تحقیقات مستقل جدیدی نشان میدهد که اپل حتی در صورت غیر فعال کردن کامل اشتراکگذاری اطلاعات بازهم دادههای شما را جمعآوری میکند و برخلاف ادعای این شرکت غیرفعال کردن ردیابی از دادههای شما محافظت نمیکند.
تحقیقات تازهای که توسط چند محقق مستقل انجام گرفته نشان میدهد این شرکت حتی پس از غیرفعال کردن امکان ردیابی هم دادههای دقیقی را از طریق اپلیکیشنهای خود جمعآوری میکند. نتایج این تحقیقات ادعای اپل درمورد سازوکار حریم خصوصی این شرکت را نقض میکند.
بخش تنظیمات آیفون آنالیتیکس وعده روشنی به کاربران میدهد. اپل میگوید در صورت خاموش کردن این تنظیمات «تجزیه و تحلیلهای دستگاه دیگر برونسپاری نمیشوند.» تامی میسک و طلال حاج باکری، توسعه دهنده اپلیکیشن و محقق امنیتی شرکت میسک (Mysk)، برای راستی آزمایی این ادعا دادههایی که اپلیکیشنهای اپل (اپ استور، اپل موزیک، اپل تیوی، Books و Stocks) جمعآوری میکنند را مورد بررسی قرار دادهاند.
بررسی این محققان نشان میدهد که تنظیمات حریم خصوصی و کنترل تجزیه و تحلیل، تاثیری بر روند جمعآوری داده اپل از طریق این اپلیکیشنها ندارد و نحوه ردیابی با خاموش کردن این تنظیمات به همان روال پیشین ادامه مییابد.
به نظر میرسد اپل استور به تنهایی اطلاعات همه فعالیتهای شما جمعآوری میکند. از اینکه روی چه چیزی کلیک کردهاید، به دنبال چه اپلیکیشنی هستید، چه تبلیغاتی میبینید گرفته تا چه مدت به یک اپلیکیشن نگاه میکنید و چطور با آن آشنا شدهاید.
افزون بر این، اپاستور اطلاعات دقیقی درمورد شما و دستگاه از جمله شماره ID، نوع گوشی، رزولوشن صفحه، زبان کیبورد، نحوه اتصال به اینترنت و از همه مهمتر، اطلاعاتی که معمولا برای اثر انگشت دستگاه استفاده میشود را برای اپل ارسال میکند.
میسک میگوید: «رد گزینههای شخصیسازی یا تغییر آنها تاثیری بر اطلاعات ارسالی اپلیکیشن نداشت. من تمام گزینههای ممکن مثل تبلیغات شخصیسازی شده، پیشنهادات شخصیسازی شده و اشتراکگذاری مصرف داده و تجزیه تحلیل را خاموش کردم.»
اپل هنوز به درخواست برای اظهار نظر در این باره پاسخی نداده است.
با درخواست وبسایت گیزمودو از محققان، آنها چند اپلیکیشن دیگر را نیز برای مقایسه با اپلیکیشنهای اپل آزمایش کردند.
به گفته محققان، اپلیکیشنهای Health و Wallet بدون توجه به تنظیمات iPhone Analytics، هیچ گونه تجزیه و تحلیلی را اشتراکگذاری نمیکنند اما اپلیکیشن موسیقی، تلویزیون و کتاب اپل و همچنین فروشگاه iTunes و Stocks (اپلیکیشن مربوط به سهام) در هر حال اطلاعات تجزیه و تحلیلی را با اپل به اشتراک میگذارند.
محققان میگویند بیشتر اپلیکیشنهایی که دادههای تجزیه و تحلیلی را با اپل به اشتراک میگذارند شماره ID را نیز به این شرکت ارسال کرده و اپل از طریق این شماره ID میتواند فعالیت شما را در خدمات مختلف ردیابی کند.
برای مثال بررسیهای میسک نشان میدهد که اپلیکیشن Stocks، لیست سهامی که زیر نظر دارید، نام سهامی که مشاهده کرده یا جستجو کردهاید را به همراه یک تگ زمانی برای اپل ارسال میکند و تاریخچهای از تمام اخباری که در این اپلیکیشن مشاهده میکنید هم برای این شرکت ارسال میشود.
به گفته محققان این اطلاعات به آدرس وب (https://stocks-analytics-events.apple.com/analyticseventsv2/async) ارسال میشوند و این جدای از دادههایی است که برای همگامسازی اطلاعات شما در دستگاههای مختلف برای iCloud ارسال میشود. با این حال اپلیکیشن Stocks برخلاف دیگر اپلیکیشنها شماره ID متفاوتی را ارسال کرده و اطلاعات کمتری از دستگاه را به اشتراک میگذارد.
محققان از دو گوشی برای این مطالعه استفاده کردند. اولی آیفونی قدیمی با iOS 14.6، برای رمزگشایی از ترافیک و بررسی دادههای ارسالی. اپل قابلیت شفافیت ردیابی را در iOS 14.5 عرضه کرد تا کاربران اطلاعات بیشتری در مورد دادهها و تایید یا رد ردیابی در اپلیکیشنها در اختیار داشته باشند.
آنها همچنین از یک آیفون معمولی با iOS 16، آخرین سیستمعامل اپل، نیز در این مطالعه استفاده کردند که یافتههای آنها را تایید کرد. محققان میگویند منطقی نیست که یک گوشی قدیمی دادههای متفاوتی ارسال کند و در iOS 16 نیز اپلیکیشنهای مشابه همان بستههای اطلاعاتی را به همان آدرسهای وب اپل ارسال میکردند.
شرایط دو گوشی کاملا مشابه است. دادهها درست در یک زمان و تحت شرایطی مشابه برای اپل ارسال میشوند و خاموش کردن تنظیمات حریم خصوصی تاثیری بر جریان اطلاعات ندارد. با اینکه محققان در آیفون جدید و به دلیل رمزنگاری اطلاعات، نمیتوانستند از ماهیت دادهها اطلاعی پیدا کنند اما تشابهات بین دو گوشی قدیمی و جدید حاکی از یکسان بودن اطلاعات ارسالی است.
با اینکه بسیاری ردیابی هرگونه اطلاعاتی را نادرست میدانند اما برخی از دادههایی که اپل ردیابی میکند ماهیت حساسی دارند. برای مثال در اپاستور، دادههای مربوط به نگاه کردن شما به اپلیکیشنهای مربوط به سلامت ذهنی، اعتیاد و مذهب برای اپل ارسال میشود که از نگاه بسیاری قابل قبول نیست.
به جز با توضیح اپل، ما به هیچ وجه نمیتوانیم از آنچه بر سر این اطلاعات میآید مطلع شویم و کوپرتینوییها هم تا به امروز هیچ توضیحی در این باره ارائه نکردهاند. این امکان وجود دارد که در صورت خاموش کردن تنظیمات حریم خصوصی، اپل از دادههای شما استفادهای نکند اما این حالت با آنچه اپل در سیاست حریم خصوصی خود میگوید تفاوت دارد.
به گفته میسک مساله تنها ردیابی دادهها از سوی اپل نیست، زیرا تعداد زیادی از اپلیکیشنها اطلاعات ما را جمعآوری میکنند، موضوع اصلی تناقض عملکرد اپل با سازوکار استاندارد صنعتی است. میسک و همکارش در گذشته به تجزیه و تحلیلها داده در گوگل کروم و مایکروسافت ادج نیز نگاهی انداختهاند.
موضوع اصلی این است که اپل با دیوار بزرگی خود را از رقبا جدا کرده و مدتی است وارد بازار تبلیغات شده است. حالا شاهد موضوعات حریم خصوصی در قلعه امن اپل هستیم و شبکه تبلیغات اپل اطلاعات شخصی شما را همانند گوگل و متا برای درآمدزایی استفاده میکند.
این در حالی است که اپل مدتها رقبای خود را به دلیل نقض حریم خصوصی و دادهکاوی هدف انتقاد قرارداده و کوپرتینوییها نامی به جز «ردیابی» برای این جریان اطلاعاتی در نظر گرفتهاند.
اپل میگوید پلتفرم تبلیغاتی این شرکت شما را ردیابی نمیکند. یعنی ارتباطی بین دادههای جمعآوریشده دستگاه یا کاربر با دادههای مشابه شرکتهای شخص ثالثی ایجاد نمیشود.
یعنی از نگاه اپل تا زمانی که ارتباطی بین دادههای این شرکت با دیگر شرکتها نباشد، نمیتوان فعالیت آنها را ردیابی نامید. اگر تنها یک شرکت یا در اینجا اپل به تنهایی به جمعآوری داده بپردازد، معنی آن ردیابی نیست. اما تعریف ردیابی با ادعای کوپرتینوییها متفاوت است.
از سویی جمعآوری دادههای تجزیه و تحلیلی فعالیت عجیبی نیست و تقریبا تمام اپلیکیشنها چنین کاری را انجام میدهند اما جزئیات بالای این اطلاعات میسک را شگفتزده کرده است. او میگوید: «من انتظار داشتم شرکتی مثل اپل که باور دارد حریم خصوصی یک حق اساسی انسان است، دادههای عمومیتری را جمعآوری کند.»
کلام آخر اینکه همه اطلاعات آیفون داخل گوشی باقی میماند مگر اینکه گیرنده اطلاعات اپل باشد.
∎
نظر شما