آی‌او‌اس امن‌تر از اندروید نیست؟!

مدیران اپل همواره مانور زیادی بر مساله امنیت سیستم‌عامل محبوب این شرکت یعنی ios می‌دهند، به‌طوری‌که فرض عموم کاربران گوشی‌های هوشمند امروزه این است که ios نسبت به اندروید امنیت بالاتری دارد و شرکت اپل بیشتر به حفظ حریم خصوصی کاربران احترام می‌گذارد، اما مطالعات اخیر نشان داده که اگرچه رویکرد گوگل و اپل در نوع داده‌هایی که هر‌یک از این سیستم‌عامل‌ها از کاربران جمع‌آوری و به سرور‌های مرکزی ارسال می‌کنند متفاوت است، اما حقیقتا در هر دو مورد به یک میزان ناقض حریم خصوصی کاربرانند و هیچ‌یک بر دیگری برتری امنیتی خاصی ندارد.

آی‌او‌اس امن‌تر از اندروید نیست

در مطالعه‌ای که اخیرا در دانشگاه آکسفورد و با همکاری چندین پژوهشگر انجام شد، مشخص شد که در بحث امنیت و حفظ حریم خصوصی کاربران، برخلاف ادعا‌های شرکت اپل سیستم‌عامل ios برتری خاصی نسبت به سیستم‌عامل رقیب یعنی اندروید ندارد و داده‌های جمع‌آوری‌شده توسط هر دو، به یک میزان می‌تواند ریسک نقض حریم خصوصی کاربران را به‌همراه داشته باشد.

در این پژوهش، ۱۲ هزار اپلیکیشن از هر کدام از این اکوسیستم‌ها تست و آنالیز شد و داده‌های جمع‌آوری شده توسط هریک، ترافیک شبکه‌ای که به سرور‌های مرکزی ارسال و دسترسی‌هایی که از کاربران دریافت می‌کنند مورد بررسی قرار گرفت.

نتایج این مطالعه نشان داد که اگرچه اپلیکیشن‌های رده کاربران خردسال سیستم‌عامل ios نسبت به اندروید، به میزان کمتری تبلیغات دارای امکان ردیابی کاربر را نمایش می‌دهند، اما این سیستم‌عامل حدود هفت‌برابر اندروید داده‌های موقعیت مکانی کاربران خردسال را دریافت می‌کند.

بررسی‌ها نشان داد؛ هر دو این سیستم‌عامل‌ها با بی‌توجهی نسبت به رضایت کاربران در اشتراک‌گذاری داده‌هایش با طرف سوم، اشتراک‌گذاری PII (personally identifiable information) در اپلیکیشن‌های کودکان، جمع‌آوری حداقل داده برای ردیابی، ارسال داده به کشور‌هایی که ریسک نقض حریم خصوصی در آن‌ها بالاست و نبود شفافیت کافی درباره جمع‌آوری داده‌ها و همچنین هر دو این سیستم‌عامل‌ها، به کرات قوانین حریم خصوصی کشور‌های مختلف اتحادیه اروپا و انگلستان را نقض می‌کنند.

اپل؛ جمع‌آوری داده کمتر با تنوع بیشتر

با وجود آنکه مطالعات مختلف نشان داده‌اند که میزان داده جمع‌آوری شده توسط اندروید و گوگل بسیار بیشتر از آن چیزی است که ios با اپل به اشتراک می‌گذارد (متغیر بین ۱۰ تا ۲۰ برابر)، اما مطالعه دیگری نشان می‌دهد، با وجود آنکه داده‌های جمع‌آوری شده توسط ios از نظر مقداری حجم کمتری دارد، ولی به‌واسطه تنوع در داده‌های جمع‌آوری‌شده توسط اپل، ریسک سوءاستفاده از داده‌های جمع‌آوری شده و نقض حریم خصوصی کاربران ios کمتر از اندروید نیست.

جمع‌آوری داده‌ها توسط شرکت‌های سازنده گوشی و سیستم‌عامل، درست از همان روشن‌کردن و راه‌اندازی گوشی برای اولین‌بار، آغاز می‌شود؛ حتی پیش از آنکه کاربر به حساب‌های مختلف خود وارد شود و حتی اگر در بخش تنظیمات تمامی گزینه‌های اختیاری برای اشتراک‌گذاری داده غیرفعال باشند، بازهم اطلاعاتی برای ارسال به مرکز وجود دارد. به‌طور میانگین هم گوشی‌های اندروید و هم IOS هر ۴ و نیم دقیقه یک‌بار به سرور‌های شرکت‌های گوگل و اپل داده می‌فرستند، اما کمیت و کیفیت این داده‌ها متفاوت است.

نتایج مطالعه انجام شده در دانشکده کامپیوتر Douglas J. Leith of Trinity نشان داده است که میزان داده ارسالی توسط گوشی‌های‌اندرویدی، حدودا ۲۰ برابر داده‌ای است که گوشی‌های آی‌فون برای سرور‌های اپل ارسال می‌کنند.

در مقاله منتشر‌شده از سوی این دانشکده آمده است که «یک گوشی گوگل پیکسل در ۱۰ دقیقه ابتدایی شروع به‌کار، حدود یک مگابایت داده به سرور‌های گوگل می‌فرستد. درحالی‌که این میزان برای گوشی‌های آی‌فون حدود ۴۲ کیلوبایت است.»

در ادامه این مقاله آمده است که این گوشی پیکسل در حالت بلااستفاده، هر ۱۲ ساعت حدود یک مگابایت داده جمع‌آوری و ارسال می‌کند؛ درحالی‌که این میزان برای گوشی‌های آی‌فون ۵۲ کیلوبایت است. با این حال کمتر بودن حجم داده ارسالی به‌معنای امنیت بیشتر این سیستم‌عامل نیست، زیرا بررسی‌های نشان می‌دهد تنوع داده‌های جمع‌آوری شده توسط اپل بیشتر است.

سیستم‌عامل‌های اپل طیف وسیعی از انواع داده‌ها شامل لوکیشن دستگاه، IP آدرس و مشخصات شبکه ارتباطی و... را جمع‌آوری می‌کنند؛ چنین داده‌هایی می‌تواند به جمع‌آوری داده‌های بیشتر از دستگاه‌های اطراف و شبکه ارتباطی کاربر کمک کنند، حال آنکه گوگل چنین داده‌هایی را جمع‌آوری نمی‌کند.

با وجود آنکه عموما بخش اعظم جمع‌آوری داده در زمان ورود و حضور کاربران به حساب‌های کاربری‌شان انجام می‌شود، اما این امر حتی پس از خروج از حساب‌ها نیز به پایان نرسیده و ادامه می‌یابد. محققان این پروژه پژوهشی، انگیزه خود از انجام این پژوهش را واکنش‌هایی دانستند که در مدت اخیر نسبت به اپ‌های ردیابی هوشمند کووید-۱۹ انجام شده بود.

آن‌ها در نهایت با آنالیز نوع و محتوای داده‌هایی که این دو سیستم‌عامل محبوب به شرکت‌های مالک ارسال می‌کنند، متوجه شدند که IOS و اندروید چندان در ماهیت کار جمع‌آوری داده‌های خصوصی کاربران با هم تفاوتی ندارند و هیچ‌کدام از نظر امنیت اطلاعات و رعایت حریم خصوصی کاربر، بر دیگری مزیت چندانی ندارد.

داده ربایان اصلی

موضوع جمع‌آوری داده‌ها توسط شرکت‌ها، میزان و حدود داده‌های جمع‌آوری شده، محل نگهداری و موارد استفاده از آن‌ها از جمله موضوعات چالش‌برانگیزی است که نمی‌توان درباره آن‌ها نظر قطعی داد و قانون‌گذاری و کنترل آن با محدودیت‌های خاصی همراه است، اما مسلما امکان چنین کنترل‌های اطلاعاتی و مداخلاتی برای شرکت‌های سخت‌افزاری و نرم‌افزاری دخیل در تولید تجهیزات دیجیتال فراهم است و آن‌ها نیز با حدود مختلفی این کار را انجام می‌دهند.

سنسور‌های موجود روی دستگاه، سیستم عامل‌های اندروید و ios و برنامه‌های کاربردی نصب‌شده توسط کاربر، رایج‌ترین راه‌های ممکن برای جمع‌آوری داده از گوشی‌های هوشمند هستند.

وقتی صحبت از جمع‌آوری داده‌های خصوصی می‌شود، ذهن مخاطب به سراغ مجموعه‌ای از اطلاعات تماس، لیست مخاطبان، پیام‌ها، عکس‌ها، ویدئو‌ها و پست‌هایی می‌رود که کاربر در پلت‌فرم‌ها و شبکه‌های اجتماعی مختلف با آشنایان رد و بدل می‌کند. با وجود آنکه معمولا درباره افشای چنین جنس داده‌هایی کاربران نگرانی‌های جدی‌تری دارند، اما این‌ها تنها داده‌ها و حتی مهم‌ترین داده‌هایی نیستند که شرکت‌ها از گوشی کاربران برمی‌دارند.

هرکدام از ما روزانه بخش قابل‌توجهی از امور روزانه خود، از خرید، کار و تراکنش‌های بانکی گرفته تا بازی و تفریح را از طریق گوشی‌های هوشمند و گجت‌های مرتبط مانند ساعت‌های هوشمند، تبلت و لپ‌تاپ انجام می‌دهیم و حتی گاهی ساعات خواب و بیداری یا سلامت خود را نیز با این گوشی‌ها کنترل و آنالیز می‌کنیم.

از سوی دیگر این ابزار هوشمند در اکثر ساعات شبانه‌روز در کنار ما و حتی در دستان ما هستند و این خود مسیری برای دستیابی به جنس دیگری از داده است.

شرکت‌های ارائه‌دهنده محصولات و خدمات دیجیتال، به‌سادگی می‌توانند با چک کردن داده‌های جمع‌آوری شده از گوشی‌های کاربر، به سن، جنسیت، شغل، محل کار و زندگی، اطلاعات تماس، وضعیت سلامت، سطح سواد، علائق، رفتار‌ها و عادات وی پی ببرند.

بخشی از این داده‌ها با انواع سنسور‌های پیشرفته‌ای که روی گوشی‌ها وجود دارد جمع‌آوری شده و برخی دیگر از طریق فعالیت کاربر در نرم‌افزار‌ها و برنامه‌های مختلف به‌دست می‌آیند. با این‌حال اینکه چه میزان از این داده‌ها ذخیره‌سازی و ارسال می‌شود از شرکتی به شرکت دیگر متغیر است.

دستبرد اطلاعاتی اپ‌ها به کاربران

مطالعه‌ای که توسط دانشگاه Carnegie Mellon انجام شده نشان داد که اپلیکیشن‌های موجود روی گوشی کاربران، دست‌کم هر سه دقیقه یک‌بار موقعیت مکانی کاربر را ردیابی می‌کنند. این مطالعه همچنین نشان داد که عموم این برنامه‌ها، داده‌هایی بیش از آنچه حقیقتا به آن نیاز دارند از کاربر جمع‌آوری کرده و با بخش‌های مختلفی به اشتراک می‌گذارند.

پیشتر در گزارش انجام شده با موضوع حفظ حریم خصوصی کاربران توسط اپ‌های مختلف مشخص شد که شبکه‌های اجتماعی و اپلیکیشن‌های سفارش غذا، بیش از دیگر اپلیکیشن‌ها، اطلاعات شخصی کاربران خود را گردآوری می‌کنند و به شرکت‌های فعال در حوزه تبلیغات می‌فروشند.

درواقع اپلیکیشن‌های خدماتی که بابت هر خرید مبلغی هم دریافت می‌کنند، به این بسنده نمی‌کنند و از فروش داده‌های کاربران به شرکت‌های تبلیغاتی هم منفعت خوبی می‌برند. براساس این گزارش، از هر پنج نفر، چهار نفر اعلام کردند که به گردآوری اطلاعات‌شان توسط این اپلیکیشن‌ها و اشتراک بدون اجازه این اطلاعات با دیگر شرکت‌ها هیچ تمایلی ندارند.

وب‌سایت Surfshark تحقیقی در این زمینه انجام داده است تا بتواند فهرستی از اپلیکیشن‌هایی که بیشترین اطلاعات را از کاربران جمع‌آوری می‌کنند، تهیه کند. در این تحقیق ۲۰۰اپلیکیشن موجود در ۱۸دسته‌بندی اپ‌استور اپل مورد بررسی قرار گرفت.

در ابتدا، دسته‌بندی‌هایی از انواع اطلاعات از قبیل اطلاعات تماس، اطلاعات سوابق وب‌گردی، اطلاعات سلامتی، اطلاعات لوکیشن، اطلاعات خرید، اطلاعات مالی و... ایجاد شد و عملکرد اپلیکیشن‌ها در گردآوری داده‌های کاربران زیر ذره‌بین قرار گرفت.

نتایج نشان داد که اپلیکیشن‌های فیس‌بوک، اینستاگرام و مسنجر که هر سه تحت‌نظر شرکت مادر فیس‌بوک فعالیت دارند، بیشترین اطلاعات را از کاربران جمع‌آوری می‌کنند. در این بین کلاب‌هاوس نسبت به دیگر اپلیکیشن‌ها، کمترین اطلاعات را از کاربران خود دریافت می‌کند.

چرا باید نگران بود؟

رشد تکنولوژی به‌طور خودکار باعث ایجاد و تبادل سطح وسیعی از داده در جهان شده که در اغلب اوقات در مورد نگهداری یا چگونگی استفاده از آن هنوز در بسیاری کشور‌ها قوانین مشخصی وجود ندارد. در دنیا نمونه‌های مختلفی از تلاش کشور‌ها برای محافظت از داده‌های شهروندانشان شاهد هستیم. قانون GDPR که توسط کمیسیون اروپا وضع شده نمونه بارزی از این تلاش‌هاست.

برخلاف تصور، ارزش داده‌های کاربران بسیار بیشتر از آن چیزی است که خود کاربر گمان می‌کند. شاید یک داده رفتاری از یک کاربر (مثلا اینکه در کجا زندگی می‌کند، چه ساعتی می‌خوابد یا چه چیز‌هایی می‌خرد) به تنهایی چندان مهم نباشد، اما قرار گرفتن این داده در کنار داده‌های مشابه از کاربران دیگر، می‌تواند زمینه‌ساز ایجاد بانک اطلاعاتی مهمی برای نهاد‌های مختلف باشد و نوع کاربردی که آن نهاد یا شرکت از این داده خواهد گرفت، مشخص نیست.

ساده‌ترین کاربرد این داده‌های برای شرکت‌ها می‌تواند فروش آن‌ها به‌عنوان سرنخی برای کمپین‌های تبلیغاتی باشد. به این صورت که با دانستن سلایق و نیاز‌های کاربر، وی را در معرض بمباران تبلیغاتی یک محصول خاص قرار دهند. یا حاکمیت کشور‌ها با علم به فعالیت‌های کاربران در فضای‌مجازی، بتوانند مالیات‌های بیشتری از شهروندان دریافت کنند.

اما رسوایی چند سال پیش فیس‌بوک و کمبریج‌آنالیتیکا در سوءاستفاده از داده‌های کاربران برای بازی‌های سیاسی و به‌قدرت رساندن طرف خاصی در انتخابات، سوی دیگر سکه است.

با وجود آنکه اشتراک‌گذاری بخش زیادی از داده‌ها از طریق گوشی‌های هوشمند اجتناب‌ناپذیر است و عمدتا کنترل داده‌هایی که سیستم‌عامل‌ها، شرکت‌های تولید تجهیزات سخت‌افزاری گوشی‌های هوشمند و یا دیگر گجت‌های مشابه جمع‌آوری می‌کنند از اختیار کاربر خارج است، اما حداقل در برخی موارد مانند شرایط عضویت و نصب اپلیکیشن‌ها می‌توان با احتیاط بیشتری عمل کرد و در صورت امکان دسترسی کمتری به شرکت توسعه‌دهنده آن برنامه داد.

اجتناب از دانلود و نصب فایل‌ها و برنامه‌های غیرضروری، متصل‌نشدن به شبکه‌های Wifi عمومی، اشتراک نگذاشتن برخی اطلاعات خاص از طریق ایمیل از جمله اقداماتی هستند که می‌توانند اندکی به بهبود حریم خصوصی و کاهش ریسک سوءاستفاده از داده‌های کاربر کمک کنند.

اما در مجموع باید تاکید کرد که مفهوم حریم‌خصوصی در جامعه دیجیتال امروزی بسیار آسیب‌پذیرتر و شکننده‌تر از چیزی است که تصور می‌شود و با نفوذ بالا و قدرتی که در اختیار غول‌های دنیای تکنولوژی مانند گوگل، اپل، مایکروسافت و ... است، حاکمیت‌ها و کاربران عمدتا چاره‌ای جز پذیرش شرایط و تسلیم ندارند.