محمد بختیاری

افزایش نگرانی‌ها به‌دلیل افشاگری درباره نقض حریم خصوصی در آیفون

گروهی از پژوهشگران امنیتی مدتی پیش گفتند آیفون حتی در شرایطی که کاربر مجوزهای لازم را صادر نکند، داده‌های تحلیلی دستگاه را برای سرورهای اپل می‌فرستد. درنتیجه‌ی انتشار آن گزارش، نگرانی درباره‌ی حفظ حریم خصوصی کاربران آیفون افزایش یافت. همان گروه از پژوهشگران در گزارشی متفاوت ادعا می‌کنند اپل می‌تواند این داده‌ها را مستقیماً به کاربران نسبت دهد. این در حالی است که شرکت کوپرتینویی چنین موضوعی را قبلاً تکذیب کرده است.

وقتی برای نخستین‌بار یکی از دستگاه‌های اپل را روشن می‌کنید، از شما خواسته می‌شود اعلام کنید که تمایل دارید داده‌های تحلیلی را برای اپل بفرستید یا نه. اپل می‌گوید ازطریق دریافت این داده‌ها می‌تواند خدمات و محصولاتش را بهبود دهد. داده‌هایی که اپل دریافت می‌کند، ممکن است شامل اطلاعات لوکیشن باشند.

کاربر به انتخاب خودش می‌تواند مجوز ارسال داده‌های تحلیلی را صادر یا با درخواست اپل مخالفت کند. تامی مایسک، پژوهشگر امنیتی، می‌گوید صرف‌نظر از موافقت یا مخالفت کاربر، داده‌های تحلیلی دستگاه برای اپل ارسال می‌شود. در نمونه‌ای گفته شده است که اپ استور این داده‌ها را بلادرنگ دردسترس اپل قرار داده است: جست‌و‌جوی اپلیکیشن، تبلیغات مشاهده‌شده، نحوه‌ی پیداکردن اپلیکیشن‌ها و مدت‌زمان مشاهده‌ی صفحه‌ی هر اپلیکیشن.

به نوشته‌ی 9to5Mac، داده‌هایی که دردسترس اپل قرار می‌گیرد، ممکن است حساس باشند. مثلاً جست‌و‌جو برای اپلیکیشن‌های مرتبط به جامعه‌ی +LGBTQIA یا اپلیکیشن‌های سقط جنین جزو داده‌های شخصی و حساس محسوب می‌شوند.

بررسی‌های مایسک نشان می‌دهد آنچه برای اپ استور گفته شد، درباره‌ی اپلیکیشن‌های Apple Music و Apple TV و Apple Books و Apple Stocks هم صدق می‌کند. برای مثال، اپلیکیشن Stocks که راهکاری برای بررسی ارزش سهام شرکت‌های مختلف است، چنین داده‌هایی را دراختیار اپل قرار می‌دهد: سهام‌های زیرنظر و نام دیگر سهام‌های جست‌و‌جوشده یا مشاهده‌شده و مقالات جدید مطالعه‌شده. گفته می‌شود شکواییه‌ای گروهی با تمرکز بر این سیاست علیه اپل به راه انداخته شده است.

اپل می‌گوید حتی اگر ارسال داده‌های تحلیلی را قبول کنید، تمامی داده‌ها به‌صورت ناشناس ارسال می‌شوند. به‌بیان بهتر، اپل می‌گوید که نمی‌تواند از روی داده‌های تحلیلی تشخیص دهد که آن داده‌ها به کدام دستگاه و کدام کاربر مرتبط هستند.

مقاله‌های مرتبط:

اپل می‌گوید که ممکن است از اپل ID شما برای مرتبط‌کردن داده‌های تمامی دستگاه‌هایتان استفاده کند؛ اما در همین زمینه نیز تأکید می‌کند که با وجود استفاده از اپل ID، امکان شناسایی کاربر وجود ندارد. همبستگی بین داده‌های دستگاه‌های شما وابسته به حساب مشترک iCloud است که در تمامی آن‌ها استفاده می‌کنید. اپل صراحتاً می‌گوید که از این روش صرفاً برای جمع‌آوری داده‌های اپلیکیشن‌های خودش استفاده می‌کند و کل فرایند با رمزنگاری سرتاسری انجام می‌گیرد.

در همین حین، تامی مایسک ادعا می‌کند که گفته‌ی اپل مبنی‌بر ناشناس‌بودن داده‌ها نادرست است. او برای اثبات ادعایش به داده‌هایی اشاره کرده است که آیفون برای اپل می‌فرستد. او داده‌های یادشده را با داده‌هایی مقایسه کرده است که در iCloud برای شناسایی کاربر ازطریق اپل ID استفاده می‌شوند.

به‌گفته‌ی تامی مایسک، داده‌های تحلیلی اپل شامل یک ID به نام dsId است. مایسک می‌گوید این ID درواقع Directory Services Identifier (شناسه‌ی خدمات دایرکتوری) است و منحصراً برای شناسایی حساب‌های iCloud طراحی شده است. او ادامه می‌دهد: «این یعنی داده‌های تحلیلی اپل می‌توانند شخصاً شما را شناسایی کنند.»

طبق ادعای تامی مایسک، داده‌هایی که اپ استور برای سرورهای اپل می‌فرستد، همواره شامل یک ID به نام dsId است. مایسک می‌گوید هنوز مطمئن نیست که این dsId همان Directory Services Identifier باشد.

پاسخی بنویسید