سوء استفاده اپلیکیشن‌هایی که از موقعیت های افراد آگاهند

نوشته شده توسط :
سوء استفاده اپلیکیشن‌هایی که از موقعیت های افراد آگاهند

این سناریوها را درنظر بگیرید: یک اپلیکیشن تلفن همراه، شخصی را از خانه‌ای در منطقه‌ی نیوآرک تا نزدیکی منطقه‌ی Planned Parenthood ردیابی می‌کند و نشان می‌دهد شخص بیش از یک ساعت در آنجا مانده است. یک مسیر دیگر، پیاده‌روی شخصی با شهردار نیویورک را نشان می‌دهد که در طول شب هم به منطقه‌ی لانگ آیلند برگشته است.

شخص دیگری، خانه‌ی خود را در شمال نیویورک در ساعت هفت صبح به مقصد دبیرستانی در فاصله‌ی ۲۲ کیلومتری ترک می‌کند و هر روز تا بعد از ظهر در مدرسه می‌ماند. این شخص لیزا مارجین، یک معلم ریاضی ۴۶ ساله است.

یکی از اپلیکیشن‌های تلفن همراه او به جمع‌آوری اطلاعات موقعیت پرداخته و سپس این اطلاعات را بدون اطلاع او فروخته است. براساس پایگاه‌ داده‌ای شامل بیش از یک میلیون تلفن همراه در نیویورک که توسط نیویورک‌تایمز بررسی شده، این اپلیکیشن موقعیت‌های مکانی او را در هر دو ثانیه ثبت کرده است. بااینکه هویت خانم مارجین در این رکوردها فاش نشد، اما براساس این اطلاعات، تایمز به‌راحتی توانست با او تماس بگیرد.

یک اپلیکیشن به ترتیب موقعیت‌های او شامل جلسه‌ی ورزشی weight watchers و سپس مطب متخصص پوست، پیاده‌روی و رفتن به منزل نامزد او را ردیابی کرده است. او این اطلاعات را آزاردهنده می‌داند و دراین‌باره می‌گوید:

این اپلیکیشن، داده‌های دقیقی را در اختیار دارد که افشای آن برای هیچ‌کس خوشایند نیست.

خانم مارجین هم مانند بسیاری از کاربرها می‌دانست که اپلیکیشن‌ها قادر به ردیابی موقعیت‌های افراد هستند. از طرفی با فراگیر شدن تلفن‌های هوشمند و بالا رفتن دقت فناوری، کسب‌وکارهای مرتبط به ردیابی عادت‌های روزانه‌ی مردم هم گسترش پیدا می‌کنند.

به نقل از تایمز، حداقل ۷۵ شرکت، داده‌های موقعیتی بدون‌ نام و دقیق را از اپلیکشن‌های کاربرانی که تنظیمات location services را فعال کرده‌اند، دریافت می‌کنند. کاربرها معمولا سرویس‌های موقعیت خود را برای دسترسی به اخبار محلی، آب‌وهوا یا اطلاعات دیگر فعال می‌کنند.

تنها در ایالات‌ متحده، ردیابی ۲۰۰ میلیون دستگاه تلفن همراه توسط شرکت‌های مختلف ثبت شده است (نیمی از این آمار مربوط‌به سال گذشته است). پایگاه داده‌ی مروری تایمز (شامل اطلاعات جمع‌آوری‌شده در سال ۲۰۱۷ مرتبط با یک شرکت) جزییات جابه‌جایی افراد را با دقت چند متر و در بعضی موارد با به‌روزرسانی بیش از ۱۴ هزار بار در روز نمایش می‌دهد.

این شرکت‌ها به فروش، استفاده یا تحلیل داده‌ها برای تبلیغات، خرده‌فروشی‌ها و حتی سازمان‌های سرمایه‌گذاری می‌پردازند که به‌دنبال سرنخ‌هایی در رفتار مشتری هستند. این بازار با فروش تبلیغات موقعیت‌محور و درآمدزایی ۲۱ میلیارد دلاری در سال جاری به بازار داغی تبدیل شده است.

IBM با خرید اپلیکیشن‌های Weather Channel وارد این بازار شده است. شبکه‌ی اجتماعی Foursquare هم خود را به‌عنوان یک شرکت بازاریابی موقعیتی احیا کرده است. شرکت گلدن ساکز و پیتر تیل (یکی از بنیان‌گذاران پی پال) دو سرمایه‌گذار برجسته‌ی این صنعت هستند.

منافع کسب‌وکارها امروزه در الگوها است، نه هویت‌ افراد؛ این داده‌ها اطلاعات بیشتری را درباره‌ی مشتری می‌دهند. به عقیده‌ی این شرکت‌ها، جمع‌آوری اطلاعات اپلیکیشن‌ها به شماره‌ تلفن یا نام افراد وابسته نیست؛ بلکه به یک ID یا شناسه‌ی منحصربه‌فرد آن‌ها وابسته است؛ اما شرکت‌هایی که به داده‌های خام دسترسی دارند (ازجمله کارمندان یا مشتری‌ها) می‌توانند بدون اطلاع یک شخص، به شناسایی او بپردازند. همچنین با نشانه‌گذاری تلفنی که بیشتر اوقات در خانه‌ی شخص موردنظر است، به تعقیب او بپردازند؛ یا برعکس، می‌توانند با بررسی موقعیت مکانی دستگاه در طول شب و رکوردهای عمومی، یک نام را به یک نقطه‌ی بدون نام تخصیص دهند.

به عقیده‌ی بسیاری از شرکت‌های موقعیت‌یاب، کاربران تلفن همراه‌ با فعال‌سازی سرویس‌های موقعیت (location services)، مجوز دسترسی به داده‌ها را می‌دهند؛ اما براساس یافته‌های تایمز، توضیحات شرکت‌ها برای کسب اجازه از کاربران، اغلب اوقات ناقص یا گمراه‌کننده هستند. برای مثال یک اپلیکیشن در ازای دسترسی به موقعیت کاربر، اطلاعات ترافیک را در اختیار او قرار می‌دهد اما کاربر از اشتراک‌گذاری و فروش داده‌ها بی‌اطلاع است. به این‌ترتیب افشار اطلاعات در پوشش یک سیاست مبهم حریم خصوصی قرار می‌گیرد. به‌گفته‌ی سناتور دموکرات اورگان، رون وایدن (که طرح قبض برای محدود کردن جمع‌آوری و فروش‌ داده‌ها را ارائه داده است):

اطلاعات موقعیت می‌توانند بعضی از جزییات محرمانه‌ی زندگی یک شخص را افشا کنند. این اطلاعات می‌تواند شامل ملاقات با یک روانشناس، یا رفتن به یک جلسه یا حتی یک قرار ملاقات مهم باشد. عدم اطلاع کاربران از فروش و اشتراک‌گذاری داده‌ها اخلاقی نیست.

دستگاه‌های تجسس همراه
الیس لی پرستار بعدازآنکه متوجه شد دستگاه تلفن همراه او تا اتاق عمل بیمارستان محل کار او ردیابی شده است، نسبت به حریم شخص و بیماران خود ابراز نگرانی کرد. او که مجوز بررسی تاریخچه‌ی موقعیت داده‌ها را به مجله‌ی تایمز داده بود، دراین‌باره می‌گوید:

این واقعا ترسناک است؛ مانند این است که کسی مرا تعقیب می‌کند.

شرکت‌های مبتنی بر فناوری موقعیت‌یاب، راه خود را برای سفارشی‌سازی اپلیکیشن‌ها و اهداف تبلیغاتی کسب‌وکارهای مجاور آغاز کرده‌اند و بیشتر در قالب یک ماشین تحلیل و جمع‌آوری داده‌ها فعالیت کرده‌اند.

خرده‌فروش‌ها به‌دنبال اطلاعات رقبا و مشتریان خود هستند. سال گذشته الینا گرینستین مدیر اجرایی شرکت GroundTruth، نقشه‌ای از مسیر یک مشتری فرضی از خانه به محل کار تهیه کرد و به این صورت به مشتریان بالقوه نشان داد که چگونه ردیابی می‌تواند اولویت‌های یک شخص را آشکار کند. برای مثال، ممکن است شخصی در اینترنت به‌دنبال دستورهای غذایی سالم باشد اما براساس داده‌های Ground Trough، آن شخص اغلب اوقات خود را در رستوران‌های فست‌فود می‌گذراند. خانم گرینستین دراین‌باره می‌گوید:

ما براساس رفت‌وآمدهای یک شخص، به اولویت‌های او پی می‌بریم و سعی می‌کنیم بر مقصد بعدی او تأثیرگذار باشیم.

سازمان‌های مالی می‌توانند قبل از گزارش درآمدهای شرکت از این اطلاعات برای اتخاذ تصمیم‌های سرمایه‌گذاری استفاده کنند؛ برای مثال می‌توانند براساس تعداد افرادی که در بخش کارخانه یا فروشگاه‌های خرده‌فروشی کار می‌کنند، تصمیم بگیرند.

سازمان‌های بهداشت و درمان، بیشتر در معرض خطر ردیابی قرار دارند. یک سازمان تبلیغاتی در لانگ آیند به نام Tell All Digital، مشتری یکی از شرکت‌های موقعیت‌یاب است و با هدف قرار دادن بدون نام افراد در اتاق‌های اورژانس بیمارستان‌ها، به راه‌اندازی کمپین‌های تبلیغاتی برای وکلای تصادفات و جراحت می‌پردازد.

زندان‌ها، مدرسه‌ها، پایگاه‌های ارتش، نیروگاه‌های هسته‌ای، حتی صحنه‌های جرم هم در مجموعه‌ داده‌های تایمز قرار دارند. برای مثال یک کارآگاه دیشب به یک موقعیت خودکشی در منهتن می‌رسد، زمانی را در بیمارستان مجاور می‌گذراند و سپس دوباره به ایستگاه پلیس بازمی‌گردد.

دو شرکت موقعیت‌یاب Fysical و SafeGraph، نقشه‌ای از شرکت‌کنندگان افتتاحیه‌ی ریاست جمهوری تهیه می‌کنند. در نقشه‌ی شرکت Fysical یک مستطیل قرمز روشن نزدیک به عمارت کنگره، موقعیت ترامپ و اطرافیان او را نمایش دادند. به‌گفته‌ی مدیر اجرایی Fysical از این داده‌ها به‌صورت بی‌نام استفاده شده؛ اما SafeGraph هنوز به سؤال‌های مرتبط پاسخی نداده است.

براساس داده‌های شرکت تحلیل موبایل Mighty Signal در سال ۲۰۱۸، بیش از ۱۰۰۰ اپلیکیشن دارای کد اشتراک‌گذاری موقعیت هستند. تعداد اپلیکیشن‌های اندروید که چنین کدی دارند، به ۱۲۰۰ عدد می‌رسد؛ درحالی‌که اپلیکیشن‌های iOS با این کد تنها ۲۰۰ عدد هستند.

پرسودترین شرکت در این زمینه، Reveal Mobile در کارولینای شمالی است که در بیش از ۵۰۰ اپلیکیشن (از جمله اپلیکیشن‌های خبری) دارای کد جمع‌آوری موقعیت است. به‌گفته‌ی سخنگوی این شرکت، این کد به درآمدزایی توسعه‌دهندگان و دریافت خدمات رایگان توسط مشتریان کمک می‌کند.

تایمز، برای ارزیابی کاربردهای اشتراک‌گذاری موقعیت، به تست ۲۰ اپلیکیشن پرداخت که اغلب آن‌ها توسط پژوهشگرها و کارمندان داخلی صنایع برای اشتراک‌گذاری داده پرچم‌گذاری شده بودند. روی‌هم‌رفته ۱۷ اپلیکیشن داده‌هایی مثل طول و عرض جغرافیایی را درباره‌ی ۷۰ کسب‌وکار ارسال کردند. تعداد ۴۰ شرکت، داده‌های دقیق موقعیت از یک اپلیکیشن iOS به نام WeatherBug را دریافت کردند. بعضی از شرکت‌ها هم در تماس با تایمز، دریافت این قبیل اطلاعات را نادرست شمردند.

WeatherBug که تحت مالکیت GroundTruth قرار دارد، از کاربران مجوز جمع‌آوری اطلاعات موقعیت را درخواست کرد و به آن‌ها گفت از این اطلاعات برای شخصی‌سازی سفارش‌ها استفاده می‌کند. GroundTruth می‌گوید معمولا داده‌ها را برای شرکت‌های تبلیغاتی ارسال می‌کند اما در صورت تمایل می‌توانند دریافت این داده‌ها را متوقف کنند.

تایمز همچنین بیش از ۲۵ شرکت دیگر را شناسایی کرد که به فروش داده‌‌ها یا خدمات موقعیت از جمله تبلیغات هدفمند برای بازاریابی‌ها یا مصاحبه‌ها می‌پردازند.

به‌گفته‌ی سرج ایگلمن، پژوهشگر حریم خصوصی و امنیت کامپیوتر دانشگاه برکلی کالیفرنیا، گسترش اطلاعات، سؤال‌هایی را درباره‌ی امنیت و آسیب‌پذیری داده‌ها به وجود آورده است.

مسئله‌ی آگاهی
شرکت‌هایی که از داده‌های موقعیت استفاده می‌کنند، برای اشتراک‌گذاری اطلاعات در ازای دریافت خدمات سفارشی، پاداش و تخفیف از کاربران اجازه می‌گیرند. برای مثال خانم مارجین می‌گوید از فناوری ردیابی برای ثبت مسیرهای پیاده‌روی خود استفاده می‌کند.

برایان وانگ، مدیر اجرایی Kiip یک سازمان فعال در زمینه‌ی تبلیغات موبایل که داده‌های بدون نام از چند اپلیکیشن را به فروش رسانده است، با اشاره به رضایت کاربران درباره‌ی اشتراک‌گذاری و استفاده از اطلاعات می‌گوید:

اطلاعات خود را در ازای دریافت خدمات رایگان در اختیار شرکت‌ها قرار می‌دهید و این اطلاعات با آگاهی و رضایت شما به اشتراک گذاشته می‌شوند.

اما خانم پرستار لی دیدگاه متفاوتی دارد. او امکان دسترسی به داده‌های موقعیت را صرفا برای اهداف خاصی مثل یافتن پارکینگ و ارسال هشدارهای آب‌وهوایی فراهم کرده و هیچ اطلاعی از اشتراک‌گذاری یا استفاده از این اطلاعات توسط اشخاص دیگر نداشته است. خانم مارجین هم برای دریافت خدماتی مثل هشدارهای ترافیک، امکان دسترسی به داده‌های موقعیت خود را در چند اپلیکیشن اندروید فراهم کرده است.

اما این روزها، داده‌های کاربران به‌سادگی و بدون آگاهی آن‌ها به اشتراک گذاشته می‌شود. به‌گفته‌ی تایمز، از ۱۷ اپلیکیشن ارسال‌کننده‌ی داده‌های موقعیت، تنها سه اپلیکیشن روی iOS و یک اپلیکیشن روی اندروید به کاربران اعلام کرده‌اند که از اطلاعات برای تبلیغات استفاده می‌کنند. تنها یک اپلیکیشن به نام GasBuddy (که به شناسایی پمپ‌‌های بنزین مجاور می‌پردازد) از داده‌ها برای تحلیل گرایش‌های صنعتی استفاده می‌‌کند.

یک نمونه‌ی متداول‌تر، اپلیکیشن ورزشی theScore است. کاربران این اپلیکیشن برای دسترسی به اطلاعات موفقیت با این پیغام روبه‌رو می‌شوند: «این داده‌ها برای پیشنهاد تیم‌ها و بازیکنان محلی مرتبط با شما به کار می‌روند. این اپلیکیشن مختصات دقیق را به ۱۶ شرکت موقعیت‌یاب و تبلیغاتی ارسال می‌کند».

به نقل از سخنگوی theScore، آن‌ها به معرفی سریع ویژگی‌های کلیدی محصول پرداخته‌اند و کاربردهای کامل داده‌ها در بخش privacy policy این اپلیکیشن شرح داده شده‌اند.

اپلیکیشن Weather Channel تحت مالکیت یکی از شرکت‌های فرعی IBM به کاربران اعلام کرده است که با اشتراک‌گذاری داده‌های موقعیت می‌توانند گزارش‌های سفارشی آب‌وهوا را دریافت کنند. این شرکت دیگر کاربردهای حریم خصوصی را در بخش privacy settings این اپلیکیشن توصیف کرده است. اطلاعات مربوط‌به تبلیغات هم در این بخش قرار گرفته‌اند؛ اما در بخش location settings اشاره‌ای به آن‌ها نشده است.

این اپلیکیشن به‌وضوح اشاره‌ای به تحلیل داده‌ها برای سازمان‌های خرید و فروش نکرده است. البته این اپلیکیشن، یک برنامه‌ی آزمایشی در وب سایت IBM بود و به‌گفته‌ی سخنگوی این شرکت به پایان رسیده است (IBM، سیاست‌گذاری حریم خصوصی این اپلیکیشن را در تاریخ ۵ دسامبر و پس از پرسشنامه‌ی تایمز برای اشتراک‌گذاری داده‌های موقعیت با اهداف تجاری مثل تحلیل ترافیک پیاده‌روی، به ‌روزرسانی کرد).

حتی کارمندان این شرکت هم بر این باورند که بسیاری از افراد، این سیاست‌ها را نمی‌خوانند یا زبان مبهم آن‌ها را درک نمی‌کنند؛ برای مثال در این برنامه‌ها گفته می‌شود که از داده‌ها برای تحلیل بازاریابی یا اشتراک‌گذاری با اهداف تجاری استفاده می‌شود.

ایمت کیلدوف، سرپرست اجرایی ایگل آلفا که داده‌ها را به سازمان‌های مالی می‌فروشد، دراین‌باره می‌گوید:

اغلب مردم نمی‌دانند چه اتفاقی در حال رخ دادن است. مسئولیت‌پذیری تطبیق با قوانین جمع‌آوری داده به عهده‌ی شرکت‌هایی است که این داده‌ها را از مردم درخواست می‌کنند.

بسیاری از شرکت‌های مبتنی بر موقعیت، گام‌های داوطلبانه‌ای را برای محافظت از حریم شخصی کاربران برمی‌دارند اما سیاست‌های متنوعی در این زمینه وجود دارد.

برای مثال Sense360 که متمرکز بر صنعت رستوران است، داده‌ها را به ازای هر ۳۰۰۰ مترمربع در اطراف موقعیت دستگاه موردنظر جمع‌آوری می‌کند. یک شرکت دیگر به نام Factual داده‌ها را از کاربران در محیط خانه جمع‌آوری می‌کند اما آدرس را در پایگاه داده در نظر نمی‌گیرد.

البته بعضی شرکت‌ها مدعی‌اند پس از استفاده‌ی تبلیغاتی از اطلاعات، آن‌ها را حذف می‌کنند؛ بعضی هم صرفا از اطلاعات برای تبلیغات استفاده می‌کنند و سپس این اطلاعات را به شرکت‌های تراکم داده‌ای ارسال می‌کنند و بعضی هم برای سال‌ها این اطلاعات را حفظ می‌کنند.

به عقیده‌ی بسیاری از افراد در کسب‌وکارهای مبتنی بر موقعیت، محاسبه‌ی هویت افراد در این نوع داده‌ها کار ساده‌ای است اما آن‌ها این کار را انجام نداده‌اند. بعضی دیگر هم معتقدند دسترسی به این اطلاعات نیازمند تلاش زیادی است.

بیل ددی سخنگوی Cuebiq برای کمک به خرده‌فروشان به تحلیل داده‌های موقعیت پرداخته و امسال از سرمایه‌گذارانی مثل Golden Sachs و Nasdaq Ventures به ۲۷ میلیون دلار درآمد رسیده است. به‌گفته‌ی او، برای این کار، حجم زیادی از منابع لازم است. کیوبیک به رمزنگاری این اطلاعات می‌پردازد و گزارشی از پرس‌وجوهای کارمندان تهیه می‌کند و درنهایت تحلیل کلی خود را به فروش می‌رساند.

هیچ قانون فدرالی، جمع‌آوری یا استفاده از این قبیل داده‌ها را محدود نمی‌کند. بااین‌حال به‌گفته‌ی مانیشا میتال، سرپرست حریم خصوصی کمیسیون تجارت فدرال، اپلیکیشن‌هایی که به موقعیت کاربرها دسترسی پیدا می‌کنند، اطلاعات دقیقی را درباره‌ی روش استفاده از داده‌ها ارائه نمی‌دهند. او می‌گوید:

نمی‌توان افشای گمراه‌کننده‌ی اطلاعات را با اطلاعات ناقص سیاست‌های حریم خصوصی پوشش داد.

به‌دنبال پول
اپلیکیشن‌ها، ستون فقرات اقتصاد داده‌ای و موقعیتی را تشکیل می‌دهند. توسعه‌دهندگان اپلیکیشن می‌توانند با فروش مستقیم داده‌های خود یا اشتراک‌گذاری آن‌ها برای تبلیغات موقعیت محور به درآمدزایی بپردازند. به نقل از تایمز، شرکت‌های داده‌ای مبتنی بر موقعیت، ماهانه نیم الی دو سنت به هر کاربر پرداخت می‌کنند.

تبلیغات هدفمند متداول‌ترین کاربرد اطلاعات است. گوگل و فیسبوک دو شرکت پیشتاز در بازار تبلیغات موبایل و تبلیغات موقعیت‌محور هستند. هر دو شرکت، داده‌ها را از اپلیکیشن‌های خود جمع‌آوری می‌کنند. آن‌ها مدعی هستند که داده‌ها را نمی‌فروشند و صرفا از آن‌ها برای سفارشی‌سازی خدمات، فروش تبلیغات هدفمند و افزایش فروش فیزیکی استفاده می‌کنند. گوگل هم به همین ترتیب، اطلاعات موقعیت را از اپلیکیشن‌ها دریافت می‌کند و دقت آن‌ها را کاهش می‌دهد.

شرکت‌های کوچک‌تر هم ازطریق فروش داده‌ها و تحلیل آن‌ها برای مؤسسه‌های مالی، بر سر سایر بازار به رقابت می‌پردازند. این صنعت هنوز کوچک، اما روبه رشد است و به نقل از سازمان پژوهش بازار اوپیماس انتظار می‌رود تا سال ۲۰۲۰ به درآمد سالانه‌ی ۲۵۰ میلیون دلاری برسد.

اپل و گوگل از جلب رضایت توسعه‌دهندگان سود می‌برند اما درعین‌حال هر دو قدم‌هایی را برای محدود کردن جمع‌آوری داده‌های موقعیت برداشته‌اند. در جدیدترین نسخه‌ی اندروید، اپلیکیشن‌هایی بلااستفاده تنها چند دقیقه در روز می‌توانند از داده‌های موقعیت استفاده کنند.

اپل محدودیت‌های بیشتری را در این زمینه اعمال کرده است، برای مثال اپلیکیشن‌ها باید جزییات جمع‌آوری داده‌های موقعیت را در پیغام‌هایی به کاربر نمایش دهند؛ اما دستورالعمل‌های اپل، اشاره‌ای به تبلیغات و فروش داده‌ها نکرده‌اند و تنها ویژگی‌هایی مثل estimated travel times را در نظر گرفته‌اند.

اپل، توسعه‌دهندگان را وادار می‌کند که از داده‌ها صرفا برای خدمت‌رسانی مستقیم و مرتبط با اپلیکیشن یا تبلیغات منطبق با سیاست‌های اپل استفاده کنند.

اپل اخیرا از برنامه‌هایی رونمایی کرده که به‌گفته‌ی عوامل این شرکت، جمع‌آوری داده‌های موقعیت را به حداقل می‌رساند. سال گذشته اپل اعلام کرد در نسخه‌ی جدید iOS، هرگاه اپلیکیشن بلااستفاده‌ای به داده‌های موقعیت دسترسی پیدا کند، یک نوار آبی روی صفحه‌ی نمایش ظاهر می‌شود. به‌گفته‌ی دیوید شیم، مدیر اجرایی شرکت Placed، این تغییرات، هشداری برای کسب‌وکارهای مبتنی بر موقعیت است.

خانم لی و خانم مارجین پس از آنکه به استخراج داده‌های خود در اپلیکیشن‌ها پی بردند، بلافاصله آن‌ها را محدود کردند. پس از این اتفاق، خانم لی به تمام پرسنل اتاق عمل هشدار داد که تنظیمات مربوط‌به این اپلیکیشن‌ها را غیرفعال کنند.

 

منبع : زومیت