رسانه و حریم خصوصی
برگردان: امیر یزدیان
منا نادعلی ,پیام آزادی
ایدهی اصلی: شرکتها، آژانسهای دولتی و حتی افراد، بسیار بیشتر از آنچه تصور میکنید، دربارهی شما میدانند. دانستن این نکته که اطلاعات مربوط به شما چگونه به دست میآید و فروخته میشود، بسیار مهم است. شما از این طریق میتوانید سطوحی از حریم خصوصی خود را بازپس بگیرید.
اینکه چیزی جزو حریم خصوصی شما باشد یا تکثیر غیرمجاز قلمداد شود، به رویکرد شما بستگی دارد. برای مثال، فرض کنید به یک باشگاه ضبط موسیقی میپیوندید و یک لوح فشرده موسیقی میخرید. وقتی لوح فشرده را خریدید، تصور میکنید صاحب آن هستید و میتوانید آن را با اشخاص دیگر به اشتراک بگذارید. این فعالیتی کاملاً شخصی است. اگر شرکت پخش کنندهی موسیقی این به اشتراکگذاری شما را پیگیری کند، چنین تصور میکنید که شرکت به حریم خصوصی شما تجاوز کرده است، ولی شرکت معتقد است شما موسیقی آن شرکت را دزدیدهاید، هرچند این موسیقی را از شرکت خریدهاید. همچنین، اگر لوح فشرده موسیقی را از طریق اینترنت و سفارش ایمیلی بخرید هنگام سفارش کالا، فروشندهی موسیقی، اطلاعات شما را جمعآوری میکند. شما نشانی پستی و علاقهمندیهای موسیقایی خود را هنگام خرید، آگاهانه در اختیار شرکت قرار میدهید. این شرکت، اطلاعات شما را با دیگر شرکتها به اشتراک میگذارد یا آنها را میفروشد. وقتی از این موضوع اطلاع بیابید، تصور میکنید این شرکت به حریم خصوصی شما تجاوز کرده است و همانند دزدان اطلاعات شما را دریافت کرده و آنها را بدون جلب رضایت شما و تنها در جهت منافع خود در اختیار دیگر شرکتها گذاشته است.
تمام نگرانیها درباره حریم خصوصی و تکثیر غیرمجاز به مرزبندیها بستگی دارد؛ مرزبندی میان آنچه عمومی است و آنچه خصوصی است و مرزبندی میان حقوقی که مالکیت به همراه دارد و حقوقی که مالکیت به همراه ندارد.
با در نظر گرفتن فنآوری جدید رایانهها و اینترنت، تفکر دربارهی مرزبندی حریم خصوصی، بیش از پیش اهمیت دارد؛ چون امروزه تجاوز به حریم خصوصی، بیش از پیش برای افراد و شرکتها آسان شده است. از آنجا که رایانهها و اینترنت بسیار جدید هستند، بیشتر افراد تجربهی کافی در به کارگیری این رسانه ندارند و درک نمیکنند که این کانال ارتباطاتی تا چه اندازه برای سوء استفاده، باز و در دسترس است. در اوایل دههی 1980، کمتر از 5% از خانوادههای امریکایی یک رایانه داشتند، ولی در طول 20 سال، این آمار به دو سوم از خانوادههای امریکایی افزایش یافت (http://www.commerce.gov) با دیجیتال شدن اطلاعات و قرار گرفتن در تمام کانالهای رسانهای به ویژه اینترنت، قانونگذاران دولتی به تازگی، دست و پنجه نرم کردن با پیچیدگی این مسائل را آغاز کردهاند. دیجیتالسازی و رایانهها، تجاوز به حریم خصوصی شما را برای افراد ممکن و آسان کرده و این امکان را نیز برای شما فراهم آوردهاند که بدون توجه به حق نشر آثار، با کپی کردن اطلاعات، انواع و اقسام اطلاعات را توزیع کنید. این مسائل، پرسشهایی اساسی را مطرح میسازند؛ پرسشهایی دربارهی اینکه در واقع، شما در زمینهی حریم خصوصی از چه حقوقی برخوردارید و دیگران در استفاده از اطلاعات شما چه حقوقی دارند؟ دستگاههای نظارتی، قانونگذاران و دادگاهها با این پرسشها سخت درگیر هستند.
تا زمانی که سیاستگذاران و نظام قانونی، پاسخی مناسب برای این پرسشهای مشکلآفرین ارائه ندهند، ما نیز راهکارها و فعالیت معناداری نخواهیم داشت. در این میان، ما باید خودمان به این پرسشها پاسخ دهیم و برای حفاظت از اطلاعات شخصی خود گامهایی را برداریم.
تعریف حریم خصوصی
همهی ما اطلاعاتی شخصی داریم که میخواهیم آنها خصوصی بمانند و آنها را با افرادی خاص به اشتراک نگذاریم. برای مثال، میخواهیم دوستانمان شماره تلفن، نشانی و رایانامه ما را داشته باشند، ولی مایل نیستیم اطلاعات تماس خود را در اختیار بازاریابهای تلفنی و دیگر آگهیدهندگان قرار دهیم. همچنین وقتی اطلاعات خود را در اختیار دوستان نزدیکمان قرار میدهیم، انتظار داریم از اصول اساسی انصاف مبنی بر به اشتراک نگذاشتن این اطلاعات با شخص سوم بدون کسب اجازه از ما پیروی کنند یا دست کم چنین اقدامی را به اطلاع ما برسانند. بیشتر ما هنگام تعامل با بنگاههای تجاری نیز چنین انتظاری از آنها داریم؛ یعنی هرگاه چیزی از یک مغازه یا سایت اینترنتی میخریم، انتظار داریم این فعالیت میان ما و بنگاه تجاری باقی بماند و با دیگر بنگاههای تجاری خارج از این معامله، به اشتراک گذاشته نشود. چنین چیزی معمولاً رخ نمیدهد. بنگاههای تجاری تمام اطلاعات مربوط به شما را جمعآوری میکنند و به دیگر بنگاههای تجاری میفروشند. تمام این اقدامات بدون اجازهی صریح و آگاهی شما صورت میگیرد. با وجود رایانهها، بازاریابهای اینترنتی، رایانامه، و تلفن، به طور پیوسته به حریم خصوصی ما تجاوز میشود.تجاوز به حریم خصوصی
در این بخش، شش روش مورد استفادهی افراد و شرکتها برای تجاوز به حریم خصوصی مطرح شده است. این شش مورد عبارتند از: زیر نظر گرفتن، (1) فروش اطلاعات، (2) سرقت هویت افراد، (3) کنترل رایانهی شخصی دیگران، (4) ویروسی کردن (5) و ارسال هرزنامه. (6) در بیشتر این موارد، بدون اجازه و آگاهی شما به حریم خصوصیتان تهاجم میشود. هرچه اطلاعات شما درباره تجاوزهای احتمالی بیشتر باشد، بهتر خواهید توانست فعالانه و در جهت حفاظت از حریم خصوصی خود گام بردارید.زیر نظر داشتن
اطلاعات زیادی در اینترنت وجود دارد که زیرنظر گرفتن فعالیتهای دیگران را آسان میسازد. برای مثال، بسیاری از خانمها، تاریخهای احتمالی را در گوگل جستوجو میکنند. همسایهها بررسی میکنند که همسایهی کناری در سایت zillow.com چه چیزی را فروخته است. مردم از فنآوری ماهوارههای آنلاین برای دید زدن حیاط دیگران استفاده میکنند و کارفرماهای بالقوه با مراجعه به وبسایت متقاضیان، آنها را بررسی میکنند و حتی با دسترسی به سایتهای شبکهی اجتماعی نظیر مای اسپیس (7) یا فلیکر (8) به اطلاعات شخصی دست مییابند. (Chmielewski & Semuels, 2006)بنگاههای تجاری نیز فعالیتهای افراد را زیر نظر دارند. بانکها تمام هزینههای شما را دنبال میکنند، همانطور که شرکتهای کارت اعتباری چنین کاری انجام میدهند. دولت مرکزی به مکالمات تلفنی گوش میدهد. خدماتدهندگان اینترنتی مرتباً سابقه جستوجوهای هر یک از مشترکان خود را جمعآوری میکنند. به اعتقاد شرکتهای جستوجوگر نظیر گوگل و یاهو، این اطلاعات برای خدماترسانی اهمیت بسزایی دارند. (لوی، c2006) خدماتدهندگان اینترنتی به خوبی میدانند که چند دقیقه را صرف هر وبسایت کردهاید؛ همان طور که بسیاری از کارفرماها میدانند. بیش از 75% از کارفرماها شیوهی استفادهی کارمندان خود را از رایانهها در محل کار زیر نظر دارند. همچنین تماسهای تلفنی - شماره و مدت زمان آنها – را کنترل میکنند.
وسیلهای که زیر نظر گرفتن فعالیتها را ممکن میسازد، کوکی نام دارد. خدماتدهندگان اینترنتی، بازاریابها و دیگر شرکتها، با قرار دادن فایل کوچکی به نام کوکی در حافظهی رایانهی شما، یک فنآوری برای زیر نظر گرفتن فعالیتهای شما در اختیار دارند. شرکت نِت اسکیپ در سال 1994 برای رفاه حال افراد هنگام جستوجوی وبسایتها و به عنوان یکی از امکانات جستوجو، کوکی را خلق کرد. این شرکت تصور میکرد کوکی به طور خاص در مورد خدماترسانی خرید در اینترنت، مثلاً سایت Amazon.com کارآیی خواهد داشت. ایدهی اولیه این بود که به مصرف کننده این اجازه داده شود تا از صفحهای به صفحهای دیگر کلیک و آیتمهای خرید را انتخاب کند، در حالی که صندوقداری مجازی با فهرست کردن موارد انتخابی در فایلی کوچک به نام کوکی، گزینهها را حفظ میکند. سپس مشتری با تایپ کردن شمارههای کارت اعتباری و اطلاعات مربوط به خود، خرید را انجام میدهد و شرکت وجه را دریافت میکند و میداند که خریدها را به کدام نشانی بفرستد. این اطلاعات با خروج مشتری از سایت و خاموش کردن رایانه، تبخیر نمیشود. در عوض، اطلاعات در کوکی ذخیره میشود و در مراجعهی بعدی مشتری برای خرید در دسترس خواهد بود. امتیاز چنین موقعیتی برای مشتریان این است که نیازی به تایپ مجدد آدرسها و شمارههای کارت اعتباری از سوی مشتری نیست و مراجعههای بعدی به فروشگاه اینترنتی را برای مشتریان راحتتر میسازد. با این حال، کوکیها در دسترس فروشگاههای اینترنتی نیز هستند و این فروشگاهها از اطلاعات خریدهای قبلی برای راهنمایی مشتری در خریدهای بعدی کمک میگیرند. برای مثال، اگر در یک مراجعه به سایت Amazon.com از فروشگاه اینترنتی آن، کتابی دربارهی دایناسورها بخرید، در مراجعههای بعدی به طرز شگفتانگیزی با آگهیهایی روبهرو میشوید که کتابها، بازیها و اسباببازیهای مرتبط با دایناسورها را به شما معرفی میکنند. فروشگاههای مجازی با دسترسی به اطلاعات ذخیره شده در کوکیها دربارهی شیوهی عرضهی مؤثر محصولات خود در صفحات اینترنتی تصمیم میگیرند.
در حالی که فروشگاههای آنلاین به شما میگویند که برای کارآمدتر کردن خریدتان از کوکیها استفاده میکنند، ولی آنها در راستای اهداف خود نیز از اطلاعات ذخیره شده در کوکیها بهره میجویند. آنها از این اطلاعات برای پیگیری این موضوع استفاده میکنند که کدام یک از سایتها در فروشگاههای مجازی، بیشترین توجه را به خود جلب میکنند. همچنین از این اطلاعات برای فرستادن رایانامه به مشتریان دربارهی حراجها و محصولات جدید نیز استفاده میکنند. از اینرو، حتی در شرایطی که مشتریان از فروشگاههای آنلاین آنها دیدن نکردهاند، میتوانند زمینه فروش کالاهای خود را فراهم آورند. همچنین این امکان وجود دارد که اطلاعات را از کوکیها استخراج کنند و در کنار فهرست رایانامه و پروفایل هر مشتری، به دیگر فروشگاهها بفروشند.
علاوه بر خدماتدهندگان اینترنتی و فروشگاههای آنلاین، شرکتهای دیگر نیز از کوکیها استفاده میکنند. امروزه، «شبکههای تبلیغاتی واسطه» از فایلهای کوکیها برای پیگیری فعالیتهای یک کاربر در فضای اینترنتی و فرستادن تبلیغات متناسب با سلیقهها و نیازهای کاربر بهره میجویند. یکی از این شبکههای تبلیغاتی، دابل کلیک (9) نام دارد؛ شبکهای که آگهیهای تبلیغاتی را در وبسایتها به صورت ناگهانی نمایش میدهد.
کوکیها ماهیتاً بد یا متجاوز به حریم خصوصی افراد نیستند، ولی مسیر سوء استفادهی گستره را باز میکنند. در افراطیترین و جامعترین موارد، یک شرکت اینترنتی میتواند پروندهای شامل اطلاعات خرید، سلیقهی موسیقایی، اطلاعات سرمایهگذاری مورد علاقه، مهمترین موضوعهای بهداشتی و سلامتی برای کاربر و مطالب خبری مورد علاقهی وی را شکل دهد. (پروژهی اینترنت و زندگی امریکایی، 2000)
وقتی شرکت نِت اسکیپ برای نخستین بار کوکیها را ایجاد کرد، دربارهی شیوهی کار آن به مصرفکنندگان چیزی نگفت. با رشد استفاده از کوکیها، شکایات معدودی نیز از سوی مصرفکنندگان مطرح شد. سرانجام، مصرفکنندگان دریافتند که این فعالیت مرموز در حافظهی رایانهی خودشان رخ میدهد. سپس رسانهها در ژانویهی 1996 گزارشهایی را درباره فنآوری کوکی منتشر کردند و وقتی مردم دریافتند که چه طور به حریم خصوصی آنها بدون آگاهی تجاوز شده است، سیلی از انتقادها مطرح شد. مسئولان شرکت نت اسکیپ با مشاهدهی انتقادها شگفتزده شدند، ولی چندان توجهی نکردند. برای مثال، مدیر تولید این شرکت، آلکس اِدلستین، گفت فنآوری کوکی موضوع چندان مهمی نیست و «تب آن میخوابد.» (پروژهی اینترنت و زندگی امریکایی، 2000) تب کوکی نخوابید. در یک نظرسنجی عمومی که پس از آن انجام شد، بسیاری از مردم که کوکی را شناخته بودند، به انتقاد از کاربرد آن ادامه دادند. در یک نظرسنجی که در سال 2000 به انجام رسید، بیش از نیمی از کاربران اینترنتی (54%) اعتقاد داشتند که ردگیری اطلاعات کاربران از سوی وبسایتها زیانبار است؛ چون به حریم خصوصی ایشان تجاوز میشود. تنها 27% معتقد بودند که ردگیری اطلاعات مفید است؛ چون این کار به سایتها اجازه میدهد تا اطلاعات را متناسب با هر یک از مصرفکنندگان ارائه دهند؛ 54% از کاربران اینترنت ارائه اطلاعات شخصی برای استفاده از یک وبسایت را انتخاب کردند. 10% نیز گفتند در شرایط مناسب، حاضر به ارائهی این اطلاعات هستند و 27% نیز دیدگاه سرسختانهای در حفاظت از حریم خصوصی داشتند و معتقد بودند که هرگز اطلاعات شخصی خود را ارائه نخواهند داد. (پروژهی اینترنت و زندگی امریکایی، 2000)
با اعمال فشار، نت اسکیپ، ابزاری را به نسخهی جدید کوکی افزود که امکان غیرفعالسازی آن را فراهم میکرد. با این حال، غیرفعالسازی کار چندان سادهای نبود. کوکیها در دستگاههای کاربران اینترنتی جای گرفتهاند، مگر آنکه گامهای تأییدکننده برای غیرفعالسازی آن بردارند؛ یک طرح سنتی «تجارتمدار». تجارتمدار بدان معناست که مصرفکنندگان باید برای حذف کوکیها گامهایی بردارند و اگر این مراحل را نپیمایند، شرکتها میتوانند به استفادهی خود از این کوکیها ادامه دهند. از اینرو، غیرفعالسازی کوکیها با نت اسکیپ کار چندان سادهای نبود.
مایکروسافت در نسخههای جدید اینترنت اکسپلورر، گزینههایی برای کنترل کوکیها در نظر گرفته است. به محض اینکه سایتی بخواهد کوکی را فعال کند، به کاربران اینترنتی هشدار داده میشود؛ چیزی که پیگیری فعالیتهای آنها در فضای مجازی را ممکن میسازد. حتی با وجود این ابزارهای جدید، تنها 10% از مردم در مرورگرهای خود کوکیها را غیرفعال میکنند و این بدین دلیل است که هنوز بسیاری از مردم نمیدانند کوکیها چه هستند یا نمیدانند که چهطور جلوی آنها را بگیرند. (پروژهی اینترنت و زندگی امریکایی، 2000)
برخی از استفادههای تعجببرانگیز کوکیها آشکار شده است. این نمونهها نشان میدهند که برای زیر نظر گرفتن فعالیتهای فرد در رایانهی شخصی، کوکیها تا چه اندازه قدرتمند هستند. ادارهی ملی مبارزه با مواد مخدر بدین منظور تأسیس شد که با استفاده از کوکیها درخواستهای اطلاعاتی مرتبط با موضوع مواد مخدر در اینترنت را پیگیری کند. بعد از مطرح شدن انتقادهای فراوان، مبنی بر اینکه چنین اقدامی به ادارهی ملی مبارزه با مواد مخدر اجازه میدهد تا به طور مرموزانه، فعالیتهای اینترنتی شهروندان را ثبت کند، سازمان مدیریت و بودجهی فدرال، استفاده از کوکیها را در وبسایتهای دولت مرکزی ممنوع اعلام کرد.
کوکیها، نوع محدود و منفعلانه از زیرنظر گرفتن هستند. سایتی که شما از آن دیدن میکنید، یک کوکی میسازد و اطلاعات مربوط به تعامل شما با آن سایت را در آن ذخیره میسازد. بعدها وقتی دوباره به آن سایت سر بزنید، سایت مربوط میتواند در کوکی به اطلاعات شما دسترسی پیدا کند. روشهای فعالانه و تهاجمیتری برای زیر نظر گرفتن فعالیت اینترنتی شما وجود دارد. برای مثال، ادارهی مرکزی تجسس (اف. بی.آی.)، وسیلهای به نام «کارنیور» (10) را طراحی کرد و به کار گرفت که بیسرو صدا و بدون اجازه و آگاهی فرد، رد و بدل شدن رایانامه به نشانی مشکوک را متوقف میکند. این چیزی شبیه شنود تلفنی بدون حکم دادگاه است. در بخش خصوصی، بسیاری از فعالان تجاری به طور مرتب فعالیت اینترنتی و رایانامه کارمندان خود را زیر نظر دارند. برای مثال، شرکت شیمیایی دو (11) که کارمندان خود را زیر نظر گرفته بود و بعد از بررسی رایانامهها و مشخص شدن وجود تصاویر پورنوگرافی و خشونتآمیز در رایانامه پنجاه نفر از کارمندان، این عده را اخراج کرد. همچنین شرکتهایی وجود دارند که بازدیدهای افراد از سایتهای مختلف را زیر نظر دارند و اطلاعات مربوط به آن را به دیگر شرکتها میفروشند. برای مثال، مؤسسهی فارماتراک (12) در بوستون به این مسئله اذعان کرد که بدون اطلاعرسانی عمومی، فعالیتهای مشتریان در وبسایتهای مرتبط با موضوع سلامتی را ردیابی کرده است. (پروژهی اینترنت و زندگی امریکایی، 2000)
فروش اطلاعات
برخی از شرکتها با استفاده از کوکیها جای داده شده در رایانههای مشتریان خود، اطلاعات را جمعآوری میکنند و با تشکیل داده بنیادها، آنها را به دیگر شرکتها میفروشند. برای مثال، سایت toysrus.com متهم بود که بدون اطلاعرسانی به مصرفکنندگان، اطلاعات شخصی خریداران را در اختیار یک شرکت تحلیل داده قرار داده است. در واکنش به اعتراضها، toysrus.com اطلاعاتی درباره شیوهی برخورد با دادههای مشتری را به سیاستهای حریم خصوصیاش افزود. البته چنین به نظر نمیرسد که تمام مشتریان این هشدارها را بخوانند؛ هشدارهایی که در چندین صفحه با زبانی فنی مدفون شدهاند.برخی از شرکتهایی که اطلاعات مشتریان خود را جمعآوری میکنند، متعهد شدهاند تا این اطلاعات را به فروش نرسانند، ولی سرانجام مجبور به چنین کاری میشوند. برای مثال، در سال 2000، toysrus.com رسماً اعلام ورشکستگی کرد و کمیسیون مرکزی تجارت این شرکت را مجبور کرد تا اطلاعات مشتریان را به بالاترین قیمت پیشنهادی بفروشد. این شرکت را مجبور کرد تا اطلاعات مشتریان را به بالاترین قیمت پیشنهادی بفروشد. این شرکت به مشتریان خود متعهد شده بود که اطلاعات قیمت پیشنهادی بفروشد. این شرکت به مشتریان خود متعهد شده بود که اطلاعات جمعآوری شده از فعالیتهای کاربران در سایت را بدون اجازه برملا نکند، ولی کارشناسی که دادگاه مأمور کرده بود، اعتقاد داشت فهرست مشتریان یک دارایی ارزشمند قلمداد میشود و با فروش آن میتوان بخشی از بدهیهای شرکت را پرداخت کرد. در این مورد، دادگاه چنین نتیجه گرفت که پرداخت بدهیهای یک شرکت ورشکست شده در مقایسه با حفاظت از حریم خصوصی مشتریان از اهمیت بیشتری برخوردار است.
بسیاری از شرکتها، فروش اطلاعات مشتریان را منبعی برای درآمدزایی بیشتر در نظر میگیرند. در اوایل سال 2000، شرکت دابل کلیک، آگهیدهندهی اینترنتی، تصمیم به ادغام دو داده بنیاد و فروش اطلاعات گرفت. یکی از این داده بنیادها، اطلاعات مربوط به گشت و گذارهای بینام میلیونها کاربر اینترنتی بود که از طریق کوکیها جمعآوری شده بودند. داده بنیاد دیگر به صورت آفلاین بوده و نشانیهای جغرافیایی و دیگر اطلاعات شخصی کاربران را دربر میگرفت.
هرزنامه (13)
افرادی که از سرویس رایانامه استفاده میکنند، میدانند که نشانی رایانامه ظاهراً عمومی است. به عبارت دیگر، نشانی رایانامه در مکانهای مختلف قرار میگیرد و دوستان قدیمی، شرکای تجاری بالقوه و دیگران به کمک آن، میتوانند با ما تماس بگیرند، حتی اگر خودمان نشانی رایانامه خود را به آنها نداده باشیم. بسیاری از دانشگاهها امکان دسترسی آزاد به اینترنت به همراه یک حساب کاربری را برای دانشجویان خود فراهم میآورند. این دانشگاهها معمولاً منبع راهنمایی دارند که افراد مختلف با تایپ نام شما در آن میتوانند نشانی رایانامه شما را به دست آورند. دلایل مثبت بیشماری را میتوان برای این منبع راهنما ذکر کرد. با این حال، خطر توجه ناخواسته نیز وجود دارد. برای مثال، ممکن است آگهیدهندگان با ورود به این منبع راهنما، تمام نشانیها را دانلود کنند و آگهیهای تجاری مربوط به کتاب یا دیگر کالاهای خود را به رایانامه افراد بفرستند. البته گاهی اوقات نیز شاید از دریافت اطلاعیههایی که کالاهای خوب را با قیمت مناسب در اختیار ما میگذارند، خوشحال شویم. با این حال، در بیشتر موارد زیر بمباران پیامهایی قرار میگیریم که هرگونه کالایی را تبلیغ میکنند و ما هیچ علاقهای به آنها یا توانایی مالی خرید آنها را نداریم. این پیامهای ناخواسته، رایانامه ما را پر میکنند و برای اینکه به رایانامهای مورد نظر و با ارزشی برسیم، وقت زیادی از ما میگیرند. به رایانامههای ناخواسته، هرزنامه میگویند. بیش از 15 میلیارد مورد هرزنامه به طور روزانه ارسال میشود. شرکتهای امریکایی امروزه بیش از 800 میلیون دلار برای جلوگیری از ارسال هرزنامه هزینه میکنند. تخمین زده میشود زمانی که صرف رویارویی با هرزنامه میشود، 10 میلیارد دلار میارزد. در سال 2007، مطالعات نشان دادند که تقریباً 60% از کل رایانامههای ارسالی، هرزنامه بوده است. («ایالات متحده رتبهی نخست هک کردن را در اختیار دارد»، 2007)بسیاری از ما چنین تصور میکنیم که حساب کاربری رایانامه تنها برای ارتباطات شخص به شخص است؛ به گونهای که مخاطب رایانامههای مکتوب و ویژهی خود را میشناسیم و فرستندهی رایانامه نیز ما را میشناسد. تصور نمیکنیم که نشانی رایانامه ما میتواند دعوتنامهای باشد برای آگهیدهندگان تا ما را غرق پیامهای خود سازند؛ پیامهایی که در بیشتر موارد، غیرشخصیاند و در زمانی واحد برای صدها هزار نفر ارسال میشوند. وقتی با سیلی از پیامهای ناخواسته در رایانامه خود روبهرو میشویم که هر یک محصولی را معرفی کردهاند که هیچ استفادهای برای ما ندارد، کلافه میشویم.
بازاریابهایی که از نشانیهای رایانامه را برای ارسال پیامهای خود به گسترهی عظیمی از افراد استفاده میکنند، اینترنت را ابزاری مناسب برای آگاه ساختن مردم از وجود کالاها و خدمات خود میدانند. آنها نگران هزینههای اضافی که بر دوش دریافتکنندگان این پیامها میافتد، نیستند. در عوض، تنها هدف آنها، ارسال پیام برای حداکثر مخاطب ممکن است. بازاریابهای ماهر روزانه 30 میلیون رایانامه ارسال میکنند و از اینرو، همپای آگهیدهندگان بزرگی چون شرکت فورچون (14) با 500 شعبه قرار میگیرند که میلیونها دلار صرف تبلیغات تلویزیونی میکند تا پیامهای خود را به گوش همان میزان مخاطب برساند. ارسال کنندگان هرزنامه تنها نگران یک چیز هستند؛ به حداکثر رساندن پوشش مخاطبان خود با استفاده از نشانیهای رایانامه ایشان. از آنجا که به طور متوسط از هر یک میلیون رایانامه، 25 مورد به خرید منجر میشود، ارسالکنندگان هرزنامهها باید تا جای ممکن رایانامه ارسال کنند. پیشبینیها از آن حکایت دارند که با آغاز سال 2006، روزانه، 200 میلیارد رایانامه ارسال خواهد شد. (Stone & Lin, 2002)
ارسالکنندگان هرزنامه در تلاش برای دستیابی به حداکثر نشانیهای رایانامه ممکن، به طور قانونی یا غیرقانونی، فهرستهای بلندبالای نشانیهای رایانامه را خریداری میکنند. آنها میتوانند با پرداخت تنها دو هزار دلار سی دیهای حاوی 100 میلیون نشانی رایانامه را بخرند یا با نفوذ به مخزن شخصی رایانامههای یک شرکت، نشانیهای رایانامه موجود در آن را بدزدند. برای مثال، در تابستان 2004، بعد از درگیری یک روزهی شرکتای. او. ال. با ارسالکنندگان هرزنامه که موجب اخلال در سرویسدهی این شرکت شده بودند، مسئولان دریافتند یکی از کارمندان این شرکت فهرست 92 میلیونی نشانیهای رایانه را در ازای دریافت صدهزار دلار به یک ارسال کنندهی هرزنامه فروخته است. این ارسال کنندهی هرزنامه برای تبلیغ فعالیت شرطبندی آنلاین خود از این نشانیها استفاده میکرد. سپس این نشانیها را در ازای دریافت دهها هزار دلار به دیگر ارسالکنندگان هرزنامه میفروخت. (Gaither, 2004c)
خدمات اینترنتی دهندگان بسیار نگران ارسال هرزنامه هستند؛ چون سیلی ناگهانی از صدها هزار پیام از سرعت سیستمهای آنها میکاهد و ممکن است به آنها آسیب برساند. سرعت پایین خدمات و سیستمهای مشکلدار به نارضایتی مشتریان دامن میزند و موجب میشود تا خدماتدهندگان اینترنتی، مشتریان خود را از دست بدهند. از اینرو، خدماتدهندگان اینترنتی برای جلوگیری از دریافت رایانامههای ناخواسته باید متخصصانی را به کار گیرند. جنگی میان ارسالکنندگان هرزنامه و شرکتهای اینترنتی در گرفته است. شرکتهای اینترنتی، متخصصانی دارند که با ایجاد تلههای هرزنامه، (15) رایانامه ناخواسته را جمعآوری میکنند و با تحلیل آنها درمییابند که ارسالکنندگان هرزنامه چگونه فعالیت میکنند. سپس با نصب نرم افزارهای ضد هرزنامه از دریافت آنها جلوگیری میکنند. ارسالکنندگان هرزنامه نیز در پاسخ به این راهبرد، نرمافزار ضد هرزنامه را خریداری میکنند تا شیوهی دور زدن آن را پیدا کنند. هر هفته با ادامه یافتن جنگ میان خدماتدهندگان اینترنتی با ارسالکنندگان هرزنامه، پیچیدگیهای این رابطه نیز افزایش مییابد. همان طور که از شواهد و قراین پیداست و با افزایش مستمر رایانامههای ناخواسته، چنین به نظر میرسد که ارسالکنندگان هرزنامه پیروز این مبارزه هستند.
یکی از گروههای بزرگ ارسالکنندگان هرزنامه، خود را آلاباما اسپمِرز (16) نامیده است. این گروه به سرورهای فشار قوی شرکت اِرث لینک (17) متصل میشود و به طور همزمان، تماسهای متعددی را برقرار میسازد. گروه ویژهی شرکت اِرث لینک برای مبارزه با هرزنامهها در عرض چند دقیقه جلوی این حمله را میگیرد، ولیشناسایی حسابهای کاربری و قطع دستی تمام تماسها معمولاً یک ساعت به طول میانجامد. در همین میان، آلاباما اسپمرز هزاران پیام دیگر ارسال میکند. شرکت اِرث لینک براساس قانون مقابله با سازمانهای فاسد و کلاهبردار (18) – قانونی که برای حمله به فعالیتهای مافیایی استفاده میشد – با تنظیم شکایت نامههایی علیه صد شرکت، آنها را به سرقت حساب کاربری مشتریان خود برای ارسال هرزنامه متهم کرد (Gaither, 2004b) در این شکایت نامه آمده است که در سال 2003، فعالیتهای تجاری ایالات متحده بر اثر ارسال هرزنامه، 10 میلیارد دلار زیان دیدهاند. یکی از شرکتهای نام برده شده در این شکایت، OptinRealBig.com و مالک آن، اسکات ریچر است. این شرکت از مسابقات و تبلیغات برای گردآوری اطلاعات کاربران استفاده میکند و سپس نشانیهای رایانامه را به دیگر ارسالکنندگان هرزنامه میفروشد. تبلیغات ریچر شامل فروش قرص لاغری با نام اینفرنو، (19) کپی حلقهی نامزدی جنیفر لوپز، پرطرفدارترین کارتهای بازی عراق و مکمّل گیاهی برای تناسب اندام میشود. وی روزانه صدها میلیون رایانامه ارسال میکند و همین موضوع، شرکت وی را به یکی از بزرگترین ارسالکنندگان هرزنامه بدل ساخته است. ریچر عنوان ارسالکنندهی هرزنامه را نمیپسندد و میگوید: «در عرصهی جهانی بازاریابی رایانامه، ما یک مرکز قدرت هستیم. به آنچه انجام میدهم، افتخار میکنم». (Jerome & Bane, 2004, pp. 125-126.)
برخی از خدمات ضد هرزنامه در تیررس حملات ارسالکنندگان هرزنامه قرار گرفتهاند. برای مثال، ران گویلمِت در وبسایت خود (Monkeys.com) به مدت یک سال و نیم، فهرست سیاه ارسالکنندگان هرزنامه را منتشر میساخت. این کار وی تا سپتامبر 2003 ادامه یافت. در این تاریخ، وبسایت وی به مدت ده روز مورد هجوم سیلی از هرزنامه قرار گرفت، به گونهای که مجبور شد وبسایت خود را مسدود کند. گویلمت گفت، «من هم سطح پیچیدگی و هم سطح خشونت دشمن را دست کم گرفتم». (Gaither, 2004b, p. C1)
افکار عمومی به شدت علیه هرزنامه موضع میگیرد؛ به گونهای که 77% از مردم معتقدند رایانامههای ناخواسته، تجربهی آنلاین آنها را ناخوشایند و آزاردهنده ساخته است. همچنین 29% چنین اظهار داشتهاند که هرزنامهها سبب شدهاند تا کمتر از رایانامه استفاده کنند. مردم برای حفاظت از خود گامهایی را برداشتهاند، ولی با تحمل هزینههایی گزاف برآورد میشود که در سال 2004، کاربران تقریباً یک میلیارد دلار صرف خرید نرمافزار و خدمات ضد هرزنامه کرده باشند که افزایش 50% در طول یک سال را نشان میدهد. (Gaither, 2004b)
دولتها در تصمیمگیری برای مقابله با این مشکل به کندی عمل کردهاند، ولی شاهد رشد آگاهی دربارهی شیوهی اثرگذاری هرزنامه در فعالیتهای خرابکارانه هستیم. در بهار 2004، دادستان کل ایالت نیویورک به همراه شرکت مایکروسافت، دادخواستی را علیه برخی ارسالکنندگان هرزنامه تنظیم کردند که میلیاردها پیام غیرقانونی و فریبنده ارسال کرده بودند. رایانامهها از آن جهت غیرقانونی بودند که ارسالکنندگان هرزنامه در ارسال آنها از اسامی ساختگی در قسمت فرستنده، موضوعهای اشتباه و نشانیهای ساختگی فرستنده بهره گرفته بودند. (Jerome & Bane, 2004)
سرقت هویت
با ظهور اینترنت، خطر سرقت هویت نیز مطرح شد. این جرم از ناتوانی مصرفکنندگان در نظارت بر گسترهی دسترسی به اطلاعات حساس [چه کسانی میتوانند به این اطلاعات دسترسی داشته باشند] و شیوهی حفاظت از آنها ناشی میشود. کلاهبرداران حرفهای میتوانند با فریب دادن شما به قسمتهای مهم اطلاعات شما دست یابند و هویت شما را سرقت کنند. قسمتهای مهم هویت شما عبارتند از نام، تاریخ تولد و شمارهی امنیت اجتماعی وقتی کلاهبرداران حرفهای به این عناصر اطلاعاتی دربارهی شما دست یابند، خواهند توانست کارتهای اعتباری با نام شما دریافت و آنها را به نشانی پستی خودشان ارسال کنند. سپس آنها وارد بازهی زمانی خرید میشوند. صورتحسابها به نشانی پستی آنها ارسال میشود و این افراد به آسانی آنها را نادیده میگیرند. سرانجام، اعتباردهندگانتان میتوانند، شما را پیدا و درخواست وجه کنند. در این مرحله، وقتی اعتبار شما از بین رفته است و هزاران دلار بدهکار شدهاید، درمییابید که هویت شما به سرقت رفته است.یکی از روشهای معمول کلاهبرداری که سارقان هویت از آن استفاده میکنند، ایجاد سایتی برای مزایدهی اینترنتی است. (K. lee & Light, 2003) از شخص پیروز در این مزایده خواسته میشود تا نام و نشانی خود را ارسال کند تا کالا برای وی پست شود. به گیرنده سفارش میشود که تا زمان دریافت کالا صبر کند و قبل از پرداخت وجه آن را بررسی کند؛ از نظر گیرنده چنین به نظر میرسد که معاملهی خوبی با یک شرکت معروف صورت گرفته است. با این حال، آنچه گیرنده از آن بیخبر است، سوء استفادهی سارق از اطلاعات وی برای دریافت کارت اعتباری با نام گیرنده است.
برخی از کلاهبرداران حرفهای حتی به برقراری تماس با شما برای دستیابی به اطلاعات شخصی شما نیاز ندارند؛ چون آنها با نفوذ به پایگاهها اطلاعاتی بزرگ، اطلاعات میلیونها نفر را یکجا میدزدند. بیش از آنچه تصور کنید، چنین اتفاقی رخ میدهد. تنها در سال 2005، به دلیل وجود شکافهای امنیتی، اطلاعات شخصی 50 میلیون نفر به خطر افتاد.
تقریباً 85% از قربانیان بعد از روبهرو شدن با شرایطی نامناسب مانند رد شدن اعتبار یا استخدام، گزارش پلیس، رسید کارت اعتباری یا صورتحسابهایی که هرگز در قبال سفارش چیزی ارسال نشدهاند و غیره متوجه جرم میشوند. تنها 15% به دلیل اقدام مثبت گروهی تجاری در تأیید درخواستی ارائه شده یا تأیید گزارش تغییر نشانی، متوجه سرقت اطلاعات خود میشوند.
امروزه آمار سرقت اطلاعات شخصی بسیار بالاست و دسترسی مجرمان به اعداد کارت اعتباری تأیید شده در ازای پرداخت مبلغی ناچیز (1 دلار) به آسانی امکانپذیر است. همچنین هزینهی خرید یک هویت کامل (که تاریخ تولد، شماره حساب بانکی در ایالات متحده، ارقام کارت اعتباری و شماره شناسایی دولتی نظیر شماره امنیت اجتماعی یا شمارهی گواهینامهی رانندگی را دربرمیگیرد) تنها 14% است. («ایالات متحده، مقام اول هک کردن را در جهان، در اختیار دارد»، 2007)
قربانیان به طور میانگین، 600 ساعت صرف رهایی از جرم میکنند که در بیشتر موارد، در طول چند سال به انجام میرسد. این 600 ساعت زمانی که قربانیان صرف میکنند، تقریباً برابر است با 16 هزار دلار درآمدی که میتوانند داشته باشند. همچنین قربانیان به طور میانگین، 1400 دلار صرف هزینههای جانبی میکنند. هرچند قربانیان بسیار سریعتر از وقوع جرم باخبر میشوند، ولی تا اطلاعات خود را پاک کنند و از این شرایط رهایی یابند، زمان زیادی را هدر دادهاند.
حتی پس از اینکه سارق استفاده از اطلاعات را متوقف میسازد، قربانیان با پیآمدهای سرقت هویت دست به گریبان میشوند؛ پیآمدهایی که در بیشتر موارد، افزایش حق بیمه یا هزینههای کارت اعتباری، ناتوانی در پیدا کردن شغل و روبهرو شدن با مسئولان صدور کارت که تنها در قبال ارائهی سندی برای وقوع جرم حاضر هستند اطلاعات را پاک کنند. پیآمدهای منفی چنین جرمی ممکن است تا ده سال بعد از وقوع آن همچنان ادامه داشته باشد. تأثیرهای عاطفی چنین جرمی بر قربانیان شبیه آثاری است که جرایمی خشونتبارتر همچون تجاوز، تجاوز خشونتآمیز و ضرب و شتم مکرر، بر قربانیان خود بر جای میگذارند. برخی از قربانیان احساس شرمساری، بیآبرویی و بدنام شدن دارند و تصور میکنند که استحقاق هیچگونه کمکی را ندارند. برخی دیگر نیز جدایی از دیگری یا همسر و از دست دادن حمایت خانوادههای خود را گزارش میکنند.
کمیسیون تجارت فدرال در سال 2003 گزارش داد که حدود هفت میلیون نفر قربانی سرقت هویت شدهاند. به عبارتی دیگر، 19178 نفر در روز، 799 نفر در هر ساعت و 13.3 نفر در هر ثانیه قربانی میشوند. اکنون هَکِرها میتوانند هویت این افراد را بدزدند و برای خرید کالاهای خود از کارتهای اعتباری آنها استفاده کنند. همچنین هکرها با سرقت شمارهی شناسایی، سالانه 53 میلیارد دلار به جیب میزنند. در این مورد، افراد حدود 5 میلیارد دلار پرداخت میکنند و باقی این مبلغ را شرکتهایی متحمل میشوند که این ضرر را در بین تمام مصرفکنندگان دست به دست میکنند. در بین 700 مورد از جرایم هویتی، کمتر از یک مورد آن به محکومیت منجر میشود. (Levy & Stone, 2005)
سرقت هویت در صدر مسائلی قرار دارد که مصرفکنندگان به واسطهی آن با کمیسیون تجارت فدرال تماس میگیرند. در مطالعهای که اخیراً به انجام رسید، مشخص شد که 91% از مدعی علیهها به نتیجهبخش بودن ادعای خود امیدی ندارند و چنین فکر میکنند که تعدیها به شدت افزایش یابد. حدود نیمی از این افراد (49%) نیز معتقدند مطمئن نیستند که چهطور میتوان به صورت کارآمد از خود در برابر اینگونه جرایم محافظت کنند. (Pletcher, 2003)
سرقت هویت، هزینههای سنگینی را بر مراجع قانونی وارد میکند. ادارهی ممیزی دولت برای بررسی پیآمدهای جرم سرقت هویت برای آژانسهای دولتی متفاوت، مطالعهای را انجام داد (که در سال 2002 منتشر شد). ادارهی اجرایی وکلا در ایالات متحده تخمین زد که هزینهی پیگرد قانونی جرمی که در ادارههای دولتی رخ میدهد، 11 هزار و 433 دلار است. سرویس مخفی تخمین میزند که هزینهی بررسی جرمی اقتصادی، 15 هزار دلار است. اف. بی.آی. هزینهی پیگیری جرم اقتصادی را 20 هزار دلار تخمین میزند. به طور میانگین، تنها 5% از شکایتهای قربانیان به دستگیری متهم منجر میشود (به استناد گزارشهای مراجع قانونی).
بهترین راه جلوگیری از سرقت هویت این است که بدانید اجازهی دسترسی به اطلاعات شخصی خود را به چه کسانی میدهید. حتی اگر بسیار مراقب باشید، این احتمال وجود دارد که سارقان یکی از چندین پایگاه دادهها را هک کنند که اطلاعات شما را دربردارند. بنابراین، کنترل سوابق اعتباری برای اطمینان از اینکه خریدهای انجام شده، را خودتان انجام دادهاید، اهمیت دارد. در حال حاضر، هر 50 ایالت در کشور امریکا، هر ساله از طریق سه ادارهی اصلی گزارش دهندهی وضعیت اعتباری، سه صورتحساب اعتباری به شهروندان خود میدهند.
کنترل رایانهی شخصی دیگران
نمونهای دیگر از تجاوز به حریم خصوصی، کنترل رایانهی شخصی افراد است. چنین اقدامی ممکن است به صورتهای مختلف رخ دهد. یکی از روشها وقتی است که فردی رایانهی شخصی را به کنترل خود درآورد و در فعالیتی شبکهای با دیگران مرتبط میسازد. از اینرو، بازاریابها از این شبکه به عنوان منبعی برای ارسال میلیونها پیام به نام نشانی آی. پی. شما استفاده میکنند. در بیشتر اوقات، صاحبان رایانههای شخصی که به کنترل دیگران درآمدهاند. از این اتفاق آگاه نیستند. یکی دیگر از روشها را آگهیدهندگان اِعمال میکنند. آگهیدهندگان با استفاده از یک مرورگر، کنترل صفحهی شخصی شما را در اختیار میگیرند یا موتور جستوجوگری را در رایانهی شخصی شما جای میدهند. ممکن است چنین کاری بیضرر به نظر برسد، ولی این مرورگر یا موتور جستوجوگر به گونهای طراحی شده است که شما را فقط به وبسایتهای تبلیغاتی خاصی رهنمون میسازد. یکی از این مرورگرها SearchCoolWeb نام دارد که موضوعهایی جذاب و متنوع را به شما عرضه میکند و شما میتوانید با یک کلیک بازی کنید یا از فروشگاهی اینترنتی خرید کنید. ممکن است چنین به نظر برسد که این صفحه در جستوجوهای اینترنتی به شما کمک میکند، ولی حقیقت این است که مرورگر شما به کنترل دیگری درآمده است و مرور اینترنتی شما را شخصی دیگر کنترل میکند.حتی موتورهای جستوجوگر سنتی نیز آنچنان نیستند که به نظر میرسند. برای مثال، گوگل، یکی از موتورهای جستوجوگر اینترنتی بسیار موفق است. بسیاری تصور داشتند که گوگل با اجاره دادن فنآوری جستوجوی خود به دیگر موتورهای جستوجوگر درآمدزایی میکند. وقتی این شرکت در ماه می2004 گزارش اقتصادی خود را منتشر ساخت، مشخص شد که 95% از درآمد یک میلیاردی این شرکت در سال 2003 از فروش آگهیهای تجاری به دست آمده است. امروزه گوگل به عنوان یک آژانس تبلیغاتی مهم در اینترنت شناخته میشود و حدود 19% از تمام آگهیهای تجاری در فضای اینترنت از طریق گوگل عرضه میگردد. شیوهی تبلیغ در گوگل بدین ترتیب است که آگهیدهندگان مبلغی را به این شرکت میپردازند تا گوگل نشانی وبسایت آنها را با کلیدواژگان مورد استفادهی کاربران هنگام جستوجوی موضوعهای مورد نظر مرتبط سازد (Gaither, 2004a) از اینرو، وقتی کلیدواژهای را تایپ میکنید و انتظار دارید موتور جستوجوگر، گزینههایی را در اختیار شما قرار دهد، گوگل لزوماً فهرست مرتبطترین سایتها و سایتهای پربازدید را به شما ارائه نمیدهد، بلکه در عوض، گوگل آن دسته از سایتهای مرتبطی را برای شما فهرست میکند که آگهیدهندگان آنها پول بیشتری برایشان پرداخت کردهاند. بنابراین، زمانی که فکر میکنید پربازدیدترین سایتها را در گوگل جستوجو کردهاید، در واقع، با سایتهایی روبهرو شدهاید که بیشترین پول را به گوگل پرداختهاند. البته با گذشت زمان، سایتهایی که بیشترین پول را پرداخت کرده و در صدر فهرست جستوجوهای گوگل قرار گرفتهاند، بالاترین آمار بازدیدها را نیز به دست میآورند و در نتیجه، جزو محبوبترین سایتها میشوند.
آلودهسازی
هکرهایی وجود دارند که تنها به قصد از بین بردن فایلهای رایانهای، ویروسهای رایانهای میسازند. برخلاف افرادی که با استفاده از روشهای یاد شده به حریم خصوصی شما تجاوز میکنند، انگیزهی انتشاردهندگان ویروس، سرقت اطلاعات شخصی یا هدایت شما به سمت سایتی خاص برای بهرهوری اقتصادی نیست، بلکه در عوض، انگیزهی این افراد صرفاً در راستای اهداف خرابکارانه است.یک ویروس، عنصری مخفی، کدگونه در رایانه است که تا زمان فعال شدن در رایانه مخفی میماند. رایجترین ویروس رایانهای به عنوان رشتهای از کدها عمل میکند که خود را به یک برنامهی نرم افزاری معمولی میچسباند و در بیشتر موارد، خود را روی فایلهایی نصب میکند که پسوند.com و.EXE دارند. همه برنامههای رایانهای از هزاران خطوط رمزگان نرم افزاری تشکیل شدهاند. این رمزگان، زبان اصلی و سازندهی برنامهها را شکل میدهند. رشته کدهای ویروسی، خود را در میان کدهای سالم مخفی میکنند. برنامههای نرم افزاری به محض آلوده شدن تغییر حجم میدهند؛ چون ویروس، کدهایی را به ابتدا یا انتهای برنامه اضافه میکند. حجم کدهای رایجترین ویروسهای رایانهای چیزی حدود دو تا چهار هزار بایت است.
ویروسهای رایانهای به شدت انتقالپذیر هستند. هر مرتبه که کاربر، برنامهای آلوده را در فایل ذخیره کند، ویروس هم ذخیره میشود. هرگاه فایل آلوده در رایانهای جدید باز شود، ویروس هم باز میشود. وقتی رایانهی آلوده به یک شبکه متصل شود، ویروس نیز به آن شبکه وصل میشود. از آنجا که بیشتر ویروسها مخفی باقی میمانند، بیشتر کاربران نیز از وجود و انتقال ویروس آگاه نمیشوند مگر زمانی که دیگر خیلی دیر شده است. کد ویروسی، خود را تکثیر میکند و به سرعت منتشر میشود و با رشد خود، رایانههای بیشتر و بیشتری را آلوده میکند.
یک ویروس در رایانهای شخصی میتواند در عرض چند دقیقه، نسخههای کامل و یکسانی از خود تولید کند. به محض اینکه رایانهی ویروسی به یک شبکهی رایانهای متصل شود، همان ویروس میتواند تمام رایانههای موجود در شبکهی اداره را در مدت زمان کوتاهی آلوده سازد. در این جریان لزوماً خودِ شبکهها آلوده نمیشوند، بلکه ممکن است به عنوان ناقلان ویروس، تمام رایانههای متصل به شبکه را آلوده کنند. تمام سیستمهای رایانهای ممکن است در معرض آلوده شدن به ویروسها قرار بگیرند. ویروسهای رایانهای قادرند هر نوع از ابزارهای ذخیرهسازی قابل تکثیر – از جمله هارد دیسکها، فلاپی دیسکها، نوارها، سی دی رامها و انواع حافظهها – را آلوده کنند.
وقتی مورد حملهی ویروسی قرار بگیریم، رایجترین ضرباتی که به رایانه وارد میشود، این است که فایلهای اطلاعاتی از بین بروند یا خراب شوند، فایل برنامهها خراب شود، فلاپی دیسکها از بین بروند، هارد درایو فرمت شود و نشانی فایلها از بین برود. این خسارتها به گونهای است که بازیابی فایلهای موجود امکانپذیر نیست.
ویروسهای رایانهای همین برای کاربران تجاری و هم برای کاربران شخصی ممکن است بسیار مخرب باشند. نتایج مطالعهای که شرکتهای امریکای شمالیِ دارای بیش از 400 رایانه را بررسی کرده بود، نشان داد 50% از شرکتها، حملات ویروسی را تجربه کردهاند. یکی دیگر از یافتههای این تحقیق آن بود که میزان آلودگی رایانههای شبکهای شده در سطحی هشدار دهنده در حال افزایش است؛ به گونهای که 26% از تمام سایتها در طول ماه آلوده میشوند. در مطالعهای دیگر، بیش از 9% از شرکتهای مصاحبه شونده اذعان داشتهاند که به واسطهی ویروس رایانهای، به طور فاجعهآمیزی، اطلاعات خود را از دست دادهاند. در سال 2003، ویروسهای رایانهای خسارتی حداقل 82 میلیارد دلاری در سرتاسر جهان برجای گذاشتهاند. البته این هزینهها، آسیبهای روحی و روانی ناشی از خرابی رایانه و از بین رفتن فایلها را شامل نمیشود. (Winik, 2004) گزارشهایی در مورد حملات ویروسهای رایانهای در بیش از صد کشور و تمام قارهها مخابره شده است.
در کمتر از دو دههی اخیر، تعداد ویروسها به طور چشمگیری افزایش یافته است. در سال 1986، انجمن ملی امنیت رایانهای تنها چهار ویروس رایانهای را شناسایی کرده بود. امروزه، بیش از پنج هزار ویروس رایانهای شناخته شده وجود دارد که به طور میانگین، در هر ماه، 110 ویروس جدید نیز کشف میشود.
حفاظت از حریم خصوصی
افکار عمومی به شدت به نفع حریم خصوصی است. با این حال، وضع قوانینی که مرز میان امور عمومی و خصوصی را کاملاً مشخص کند، کاری دشوار برای قانونگذاران است. با وجود چند قانون در این زمینه، محکومیت و مجازات خاطیان، بینهایت دشوار است. تا زمانی که قانونگذاران بتوانند همگام با فنآوریها پیش بروند، فشار واقعی بر دوش ماست تا به عنوان افراد این جامعه از خود محافظت کنیم.افکار عمومی
در دهههای اخیر، حریم خصوصی به موضوعی بسیار مهم برای افکار عمومی در ایالات متحده تبدیل شده است. لو هریس در یک نظرسنجی دریافت که درصد امریکاییهایی که نگران موضوع حریم خصوصی خود هستند، از 34% در سال 1970، به 90% در سال 1998 افزایش یافته است (مرکز شناسایی سرقت، 2002) بخش عمدهی این نگرانیها به اینترنت معطوف است. پروژهی زندگی امریکایی و اینترنت (20) (2000) با نظرسنجی از مردم امریکا و بررسی عادتهای اینترنتی ایشان، به دو نتیجهی قوی رسید. نخست اینکه کاربران اینترنتی در امریکا به شدت خواستار مفروض انگاشتن حریم خصوصی هنگام استفاده از اینترنت هستند. نتیجهی دیگر این بود که بخش عمدهی کاربران اینترنتی با اصول اولیهی شیوهی رؤیتپذیری فعالیتهای اینترنتی خود آشنا نیستند و از ابزارهای موجود برای حفاظت از خویش بهره نمیگیرند.پروژهی زندگی امریکایی و اینترنت گزارش داد که 84% از مردم امریکا در مورد امکان دسترسی دیگران به اطلاعات شخصی خود «بسیار نگران» یا «تا اندازهای نگران» هستند. با دسترسی هرچه بیشتر مردم امریکا به اینترنت و گزارش مستمر رسانههای خبری دربارهی اتهامهای جدید شرکتهای اینترنتی در حوزهی تجاوز به حریم خصوصی، این موضوع (حریم خصوصی) به دغدغهی اصلی سیاستگذاری در عرصهی اینترنت بدل شده است.
بیشتر کاربران اینترنتی (54%) با ردگیریهای اینترنتی، مخالف هستند؛ چون معتقدند چنین کاری، حریم خصوصی آنها را تهدید میکند. حامیان کوکیها معتقدند سرانجام مصرفکنندگان از کوکیها حمایت میکنند؛ چون کوکی به سایتها اجازه میدهند تا اطلاعاتی مهم و مناسب با ویژگیهای کاربر ارائه دهند. در حوزهی بازاریابی و تبلیغات، حامیان کوکی بر این عقیدهاند که در بازاریابیهای تودهای از طریق رایانامهها و رسانهها، اتلاف و اسراف بسیار زیادی صورت میگیرد، به گونهای که همگان از آنها متنفرند. همچنین این عده معتقدند دنیای ایدهآلی که با حضور کوکیها و ردگیریها شکل گرفته، مکانی است که در آن، آشفتگی اطلاعاتی و تبلیغات تجاری به حداقل میرسد و تنها مطالبی در اختیار کاربران و مصرفکنندگان قرار میگیرد که برایشان مفید است. با وجود این، آنچه این حامیان به درستی درک نکردهاند، این حقیقت است که بسیاری از کاربران مایلند خود دربارهی آنچه قرار است بر صفحهی رایانه ظاهر شود، تصمیم بگیرند. به عبارت دیگر، دوست ندارند آگهیدهندگان به طور تهاجمی به صفحههای رایانهی ایشان حمله کنند. تنها 27% از کاربران اینترنتی معتقدند استفادهی آگهیدهندگان از کوکیها برای متناسبسازی اطلاعات مورد نیاز ایشان مفید است. تقریباً سه چهارم کاربران اینترنتی ترجیح میدهند خودشان دربارهی پیامهای دریافتی تصمیم بگیرند.
کاربران اینترنتی به شدت خواستار تقویت حریم خصوصی خویش هستند. 94% از کاربران اینترنتی خواهان مجازات متجاوزان به حریم خصوصی هستند. 11% از کاربران اینترنتی معتقدند صاحب یک شرکت اینترنتی که با زیر پا گذاشتن سیاستهای ایالتی حریم خصوصی از اطلاعات شخصی افراد استفاده میکند، باید زندانی شود؛ 27% میگویند وی باید جریمه شود؛ 26% به بسته شدن وبسایت رأی میدهند و 30% معتقدند که نام وبسایت باید به فهرست سایتهای متقلب و کلاهبردار اضافه شود.
قوانین مشتریمدار (21) در برابر تجارتمدار (22)
یکی از بزرگترین دغدغههای پیش روی قانونگذاران در بررسی موضوع حریم خصوصی، تعیین میزان نظارتی است که مصرفکنندگان میتوانند بر حریم خصوصی خود داشته باشند. قوانین ممکن است به نفع مصرفکنندگان یا به نفع فعالان عرصهی تجارت نگاشته شوند. در قوانین مشتریمدار آنچه پیش فرض انگاشته میشود، حریم خصوصی است و مصرفکنندگان برای اعطای مجوز به آگهیدهندگان برای ارسال پیام یا ضبط اطلاعات در کوکیها باید اقداماتی را انجام دهند. به عبارت دیگر، آگهیدهندگان پیش از درخواست مصرفکننده و دریافت مجوزی صریح نمیتوانند رایانامهای را برای وی ارسال یا اطلاعاتی را در رایانهی شخصی وی و کوکیها ثبت و ضبط کنند. در مقابل، در قوانین تجارتمدار، وضع به گونهای است که فعالان اقتصادی اجازه دارند هرگونه اطلاعاتی را ارسال کنند و کوکیها را بسازند تا زمانی که مصرف کننده از آنها بخواهد چنین کاری را متوقف سازند. فعالان تجاری به شدت طرفدار گزینهی تجارتمحور هستند؛ چون هر کاری که بخواهند، میتوانند انجام دهند، تا وقتی که شخص از آنها درخواست کند فعالیتهای خود را متوقف سازند. افراد معدودی چنین درخواستی را مطرح میسازند؛ چون بیشتر آنها نمیدانند فعالان تجاری چگونه به حریم خصوصی آنها تجاوز میکنند. وقتی چنین اطلاعاتی را در اختیار کاربران اینترنتی قرار دهیم، 86% از آنان سیاستگذاری مشتریمدار در حوزهی حریم خصوصی را ترجیح میدهند.با وجود این، بخش عمدهی قوانین به نفع شرکتهای تجاری وضع میشود. برای مثال، سیاست مورد مذاکرهی دولت کلینتون و کنسرسیومی متشکل از آگهیدهندگان اینترنتی، به وبسایتها این حق را میداد که کاربران اینترنتی را ردگیری کنند، تا زمانی که کاربر، خود، از چنین وضعیتی «کنارهگیری» کند. این معیارهای حریم خصوصی چنان به نفع آگهیدهندگان بود که تنها در یک روز، سهام سایت دابل کلیک (23) 13% افزایش یافت. پس، این قانون را نمیتوان موفقیتی برای مصرفکنندگان به حساب آورد؛ چون کمتر از 3% از مصرفکنندگان از چنین وضعیتی (کنترل از سوی آگهیدهندگان) کنارهگیری میکنند. (Stern, 2002) از دلایل اولیهی پایین بودن این رقم آن است که افراد معدودی:
الف) میدانند که چنین گزینهای را در اختیار دارند؛
ب) با پیآمدهای کنارهگیری نکردن آشنایی دارند؛
ج) میدانند که چه طور باید از این وضعیت خارج شد.
تعداد نسبتاً کمی از کاربران باهوش برای محافظت از حریم خصوصی خویش، سیاستهای «مشتریمدار» مخصوص به خود را طرحریزی میکنند و تصمیم میگیرند چه سایتهایی به اطلاعات شخصی ایشان دسترسی داشته باشند. همچنین، 24% از کاربران اینترنتی اذعان داشتهاند که نام یا اطلاعات شخصی جعلی ارائه میدهند تا مبادا اطلاعات حقیقی ایشان به دست وبسایتها برسد؛ 9% از کاربران برای رمزدار کردن رایانامهی خود از گزینهی رمزگذاری استفاده کردهاند و 5% از کاربران از نرم افزاری برای ناشناس ماندن در اینترنت بهره جستهاند. با این همه، بیشتر مردم نمیدانند که چه طور از خود محافظت کنند؛ 56% نمیدانند که کوکیها چه هستند و عدهی بسیار کمی راه خلاصی از آنها را میدانند. تنها 10% از کاربران اینترنت، مرورگر خود را به گونهای تنظیم کردهاند که کوکیها را دفع کنند.
قوانین نظارتی
به موجب مجموعهای از قوانین، استفاده از نام و نشانی اشخاص در فهرست ارسال نامه بدون اجازهی آنها ممنوع است. «با اینکه دادگاهها هنوز باید چنین شرایطی را در مورد نشانیهای رایانامه نیز اِعمال کنند، با در نظر گرفتن افزایش آگهیهای تجاری ناخواسته در رایانامهها، وقت آن رسیده است که چنین تصمیمهایی گرفته شود.» (Lee & Light, 2003, p. 307) از دلایل اِعمال نه چندان جدی این قوانین آن است که پیگیری قانونی افراد خطاکار هزینهبردار است و حتی وقتی افراد قانونشکن شناسایی شوند، به سادگی از کشور خارج میشوند و از مجازات میگریزند. برای مثال، اولین مجازات اقتصادی برای یکی از ارسالکنندگان هرزنامه در اکتبر 2003 در کالیفرنیا صادر شد که به موجب آن، شرکت بازاریابی پی. دبلیو. (24) و مالکان این شرکت، پاول ویلیس (25) و کلودیو گریفین، (26) به پرداخت دو میلیون دلار جریمه به دلیل ارسال رایانامههای ناخواسته یا گمراه کننده محکوم شدند. البته محکومان این پرونده از کشور گریختند تا قانون در مورد آنها اِعمال نشود. (Healey, 2003) همچنین در اول ژانویهی 2004، قانونی جدید به تصویب رسید که به موجب آن بسیاری از شگردهای مورد استفادهی استفادهکنندگان از هرزنامه غیرقانونی اعلام شد. در واکنش به چنین اقدامی، بسیاری از استفادهکنندگان از هرزنامه، فعالیتهای خود را به خارج از ایالات متحده منتقل کردند تا از محکومیت بگریزند. بنابراین، تصویب قانون علیه استفادهکنندگان از هرزنامه، سارقان هویت و منتشرکنندگان ویروس از سوی قانونگذاران امریکایی، بیفایده به نظر میرسد؛ چون این افراد به راحتی میتوانند فعالیت خود را در کشوری پیگیری کنند که این اقدامات در آنجا غیرقانونی محسوب نمیشود. جغرافیای مجازی، اینترنت خود را به دست شیوههای سنتی قانونگذاری و اِعمال قانون نمیسپارد.نخستین پیگرد قانونی توزیعکنندگان هرزنامه در پاییز 2004 با محکومیت دو تن به دلیل ارسال رایانامههای ناخواسته به مشتریان شرکت اِی. او. ال. آغاز شد. در جریان این پیگیری، یک برادر و خواهر به دلیل ارسال رایانامههای فریبکارانه و غیرقابل ردیابی محکوم شدند؛ یکی به 9 سال حبس و دیگری به پرداخت 7500 دلار. در واقع، این دو نفر نه به دلیل ارسال هرزنامه، بلکه به خاطر تقلب و فریبکاری محکوم شدند.
در پاییز سال 2004، کالیفرنیا قانونی علیه جاسوسی رایانهای تصویب کرد با عنوان جای دادن نرمافزار در رایانهی شخصی به منظور گردآوری اطلاعاتی دربارهی صاحب رایانه. (S. Lawrence, 2004) ایالات دیگر نیز در حال پیگیری دادخواستهای موجود هستند. با وجود این، سرعت رشد معضل تهدید حریم خصوصی افراد بسیار بیشتر از سرعت اجرای قوانین نظارتی دولتی برای محافظت از افراد است.
خلاصه
گروههای صنعتی برای محافظت از منافع تجاری خود، سخت در تلاش هستند تا فعالیتهایی را در این راستا گسترش دهند. اگر این گروهها، مسیر خود را پیدا کنند، حقِ: ارسال پیامهای تبلیغاتی به آدرس رایانامه شما؛ جای دادن کوکیها در رایانهی شما؛ فروش نامحدود آدرس رایانامه شما و فروش اطلاعات جمعآوری شده دربارهی شما به دیگر آگهیدهندگان را برای خود محفوظ میدارند. وقتی این فعالان اقتصادی، گزینههایی را برای محدودسازی استفاده از اطلاعات شما در اختیارتان قرار میدهند، در واقع، توپ را به زمین شما انداختهاند تا به آنها نه بگویید، به جای آنکه خود زحمت کسب اجازه از شما را برعهده بگیرند.امروزه، با در نظر گرفتن ابزارهای تکنولوژیکی رایج، حریم خصوصی افراد به شدت محدود شده است. شرکتهای تجاری بسیاری، اطلاعات مربوط به شما را گردآوری میکنند و به دیگر شرکتها میفروشند؛ به گونهای که تصور این موضوع عملاً غیرممکن است که بخشی از صدها پایگاه دادهای مورد استفادهی بازاریابان برای ارسال پیام دربارهی کالاهای گوناگون نباشیم. همچنین، تمام فعالیتهای شما قابل ضبط و به اشتراکگذاری است. یکی از نمونههای تکاندهنده در این زمینه، مورد مایکل ریچاردز است. وی در جریان اجرای برنامهی کمدی خود در یکی از کلوپهای لس آنجلس ناگهان احساسات نژادپرستانهاش فوران کرد. این صحنه را یکی از مشتریان کلوپ روی موبایل ضبط کرد و در اینترنت به اشتراک گذاشت. از همین طریق بود که این مطلب در تلویزیون، روزنامه و مجلات نیز پوشش خبری داده شد. (Levy, 2006f) از آنجا که مایکل ریچاردز تا پیش از این نیز به عنوان چهرهای شناخته شده بود، در این شرایط، حریم خصوصی خود را از دست نداد. با این حال، این اتفاق، ترسیمگر این ظرفیت بالقوه بود که احتمال دارد صحبتها و حرکات هر یک از ما ضبط و در سطحی گسترده پخش شود و بلافاصله به چهرهای عمومی بدل شویم.
با در نظر گرفتن مسائل یاد شده، کسب آگاهی دربارهی تهدیدهای حریم خصوصی و حتی هویت خویش را هرچه بیشتر از دست دادهایم.
پینوشتها:
1. Monitoring.
2. Selling information.
3. Stealing one"s identity.
4. Hijacking.
5. Infecting.
6. Spamming.
7. MySpace.
8. Flickr.
9. Doubleclick.
10. Carnivore.
11. Dow.
12. Pharmatrak.
13. Spam.
14. Fortune.
15. Honey Pot.
16. Alabama Spammers.
17. EarthLink.
18. RICO (racketeer influenced and corrupt organization).
19. Inferno.
20. Internet and American Life Project.
21. Opt-In.
22. Opt-Out.
23. Doubleclick.
24. PW Marketing.
25. Paul Willis.
26. Claudia Griffin
پاتر، دیوید جیمز؛ (1391)، بازشناسی رسانههای جمعی با رویکرد سواد رسانهای، ترجمه امیر یزدیان، منا نادعلی و پیام آزادی، قم: صدا و سیمای جمهوری اسلامی ایران، مرکز پژوهشهای اسلامی، چاپ اول
{{Fullname}} {{Creationdate}}
{{Body}}