افشای گسترده: هزاران اپلیکیشن داده‌های موقعیت مکانی کاربران را جمع‌آوری می‌کنند

به گزارش اقتصادآنلاین، به گزارش نشریه Wired، اطلاعات هک‌شده از شرکت Gravy Analytics و زیرمجموعه آن، Venntel، نشان می‌دهد که داده‌های موقعیت مکانی میلیون‌ها کاربر از سراسر جهان به صورت غیرقانونی جمع‌آوری و به مشتریان تجاری و دولتی فروخته شده است. این افشاگری یک نمای نادر از صنعت پنهان و مبهم جمع‌آوری داده‌ها ارائه می‌دهد که امنیت و حریم خصوصی کاربران را به شدت تهدید می‌کند.

اپلیکیشن‌هایی که حریم خصوصی را نقض می‌کنند

داده‌های افشاشده نشان می‌دهند که اپلیکیشن‌های محبوبی همچون بازی Candy Crush و اپ‌های دوستیابی مانند Tinder و Grindr در این نقض حریم خصوصی دخیل بوده‌اند. این نقص نه تنها برنامه‌های تفریحی بلکه اپلیکیشن‌های حساس مانند ردیاب‌های بارداری و برنامه‌های مذهبی را نیز شامل می‌شود.

گستره این نقض به حدی است که داده‌های جمع‌آوری‌شده، مختصات دقیق دستگاه‌ها در ایالات متحده، روسیه و اروپا را شامل می‌شود. برنامه‌هایی از دسته‌های مختلف مانند شبکه‌های اجتماعی، ردیاب‌های تناسب‌اندام، کلاینت‌های ایمیل و حتی برنامه‌های VPN تحت تأثیر این مشکل قرار گرفته‌اند.

پردازش داده‌ها از طریق تبلیغات آنلاین

«زک ادواردز»، تحلیلگر امنیتی شرکت Silent Push، تأکید می‌کند که این اولین‌بار است که شواهدی وجود دارد که نشان می‌دهد دلالان داده به جای استفاده از اطلاعات برنامه‌ها، داده‌های موقعیت مکانی را از جریان داده‌های تبلیغات آنلاین (RTB) جمع‌آوری کرده‌اند.

سیستم RTB، فرایندی است که در آن تبلیغات دیجیتال در لحظه به کاربران نمایش داده می‌شود. اما این فرایند به کارگزاران داده امکان می‌دهد تا فعالیت کاربران را رهگیری کرده و داده‌های حساس موقعیت مکانی آنها را جمع‌آوری کنند. این موضوع به گفته ادواردز، یک «کابوس برای حریم خصوصی» است.

نقش Gravy Analytics در جمع‌آوری داده‌ها

طبق گزارش‌ها، Gravy Analytics به عنوان یکی از شرکت‌های پیشرو در تحلیل داده‌های موقعیت مکانی، در قلب این افشاگری قرار دارد. زیرمجموعه این شرکت، Venntel، پیش‌تر به فروش داده‌های کاربران به نهاد‌های دولتی آمریکا متهم شده بود.

اگرچه مشخص نیست که آیا Gravy داده‌های موقعیتی را مستقیماً گردآوری کرده یا از منابع دیگر به دست آورده است، اما این پایگاه داده نمایی کمیاب از نحوه جمع‌آوری، تحلیل و فروش داده‌های حساس کاربران ارائه می‌دهد.

تأثیر بر کاربران و توسعه‌دهندگان

این جمع‌آوری گسترده داده‌ها، نه تنها کاربران را بی‌خبر نگه می‌دارد، بلکه بسیاری از توسعه‌دهندگان اپلیکیشن‌ها نیز از آن آگاهی ندارند. این افشاگری سؤال‌های جدی درباره شفافیت و کنترل در اکوسیستم تبلیغات دیجیتال و نحوه استفاده از داده‌های کاربران ایجاد کرده است.

پیامد‌ها و نیاز به اقدام جدی

این افشاگری پیامد‌های جدی برای حریم خصوصی کاربران دارد. طبق تحقیقات، حجم داده‌های جمع‌آوری‌شده به حدی وسیع است که می‌تواند برای اهداف مختلفی از تبلیغات هدفمند تا نظارت و تحلیل رفتار کاربران مورد استفاده قرار گیرد.

به گفته کارشناسان، کاربران باید آگاه باشند که بسیاری از اپلیکیشن‌های محبوبی که به طور روزانه از آنها استفاده می‌کنند، ممکن است داده‌های حساس آنها را بدون رضایت جمع‌آوری کنند.

راهکار‌ها برای محافظت از حریم خصوصی

برای مقابله با این تهدیدها، کارشناسان چندین راهکار را پیشنهاد می‌کنند:

بررسی مجوز‌های اپلیکیشن‌ها: کاربران باید پیش از نصب برنامه‌ها، مجوز‌های درخواستی آنها را بررسی کرده و تنها به برنامه‌هایی که نیاز به دسترسی واقعی دارند اجازه دهند.

استفاده از ابزار‌های حریم خصوصی: ابزار‌هایی مانند VPN امن یا تنظیمات حریم خصوصی در دستگاه‌ها می‌توانند دسترسی به داده‌های حساس را محدود کنند.

تقویت قوانین حریم خصوصی: دولت‌ها و نهاد‌های نظارتی باید قوانین سخت‌گیرانه‌تری برای جمع‌آوری و استفاده از داده‌های کاربران وضع کنند.

حریم خصوصی در خطر است

افشاگری اخیر درباره جمع‌آوری داده‌های موقعیت مکانی کاربران توسط اپلیکیشن‌های محبوب، بار دیگر ضرورت توجه به حریم خصوصی در دنیای دیجیتال را نشان می‌دهد. در عصری که داده‌ها به سرمایه اصلی تبدیل شده‌اند، شفافیت و مسئولیت‌پذیری شرکت‌ها در حفاظت از اطلاعات کاربران بیش از هر زمان دیگری اهمیت دارد.

کاربران نیز باید با آگاهی بیشتر، اقدامات لازم برای حفاظت از حریم خصوصی خود را انجام دهند تا از سوءاستفاده‌های احتمالی جلوگیری کنند. این افشاگری فرصتی برای بازاندیشی در نحوه مدیریت داده‌ها و تقویت امنیت در فضای دیجیتال فراهم می‌کند.