اینستاگرام تهاجمیترین اپ در سرقت داده
دادههای کاربران برای شرکتهای فناوری در حقیقت گنجی بی پایانی است که هرچقدر از آن برداشت کنند باز هم تجدید میشود و قابل دسترسی است از همین رو بسیاری از شرکتها در سراسر دنیا انبوهی از دادهها را جابه جا میکنند و با کمک آنها به درآمدهای کلان و البته رانتهای مختلفی دست مییابند.
در همین راستا طی مجموعه گزارشهایی به فرایند استفاده شرکتها از دادههای کاربران برای دستیابی به سود و همچنین راضی نگه داشتن دولتهای مختلف پرداختیم.
پیش از این در گزارشی تحت عنوان «سلطان اطلاعات» از چه راهی پول در میآورد، نحوه جمعآوری داده و انواع استفاده و سوءاستفاده از آن توسط شرکتهای گوگل و فیس بوک بررسی شد.
پس از آن نیز در گزارشی دیگر با عنوان کارگران در آمازون مشغول جاسوسی اند / اپل اطلاعات شما را میفروشد عملکرد این دو شرکت در حوزه فراوری دادههای کاربران مورد بررسی قرار گرفت.
اکنون در گزارش پیش رو روند جمعآوری اطلاعات کاربران در توئیتر، اینستاگرام و مایکروسافت بررسی شده است. این در حالی است که اینستاگرام و توئیتر با وجود اینکه کاربران زیادی دارند درباره حفاظت از دادههای آنها و همکاری با دولتها چندان خوشنام نیستند. از سوی دیگر محصولات مایکروسافت به طور نامحسوسی تمام فعالیتهای کاربران را رصد میکند و از این نظر همواره با انتقادهایی روبرو است. به عبارت دیگر این ۳ شرکت هر کدام به روشی دادههایهای کاربران را پس از جمعآوری به سرمایه و رانت تبدیل میکنند!
همکاری توئیتر با دولتها برای دسترسی به اطلاعات کاربران
حساب کاربری توئیتر همان چیزی است که کاربران میسازند. درحالیکه از این حساب برای دنبال کردن کمدینها، سلبریتی ها، خبرنگاران و کاربران مختلف استفاده میشود، برای ترویج کسب و کارها، پخش مسابقات ورزشی یا آزار هنرمندان نیز استفاده میشود.
این شبکه اجتماعی به غیر از اطلاعات پایه حساب کاربری خود، اطلاعات موقعیت مکانی و تنظیمات حریم خصوصی، پیامهای مستقیم و ارتباطات خصوصی کاربران، کوکی ها و محتوایی که فرد از طریق اپ در وب سایتهای طرف سوم مشاهده میکند را نیز جمعآوری میکند. با این وجود توئیتر مدعی است که تاریخچه مرورگر کاربر در وب را با هیچیک از اطلاعاتی که به شناسایی کاربر منجر شود، همراه نمیکند. همچنین دادهها حداکثر تا ۳۰ روز پس از جمعآوری حذف میشوند. این در حالی است که به طور دقیقتر نام، نام کاربری، پسورد، شماره تماس و همچنین ایمیلهایی که وی مینویسد و دریافت میکند را جمعآوری میکند.
علاوه بر آنچه گفته شد IP adress، نوع مرورگر، نوع دستگاه، نام شرکت مخابراتی ارائه کننده سرویس و سیستم عامل فرد را نیز قابل دسترس و مورد استفاده قرار میگیرد.
در کنار این موارد پیامها، محتوا و تبلیغاتی که فرد تماشا و با آن واکنش برقرار میکند، اطلاعات ویدئویی و صوتی، مدت زمان، تعداد دفعات و میزان فعالیت، افرادی که فرد با آنها ارتباط برقرار میکند یا محتوایی که به اشتراک میگذارد، فعالیت در سایتها و اپ های طرف ثالث، تاریخچه مرورگر نیز جمعآوری میشود.
همچنین توئیتر منطقه زمانی کشور و همچنین اطلاعات حسگر جی پی اس دستگاههای وی را رصد میکند.
این شبکه اجتماعی مدعی است دادههای کاربران برای اسکن کردن محتوای خطرناک و ناخواسته، اسکن و احراز هویت افراد جمعآوری میشود. همچنین این دادهها را برای یافتن کاربران در راستای فالو کردن، حفاظت از یکپارچگی پلتفرم و اینکه فرد از چه موضوعاتی خوشش میآید تا تبلیغات هدفمند ارائه کند، به کار میگیرد.
این شبکه اجتماعی در صورت لزوم دادههای کاربران را با آگهی دهندگان، تهیه کنندگان سرویسها، نیروهای مجری قانون و دولتها به اشتراک میگذارد. در خصوص اطلاعاتی که در اختیار تبلیغ کنندگان قرار میگیرد، فرد میتواند شناسههای دستگاههای خود را کنترل کند تا متوجه شود شرکت چه مواردی را رصد میکند.
توئیتر سالانه گزارشی درباره شفاف سازی فعالیتهای خود منتشر و درخواست دولتها برای دستیابی به دادههای کاربران را نیز به تفصیل بیان میکند.
توئیتر درخواست این کشورها را برای لو دادن اطلاعات کاربران پذیرفت
در سال ۲۰۱۵ میلادی این گزارش نشان داد دولت عربستان بیش از هر کشور عربی دیگری در چارچوب تحقیقات جنایی، اطلاعات شخصی کاربران توئیتر را مطالبه کرده است. در گزارش نیمه نخست از سال ۲۰۱۵ عربستان، با ۹۳ درخواست در صدر فهرست کشورهای عربی قرار داشت.
مسئولان توئیتر در آن زمان ۶۹ درصد از درخواستهای دولت عربستان را پذیرفته و اطلاعات ۷۴ کاربر خود را در اختیار این کشور قرار دادند. بر این اساس، درصد موافقت با درخواست ارائه اطلاعات کاربران عربستانی روندی افزایشی را شاهد بوده است، چرا که این درصد در مقایسه با نیمه دوم سال ۲۰۱۴، شاهد ۶ درصد افزایش بود.
در همین گزارش خاطر نشان شده بود ترکیه ۴۱۲ درخواست برای افشای اسرار کاربران توئیتر ارائه کرده است که توئیتر با هیچیک موافقت نکرده بود. در این میان، آمریکا با ۲۴۳۶ درخواست از نظر تعداد، در صدر قرار دارد و توئیتر هم ۸۰ درصد از درخواستهای واشنگتن را اجابت کرده است.
درخواست دولتها از توئیتر رکورد زد
از سوی دیگر در سال ۱۴۰۱، بیستمین گزارش شفافیت این شبکه اجتماعی منتشر شد و جزئیات آن کارشناسان را نگران کرد. چراکه طی بازه جولای-دسامبر ۲۰۲۱ میلادی تعداد درخواستهای دسترسی به دادههای حساب کاربری به رکورد جدیدی رسیده است.
طبق گزارشی در بازه مذکور ۴۷ هزار و ۵۷۲ درخواست قانونی برای دسترسی به ۱۹۸ هزار و ۹۳۱ حساب کاربری به توئیتر ارائه شده و این رسانه با فشار مضاعفی برای این منظور روبرو است. تعداد درخواستهای دولتها برای دسترسی به دادههای رسانههای خبری تأیید شده و خبرنگاران، نسبت به گزارش شفافیت پیشین ۱۰۳ درصد رشد کرده و اکنون ۳۴۹ حساب کاربری تحت بررسی هستند.
بیشترین میزان درخواست دسترسی به دادههای رسانهها با ۱۱۴ درخواست به هند تعلق دارد. پس از آن دومین رتبه بیشترین میزان درخواست دسترسی به دادههای این صنعت به ترکیه با (۷۸ تقاضا) و سومین رتبه به روسیه با ۵۵ درخواست تعلق داشت.
پیش از این بخش اعظم درخواستهای دسترسی به دادههای کاربران به آمریکا تعلق داشت. در گزارش جدید توئیتر ۲۰ درصد درخواستها برای دسترسی به اطلاعات حسابها در سطح جهان به آمریکا تعلق دارد.
روسیه با ۱۸ درصد، همچنان دومین متقاضی بزرگ دسترسی به دادههای حسابهای کاربری است. البته میزان درخواستهای این کشور نسبت به ۲۰ درصد بازه قبلی کاهش یافته است.
درخواست برای دسترسی به دادههای کاربران توئیتر از اوایل ۲۰۲۰ میلادی افزایش یافته و گزارش شفافیت جدید نیز نشان میدهد این شاخص همچنان روندی صعودی را طی میکند. شبکه اجتماعی مذکور تلاش برای هدف گرفتن خبرنگاران را تهدیدی برای آزادی بیان رسانهها تلقی میکند.
این در حالی است که شبکه اجتماعی آمریکایی در وضعیت نامساعدی قرار دارد. روسیه پس از حمله به اوکراین دسترسی به توئیتر را قطع کرده و از سوی دیگر هند نیز به دلیل مقاومت در برابر دستور مسدود سازی حسابها علیه آن شکایت کرده است.
اینستاگرام تهاجمیترین شبکه اجتماعی
این روزها همه میخواهند در اینستاگرام مشهور باشند اما شاید تابه حال کمتر کسی به دادههایی که این پلتفرم از وی جمعآوری میکند، فکر کرده باشد. این درحالی است که بسیاری از وب سایتها و اپ های رایگان از طریق تبلیغات هدفمند درآمدزایی میکنند و برای دستیابی به سود بیشتر اطلاعات کاربران را جمعآوری میکنند.
از آنجا که فیس بوک مالک اینستاگرام است، نگرانی دیگری در خصوص حفاظت از داده به وجود میآید. بسیاری از افراد سوالاتی درباره شیوه فعالیت شرکای فیس بوک و مدیریت اطلاعات زیر مجموعههای آن مطرح کردهاند.
در هر حال اینستاگرام در بخش سیاستهای خود به موارد استفاده از داده کاربران اشاره کرده است که به شرح زیر است:
نام و پسورد حسابهای کاربری، محتواهایی مانند تصاویر و ویدیوهایی که در این پلتفرم ثبت میشود، دادههایی که کاربران را به عکسهای ثبت شده، تگ شده یا پسند شده مرتبط میکند، تاریخچه پیامهای متنی، فهرست شماره تماس یا دیگر اطلاعات شخصی مشابه، متاداده درباره شیوه استفاده از اپ موبایل اینستاگرام، دادههای مربوط به تراکنش از محصولات و سرویسهای فیس بوک، دادههای شناسایی چهره، دادههای مربوط به دستگاههای مرتبط با حسابهای کاربری مختلف و دادههای موقعیت مکانی.
انگیزه اینستاگرام مانند بسیاری از شبکههای اجتماعی ایجاد ذخیرهای از دادههای کاربران برای ایجاد شخصی سازی تبلیغات هدفمند است که در فید کاربر نمایش داده میشود.
تمام تغییرات تبلیغات هدفمند بر اساس دادههای مختلف انبوه یعنی اطلاعات حسابهای کاربری خصوصی، الگوی مصرف، موقعیت مکانی و غیره دسته بندی میشود البته اینستاگرام از فناوری شناسایی چهره نیز برای شناسایی خودکار فرد در تصاویر استفاده میکند.
علاوه بر دادههایی که اینستاگرام از شرکت جمعآوری میکند، این روند به شرکت کمک میکند تا یک تحقیق استراتژیک بازاری انجام دهد و با مخاطبان به طور مستقیم ارتباط برقرار کند.
در این میان نمیتوان از جنجالهای اینستاگرام به راحتی گذشت.
در سال ۲۰۲۱ میلادی نشریه ایندیپندنت در گزارشی نوشت: اینستاگرام در صدر فهرست اپلیکیشنهای تهاجمی قرار دارد که دادههای کاربران را جمعآوری میکند و به اشتراک میگذارد. شرکت pCloud پس از تحلیل برچسبهای حریم خصوصی اپ که شرکتها باید به اپ استور اپل ارائه کنند، این نتیجه را اعلام کرد. تحقیق مذکور نشان داد اینستاگرام ۷۹ درصد دادههای خصوصی کاربران از جمله تاریخچه جستوجو موقعیت مکانی، فهرست شماره تماس و اطلاعات مالی را جمعآوری میکند و با طرفهای ثالث به اشتراک میگذارد.
ایوان دیمیتریوف مدیر دیجیتال pCloudدر یک پست وبلاگی نوشت: هر اطلاعاتی که کاربر با جمعآوری آن در اپ موافقت میکند بعداً قابل تحلیل است و حتی ممکن است به اشتراک گذشته شود. هرچه فرد در مرورگر جستوجو میکند، موقعیت مکانی، اطلاعات بانکی و شماره تماسها و سطح آمادگی جسمانی وی نیز قابلیت ذخیره سازی، استفاده یا فروش داد.
با توجه به آنکه این شبکه اجتماعی در آن زمان ماهانه بیش از یک میلیارد کاربر فعال داشت، چنین حجم وسیعی از اطلاعات نگران کننده است.
وقتی مایکروسافت کابوس کارمندان شد
مایکروسافت یکی دیگر از غولهای فناوری است که دادههای کاربران را جمعآوری میکند. این شرکت مدعی است روش آن در خصوص حریم خصوصی براساس ۶ اصل قابلیت کنترل مشتری، شفافیت، امنیت، حمایتهای قانونی قدرتمند برای حریم خصوصی، عدم هدفگیری محتوا و مزایای مشتریان از دادههای جمعآوری شده بنا شده است.
اما طبق اطلاعات موجود، این شرکت دادههای مربوط به مصرف اینترنت را جمعآوری میکند. همچنین این شرکت دادههای نمایشگر آبی روی رایانه را جمعآوری میکند.
در سال ۲۰۱۲ فوربش در گزارشی نوشت مایکروسافت از جمله شرکتهایی است که همراه گوگل و گروه کوچکی از شرکتهای اینترنتی است که اعلام میکنند در پاسخ به چه تعداد از تقاضای دولتها دادههای خصوصی کاربران را فاش میکنند. نتایج نشان میدهد هرچند مایکروسافت در مقایسه با گوگل میزان کمتری از اطلاعات کاربران را به دولت آمریکا میدهد اما پاسخ این شرکت به درخواست اطلاعات دولتهای خارجی تقریباً دو برابر گوگل بوده است.
نشریه ویرد در گزارشی در ۲۰۲۰ میلادی مینویسد: عرضه ویژگیهای مایکروسافت ۳۶۵ برای ردیابی میزان بهره وری، ۷۳ مورد داده را درباره کارمندان جمعآوری میکند. این ابزار که قرار بود به روشی برای شکوفایی شرکت تبدیل شود، حالا کابوس آن شده است. این ویژگیها در اکتبر سال قبل از آن عرضه شدند و بسیاری از کارشناسان فناوری از جمله ولفی کریستل از ویژگی نمره بهره وری مایکروسافت انتقاد کردند.
این رویدادها برای مایکروسافت دردسرساز شد و بیش از پیش مردم را نسبت به دادههایی که محصولات این شرکت از کاربران جمعآوری میکند، آگاه کرد. البته فقط این ویژگیها اطلاعات کاربران را جمعآوری نمیکنند. مایکروسافت تیمز و همچنین ابزارهای ارتباطی آن مانند Slack ( ابزار چت درون سازمانی) نیز اطلاعات را جمعآوری میکنند.
مایکروسافت تیمز مانند نسخه اسکایپ برای کسب و کارها ۳ نوع داده را جمعآوری میکند. این دادههای آماری شامل اطلاعاتی درباره دستگاه، سیستم عامل و زبان کاربر و همچنین ID خاص کاربر است.
برخی از دادههایی که در این روش جمعآوری شدهاند، استاندارد هستند و در برخی دیگر نیز کاربر میتواند به شرکت اجازه جمعآوری آنها را ندهد. دادههای آماری به طور پیش فرض جمعآوری میشوند و نمیتوان آنها را خاموش کرد.
علاوه بر آن مایکروسافت میزان مصرف کاربر از جمله پیامهای ارسالی، تماسها و ویدئو کنفرانسها و همچنین نام سازمانی که فرد به وسیله آن در مایکروسافت تیمز ثبت نام کرده نیز جمعآوری میکند.
همچنین این شرکت دادههای مربوط به پروفایل کاربر ازجمله آدرس ایمیل، تصویر پروفایل و شماره موبایل کاربر را در کنار محتوای جلسات از جمله فایلهای به اشتراک گذاشته شده، سوابق و متونی که در فضای ابری برای استفاده شخصی کاربر جمعآوری میشود را نیز ذخیره میکند. این اطلاعات تا زمانیکه کاربر استفاده از مایکروسافت تیمز را متوقف کند یا زمانیکه دادههای خصوصی اش را پاک کند، ذخیره خواهند شد. دادههای حذف شده برای کاربران غیر شرکتی تا ۳۰ روز پس از حذف در دستگاه نگهداری میشوند.
علاوه بر آن مایکروسافت به مدیران شرکت اجازه میدهد شیوه استفاده تیمز توسط کارمندان را رصد کنند.
مرکز ادمین مایکروسافت تیمز که از مرکز ادمین مایکروسافت ۳۶۵ جداست، به کسب و کارها اجازه میدهد به درک بهتری از میزان مصرف دست یابند و تصمیمهای تجاری بگیرند.
اما برخی از این ویژگیها تهاجمی هستند. به عنوان مثال مدیران میتوانند به طور تئوری گزارشی درباره شیوه استفاده تیمز توسط هر فرد تهیه کنند و به عنوان مثال ذکر کنند هر کاربر روزانه چند پیام میفرستد، چه مدت زمانی را صرف تماسهای ویدئویی یاصوتی میکند. آیا پیامها را میخواند و به آنها پاسخ نمیدهد یا خیر و چه زمان در تیمز فعال بوده است.
از سوی دیگر نشریه تک نیوز اسپیس در گزارشی در سال ۲۰۲۳ میلادی نوشت: صاحبان کانال یوتیوب PC Security معتقدند ویندوز ۱۱ نیز نه تنها انبوهی از دادههای کاربران بلکه از طرفهای ثالث مانند گوگل و شرکتهای تحقیق بازار جمعآوری میکند. آنها فعالیت شبکه را در آخرین نسخه ویندوز ۱۱ با ویندوز XP مقایسه کردهاند.
علاوه بر آن ویندوز ۱۱ پس از اتصال کاربر به اینترنت بدون کسب اجازه از کاربر به تمام سرویسهایی که فرد متصل میشود، پیامی ارسال میکند. قابلیتهای نسل جدید سیستم فراتر از ویندوز اکس پی است و احتمالاً برخی از این ویژگیها بدون ارتباط اینترنتی فعال نمیشوند.
البته این پدیده جدید نیست و نشریه ورج نیز در گزارشی در سال ۲۰۱۸ میلادی نسبت به نگرانیهای حریم خصوصی ویندوز ۱۰ پرداخت. این شرکت بیانیه مربوط به حریم خصوصی خود درباره اطلاعاتی که در ویندوز ۱۰ جمعآوری میکند را آپدیت کرد و بتری میرسون مدیر ویندوز در یک پست وبلاگی نوشت: برای نخستین بار ما فهرست کاملی از دادهها را که در سطح پایه جمعآوری میکنیم منتشر کردیم.
جمعآوری اطلاعات کاربران به هر بهایی...
با همه اینها میتوان چنین نتیجه گرفت که اگر فرد از دستگاهی متصل به اینترنت استفاده کند، دادههایی تولید میشود و این دادهها فقط در فضای سایبری شناور نمیشوند بلکه شرکتهای سازنده دستگاه و همینطور شرکتهای دیگری که دادههای کاربران را می خرند، از آنها به درآمدزایی دست مییابند.
اما اکنون نگرانیهای مربوط به حریم خصوصی بین عموم مردم فراگیر شده و در همین راستا شرکتها تلاش میکنند به فرد اختیارات بیشتری دهند تا از فرایند جمعآوری و اشتراک گذاری اطلاعات خودداری کند و هم اکنون مشغول نوشن سیاستهایشان به شیوهای قابل دسترس تر هستند.
با وجود تمام آنچه گفته شد غولهای فناوری تا جایی که بتوانند دادههای کاربران را جمعآوری، ذخیره و از آنها در راستای منافع خود استفاده میکنند. بنابراین آنچه در شبکههای اجتماعی و حتی برنامههای ساده و کاربردی مانند ورد به اشتراک گذاشته میشود را باید به دقت بررسی کرد.