کمیته رکن چهارم – هشدار محققان در خصوص به خطر افتادن حریم خصوصی کودکان، توسط برنامه های کاربردی آموزشی
با شیوع بیماری کرونا و برگزاری کلاس های درسی به صورت آنلاین، مسئولان آموزشی و به خصوص والدین، بیش از پیش به دنبال استفاده از راهکارهای فناورانه برای آموزش کودکان هستند. برنامه های کاربردی آموزشی آنلاین، علاوه بر فرصت های یادگیری خوبی که برای کودکان فراهم می کنند می توانند امکان سوءاستفاده از اطلاعات آنها را نیز برای شرکت های تبلیغاتی فراهم کنند.
بر اساس گزارش ها و تحقیقات صورت گرفته، با وجود رعایت استانداردهای حفظ حریم خصوصی توسط نرم افزارها و برنامه های کاربردی، باز هم حدوداً نیمی از آنها شناسه های دستگاه ها (IMEI) را جمع آوری کرده و اطلاعاتی همچون نام، آدرس ایمیل و موقعیت مکانی کاربران را در اختیار شرکت های تبلیغاتی قرار می دهند. بر اساس مطالعاتی که انجام شده است، اطلاعات دریافتی از این برنامه ها برای شرکت های فیسبوک و گوگل هم ارسال می شود.
نکته اینجا است که این داده ها بدون رضایت و آگاهی کاربران جمع آوری و ارسال می شوند. به عنوان مثال زمانی که شما به یک برنامه هواشناسی اجازه می دهید تا برای پیش بینی دقیق تر وضعیت آب و هوا به موقعیت مکانی شما دسترسی داشته باشد، پس این احتمال وجود دارد که آن برنامه داده های شما را در اختیار شرکت های دیگری از جمله شرکت های تبلیغاتی قرار دهد.
یکی از اقدام هایی که منجر به سرقت اطلاعات کاربران می شود، استفاده از کیت های توسعه نرم افزار (SDK) که شامل مجموعه ای از توابع و کتابخانه های کامپایل شده می باشند، توسط سازندگان برنامه های کاربردی است. آنها به جای طراحی نرم افزار از صفر، از این کیت ها به عنوان میانبر برای ایجاد برنامه هایشان استفاده می کنند.
محققان امنیتی به منظور ردیابی داده های انتقال یافته، همواره ترافیک شبکه و کدهای برنامه های کاربردی مورد استفاده را تجزیه و تحلیل می کنند اما چنین امکانی برای کاربران عادی به منظور حفاظت از حریم خصوصی شان وجود ندارد.
از آنجا که اغلب مردم از برنامه های کاربردی آموزشی برای آموزش فرزندانشان استفاده می کنند، پس نگرانی های امنیتی در رابطه با این برنامه ها که میلیون ها بار دانلود و نصب شده و موقعیت مکانی کودکان را بدون اطلاع والدین آنها به سرقت برده و به اشتراک می گذارند، بسیار بیشتر است.
نحوه جمع آوری اطلاعات کاربران
اطلاعاتی که محققان پس از بررسی تعداد زیادی از برنامه های کاربردی سیستم عامل های اندروید و iOS به صورت دستی به دست آورده اند در مقایسه با بررسی های خودکار صورت گرفته، دقیق تر و جامع تر هستند. این اطلاعات شامل نحوه جمع آوری داده های شخصی، مقصدی که این داده ها برای آنها ارسال می شود و نیز نوع اطلاعات جمع آوری شده است.
یکی از برنامه های کاربردی که مربوط به آموزش صورت های فلکی است و اطلاعات مربوط به موقعیت مکانی کاربران را جمع آوری می کند، دلیل این کار را مطلع کردن کاربر از انواع و نام ستاره هایی که بالای سر او قرار دارد، عنوان کرده است. دلایل سایر برنامه های کاربردی دیگر هم مانند برنامه های آموزش زبان های برنامه نویسی بحث برانگیز است.
برنامه کاربردی آموزشی “Shaw Academy” که تعداد کاربرانش پس از شروع قوانین قرنطینه حدوداً هشت برابر شده است، اطلاعات مربوط به موقعیت مکانی و شناسه های شخصی کاربرانش را جمع آوری کرده و برای یک شرکت بازاریابی ارسال می کند. مدیر Shaw Academy اظهار داشته که استفاده و اشتراک گذاری اطلاعات مربوط به موقعیت های مکانی از طریق جی پی اس و بلوتوث، جزو سیاست های حفظ حریم خصوصی می باشد و داده های جمع آوری شده در حالت ناشناس هستند مگر این که یک کاربر برخلاف این موضوع رضایت داده باشد.
او همچنین گفته است کاربران در هر زمانی که مایل باشند می توانند رضایت شان برای جمع آوری، استفاده، انتقال، پردازش و ذخیره اطلاعات حساب کاربری و همچنین موقعیت جغرافیایی توسط Shaw Academy و شرکت های همکار با آن را پس بگیرند. کاربران برای انجام این کار می بایست از امکانات مبتنی بر موقعیت مکانی استفاده نکرده و تنظیمات Location Services را در رایانه یا تلفن همراه شان غیرفعال کنند.
شرکت دیگری نیز که در زمینه تبلیغات هدفمند از طریق فیسبوک، ایمیل و اعلانهای گوشی تخصص دارد و در هر ماه ۴۰۰ میلیون نفر را ردیابی میکند، به درخواست اظهارنظر درباره این موضوع پاسخی نداده است.
برنامه های کاربردی حتی با جمع آوری اطلاعات وای فای مثل اطلاعات مودم می توانند موقعیت مکانی کاربران را تعیین کنند. همچنین در صورتی که یک کاربر مودم را دائماً با خود جابه جا کند، شرکت های تبلیغاتی پی خواهند برد که از شبکه وای فای منزل استفاده می کند یا این که به طور مثال در یک کافی شاپ است.
یکی از اقداماتی که برخلاف سیاست های حفظ حریم خصوصی شرکت گوگل است، جمع آوری شناسه دستگاه و شناسه تبلیغاتی (AD-ID) آن توسط برنامه های کاربردی است. اگر چه امکان تغییر شناسه تبلیغاتی در iOS و اندروید وجود دارد اما شناسه دستگاه را فقط در صورت خریدن یک گوشی جدید می توان تغییر داد. از آن جا که شرکت ها ممکن است شناسه های تبلیغاتی جدید را به شناسه دستگاه ارتباط بدهند و در نتیجه موجب بی اثر شدن تعویض شناسه تبلیغاتی شوند بنابراین جمع آوری شناسه دستگاه و تبلیغاتی به صورت همزمان، خارج از سیاست های حفظ حریم خصوصی شرکت گوگل می باشد.
محققان همچنین دریافته اند که برنامه محبوب و کاربردی آموزش زبان “Duolingo” نیز شناسه های دستگاه و تبلیغاتی کاربران را جمع آوری کرده و آنها را در اختیار فیسبوک قرار می دهد. البته Duolingo هنوز در خصوص این موضوع اظهارنظری نکرده است.
به صورت میانگین، هر برنامه کاربردی، اطلاعات جمع آوری شده را با حداقل سه شرکت به اشتراک می گذارد. یکی از مهمترین شرکت هایی که داده های کاربران را جمع آوری می کند، شرکت فیسبوک و پس از آن شرکت تبلیغاتی “Unity” است. داده های یکی از برنامه های کاربردی که نام آن هنوز اعلام نشده و بیش از یک میلیون بار هم توسط کاربران نصب شده است، بدون آگاهی مدیران آن برنامه با یک شرکت تحلیل اطلاعات به اشتراک گذاشته می شود.
مطالعات نشان می دهد حدود نیمی از برنامه های کاربردی به دلیل استفاده از SDK دچار مشکل شده اند. متأسفانه کاربران فقط در صورتی می توانند از لو رفتن اطلاعات شان مطلع شوند که ابزارهای تحلیلی محققان را در اختیار داشته باشند.
بنابراین با توجه به این که بعضی از برنامه های کاربردی آموزشی، درخواست های کسب رضایت جمع آوری اطلاعات را از کاربران شان دور می زنند و معمولاً امکان ردیابی فعالیت های آنها نیز توسط کاربران وجود ندارد لذا به سختی می توان والدین و معلمان را درباره حفظ حریم خصوصی کودکان آگاه کرد. شرکت های بزرگی مانند گوگل و اپل با در نظر گرفتن جریمه یا حذف برنامه های متخلف می توانند نقش مهمی در حفظ حریم خصوصی کودکان داشته باشند.
منبع: cnet