مروری بر بزرگترین سرقت های غول های فناوری
به گزارش مجله سرگرمی، سوءاستفاده از کاربران و سرقت های متعدد اطلاعات با اهداف گوناگون توسط غول های بزرگ فناوری در ماه های اخیر رکورد زد تا جایی که بعضی از شرکت ها نماد بی اعتمادی کاربران شدند.
به گزارش، اپلیکیشن های پیغام رسان و شرکت های بزرگ فناوری برای ارتقای کیفیت زندگی انسان و ارتباطات او به وجود آمده اند. استفاده از سرویس های این اپلیکیشن ها بسیار ساده به نظر می رسید و البته مزایای بسیاری نیز دارد. کافی است فرد شماره تماس و آدرس ایمیل خود را وارد کند تا به راحتی بتواند به سرویس های آن ها دسترسی یابد.
اکنون به نظر می رسد اطلاعاتی که کاربران به این سادگی در اختیار شرکت های فناوری می گذارند، به درستی محافظت نشده است. در چند ماه اخیر گزارش های مختلفی از افشای اطلاعات کاربران منتشر شده است. این گزارش ها نشان می دهد هرچند شبکه های اجتماعی و شرکت های فناوری به ارتقای زندگی انسان یاری می نمایند، اما همچنان شکاف هایی در حفظ امنیت اطلاعات کاربران در آن ها وجود دارد.
شرکت های بزرگ فناوری که کاربران به راحتی به آن ها اعتماد می نمایند، گاه به بهانه ارتقای کیفیت، اطلاعات را بدون اجازه کاربران آنالیز می نمایند و آن را در اختیار شرکت های تبلیغاتی و بازرگانی قرار می دهند.
آنچه در زیر می خوانید بخشی از رسوایی هایی اخیر شرکت های بزرگی مانند اپل، گوگل، فیس بوک و توئیتر است.
هرچند اپل ادعا می نماید یکی از ایمن ترین دستگاه های دنیا را می سازد، اما این شرکت نیز از رسوایی فاش کردن اطلاعات دور نمانده است.
طبق گزارشی جدید مرورگر سافاری اپل مدتی طولانی اطلاعات را به مرورگر ایمن گوگل (Google Safe Browsing) ارسال می کرد تا در برابر حملات فیشینگ از کاربران محافظت کند.
اما اکنون به نظر می رسد شرکت چینی Tencent نیز به بعضی از این اطلاعات دسترسی دارد. کاربران متوجه شده اند iOS 13 و احتمالا نسخه های بعد از iOS 12.2 بعضی اطلاعات کاربران را به مرورگر ایمن تنسنت (Tencent Safe Browsing) ارسال می نمایند.
از سوی دیگر چندی قبل تعیین شد سیری، دستیار صوتی اپل بدون اطلاع کاربران صدای آن ها را ضبط می نماید. طبق اعلام این شرکت سیری با کلید واژه هی سیری فعال می گردد، اما به گفته منابع معتبر اصواتی مختلف مانند صدای باز و بسته شدن زیپ کیف هم این دستیار صوتی را فعال می نماید. در نتیجه این فعالسازی بخش هایی از تبادل نظر های خصوصی کاربران ضبط می شده و کارمندان انسانی آن ها را گوش می داده اند.
اپل ادعا می نماید از کلیپ های صوتی ضبط شده برای ارتقای کیفیت دستیار صوتی استفاده می نموده است. اما به هرحال پس از فاش شدن این امر و اعتراض کاربران مجبور به عذرخواهی شد. همچنین خاطرنشان کرد از این پس علاوه برآنکه برای ضبط صدای کاربران از آن ها اجازه می گیرد، نیرو های انسانی کلیپ های مذکور را آنالیز نخواهند کرد.
در این میان گوگل نیز از رسوایی های این چنینی دور نمانده است. این شرکت چندی پیش متهم شد که اطلاعات شخصی کاربران خود را مخفیانه در اختیار شرکت های تبلیغاتی و آگهی دهندگان قرار می داده و از همین طریق قوانین حریم شخصی اتحادیه اروپا را نقض نموده و این قوانین را دور زده است.
شرکت بریو که در زمینه فراوری و عرضه مرورگر های اینترنتی فعالیت می نماید و لذا مرورگر آن رقیبی برای مرورگر کروم گوگل محسوب می گردد، مدعی است که مدارکی برای اثبات ادعای خود در اختیار دارد و آن ها را در اختیار مقامات مربوطه در اتحادیه اروپا قرار داده است.
مدارک یادشده هم اکنون توسط کمیسیون حفاظت از داده های ایرلند در دست آنالیز است. این کمیسیون رگولاتور اصلی رسیدگی نماینده به عملکرد گوگل در خاک کشور های اروپایی محسوب می گردد.
مقامات شرکت بریو می گویند گوگل با این تخلف به شرکت های تبلیغاتی یاری می نماید تا آگهی های خود را به صورت هدفمند برای کاربران نمایش دهند. اما این کار به معنای نقض حریم شخصی افرادی است که دوست ندارند داده های خصوصی آن ها به دست موسسات تبلیغاتی و بازاریابی بیفتد.
بریو مدعی است این تخلف به وسیله یکی از قابلیت های گوگل موسوم به پوش پیج یا گوگل پوش انجام می گردد که ابزاری برای شناسایی هویت و علایق تک تک کاربران گوگل است و داده های آن با تفکیک کامل در خصوص هر کاربر برای آگهی دهندگان ارسال می گردد. ترکیب این اطلاعات دقیق با کوکی های گوگل به شرکت های تبلیغاتی امکان می دهد تا به طور دقیق و کامل به هویت هر کاربر گوگل پی ببرند.
اپلیکیشن اشتراک گذاری عکس اینستاگرام نیز گرفتار این رسوایی ها بوده است. در اوایل امسال میلادی وب سایت تک کرانچ فاش کرد اطلاعات 49 میلیون حساب کاربری اینفلوئنسر و برند های مختلف فاش شده است.
آنورانگ سن یک محقق امنیتی این مخزن اطلاعاتی را کشف نموده که حاوی اطلاعات تماس بلاگر های مشهور و اینفلوئنسر های اینستاگرامی بوده است.
این مخزن اطلاعاتی در فضای ابر آمازون قرار گرفته است و متعلق به به شرکت هندی Chtrbox است. از آنجا که این مخزن بدون هیچ پسوردی در فضا مجازی رها شده بود، هکسی قادر به آنالیز اطلاعات داخل آن بود. این اطلاعات شامل شماره تماس، ایمیل، تصاویر پروفایل، تعداد فالوور ها و ... بوده است.
Chtrbox در حقیقت یک شرکت بازاریابی شبکه اجتماعی در بمبئی است. این شرکت بازاریابی برای انتشار محتوای اسپانسر شده در حساب کاربری افراد به آن ها دستمزد می دهد. فیس بوک که مالک اینستاگرام نیز است خاطرنشان کرد این موضوع را آنالیز می نماید.
در این اواخر و بعد از رسوایی کمبریج آنالایتیکا فیس بوک به نمادی از بی اعتمادی کاربران شبکه های اجتماعی تبدیل شد. هرچند این شرکت به دلیل سواستفاده از اطلاعات کاربران به 5 میلیارد دلار جریمه محکوم شده، اما به نظر می رسد رسوایی های آن همچنان ادامه دارد.
در آخرین سری از رسوایی های فیس بوک، این شرکت متهم شد اطلاعات کاربران را در اختیار شرکت های تبلیغاتی و بازرگانی قرار می داده و از آن ها برای بمباران تبلیغاتی هدفمند کاربران سواستفاده شده است.
بر همین اساس، افرادی که شماره های همراه خود را در اختیار فیس بوک گذاشته اند یا از فناوری تأیید هویت دومرحله ای با استفاده از فناوری تشخیص چهره بهره گرفته اند، مورد این نوع سواستفاده شبکه اجتماعی مذکور قرار گرفته اند.
فیس بوک همچنین به کاربران خود به درستی اطلاع نداده که چگونه می توانند جلوی فعال شدن قابلیت تشخیص چهره را بگیرند تا این نوع اطلاعات توسط فیس بوک به شرکت های تبلیغاتی منتقل نگردد.
اما این تنها مورد سواستفاده از اطلاعات کاربران در فیس بوک نیست. چندی پیش این شرکت اپلیکیشن پیغام رسان جدیدی به نام تریدز را عرضه کرد که حریم خصوصی افراد را نقض می نماید.
تریدز در اصل برای ارسال پیغام و به روزرسانی های مربوط به آخرین وضعیت هر کاربر برای دوستان نزدیک وی در نظر گرفته شده است. اپلیکیشن یادشده در دو نسخه اندرویدی و آی او اس برای علاقمندان در دسترس بوده و حتی از جمع آوری اطلاعات مربوط به فعالیت های ورزشی و تحرک کاربران نیز خودداری نمی نماید.
برنامه یادشده حتی این موضوع را آنالیز می نماید که کاربران به وسیله وای - فای یا اینترنت اپراتور همراه از اینستاگرام استفاده می نمایند.
توئیتر نیز از این رسوایی ها بی نصیب نمانده است. چندی قبل این شرکت خاطرنشان کرد سهوا از شماره تلفن و آدرس ایمیل کاربرانش برای نشان دادن تبلیغات به آن ها استفاده نموده است.
کاربران توئیتر این اطلاعات را برای مقاصد امنیتی در اختیار پلتفرم اجتماعی قرار داده بودند، اما این شرکت خاطرنشان کرد سهوا از ایمیل و شماره تماس افراد استفاده نموده تا به شرکت های تبلیغاتی اجازه دهد افراد را در فهرست های بازاریابی خود قرار دهند. البته توئیتر اعلام ننموده اطلاعات چه تعداد کاربر را فاش نموده است.
با توجه به آنچه گفته شد سختگیری قانونگذاران در اروپا و آمریکا قابل توجیه است. در این اواخر سناتور های آمریکایی بار ها به لزوم تشدید قوانین و حفظ حریم شخصی کاربران شبکه های اجتماعی به خصوص فیس بوک اشاره نموده اند. حتی در این میان ایده تجزیه شرکت های بزرگ نیز مطرح شده است.
از سوی دیگر در اتحادیه اروپا نیز تحقیقاتی درباره افشای اطلاعات کاربران در حال اجرا است. طبق قانون GDPR اروپا شرکت هایی که اطلاعات کاربران را فاش می نمایند باید جریمه های سنگینی (تا 4 درصد درآمد سالانه یا 20 میلیون یورو) بپردازند.
منبع:مهر
منبع: باشگاه خبرنگاران جوانbanima.ir: قدرت گرفته از سیستم مدیریت محتوای بانیما