ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

جاسوسی گسترده آمازون و اپل از کاربران

| دوشنبه, ۱ اسفند ۱۴۰۱، ۰۳:۴۷ ب.ظ | ۰ نظر

آمازون و اپل با شعار حفظ امنیت داده های کاربران سعی در جلب اعتماد آنها دارند، اما در نهان با روش ها و ابزارهای مختلف داده ها را به سود خود و دولت ها استفاده می کنند.

به گزارش مهر داده‌های کاربران گنجینه مخفی شرکت‌های بزرگی هستند که با تکیه بر آنها به ثروت‌های کلان و جنجالی شأن دست می‌یابند. تقریباً می‌توان ادعا کرد بدون داده‌های کاربران، گسترش این شرکت‌ها غیر ممکن بوده است. در همین راستا طی مجموعه گزارش‌هایی به فرایند استفاده شرکت‌ها از داده‌های کاربران برای دستیابی به سود و همچنین راضی نگه داشتن دولت‌های مختلف پرداختیم. در گزارش قبلی تحت عنوان «سلطان اطلاعات» از چه راهی پول در می‌آورد، نحوه جمع آوری داده و انواع استفاده و سوءاستفاده از آن توسط شرکتهای گوگل و فیس بوک بررسی شد.

در گزارش پیش رو فرایندهای استفاده از داده‌های کاربران در آمازون و اپل بررسی شده است. هرچند این دو شرکت در حوزه‌های مختلفی فعالیت می‌کنند اما وجه اشتراک آنها داده‌هایی است که از کاربران جمع آوری می‌کنند تا از این طریق به سودهای کلان دست یابند. در این میان عملکردهای آنها در سواستفاده از داده‌های کاربران و فروشندگان خرد از دید قانونگذاران پنهان نمانده است.

 

  • هزارتوی جمع آوری اطلاعات در آمازون

آمازون شرکتی است که خیلی ساده و با گاراژ خانگی جف بزوس پا گرفت و اکنون به یکی از غول‌های فناوری تبدیل شده که نه تنها سیاست‌های آن درحوزه حقوق کارگری بلکه در انحصار بازار و جمع آوری اطلاعات کاربران نیز جنجالی است. این شرکت بزرگترین وب سایت خرید آنلاین آمریکا و اکنون یکی از بزرگترین کسب و کارهای جهان به حساب می‌آید.

البته این شرکت فقط محصول و سرویس نمی‌فروشد، بلکه اطلاعات کاربران را جمع آوری و به شرکت‌های طرف ثالث مانند استارباکس، آفیس مکس، ورایزون و غیره می‌فروشد.

آمازون اطلاعاتی مانند محصولی که کاربر در اینترنت آن را جستجو می‌کند و سفارش می‌دهد، ویدئوهایی که تماشا می‌کند، فهرست کالاهایی که تمایل دارد بخرد، نقد محصولات، شماره موبایل، آدرس و غیره را جمع آوری می‌کند. این خرده فروش آنلاین همچنین IP Adress کاربران، نوع مرورگر مورد استفاده و دیگر اطلاعات خودکار را نیز ردیابی می‌کند. اگر کاربر از موبایلش استفاده کند، آمازون به راحتی می‌تواند موقعیت مکانی وی را ردیابی و همچنین داده‌های مربوط به اپراتور موبایل وی و طرف‌های ثالث را نیز ثبت کند.

آمازون مدعی است با استفاده از این اطلاعات نتایج جستجوی محصولات برای هر کاربر را شخصی سازی می‌کند.

به طور دقیق‌تر آمازون نام، نام کاربری، پسورد، شماره موبایل، اطلاعات پرداخت، آدرس، شماره تأمین اجتماعی، شماره گواهینامه، آدرس ایمیل را نیز در اختیار دارد.

البته تمام این اطلاعات برای استفاده از سرویس‌های آمازون لازم است اما جمع آوری شماره تأمین اجتماعی و شماره گواهینامه فرد توسط این شرکت کمی عجیب به نظر می‌رسد!

علاوه بر تمام این موارد آمازون تمام کلید واژه‌هایی که کاربر جستجو می‌کند، ویدئوهایی که او در سرویس پرایم (سرویس پخش ویدئو آمازون) تماشا می‌کند، خریدهای وی، هر نقدی که برای کالایی می‌نویسد و تاریخچه مرورگر جستجوی وی را نیز رصد می‌کند.

از آنجا که آمازون یک سایت تجارت الکترونیک است و نه یک موتورجستجو یا شبکه اجتماعی، این وب سایت به درآمد تبلیغاتی وابسته نیست و به دنبال جمع آوری اطلاعات اینچنین نیست اما مثلاً موقعیت مکانی کاربر به وسیله جی پی اس و دیگر حسگرهایی که در دستگاه کاربر موجود است برایش جالب است و این درسته از اطلاعات را جمع آوری می‌کند.

کارگران در آمازون مشغول جاسوسی اند/ اپل اطلاعات شما را می فروشد

در کنار این موارد باید اشاره کرد آمازون داده‌های پلتفرم‌های طرف ثالث، آگهی دهندگان و حتی تاریخچه اعتبار فرد را جمع آوری می‌کند.

این شرکت مدعی است روش درآمدزایی آن با شبکه‌های اجتماعی مانند فیس بوک و توئیتر یا حتی موتور جستجوی گوگل متفاوت است. دلیل سودآوری آمازون خرید الکترونیکی است که در پلتفرم انجام می‌شود و بخش اعظم درآمد شرکت را تشکیل می‌دهد. به همین دلیل مدیران ادعا می‌کنند دلیل جمع آوری داده‌های کاربران «ارتقای سرویس‌ها و جلوگیری از کلاهبرداری» است!

سیاست حریم خصوصی آمازون در مقایسه با همتایانش بسیار کوتاه‌تر وساده تر است و بنابراین تعجبی ندارد دستگاه‌های ساخت این شرکت مانند بلندگوهای هوشمند به صحبت‌های کاربران گوش می‌کنند.

از آنجا که آمازون با میلیون‌ها فروشنده در سراسر جهان همکاری می‌کند، اطلاعات کاربران با شرکت‌های طرف ثالث متعدد از تهیه کنندگان سرویس مانند مأموران تحویل مرسوله قرار می‌گیرد و همین شرکت‌هایی مانند AT&T ، اسپرینت و غیره از داده‌های آن استفاده می‌کنند.

هرچند ممکن است آمازون پیشنهادات تبلیغاتی از جانب کسب وکارهای دیگر برای کاربرانش ارسال کند، اما نام و شماره آدرس آنها را فاش نمی‌کند.

 

  • با ابزارهای جاسوسی آمازون آشنا شوید

یکی از منابع اطلاعاتی که آمازون در اختیار دارد، بلندگوی هوشمند و نمایشگر هوشمند Echoو Echo Show است. این ابزارها به دستیار مجازی آلکسا مجهز شده اند و کاربران از این ابزارها برای بررسی پیش بینی وضعیت آب وهوا، اخبار روزانه یا سفارش شامپو با دستور صوتی استفاده می‌کنند.

کارگران در آمازون مشغول جاسوسی اند/ اپل اطلاعات شما را می فروشد

اما آنچه کاربران نمی‌دانند آن است که صدای آنها در سرورهای آمازون آپلود می‌شود. این شرکت مدعی است با کمک فایل‌های صوتی سعی دارد کیفیت الکسا (دستیار مجازی آمازون) را ارتقا دهد. این اقدام به شناسایی بهتر حرف زدن کاربران از گروه وسیعی از مشتریان کمک می‌کند. با این وجود نگرانی‌هایی درباره حریم خصوصی افراد وجود دارد.

یکی دیگر از روش‌های آمازون برای جمع آوری اطلاعات کاربران مدل انتظار برای تحویل محموله مجاز است که از اطلاعات وسیعی برای مدت زمان انتظار تحویل کالاهایی که احتمالاً مشتری قصد خرید آنها را دارد و همچنین مکان تحویل کالا، استفاده می‌کند. کالاهایی که به یک محله بارگیری می‌شوند را می‌توان در یک اتاق ذخیره کرد تا براساس درخواست مشتری یکباره برای آنها حمل شود.

به نوشته روزنامه گاردین بسیاری از افراد از این میزان نظارت رضایت ندارند. در همین راستا عملکرد آمازون در خصوص جمع آوری اطلاعات کاربران نیز مانند گوگل و فیس بوک تحت بررسی رگولاتورها قرار گرفت و در این راستا در سال ۲۰۲۱ میلادی آمازون به دلیل فراوری داده‌های کاربران برخلاف قانون اتحادیه اروپا جریمه شد.

دستگاه کتابخوان الکترونیکی این شرکت به نام «کیندل» داده‌هایی مانند آنکه فرد چه می‌خواند، چه زمانی می‌خواند، سرعت خوانش او چقدر است، چه مطالبی را هایلایت کرده و چه ژانری را می‌پسندد جمع آوری می‌کند. این موارد اطلاعات زیادی درباره افکار احساسات، تمایلات و اعتقادات فرد را نشان می‌دهد.

این شرکت داده‌های جمع آوری شده را در سرویس‌های مختلف خود به کار می‌گیرد.

ولفی کریستل یک محقق که در صنعت داده فعالیت می‌کند، در این باره می‌گوید: آمازون به شرکت‌های دیگر اجازه می‌دهد کاربران را ردیابی کنند و ببینند آنها از چه وب سایت‌هایی بازدید می‌کنند. آمازون به شرکت‌هایی مانند گوگل و فیس بوک اجازه می‌دهد افراد را برچسب بزنند و شناسه‌هایی که به آنها ارجاع داده می‌شود را با یکدیگر مطابقت دهند.

این شرکت‌ها می‌توانند در مرحله بعد افراد را بهتر در وب ردیابی کنند و داده‌ها درباره آنها را به اشتراک بگذارند.

آمازون مدعی است اطلاعات را به شرکت‌های طرف ثالث نمی‌فروشد یا به طور خصوصی از آنها استفاده نمی‌کند.

 

  • سواستفاده آمازون از داده‌های به بهانه ارتقای سرویس!

اما این فقط ظاهر ماجراست. آمازون نیز مانند فیس بوک و گوگل پرونده‌های مختلفی در خصوص سواستفاده از داده‌های کاربران در نقاط مختلف جهان دارد.

در سال ۲۰۲۲ میلاد کمیسیون اتحادیه اروپا اعلام کرد در خصوص ۲ پرونده تحقیقات آنتی تراست مربوط به آمازون به توافقی با این شرکت دست یافته است. تحقیق اصلی در سال ۲۰۱۸ میلادی آغاز شد و موضوع آن استفاده از داده‌های غیرعمومی از فروشندگان طرف ثالث در پلتفرم آمازون بود که این شرکت به نفع خود و برای رقابت به عنوان یک خرده فروش از آن سواستفاده می‌کرد.

محور نگرانی‌ها آن بود که آمازون با دسترسی به مزیتی که از طریق این داده‌ها به دست می‌آورد، می‌تواند قیمت گذاری‌های خود را بهبود دهد یا درباره زمان و نوع عرضه محصولات جدید تصمیم گیری کند.

این تحقیقات یک سال بعد شکل رسمی‌تری یافت و کمیسیون اتحادیه اروپا یک بیانیه اعتراضی مستقیم به آمازون در سال ۲۰۲۰ صادر کرد.

مارگارت وستاگر کمیسیونر رقابت اتحادیه اروپا در آن زمان اعلام کرد احتمالاً آمازون از قدرت برتر خود در بزرگترین بازارهای اروپایی یعنی فرانسه و آلمان سواستفاده کرده و به طور غیرقانونی و با استفاده از داده‌های فروشندگان قوانین رقابت را زیر پا گذاشته است.

همزمان اتحادیه اروپا تحقیقات دیگری درباره اینکه آمازون کسب وکار خودش را بر فروشندگان دیگر ترجیح می‌دهد نیز آغاز شد.

در ماه‌های پس از آن آمازون پیشنهاداتی برای راضی کردن رگولاتورها اعلام کرد تا تحقیقات پایان یابد. از جمله توقف استفاده از داده‌های غیر عمومی در پلتفرم فروشندگانش، رفتار عادلانه با فروشندگان محصولات و غیره. با این وجود NGOهای مختلف، اتحادیه‌های تجاری و گروه‌های حقوق دیجیتال به اتحادیه فشار می‌آوردند تا پیشنهادات ضعیف این غول تجاری را نپذیرد.

در نهایت کمیسیون اتحادیه اروپا در دسامبر ۲۰۲۲ میلادی اعلام کرد آمازون اصلاحاتی در پیشنهادات اولیه خود ارائه کرده است و قرار است شفافیت و حفاظت از داده برای بازرگانان طرف ثالث را در پلتفرم خود حفظ کند.

 

  • اطلاعات کاربران «آمازون پی» در اختیار پلیس هند

هرچند این شرکت ادعا می‌کند اطلاعات کاربران را در اختیار دولت‌ها نمی‌گذارد اما مواردی درباره نقض آن وجود دارد. نشریه تایمز آو ایندیا در سال ۲۰۱۸ میلادی در گزارشی نوشت احتمالاً آمازون داده‌های پرداخت کاربران را با مقامات دولت هند و سازمان‌های مجری قانون به اشتراک می‌گذارد. این درحالی است که آمازون در بخش سیاست حریم خصوصی خود نیز به این مورد اشاره کرده است.

«آمازون پی» فناوری اصلی کیف پول الکترونیک وکسب و کار پرداخت در هند را اداره می‌کند.

در بخش سیاست حریم خصوصی آمازون در پلتفرم آن در هند آمده است: ممکن است از ما خواسته شود برای مقاصد احراز هویت یا جلوگیری، ردیابی، تحقیق ازجمله رویدادهای سایبری، قضاوت و مجازات جرایم، اطلاعات مورد نظر را با مقامات دولتی، رگولاتورها یا سازمان‌ها به اشتراک بگذاریم. هنگامیکه کاربران با APIPL( شرکتی که کسب وکار پرداخت را انجام می‌دهد) توافق می‌کنند و به فعالیت‌های آن رضایت می‌دهند، شرکت می‌تواند اطلاعات مذکور را افشا کند.

این موارد شامل اطلاعات پرداخت کاربر از جمله اطلاعات خصوصی و داده‌های حساسی است که در صورتیکه کاربری با avail سرویس پرداخت‌های داخلی موافقت کند، در اختیار دولت قرار می‌گیرد.

این برخلاف عملکرد آمازون در آمریکا است. این شرکت در آمریکا گزارش شفافیت منتشر می‌کند و تعداد درخواست‌های دریافتی از سوی دولت برای انتشار اطلاعات کاربران را فاش می‌کند و اشاره می‌کند به چه تعداد از آنها به طور کامل یا جزئی پاسخ داده است.

 

  • داده‌های دوربین‌های زنگ درب هوشمند در اختیار پلیس

همچنین نشریه پولیتیکو در جولای ۲۰۲۲ میلادی نوشت آمازون اعتراف کرده اطلاعاتی که دوربین‌های رینگ (زنگ در هوشمند این شرکت) جمع آوری کرده بدون اجازه کاربران در اختیار پلیس قرار داده است.

این شرکت در سال ۲۰۲۲ میلادی حداقل ۱۱ بار بدون اجازه کاربران ویدئوها را در اختیار پلیس قرار داده است. این رقم نشان دهنده اعطای دسترسی آسان شرکت به نیروهای پلیس کشور آمریکا است.

این خبر در نامه‌ای که آمازون به سناتور اد مارکی فرستاده بود، فاش شده است. مارکی یک ماه قبل درباره عملکرد نظارتی این زنگ در هوشمند از آمازون سوال پرسیده بود و پاسخ آمازون را به طور عمومی منتشر کرد.

آمازون در سال ۲۰۱۸ میلادی شرکت رینگ را خرید و به طور مرتب اعلام می‌کرد پلیس نمی‌تواند ویدئوهای ثبت شده توسط آن را ببیند مگر آنکه درخواست قضائی داشته باشد.

 

  • کارمندان آمازون شریک جرم افشای اطلاعات کاربران

اما جنجال‌های افشای اطلاعات آمازون به آنچه گفته شد ختم نمی‌شود. این شرکت در سال ۱۳۹۸ شمسی تعدادی از کارمندانش را به دلیل فاش کردن اطلاعات مشتریان برای شرکت‌های پیمانکار اخراج کرد. این در حالی است که کمتر از ۶ ماه قبل نیز به همین دلیل تعدادی از کارمندانش را اخراج کرده بود.

سخنگوی این شرکت اخبار در این باره را تأیید کرد. از سوی دیگر نشریات خبری مختلف نیز گزارش کرده اند برخی مشتریان آمازون پیام هشداری از شرکت دریافت کرده اند. در این پیام به کاربران هشدار داده شده بود آدرس ایمیل و شماره تماس آنها برخلاف سیاست‌های آمازون به یک شرکت طرف سوم فاش شده است. در ادامه ایمیل هشدار، آمازون به مشتریانش اطلاع داده کارمند مسئول این امر را شناسایی و اخراج کرده است. با این وجود بیانیه‌ای که این شرکت بعداً منتشر کرد، نشان می‌دهد چند کارمند این شرکت در فرایند افشای اطلاعات مشتریان نقش داشته اند. اما مانند گذشته، هنوز به طور دقیق شمار کارمندان متخلف یا مشتریانی که اطلاعاتشان فاش شده، هنوز اعلام نشده است.

این تنها مورد افشای اطلاعات کاربران آمازون توسط کارمندان این شرکت نیست. در یک مورد دیگر روزنامه وال استریت ژورنال افشا کرد شواهدی در اختیار دارد که نشان می‌دهد چند کارمند آمازون اطلاعات مشتریان را در قبال رشوه در اختیار فروشندگان قرار می‌دهند.

 

  • حفظ حریم خصوصی؛ شعار توخالی اپل

اپل یکی از ثروتمندترین کشورهای جهان است که حفظ حریم خصوصی کاربران را به عنوان شعار خود انتخاب کرده است. هرچند کار با دستگاه‌های این شرکت بسیار ساده است اما آنها بسیار گرانقیمت هستند. این شرکت که مدعی است محصولاتش را در حلقه بسته‌ای ارائه می‌کند که از فاش شدن اطلاعات کاربران تا حد ممکن جلوگیری کند، اطلاعات خصوصی زیادی از جمله نام، آدرس ایمیل، آدرس IP، موقعیت مکانی و اطلاعات پرداخت کاربران را ذخیره می‌کند. همچنین این شرکت زبان، کد شهر یا کشور، جستجو های فرد در اینترنت و شیوه استفاده از دستگاه‌ها و اپ هایش را به دقت رصد می‌کند.

علاوه بر آن داده‌های ایمیلی هایی که فرد با استفاده از دستگاه‌های اپل می‌نویسد یا دریافت می‌کند نیز جمع آوری می‌شوند. در کنار این موارد اطلاعات مربوط به مدت زمان استفاده از دستگاه‌های اپل، تعداد دفعات و زمان استفاده از آنها نیز توسط شرکت ذخیره می‌شود. موقعیت زمانی و داده‌های جی پی اس نیز از جمله اطلاعات جمع آوری شده هستند.

این شرکت مدعی است هدفش از جمع آوری اطلاعات کاربران ارتقای محصولات، سرویس‌ها، محتوا و تبلیغات است تا حساب‌های کاربران را ایمن نگه دارد و از کلاهبرداری جلوگیری کند. همچنین اپل تاکید دارد اطلاعات خصوصی کاربران را برای مقاصد بازاریابی با کاربران طرف ثالث به اشتراک نمی‌گذارد. با این وجود شرکت آمریکایی داده‌های کاربران را با سرویس‌های مخصوص مشتریان، شرکت‌های تحویل کالا یا در صورت لزوم نیروی‌های مجری قانون در میان می‌گذارد.

به نوشته نشریه ویرد این شرکت آمریکایی سال‌ها با فروش سخت افزارهای گرانقیمت خود به درآمد زایی دست یافته بود و اخیراً نیز با ارائه سرویس‌های اشتراکی مانند اپل موزیک، آی کلود و اپل تی وی سعی کرده راه‌های درآمد زایی خود را بیشتر کند. از سوی دیگر کسب وکار تبلیغاتی اپل نیز در حال گسترش است.

طبق سیاست اپل این شرکت داده‌های کاربران درباره چگونگی استفاده از دستگاه‌هایش را جمع آوری می‌کند که شامل اپ های مورد استفاده، جستجوهای کاربر در اپ های اپل مانند اپ استور و همین طور داده‌های تحلیلی است. اطلاعات دیگری که اپل از کاربر جمع آوری می‌کند شامل موقعیت مکانی و سلامت است.

اپل در بسیاری از موارد ادعا می‌کند سیستم‌هایش طوری طراحی شده اند تا داده‌های کاربران روی آی پد یا آیفون را فراوری کنند و آنها را به سرورهای شرکت ارسال نمی‌کند.

اما از سال ۲۰۱۶ میلادی فروش اطلاعات مربوط به اپ استور را آغاز کرد و از آن زمان تبلیغات در اپل نیوز نیز گسترده شد.

نشریه یو اس ای تودی در گزارشی در سال ۲۰۱۸ درباره جمع آوری اطلاعات اپل می‌نویسد هرچند مدل کسب و کار آن با فیس بوک و گوگل تفاوت دارد و شرکت مدعی است که قلعه‌ای مستحکم در برابر داده‌های کاربر می‌سازد، اما این تمام داستان نیست.

این شرکت اعتراف می‌کند آزادانه اطلاعات مربوط به موسیقی که کاربر به آن گوش می‌کند، فیلم‌هایی که تماشا می‌کند و کتاب‌هایی و اپ هایی که دانلود می‌کند را گردهم می‌آورد و از آن برای تقویت توصیه‌ها به کاربرانش بهره می‌گیرد!

 

  • وزارت بازرگانی آمریکا هر هفته از اپل اطلاعات کاربران را می‌خواهد

با وجود ادعاهای اپل، به نظر می‌رسد اپل اطلاعات کاربران خود را در اختیار دولت‌ها نیز قرار می‌دهد. طبق گزارش نشریه نیویورک تایمز، اپل داده‌های حریم خصوصی زیادی را در اختیار دولت آمریکا قرار داده است. ظاهراً اطلاعات دو عضو از کنگره آمریکا به دولت این کشور نیز داده شده است.

در ۶ فوریه سال ٢٠١٨، اپل احضاریه‌ای را از وزارت دادگستری آمریکا دریافت کرد. در ادامه، مطابق با مقررات این کشور، اپل حدود ١٠٩ شماره تلفن و ایمیل را در اختیار دولت آمریکا قرار داد. این مورد یکی از ٢۵٠ درخواستی است که اپل هر هفته از سوی این وزارت دریافت می‌کرده است!

کارگران در آمازون مشغول جاسوسی اند/ اپل اطلاعات شما را می فروشد

اپل در ادامه اظهارات خود، بیان کرد که بدون اطلاع از هویت اشخاص مورد اشاره مانند اعضای کنگره آمریکا، اطلاعات آن‌ها را به دولت آمریکا تحویل داده است.

 

  • اپل و متا احتمالاً اطلاعات شخصی کاربران را به هکرها نیز داده اند

در اوایل ۲۰۲۲ میلادی بلومبرگ در گزارشی جدید فاش کرد که اپل به همراه متا، شرکت مالک فیس بوک در سال گذشته میلادی اطلاعات خصوصی مشتریان خود از جمله آدرس، شماره تلفن و آدرس IP را به هکرهایی تحویل داده‌اند که اسناد قانونی جعلی در اختیار داشته‌اند.

در اوایل ۲۰۲۲ میلادی بلومبرگ در گزارشی جدید فاش کرد که اپل به همراه متا، شرکت مالک فیس بوک در سال گذشته میلادی اطلاعات خصوصی مشتریان خود از جمله آدرس، شماره تلفن و آدرس IP را به هکرهایی تحویل داده‌اند که اسناد قانونی جعلی در اختیار داشته‌اند

این منبع خبری به نقل از ۳ منبع ناشناس در گزارش خود توضیح می‌دهد که این داده‌ها به هکرهایی ارائه شده که وانمود می‌کردند مجری قانون هستند و در اواسط سال ۲۰۲۱ از درخواست‌های جعلی داده‌های اضطراری استفاده می‌کردند. اپل و متا هرچند در بیانیه‌های خود به طور دقیق به ارائه داده‌های کاربران اشاره‌ای نکرده‌اند، اما به فرآیندهای خود برای رسیدگی به درخواست‌های اضطراری دولت اشاره داشته‌اند.

 

  • داده‌های کاربران چینی اپل تحت نظارت دولت

اما افشای اطلاعات کاربران اپل برای هکرها یا ارسال آنها برای سناتورهای آمریکایی تنها موارد سواستفاده از داده‌های کاربران نیست. اپل تولید بسیاری از محصولات خود را به کارخانه‌های Foxconn در کشور چین می‌سپارد و در سال ۱۴۰۰ شمسی فاش شد دیتاسنتری برای ذخیره اطلاعات کاربران چینی در این منطقه تأسیس کرده است.

طبق گزارش‌های منتشر شده دیتاسنتر مزبور تحت کنترل دولت چین است.

جالب اینجاست کامپیوترهای موجود در این دیتاسنتر به صورت فیزیکی توسط کارمندان دولت چین مدیریت می‌شود و افزون بر این، اپل فناوری رمزگذاری همیشگی خود را نیز در این محل کنار گذاشته است؛ چون در غیر این صرورت چین اجازه ساخت این دیتاسنتر را صادر نمی‌کند. اما قضیه به اینجا هم ختم نمی‌شود و کلیدهای دیجیتالی که برای دسترسی به این اطلاعات لازم است نیز در همین دیتاسنتر نگهداری می‌شوند.

نشریه نیویورک تایمز تحقیقات گسترده‌ای در این مورد صورت داده که از بررسی مدارک داخلی اپل گرفته تا مصاحبه با ۱۷ تن از کارکنان حال و سابق این شرکت، گفتگو با چندین متخصص امنیت و بازرسی اظهارنامه‌های یکی از دادگاه‌های اخیر اپل ادامه یافته است.

 

  • اپل درباره ردیابی کاربرانش دروغ می‌گوید

گروهی از محققان ادعای اپل برای ناشناس ماندن شیوه مصرف دیتا در دستگاه‌های این شرکت را نقض کرده اند زیرا آنها متوجه شدند یک شناسه دیجیتال مخصوص فعالیت در دستگاه را به اپل آی دی مرتبط می‌کند. در همین راستا حساب توئیتری گروه محققان Mysk ادعای اپل درباره تمرکز بر حفظ حریم خصوصی را به چالش کشیده اند.

توسعه دهندگان نرم افزار ادعا می‌کنند قابلیت استفاده از داده ناشناس اپل برای برخی اپلیکیشن‌ها شامل یک شناسه خدمات فهرست(DSID) است که به طور انحصاری به اپل آی دی و داده‌های آی کلود فرد مرتبط می‌شود. طبق اطلاعات Mysk اپل می‌تواند با کمکDSID عادت‌های جستجوی شما در اپ استور را ردیابی کند. این امر با ادعای اپل مبنی بر اینکه «هیچ‌کدام» از داده‌های شناسایی شخصی نیست، در تضاد است و به نظر می‌رسد که در iOS ۱۶ نیز فعال است.

محققان قبلاً یافته‌هایی را منتشر کرده بودند که نشان می‌داد در iOS۱۴.۶ حتی اگر قابلیت تحلیل دستگاه غیر فعال یا جمع آوری داده محدود شده باشد، انبوهی از داده‌های مربوط به فعالیت‌های اپلیکیشن‌های طرف اول به اپل فرستاده می‌شود.

این اطلاعات شامل مدل آیفون، زبان کیبورد و دیگر جزئیاتی می‌شود که به طور فرضی برای ردیابی فرد به کار می‌رود. نشریه گیزمودو نیز اشاره کرده پس از انتشار آن گزارش، کاربران یک شکایت دسته جمعی علیه اپل ثبت کردند.

پاسخ مثبت اپل به ۸۵ درصد درخواست اطلاعات دولت‌های جهان

همچنین به نوشته گاردین در نیمه نخست ۲۰۲۱ میلادی اپل ۷۱۲۲ درخواست از سوی دولت آمریکا برای دسترسی به حساب کاربری ۲۲ هزار و ۴۲۷ نفر دریافت کرد. طبق گزارش شفافیت این شرکت اپل به ۹۰ درصد این درخواست‌ها پاسخ داده و سطحی از اطلاعات را در اختیار پلیس قرار داده است و از میان این تعداد درخواست فقط ۲۶۱ مورد را رد کرده است.

طبق این گزارش در کل در نیمه نخست ۲۰۲۱ میلادی (ژانویه تا ژوئن) اپل ۱۲ هزار و ۵۸۹ درخواست دولتی برای دسترسی به حساب‌های کاربران دریافت کرد که به ۳۷ هزار و ۱۱۰ مورد آنها پاسخ مثبت داده و ۷۱۱ مورد را رد کرده است. در کل نیز اپل به ۸۵ درصد درخواست‌های دولتی برای دسترسی به اطلاعات در سراسر جهان پاسخ مثبت داده است.

پاسخ مثبت اپل به درخواست برای دریافت اطلاعات اندکی بیشتر از همتایانش مانند فیس بوک و گوگل است. علاوه بر آن شکاف‌های اصلی امنیت داده همچنان پابرجاست. آی مسیج در دستگاه‌های اپل به صورت سر به سر رمزگذاری می‌شود و کسی نمی‌تواند به آنها دسترسی یابد اما نسخه پشتیبان آن در آی کلود وجود دارد و محتوای آی کلود را شرکت می‌تواند در اختیار پلیس قرار دهد.

فشار مردم و دولت‌ها برای تغییر رویه

وسعت اطلاعاتی که شرکت‌های آمازون و اپل از کاربران جمع آوری می‌کنند، حیرت آور به نظر می‌رسد. شاید قبلاً کسی باور نمی‌کرد حتی صحبت‌های عادی او در خانه اش ضبط و ثبت شود یا آنکه کتاب‌ها و فیلم‌های مورد علاقه اش منبع درآمد برای شرکتی باشد. اما اکنون پس از فروکش کردن هیجان عموم مردم درباره توسعه سرویس‌ها و کالاهایی که این شرکت‌ها عرضه می‌کنند، وقت آن رسیده که با دقت بیشتری عملیات‌های آنها رصد شود و کاربران با احتیاط بیشتری دسترسی شرکت‌ها به داده‌هایشان را مجاز کنند. اکنون با توجه به سختگیری‌های اتحادیه اروپا، هندوستان و آمریکا درباره انتقال اطلاعات باید منتظر ماند و دید این شرکت‌ها تحت فشاردولت ها و کاربران چه اقداماتی انجام می‌دهند.

  • ۰۱/۱۲/۰۱

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">