http://www.ictnews.ir/
http://ictnews.ir
دوشنبه 27 آذر 1396
آیا اپلیکیشن‌ها مجاز به ورود به حریم خصوصی مردم هستند؟
آیا اپلیکیشن‌ها مجاز به ورود به حریم خصوصی مردم هستند؟

با اجازه کاربران و مسوولان؛ بله!

نادر نينوايي
هفته گذشته برگی دیگر از بی‌قانونی کسب‌وکارهای اینترنتی ورق خورد و مثل همیشه دود آن به چشم مردم رفت. روزی این کسب‌وکارها بدون مجوز پا در هر عرصه‌ای می‌گذارند و انبوهی از چالش‌های اقتصادی، امنیتی، اجتماعی و فرهنگی ایجاد می‌کنند. روز ديگر خبر تعرض به مردم بر اثر بی‌توجهی و بی‌مسوولیتی آنها منتشر می‌شود و یک روز خبر رواج منکرات در یک اپلیکیشن دیگر می‌رسد. روزي خبر گران‌فروشی آنها منتشر می‌شود و حالا خبر از دسترسی نامحدود برخی از اين کسب‌وکارهاي نوپا که در قالب اپليکيشن فعاليت مي‌کنند به حریم خصوصی مردم، موجبات نگرانی‌های جدیدی را به بار آورده است.
وجه اشتراک تمام این مسایل، مجوز مسوولان و نهادهای متولی در این عرصه است. این مجوز در واقع با سکوت آنها صادر شده و در حال حاضر شاهد برخورد و بازخواست جدی و نتیجه‌دار در هیچ‌کدام از تخلفات نبوده‌ایم.
برخی مسوولان اما پوشش و نقشی آزاردهنده برای خود ایجاد کرده‌اند و صرفا خود را مسوول تضمین درآمدزایی کسب‌وکارهای اینترنتی می‌دانند تا فردا در کارنامه عملکرد خود آن را به رخ رقبای سیاسی بکشند. این قبیل مسوولان اصولا کاری به نقش خود در زمینه‌سازی وقوع برخی مشکلات و جرایم ندارند و وقتی هم با پرسش‌هایی در این خصوص مواجه می‌شوند، آدرس پلیس و دادگاه را می‌دهند که وظیفه برخورد با تخلف به عهده آنهاست.
حال آنکه بستر و سرچشمه وقوع تخلفات از سوی این مسوولان فراهم شده است؛ آن‌هم از طریق بی‌قانونی، سکوت، انتقاد از منتقدان و جلوگیری از اجرای اقدامات قانونی.
** اگر این موضوع را به شائبه رانت برخی کسب‌وکارهای شناخته‌شده اینترنتی در ایران اضافه کنید، صورت‌مساله تا حدودی روشن مي‌شود و اینجاست که متوجه می‌شوید چرا انتقادها تنها در سطح رسانه‌ها باقی مي‌ماند و هیچ خدشه‌ای به درآمدزایی ایشان وارد نشده و نمی‌شود.**
 
نگرانی جدید چیست؟
يکي از مسايل نگران‌کننده در خصوص بخش بزرگي از اپليکيشن‌هاي ايراني، دسترسي‌هاي خارج از عرف و بيش از ميزان مورد نياز براي نصب و استفاده از این برنامه‌ها است. براي مثال، براي يک اپليکيشن ماشين‌حساب نيازي به دسترسي به گالری گوشي هوشمند کاربر نيست، اما برخی برنامه‌نويسان ايراني چنين دسترسي‌هايي را طلب مي‌کنند. با توجه به اينکه براي نصب برنامه ناچار بايد شرايط برنامه‌نويس پذيرفته شود، کاربران ايراني نيز دانسته يا نادانسته تن به پذيرش اين قرارداد ترکمنچاي داده و براي استفاده از برنامه، اجازه دسترسي کامل به حافظه موبايلشان را مي‌دهند. البته آن‌طور که يک برنامه‌نويس به خبرنگار ما گفته، در سيستم‌عامل‌هاي iOS اين دسترسي‌ها به‌صورت اتوماتيک محدود مي‌شود و در سيستم‌عامل اندرويد نيز گاه مي‌توان با برداشتن برخي تيک‌ها کمي ميزان دسترسي‌ها را محدود کرد. با اين وجود در خصوص برخي برنامه‌ها دسترسي‌ها به‌گونه‌اي تعريف شده که امکان برداشتن تيک هم وجود ندارد.
در هفته‌هاي اخير موضوع دسترسي‌هاي نامتعارف اپليکيشن‌هاي ايراني تحت تاثير اقدامات يک اپليکيشن تاکسي‌ياب شکل جدی‌تري به خود گرفت که رسیدگی به آن وظیفه رسانه‌ها نبوده و مسوولان متولی باید چاره‌ای بیندیشند.
ماجرا از جایی آغاز شد که یک اپ تاکسي اينترنتي که در سايه فعاليت نکردن نمونه‌هاي خارجي رشد قابل توجهي داشته است، از کاربرانش خواسته بود نسخه جديد را دانلود کنند و به محض دانلود نسخه جديد تغييراتي روي گوشي آنها ايجاد شده که از آن پس استفاده از یک نرم‌افزار مسيرياب خارجی حتي با فيلترشکن براي آنها ناممکن شده است؛ موضوعی که شائبه دسترسی این اپلیکیشن به محتوای داخلی گوشی دارندگان آن را ایجاد کرد.
چيزي از اين اتفاق نگذشته بود که انتشار فيلمي در سطح فضاي مجازي در خصوص ميزان دسترسي‌هايي که اپ‌هاي تاکسي‌ياب مي‌خواهند، مشخص کرد که اپلیکیشن تاکسي‌اينترنتي مذکور دسترسي‌هاي بي‌جهت و بيش از نياز خود را مي‌خواهد. اين دسترسي‌ها شامل دسترسي به پيامک‌ها، دسترسي به ساير اپ‌هاي گوشي و درصورتي که حساب ايميل يا تلگرام و ساير پيام‌رسان‌هاي موبايلي آنها فعال باشد، مي‌شد و دسترسي به تمام اين موارد وجود داشت.
توجیهی به نام اجازه داریم
در پاسخ به اين اقدام نگران‌کننده، مالکان این تاکسی ‌اینترنتی مي‌گويند مجوز گرفته‌ایم که به محتویات گوشی کاربران دسترسی داشته باشیم و با همين توجيه ساده دسترسي خود به موقعيت، فهرست مخاطبان، حافظه جانبي و حافظه تلفن همراه کاربران را در اختيار گرفته‌اند. يکي از تاکسي‌هاي اينترنتي فعال در کشور که سرمايه‌گذار خارجي دارد، در حالي تمام اين دسترسي‌ها را از کاربران خود مي‌خواهد که از آي‌پي‌هاي بين‌المللي استفاده کرده و اطلاعات آن به جاي اينترانت و در شبکه داخلی کشور در اينترنت که فضاي بين‌المللي و با نظارت بسيار محدودتري است قرار دارد. استفاده از نقشه گوگل نيز باعث مي‌شود که تمام جا‌به‌جايي‌هاي کاربران ايراني در طول روز مشخص بوده و يک نسخه آن در اختيار گوگل نیز قرار بگيرد.
علاوه بر اين، به گفته يک کارشناس فضاي مجازي، برخي از اپليکيشن‌هاي ايراني یا سیستم رمز‌نگاری ندارند یا اگر دارند سیستم رمز‌نگاری‌شان خارجی است؛ به این معنا که همه داده‌ها می‌توانند به‌صورت پنهان و بدون اینکه کاربر متوجه شود به‌صورت رمز در‌آیند و از گوشی خارج شوند و به خارج از کشور بروند. براي نمونه، اجازه دسترسی به گالری می‌تواند تمامی عکس‌های موجود در گوشی تلفن همراه شما را بدون اینکه متوجه شوید به‌صورت رمز بیاورد و منتقل کند. همین مساله درباره دفترچه تلفن گوشی تلفن همراه و دسترسی به شماره تلفن‌های موجود در آن هم وجود دارد.
قوانین چه می‌گوید؟
بايد توجه داشت که موضوع اپليکيشن‌هاي موبايلي موضوعي به نسبت جديد محسوب مي‌شود و با توجه به سرعت پايين سيستم قانون‌گذاري در کشور، نبايد انتظار داشت که به اين زودي‌ها قانون تخصصي براي اين اپ‌ها وضع شده و به‌اجرا گذاشته شود. با اين وجود اما قوانين پيشين و قانون اساسي چارچوب‌‌هاي اصلي حريم‌خصوصي را مشخص کرده و طبيعتا برنامه‌نويسان و ارايه‌کنندگان اپليکيشن‌های موبايلي نيز بايد آن را مورد توجه قرار دهند.
در ماده۴ قانون آیین‌دادرسی‌کیفری مصوب سال۱۳۹۲ به‌صراحت گفته شده: «اصل، برائت است. هرگونه اقدام محدودکننده، سالب آزادی و ورود به حریم خصوصی اشخاص جز به حکم قانون و با رعایت مقررات و تحت نظارت مقام قضایی مجاز نیست.»
به اين ترتيب بايد گفت اين فقط قانون است که با رعايت ضوابط و مقررات ويژه و آن هم با نظارت مقام قضايي مي‌تواند به حريم شخصی افراد ورود کند. اين در حالي است که دسترسي‌هاي نامتعارف و بي‌جهت اپليکيشن‌هاي ايراني در عمل موجب شده تا امکان ورود به حريم شخصي افراد فراهم شود.
جالب است بدانيد که حریم خصوصی در نگاه قانون‌گذار چنان اهمیتی دارد که حتی مقامات قضایی را جز به حکم قانون، مجاز به ورود در حریم شخصی متهم نمی‌داند.
آن‌طور که در برخي از گزارش‌ها آمده، شرکت «اپل» به‌دلیل آنکه بعضی از نرم‌افزارهای ایرانی حریم خصوصی افراد را نادیده می‌گرفتند، آنها را از فهرست دانلودهای «اپ‌استور» حذف کرده است. مدیران اپل اعتقاد داشتند دسترسی بعضی از اپلیکیشن‌ها به اپ‌‌هاي بانک‌های ایرانی محل شبهه است. اين موضوع نشان مي‌دهد که حتي فروشگاه‌های اپليکيشن خارجي براي حفظ حريم خصوصي کاربران خود اهميت بالايي قائل‌ بوده و حاضر نيستند آن را حتي به قيمت ريزش مخاطبان خود ناديده بگيرند.
به گفته کارشناسان، راه‌حلی که اکنون در کشورهای توسعه‌یافته برای جلوگیری از سوءاستفاده سرویس‌دهندگان اپلیکیشن‌ها مورد استفاده بوده، این است که پیش از فروش هر نرم‌افزاری آن نرم‌افزار به ثبت مي‌رسد و پس از ثبت، تمام اطلاعات آن در اختيار مردم قرار مي‌گيرد.
با اين رويه، ارايه‌دهندگان اپ‌هاي موبايلي ملزم مي‌شوند که متن برنامه‌هایش را باز بگذارند که همه افراد آنها را مشاهده کرده و اپ‌ها از فضایی که قابل مشاهده است، اجرا شود.
نرم‌افزار پيام‌رسان تلگرام با وجود تمام انتقادهايي که در خصوص آن مطرح مي‌شود، اين کار را انجام داده و تمام دیتاهایش پیش روی مردم است. اگر اين شفاف‌سازي در خصوص تمام اپ‌هاي ايراني ايجاد شود، به‌راحتي افراد متخصص عملکرد نرم‌افزار را بررسی کرده و نتیجه را از طريق رسانه‌ها در اختیار عموم مردم قرار می‌دهند.
«لطفا» به جای «قانون»!
در حال حاضر هيچ قانون مشخصي براي چارچوب فعاليت اپ‌هاي موبايلي و مشخص شدن ميزان دسترسي‌های مجاز آنها وجود ندارد. نکته قابل توجه آنکه سازمان فناوري اطلاعات وزارت ارتباطات نیز به جاي رفتن به سمت الزامات قانونی، به‌تازگي ترجیح داده یک توصیه‌نامه غیرالزام‌آور منتشر کرده و رعایت آن را به عهده فروشگاه‌های داخلی عرضه اپلیکیشن گذاشته است.
معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات گفته که به‌دلیل گستره وسیع تولید و استفاده از نرم‌افزارهای کاربردی تلفن همراه، توصیه‌های ارتقای امنیت برای توزیع‌کنندگان برنامه‌های سامانه‌های هوشمند تهیه کرده و برای بهره‌برداری در اختیار صاحبان این کسب‌وکارها قرار داده است.
بر اساس اعلام سازمان فناوري اطلاعات، برای این منظور، مطالعاتي در اين سازمان انجام گرفته و پس از نشست مشترک با مدیران کسب‌وکارهای مرتبط در حوزه توزیع و انتشار برنامه‌های کاربردی موبایلی و اخذ نظر مشورتی و دیدگاه‌ها و دغدغه‌های آنها، نخستین بسته توصیه‌های امنیتی مربوط به این حوزه تهیه و نهایی شده است.
معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات، یکی از مشکلاتی را که از سوی صاحبان کسب‌وکارها برای اجرایی شدن این توصیه‌نامه مطرح می‌شود، نداشتن تجهیزات آزمایشگاهی عنوان کرده و گفته است: مقرر شد تا زمان تامین و تکمیل شدن آزمایشگاه‌های مربوط به هریک از توزیع‌کنندگان محتوا، مرکز ماهر با درنظر گرفتن اولویت‌هایی مانند اهمیت برنامه و تعداد مخاطبان، ارزیابی‌های لازم را انجام داده و در صورت وجود مخاطرات احتمالی، مراتب به تولیدکننده و توزیع‌کنندگان برنامه به‌صورت مستقیم اطلاع داده شود. توصیه‌نامه مذکور در سه بخش تهدیدهای توزیع برنامه‌ها، توصیه‌های امنیتی برای رفع این تهدیدها و استانداردهای فنی دنیا برای امن‌سازی برنامه‌های کاربردی موبایلی منتشر شده است.
اما همان‌طور که ذکر شد، این موارد توصیه‌هایی غیرالزام‌آور محسوب می‌شوند.
نگرانی‌های امنیتی
نکته اینجاست که برخی از این اپلیکیشن‌ها مشخص نیست که چرا چنين دسترسي‌هاي گسترده‌اي را طلب مي‌کنند. پس از دسترسي به اين موارد با اطلاعات مردم چه می‌کنند و چه تضمینی برای اینکه خود هک نشده و زمینه‌ساز لو رفتن اطلاعات مردم نشوند، وجود دارد.
نبايد فراموش کرد که بسياري از اپ‌نويس‌هاي ايراني سن بسيار پاييني داشته و به هر روي اين احتمال وجود دارد که از روي کنجکاوي و شيطنت هم که شده برخي از اطلاعات شخصي کاربران را ببينند. فراموش نکنيم که حتي با فرض اينکه تمام اپ‌نويسان کاملا اخلاق‌مدار باشند، باز هم درخواست دسترسی‌های غیرمتعارف به اطلاعات گوشی‌های مردم غیرقابل توجیه است.
یکی از نگرانی‌های موجود این است که با هک شدن اکانت مديريت هر يک از اين اپ‌ها با توجه به امکان دسترسي به اطلاعات کاربران، تمام اطلاعات کاربران در اختيار هکر قرار مي‌گيرد.
**فراموش نکنيد که هک سايت دوست‌يابي اشلي مديسون و انتشار اطلاعات کاربران آن توسط هکر حتي موجب خودکشي چند نفر از کساني که اطلاعات آنها افشا شده بود، شد. پس وقتي چنين اتفاقي براي يکي از بزرگ‌ترين سايت‌هاي دوست‌يابي آمريکا و جهان که از طريق سيستم‌هاي امنيتي بسيار باکيفيت محافظت مي‌شود مي‌افتد، چندان دور از ذهن نيست که اين اتفاق براي اپليکيشن‌هاي ايراني هم افتاده و هک آنها فاجعه‌اي مشابه را رقم بزند.**
به این نکته نیز باید توجه داشت که برخي از اپ‌هاي فعال در کشور از جمله يک اپليکيشن پرطرفدار تاکسي اينترنتي که در ايران فعال است، سرمايه‌گذاران خارجي دارند و در نتيجه امکان دسترسي به اطلاعات کاربران ايراني براي آنها نيز وجود خواهد داشت.
یک اپ‌نویس جوان که اپلیکیشن طراحی‌شده توسط وی در حال حاضر روی گوشی 5/1 میلیون نفر نصب شده است، به خبرنگار ما می‌گوید: اپلیکیشن ما در حوزه طراحی عکس است و به همین منظور یکی از دسترسی‌ها به بخش گالری گوشی (جایی که عکس‌ها و فیلم‌ها ذخیره می‌شود) در واقع اجتناب‌ناپذیر است. اما موضوع اینجاست که دسترسی به گالری در واقع دسترسی ما به کل File Manager گوشی (تمام فایل‌های روی گوشی) را امکان‌پذیر می‌کند.
**وی در پاسخ به اینکه از این طریق آیا امکان مشاهده و انتقال عکس‌ها و فیلم‌های مردم از طریق گوشی تلفن همراه آنها را دارید یا نه؟ می‌گوید: بله، چنین امکانی وجود دارد و می‌توانیم از طریق برنامه و یک کد دستوری که مثلا تمام فایل‌های .jpg یا .mov (تمام عکس‌ها و فیلم‌های کاربران) را در زمانی که آنلاین می‌شوند، به سرورهای خود منتقل کنیم و به آنها دسترسی داشته باشیم.**
توصیه‌هایی به کاربران
از آنجا که همچون موارد متعدد دیگر انتظار اقدام و برخوردی نداریم، حداقل توصیه‌هایی به خودمان یعنی مردم و کاربراني ايراني ارايه مي‌دهيم.
هميشه بايد توجه داشته باشيد که هر اپليکيشني دسترسي‌هاي ويژه خود را از شما طلب مي‌کند که البته ممکن است صادر کردن اجازه اين دسترسي‌ها به بهاي از دست رفتن حريم شخصي‌تان تمام شود. در زمان نصب هر اپليکيشن به شما توضيح داده مي‌شود که شما با نصب اين اپ اجازه چه دسترسي‌هايي را به برنامه مي‌دهيد. اگر از اندرويد 7 به بالا استفاده مي‌کنيد، مي‌توانيد در صورت غير‌مربوط بودن دسترسي خواسته‌شده با موضوع اپ، اين دسترسي‌ها را محدود کنيد. اما اگر برنامه اجازه محدود کردن اين دسترسي را به شما نمي‌دهد و اعلام می‌کند که باید به تمام دسترسی‌هایش اجازه فعال شدن بدهید، بهتر است کلا قيد نصبش را بزنيد.
فراموش نکنيد که همواره دسترسي‌هاي خواسته‌شده توسط برنامه بايد مرتبط با خدمتي که ارايه مي‌دهد باشد. براي مثال، دسترسي به گالري عکس اگرچه براي يک اپليکيشن ارايه‌دهنده خدمات گرافيکي مي‌تواند لازم باشد، اما به‌هيچ‌وجه براي يک اپ تاکسي‌ياب کاربرد ندارد؛ همان‌طور که دسترسي به موقعيت فرد هم هيچ ارتباطي با موضوع فعاليت يک اپليکیشن گرافيکي ندارد.
پس اگر برنامه‌اي از شما دسترسي نامرتبط با موضوع فعاليتش را مي‌خواست يا با برداشتن تيک مربوطه اين درخواست را محدود کنيد يا به‌کل ریسک نکرده و آن را نصب نکنید؛ چون در صورت افشای اطلاعات و تصاویر خصوصی شما در فضای مجازی، امکان پیدا کردن عامل رخنه در گوشی کار ساده‌ای نیست.   
از تمامی این توصیه‌ها مهم‌تر، اين است که منتظر قانون و مقررات و مسایلی از این دست نمانده و به‌هيچ‌وجه عکس‌ها، ويديوها و محتواي خصوصی و باارزش روي گوشي و کامپیوتر ذخيره و نگهداري نکنيد. فراموش نکنید هر ابزاری که به اینترنت متصل می‌شود، همه نوع امکانی برای انتقال اطلاعات و مشاهده شما را دارد؛ از تلویزیون‌های هوشمند گرفته که رسما اعلام شد صدا و تصویر شما را به سرورهای خود منتقل می‌کنند تا گوشی و کامپیوتر.

 


مطالب مرتبط
نظرات کاربران

ارسال نظر در مورد این مطلب:
نام شما : *
آدرس ایمیل : *
متن نظر : *
کد امنیتی :
Refresh Code

لطفا عبارت درج شده در تصویر بالا را در کادر زیر بنویسید

*
 


کليه حقوق اين سایت متعلق به ICTNEWS است.
انتشار مطالب با ذکر منبع و لینک به سایت مجاز است.
تماس با ما: 88946450  فرم تماس با ما
این پرتال قدرت گرفته از :
سیستم مدیریت پرتال و خبرگزاری دیاسافت
ارتباط با ما : 1000030200