شکایت جمعی از اپل به دنبال گزارش‌هایی مبنی بر احتمال ردیابی داده‌های کاربران آیفون توسط این شرکت

نمایش خبر

تاریخ : 1401/8/25        نویسنده: مسعود بهرامی شرق
برچسب‌ها : امنیت Security ، حریم خصوصی Privacy
واحد خبر mobile.ir : در آوریل 2021 بود که اپل با آپدیت iOS 14.5، قابلیتی موسوم به شفافیت ردیابی اپ یا ATT را به آیفون آورد. به موجب این قابلیت، کاربر می‌تواند اجازه ردیابی داده‌های خود را به یک اپلیکیشن داده و یا این اجازه را از آن سلب کند. ورود ATT به آیفون، جایگاه این گوشی محبوب را در زمینه امنیت و حریم شخصی چندین پله ارتقاء داد و به‌خوبی توانست اعتماد کاربران را جلب کند. اما گزارشی که به‌تازگی از سوی پژوهشگران مستقل منتشر شده، چیز دیگری می‌گوید. به گفته این محققین، حتی اگر با غیرفعال کردن iPhone Analytics، اجازه ردیابی داده‌های خود را از آیفون سلب کنید، اپل همچنان از طریق اپلیکیشن‌های خود اقدام به جمع‌آوری اطلاعات شما خواهد کرد.

طبق ادعای اپل، چنان‌چه iPhone Analytics را غیرفعال کنید، داده‌های شخصی شما به هیچ وجه ردیابی نمی‌شوند، اما کمپانی نرم‌افزاری Mysk ظاهرا این ادعا را باطل کرده است. تامی میسک (Tommy Mysk) و طلال حاج بکری (Talal Haj Bakry)، دو نفر از توسعه‌دهندگان و پژوهشگران حوزه امنیت در کمپانی نرم‌افزاری Mysk، آزمایش جالبی روی تعدادی از اپلیکیشن‌های اپل انجام دادند. آنها داده‌های جمع‌آوری شده توسط اپلیکیشن‌های اپل – از جمله اپ استور، اپل موزیک، اپل تی‌وی، Books و Stocks – را مورد بررسی قرار دادند. یافته‌های این دو پژوهشگر حاکی از آن است که iPhone Analytics و سایر تنطیمات مربوط به حریم شخصی در آیفون، هیچ تأثیری روی جمع‌آوری داده‌های کاربران توسط اپل نداشته و در هر دو حالت خاموش یا روشن بودن iPhone Analytics، ردیابی داده‌های کاربران ادامه دارد.

به گزارش Mysk، سطح جزییات داده‌های مورد بحث به قدری بالاست که برای کمپانی معتبری همچون اپل، شوکه‌کننده خواهد بود. به عنوان مثال، اپلیکیشن App Store می‌تواند در آنِ واحد به تک‌تک کارهایی که در هنگام کار با این اپلیکیشن انجام می‌دهید، دسترسی داشته باشد، از جمله اینکه روی چه چیزی ضربه (tap) می‌زنید، چه اپلیکیشنی را جست‌وجو می‌کنید، چه تبلیغاتی را مشاهده می‌کنید، چه مدت به یک اپلیکیشن خاص نگاه می‌کنید و اینکه آن را چگونه پیدا می‌کنید. به گفته Mysk، اپلیکیشن App Store می‌تواند جزییات مربوط به کاربر و دیوایس او – از جمله شماره‌های شناسایی، نوع گوشی مورد استفاده، رزولوشن نمایشگر، زبان‌های کی‌بورد و نحوه اتصال به اینترنت – را به سرورهای اپل ارسال کند.

به دنبال انتشار این خبر، برخی از وب‌سایت‌های خبری مطرح در حوزه فناوری، از کمپانی Mysk درخواست کردند که برای مقایسه، این آزمایش با دیگر اپلیکیشن‌های اپل نیز انجام شود. به گفته این پژوهشگران، برخی اپلیکیشن‌های اپل – مثل Health و Wallet – صرف‌نظر از روشن یا خاموش بودن iPhone Analytics، هیچ داده‌ای را انتقال ندادند، در حالی که این مورد در اپلیکیشن‌های اپل موزیک، اپل‌ تی‌وی، Books ،iTunes Store و Stocks به وضوح مشاهده می‌شود.

به عنوان مثال، اپلیکیشن Stocks اطلاعاتی مثل لیستی از سهام‌های مشاهده شده، دفعات بررسی کردن مظنه قیمت سهام و همچنین تمام مقالات خبری خوانده شده در این اپلیکیشن را به این آدرس ارسال کرد: https://stocks-analytics-events.apple.com/analyticseventsv2/async لازم به ذکر است، این انتقال داده، با ارتباطات ضروری iCould که به منظور همگام کردن داده‌ها در عرض دیوایس‌ها انجام می‌شود، فرق دارد.

نکته جالب در آنجاست که این دو پژوهشگر، کار خود را روی دو دیوایس مختلف انجام دادند. مورد اول، یک آیفون جیل‌بریک‌شده مجهز به iOS 14.6 بود. این آیفون امکان رمزگشایی ترافیک را به پژوهشگران می‌داد و آنها می‌توانستند دقیقا نوع داده‌های ارسال شده از اپلیکیشن‌ها را بررسی کنند. مورد دوم، یک آیفون معمولی مجهز به iOS 16 بود. به گفته پژوهشگران Mysk، در این آیفون نیز (مثل آیفون جیل‌بریک شده)، همان اپلیکیشن‌ها ظاهرا داده‌های مشابهی را به همان آدرس‌های اینترنتی اپل ارسال می‌کردند.

زیر نظر داشتن رفتار کاربران – صرف‌نظر از اینکه چه نوع داده‌هایی از گوشی آنها ارسال می‌شود – قطعا برای بسیاری از کاربران آزاردهنده خواهد بود. در این میان، برخی از این داده‌ها ممکن است مهم و حساس باشند. به عنوان مثال وقتی کاربری در App Store به اپلیکیشن‌هایی مرتبط با سلامت روان، اعتیاد، گرایش جنسی و یا ادیان نگاه می‌کند، مطمئنا دوست ندارد داده‌های مربوط به این اتفاق به سرورهای سازمانی ارسال شود.

اینکه هدف اپل از جمع‌آوری این اطلاعات چیست، بدون توضیحات خود شرکت، مشخص نخواهد شد. همان طور که انتظار می‌رود، اپل تاکنون در قبال این موضوع نیز سکوت اختیار کرده است. البته نباید فراموش کنیم که اپل سخت در تلاش است تا یک امپراتوری تبلیغاتی را بنا کند. لذا بدیهی‌ست که شبکه تبلیغات اپل بر مبنای اطلاعات شخصی کاربران شکل بگیرد؛ درست مثل سیاست‌های گوگل و متا، منتهی کمی محافظه‌کارانه‌تر.

با دید خوشبینانه می‌توانیم اقدام اپل را این گونه توجیح کنیم که چنان‌چه کاربری iPhone Analytics را غیرفعال کرده باشد، علی‌رغم ارسال داده‌های شخصی از آیفون آن کاربر به سرورهای اپل، این داده‌ها توسط اپل مورد استفاده قرار نمی‌گیرند. البته همین سناریو نیز با سیاست حفظ حریم شخصی اپل در تضاد است. به طور کلی، یافته‌های پژوهش اخیر در چارچوب استانداردهای این صنعت نمی‌گنجند. بد نیست بدانید، Mysk و همکارش آزمایش‌های مشابهی را روی گوگل کروم و مایکروسافت اج انجام دادند و در هر دو اپلیکیشن، با غیرفعال کردن قابلیت ردیابی داده‌ها، هیچ داده‌ای ارسال نشد.

با توجه به گزارش اخیر Mysk، عده‌ای از کاربران آیفون به رهبری شخصی به نام الیوت لیبمن (Elliot Libman)، اقدام به اقامه دعوی قضایی از نوع «شکایت جمعی» علیه اپل کرده‌ و این شرکت را به نقض قانون حریم شخصی متهم کردند. اپل همواره با تأکید بر حفظ حریم شخصی کاربران، سعی داشته تا آیفون‌های خود را از گوشی‌های اندرویدی متمایز کند، اما الیوت لیبمن، تضمین‌های اپل برای حفظ حریم شخصی را کاملا غیرواقعی و فریبنده‌ می‌داند.

در رابطه با نوع دعوی قضایی، بد نیست بدانید شکایت جمعی یا Class Action بدان معناست که هر کاربر آیفونی که ادعای مشابهی علیه اپل دارد، می‌تواند به جمع شاکیان پرونده اضافه شود. به این ترتیب، چنانچه قاضی پرونده اپل را محکوم به پرداخت جریمه کند، آن مبلغ بین تمام شاکیان تقسیم خواهد شد (البته پس از آنکه وکلا سهم خود را بگیرند)

منبع : Bloomberg Law


خرید گوشی موبایل سامسونگ گلکسی آ 55 از دیجی کالا