اینستاگرام تهاجمی ترین اپ در سرقت داده/ همکاری توئیتر با دولتها

به گزارش خبرنگار مهر، داده‌های کاربران برای شرکتهای فناوری در حقیقت گنجی بی پایانی است که هرچقدر از آن برداشت کنند باز هم تجدید می‌شود و قابل دسترسی است از همین رو بسیاری از شرکتها در سراسر دنیا انبوهی از داده‌ها را جابه جا می‌کنند و با کمک آنها به درآمدهای کلان و البته رانت‌های مختلفی دست می‌یابند.

در همین راستا طی مجموعه گزارش‌هایی به فرایند استفاده شرکت‌ها از داده‌های کاربران برای دستیابی به سود و همچنین راضی نگه داشتن دولت‌های مختلف پرداختیم.

پیش از این در گزارشی تحت عنوان «سلطان اطلاعات» از چه راهی پول در می‌آورد، نحوه جمع آوری داده و انواع استفاده و سوءاستفاده از آن توسط شرکتهای گوگل و فیس بوک بررسی شد.

پس از آن نیز در گزارشی دیگر با عنوان کارگران در آمازون مشغول جاسوسی اند / اپل اطلاعات شما را می‌فروشد عملکرد این دو شرکت در حوزه فراوری داده‌های کاربران مورد بررسی قرار گرفت.

اکنون در گزارش پیش رو روند جمع آوری اطلاعات کاربران در توئیتر، اینستاگرام و مایکروسافت بررسی شده است. این در حالی است که اینستاگرام و توئیتر با وجود اینکه کاربران زیادی دارند درباره حفاظت از داده‌های آنها و همکاری با دولت‌ها چندان خوشنام نیستند. از سوی دیگر محصولات مایکروسافت به طور نامحسوسی تمام فعالیت‌های کاربران را رصد می‌کند و از این نظر همواره با انتقادهایی روبرو است. به عبارت دیگر این ۳ شرکت هر کدام به روشی داده‌های های کاربران را پس از جمع آوری به سرمایه و رانت تبدیل می‌کنند!

همکاری توئیتر با دولت‌ها برای دسترسی به اطلاعات کاربران

حساب کاربری توئیتر همان چیزی است که کاربران می‌سازند. درحالیکه از این حساب برای فالو کردن کمدین ها، سلبریتی ها، خبرنگاران و کاربران مختلف استفاده می‌شود، برای ترویج کسب وکارها، پخش مسابقات ورزشی یا آزار هنرمندان نیز استفاده می‌شود.

این شبکه اجتماعی به غیر از اطلاعات پایه حساب کاربری خود، اطلاعات موقعیت مکانی و تنظیمات حریم خصوصی، پیام‌های مستقیم و ارتباطات خصوصی کاربران، کوکی ها و محتوایی که فرد از طریق اپ در وب سایت‌های طرف سوم مشاهده می‌کند را نیز جمع آوری می‌کند. با این وجود توئیتر مدعی است که تاریخچه مرورگر کاربر در وب را با هیچیک از اطلاعاتی که به شناسایی کاربر منجر شود، همراه نمی‌کند. همچنین داده‌ها حداکثر تا ۳۰ روز پس از جمع آوری حذف می‌شوند. این در حالی است که به طور دقیق‌تر نام، نام کاربری، پسورد، شماره تماس و همچنین ایمیل‌هایی که وی می‌نویسد و دریافت می‌کند را جمع آوری می‌کند.

علاوه برآنچه گفته شد IP adress، نوع مرورگر، نوع دستگاه، نام شرکت مخابراتی ارائه کننده سرویس و سیستم عامل فرد را نیز قابل دسترس و مورد استفاده قرار می‌گیرد.

در کنار این موارد پیام‌ها، محتوا و تبلیغاتی که فرد تماشا و با آن واکنش برقرار می‌کند، اطلاعات ویدئویی و صوتی، مدت زمان، تعداد دفعات و میزان فعالیت، افرادی که فرد با آنها ارتباط برقرار می‌کند یا محتوایی که به اشتراک می‌گذارد، فعالیت در سایت‌ها و اپ های طرف ثالث، تاریخچه مرورگر نیز جمع آوری می‌شود.

همچنین توئیتر منطقه زمانی کشور و همچنین اطلاعات حسگر جی پی اس دستگاه‌های وی را رصد می‌کند.

این شبکه اجتماعی مدعی است داده‌های کاربران برای اسکن کردن محتوای خطرناک و ناخواسته، اسکن و احراز هویت افراد جمع آوری می‌شود. همچنین این داده‌ها را برای یافتن کاربران در راستای فالو کردن، حفاظت از یکپارچگی پلتفرم و اینکه فرد از چه موضوعاتی خوشش می‌آید تا تبلیغات هدفمند ارائه کند، به کار می‌گیرد.

این شبکه اجتماعی در صورت لزوم داده‌های کاربران را با آگهی دهندگان، تهیه کنندگان سرویس‌ها، نیروهای مجری قانون و دولت‌ها به اشتراک می‌گذارد. در خصوص اطلاعاتی که در اختیار تبلیغ کنندگان قرار می‌گیرد، فرد می‌تواند شناسه‌های دستگاه‌های خود را کنترل کند تا متوجه شود شرکت چه مواردی را رصد می‌کند.

توئیتر سالانه گزارشی درباره شفاف سازی فعالیت‌های خود منتشر و درخواست دولت‌ها برای دستیابی به داده‌های کاربران را نیز به تفصیل بیان می‌کند.

توئیتر درخواست این کشورها را برای لو دادن اطلاعات کاربران پذیرفت

در سال ۲۰۱۵ میلادی این گزارش نشان داد دولت عربستان بیش از هر کشور عربی دیگری در چارچوب تحقیقات جنایی، اطلاعات شخصی کاربران توییتر را مطالبه کرده است. در گزارش نیمه نخست از سال ۲۰۱۵ عربستان، با ۹۳ درخواست در صدر فهرست کشورهای عربی قرار داشت.

مسئولان توییتر در آن زمان ۶۹ درصد از درخواست‌های دولت عربستان را پذیرفته و اطلاعات ۷۴ کاربر خود را در اختیار این کشور قرار دادند. بر این اساس، درصد موافقت با درخواست ارائه اطلاعات کاربران عربستانی روندی افزایشی را شاهد بوده است، چرا که این درصد در مقایسه با نیمه دوم سال ۲۰۱۴، شاهد ۶ درصد افزایش بود.

در همین گزارش خاطر نشان شده بود ترکیه ۴۱۲ درخواست برای افشای اسرار کاربران توییتر ارائه کرده است که توییتر با هیچیک موافقت نکرده بود. در این میان، آمریکا با ۲۴۳۶ درخواست از نظر تعداد، در صدر قرار دارد و توییتر هم ۸۰ درصد از درخواست‌های واشنگتن را اجابت کرده است.

درخواست دولتها از توئیتر رکورد زد

از سوی دیگر در سال ۱۴۰۱، بیستمین گزارش شفافیت این شبکه اجتماعی منتشر شد و جزئیات آن کارشناسان را نگران کرد. چراکه طی بازه جولای-دسامبر ۲۰۲۱ میلادی تعداد درخواست‌های دسترسی به داده‌های حساب کاربری به رکورد جدیدی رسیده است.

طبق گزارشی در بازه مذکور ۴۷ هزار و ۵۷۲ درخواست قانونی برای دسترسی به ۱۹۸ هزار و ۹۳۱ حساب کاربری به توئیتر ارائه شده و این رسانه با فشار مضاعفی برای این منظور روبرو است. تعداد درخواست‌های دولت‌ها برای دسترسی به داده‌های رسانه‌های خبری تایید شده و خبرنگاران، نسبت به گزارش شفافیت پیشین ۱۰۳ درصد رشد کرده و اکنون ۳۴۹ حساب کاربری تحت بررسی هستند.

بیشترین میزان درخواست دسترسی به داده‌های رسانه‌ها با ۱۱۴ درخواست به هند تعلق دارد. پس از آن دومین رتبه بیشترین میزان درخواست دسترسی به داده‌های این صنعت به ترکیه با (۷۸ تقاضا) و سومین رتبه به روسیه با ۵۵ درخواست تعلق داشت.

پیش از این بخش اعظم درخواست‌های دسترسی به داده‌های کاربران به آمریکا تعلق داشت. در گزارش جدید توئیتر ۲۰ درصد درخواست‌ها برای دسترسی به اطلاعات حساب‌ها در سطح جهان به آمریکا تعلق دارد.

روسیه با ۱۸ درصد، همچنان دومین متقاضی بزرگ دسترسی به داده‌های حساب‌های کاربری است. البته میزان درخواست‌های این کشور نسبت به ۲۰ درصد بازه قبلی کاهش یافته است.

درخواست برای دسترسی به داده‌های کاربران توئیتر از اوایل ۲۰۲۰ میلادی افزایش یافته و گزارش شفافیت جدید نیز نشان می‌دهد این شاخص همچنان روندی صعودی را طی می‌کند. شبکه اجتماعی مذکور تلاش برای هدف گرفتن خبرنگاران را تهدیدی برای آزادی بیان رسانه‌ها تلقی می‌کند.

این درحالی است که شبکه اجتماعی آمریکایی در وضعیت نامساعدی قرار دارد. روسیه پس از حمله به اوکراین دسترسی به توئیتر را قطع کرده و از سوی دیگر هند نیز به دلیل مقاومت در برابر دستور مسدود سازی حساب‌ها علیه آن شکایت کرده است.

اینستاگرام تهاجمی‌ترین شبکه اجتماعی

این روزها همه می‌خواهند در اینستاگرام مشهور باشند اما شاید تابه حال کمتر کسی به داده‌هایی که این پلتفرم از وی جمع آوری می‌کند، فکر کرده باشد. این درحالی است که بسیاری از وب سایت‌ها و اپ های رایگان از طریق تبلیغات هدفمند درآمدزایی می‌کنند و برای دستیابی به سود بیشتر اطلاعات کاربران را جمع آوری می‌کنند.

از آنجا که فیس بوک مالک اینستاگرام است، نگرانی دیگری در خصوص حفاظت از داده به وجود می‌آید. بسیاری از افراد سوالاتی درباره شیوه فعالیت شرکای فیس بوک و مدیریت اطلاعات زیر مجموعه‌های آن مطرح کرده‌اند.

در هر حال اینستاگرام در بخش سیاست‌های خود به موارد استفاده از داده کاربران اشاره کرده است که به شرح زیر است:

نام و پسورد حساب‌های کاربری، محتواهایی مانند تصاویر و ویدئوهایی که در این پلتفرم ثبت می‌شود، داده‌هایی که کاربران را به عکس‌های ثبت شده، تگ شده یا پسند شده مرتبط می‌کند، تاریخچه پیام‌های متنی، فهرست شماره تماس یا دیگر اطلاعات شخصی مشابه، متاداده درباره شیوه استفاده از اپ موبایل اینستاگرام، داده‌های مربوط به تراکنش از محصولات و سرویس‌های فیس بوک، داده‌های شناسایی چهره، داده‌های مربوط به دستگاه‌های مرتبط با حساب‌های کاربری مختلف و داده‌های موقعیت مکانی.

انگیزه اینستاگرام مانند بسیاری از شبکه‌های اجتماعی ایجاد ذخیره‌ای از داده‌های کاربران برای ایجاد شخصی سازی تبلیغات هدفمند است که در فید کاربر نمایش داده می‌شود.

تمام تغییرات تبلیغات هدفمند براساس داده‌های مختلف انبوه یعنی اطلاعات حساب‌های کاربری خصوصی، الگوی مصرف، موقعیت مکانی و غیره دسته بندی می‌شود البته اینستاگرام از فناوری شناسایی چهره نیز برای شناسایی خودکار فرد در تصاویر استفاده می‌کند.

علاوه بر داده‌هایی که اینستاگرام از شرکت جمع آوری می‌کند، این روند به شرکت کمک می‌کند تا یک تحقیق استراتژیک بازاری انجام دهد و با مخاطبان به طور مستقیم ارتباط برقرار کند.

در این میان نمی‌توان از جنجال‌های اینستاگرام به راحتی گذشت.

درسال ۲۰۲۱ میلادی نشریه ایندپندنت در گزارشی نوست: اینستاگرام در صدر فهرست اپلیکیشن‌های تهاجمی قرار دارد که داده‌های کاربران را جمع آوری می‌کند و به اشتراک می‌گذارد. شرکت pCloud پس از تحلیل برچسب‌های حریم خصوصی اپ که شرکت‌ها باید به اپ استور اپل ارائه کنند، این نتیجه را اعلام کرد. تحقیق مذکور نشان داد اینستاگرام ۷۹ درصد داده‌های خصوصی کاربران از جمله تاریخچه جستجو موقعیت مکانی، فهرست شماره تماس و اطلاعات مالی را جمع آوری می‌کند و با طرف‌های ثالث به اشتراک می‌گذارد.

اینستاگرام ۷۹ درصد داده‌های خصوصی کاربران از جمله تاریخچه جستجو موقعیت مکانی، فهرست شماره تماس و اطلاعات مالی را جمع آوری می‌کند و با طرف‌های ثالث به اشتراک می‌گذارد

ایوان دیمیتریوف مدیر دیجیتال pCloudدر یک پست وبلاگی نوشت: هر اطلاعاتی که کاربر با جمع آوری آن در اپ موافقت می‌کند بعداً قابل تحلیل است و حتی ممکن است به اشتراک گذشته شود. هرچه فرد در مرورگر جستجو می‌کند، موقعیت مکانی، اطلاعات بانکی و شماره تماس‌ها و سطح آمادگی جسمانی وی نیز قابلیت ذخیره سازی، استفاده یا فروش داد.

با توجه به آنکه این شبکه اجتماعی در آن زمان ماهانه بیش از یک میلیارد کاربر فعال داشت، چنین حجم وسیعی از اطلاعات نگران کننده است.

وقتی مایکروسافت کابوس کارمندان شد

مایکروسافت یکی دیگر از غول‌های فناوری است که داده‌های کاربران را جمع آوری می‌کند. این شرکت مدعی است روش آن در خصوص حریم خصوصی براساس ۶ اصل قابلیت کنترل مشتری، شفافیت، امنیت، حمایت‌های قانونی قدرتمند برای حریم خصوصی، عدم هدفگیری محتوا ومزایای مشتریان از داده‌های جمع آوری شده بنا شده است.

اما طبق اطلاعات موجود، این شرکت داده‌های مربوط به مصرف اینترنت را جمع آوری می‌کند. همچنین این شرکت داده‌های نمایشگر آبی روی رایانه را جمع آوری می‌کند.

در سال ۲۰۱۲ فوربش در گزارشی نوشت مایکروسافت از جمله شرکت‌هایی است که همراه گوگل و گروه کوچکی از شرکت‌های اینترنتی است که اعلام می‌کنند در پاسخ به چه تعداد از تقاضای دولت‌ها داده‌های خصوصی کاربران را فاش می‌کنند. نتایج نشان می‌دهد هرچند مایکروسافت در مقایسه با گوگل میزان کمتری از اطلاعات کاربران را به دولت آمریکا می‌دهد اما پاسخ این شرکت به درخواست اطلاعات دولت‌های خارجی تقریباً دو برابر گوگل بوده است.

هرچند مایکروسافت در مقایسه با گوگل میزان کمتری از اطلاعات کاربران را به دولت آمریکا می‌دهد اما پاسخ این شرکت به درخواست اطلاعات دولت‌های خارجی تقریباً دو برابر گوگل بوده است

نشریه ویرد در گزارشی در ۲۰۲۰ میلادی می‌نویسد: عرضه ویژگی‌های مایکروسافت ۳۶۵ برای ردیابی میزان بهره وری، ۷۳ مورد داده را درباره کارمندان جمع آوری می‌کند. این ابزار که قرار بود به روشی برای شکوفایی شرکت تبدیل شود، حالا کابوس آن شده است. این ویژگی‌ها در اکتبر سال قبل از آن عرضه شدند و بسیاری از کارشناسان فناوری از جمله ولفی کریستل از ویژگی نمره بهره وری مایکروسافت انتقاد کردند.

این رویدادها برای مایکروسافت دردسرساز شد و بیش از پیش مردم را نسبت به داده‌هایی که محصولات این شرکت از کاربران جمع آوری می‌کند، آگاه کرد. البته فقط این ویژگی‌ها اطلاعات کاربران را جمع آوری نمی‌کنند. مایکروسافت تیمز و همچنین ابزارهای ارتباطی آن مانند Slack ( ابزار چت درون سازمانی) نیز اطلاعات را جمع آوری می‌کنند.

مایکروسافت تیمز مانند نسخه اسکایپ برای کسب و کارها ۳ نوع داده را جمع آوری می‌کند. این داده‌های آماری شامل اطلاعاتی درباره دستگاه، سیستم عامل و زبان کاربر و همچنین ID خاص کاربر است.

برخی از داده‌هایی که در این روش جمع آوری شده‌اند، استاندارد هستند و در برخی دیگر نیز کاربر می‌تواند به شرکت اجازه جمع آوری آنها را ندهد. داده‌های آماری به طور پیش فرض جمع آوری می‌شوند و نمی‌توان آنها را خاموش کرد.

علاوه بر آن مایکروسافت میزان مصرف کاربر از جمله پیام‌های ارسالی، تماس‌ها و ویدئو کنفرانس‌ها و همچنین نام سازمانی که فرد به وسیله آن در مایکروسافت تیمز ثبت نام کرده نیز جمع آوری می‌کند.

همچنین این شرکت داده‌های مربوط به پروفایل کاربر ازجمله آدرس ایمیل، تصویر پروفایل و شماره موبایل کاربر را در کنار محتوای جلسات از جمله فایل‌های به اشتراک گذاشته شده، سوابق و متونی که در فضای ابری برای استفاده شخصی کاربر جمع آوری می‌شود را نیز ذخیره می‌کند. این اطلاعات تا زمانیکه کاربر استفاده از مایکروسافت تیمز را متوقف کند یا زمانیکه داده‌های خصوصی اش را پاک کند، ذخیره خواهند شد. داده‌های حذف شده برای کاربران غیر شرکتی تا ۳۰ روز پس از حذف در دستگاه نگهداری می‌شوند.

علاوه بر آن مایکروسافت به مدیران شرکت اجازه می‌دهد شیوه استفاده تیمز توسط کارمندان را رصد کنند.

مرکز ادمین مایکروسافت تیمز که از مرکز ادمین مایکروسافت ۳۶۵ جداست، به کسب و کارها اجازه می‌دهد به درک بهتری از میزان مصرف دست یابند و تصمیم‌های تجاری بگیرند.

اما برخی از این ویژگی‌ها تهاجمی هستند. به عنوان مثال مدیران می‌توانند به طور تئوری گزارشی درباره شیوه استفاده تیمز توسط هر فرد تهیه کنند و به عنوان مثال ذکر کنند هر کاربر روزانه چند پیام می‌فرستد، چه مدت زمانی را صرف تماس‌های ویدئویی یاصوتی می‌کند. آیا پیام‌ها را می‌خواند و به آنها پاسخ نمی‌دهد یا خیر و چه زمان در تیمز فعال بوده است.

از سوی دیگر نشریه تک نیوز اسپیس در گزارشی در سال ۲۰۲۳ میلادی نوشت: صاحبان کانال یوتیوب PC Security معتقدند ویندوز ۱۱ نیز نه تنها انبوهی از داده‌های کاربران بلکه از طرف‌های ثالث مانند گوگل و شرکت‌های تحقیق بازار جمع آوری می‌کند. آنها فعالیت شبکه را در آخرین نسخه ویندوز ۱۱ با ویندوز XP مقایسه کرده‌اند.

علاوه بر آن ویندوز ۱۱ پس از اتصال کاربر به اینترنت بدون کسب اجازه از کاربر به تمام سرویس‌هایی که فرد متصل می‌شود، پیامی ارسال می‌کند. قابلیت‌های نسل جدید سیستم فراتر از ویندوز اکس پی است و احتمالاً برخی از این ویژگی‌ها بدون ارتباط اینترنتی فعال نمی‌شوند.

البته این پدیده جدید نیست و نشریه ورج نیز در گزارشی در سال ۲۰۱۸ میلادی نسبت به نگرانی‌های حریم خصوصی ویندوز ۱۰ پرداخت. این شرکت بیانیه مربوط به حریم خصوصی خود درباره اطلاعاتی که در ویندوز ۱۰ جمع آوری می‌کند را آپدیت کرد و بتری میرسون مدیر ویندوز در یک پست وبلاگی نوشت: برای نخستین بار ما فهرست کاملی از داده‌ها را که در سطح پایه جمع آوری می‌کنیم منتشر کردیم.

جمع آوری اطلاعات کاربران به هر بهایی…

با همه اینها می‌توان چنین نتیجه گرفت که اگر فرد از دستگاهی متصل به اینترنت استفاده کند، داده‌هایی تولید می‌شود و این داده‌ها فقط در فضای سایبری شناور نمی‌شوند بلکه شرکت‌های سازنده دستگاه و همینطور شرکت‌های دیگری که داده‌های کاربران را می خرند، از آنها به درآمدزایی دست می‌یابند.

اما اکنون نگرانی‌های مربوط به حریم خصوصی بین عموم مردم فراگیر شده و در همین راستا شرکت‌ها تلاش می‌کنند به فرد اختیارات بیشتری دهند تا از فرایند جمع آوری و اشتراک گذاری اطلاعات خودداری کند و هم اکنون مشغول نوشن سیاست‌هایشان به شیوه‌ای قابل دسترس تر هستند.

با وجود تمام آنچه گفته شد غول‌های فناوری تا جایی که بتوانند داده‌های کاربران را جمع آوری، ذخیره و از آنها در راستای منافع خود استفاده می‌کنند. بنابراین آنچه در شبکه‌های اجتماعی و حتی برنامه‌های ساده و کاربردی مانند ورد به اشتراک گذاشته می‌شود را باید به دقت بررسی کرد.