گوگل در حالی بر سیاست دوگانه خود برای داشتن «امنیت پلتفرمها» اصرار دارد که شرکت های فناوری زیرمجموعه خود و پلتفرم های آمریکایی سالها است در آزمون امنیت داده های کاربرانشان شکست خورده اند.

خبرگزاری مهر، دانش و فناوری؛ سید رضا حسینی: همزمان با محدودیت در دسترسی کاربران به پلتفرم‌های اینستاگرام و واتس‌اپ در طول ناآرامی‌های اخیر ایران، گزارش‌های متعددی در مورد افزایش تعداد کاربران پلتفرم‌های اجتماعی و ارتباطی داخلی، انتشار یافت و به نظر می‌رسید که فرایند کوچ کاربران به این بسترهای داخلی آغاز شده است.

در همین مقطع زمانی و در تاریخ ۶ آبان، یک پلتفرم داخلی از سوی سرویس «Play Protect» گوگل، بلاک شد. کاربرانی که این برنامه را بر روی تلفن همراه هوشمند خود نصب کرده بودند، با هشداری از سوی سرویس تأمین امنیت اپلیکیشن گوگل، «Play Protect»، مواجه شدند. گوگل در پیغام یاد شده در مورد ناامن بودن و چالش‌های امنیتی روبیکا به کاربر هشدار داده و حذف آن را از تلفن کاربران تقاضا کرد.

اقدام یاد شده مبین وجود استاندارد دوگانه در برخورد این شرکت با پلتفرم‌های گوناگون فعال در حوزه فناوری است چراکه در طی سال‌ها فعالیت پلتفرمهای عموماً آمریکایی و قرار گرفتن آنها در اپ استورهایی نظیر گوگل پلی و فاش شدن رسوایی‌های آنان در زمینه‌های جاسوسی و سو استفاده از داده‌ها و اطلاعات کاربران، این پلتفرم‌ها همچنان در بازارهای اپلیکیش فعال و قابل استفاده اند.

گوگل پلی در حالی مقابل یک پلتفرم بومی موضع گرفت که کاربران بارها شاهد و ناظر جریمه‌های سنگین کشورها و برخورد با پلتفرمهای خارجی به دلیل فروش یا سوءاستفاده از اطلاعات کاربران بوده اند.

در این گزارش تلاش کردیم به بررسی برخی از مصادیق نشت، فروش و سوءاستفاده از اطلاعات از سوی پلتفرم‌های بزرگ آمریکایی بپردازیم که هیچ واکنشی را از سوی سرویس «Play Protect»، در بر نداشته اند.

رسوایی بزرگ فیس بوک در نقض حریم شخصی کاربران

در دهه ۲۰۱۰، اطلاعات شخصی میلیون‌ها کاربر فیس‌بوک بدون رضایت آنها توسط شرکت مشاوره بریتانیایی کمبریج آنالیتیکا جمع‌آوری شد که عمدتاً برای کمپین تبلیغات سیاسی استفاده می‌شد. این داده‌ها از طریق اپلیکیشنی که توسط محقق علوم داده، الکساندر کوگان و شرکت او که در سال ۲۰۱۳ تأسیس شده، جمع‌آوری شده بود. این برنامه شامل مجموعه‌ای از سوالات برای ایجاد پروفایل‌های روان‌شناختی روی کاربران بود و اطلاعات شخصی دوستان فیس‌بوک کاربران را از طریق پلتفرم اوپن گراف فیس‌بوک جمع‌آوری می‌کرد.این اپلیکیشن اطلاعات ۸۷ میلیون پروفایل فیس بوک را جمع‌آوری کرده بود. کمبریج آنالیتیکا از داده‌ها برای ارائه کمک‌های تحلیلی به کمپین‌های ریاست‌جمهوری تد کروز و دونالد ترامپ در سال ۲۰۱۶ استفاده کرد.

اطلاعات مربوط به سو استفاده از داده‌ها در سال ۲۰۱۸ توسط کریستوفر ویلی، کارمند سابق کمبریج آنالیتیکا، در مصاحبه با گاردین و نیویورک تایمز فاش شد. در پاسخ، فیس بوک به خاطر نقش خود در جمع‌آوری داده‌ها عذرخواهی کرد و مارک زاکربرگ، مدیرعامل آن، در مقابل کنگره شهادت داد. در ژوئیه ۲۰۱۹، اعلام شد که فیس بوک به دلیل نقض حریم خصوصی، قرار است ۵ میلیارد دلار توسط کمیسیون تجارت فدرال جریمه شود. در اکتبر ۲۰۱۹، فیسبوک موافقت کرد که به دلیل قرار دادن اطلاعات کاربران خود در معرض «خطر جدی آسیب»، جریمه ۵۰۰۰۰۰ پوندی به دفتر کمیسر اطلاعات بریتانیا بپردازد.

مدتی پس از رسوایی فیس بوک در ماجرای همکاری این غول فناوری با مؤسسه کمبریج آتلانتیکا، نیویورک تایمز، ادعا کرد که اطلاعات شخصی کاربران فیس‌بوک، تاکنون، در اختیار حدود ۶۰ شرکت فناوری قرار گرفته است که در میان آن‌ها می‌توان به فعالان حوزه تکنولوژی مانند تولید کنندگان تلفن همراه چون هوآوی، اوپو، تی‌سی‌ال و شرکت تولید کننده قطعات رایانه‌ای لنوو نیز اشاره کرد.

زاکربرگ در جواب حملات متعدد منتقدان و مخالفان انحصار این شرکت که این بار مدرک جدیدی برای حقانیت مخالفت‌های خود یافته بودند، هرگونه اشتراک گذاری اطلاعات شخصی کاربران با شرکت‌های چینی را تکذیب کرد و مدعی شد که به اشتراک گذاری اطلاعات با این شرکت‌های چینی مانند هواوی برای سازگار شدن پلتفرم فیس‌بوک با گوشی‌های موبایل آن‌ها بوده.

این پرونده فیس بوک را در معرض آماج انتقادهای کوبنده قرار داد، تا جایی که، سبب لغو نیمی از توافق‌های مشابه میان فیس‌بوک و شرکت‌های فناوری شد و زاکربرگ رسماً اعلام کرد که همکاری خود با شرکت هوآوی را تا پایان سال ۲۰۱۸، متوقف خواهد کرد.

رقیب زدایی با اطلاعات کاربران

بار دیگر و در اوایل آپریل سال ۲۰۲۱، شماره تلفن و اطلاعات شخصی صدها میلیون کاربر فیس‌بوک، به صورت رایگان منتشر شد. در این ماجرا داده‌های شخصی بیش از ۵۳۳ میلیون کاربر فیس‌بوک از ۱۰۶ کشور جهان پخش شد که شامل ۳۲ میلیون آمریکایی، ۱۱ میلیون کاربر در بریتانیا و ۶ میلیون کاربر در هند بود.
این اولین بار نبود که حقوق کاربران فیس‌بوک نقض می‌شد. باگ سیستم پلتفرم فیسبوک در سال ۲۰۱۹ باعث شد میلیون‌ها شماره تلفن از سرورهای فیس‌بوک حذف شوند.

همچنین در نوامبر ۲۰۱۹، اسناد محرمانه شرکت متا منتشر شد. طبق این اسناد، فیس‌بوک در ابعادی گسترده به استفاده از اطلاعات کاربران جهت پیشی گرفتن از رقبا پرداخته است. وبگاه بیزینس اینسایدر درآن ایام، طی گزارشی مفصل به زوایای گوناگون این واقعه، پرداخت. این پایگاه در گزارشی ادعا کرد که حجم اطلاعات افشا شده به بیش از ۴۰۰۰ صفحه می‌رسد و از فعالیت‌های گوناگون و مخفیانه غول‌های فناوری سیلیکون ولی پرده برمی‌دارد.

بخش مهمی از این موارد افشا شده:
متا بدنبال روش‌های مختلف برای جاسوسی از لوکیشن کاربران خود در سیستم‌عامل اندروید بوده است.
متا داده‌ها و اطلاعات شخصی کاربران خود را با شرکت‌هایی مانند توئیتر، یوتوب و آماوزن به اشتراک می‌گذاشته.
متا در چشم‌انداز آینده خود قصد داشته که به برخی از شرکت‌های فناوری مجوز دسترسی بیشتر به داده‌های کاربرانش را بدهد.

افشاگری علیه مارک زاکربرگ

در اواخر سال ۲۰۲۱ فرانسیس هوگن، کارمند سابق شرکت فیسبوک با انتشار اسنادی از طریق وال استریت ژورنال در مورد آسیب اینستاگرام به دختران نوجوان و تلاش این رسانه اجتماعی برای تشدید نفرت پراکنی و اقتصاد توجه در فضای آنلاین با ایجاد تغییراتی در الگوریتم محتوا از یک رسوایی جدید برای مارک زاکربرگ پرده برداشت. وی معتقد بود که فیس‎بوک منافع خود را به سلامتی روانی کاربرانش ترجیح می‌دهد.

او در شهادت خود در سنای آمریکا توضیحات و اسناد خود را ارائه کرد. وی در ادامه اظهاراتش مدعی شد که مارک زاکربرگ می‌داند که اینستاگرام و فیس‌بوک را چطور ایمن تر کند اما منافعش را ترجیح می‌دهد. وی همچنین با برجسته سازی محتواهای مضر برای مخاطبان صرفاً بدنبال سود است.

وجود ۴۰۰ فایل مخرب در اپ استور و پلی‌استور

این در حالی است که در تازه‌ترین رخداد در ماه اکتبر ۲۰۲۲ شرکت متا اعلام کرد که بیش از ۴۰۰ فایل مخرب را در اپ استور و پلی‌استور شناسایی کرده است و این برنامه‌های مخرب بعد از اینکه کاربران این اپلیکیشن‌ها را روی گوشی خود نصب می‌کنند اطلاعات و پسورد ورودشان به فیس بوک را هدف قرار می‌دهند. شرکت متا در ادامه اظهار داشت که این برنامه‌ها، در پوشش‌هایی مانند «VPN»، ویرایش عکس، بازی‌ها، اپلیکیشن‌های تجاری و سایر نرم‌افزارهای کاربردی، مردم را فریب می‌دهند و بعد از دانلود شدن، اطلاعات شخصی آن‌ها را برای استفاده‌های مختلف سرقت می‌کنند. این در حالی است که این برنامه‌های مخرب، عموماً از سوی سرویس امنیتی گوگل شناسایی و حذف نمی‌شوند!

اتحادیه اروپا تخلف اینستاگرام را فاش کرد

در سپتامبر سال ۲۰۲۲ کمیسیون حفاظت داده‌ها، طی بررسی‌هایش در مورد نقض احتمالی مقررات عمومی حفاظت از داده‌های اتحادیه اروپا (GDPR)، متوجه شد که اینستاگرام به کاربران ۱۳ تا ۱۷ سال امکان ساختن حساب کاربری تجاری که شماره تلفن و ایمیل کاربر را به صورت عمومی نشان می‌دهد، داده بود. کمیسیون حفاظت از داده‌ها در ادامه تحقیقات خود متوجه شد که پلتفرم اینستاگرام حساب‌های کاربری افراد نوجوانان ۱۳ تا ۱۷ سال را بصورت پیشفرض روی عمومی تنظیم کرده است. متا، مالک اینستاگرام، به این دلیل ۴۰۵ میلیون یورو جریمه شد. این جریمه پس از ۲۲۵ میلیون یورو در سپتامبر ۲۰۲۱ به دلیل نقض شدید و جدی (GDPR) در واتس آپ و جریمه ۱۷ میلیون یورویی در مارس ۲۰۲۲، بالاترین مجازاتی است که ناظران بر متا اعمال کرده‌اند.

قلدری واتساپ برای کاربران

پیام رسان واتس آپ نیز در اوایل سال ۲۰۲۱ با پیامی غیر معمول کاربران خود که تعدادشان بیش از ۲ میلیارد نفر است را گیج و بهت زده کرد. واتس اپ در این پیام اعلام کرد که کاربران برای ادامه استفاده از این پلتفرم باید با قواعد جدید این برنامه موافقت نمایند و دسترسی‌های جدیدی به واتس اپ بدهند که این پلتفرم اطلاعات شخصی کاربران خود را در اختیار فیس‌بوک قرار دهد. این پلتفرم در نهایت اعلام کرده بود هر یک از کاربران که با این امر موافق نیستند، نمی‌توانند از این برنامه استفاده کنند.

این ماجرا موج شدیدی از انتقادات را نه تنها علیه واتس اپ بلکه خود فیس‌بوک که مالک اصلی واتساپ است و زیر مجموعه‌ی دیگرش اینستاگرام، ایجاد کرد. این در حالی است که واتس اپ از ابتدای آغاز فعالیت خود همواره ادعای تأمین حفاظت از حریم شخصی کاربرانش را داشته است.

همکاری گوگل با پنتاگون

کارکنان گوگل در آوریل ۲۰۱۸ از مدیران خود خواستند پروژه «Maven» که یک برنامه همکاری و مشارکت با پنتاگون بود را متوقف کند. جزئیات بیشتری در مورد محتوای پروژه در دسترس نیست اما بر اساس گزارش وبگاه The Verge، گوگل به ارتش کمک می کرده است تا تصاویر ضبط شده توسط دوربین فیلمبرداری پهپاد ها را مورد تجزیه و تحلیل قرار دهد. در پایان بیش از ۳۰۰۰ کارمند گوگل طوماری مبنی بر در خواست عدم تمدید این قرارداد امضا کردند.

در نتیجه، گوگل طی بیانیه‌ای رسمی، اظهار کرد که مستقیماً به اهداف نظامی کمکی نکرده است و در ادامه مجبور شد این همکاری را متوقف کند.

تحقیق و تفحص اتحادیه اروپا از گوگل

شرکت گوگل، در ماه نوامبر سال ۲۰۱۹ با پرداخت ۲.۱ میلیارد دلار، اقدام به خرید شرکت فیت بیت کرد و این معامله را به صورت رسمی اعلام کرد. این اقدام گوگل، سبب بروز نگرانی‌هایی در مورد سوءاستفاده گوگل از داده‌های خصوصی مشتریان شرکت فیت بیت، از سوی اتحادیه اروپا شد. کارشناسان معتقد بودند که شرکت یاد شده از داده‌های کاربران فیت بیت برای نمایش آگهی‌های هدفمند و متناسب با سلایق کاربران استفاده خواهد کرد.

از همین رو کمیسیون اروپا، فرایند خرید را توقف ساخت و به شرکت گوگل مهلت داد تا راهی برای رفع نگرانی‌های موجود، پیشنهاد دهد.

وبگاه «courthouse news» در تاریخ ۴ مارس ۲۰۲۱، طی گزارشی مدعی شد که گوگل، مخفیانه داده‌های مربوط به فعالیت برنامه‌های کاربران را جمع‌آوری می‌کند و این روند حتی با غیرفعال ساختن گزینه جمع‌آوری داده‌ها در اولویت‌های حریم خصوصی حساب گوگل نیز متوقف نمی‌شود.

یک قاضی فدرال در واکنش به طرح این ادعا، خواستار جزئیات بیشتری درباره نحوه جمع‌آوری اطلاعات استفاده‌کنندگان از بیش از یک میلیون نرم‌افزار، توسط گوگل بدون کسب مجوز صریح از کاربران شد. وی برای پیگیری بیشتر، جلسه استماعی با همین موضوع تشکیل داد. این در حالی است که نماینده گوگل، طی ۹۰ دقیقه گفتگو در جلسه یاد شده، همه اتهامات مطرح شده را به صورت جدی انکار کرد.

جاسوسی گوگل از موقعیت مکانی کاربران

تحقیق و تسویه در این باره به رهبری دفاتر دادستانی ایالت‌های اورگان و نبراسکا انجام شده و حاکی از ادامه دردسرهای حقوقی فزاینده برای این شرکت از سوی دادستان‌های ایالتی است که به طور تهاجمی عملکرد ردیابی کاربران آن را طی ماه‌های اخیر هدف گرفته اند.

به گفته دفتر دادستانی ایالت آیوا، گوگل علاوه بر پرداخت غرامت باید شفافیت بیشتری درباره ردیابی موقعیت مکانی داشته باشد و در یک صفحه مخصوص اطلاعاتی دقیق درباره داده‌های مذکور برای کاربران فراهم کند.

تام میلر دادستان ارشد ایالت آیوا در بیانیه‌ای نوشت: هنگامیکه مصرف کنندگان نمی‌خواهند داده‌های موقعیت مکانی شأن در دستگاه‌ها را به اشتراک بگذارند، باید بتوانند به شرکت اعتماد کنند که از این پس فعالیت‌های آنان را ردیابی نمی‌کند. این فرایند تسویه به طور شفاف نشان می‌دهد شرکت‌ها باید در خصوص ردیابی کاربران شفاف باشند و از قوانین حریم خصوصی فدرال و ایالتی پیروی کنند.

جو کاستاندا سخنگوی گوگل در این باره می‌گوید: ما طی سال‌های اخیر به طور مداوم سیستم‌هایمان را ارتقا دادیم و این تحقیق را که براساس سیاست‌های قدیمی بود نیز تسویه کردیم. این سیاست‌ها سال‌ها قبل تغییر کرده اند.

گوگل در یک پست وبلاگی اعلام کرد طی ماه‌های آینده آپدیت‌هایی فراهم می‌کند تا کنترل و شفافیت بیشتری درباره داده‌های موقعیت مکانی کاربران فراهم شود.

آپدیت های مذکور شامل تسهیل حذف داده‌های موقعیت مکانی است. کاربران جدید به قابلیت‌های حذف خودکار دسترسی خواهند داشت که به آنها اجازه می‌دهد به گوگل دستور دهند اطلاعات خاصی که تمایلی ندارند را پاک کند.

تحقیق دادستان‌های کل ایالت‌ها در سال ۲۰۱۸ میلادی و پس از انتشار گزارشی آغاز شد که طبق آن گوگل داده‌های موقعیت مکانی کاربران را در مواردی که رضایت نداشتند، جمع آوری کرده بود.

تحقیق نشان داد گوگل درباره شیوه عملکرد داده‌های موقعیت مکانی از سال ۲۰۱۴ میلادی کاربران را گمراه کرده است. چنین اقدامی نقض قانون حمایت از مصرف کننده ایالتی است.

ایالت آریزونا نیز در شکایت مشابهی را از گوگل ثبت کرده بود ودر اکتبر ۲۰۲۲ میلادی ۸۵ میلیون غرامت برای تسویه آن دریافت کرد.

ایالت‌های تگزاس، ایندیانا، واشنگتن و کلمبیا در ژانویه سال جاری میلادی به دلیل عملکردهای فریبکارانه ردیابی موقعیت مکانی کاربران که حریم خصوصی آنها را نقض می‌کند، از گوگل شکایت کردند.

نقض حریم خصوصی کاربران در یوتیوب

بر اساس تحقیقات صورت گرفته از سوی کمیسیون تجارت فدرال ایالات متحده‌ی آمریکا، یوتیوب، یکی از شرکت‌های زیر مجموعه گوگل، حریم خصوصی کاربران کودک خود را در یوتیوب نقض می کرده و به همین دلیل گوگل در سپتامبر سال ۲۰۱۹ از سمت کمیسیون فدرال تجارت ایالات متحده آمریکا به پرداخت جریمه ۱۷۰ میلیون دلاری محکوم شده است.

طبق اتهامات، رسانه‌ی اجتماعی یوتیوب، بدون رضایت و اطلاع والدین، اقدام به جمع آوری اطلاعات از کودکان زیر ۱۳ سال می‌کرده و کمیسیون فدرال تجارت ایالات متحده آمریکا در اطلاعیه خود در مورد این اتهامات، مدعی شد که گوگل از اطلاعات جمع آوری شده برای ارائه تبلیغات هدفمند به کودکان استفاده می کرده است و این اقدام با قانون محافظت از حریم خصوصی آنلاین کودکان، مصوب سال ۱۹۹۸ مغایرت دارد.

آمازون به همه داده‌های ما دسترسی دارد

این رسوایی‌ها در ماه نوامبر ۲۰۲۱ به بزرگ‌ترین شرکت خرده فروشی آنلاین نیز رسیده است. رویترز طی یک مصاحبه با ابراهیم سمیرا، نماینده مسلمان ایالت ویرجینیا در مجلس نمایندگان ایالات متحده آمریکا، پرسش‌هایی در مورد چالش‌های فعالیت آمازون برای حریم شخصی کاربران، مطرح ساخت. سمیرا در پاسخ به این سوالات، گفت که اگرچه مسائل مربوط به حریم خصوصی کاربران در اینترنت را مطالعه کرده و به بحث پیرامون نحوه تنظیم مجموعه داده‌های شخصی شرکت‌های فناوری، پرداخته است؛ اما فهمیدن جزئیات کامل و حجم داده‌هایی که شرکت آمازون درباره او جمع‌آوری کرده، او را شگفت زده ساخته است.

این نماینده مجلس نمایندگان آمریکا، مدعی شد که آمازون به بیش از ۱۰۰۰ مخاطب از تلفن وی دسترسی دارد. علاوه بر این، از همه سوابق زندگی وی به عنوان یک مسلمان مطلع است.

وی در ادامه افزود: «آمازون، هر جستجویی که در تلفن همراه خود انجام دهم را می‌داند. آیا آنها محصولات می‌فروشند یا از مردم عادی جاسوسی می‌کنند؟»

نحوه برخورد با پلتفرم‌های ایرانی؛ حاصل استانداردهای دوگانه

چنین اسناد و مستندات تاریخی از عملکرد فروشگاه اپلیکیشن گوگل در طول سال‌های فعالیت، مبین نوعی برخورد دوگانه و تبعیض آشکار از سوی این شرکت فناوری است. رفتاری که به احتمال زیاد از ترس از داشتن رقیب و انحصارطلبی نشأت می‌گیرد.

دانستن چنین سوابقی از شرکتهای فناوری ضمن افزایش آگاهی و دانش از رویکردهای جاری آنها می‌تواند ما را در مسیرمان برای پیشبرد توسعه پلتفرمهای بومی هدایت و به متولیان حکمرانی فضای مجازی کشور نیز در به کار بستن نوع مواجهه و مقابله درست و مؤثر با آنها کمک کند.

برچسب‌ها