شرکت فراملیتی کوالکام که سختافزارهای بیسیم ارتباطی تولید میکند به جمعآوری مخفیانه دادههای کاربران متهم شده است.
به گزارش گرداب، چیپهای تولیدشده توسط کوالکام در حدود یک سوم دستگاههای اندروید سراسر دنیا استفاده میشود. تلفنهای همراه معروفی چون سامسونگ و اپل از این چیپها استفاده میکنند.
فناوریهای کوالکام در دستگاههای متنوعی استفاده میشود، از جمله تلفنهای هوشمند، گجتهای پوشیدنی و همینطور خودروهای بدون سرنشین و سایر دستگاههای صنعتی. این شرکت در زمینه فناوریهای بیسیم مانند 5جی از پیشتازان دنیا است. این شرکت در حوزههای متنوع دیگری نیز سرآمد است همچون واقعیت مجازی و واقعیت افزوده و قابلیت شارژ دستگاه.
اما پژوهشی که توسط موسسه Nitrokey منتشر شده است، از این میگوید که سختافزارهای ساختهشده توسط کوالکام دادههای خصوصی کاربران از جمله آدرس آی پی آنها را به طور مخفیانه به یک مکان در فضای ابری بارگذاری میکند و این کار بدون هیچگونه اعلام به کاربران و اخذ رضایت آنها صورت میگیرد.
برطبق گفته این محققان از آنجه که اشتراک دادهها با شرکت کوالکام در توافقنامه کاربران نیامده است، چنین مسئلهای نقض قوانین این حوزه به خصوص قانون حفاظت از دادهها در اتحادیه اروپا تلقی شده است.
پل پرایوسی (Paul Privacy) پژوهشگر این گزارش مدعی است که بیشترین نگرانی این است که بستهایی از دادهها از طریق پروتکل HTTP ارسال شده و از طریق پروتکلهایی مانند HTTPS، SSL، یا TLS رمزگذاری نشده است و این باعث میشود که این دادهها در برابر حملات سایبری آسیبپذیر باشند.
با جمعآوری دادهها و ایجاد یک تاریخچهای از سوابق با استفاده از آی دی خاص تلفن همراه و شماره سریال آن، هر کسی بر روی این شبکه از جمله هکرها، آژانسهای دولتی، مدیران شبکه و اوپراتورهای مخابراتی میتوانند به سادگی از کاربران جاسوسی کنند.
این شرکت پاسخ داده که جمعآوری دادهها براساس سیاست حریم شخصی کوالکام XTRA است. این سرویس با خدمات جی پی اس بهینهشده مرتبط است و به این کمک میکنند که وضعیت ماهوارهای دقیقی برای دستگاههای موبایل فراهم شود.
در سیاست حریم شخصی XTRA این شرکت آمده است:
«از طریق برنامههای این نرمافزار ممکن است که به جمعآوری ما دادههای مکانی، شناسههای یکتا (مانند سریال نامبر چیپست یا آی دی بینالمللی خریدار)، دادههایی درباره برنامههای نصبشده و/یا در حال اجرای بر روی دستگاه، پیکربندی داده مانند ساختن، الگوسازی و حامل بی سیم، داده سیستم عامل و نسخه آن، داده ساخت نرمافزار و داده درباره اجرای دستگاه مانند عملکرد چیپست، استفاده از باتری و دادههای حرارتی بپردازیم. ما همچنین دادههای شخصی را از منابع ثالثی مانند دلالان داده، شبکههای اجتماعی یا سایر همکاران یا منابع عمومی به دست میآوریم».
برطبق این گزارش در این سیاست، در ابتدا در سیاست منتشر شده در سایت کوالکام آدرسهای آی پی ذکر نشده بود، اما پس از انجام این گزارش و انتشار آن، این شرکت اقدام به بهروزسانی سیاست حریم شخصی خود پرداخت و آی پی را نیز در زمره دادههای جمعآوری شده اضافه کرد. افزون بر این سیاست بهروزشده از این پرده برمیدارد که این شرکت دادهها را برای 90 روز انبار میکند؛ صرفا با هدف بهبود کیفیت.
محقق این گزارش میگوید: «نرمافزار گردآوری داده کوالکام تنها به دانلود تعدادی فایل در تلفن همراه اقدام نمیکند که لوکیشین GPS را سریعتر وصل کند؛ بلکه دست به آپلود دادههای شخصی کاربران میکند. این یک امضای دیجیتالی یکتایی از ما به آنها ارائه میدهد که از طریق آن میتوانند به ردیابی رفتار بپردازند و با وجود خاموش بودن GPS دادههای کاربر را دریافت کنند».
