هر روز خبر جدیدی در رسانهها در مورد خطرات تکنولوژی تشخیص صورت منتشر میشود اما واقعیت این است که نظارت بر شهروندان همیشه وجود داشته است. پیرزنان همیشه ما را از پس پردههای خانههایشان نگاه میکنند. همسایگان فعالیتهای افراد مختلف در خیابان را تماشا میکنند و اخیرا استفاده از دوربینهای هوشمند خانگی، سیستمهای امنیتی، اپلیکیشنها و دوربین های مداربسته بسیار زیاد شده و مرزهای بین امنیت شخصی و عمومی کمرنگ شده است.
هرگز تصور نمیشد تجربه خفقان حضور در آلمان غربی در عصر امروز تکرار شود. اما واقعیت این است که بسیاری از خدمات ارائه شده در کنفرانسهای ارائه شده در آلمان به همین امر نظارت، اختصاص دارد. پس چه کسی بر افراد سازنده این دوربینهای کنترلکننده ما نظارت میکند؟
یکی از بهترین این تکنولوژیها رینگ است. شرکت آمازون، شرکت رینگ را در فوریه ۲۰۱۸ به مبلغ ۱.۲ میلیارد دلار خرید. اگر بخواهیم به طور خلاصه بگوییم، سازندگان این تکنولوژی محصولات امنیت خانه را ارائه میکنند. این محصولات شامل دوربینهای داخل و خارج خانه، زنگ درهای ویدیویی، آژیرها و چراغهای هوشمند هستند. این شرکت در پنج سال گذشته به خاطر مسائلی چون نبود حریم خصوصی داده، فعالیتهای نامناسب در زمینه امنیت، استفاده از اقدامات مشکلزا برای همسایگان و … مورد انتقاد شدید قرار گرفته است.
از رینگ برای حفظ حریم خصوصی استفاده نکنید
این ماه تحقیقات بنیاد پیشگامان الکترونیک نشان داد که اپلیکیشن اندرویدی رینگ از طریق ردیابهای طرف سوم، اطلاعات خصوصی کاربران را به طور گسترده به بیرون سیستم ارسال میکند. سپس مشخص شد که نامها، آدرسهای خصوصی IP، حاملهای شبکه موبایل، شناسههای ثابت و دادههای سنسور روی دستگاههای مشتریان به چهار شرکت اصلی تجزیه و تحلیل و بازاریابی ارسال میشود. این شرکتها، فیسبوک، MixPanel، AppssFlyer و branch.io بودند. در گزارش منتشر شده در مورد فیسبوک نوشته شده:
اطلاعات دریافتی فیسبوک (حتی در صورت عدم وجود حساب کاربری فسیبوک)، شامل منطفه زمانی، مدل دستگاه، زبان، اندازه صفحه و شناسه یکتا مشتریان بوده است که حتی در صورت راه اندازی مجدد دستگاه نیز این اطلاعات همچنان برای فیسبوک ارسال میشد.
ممکن است هر یک از این موارد خیلی مهم به نظر نرسد. اما وقتی این داده ها را با دیگر اطلاعات موجود در دسترس در نظر بگیرید، واقعا نگران کننده میشود. تعداد زیادی از استخرهای داده ظاهراً نامتناسب، جمع آوری شده و در نهایت امکان شناسایی و ردیابی افراد بدون اطلاع آنها را فراهم میکند.
از رینگ برای امنیت استفاده نکنید
در ماه دسامبر ، بازفیدنیوز گزارش داد که صاحبان این شرکت بیش از ۳۶۰۰ ایمیل، گذرواژه، اطلاعات مکانی دوربین و نام دوربین که متعلق به مشتریان بوده را منتشر کردهاند. این اطلاعات همچین شامل تصاویر ضبط شده از داخل خانهها بوده است.
” یک متجاوز می تواند با استفاده از ایمیل و رمز ورود به سیستم ، به آدرس منزل ، شماره تلفن ، و اطلاعات پرداخت از جمله نوع کارت مورد نظر، و چهار رقم آخر و کد امنیتی مشتریان رینگ دست پیدا کند. مهاجم همچنین با دسترسی به دوربین زنده از طریق حسابهای کاربری رینگ، میتواند به تاریخچه ۳۰ تا ۶۰ روزه دوربین طبق برنامه ابری انتخاب شده توسط کاربر دست پیدا کند.
گذرواژههای حسابها نمیتوانند بررسی مورد نظر را برای حفظ امنیت این نوع تجهیزات نظارتی انجام دهند. استفاده از صحت سنجی دو مرحله ای نیز اختیاری است. این حسابهای کاربری پس از تلاشهای مکرر برای ورود، قفل نمیشدند. گذرواژهها از نظر پیچیدگی نیز بررسی نمیشدند. شرکت رینگ، تلاشهای ناموفق برای لاگین کردن را به مشتریان خود اطلاع نمیدهد و به آنها نمیگویند چند نفر به طور همزمان به اکانت آنها دسترسی دارد. رینگ فقط تذکرات امنیتی را آن هم با تاخیر ارائه میکند و در کمال تعجب از آن به عنوان پیشنهاد نام میبرد نه اقدامات اجباری!
این در حالی است که شرکت رینگ در اسناد خود ادعا کرده:
ما رینگ هستیم و ماموریت ما ساده است: کاهش جرائم در محلهها. برخلاف سیستم های سنتی امنیتی ، که فقط به شما در واکنش به جرائم کمک می کنند. رینگ، امنیتی فعال برقرار میکند که به شما امکان می دهد تا جرم و جنایت را قبل از وقوع، متوقف کنید.
رینگ باعث نمیشود که همسایگان خود را دوست داشته باشید!
در سال ۲۰۱۸ ، رینگ برنامه Neighbors را راه اندازی کرد. این اپلیکیشن مانند نسخه دیجیتال Neighbourhood Watch است. این اپلیکیشن این امکان را به افراد محله می دهد تا به طور ناشناس با یکدیگر درمورد خیابان ، بلوک یا مناطق مشترک بین خود ارتباط برقرار کنند. این اپلیکشن در زمینه تعیین موقعیت حیوانات دست آموز گمشده و خنثی کردن فعالیت سارقان خرده پا (با به صدا درآوردن آژیر برای آنها از طریق اسپیکرهایی که شرکت رینگ به سیستم آژیر خود نصب کرده و استفاده فراوانی نیز دارد) بسیار مفید است.
با این حال، روشی که اپلیکشنهایی مانند NextDoor استفاده میکند تا دیگران بتوانند از دور شما را کنترل کنند، توهین آمیز به نظر میرسد. وقتی بفهمید که همسایگان شما از این اپلیکیشنها برای مهمانان خود استفاده میکنند بسیار احساس ناخوشایندی خواهید داشت.
این مسئله وقتی احمقانه به نظر میرسد که بفهمید ۷۰۰ اداره پلیس در سراسر ایالات متحده آمریکا اسناد همکاری با رینگ را امضا کردهاند. آنها به پورتالهای اجرای قانون دسترسی دارند. این سایتها همان جایی است که پلیس میتواند ویدیوهایی را بدون هیچگونه پورتال اضافی دیگری از کاربران درخواست کند. این قراردادها امکان دسترسی پلیس به پرتال اجرای قانون شرکتها را بدون دریافت مجور اعطا میکند. شاید تصور کنید که مشکلی در این مورد وجود ندارد اما این مسئله کمی موذیانه است.
تحقیقات وایس فاش کرد که:
یک تفاهم نامه امضا شده بین رینگ و دپارتمان پلیس لیکلند فلوریدا و ایمیلها که از طریق درخواست ضبط عمومی به دست عموم رسید، نشان میدهد که رینگ از پلیس محلی به عنوان یک شرکت تبلیغاتی دوفاکتو استفاده میکند. پلیس موظف است که به جامعه لیکلند خدمات برتری را روی این پلتفرم ارائه کند تا از تطبیق بیشتر اپلیکیشن و پلتفرم حمایت کند. این تطبیق همان متقاعد کردن مردم به دانلود این اپلیکیشن برای دید زدن همسایگان است.
راه فراری وجود ندارد
یکی از مشکلاتی که من با رینگ دارم این است که نظارت بر همسایگان باعث میشود که این پلتفرم، پلتفرمی دائمی شود. مثل بقیه تکنولوژیهای تشخیص صورت، راه فراری برای جلوگیری از فیلمبرداری از ما حین قدم زدن وجود ندارد و دیگران میتوانند این ویدیوها را با پلیس یا دیگران از طریق اپلیکیشن به اشتراک بگذارند. من چندین سال است که در مورد تلاش ها برای تضمین مقررات مربوط به امنیت سایبری اینترنت اشیا می نویسم. تحقیقات گسترده ای در مورد رینگ انجام شده است و ما امروز می دانیم:
- رینگ برای دفاتر اجرای قانون که به فیلم های کاربران دسترسی پیدا کنند ، هیچ الزام امنیتی ندارد.
- رینگ هیچ محدودیتی در زمینه اشتراک گذاری فیلم در استفاده از کاربران با شخص ثالث ندارد.
- رینگ هیچ سیاستی ندارد که اجرای قانون برای نگه داشتن فیلم های ویدئویی مشترک برای همیشه ممنوع باشد.
- رینگ هیچ استاندارد بارزی برای اجرای قانون در زمینه درخواست فیلم از کاربران ندارد.
- رینگ از فروش داده های بیومتریک کاربران خودداری نمی کند.
- رینگ هیچ مکانیسمی نظارتی و توافقی برای اطمینان از این ندارد که کاربران فیلم هایی را از خارج از املاک خود نفرستند.
- رینگ هیچ مکانیسمی نظارتی و توافقی برای اطمینان از عدم جمع آوری تصاویر کودکان ندارد.
- رینگ هیچ مکانیسمی برای انعطاف پذیری در زمینه ممنوعیت اجرای قانون درخواست گرفتن فیلمهای ناسازگر با خواستههای خود ندارد.
- رینگ متعهد نشده است که در آینده از فناوری تشخیص چهره استفاده نکند.
ما به چه سمتی میرویم؟
ما در زمانی هستیم که تاریخ در حال تکامل فناوری با سرعت نمایی است. دستگاه ها و سیستم عامل هایی که فقط چند سال پیش ایجاد شده اند حالا مالکانی دارند و امروزه توسط افراد خاصی به روشهایی که هرگز تصور نمیکردیم، مورد استفاده قرار میگیرند.
من واقعا نسبت به آینده اینترنت اشیا علاقمند هستم و میتوانم بسیاری از اجناس را ببینم که در امنیت خانه هوشمند مورد استفاده قرار میگیرند و از سرقت سارقان از یک طرف و از سرقت کودکان از طرف دیگر جلوگیری میکنند اما باز باید از خود بپرسیم چه کسی بر افرادی نظارت میکند که این دستگاههای نظارتی را میسازند؟