اینترنت اشیاء؛ از نظارت تا بازار اطلاعات خصوصی!

دستگاه‌های مختلف کاربرمحور، در خانه و خودروها طوری طراحی شده‌اند تا زندگی فرد ساده‌تر شود و فعالیت‌های روزانه به طور اتوماتیک انجام شود.  فروشگاه‌ها و دفاتر کاری و شهرها نیز در حال هوشمندتر شدن هستند و دستگاه‌های هوشمند در این اماکن الزامات خاصی دارند. در حقیقت اینترنت اشیا هم اکنون به طور گسترده در حمل و نقل و لجستیک، کشاورزی و صنعت اتوماسیون به کار می‌رود.  دستگاه‌های هوشمند طیف وسیعی از اطلاعات کاربران را جمع‌آوری می‌کنند. دوربین‌های امنیتی و دستیارهای هوشمند در حقیقت دوربین و میکروفون‌هایی در خانه افراد هستند و اطلاعات ویدئویی و صوتی درباره حضور و فعالیت‌های کاربر در خانه جمع‌آوری می‌کنند. از سوی دیگر دستگاه‌هایی مانند تلویزیون‌های هوشمند از دوربین و میکروفون‌ها برای جاسوسی از کاربران، لامپ‌های هوشمند برای ردیابی خواب و ضربان قلب، جاروبرقی هوشمند برای شناسایی اشیای موجود در خانه و ایجاد نقشه‌ای از موقعیت مکانی آنها در آنجا استفاده می‌کند.

گاهی اوقات نظارت بر زندگی فرد به عنوان یک ویژگی به عاملی برای بازاریابی و تبلیغات تبدیل می‌شود. مثلاً برخی روترهای وای فای می‌توانند اطلاعات درباره مکان کاربر در خانه فراهم کنند و حتی با دستگاه‌های خانه هماهنگ شوند تا حرکات وی را حس کنند. تولید کنندگان دستگاه‌ها به طور معمول وعده می‌دهند فقط سیستم‌های تصمیم خودکار هستند و انسان‌ها دیگر نمی‌توانند داده‌ها را رصد کنند. اما همیشه قضیه این‌طور نیست. به عنوان مثال کارمندان آمازون به برخی از محاورات با الکسا (دستیار هوشمند) گوش می‌کردند و آنها را نوشته و تفسیر می‌کردند و سپس به سیستم‌های تصمیم‌گیری خودکار ارائه می‌دادند. اما حتی محدود کردن دسترسی به داده‌های خصوصی به سیستم‌های تصمیم‌گیری خودکار می‌تواند پیامدهای ناخواسته‌ای داشته باشد. هرگونه اطلاعاتی که در اینترنت به اشتراک گذاشته می‌شود در معرض خطر دسترسی هکرها در هر گوشه دنیا قرار دارد و تعداد کمی از دستگاه‌های متصل به اینترنت ایمن هستند.

این در حالی است که گوشی‌های موبایل نیز به ابزاری برای رصد افراد تبدیل شده‌اند. علاوه بر حسگرهای مختلف مانند مکان‌یاب که در این دستگاه‌ها نصب شده، میکروفون‌ها و دوربین‌های آنها می‌توانند اطلاعات افراد را جمع آوری کنند و با توجه به آنها تبلیغات هدفمند انجام دهند یا این اطلاعات را به همتایان و شرکت‌های ثالث دیگر بفروشند. همچنین الگوریتم‌های نوشته شده برای موبایل‌ها با توجه به اطلاعاتی که از میکروفون، دوربین و حسگرهای مختلف جمع‌آوری می‌شود، محتواهای مختلفی را به کاربر پیشنهاد می‌کند.

نگرانی از دسترسی افراد به داده‌های ردیاب‌های سلامتی و ایرتگ اپل

ردیابی‌های سلامتی مانند اپل واچ، فیت بیت (متعلق به گوگل) مشهورترین محصولات این نوع دستگاه‌ها برای فعالیت‌ها و قابلیت‌های رصد سلامت هستند. هرچند ردیابی‌های مکان مانند ایرتگ دستگاه‌های کوچکی هستند که به کلید یا مایملک افراد می‌چسبد. عملکرد این دستگاه‌ها متفاوت است اما در یک دسته جای می‌گیرند زیرا قابلیت‌های مختلف مکان‌یابی دارند.

کارشناسان به طور کلی نگران توانایی افراد دیگر و نیروهای مجری قانون برای دسترسی به موقعیت مکانی کاربر از طریق هر دستگاهی هستند که آنها را ردیابی می‌کند. ردیاب‌های سلامتی و ایرتگ همراه کاربر یا وسایل او حرکت می‌کنند و نقشه‌ای کامل از مکان‌هایی که وی به آنجا رفته را فراهم می‌کنند. البته اپل با استفاده از یک ویژگی به نام «حفاظت پیشرفته داده‌ها برای آی کلود» ایمن سازی اطلاعات را تسهیل کرده است. این ویژگی تمام داده‌ها را در آی کلود ذخیره می‌کند از جمله اطلاعات موقعیت مکانی ساعت، به طور رمزگذاری سر به سر ذخیره می‌شوند.

کارشناسان از مدت‌ها قبل هشدار داده بودند که احتمالاً پلیس از این گجت اپل برای دسترسی به موقعیت‌های کاربر به طور قانونی استفاده خواهد کرد.

ایرتگ‌های اپل نگرانی‌ها درباره کاربرد احتمالی به شیوه‌های خطرناک را افزایش دادند. طبق گزارش‌ها و شکایاتی که اخیراً ثبت شده، مزاحم‌ها یا سارقان ایرتگ را به وسایل افراد عادی چسبانده‌اند تا موقعیت مکانی آنها را ردیابی کنند. با وجود تغییراتی اپل در این دستگاه ایجاد کرده تا مشخص شود آیا ایرتگ متعلق به کاربر در نقطه دیگری وجود دارد یا خیر، یک شکایت جدید حاکی از آن است که تغییرات ایجاد شده ناکافی بوده اند.

ردیابی کاربر با دستگاه رصد خواب آمازون

ابزار Halo Rise متعلق به آمازون یک دستگاه رصد خواب است که با کمک الکسا فعال می‌شود و از فناوری حسگر آرام و بی تماس برای ردیابی حرکات بدن و تنفس جهت محاسبه مراحل خواب استفاده می‌کند. به بیان دیگر این دستگاه می‌داند فرد چه زمان می‌خوابد و چه زمان بیدار است. هالو علاوه بر رصد تحرکات فرد هنگام خوابیدن، محیط وی را رصد و دمای اتاق، رطوبت، توزیع نور و غیره را ارزیابی می‌کند تا کیفیت خواب فرد مشخص شود. این دستگاه سپس به یک اپ متعلق به آمازون به نام هالو متصل می‌شود و امتیازی برای خواب تعیین می‌کند. هرچند آمازون ادعا می‌کند هیچ دوربین یا میکروفونی در دستگاه نصب نشده، بنابراین ویدئو یا صوت ثبت نمی‌شود اما تمام اطلاعاتی که دستگاه درباره الگوی خواب و محیط کاربر رصد می‌شود به سیستم ابر آمازون فرستاده و پردازش می‌شود. سیاست حریم خصوصی این شرکت حاکی از آن است که کاربران می‌توانند به راحتی داده‌های خود را حذف و ردیابی را متوقف کنند اما اطلاعات آنها با تهیه کنندگان طرف ثالث محتوا به اشتراک گذاشته می‌شود تا به ارتقای کیفیت ابزار هالو کمک کند.

گوگل نست هاب ابزاری برای درآمدزایی از تبلیغات

تاکنون چند نسل این دستگاه هوشمند خانگی که با کمک صوت فعال می‌شود، به بازار ارائه شده است. این دستگاه مجهز به نمایشگر و دوربین‌هایی است که در تحت برند امنیت خانگی گوگل ساخته شده‌اند و به دستیار هوشمند این شرکت متصل می‌شوند. قابلیت‌های نسل‌های مختلف آن اندکی با دیگری متفاوت است اما در کل شامل عملکرد جستجوی اینترنتی، پخش ویدئوهای یوتیوب، خرید کردن و فعالسازی رصد خانه با دوربین و صوت و حتی خواب فرد است. نسل دوم نست هاب دارای یک حسگر تقریبی است که وجود فرد در نزدیکی خود را حس می‌کند.

در اینجا باید به یک نکته مهم درباره گوگل اشاره کرد که آن هم شیوه درآمدزایی شرکت از تبلیغات است. بنابراین جمع‌آوری اطلاعات درباره فرد بهترین روش برای هدف گرفتن این نوع تبلیغات به حساب می‌آید. علاوه بر آن شرکت سالانه هزاران درخواست از آژانس‌های دولتی دریافت می‌کند زیرا انبوهی از اطلاعات درباره کاربران جمع و نگهداری می‌کند.

هرچند شرکت ادعا می‌کند نست هاب کلیپ‌های صوتی افراد را جمع‌آوری نمی‌کند، اما احتمالاً از روی کلیپ‌ها متنی تهیه می‌شود که برای تبلیغات هدفمند به کار می‌رود. البته یک دکمه فیزیکی برای خاموش کردن میکروفون وجود دارد و می‌توان در صورت تمایل دوربین را خاموش کرد. دوربین‌های دستگاه می‌توانند فعالیت‌های مختلف از ردیابی فرد ناشناس تا گوش دادن به صوت شکستن شیشه یا خرخر فرد را انجام دهند. این در حالی است که گوگل برای روش‌های جمع‌آوری اطلاعات درباره موضوعات حساسی مانند سقط جنین با انتقادات زیادی روبرو است و کاربر هنگام استفاده باید در نظر داشته باشد با اینکه تاریخچه جستجو و ارتباطات وی جمع آوری و ذخیره می‌شود، مشکلی نداشته باشد.

کنترل داده‌های خصوصی کاربران با کیت‌های تست دی ان ای

این کیت‌ها رازهای احتمالی درباره سلامت یا اجداد فرد را مشخص می‌کنند و شرکت‌هایی مانند ۲۳and Me، «فمیلی تری دی ان ای» و «انسستوری دی ان ای» نیز بسیار محبوب هستند اما مشخص نیست اشتراک گذاری نمونه دی ان ای تا چه حد ایمن است.

این شرکت‌ها به طور حتم مقدار زیادی اطلاعات خصوصی درباره افراد را کنترل می‌کنند و احتمال آنکه این اطلاعات با آگهی دهندگان طرف سوم، محققان و حتی نیروهای مجری قانون به اشتراک گذاشته شود زیاد است.

به عنوان مثال «انسستوری» و ۲۳and Me پس از دریافت رضایت از کاربران داده‌ها را به طور ناشناس در اختیار محققان قرار می‌دهند. این شرکت اعلام کرد تمام فروشندگان را برای نقض حریم خصوصی و اقدامات ایمنی از جمله آنکه آیا آنها نسبت به درخواست مجریان قانون پاسخ مثبت می‌دهند یا خیر، بررسی کرده است.

در خصوص برخی دستگاه‌ها مانند اسپیکرهای هوشمند یا دوربین‌ها کاربران می‌توانند آنها را برای حفظ حریم خصوصی خاموش کنند. اما حتی هنگامی که این گزینه فراهم است، قطع ارتباط دستگاه با اینترنت می‌تواند کاربرد آنها را به شدت کاهش دهد. همچنین هنگامی که کاربر در محل کار، فروشگاه یا منطقه هوشمند در شهر حضور دارد به چنین گزینه‌ای دسترسی ندارد، بنابراین همچنان ممکن است فرد به طور ناخواسته در برابر دستگاه‌های هوشمند ضعف داشته باشد.

بنابراین به عنوان یک کاربر اهمیت زیادی وجود دارد که با توجه به بده بستان‌ها بین حریم خصوصی و راحتی هنگام خرید، نصب و استفاده از دستگاه‌های متصل به اینترنت باید آگاهانه تصمیم گرفت. این کار البته همیشه ساده نیست. تحقیقات نشان داده مالکان خانه‌هایی با دستیار هوشمند به طور دقیق درکی از داده‌هایی که دستگاه جمع‌آوری و ذخیره می‌کند و چه کسی به آنها دسترسی دارد، ندارند.

ورود دولت‌ها به حوزه جمع‌آوری اطلاعات کاربران

 اکنون باتوجه به نفوذ ابزارهای دیجتال در زندگی کاربران، دولت‌های پیشرو در سراسر جهان برای حفظ حریم خصوصی کاربران دست به کار شده‌اند. آنها مشغول وضع قوانینی برای حفاظت از داده‌های شهروندان هستند و از سوی دیگر سعی دارند به افراد اختیار بیشتری درباره شیوه کنترل داده‌هایشان بدهند. برخی نمونه‌های این مورد قانون حفاظت از داده‌های عمومی اتحادیه اروپا (جی دی پی آر) و قانون حمایت از حریم خصوصی مصرف کننده کالیفرنیا (سی سی پی ای) است. با این وجود هنوز راه زیادی تا تأمین حقیقی امنیت داده‌های کاربران باقی مانده است چرا که از سوی دیگر شرکت‌های بزرگ فناوری مانند گوگل و اپل هر کدام به نوبه خود سعی دارند با استفاده از لابی گری و شیوه‌های مختلف شدت قوانین را کاهش دهند یا آنکه تصویب قوانین را به تعویق بیندازند.