امنیت

اینترنت و شبکه

فناوری اطلاعات

September 26, 2021
11:39 یکشنبه، 4ام مهرماه 1400
کد خبر: 128851

پلیس امریکا به دنبال اطلاعات جغرافیای کاربران

برای «زاکاری مک‌کوی» ساکن شهر گینزوایل در ایالت فلوریدای امریکا یک عصر زمستانی ساده سپری می‌شد و در نزدیکی منزل خود دوچرخه سواری می‌کرد البته غافل از آنکه درمعرض تحقیقات آنلاین پلیس قرار گرفته است.
نخستین روزهای سال 2021 میلادی یک پست الکترونیکی هشدار دهنده از طرف شرکت گوگل به صندوق ورودی «مک‌کوی» ارسال شد. در این ایمیل گفته شده بود که اداره پلیس، اطلاعات کاربری او را درخواست کرده است و او پیش از انتشار این اطلاعات توسط گوگل، تنها یک هفته فرصت دارد تا به دادگاه برود و همه داده‌های شخصی مورد نیاز را در اختیار مأموران پلیس بگذارد. مک‌کوی، بعداً متوجه شد که این درخواست بخشی از تحقیقات مربوط به سرقت منزل مجاور در همان زمانی بوده است که او در حال دوچرخه سواری بود.
شرکت گوگل این هفته برای نخستین بار اعلام کرد در سال 2020 میلادی، یازده هزار و 554 حکم مکان‌یابی جغرافیایی را از سوی سازمان‌های اجرای قانون دریافت کرده است تا براساس آن اطلاعات شخصی مربوط به کاربران خود را در اختیار مقامات قضایی و امنیتی بگذارد و به عبارت دیگر، به دستور پلیس ایالات متحده وارد حریم شخصی کاربران شود. گوگل در گزارش خود توضیح داد که در سال 2019 میلادی هشت هزار و 396 مورد و سال 2018 نیز 982 مورد از این گزارش‌ها دریافت کرده بود.
 
   نفوذ به حریم شخصی کاربران
گفتنی است مک‌کوی، یکی از صدها نفری بود که ناخواسته درگیر جست‌وجوهای آنلاین پلیس امریکا شد. شواهدی که او را به‌عنوان مظنون معرفی کرد محل سکونت و محل دوچرخه سواری وی بود و پلیس با ارسال حکم قضایی از گوگل درخواست کرده بود تمام موقعیت‌های جغرافیایی این فرد در بازه زمانی مشخص را ارائه دهد. مک‌کوی در زمان اشتباه و در یک مکان اشتباه قرار گرفته بود و همین مسأله باعث شد با دادخوست گوگل و پلیس فدرال امریکا مواجه شود تا در نهایت اطلاعات او در معرض خطر انتشار برای مأموران پلیس قرار بگیرد.
دستورهای قضایی برای دسترسی به اطلاعات جغرافیایی کاربران از طریق مراکز ارائه دهنده خدمات اینترنتی به‌طور فزاینده به یکی از ابزارهای تحقیقاتی برای مراکز اجرای قانون تبدیل شده است. کارشناسان و منتقدان این فرایند استدلال می‌کنند که این یک روند نگران کننده است و با توجه به اینکه هیچ قانون مشخصی در این زمینه وجود ندارد، این قبیل دستورهای قضایی می‌تواند حریم شخصی کاربران را نقض کند. آنها نگران هستند که افزایش به کارگیری این روش نشان دهنده آغاز یک دوره جدید است که در آن سازمان‌های اجرای قانون راه‌های خلاقانه‌تری را پیدا کرده‌اند تا اطلاعات شخصی کاربران را آسان‌تر از غول‌های فناوری دریافت کنند. به عقیده این دسته از کارشناسان، نهادها و حوزه‌های قضایی از این مکانیسم نه چندان کنترل شده در زمینه اجرای قوانین جدید و بحث برانگیز استفاده می‌کنند و به عبارت دیگر، هر زمان که پای یک قانون جدید و مخالفان آن به میان می‌آید، این فرایند را پیش می‌گیرند تا افراد مشکوک و مورد نظر خود را در کوتاه‌ترین زمان شناسایی کنند.
«کالب کنیون» وکیل مدافع مک‌کوی که به‌تازگی درگیر این مشکل شده است در این خصوص می‌گوید: «تا زمانی که داده‌ها وجود دارد، مأموران پلیس براحتی می‌توانند به آن دسترسی داشته باشند. در شرایط کنونی کافی است یک مأمور پلیس تصمیم بگیرد برای زیرمجموعه داده‌هایی که پیش‌تر جمع‌آوری شده است احضاریه دریافت اطلاعات شخصی بیشتر را درخواست کند و این حکم قضایی بسرعت در اختیار او قرار می‌گیرد. مأموران پلیس برای انجام وظایف خود دست به هر تلاشی می‌زنند و این اتفاق همان چیزی است که در جریان حکم بازرسی اطلاعات آنلاین می‌تواند تبعات فراوانی را هم به همراه داشته باشد».
 
   یک حکم قضایی آنلاین
وکلایی مانند کنیون و کارشناسان حریم شخصی بر این باورند که درخواست‌های قضایی تنها برای دسترسی به اطلاعات شخصی کاربران و مشخص شدن موقعیت جغرافیایی ختم نمی‌شود و مأموران پلیس پیش از این اقداماتی را برای شناسایی کلمات کلیدی جست‌وجو شده در فضای مجازی هم انجام دادند که این اتفاق در قالب یک حکم عمومی برای انبوهی از کاربران مجازی اعمال شده بود و هم اکنون در اصلاحیه چهارم قوانین حریم شخصی امریکا برای ردیابی کلمات جست‌وجو شده توسط کاربران آنلاین یک اقدام غیرقانونی محسوب می‌شود. با وجود این سازمان پلیس فدرال هم اکنون می‌تواند بدون آنکه شخص خاصی را در نظر بگیرد، اطلاعات مربوط به‌کلمات جست‌وجو شده توسط انبوه کاربران در فضای مجازی را به‌صورت قانونی در اختیار داشته باشد.
به‌عبارت دیگر می‌توان گفت پلیس فدرال امریکا با در دست داشتن حکم جست‌وجوی معکوس همچنان از طریق داده‌های مجازی به‌دنبال مظنون می‌گردد و با شرکت‌های بزرگ فناوری به یک تعامل رسیده است تا هر زمان که نیاز بود، فهرستی از افراد و اطلاعات آنها را برای تحقیق در اختیار داشته باشد. برای درخواست‌های قضایی مربوط به شناسایی موقعیت جغرافیایی، شرایط به این صورت بررسی می‌شود که هر کاربر در یک مکان خاص و در یک زمان خاص می‌تواند مظنون باشد و تحت تحقیقات بیشتر قرار بگیرد. این مسأله به معنی ارائه اطلاعات جزئی‌تر و دقیق‌تر کاربران از سوی شرکت‌های فناوری است. برای درخواست‌های قضایی مربوط به کلمات کلیدی جست‌وجو شده توسط کاربران نیز فرایند مشابهی دنبال می‌شود و در این مورد مجموعه کلماتی که در بازه زمانی مشخص توسط کاربران جست‌وجو شده است، توسط مأموران پلیس مورد بررسی قرار می‌گیرد.
کنیون که از وکلای سرشناس جرایم سایبری در امریکا محسوب می‌شود بر این باور است که تحقیقات مأموران پلیس در کلمات جست‌وجو شده آنلاین بسیار وسیع‌تر از بررسی موقعیت جغرافیایی کاربران در حال انجام است و این اتفاق بدون اطلاع کاربر صورت می‌گیرد. زیرا دستورهای مربوط به جست‌وجو در کلمات کلیدی مورد نظر کاربران لزوماً یک فرد خاص را زیر نظر نمی‌گیرد و با یک جنایت خاص مرتبط نیست. بنابراین پلیس می‌تواند به گروهی از افراد در سراسر جهان مظنون شود که در یک بازه زمانی مشخص اصطلاحات خاص را جست‌وجو کرده‌اند. او گفت: «من از این اتفاق به‌عنوان حکم‌های دیجیتالی واقعی یاد می‌کنم که بدون هیچ‌گونه پیوند با دنیای فیزیکی صادر می‌شود و در نهایت افراد واقعی در دنیای فیزیکی را زیر نظر می‌گیرد».
گروه‌های حامی حریم شخصی کاربران بر این باورند که شرکت‌های فناوری با توسعه ویژگی‌های جدید، اطلاعات کاربران را به گونه‌ای فهرست‌بندی می‌کنند که قابلیت جست‌وجو در آنها آسان می‌شود و به‌صورت موازی دسترسی مأموران پلیس به این اطلاعات دسته‌بندی شده هم افزایش می یابد. یکی از این ویژگی‌ها عملکرد تشخیص موارد سوءاستفاده جنسی از کودکان (CSAM) است که شرکت اپل برای آن سازوکار ویژه در نظر گرفته است و با تحلیل دقیق داده‌ها، تصاویر مربوط به سوءاستفاده جنسی از کودکان را شناسایی می‌کند.
«آلبرت فاکس کان» بنیانگذار پروژه نظارت بر فناوری هم توضیح داد: «تحقیق و تفحص در اطلاعات شخصی کاربران آسیب پذیری‌ها را در این زمینه بیشتر می‌کند و راه‌های بیشتری را برای سوءاستفاده از این اطلاعات ارائه می‌دهد. این سوءاستفاده می‌تواند توسط دولت‌های مستبد، مجریان قانون یا هکرها انجام شود، بنابراین هیچ فردی در مقابل دست درازی به اطلاعات ایمن نخواهد بود». به عقیده او عادی‌سازی این مکانیسم‌ها بسیار نگران کننده است و در نهایت می‌تواند راه را برای دسترسی غیرقانونی به اطلاعات شخصی کاربران و سوءاستفاده از آنها باز کند.
باید توجه داشت هر بار که یکی از این حکم‌های قضایی امضا می‌شود، قانون حمایت از حریم شخصی کاربران بیشتر نقض می‌شود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.