ سال گذشته، برنامه‌نویسان هرآنچه که کاربران روی آیفون‌های خود مورداستفاده قرار داده‌اند، پردازش کرده‌اند؛ همین امر باعث شده تا آن‌ها در این بازه‌ی مشخص به درآمد ۱۰۰ میلیارد دلاری دست یابند؛ با این وجود، اکثر این ثروت به‌واسطه‌ی استخراج داده‌های شخصی کاربران حاصل شده است. این اطلاعات به بازی‌ها، برنامه‌های انتقال وجه و اپلیکیشن‌های پیام‌رسان کمک‌ به‌سزایی کرده‌اند. شبکه‌ی تبلیغات نیز در این بین سود بسیاری برده و تبلیغ‌کنندگان توانستند از این طریق به علایق کاربران پی‌ ببرند.

با این حال استفاده‌های دیگری نیز از این داده‌ها می‌شود. به‌عنوان نمونه، مدیرعامل فیسبوک در جلسه‌ی پرسش‌وپاسخی که با نمایندگان کنگره داشت، اعلام کرد که آن‌ها از داده‌های کاربران برای بخش «People You May Know» که افراد آشنا را به کاربر معرفی می‌کند، استفاده کرده‌اند. در نمونه‌ای جالب، وب‌سایت فناوری گیزمودو از اتفاقی صحبت کرده که در جای خود قابل‌توجه است. طبق اطلاعات این وب‌سایت، شخصی برای اهدای اسپرم به یک زوج، سال‌ها پیش قراردادی خصوصی را به امضا رسانده بود؛ با این حال نکته‌ی جالب ماجرا این است که سال‌ها پس از این قضیه، فیسبوک در بخش پیشنهاداتِ خود، دخترِ بیولوژیکِ این فرد که وی هیچ‌گاه او را از نزدیک ملاقات نکرده بود، در لیست پیشنهادات قرار می‌دهد. از آنجایی که این فرد هنوز با زوج در ارتباط بوده، احتمالاً فیسبوک نیز از طریق لیست مخاطبین به این اطلاعات دست پیدا کرده‌ است.

تیم کوک

اهالی کوپرتینو تنها دو راهکار برای کنترل داده‌ها پیش‌روی کاربرانشان قرار داده‌اند. راهکار نخست این است که شما به توسعه‌دهنده، اجازه‌ی دسترسی به اطلاعات موجود روی دستگاهتان را بدهید و راهکار دوم نیز به غیرفعال‌سازی این قابلیت از طریق بخش تنظیمات خلاصه می‌شود. گزینه‌ی نخست به سازنده‌ی برنامه اجازه می‌دهد که به تمام اطلاعات ذخیره‌شده روی دستگاه اعم از شماره‌های تماس بدون آگاهی دارنده‌ی شماره، دسترسی داشته باشد. گزینه‌ی دوم نیز همان‌طور که از نامش پیداست، ادامه‌ی دسترسی توسعه‌دهنده به اطلاعات یادشده را متوقف می‌کند؛ با این حال، داده‌هایی که پیشتر استخراج شده‌اند، هیچ برگشتی نخواهند داشت.

امکان حذف داده‌های استخراجی پیشین توسط کاربران وجود ندارد

این مشکل تنها به سیستم‌عامل iOS منحصر نمی‌شود و اندروید نیز از چنین ایرادی رنج می‌برد. گوگل در صفحه‌ی راهنمای مشتریان اعلام کرده که توقف دسترسی اپلیکیشن‌ها به اطلاعات مخاطبین، داده‌های پیشینِ آن‌ها را پاک نخواهد کرد.

در ماه جولای، تیم کوک از سوی کمیسیون بازرگانی و خانه‌ی انرژی ایالات متحده آمریکا نامه‌ای دریافت کرد که در آن درباره‌ی شیوه‌ی نظارت اپل روی داده‌های کاربران پرسش شده بود؛ آن‌ها در این نامه از اهالی کوپرتینو پرسیده بودند که آیا اپل قادر به کنترل و محدودسازی داده‌های استخراجی توسعه‌دهندگان شخص ثالث در اپ‌استور است؟

اپل نیز به‌عنوان پاسخ، اسنادی چندصفحه‌ای را در تاریخ ۷ آگوست منتشر کرد که بخشی از آن حاوی این بیانیه بود:

اپل نه قادر به نظارت روی داده‌های استخراجی توسعه‌دهندگان است و نه این کار را انجام می‌دهد؛ همچنین توانایی جلوگیری از انتقال این داده‌ها را نداریم. افزون بر این، این امکان فراهم نیست که از انطباق عملکرد توسعه‌دهنده با قوانین محلی یا قوانین حریم خصوصی اطمینان حاصل کنیم. بین کاربر و توسعه‌دهنده‌ی اپلیکیشن رابطه‌ی مستقیم در جریان است و استخراج و استفاده‌ی مسئولانه‌ از داده‌ها تنها به تعهد سازنده بستگی دارد.

اظهارنظر فوق در حالی انجام شده که همواره تصویری قهرمان‌گونه از اپل در رابطه با حفظ حریم خصوصی کاربر نمایش داده می‌شود. اگر کوپرتینونشین‌ها به‌واقع خواهان حفظ حریم خصوصی کاربران باشند، باید خود را در خط مقدم قرار دهند و سیستمی را بسازند که به کاربر کنترل بیشتری روی داده‌هایشان بدهد و آن‌ها را از چگونگی استفاده‌ی دیگران از این اطلاعات آگاه سازد. متأسفانه شرکت‌های فناوری هرگز در این راه قدم نگذاشته‌اند؛ زیرا این امر را مغایر با منافع خود می‌بینند.

جنیفر کینگ، مدیر بخش حریم‌خصوصی کاربران در مرکز اینترنت و جامعه استنفورد می‌گوید:

تا دهه‌ی ۹۰ میلادی که لیست شماره‌ها به‌صورت الکترونیکی درآمد، هیچ‌کس روی این مقوله بازنگری نداشت. این تنها یک دفترچه تلفن است و هیچ راهی برای قفل کردن اطلاعات یا امتیاز قائل شدن برای نوع خاصی از آن وجود ندارد.

اپل نه قادر به نظارت روی داده‌های استخراجی توسعه‌دهندگان است و نه این کار را انجام می‌دهد

با انتخاب گزینه‌ی «بلی»، این اجازه به افراد شخص ثالث داده می‌شود تا به اطلاعات مختلفی که روی دستگاهایمان وجود دارد، دسترسی بی‌قید و شرط پیدا کنند؛ بنابراین واضح است که برای قدمِ نخست، ابتدا باید دسترسی بی‌قید‌وشرط آن‌ها به این اطلاعات را شامل بازنگری کرد و اجازه‌ی استخراج داده‌هایی فراتر از شماره‌ی تماس یا آدرس ایمیل به آن‌ها داده نشود. قدم بعدی بازطراحی شیوه‌ی مدیریت روی این لیست‌ها است تا کاربران قادر به رمزنگاری یا کاهش اطلاعات قابل‌اشتراک باشند. نام‌های موجود در لیست مخاطبین هم می‌تواند فاقد اطلاعات مهم باشد و هم می‌تواند درباره‌ی شغل افراد، اطلاعات مهمی را فاش سازد؛ به‌عنوان نمونه ممکن است وجود صفت‌هایی مانند بیمار، دکتر و روزنامه‌نگار در انتهای نامِ افراد، شغل آن‌ها را برای کمپین‌های تبلیغاتی آشکار سازد.

اپل

جنیفر کینگ می‌گوید که به‌طور معمول، افرادی که از قدرت و جایگاه بالایی در جامعه برخوردار هستند، اطلاعات خود و مخاطبینشان را به‌سادگی در اختیار دیگران قرار نمی‌دهند؛ با این حال او از اینکه شرکت‌ها از ناتوانی‌شان در مسدودسازی این بخش سخن می‌گویند، تعجب می‌کند.

تمامِ موارد فوق تنها قدم‌هایی برای تحقق بخشی از این هدف هستند و راهکار جامع و کامل برای حل این مسئله ارائه نمی‌کنند. تنها نقطه‌ی روشنی که در رسوایی کمبریج آنالیتیکا برای فیسبوک وجود داشت، اطلاع‌رسانی به افراد آسیب‌دیده درباره‌ی این اتفاق بود. متأسفانه اپل از چنین مکانیزمی استفاده نمی‌کند. اگر این شرکت به ندانستنِ فرآیندی که روی داده‌های ما به اسمِ حریم خصوصی اتفاق می‌افتد، اصرار می‌ورزد، پس حداقل باید از این پس روی داده‌هایی که با توسعه‌دهندگان شخص ثالث به‌اشتراک می‌گذاریم، مدیریت و نظارت بیشتری داشته باشیم و هرآنچه که بیش‌از نیاز اپلیکیشن‌ها است را از دسترس آن‌ها دور نگاه داریم.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات