آمازون و اپل با شعار حفظ امنیت دادههای کاربران سعی در جلب اعتماد آنها دارند، اما در نهان با روشها و ابزارهای مختلف دادهها را به سود خود و دولتها استفاده میکنند.
به گزارش گرداب، دادههای کاربران گنجینه مخفی شرکتهای بزرگی هستند که با تکیه بر آنها به ثروتهای کلان و جنجالی شأن دست مییابند. تقریباً میتوان ادعا کرد بدون دادههای کاربران، گسترش این شرکتها غیر ممکن بوده است. در همین راستا طی مجموعه گزارشهایی به فرایند استفاده شرکتها از دادههای کاربران برای دستیابی به سود و همچنین راضی نگه داشتن دولتهای مختلف پرداختیم. در گزارش قبلی تحت عنوان «سلطان اطلاعات» از چه راهی پول در میآورد، نحوه جمع آوری داده و انواع استفاده و سوءاستفاده از آن توسط شرکتهای گوگل و فیس بوک بررسی شد.
در گزارش پیش رو فرایندهای استفاده از دادههای کاربران در آمازون و اپل بررسی شده است. هرچند این دو شرکت در حوزههای مختلفی فعالیت میکنند، اما وجه اشتراک آنها دادههایی است که از کاربران جمع آوری میکنند تا از این طریق به سودهای کلان دست یابند. در این میان عملکردهای آنها در سواستفاده از دادههای کاربران و فروشندگان خرد از دید قانونگذاران پنهان نمانده است.
هزارتوی جمع آوری اطلاعات در آمازون
آمازون شرکتی است که خیلی ساده و با گاراژ خانگی جف بزوس پا گرفت و اکنون به یکی از غولهای فناوری تبدیل شده که نه تنها سیاستهای آن درحوزه حقوق کارگری بلکه در انحصار بازار و جمع آوری اطلاعات کاربران نیز جنجالی است. این شرکت بزرگترین وب سایت خرید آنلاین آمریکا و اکنون یکی از بزرگترین کسب و کارهای جهان به حساب میآید.
البته این شرکت فقط محصول و سرویس نمیفروشد، بلکه اطلاعات کاربران را جمع آوری و به شرکتهای طرف ثالث مانند استارباکس، آفیس مکس، ورایزون و ... میفروشد.
آمازون اطلاعاتی مانند محصولی که کاربر در اینترنت آن را جستجو میکند و سفارش میدهد، ویدئوهایی که تماشا میکند، فهرست کالاهایی که تمایل دارد بخرد، نقد محصولات، شماره موبایل، آدرس و ... را جمع آوری میکند. این خرده فروش آنلاین همچنین IP Adress کاربران، نوع مرورگر مورد استفاده و دیگر اطلاعات خودکار را نیز ردیابی میکند. اگر کاربر از موبایلش استفاده کند، آمازون به راحتی میتواند موقعیت مکانی وی را ردیابی و همچنین دادههای مربوط به اپراتور موبایل وی و طرفهای ثالث را نیز ثبت کند.
آمازون مدعی است با استفاده از این اطلاعات نتایج جستجوی محصولات برای هر کاربر را شخصی سازی میکند.
به طور دقیقتر آمازون نام، نام کاربری، پسورد، شماره موبایل، اطلاعات پرداخت، آدرس، شماره تأمین اجتماعی، شماره گواهینامه، آدرس ایمیل را نیز در اختیار دارد.
البته تمام این اطلاعات برای استفاده از سرویسهای آمازون لازم است، اما جمع آوری شماره تأمین اجتماعی و شماره گواهینامه فرد توسط این شرکت کمی عجیب به نظر میرسد!
علاوه بر تمام این موارد آمازون تمام کلید واژههایی که کاربر جستجو میکند، ویدئوهایی که او در سرویس پرایم (سرویس پخش ویدئو آمازون) تماشا میکند، خریدهای وی، هر نقدی که برای کالایی مینویسد و تاریخچه مرورگر جستجوی وی را نیز رصد میکند.
از آنجا که آمازون یک سایت تجارت الکترونیک است و نه یک موتورجستجو یا شبکه اجتماعی، این وب سایت به درآمد تبلیغاتی وابسته نیست و به دنبال جمع آوری اطلاعات اینچنین نیست، اما مثلاً موقعیت مکانی کاربر به وسیله جی پی اس و دیگر حسگرهایی که در دستگاه کاربر موجود است برایش جالب است و این درسته از اطلاعات را جمع آوری میکند.
در کنار این موارد باید اشاره کرد آمازون دادههای پلتفرمهای طرف ثالث، آگهی دهندگان و حتی تاریخچه اعتبار فرد را جمع آوری میکند.
این شرکت مدعی است روش درآمدزایی آن با شبکههای اجتماعی مانند فیس بوک و توئیتر یا حتی موتور جستجوی گوگل متفاوت است. دلیل سودآوری آمازون خرید الکترونیکی است که در پلتفرم انجام میشود و بخش اعظم درآمد شرکت را تشکیل میدهد. به همین دلیل مدیران ادعا میکنند دلیل جمع آوری دادههای کاربران «ارتقای سرویسها و جلوگیری از کلاهبرداری» است!
سیاست حریم خصوصی آمازون در مقایسه با همتایانش بسیار کوتاهتر وسادهتر است و بنابراین تعجبی ندارد دستگاههای ساخت این شرکت مانند بلندگوهای هوشمند به صحبتهای کاربران گوش میکنند.
از آنجا که آمازون با میلیونها فروشنده در سراسر جهان همکاری میکند، اطلاعات کاربران با شرکتهای طرف ثالث متعدد از تهیه کنندگان سرویس مانند مأموران تحویل مرسوله قرار میگیرد و همین شرکتهایی مانند AT&T، اسپرینت و ... از دادههای آن استفاده میکنند.
هرچند ممکن است آمازون پیشنهادات تبلیغاتی از جانب کسب وکارهای دیگر برای کاربرانش ارسال کند، اما نام و شماره آدرس آنها را فاش نمیکند.
با ابزارهای جاسوسی آمازون آشنا شوید
یکی از منابع اطلاعاتی که آمازون در اختیار دارد، بلندگوی هوشمند و نمایشگر هوشمند Echo و Echo Show است. این ابزارها به دستیار مجازی آلکسا مجهز شده اند و کاربران از این ابزارها برای بررسی پیش بینی وضعیت آب وهوا، اخبار روزانه یا سفارش شامپو با دستور صوتی استفاده میکنند.
اما آنچه کاربران نمیدانند آن است که صدای آنها در سرورهای آمازون آپلود میشود. این شرکت مدعی است با کمک فایلهای صوتی سعی دارد کیفیت الکسا (دستیار مجازی آمازون) را ارتقا دهد. این اقدام به شناسایی بهتر حرف زدن کاربران از گروه وسیعی از مشتریان کمک میکند. با این وجود نگرانیهایی درباره حریم خصوصی افراد وجود دارد.
یکی دیگر از روشهای آمازون برای جمع آوری اطلاعات کاربران مدل انتظار برای تحویل محموله مجاز است که از اطلاعات وسیعی برای مدت زمان انتظار تحویل کالاهایی که احتمالاً مشتری قصد خرید آنها را دارد و همچنین مکان تحویل کالا، استفاده میکند. کالاهایی که به یک محله بارگیری میشوند را میتوان در یک اتاق ذخیره کرد تا براساس درخواست مشتری یکباره برای آنها حمل شود.
به نوشته روزنامه گاردین بسیاری از افراد از این میزان نظارت رضایت ندارند. در همین راستا عملکرد آمازون در خصوص جمع آوری اطلاعات کاربران نیز مانند گوگل و فیس بوک تحت بررسی رگولاتورها قرار گرفت و در این راستا در سال ۲۰۲۱ میلادی آمازون به دلیل فراوری دادههای کاربران برخلاف قانون اتحادیه اروپا جریمه شد.
دستگاه کتابخوان الکترونیکی این شرکت به نام «کیندل» دادههایی مانند آنکه فرد چه میخواند، چه زمانی میخواند، سرعت خوانش او چقدر است، چه مطالبی را هایلایت کرده و چه ژانری را میپسندد جمع آوری میکند. این موارد اطلاعات زیادی درباره افکار احساسات، تمایلات و اعتقادات فرد را نشان میدهد.
این شرکت دادههای جمع آوری شده را در سرویسهای مختلف خود به کار میگیرد.
ولفی کریستل یک محقق که در صنعت داده فعالیت میکند، در این باره میگوید: آمازون به شرکتهای دیگر اجازه میدهد کاربران را ردیابی کنند و ببینند آنها از چه وب سایتهایی بازدید میکنند. آمازون به شرکتهایی مانند گوگل و فیس بوک اجازه میدهد افراد را برچسب بزنند و شناسههایی که به آنها ارجاع داده میشود را با یکدیگر مطابقت دهند.
این شرکتها میتوانند در مرحله بعد افراد را بهتر در وب ردیابی کنند و دادهها درباره آنها را به اشتراک بگذارند.
آمازون مدعی است اطلاعات را به شرکتهای طرف ثالث نمیفروشد یا به طور خصوصی از آنها استفاده نمیکند.
سواستفاده آمازون از دادههای به بهانه ارتقای سرویس!
اما این فقط ظاهر ماجراست. آمازون نیز مانند فیس بوک و گوگل پروندههای مختلفی در خصوص سواستفاده از دادههای کاربران در نقاط مختلف جهان دارد.
در سال ۲۰۲۲ میلاد کمیسیون اتحادیه اروپا اعلام کرد در خصوص ۲ پرونده تحقیقات آنتی تراست مربوط به آمازون به توافقی با این شرکت دست یافته است. تحقیق اصلی در سال ۲۰۱۸ میلادی آغاز شد و موضوع آن استفاده از دادههای غیرعمومی از فروشندگان طرف ثالث در پلتفرم آمازون بود که این شرکت به نفع خود و برای رقابت به عنوان یک خرده فروش از آن سواستفاده میکرد.
محور نگرانیها آن بود که آمازون با دسترسی به مزیتی که از طریق این دادهها به دست میآورد، میتواند قیمت گذاریهای خود را بهبود دهد یا درباره زمان و نوع عرضه محصولات جدید تصمیم گیری کند.
این تحقیقات یک سال بعد شکل رسمیتری یافت و کمیسیون اتحادیه اروپا یک بیانیه اعتراضی مستقیم به آمازون در سال ۲۰۲۰ صادر کرد.
مارگارت وستاگر کمیسیونر رقابت اتحادیه اروپا در آن زمان اعلام کرد احتمالاً آمازون از قدرت برتر خود در بزرگترین بازارهای اروپایی یعنی فرانسه و آلمان سواستفاده کرده و به طور غیرقانونی و با استفاده از دادههای فروشندگان قوانین رقابت را زیر پا گذاشته است.
آمازون از قدرت برتر خود در بزرگترین بازارهای اروپایی یعنی فرانسه و آلمان سواستفاده کرده و به طور غیرقانونی و با استفاده از دادههای فروشندگان قوانین رقابت را زیر پا گذاشته است
همزمان اتحادیه اروپا تحقیقات دیگری درباره اینکه آمازون کسب وکار خودش را بر فروشندگان دیگر ترجیح میدهد نیز آغاز شد.
در ماههای پس از آن آمازون پیشنهاداتی برای راضی کردن رگولاتورها اعلام کرد تا تحقیقات پایان یابد. از جمله توقف استفاده از دادههای غیر عمومی در پلتفرم فروشندگانش، رفتار عادلانه با فروشندگان محصولات و غیره. با این وجود NGOهای مختلف، اتحادیههای تجاری و گروههای حقوق دیجیتال به اتحادیه فشار میآوردند تا پیشنهادات ضعیف این غول تجاری را نپذیرد.
در نهایت کمیسیون اتحادیه اروپا در دسامبر ۲۰۲۲ میلادی اعلام کرد آمازون اصلاحاتی در پیشنهادات اولیه خود ارائه کرده است و قرار است شفافیت و حفاظت از داده برای بازرگانان طرف ثالث را در پلتفرم خود حفظ کند.
اطلاعات کاربران «آمازون پی» در اختیار پلیس هند
هرچند این شرکت ادعا میکند اطلاعات کاربران را در اختیار دولتها نمیگذارد، اما مواردی درباره نقض آن وجود دارد. نشریه تایمز آو ایندیا در سال ۲۰۱۸ میلادی در گزارشی نوشت احتمالاً آمازون دادههای پرداخت کاربران را با مقامات دولت هند و سازمانهای مجری قانون به اشتراک میگذارد. این درحالی است که آمازون در بخش سیاست حریم خصوصی خود نیز به این مورد اشاره کرده است.
«آمازون پی» فناوری اصلی کیف پول الکترونیک وکسب و کار پرداخت در هند را اداره میکند.
در بخش سیاست حریم خصوصی آمازون در پلتفرم آن در هند آمده است: ممکن است از ما خواسته شود برای مقاصد احراز هویت یا جلوگیری، ردیابی، تحقیق ازجمله رویدادهای سایبری، قضاوت و مجازات جرایم، اطلاعات مورد نظر را با مقامات دولتی، رگولاتورها یا سازمانها به اشتراک بگذاریم. هنگامیکه کاربران با APIPL (شرکتی که کسب وکار پرداخت را انجام میدهد) توافق میکنند و به فعالیتهای آن رضایت میدهند، شرکت میتواند اطلاعات مذکور را افشا کند.
این موارد شامل اطلاعات پرداخت کاربر از جمله اطلاعات خصوصی و دادههای حساسی است که در صورتیکه کاربری با avail سرویس پرداختهای داخلی موافقت کند، در اختیار دولت قرار میگیرد.
این برخلاف عملکرد آمازون در آمریکا است. این شرکت در آمریکا گزارش شفافیت منتشر میکند و تعداد درخواستهای دریافتی از سوی دولت برای انتشار اطلاعات کاربران را فاش میکند و اشاره میکند به چه تعداد از آنها به طور کامل یا جزئی پاسخ داده است.
دادههای دوربینهای زنگ درب هوشمند در اختیار پلیس
همچنین نشریه پولیتیکو در جولای ۲۰۲۲ میلادی نوشت آمازون اعتراف کرده اطلاعاتی که دوربینهای رینگ (زنگ در هوشمند این شرکت) جمع آوری کرده بدون اجازه کاربران در اختیار پلیس قرار داده است.
این شرکت در سال ۲۰۲۲ میلادی حداقل ۱۱ بار بدون اجازه کاربران ویدئوها را در اختیار پلیس قرار داده است. این رقم نشان دهنده اعطای دسترسی آسان شرکت به نیروهای پلیس کشور آمریکا است.
این خبر در نامهای که آمازون به سناتور اد مارکی فرستاده بود، فاش شده است. مارکی یک ماه قبل درباره عملکرد نظارتی این زنگ در هوشمند از آمازون سوال پرسیده بود و پاسخ آمازون را به طور عمومی منتشر کرد.
آمازون در سال ۲۰۱۸ میلادی شرکت رینگ را خرید و به طور مرتب اعلام میکرد پلیس نمیتواند ویدئوهای ثبت شده توسط آن را ببیند مگر آنکه درخواست قضائی داشته باشد.
کارمندان آمازون شریک جرم افشای اطلاعات کاربران.
اما جنجالهای افشای اطلاعات آمازون به آنچه گفته شد ختم نمیشود. این شرکت در سال ۱۳۹۸ شمسی تعدادی از کارمندانش را به دلیل فاش کردن اطلاعات مشتریان برای شرکتهای پیمانکار اخراج کرد. این در حالی است که کمتر از ۶ ماه قبل نیز به همین دلیل تعدادی از کارمندانش را اخراج کرده بود.
سخنگوی این شرکت اخبار در این باره را تأیید کرد. از سوی دیگر نشریات خبری مختلف نیز گزارش کرده اند برخی مشتریان آمازون پیام هشداری از شرکت دریافت کرده اند. در این پیام به کاربران هشدار داده شده بود آدرس ایمیل و شماره تماس آنها برخلاف سیاستهای آمازون به یک شرکت طرف سوم فاش شده است. در ادامه ایمیل هشدار، آمازون به مشتریانش اطلاع داده کارمند مسئول این امر را شناسایی و اخراج کرده است. با این وجود بیانیهای که این شرکت بعداً منتشر کرد، نشان میدهد چند کارمند این شرکت در فرایند افشای اطلاعات مشتریان نقش داشته اند. اما مانند گذشته، هنوز به طور دقیق شمار کارمندان متخلف یا مشتریانی که اطلاعاتشان فاش شده، هنوز اعلام نشده است.
این تنها مورد افشای اطلاعات کاربران آمازون توسط کارمندان این شرکت نیست. در یک مورد دیگر روزنامه وال استریت ژورنال افشا کرد شواهدی در اختیار دارد که نشان میدهد چند کارمند آمازون اطلاعات مشتریان را در قبال رشوه در اختیار فروشندگان قرار میدهند.
حفظ حریم خصوصی؛ شعار توخالی اپل
اپل یکی از ثروتمندترین کشورهای جهان است که حفظ حریم خصوصی کاربران را به عنوان شعار خود انتخاب کرده است. هرچند کار با دستگاههای این شرکت بسیار ساده است، اما آنها بسیار گرانقیمت هستند. این شرکت که مدعی است محصولاتش را در حلقه بستهای ارائه میکند که از فاش شدن اطلاعات کاربران تا حد ممکن جلوگیری کند، اطلاعات خصوصی زیادی از جمله نام، آدرس ایمیل، آدرس IP، موقعیت مکانی و اطلاعات پرداخت کاربران را ذخیره میکند. همچنین این شرکت زبان، کد شهر یا کشور، جستجوهای فرد در اینترنت و شیوه استفاده از دستگاهها و اپ هایش را به دقت رصد میکند.
علاوه بر آن دادههای ایمیلیهایی که فرد با استفاده از دستگاههای اپل مینویسد یا دریافت میکند نیز جمع آوری میشوند. در کنار این موارد اطلاعات مربوط به مدت زمان استفاده از دستگاههای اپل، تعداد دفعات و زمان استفاده از آنها نیز توسط شرکت ذخیره میشود. موقعیت زمانی و دادههای جی پی اس نیز از جمله اطلاعات جمع آوری شده هستند.
این شرکت مدعی است هدفش از جمع آوری اطلاعات کاربران ارتقای محصولات، سرویسها، محتوا و تبلیغات است تا حسابهای کاربران را ایمن نگه دارد و از کلاهبرداری جلوگیری کند. همچنین اپل تاکید دارد اطلاعات خصوصی کاربران را برای مقاصد بازاریابی با کاربران طرف ثالث به اشتراک نمیگذارد. با این وجود شرکت آمریکایی دادههای کاربران را با سرویسهای مخصوص مشتریان، شرکتهای تحویل کالا یا در صورت لزوم نیرویهای مجری قانون در میان میگذارد.
به نوشته نشریه ویرد این شرکت آمریکایی سالها با فروش سخت افزارهای گرانقیمت خود به درآمد زایی دست یافته بود و اخیراً نیز با ارائه سرویسهای اشتراکی مانند اپل موزیک، آی کلود و اپل تی وی سعی کرده راههای درآمد زایی خود را بیشتر کند. از سوی دیگر کسب وکار تبلیغاتی اپل نیز در حال گسترش است.
طبق سیاست اپل این شرکت دادههای کاربران درباره چگونگی استفاده از دستگاههایش را جمع آوری میکند که شامل اپهای مورد استفاده، جستجوهای کاربر در اپهای اپل مانند اپ استور و همین طور دادههای تحلیلی است. اطلاعات دیگری که اپل از کاربر جمع آوری میکند شامل موقعیت مکانی و سلامت است.
اپل در بسیاری از موارد ادعا میکند سیستمهایش طوری طراحی شده اند تا دادههای کاربران روی آی پد یا آیفون را فراوری کنند و آنها را به سرورهای شرکت ارسال نمیکند.
اما از سال ۲۰۱۶ میلادی فروش اطلاعات مربوط به اپ استور را آغاز کرد و از آن زمان تبلیغات در اپل نیوز نیز گسترده شد.
نشریه یو اسای تودی در گزارشی در سال ۲۰۱۸ درباره جمع آوری اطلاعات اپل مینویسد هرچند مدل کسب و کار آن با فیس بوک و گوگل تفاوت دارد و شرکت مدعی است که قلعهای مستحکم در برابر دادههای کاربر میسازد، اما این تمام داستان نیست.
این شرکت اعتراف میکند آزادانه اطلاعات مربوط به موسیقی که کاربر به آن گوش میکند، فیلمهایی که تماشا میکند و کتابهایی و اپهایی که دانلود میکند را گردهم میآورد و از آن برای تقویت توصیهها به کاربرانش بهره میگیرد!
وزارت بازرگانی آمریکا هر هفته از اپل اطلاعات کاربران را میخواهد
با وجود ادعاهای اپل، به نظر میرسد اپل اطلاعات کاربران خود را در اختیار دولتها نیز قرار میدهد. طبق گزارش نشریه نیویورک تایمز، اپل دادههای حریم خصوصی زیادی را در اختیار دولت آمریکا قرار داده است. ظاهراً اطلاعات دو عضو از کنگره آمریکا به دولت این کشور نیز داده شده است.
در ۶ فوریه سال ٢٠١٨، اپل احضاریهای را از وزارت دادگستری آمریکا دریافت کرد. در ادامه، مطابق با مقررات این کشور، اپل حدود ١٠٩ شماره تلفن و ایمیل را در اختیار دولت آمریکا قرار داد. این مورد یکی از ٢۵٠ درخواستی است که اپل هر هفته از سوی این وزارت دریافت میکرده است!
اپل در ادامه اظهارات خود، بیان کرد که بدون اطلاع از هویت اشخاص مورد اشاره مانند اعضای کنگره آمریکا، اطلاعات آنها را به دولت آمریکا تحویل داده است.
اپل و متا احتمالاً اطلاعات شخصی کاربران را به هکرها نیز داده اند
در اوایل ۲۰۲۲ میلادی بلومبرگ در گزارشی جدید فاش کرد که اپل به همراه متا، شرکت مالک فیس بوک در سال گذشته میلادی اطلاعات خصوصی مشتریان خود از جمله آدرس، شماره تلفن و آدرس IP را به هکرهایی تحویل دادهاند که اسناد قانونی جعلی در اختیار داشتهاند.
در اوایل ۲۰۲۲ میلادی بلومبرگ در گزارشی جدید فاش کرد که اپل به همراه متا، شرکت مالک فیس بوک در سال گذشته میلادی اطلاعات خصوصی مشتریان خود از جمله آدرس، شماره تلفن و آدرس IP را به هکرهایی تحویل دادهاند که اسناد قانونی جعلی در اختیار داشتهاند
این منبع خبری به نقل از ۳ منبع ناشناس در گزارش خود توضیح میدهد که این دادهها به هکرهایی ارائه شده که وانمود میکردند مجری قانون هستند و در اواسط سال ۲۰۲۱ از درخواستهای جعلی دادههای اضطراری استفاده میکردند. اپل و متا هرچند در بیانیههای خود به طور دقیق به ارائه دادههای کاربران اشارهای نکردهاند، اما به فرآیندهای خود برای رسیدگی به درخواستهای اضطراری دولت اشاره داشتهاند.
دادههای کاربران چینی اپل تحت نظارت دولت.
اما افشای اطلاعات کاربران اپل برای هکرها یا ارسال آنها برای سناتورهای آمریکایی تنها موارد سواستفاده از دادههای کاربران نیست. اپل تولید بسیاری از محصولات خود را به کارخانههای Foxconn در کشور چین میسپارد و در سال ۱۴۰۰ شمسی فاش شد دیتاسنتری برای ذخیره اطلاعات کاربران چینی در این منطقه تأسیس کرده است.
طبق گزارشهای منتشر شده دیتاسنتر مزبور تحت کنترل دولت چین است.
جالب اینجاست کامپیوترهای موجود در این دیتاسنتر به صورت فیزیکی توسط کارمندان دولت چین مدیریت میشود و افزون بر این، اپل فناوری رمزگذاری همیشگی خود را نیز در این محل کنار گذاشته است؛ چون در غیر این صرورت چین اجازه ساخت این دیتاسنتر را صادر نمیکند. اما قضیه به اینجا هم ختم نمیشود و کلیدهای دیجیتالی که برای دسترسی به این اطلاعات لازم است نیز در همین دیتاسنتر نگهداری میشوند.
نشریه نیویورک تایمز تحقیقات گستردهای در این مورد صورت داده که از بررسی مدارک داخلی اپل گرفته تا مصاحبه با ۱۷ تن از کارکنان حال و سابق این شرکت، گفتگو با چندین متخصص امنیت و بازرسی اظهارنامههای یکی از دادگاههای اخیر اپل ادامه یافته است.
اپل درباره ردیابی کاربرانش دروغ میگوید
گروهی از محققان ادعای اپل برای ناشناس ماندن شیوه مصرف دیتا در دستگاههای این شرکت را نقض کرده اند، زیرا آنها متوجه شدند یک شناسه دیجیتال مخصوص فعالیت در دستگاه را به اپل آی دی مرتبط میکند. در همین راستا حساب توئیتری گروه محققان Mysk ادعای اپل درباره تمرکز بر حفظ حریم خصوصی را به چالش کشیده اند.
توسعه دهندگان نرم افزار ادعا میکنند قابلیت استفاده از داده ناشناس اپل برای برخی اپلیکیشنها شامل یک شناسه خدمات فهرست (DSID) است که به طور انحصاری به اپل آی دی و دادههای آی کلود فرد مرتبط میشود. طبق اطلاعات Mysk اپل میتواند با کمک DSID عادتهای جستجوی شما در اپ استور را ردیابی کند. این امر با ادعای اپل مبنی بر اینکه «هیچکدام» از دادههای شناسایی شخصی نیست، در تضاد است و به نظر میرسد که در iOS ۱۶ نیز فعال است.
محققان قبلاً یافتههایی را منتشر کرده بودند که نشان میداد در iOS ۱۴.۶ حتی اگر قابلیت تحلیل دستگاه غیر فعال یا جمع آوری داده محدود شده باشد، انبوهی از دادههای مربوط به فعالیتهای اپلیکیشنهای طرف اول به اپل فرستاده میشود.
این اطلاعات شامل مدل آیفون، زبان کیبورد و دیگر جزئیاتی میشود که به طور فرضی برای ردیابی فرد به کار میرود. نشریه گیزمودو نیز اشاره کرده پس از انتشار آن گزارش، کاربران یک شکایت دسته جمعی علیه اپل ثبت کردند.
پاسخ مثبت اپل به ۸۵ درصد درخواست اطلاعات دولتهای جهان
همچنین به نوشته گاردین در نیمه نخست ۲۰۲۱ میلادی اپل ۷۱۲۲ درخواست از سوی دولت آمریکا برای دسترسی به حساب کاربری ۲۲ هزار و ۴۲۷ نفر دریافت کرد. طبق گزارش شفافیت این شرکت اپل به ۹۰ درصد این درخواستها پاسخ داده و سطحی از اطلاعات را در اختیار پلیس قرار داده است و از میان این تعداد درخواست فقط ۲۶۱ مورد را رد کرده است.
طبق این گزارش در کل در نیمه نخست ۲۰۲۱ میلادی (ژانویه تا ژوئن) اپل ۱۲ هزار و ۵۸۹ درخواست دولتی برای دسترسی به حسابهای کاربران دریافت کرد که به ۳۷ هزار و ۱۱۰ مورد آنها پاسخ مثبت داده و ۷۱۱ مورد را رد کرده است. در کل نیز اپل به ۸۵ درصد درخواستهای دولتی برای دسترسی به اطلاعات در سراسر جهان پاسخ مثبت داده است.
پاسخ مثبت اپل به درخواست برای دریافت اطلاعات اندکی بیشتر از همتایانش مانند فیس بوک و گوگل است. علاوه بر آن شکافهای اصلی امنیت داده همچنان پابرجاست. آی مسیج در دستگاههای اپل به صورت سر به سر رمزگذاری میشود و کسی نمیتواند به آنها دسترسی یابد، اما نسخه پشتیبان آن در آی کلود وجود دارد و محتوای آی کلود را شرکت میتواند در اختیار پلیس قرار دهد.
فشار مردم و دولتها برای تغییر رویه
وسعت اطلاعاتی که شرکتهای آمازون و اپل از کاربران جمع آوری میکنند، حیرت آور به نظر میرسد. شاید قبلاً کسی باور نمیکرد حتی صحبتهای عادی او در خانه اش ضبط و ثبت شود یا آنکه کتابها و فیلمهای مورد علاقه اش منبع درآمد برای شرکتی باشد. اما اکنون پس از فروکش کردن هیجان عموم مردم درباره توسعه سرویسها و کالاهایی که این شرکتها عرضه میکنند، وقت آن رسیده که با دقت بیشتری عملیاتهای آنها رصد شود و کاربران با احتیاط بیشتری دسترسی شرکتها به دادههایشان را مجاز کنند. اکنون با توجه به سختگیریهای اتحادیه اروپا، هندوستان و آمریکا درباره انتقال اطلاعات باید منتظر ماند و دید این شرکتها تحت فشاردولتها و کاربران چه اقداماتی انجام میدهند.