آیا اپل مدافع حقیقی حریم خصوصی کاربران است
مدیران ارشد اپل همواره تأکید شدیدی روی حریم خصوصی کاربران داشتهاند؛ اما آیا این شرکت بهواقع پرچمدار حفظ حریم خصوصی کاربران است؟
اپل خود را بهعنوان قهرمان حفظ حریم خصوصی کاربران در رسانهها معرفی میکند. در حالی که فیسبوک و گوگل از نحوهی تعاملات کاربرانشان برای استفادههای تبلیغاتی بهره میبرند، اپل شیوهی دیگری را برای کسبوکارِ خود در نظر گرفته است.
پس از اینکه رسوایی کمبریج آنالیتیکا، دربارهی انتشار اطلاعات کاربران توسط فیسبوک علنی شد، تیم کوک در موضعگیری محکم، بهنوعی فیسبوک را متهم کرد و از این موقعیت برای ارتقاء جایگاه شرکت خود بهره برد. او در مصاحبهای که در آن زمان انجام داد، حفظ حریم خصوصی کاربران را بخشی از حقوق انسانی عنوان کرد و بیان داشت که شرکتِ تحت مدیریتِ او هیچگاه روی این ارزشها پا نخواهد گذاشت.
در حالی که رسانهها اپل را قهرمانِ حفظ حریم خصوصی کاربران تصویر کردهاند و در مقابل، فیسبوک را بابت رسوایی پیشین سرزنش میکنند؛ اما پرارزشترین برند دنیا نیز درست بهمانند دیگر بزرگان فناوری، از برخی مشکلات امنیتی در محصولاتش رنج میبرد.
Apple بارها قرارگیری اطلاعات کاربران در دستِ توسعهدهندگان مستقل را رد کرده است؛ اما طبق گزارشی جدید، توسعهدهندگان آیفون در طول سالهای گذشته این اجازه را داشتند تا دادههای کاربران را ذخیره و بهفروش برسانند؛ این اتفاق زمانی رخ میداد که کاربر اجازهی دسترسی اپلیکیشن به لیست مخاطبینش را صادر میکرد؛ لیستی که علاوهبر شمارهی افراد، بعضاً شامل آدرس محل زندگی، تصویر مخاطب و دیگر اطلاعات مهم است.
طبق گزارش چند تَن از متخصصان امنیت، اپلیکیشن Notes یکی دیگر از بخشهای قابلدسترس توسط توسعهدهندگان بوده است. اپل در ماه جولای قانون جدیدی را به قراردادِ خود با توسعهدهندگان اضافه کرد که به موجبِ آن، ذخیره و فروش اطلاعات اینچنینی توسط توسعهدهندگان ممنوع اعلام شد؛ با این وجود، این کار با اندکی کموکاستی صورت گرفت و عملاً تفاوت زیادی را ایجاد نکرد.
هنگامی که توسعهدهندگان به اطلاعات ما و آشنایانمان در لیست مخاطبین دسترسی پیدا میکنند، این توانایی را خواهند داشت تا دور از چشمانِ کوپرتینوییها، از این اطلاعات برای مقاصد موردنظرشان بهره ببرند. آنها میتوانند این دادهها را به کارگزاران داده و کمپینهای سیاسی بفروشند. در حالی که قانون جدید، انجام چنین کاری را ممنوع اعلام میکند؛ ولی هیچگونه راهکار فنی برای جلوگیری از انجام آن توسط اپل درنظر گرفته نشده است.
این همان موقعیتی است که مارک زاکربرگ در ماه آوریل برای توضیح آن جلسهای ۱۰ ساعته را با نمایندگان کنگره آمریکا گذراند. در اتفاقی که برای Facebook رخ داد، سازندهی اپلیکیشن کوییز نهتنها اطلاعات کاربران فیسبوک را جمعآوری میکرد؛ بلکه دادههای مربوط به دوستانِ فیسبوکی افرادِ شرکتکننده را نیز به سرقت میبرد. این دادهها سپس به مؤسسهی کمبریج آنالیتیکا فروخته میشد؛ یک شرکت مشاورهای که بهعقیدهی برخی، در انتخاب دونالد ترامپ به ریاست جمهوری نقش داشته است.
در حالی که ۸۷ میلیون نفر تحتِ تأثیر این رسوایی قرار گرفتهاند؛ اما خوب است بدانید که تنها ۲۷۰ هزار نفر از این آمار، از اپلیکیشن یادشده استفاده میکردند.
وقتی سناتورها زاکربرگ را دربارهی این اتفاق مورد بازخواست قرار دادند، وی در پاسخ گفت:
وقتی که [دادهها] از دسترسی سیستم ما خارج میشوند، درک این موضوع که چه اتفاقی بر سرِ آنها خواهد افتاد بسیار سختتر میشود.
در حالی که وقوع چنین اتفاقی برای اپل چندان دور از ذهن نیست؛ اما این شرکت بهگونهای مؤفق مردم را متقاعد کرده که گویی همواره بهترین سیاستها را در قبال کاربران به اجرا در میآورد.
مارک وارنر، سناتور دموکرات از ایالت ویرجینیا که یکی از منتقدین سرسخت فیسبوک بود، اعتقاد دارد که تیم کوک و شرکت تحت مدیریتش باید تحسین شوند؛ زیرا آنها به مشتریانشان این توانایی را دادهاند تا روی دادهها خود کنترل بیشتری داشته باشند.
با این وجود، استفاده از واژهی کنترل برای اپل چندان درست نیست؛ چون در واقع کنترلی وجود ندارد.
عدم استخراج دادههای شخصی افراد از طریق مرورگر اینترنت و شبکهی توسعهدهندگان یکی از موضوعاتی بوده که همواره ستایشِ اپل را بهدنبال داشته است؛ در حالی که سیاست درآمدزایی اپل همیشه محصولمحور بوده و منبع درآمد کوپرتینوییها هیچگاه از طریق تبلیغات تأمین نشده است. اکنون بهدلیل نظارتهای گستردهی شرکتهای بزرگ فناوری روی عادتهای آنلاین کاربران، بسیاری از افراد با استراتژی «به بدی گوش ندهید تا بدی نبینید»، مؤافق هستند.
اپل نیز تقریباً از این استراتژی استفاده میکند. وقتی برخی دادههای خاص روی حافظهی اصلی دستگاه ذخیره میشوند، از دسترس افراد شخص ثالث در امان هستند؛ اما اگر همین دادهها در دسترس شبکهی توسعهدهندگان قرار گیرد، اوضاع بهطور کلی متفاوت میشود. اپل این توانایی را دارد که هنگام بررسی اپلیکیشنها و تأیید آنها برای انتشار در اپاستور، نحوهی ذخیرهسازی اطلاعات را مورد بازرسی قرار دهد.
وقتی از مسئولین این غول فناوری میپرسیم که آیا تاکنون اپلیکیشنی را بهدلیل نقض قوانین حریم خصوصی از انتشار منع کردهاند، آنها هیچ جوابی ارائه نمیدهند.
جوزف جروم، مشاور حقوقی در مورد حریم خصوصی میگوید که قوانین App Store همواره بهصورت گزینشی اعمال شدهاند و هیچگاه در سطح وسیع شاهد اجرایی شدنِ آنها نبودیم. این شرکت هر زمانی که بخواهد، اپلیکیشنی را بهعنوان نمونهی مورداطمینان و تابع قوانین به کاربران معرفی میکند؛ اما واقعیت این است که آنها هیچگاه توانایی کنترل دادهها در سطح وسیع را نداشتهاند.
شبکهی توسعهدهندگان iOS در مقایسه با فیسبوک، قدرت و تأثیرگذاری بیشتری دارد. در ۱۰ سال گذشته، برنامهنویسان هرآنچه که کاربران روی آیفونهای خود مورداستفاده قرار دادهاند، پردازش کردهاند؛ همین امر باعث شده تا آنها در این بازهی مشخص به درآمد ۱۰۰ میلیارد دلاری دست یابند؛ با این وجود، اکثر این ثروت بهواسطهی استخراج دادههای شخصی کاربران حاصل شده است. این اطلاعات به بازیها، برنامههای انتقال وجه و اپلیکیشنهای پیامرسان کمک بهسزایی کردهاند. شبکهی تبلیغات نیز در این بین سود بسیاری برده و تبلیغکنندگان توانستند از این طریق به علایق کاربران پی ببرند.
با این حال استفادههای دیگری نیز از این دادهها میشود. بهعنوان نمونه، مدیرعامل فیسبوک در جلسهی پرسشوپاسخی که با نمایندگان کنگره داشت، اعلام کرد که آنها از دادههای کاربران برای بخش «People You May Know» که افراد آشنا را به کاربر معرفی میکند، استفاده کردهاند. در نمونهای جالب، وبسایت فناوری گیزمودو از اتفاقی صحبت کرده که در جای خود قابلتوجه است. طبق اطلاعات این وبسایت، شخصی برای اهدای اسپرم به یک زوج، سالها پیش قراردادی خصوصی را به امضا رسانده بود؛ با این حال نکتهی جالبِ ماجرا این است که سالها پس از این قضیه، فیسبوک در بخش پیشنهاداتِ خود، دخترِ بیولوژیکِ این فرد که وی هیچگاه او را از نزدیک ملاقات نکرده بود، در لیست پیشنهادات قرار میدهد. از آنجایی که این فرد هنوز با زوج در ارتباط بوده، احتمالاً فیسبوک نیز از طریق لیست مخاطبین به این اطلاعات دست پیدا کرده است.
اهالی کوپرتینو تنها دو راهکار برای کنترل دادهها پیشِروی کاربرانشان قرار دادهاند. راهکار نخست این است که شما به توسعهدهنده، اجازهی دسترسی به اطلاعات موجود روی دستگاهتان را بدهید و راهکار دوم نیز به غیرفعالسازی این قابلیت از طریق بخش تنظیمات خلاصه میشود. گزینهی نخست به سازندهی برنامه اجازه میدهد که به تمام اطلاعات ذخیرهشده روی دستگاه اعم از شمارههای تماس بدون آگاهی دارندهی شماره، دسترسی داشته باشد. گزینهی دوم نیز همانطور که از نامش پیداست، ادامهی دسترسی توسعهدهنده به اطلاعات یادشده را متوقف میکند؛ با این حال، دادههایی که پیشتر استخراج شدهاند، هیچ برگشتی نخواهند داشت.
این مشکل تنها به سیستمعامل iOS منحصر نمیشود و اندروید نیز از چنین ایرادی رنج میبرد. گوگل در صفحهی راهنمای مشتریان اعلام کرده که توقف دسترسی اپلیکیشنها به اطلاعات مخاطبین، دادههای پیشینِ آنها را پاک نخواهد کرد.
در ماه جولای، تیم کوک از سوی کمیسیون بازرگانی و خانهی انرژی ایالات متحده آمریکا نامهای دریافت کرد که در آن دربارهی شیوهی نظارت اپل روی دادههای کاربران پرسش شده بود؛ آنها در این نامه از اهالی کوپرتینو پرسیده بودند که آیا اپل قادر به کنترل و محدودسازی دادههای استخراجی توسعهدهندگان شخص ثالث در اپاستور است؟
اپل نیز بهعنوان پاسخ، اسنادی چندصفحهای را در تاریخ ۷ آگوست منتشر کرد که بخشی از آن حاوی این بیانیه بود:
اپل نه قادر به نظارت روی دادههای استخراجی توسعهدهندگان است و نه این کار را انجام میدهد؛ همچنین توانایی جلوگیری از انتقال این دادهها را نداریم. افزون بر این، این امکان فراهم نیست که از انطباق عملکرد توسعهدهنده با قوانین محلی یا قوانین حریم خصوصی اطمینان حاصل کنیم. بین کاربر و توسعهدهندهی اپلیکیشن رابطهی مستقیم در جریان است و استخراج و استفادهی مسئولانه از دادهها تنها به تعهد سازنده بستگی دارد.
اظهارنظر فوق در حالی انجام شده که همواره تصویری قهرمانگونه از اپل در رابطه با حفظ حریم خصوصی کاربر نمایش داده میشود. اگر کوپرتینونشینها بهواقع خواهان حفظ حریم خصوصی کاربران باشند، باید خود را در خط مقدم قرار دهند و سیستمی را بسازند که به کاربر کنترل بیشتری روی دادههایشان بدهد و آنها را از چگونگی استفادهی دیگران از این اطلاعات آگاه سازد. متأسفانه شرکتهای فناوری هرگز در این راه قدم نگذاشتهاند؛ زیرا این امر را مغایر با منافع خود میبینند.
جنیفر کینگ، مدیر بخش حریمخصوصی کاربران در مرکز اینترنت و جامعه استنفورد میگوید:
تا دههی ۹۰ میلادی که لیست شمارهها بهصورت الکترونیکی درآمد، هیچکس روی این مقوله بازنگری نداشت. این تنها یک دفترچه تلفن است و هیچ راهی برای قفل کردن اطلاعات یا امتیاز قائل شدن برای نوع خاصی از آن وجود ندارد.
با انتخاب گزینهی «بلی»، این اجازه به افراد شخص ثالث داده میشود تا به اطلاعات مختلفی که روی دستگاهایمان وجود دارد، دسترسی بیقید و شرط پیدا کنند؛ بنابراین واضح است که برای قدمِ نخست، ابتدا باید دسترسی بیقیدوشرط آنها به این اطلاعات را شامل بازنگری کرد و اجازهی استخراج دادههایی فراتر از شمارهی تماس یا آدرس ایمیل به آنها داده نشود. قدم بعدی بازطراحی شیوهی مدیریت روی این لیستها است تا کاربران قادر به رمزنگاری یا کاهش اطلاعات قابلاشتراک باشند. نامهای موجود در لیست مخاطبین هم میتواند فاقد اطلاعات مهم باشد و هم میتواند دربارهی شغل افراد، اطلاعات مهمی را فاش سازد؛ بهعنوان نمونه ممکن است وجودِ صفتهایی مانند بیمار، دکتر و روزنامهنگار در انتهای نامِ افراد، شغل آنها را برای کمپینهای تبلیغاتی آشکار سازد.
جنیفر کینگ میگوید که بهطور معمول، افرادی که از قدرت و جایگاه بالایی در جامعه برخوردار هستند، اطلاعات خود و مخاطبینشان را بهسادگی در اختیار دیگران قرار نمیدهند؛ با این حال او از اینکه شرکتها از ناتوانیشان در مسدودسازی این بخش سخن میگویند، تعجب میکند.
تمامِ موارد فوق تنها قدمهایی برای تحقق بخشی از این هدف هستند و راهکار جامع و کامل برای حل این مسئله ارائه نمیکنند. تنها نقطهی روشنی که در رسوایی کمبریج آنالیتیکا برای فیسبوک وجود داشت، اطلاعرسانی به افراد آسیبدیده دربارهی این اتفاق بود. متأسفانه اپل از چنین مکانیزمی استفاده نمیکند. اگر این شرکت به ندانستنِ فرآیندی که روی دادههای ما به اسمِ حریم خصوصی اتفاق میافتد، اصرار میورزد، پس حداقل باید از این پس روی دادههایی که با توسعهدهندگان شخص ثالث بهاشتراک میگذاریم، مدیریت و نظارت بیشتری داشته باشیم و هرآنچه که بیشاز نیاز اپلیکیشنها است را از دسترس آنها دور نگاه داریم.