اپلیکیشن های غیرقانونی را بشناسید!!

یکشنبه ۰۶ بهمن ۹۸ | ۱۴:۵۹ ۴۶۳ بازديد

اپلیکیشن هایی که برخی از اطلاعات شخصی کاربران را بدون اجازه آن ها به اشتراک می گذاشتند

میزان داده هایی که توسط برخی از اپلیکیشن ها از شما با استفاده از صنعت تبلیغات به اشتراک می گذارند، بیشتر از آنی است که فکرش را می کنید. بر اساس گزارش جدیدی از کمیسیون NNC در نروژ، این قانون نمی تواند محدودیت های زیادی را بر روی به اشتراک گذاری داده ها قرار دهد و آن قدر توانایی ندارد که داده های شما را از بازاریابی دیجیتال و صنعت تکنیک های تبلیغاتی مرتبط با آن محافظت کند.

در حقیقت در مقابل یک شبکه سایه وار و شبه وار از کمپانی ها به برای کاربران کاملا ناشناخته هستند، و با استفاده از این شبکه، اپلیکیشن ها می توانند داده های کاربران را مانند موارد علاقه آن ها و فعالیت ها و غیره را به راحتی به اشتراک بگذارند؛ این قوانین هیچ قدرتی ندارند. حتی اطلاعاتی مانند پیش فرض های مذهبی کاربران و مکان مربوط به داده ها و گرایش جنسی و دیدگاه های سیاسی و استفاده و یا عدم استفاده از داروها و یا تاریخ تولد و یا ID های منحصر به فرد مرتبط با گوشی آن ها و غیره نیز به اشتراک گذاشته می شود.

بنابر NCC، "حقیقت امر این است که شرایط فعلی کاملا غیرقابل کنترل و خارج از کنترل است و می تواند برای کاربران، جوامع و تجارت ها مضر باشد. و شواهدی حاکی از به اشتراک گذاری این داده ها همچنان در حال ادامه است"

در حقیقت صنعت تبلیغات، مرتبا امنیت داده های کاربران اینترنت را مورد تهدید قرار می دهد که البته بیشتر این تهدیدها غیرقابل دفاع می باشند. بنابر این کمیسیون:

" میزان نقض حقوق اولیه کاربران اینترنتی که قانونی است، به میزان میلیاردها بار در ثانیه اتفاق می افتد! و همه این قانون شکنی ها زیر ردای دنبال کردن تبلیغات انجام می شوند. اکنون زمان آن رسیده است که یک بحث جدی در این باره داشته باشیم که ایا این سیستم جدید تبلیغاتی که به شکل گسترده ای اینترنت را اشغال کرده است می تواند تغییر کند؟ چون باید این کار را انجام داد و باید کاری کرد که این سیستم طوری تغییر کند که این قانون شکنی ها انجام نشود!"

در حقیقت این اتفاقاتی که در صنعت تبلیغات افتاده است ممکن است منجر به نتیجه های خطرناکی هم برای افراد و هم برای سازمان ها شود. این موضوع ممکن است باعث شود که میزان اعتماد به اقتصاد دیجیتال هم کم شود و حتی میزان اعتماد به سازمان ها و نهادهای دموکراتیک هم کم شود.

در این راستا یک تحقیق عمیقی به نام "خارج از کنترل" انجام گرفته است. این تحقیق توسط تیمی از متخصصان حرفه ای که در کمیسیون NCC کار می کردند انجام گرفت. تخصص این متخصصان بیشتر در زمینه ایمنی سایبری و حفاظت اینترنتی بود. برای انجام این تحقیق، کمیسیون NCC با مرکزهای تحلیل داده ها و تحلیل ترافیک ها در ده مرکز اپلیکیشین های اندرویدی (که همچنین در آیفون هم قابل دسترسی هستند) همکاری کرد. البته این ده مرکز توسط خود این متخصصان کمیسیون انتخاب شد چون آن ها فکر می کردند که این اپلیکیشن ها به احتمال زیاد جز اپلیکیشن هایی بودند که میزان زیادی از داده های کاربران را به اشتراک می گذاشتند.

معروف ترین اپلیکیشن های غیر قانونی:

البته در میان این اپلیکیشن های انتخاب شده، چندتا از آن ها معروف بودند. این 10 اپلیکیشن به قرار زیر بوند:

اپلیکیشن (Grindr) (مربوط به دوست یابی)
اپلیکیشن (OkCupid) (مربوط به دوست یابی)
اپلیکیشن (Tinder) (مربوط به دوست یابی)
اپلیکیشن (Clue) (مربوط به ردیابی)
اپلیکیشن (MyDays) (مربوط به ردیابی)
اپلیکیشن (Pefect365) (مربوط به آرایشگری مجازی)
اپلیکیشن (My Talking Tom 2) ( بازی برای بچه ها)
اپلیکیشن (Qibla Finder) (اپلیکیشنی که مربوط به یک بازی کامپیوتری می باشد)
اپلیکیشن (Happn) (مربوط به دوست یابی)
اپلیکیشن (Wave Keyboard) (اپلیکیشن مربوط به تم های مختلف برای کیبورد)

نتیجه های کلیدی در باره نحوه عملکرد این اپلیکیشن:

در زیر برخی از نتیجه های کلیدی درباره تحلیل ترافیکی که از این اپلیکیشن ها انجام شده بود ارایه می شود:

تمام اپلیکیشن هایی که مورد آزمایش قرر گرفته بودند، داد های مربتط با کاربران را بوسیله یک طرف سوم ، به اشتراک می گذاشتند. این داده ها، شامل IP کاربران و موقعیت GPS ای آن ها، ویژگی های خصوصی آن ها مانند سن و سال و جنسیت و حتی فعالیت های آن ها در اپلیکیشن ها مانند فعالیت های GUI بودند. گزارش بیان می کند که اطلاعات درست را می توان برای تفسیر کردن مواردی مانند گرایش جنسی و یا اعتقادات مذهبی به کار گرفت.

یکی از این اپلیکیشن ها به نام Grindr، که در حقیقت مربوط به یک اپلیکیشن دوست یابی بود و بیشتر مختص افراد همجنسگرا بود؛ داده های کاربران را با جزئیات تمام و به صورت دقیق، به اشتراک می گذاشت. این داده ها شامل آدرس IP، مکان و موقعیت دقیق GPS ای و سن و سال و جنسیت بود. چنین به اشتراک گذاری به گونه ای انجام می گرفت که شما از آن باخبر نمی شدید. در حقیقت برای این کار ار پلتفرم مخصوصی به نام پلتفرم MoPub استفاده شد. (که مالک این پلتفرم توییتر است). سیستم به اشتراک گذاری داده ها توسط این اپلیکیشن ها به اندازه ای دقیق بوده اکه کاربران، و حتی کاربران حرفه ای هم به هیچ عنوان نمی توانستند بفهمند که چنین اتفاقاتی می افتد. تنها نکته ای که قابل فهم بود این بود که برای انتقال دادن اطلاعات از پلتفرم MoPub استفاده می گردد.

یکی دیگر از این اپلیکیشن ها به نام perfect 365 هم داده های کاربران را در ابعاد بسیار بزرگ به اشتراک می گذاشت. این داده ها شامل ID کاربران، آدرس IP آن ها و موقعیت دقیق جغرافیایی و GPS ای این کاربران بود. به گفته برخی از متخصصانی که در این زمینه کار می کردند، این اپلیکیشن به اندازه ای دقیق این کار را انجام می داد که گویی اصلا این اپلیکیشن ساخته شه است تا "تا جای ممکن، از اطلاعات مربوط به کاربرانی که از آن استفاده می کنند، جمع آوری کند و آن ها را به اشتراک بگذارد!"

یکی دیگر از این اپلیکیشن ها، یعنی My Day Shares، مکان و موقعیت GPS را برای منابع مختلف دیگر و همچنین اطلاعات بسیار خصوصی دیگر کاربران مانند سوال و جواب هایی که در نظر سنجی های مختلف وجود داشت را به اشتراک می گذاشت.

در کل، این اپلیکیشن ها میزان زیادی از اطلاعات مربوط به مشتریان را به اشتراک می گذاشتند و این کار را به صورت ناخواسته انجام می دادند. به طور کلی در تحقیقاتی که انجام گرفت، مشخص شد که این 10 اپلیکیشنی که مورد تحلیل قرار گرفته بودند، تماما اطلاعات مربوط به کاربران را منتقل می کردند. این اپلیکیشن ها اطلاعات مربوط به کاربران را به 135 منبع دیگر تحویل می دادند که این منابع شامل کمپانی های دیگر بازاریابی دیجیتال هم بودند.

جالب است بدانید که به اشتراک گذاری اطلاعات شما، تنها از طریق گوشی های همراه صورت نمی گیرد. بلکه با استفاده از برخی از وب سایت هایی که حتی با کامپیوترها و لب تاپ های خانگی به آن ها مراجعه می کنید نیز این اطلاعات ممکن است به اشتراک گذاری شوند. همچنین در صورتی که هرگونه دستگاه هوشمندی در اختیار دارید که می تواند به اینترنت وصل شود، باز هم امکان چنین استفاده ای توسط برخی از شبکه ها و وب سایت ها وجود دارد ولی کمیسیون NCC در بررسی های خودش ترجیح داده است که بیشتر بر روی معضل جابجایی و استفاده از اطلاعات کابران تنها از طریق برخی از اپلیکیشن های موبایل تمرکز کند.

در پشت چهره این اپلیکیشن ها، پلتفرم هایی وجود دارند که با استفاده از این پلتفرم هاست که می شود اطلاعات کاربران را انتقال داد. با استفاده از این پلتفرم ها خیلی راحت اطلاعات انتقال داده می شوند و به راحتی می توان این اطلاعات را به اشتراک گذاری کرد.

آیا تا کنون نام Fysical را شنیده اید؟ Safegraph چطور؟ Unacast، placer، Placer/Foursquare چه؟

البته طبیعی است که شما با کلمات بالا تا کنون برخورد نکرده باشید. حتی یک فرد حرفه ای و متخصص در امور کامپیوتر هم ممکن است در زندگیش نام کلمات بالا را هم نشنیده باشد! اگر فردی نام این کلمات را نشنیده باشد، پس مسلما این فرد در صنعت adtech (تکنولوژی تبلیغات) کار نمی کند. جالب است بدانید که بسیاری از افرادی که در گذشته در صنعت تبلیغات کار می کرده اند هم نمی دانند که چنین سیستم هایی ممکن است وجود داشته باشد!

داستان از این قرار است که تمام داده هایی که در موبایل شما وجود دارد، در حقیقت برای بسیاری از اپلیکیشن ها قابل دسترسی است ولی به دلایل امنیتی، مانند نقاط تاریکی، در خفا نگه داری می شوند. به عنوان مثال در مورد شما، ممکن است هزاران نقطه تاریک به عنوان نقاط اطلاعاتی برای شما وجود داشته باشد که به دلایلی مانند سیاست های امنیتی اطلاعاتی مخفی نگه داری شده اند.

ولی این اپلیکیشن ها هم سعی می کنند تا از این نقطه های تاریک، اطلاعاتی را بردارند. این کمپانی ها سعی می کنند تا داده ها را ردیابی کنند و به شکل سیستماتیک از آن ها بهره ببرند. بنابراین وقتی که شما از یک اپلیکیشنی استفاده می کنید، این اپلیکیشن مانند یک چراغ قوه، به نقاط تاریک موجود در بخش شما نور می تاباند و اطلاعاتی را که مربوط به شما می باشد، برمی دارد و استفاده می کند.

بنابراین استفاده شما از این اپلیکیشن ها مانند این است که شما نقاط تاریک اطلاعاتی خودتان را برای آن ها روشن کرده اید و آن ها می توانند با استفاده از این نور و روشنی، اطلاعات شما را بردارند و به اشتراک بگذارند.

به بیان کمیسیون NCC، کار برخی از این اپلیکیشن ها این است که این اطلاعات را جمع آوری می کنند و آن ها را به اشتراک می گذارند.

ولی قوانین مربوط به امنیت داده ها چطور؟!

اکنون سوالی به ذهن می رسد: اگر با استفاده از این اپلیکیشن ها، به این راحتی اطلاعات کاربران برداشته می شود، پس نقش قوانینی که در زمینه امنیت داده ها وجود دارند چیست؟ پاسخ: بر اساس قانون عمومی امنیت داده ها (GDPR)، سازمان ها باید تضمین کنند که تنها داده های شخصی که برای اهداف خاص و قانونی مورد استفاده قرار می گیرند، پردازش شوند و هرجایی که قرار بود

گستره دسترسی به اطلاعات و پیچیدگی تکنولوژی تبلیغات برای کابران قابل فهم نمی باشد به این معنی که کاربران نمی توانند درک کنند که داده های مرتبط با آنان چگونه جمع آوری می شود و به اشتراک گذاشته می شود و مورد استفاده قرار می گیرد. از طرف دیگر، بر طبق این قانون، در صورتی که در هر جایی قرار باشد از اطلاعات شخصی کاربران استفاده شود، نیاز به وجود توافق از طرف آن ها می باشد. GDPR بیان می کند که به هنگام پردازش داده ها نیز، باید حتما به افرادی که این داده ها متعلق به آن هاست، خبر داده شود.

بنابر گزارش NCC ، کار این اپلیکیشن ها غیرقانونی است:

"بنابر گزارش توصیف شده، هیچ کدام از این اپلیکیشن ها نتوانسته اند شرایط قانونی برای جمع آوری کردن اطلاعات را به همراه توافق خود کاربران فراهم کنند. به افرادی که داده های آن ها جمع آوری شده اند، اطلاع رسانی نشده است که اطلاعاتشان در حال به اشتراک گذاری می باشد. در نهایت این گونه نتیجه گرفته می شود که به اشتراک گذاری وسیع و گسترده این اطلاعات که توسط این اپلیکیشن ها انجام می گرفته است، بر ضد قوانین مربوط به امنیت اطلاعات تشخیص داده شده است"