جاسوسی دستگاه‌های هوشمند: آیا دیگر حریم شخصی معنا دارد؟

آیا تا به حال چنین احساسی داشته‌اید که انگار کسی دارد شما را دید می‌زند؟ بعد سرتان را بر می‌گردانید و می‌بینید هیچکس نزدیکتان نبوده است. شاید بگویید این احساسات اغلب خیالات است، اما باید بدانید که این مسئله بسته به حضور شما در مکانی هست که در آن حضور دارید. در روز میلیون‌ها اشیا دارای اینترنت در حال دید زدن شما هستند. این چشم‌ها همه‌جا حضور دارند: داخل تلویزیون، یخچال، ماشین و محل کارتان. این چیزها بیشتر از آنچه که فکرش را می‌کنید شما را می‌شناسند و حتی می‌توانند داده‌هایشان را از طریق اینترنت برای دیگر دستگاه‌های هوشمند بفرستند. ادامه متن که از مقاله دو دانشمند کامپیوتر به فارسی برگردانده شده را از دست ندهید.

قبل‌ترها در سال ۲۰۰۷، بسیار دشوار بود که اپلیکیشن‌های همراه را با پیشرفتی که الان دارند تصور کنیم. اما خب باید در نظر داشته باشیم که این پیشرفت‌ها با هزینه‌‌های بسیار و از دست دادن حریم خصوصی‌مان همراه بوده‌اند. من، رابرتو یوس و دستیارم پریمال پاپاچان، دو دانشمند کامپیوتر هستیم که مدیریت داده‌ها و حفظ حریم خصوصی را در دستگاه‌های هوشمند مطالعه می‌کنیم. به تازگی متوجه شدیم که با گسترش اتصال اینترنت به دستگاه‌ها در خانه‌ها، ادارات و شهرها، حریم خصوصی بیش از هر زمان دیگری در خطر است. اگر می‌خواهید بدانید چطور، با ما همراه باشید.

اینترنت اشیا

دارایی‌های شما، ماشین، خانه یا هرچیزی که فکرش را بکنید، با هدف آسان کردن کارهای شما ایجاد شده‌اند؛ مثلاً خاموش و روشن شدن چراغ‌ها به ورود و خروج‌ خودتان به یک محیط تقلیل پیدا کرده است. یا دستگاه‌هایی که دمای خانه‌تان را به‌طور خودکار، با توجه به آب و هوا و دمای دل‌بخواهی هر فرد تنظیم می‌کنند.

تمام دقت و ظرافت در این کارها، تنها زمانی برای این دستگاه‌ها ممکن است که به اینترنت دسترسی داشته باشند، تا بتوانند داده‌ها را روز به روز جمع‌آوری کنند. بدون وحود اینترنت، دماسنج هوشمند شما می‌تواند دمای خانه را تغییر دهد، اما نمی‌تواند دمای هوای بیرون و یا داخل را محاسبه کند؛ چرا که اطلاعات کافی ندارد و عملکردش بسیار ضعیف می‌شود.

اما وابستگی به اینترنت صرفا در چیزهایی که پیش‌تر عنوان کردیم خلاصه نمی‌شود. مکان‌های کار، مراکز خرید و شهرها نیز درحال هوشمندتر شدن هستند و دستگاه‌های هوشمند در آن مکان‌ها نیازمندی‌های مشابهی دارند. در واقع، اینترنت اشیا (IoT) در حال حاضر به طور گسترده در حمل و نقل و تدارکات، کشاورزی و اتوماسیون صنعت استفاده می‌شود.

در سال ۲۰۱۸ حدود ۲۲ میلیارد دستگاه متصل به اینترنت در سراسر جهان استفاده می‌شد و پیش بینی می‌شود این تعداد تا سال ۲۰۳۰ به بیش از ۵۰ میلیارد برسد.

این اشیا دارای اینترنت، چه چیزهایی را درباره شما می‌دانند؟

دستگاه های هوشمند،‌ مقدار بسیاری از اطلاعات را درباره کاربرانشان جمع‌آوری می‌کنند. دوربین‌های امنیتی هوشمند و دستیارهای هوشمند، درواقع دستگاه‌هایی در خانه شما هستند که اطلاعات تصویری و صوتی درباره حضور و فعالیت‌های شما را ریزبه‌ریز جمع آوری می‌کنند. در چیزهایی که کمتر به‌نظرتان می‌آید هم این مسئله صدق می‌کند: تلویزیون‌های هوشمند از دوربین‌ها و میکروفون‌ها برای جاسوسی از کاربران استفاده می‌کنند، لامپ‌های هوشمند خواب و ضربان قلب شما را ردیابی می‌کنند و جاروبرقی‌های هوشمند اشیا خانه شما را تشخیص می‌دهند و هر اینچ از آن را نقشه‌برداری می‌کنند.

گاهی اوقات، این نظارت به عنوان یک ویژگی مثبت به بازار عرضه می‌شود. به عنوان مثال، برخی از روترهای وای‌فای می‌توانند اطلاعاتی در مورد مکان کاربران در خانه جمع آوری کنند و حتی سایر دستگاه‌های هوشمند را از آن اطلاعات شخصی باخبر کنند.

سازندگان این چنین دستگاه‌ها،‌ معمولا به کاربرانشان قول می‌دهند که این اطلاعات تنها توسط سیستم‌های تصمیم‌گیری خودکارشان استفاده می‌شود و انسان‌های دیگر به این اطلاعات دسترسی نخواهند داشت. اما این موضوع همیشه صادق نیست! برای مثال، آمازون دستیار هوشمندی دارد به نام Alexa؛ کافی است سوالی از او بپرسید و او می‌تواند شما را راهنمایی کند یا برایتان موسیقی دلخواهتان را پخش کند و … ولیکن کارکنان آمازون پیش از وارد کردن اطلاعات به بخش یادگیری خودکار، به برخی از مکالمات Alexa با کاربرانش گوش می‌دهند و سپس پاسخ‌های خودکار را در آن دستگاه فعال می‌کنند. 

اما حتی محدود کردن دسترسی به داده‌های شخصی به سیستم‌های تصمیم گیری خودکار می‌تواند عواقب ناخواسته‌ای داشته باشد. در واقع، هر گونه داده خصوصی که از طریق اینترنت به اشتراک گذاشته می‌شود، می‌تواند بازیچه دست هکرها از هر نقطه‌ای از جهان باشد. تعداد کمی از دستگاه‌هایی که امنیت بالایی دارند و همچنان به اینترنت متصل هستند وجود دارد.

شناخت نقاط آسیب‌ پذیر به عنوان یک کاربر

در برخی از دستگاه‌ها، مانند بلندگوهای هوشمند یا دوربین‌ها، کاربران می‌توانند گهگاه برای حفظ حریم خصوصی آن‌ها را خاموش کنند. با این حال، حتی زمانی که انجام این مسئله ممکن است، عدم اتصال دستگاه‌ها به اینترنت می‌تواند کارایی‌های آن را به‌شدت محدود کند. همچنین هنگامی که در محیط‌های کاری، مراکز خرید یا شهرهای هوشمند هستید، دیگر این گزینه را ندارید؛ بنابراین در نقطه‌ای قرار می‌گیرید که نداشتن مالکیت بر یک دستگاه هوشمند، مایه آسیب‌پذیری شما خواهد بود.

بنابراین، به عنوان یک کاربر مهم است که هنگام خرید، نصب و استفاده از یک دستگاه متصل به اینترنت، مبادله بین حریم خصوصی و راحتی خودتان را در نظر داشته باشید تا بتوانید تصمیمی آگاهانه بگیرید. اما خب این کار همیشه آسان نیست؛ مطالعات نشان داده‌اند که برای مثال، صاحبان دستیارهای شخصی خانه‌های هوشمند درک محدودی نسبت به اینکه دستگاه‌ها چه داده‌هایی را جمع‌آوری می‌کنند، کجا داده‌ها ذخیره می‌شوند و چه کسی می‌تواند به آن دسترسی داشته باشد، دارند.

دولت‌ها در سراسر جهان قوانینی را برای محافظت از حریم خصوصی و کنترل بیشتر مردم بر داده‌هایشان وضع کرده‌اند. تعدادی از این قوانین شامل مقررات حفاظت از داده های عمومی اروپا (GDPR) و قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا (CCPA) است. به لطف این قانون‌ها، شما می‌توانید درخواست دسترسی موضوع داده (DSAR) را به سازمانی ارسال کنید که داده‌های شما را از یک دستگاه متصل به اینترنت جمع‌آوری می‌کند. سازمان‌ها موظفند ظرف یک ماه به درخواست‌های آن حوزه‌های قضایی پاسخ دهند و عنوان کنند که چه داده‌هایی جمع‌آوری می‌شوند، چگونه از آن‌ها در سازمان استفاده می‌شود و آیا با اشخاص ثالث به اشتراک گذاشته شده‌اند یا خیر.

آسیب به حریم خصوصی را محدود کنید

وجود قوانین و مقررات مهم است، اما اجرایی کردن آنها در برابر جمعیت روزافزون دستگاه‌هایی که به اینترنت اتصال دارند کار بسیار دشواری است. اما جدا از این پیچیدگی‌ها، اقداماتی وجود دارند که می‌توانید برای استفاده از برخی از مزایای اتصال به اینترنت، بدون ارائه مقدار زیادی از اطلاعات شخصیتان انجام دهید.

اگر صاحب یک دستگاه هوشمند هستید، می‌توانید اقداماتی را برای ایمن‌سازی آن و به حداقل رساندن خطرات برای حریم خصوصی خود انجام دهید. کمیسیون تجارت فدرال پیشنهادهایی در مورد نحوه ایمن‌سازی دستگاه های متصل به اینترنت ارائه داده است: اول، به‌روزرسانی منظم دستگاه و دوم، بررسی تنظیمات آن و غیرفعال کردن هرگونه جمع‌آوری داده‌ای که می‌دانید نه خودتان به آن‌ها نیاز دارید نه دستگاهتان.

اتحادیه اعتماد آنلاین (The Online Trust Alliance) چندین نکات اضافی را در قالب یک فهرست تهیه کرده است که کاربران بتوانند تا جای ممکن از میزان امن بودن اطلاعات شخصی‌شان اطمینان حاصل کنند.

اگر قصد خرید دستگاه متصل به اینترنت را دارید، از منابع مستقلی مانند Mozilla’s Privacy Not Included مطلع شوید که چه داده‌هایی را جمع آوری می‌کند و سیاست‌های مدیریت داده سازنده چیست. با استفاده از این اطلاعات، می‌توانید نسخه‌ای از دستگاه هوشمند مورد نظر خود را از سازنده‌ای انتخاب کنید که حریم خصوصی کاربران خود را جدی می‌گیرد.

و در آخر هم نکته‌ای که کم‌اهمیت نیست را باید خاطر نشان کرد: خوب است پیش از خرید هر دستگاه هوشمندی، از خودتان بپرسید مثلا ارزشش را دارد تا قهوه‌سازی بخرم که با دستور من قهوه می‌سازد اما در عین حال ممکن است حریم شخصی را من را به‌خطر بی‌اندازد؟ انتخاب نهایی دست خودتان است و ممکن است برخی مشتاق به داشتن چنین دستگاه‌هایی باشند. اما نظر شما چیست؟ واقعا ارزشش را دارد؟ نظرات خود درباره اینترنت اشیا و خطرات آن برای حریم شخصی را با ما به اشتراک بگذارید.