شکایت جمعی از اپل به دنبال گزارشهایی مبنی بر احتمال ردیابی دادههای کاربران آیفون توسط این شرکت
نمایش خبر
تاریخ : 1401/8/25 نویسنده: مسعود بهرامی شرق | ||
برچسبها : | امنیت Security ، حریم خصوصی Privacy |
طبق ادعای اپل، چنانچه iPhone Analytics را غیرفعال کنید، دادههای شخصی شما به هیچ وجه ردیابی نمیشوند، اما کمپانی نرمافزاری Mysk ظاهرا این ادعا را باطل کرده است. تامی میسک (Tommy Mysk) و طلال حاج بکری (Talal Haj Bakry)، دو نفر از توسعهدهندگان و پژوهشگران حوزه امنیت در کمپانی نرمافزاری Mysk، آزمایش جالبی روی تعدادی از اپلیکیشنهای اپل انجام دادند. آنها دادههای جمعآوری شده توسط اپلیکیشنهای اپل – از جمله اپ استور، اپل موزیک، اپل تیوی، Books و Stocks – را مورد بررسی قرار دادند. یافتههای این دو پژوهشگر حاکی از آن است که iPhone Analytics و سایر تنطیمات مربوط به حریم شخصی در آیفون، هیچ تأثیری روی جمعآوری دادههای کاربران توسط اپل نداشته و در هر دو حالت خاموش یا روشن بودن iPhone Analytics، ردیابی دادههای کاربران ادامه دارد.
به گزارش Mysk، سطح جزییات دادههای مورد بحث به قدری بالاست که برای کمپانی معتبری همچون اپل، شوکهکننده خواهد بود. به عنوان مثال، اپلیکیشن App Store میتواند در آنِ واحد به تکتک کارهایی که در هنگام کار با این اپلیکیشن انجام میدهید، دسترسی داشته باشد، از جمله اینکه روی چه چیزی ضربه (tap) میزنید، چه اپلیکیشنی را جستوجو میکنید، چه تبلیغاتی را مشاهده میکنید، چه مدت به یک اپلیکیشن خاص نگاه میکنید و اینکه آن را چگونه پیدا میکنید. به گفته Mysk، اپلیکیشن App Store میتواند جزییات مربوط به کاربر و دیوایس او – از جمله شمارههای شناسایی، نوع گوشی مورد استفاده، رزولوشن نمایشگر، زبانهای کیبورد و نحوه اتصال به اینترنت – را به سرورهای اپل ارسال کند.
به دنبال انتشار این خبر، برخی از وبسایتهای خبری مطرح در حوزه فناوری، از کمپانی Mysk درخواست کردند که برای مقایسه، این آزمایش با دیگر اپلیکیشنهای اپل نیز انجام شود. به گفته این پژوهشگران، برخی اپلیکیشنهای اپل – مثل Health و Wallet – صرفنظر از روشن یا خاموش بودن iPhone Analytics، هیچ دادهای را انتقال ندادند، در حالی که این مورد در اپلیکیشنهای اپل موزیک، اپل تیوی، Books ،iTunes Store و Stocks به وضوح مشاهده میشود.
به عنوان مثال، اپلیکیشن Stocks اطلاعاتی مثل لیستی از سهامهای مشاهده شده، دفعات بررسی کردن مظنه قیمت سهام و همچنین تمام مقالات خبری خوانده شده در این اپلیکیشن را به این آدرس ارسال کرد: https://stocks-analytics-events.apple.com/analyticseventsv2/async لازم به ذکر است، این انتقال داده، با ارتباطات ضروری iCould که به منظور همگام کردن دادهها در عرض دیوایسها انجام میشود، فرق دارد.
نکته جالب در آنجاست که این دو پژوهشگر، کار خود را روی دو دیوایس مختلف انجام دادند. مورد اول، یک آیفون جیلبریکشده مجهز به iOS 14.6 بود. این آیفون امکان رمزگشایی ترافیک را به پژوهشگران میداد و آنها میتوانستند دقیقا نوع دادههای ارسال شده از اپلیکیشنها را بررسی کنند. مورد دوم، یک آیفون معمولی مجهز به iOS 16 بود. به گفته پژوهشگران Mysk، در این آیفون نیز (مثل آیفون جیلبریک شده)، همان اپلیکیشنها ظاهرا دادههای مشابهی را به همان آدرسهای اینترنتی اپل ارسال میکردند.
زیر نظر داشتن رفتار کاربران – صرفنظر از اینکه چه نوع دادههایی از گوشی آنها ارسال میشود – قطعا برای بسیاری از کاربران آزاردهنده خواهد بود. در این میان، برخی از این دادهها ممکن است مهم و حساس باشند. به عنوان مثال وقتی کاربری در App Store به اپلیکیشنهایی مرتبط با سلامت روان، اعتیاد، گرایش جنسی و یا ادیان نگاه میکند، مطمئنا دوست ندارد دادههای مربوط به این اتفاق به سرورهای سازمانی ارسال شود.
اینکه هدف اپل از جمعآوری این اطلاعات چیست، بدون توضیحات خود شرکت، مشخص نخواهد شد. همان طور که انتظار میرود، اپل تاکنون در قبال این موضوع نیز سکوت اختیار کرده است. البته نباید فراموش کنیم که اپل سخت در تلاش است تا یک امپراتوری تبلیغاتی را بنا کند. لذا بدیهیست که شبکه تبلیغات اپل بر مبنای اطلاعات شخصی کاربران شکل بگیرد؛ درست مثل سیاستهای گوگل و متا، منتهی کمی محافظهکارانهتر.
با دید خوشبینانه میتوانیم اقدام اپل را این گونه توجیح کنیم که چنانچه کاربری iPhone Analytics را غیرفعال کرده باشد، علیرغم ارسال دادههای شخصی از آیفون آن کاربر به سرورهای اپل، این دادهها توسط اپل مورد استفاده قرار نمیگیرند. البته همین سناریو نیز با سیاست حفظ حریم شخصی اپل در تضاد است. به طور کلی، یافتههای پژوهش اخیر در چارچوب استانداردهای این صنعت نمیگنجند. بد نیست بدانید، Mysk و همکارش آزمایشهای مشابهی را روی گوگل کروم و مایکروسافت اج انجام دادند و در هر دو اپلیکیشن، با غیرفعال کردن قابلیت ردیابی دادهها، هیچ دادهای ارسال نشد.
با توجه به گزارش اخیر Mysk، عدهای از کاربران آیفون به رهبری شخصی به نام الیوت لیبمن (Elliot Libman)، اقدام به اقامه دعوی قضایی از نوع «شکایت جمعی» علیه اپل کرده و این شرکت را به نقض قانون حریم شخصی متهم کردند. اپل همواره با تأکید بر حفظ حریم شخصی کاربران، سعی داشته تا آیفونهای خود را از گوشیهای اندرویدی متمایز کند، اما الیوت لیبمن، تضمینهای اپل برای حفظ حریم شخصی را کاملا غیرواقعی و فریبنده میداند.
در رابطه با نوع دعوی قضایی، بد نیست بدانید شکایت جمعی یا Class Action بدان معناست که هر کاربر آیفونی که ادعای مشابهی علیه اپل دارد، میتواند به جمع شاکیان پرونده اضافه شود. به این ترتیب، چنانچه قاضی پرونده اپل را محکوم به پرداخت جریمه کند، آن مبلغ بین تمام شاکیان تقسیم خواهد شد (البته پس از آنکه وکلا سهم خود را بگیرند)
- معرفی Realme GT7 Pro با بدنه IP69، باتری 6,500mAh و پردازنده Snapdragon 8 Elite
- گزارش مالی اپل از سهماهه منتهی به سپتامبر 2024 – رکورد درآمد، کاهش اجباری سود!
- گزارش مالی سامسونگ از سهماهه سوم 2024 – افت سود 40 درصدی در بخش نیمهرسانا
- گزارش مالی مایکروسافت از سهماهه منتهی به سپتامبر 2024 – کاهش فروش Xbox، درآمدزایی سایر بخشها
- معرفی OnePlus 13 با بدنه IP69، باتری 6,000mAh و پردازنده Snapdragon 8 Elite
- معرفی iQOO 13 با پردازنده Snapdragon 8 Elite، باتری 6,150mAh و عقبگرد در دوربینها!
- گزارش مالی آلفابت از سهماهه سوم 2024 – عملکرد فوقالعاده، افزایش درآمد همه بخشها