تصور کنید چه احساسی به شما دست خواهد داد اگر کشف کنید که تکه فیلم هایی از دوربین امنیتی خانه خصوصی شما از طریق اینترنت پخش شده است. این دقیقاً همان چیزی است که چندی پیش برای چندین استرالیایی به صورت غیر منتظره، هنگامی که وب سایت Insecam زندگی شخصی آنها را به صورت آنلاین پخش می کرد، اتفاق افتاد.

طبق یک گزارشABC ، Insecam در هر زمان مشخص، جریان های زنده ده ها شغل و خانه استرالیایی را پخش می کند. برخی از دوربین ها قابل دسترسی هستند زیرا مالکان، آنها را ایمن نمی کنند. و برخی ممکن است علی رغم داشتنِ "امنیت"، هک شوند.

اکثر مردم، وقتی از آنها سؤال می شود که آیا آنها اهمیت می دهند به این که اطلاعات شخصی‌شان به صورت آنلاین به اشتراک گذاشته شود، می گویند که اهمیت می دهند. یک نظر سنجی در سال 2017 نشان داد که 69٪ از استرالیایی ها بیشتر از سال 2012 نگران حریم خصوصی آنلاین خود هستند.

با این حال، تنها در صد بسیار کمی از مردم در واقع اقدامات لازم را برای حفظ حریم خصوصی خود انجام می دهند. این امر، اصطلاحاً "پارادوکس حریم خصوصی" نامیده می شود، مفهومی که اولین بار حدود دو دهه پیش مورد مطالعه قرار گرفت.
به نظر می رسد سیاست گذاران فراموش کرده اند که آنها نیز باید به شهروندان مصرف کننده خود مراجعه کنند. برای بررسی بیشتر این پدیده، ما یک پروژه تحقیقاتی انجام دادیم و دریافتیم که، علی رغم نگرانی در باره حریم خصوصی، شرکت کنندگان مایل بودند مقداری از حفظ حریم خصوصی را در ازای راحتی دستگاه های متصل به اینترنت فدا کنند.

باز کردن مسأله پارادوکس حریم خصوصی

هر دستگاه «هوشمند» متصل به اینترنت را یک دستگاه اینترنت اشیاء (IoT) می نامند. این ها می توانند از راه دور توسط مالکان، دیده بانی و کنترل شوند.

رشد پیش بینی شده دستگاه های اینترنت اشیاء سرسام آور است. انتظار می رود که ارزش این صنعت تا سال 2025 به 75.44 میلیارد دلار برسد - 146 درصد افزایش نسبت به سال 2020.

تصویر: شبکه جهانی اینترنت اشیاء مجموعه ای از تمام دستگاه های به هم پیوسته است که می توانند بصورت آنلاین ارتباط برقرار کنند. این شامل دستگاه های هوشمند، لوازم خانگی و فناوری های پوشیدنی می شود. شاتر استوک

آیا دارندگان این دستگاه ها واقعاً نگران حریم خصوصی خود هستند؟ به نظر می رسد اضطراب اخیر در سراسر جهان در مورد اطلاعات شخصی به اشتراک گذاشته شده از طریق برنامه های رد یابی COVID-19 چنین چیزی را نشان می دهد.

اما همان طور که پارادوکس حریم خصوصی برجسته می شود، کاربرانِ ابراز نگرانی کننده در باره حریم خصوصی معمولاً مطابق با نگرانی خود عمل نمی کنند. آنها اطلاعات شخصی خود را در ازای دریافت خدمات و راحتی بیشتر، آزاد می کنند.

توضیحات در باره پارادوکس حریم خصوصی بسیار است. برخی پیشنهاد می کنند:

* مردم به سختی می توانند ارزش خاصی را به حریم خصوصی خود و بنابراین به ارزش محافظت از آن مرتبط کنند.

* مردم اطلاعات شخصی خود را متعلق به خود نمی دانند و بنابراین ممکن است نیاز به تأمین امنیت آن را درک نکنند.

* افراد به طور کامل از حق حریم خصوصی یا جزئیات حریم خصوصی خود آگاهی ندارند و معتقدند اهداف مورد نظرشان (مانند یک تجربه شخصی) بزرگ تر از خطرات احتمالی است (مانند این خطر که شرکت های بزرگ فناوری از اطلاعات آنها برای پروفایل کردن استفاده کنند).

توضیح احتمالی پارادوکس حریم خصوصی ترکیبی از همه این عوامل است.

اگر ثابت کنیم دستگاه شما داده ها را برداشت می کند، چه؟

برای درک این که پارادوکس حریم خصوصی در دستگاه های اینترنت اشیاء آیا اصلاً کاربرد دارد و چگونه اِعمال می شود، ما آزمایشی را با 46 شرکت کننده عربستانی انجام دادیم. این به این دلیل است که در عربستان سعودی استفاده از اینترنت اشیاء در حال انفجار است و این کشور مقررات محرمانگی قوی ای ندارد.

ما به شرکت کنندگان یک پلاگین هوشمند دادیم که به آنها امکان می داد با استفاده از یک برنامه کاربردی در تلفن هوشمند خود چراغ میز را روشن یا خاموش کنند. سپس ما خط مشی راز داری دستگاه را به آنها نشان دادیم و نگرانی های مربوط به حریم خصوصی و اعتماد شرکت کنندگان به دستگاه را اندازه گیری کردیم.

هیچ یک از شرکت کنندگان سیاست حفظ حریم خصوصی را نخوانده بودند. آنها به سادگی توافق کردند که با مطالعه، برنامه شروع شود.
کنترل، مسئله اصلی در انتخاب گزینه های فعلی برنامه های رد یابی تماس با ویروس کرونا است.پس از دو ساعت، ما شواهدی از میزان برداشت اطلاعات توسط پلاگین متصل به اینترنت اشیاء ارائه دادیم، و سپس نگرانی ها و اعتماد به نفس آنها را دو باره اندازه گیری نمودیم.

بعد از این که شرکت کنندگان شواهدی از نقض حریم خصوصی را مشاهده کردند، نگرانی آنها در باره حریم خصوصی شان افزایش و اعتماد به دستگاه کاهش یافت. با این حال، رفتار آنها با نگرانی آنها مطابقت نداشت، همان طور که این امر توسط این واقعیات نشان داده شده است:

* پانزده شرکت کننده بدون در نظر گرفتن این مسأله، به استفاده از دستگاه ادامه دادند.

* سیزده نفر با حذف اطلاعات شخصی خود به استفاده از دستگاه ادامه دادند.

* فقط سه نفر تصمیم گرفتند که همه ترافیک خروجی به آدرس های IP غیر معمول را مسدود کنند.

بقیه، پاسخ های "لمس سبک" را ترجیح دادند، مانند شکایت در شبکه های اجتماعی، شکایت از تولید کننده دستگاه یا باطل ساختن اطلاعات به اشتراک گذاشه شان.

پس از یک ماه، نگرش شرکت کنندگان را برای سومین بار سنجیدیم و متوجه شدیم که سطح نگرانی آنها در باره حریم خصوصی و اعتمادشان به دستگاه به سطح قبل از آزمایش برگشته است.

چگونه از خود خشنودی جلوگیری کنیم

دو دهه از زمان انجام اولین مطالعات پارادوکس حریم خصوصی می گذرد و علی رغم تحقیقات زیاد، هنوز هم عدم تطابق بین نگرانی های اعلام شده در باره حریم خصوصی افراد و رفتارهای محافظتی آنها وجود دارد. چگونه ما می توانیم این را اصلاح کنیم؟

تصویر: هر وقت دستگاه جدیدی را به اینترنت متصل می کنید یا از سرویس جدیدی استفاده می کنید، از خود بپرسید: "آیا من واقعاً به این نیاز دارم؟" Shutterstock

اولین قدم این است که به سادگی آگاه باشیم که قضاوت ما در باره خطرات و مزایای دستگاه های اینترنت اشیاء دقیق نیست. با در نظر داشتن این نکته، ما همیشه باید وقت بگذاریم و سیاست های حفظ حریم خصوصی دستگاه های خود را بخوانیم.

علاوه بر آگاهی از خطرات، خواندن سیاست های حفظ حریم خصوصی می تواند به ما کمک کند قبل از اتصال دستگاه جدید به اینترنت متوقف شده و فکر کنیم. از خود بپرسید: "آیا این واقعاً به نفع من خواهد بود؟"

با افزایش دیده بانی‌ای که بر شهروندان صورت می گیرد، عاقلانه نیست که بی خیالِ سیاست های حفظ حریم خصوصی شوید، یک باکس را علامت بزنید و ادامه دهید.
همچون تلفن، حتی بهترین برنامه کاربردی نیز، درصورتی که فقط توسط یک شخص استفاده شود، نمی تواند مفید و کارآمد باشد.دوم، نباید تصور کنیم که اطلاعات شخصی ما بی اهمیت است و برای کسی جالب نیست. هر از چند گاهی شاهد بوده ایم که چگونه آثار دیجیتالی ما می تواند برای افراد مخرب یا شرکت های بزرگ ارزشمند باشد.

و در آخر، همیشه رمز ورود پیش فرض موجود در هر دستگاه IoT جدید را به رمزعبور قوی تری تغییر دهید. این گذر واژه را بنویسید و شاید همراه با سایر اشیاء دارای ارزش فیزیکی، محل نگهداری آن را ایمن کنید تا دیگر نگران فراموش شدن آن نباشید.

چالش های توسعه برنامه های کاربردی تماس - رد یابی ویروس کرونا

تصویر: آیا آماده هستید که اطلاعات شخصی خود را با برنامه های توسعه یافته توسط Google و Apple به اشتراک بگذارید؟ CC BY

برای کنترل شیوع بیماری همه گیر Covid-19 ، بیش از 50 کشور برنامه هایی را برای رد یابی تماس افرادی که ممکن است آلوده باشند، اجرا کرده اند.

نصب و استفاده از این برنامه ها در اکثر کشورها داوطلبانه است، اما در سایر کشورها اجباری است. چین یک نمونه قابل توجه است، اما استفاده از این برنامه ها در کشورهایی مانند هند، اندونزی و ویتنام نیز الزامی است. در ترکیه، کسانی که به ویروس آلوده شده اند لازم است برنامه ای را بار گیری کنند که اطلاعات آنها را با نیروهای امنیتی به اشتراک می گذارد.
برای کنترل شیوع بیماری همه گیر Covid-19 ، بیش از 50 کشور برنامه هایی را برای رد یابی تماس افرادی که ممکن است آلوده باشند، اجرا کرده اند. این نگرانی وجود دارد که از این برنامه ها به عنوان ابزاری برای نظارت استفاده شود.حتی در کشورهای مدعی کاملاً دموکراتیک بودن که قول می دهند داده های کاربران، خصوصی خواهد ماند - به عنوان مثال در هلند و فرانسه - این نگرانی وجود دارد که از این برنامه ها به عنوان ابزاری برای نظارت استفاده شود.

هویت و حریم خصوصی

فراتر از اختلافات فرهنگی و سیاسی بین کشورها، وقتی که نوبت به حریم خصوصی می رسد باید توجه داشته باشیم که دو نکته اصلی در معرض خطر است:

* هویت کاربران: اکثر کشورها رویکرد ناشناس یا نام مستعار را پیاده سازی کرده اند که با اتصال بلوتوث می توان آن را برآورده کرد. معدود کشورهایی که رویکردی را رعایت نمی کنند که به حریم خصوصی احترام گذارد، مانند کویت، یک برنامه کاربردی موقعیت جغرافیایی را اجرا کرده اند.

* ساختار داده و ذخیره سازی: همه برنامه های کاربردی به یک ساختار داده - ساختاری داخلی برای ضبط، ذخیره و پردازش اطلاعات - نیاز دارند و توسعه دهندگان باید بین رویکرد متمرکز یا غیرمتمرکز یکی را انتخاب کنند. با معماری متمرکز، داده ها، به جای این که به صورت محلی در دستگاه های کاربران ذخیره شوند، در سرور کنترل شده توسط سازمان بهداشت دولت بار گذاری می شوند.

اپلیکیشن StopCovid فرانسه از معماری متمرکز استفاده می کند، در حالی که آلمان سرانجام با الهام از تکنیک توسعه یافته توسط کنسرسیوم اروپایی Decentralized Privacy-Presving Proximity Tracing (DP-3T) رویکرد غیر متمرکز توسعه یافته توسط Google و Apple را در پیش گرفت. انگلستان یک رویکرد متمرکز را اتخاذ کرد، اما با انتقادات بیشتر در مورد خطر حریم خصوصی که توسط برنامه متمرکز آن مطرح شده است، به روش Google-Apple روی آورد. کشورهایی مثل ژاپن و ایتالیا نیز همین انتخاب را داشتند.

سؤال دوم مربوط به تأثیر برنامه های مبتنی بر بلوتوث در تحقق هدف دنبال شده است. به عنوان مثال، بسته به عوامل محیطی، یک دستگاه می تواند تخمین بزند که دستگاه دیگر 20 متر فاصله دارد ... یا 2 متر. از آن جا که برآورد دقیق مجاورت فیزیکی و زمان تماس ضروری است، هر سطح عدم اطمینان اضافی می تواند تا حد زیادی از اثر بخشی چنین برنامه هایی بکاهد.

برداشت ها مهم است

این امر نه تنها از نظر عملکرد مهم است، بلکه از آن جهت نیز مهم است که در درک کاربران تأثیر دارد. در کشورهایی که برنامه ها داوطلبانه هستند، اگر افراد کمتری فکر کنند یک برنامه، واقعاً کاربردی است، میزان اقبال از آن پایین تر خواهد بود و به نوبه خود، سودمندی آن کمتر خواهد بود. اگر برداشت های کاربران بالقوه مثبت تر باشد، آنها احتمالاً برنامه را نصب و استفاده می کنند و این برای دیگران نیز مفیدتر خواهد بود. (این به عنوان اصل «منافع خارجی شبکه» شناخته می شود.) همچون تلفن، حتی بهترین برنامه کاربردی نیز، درصورتی که فقط توسط یک شخص استفاده شود، نمی تواند مفید و کارآمد باشد. درعوض، سودمندی به انگیزه ها و مزایایی که کاربران می توانند انتظار داشته باشند بستگی دارد. فراتر از هدف بهداشت عمومی، کاربران می توانند برای محافظت از خود در برابر ویروس، به تجزیه و تحلیل یا اطلاعات مربوطه دسترسی داشته باشند.

نکته سوم عملکرد فنی است. چندین برنامه، مانند COVIDSafe استرالیا، به دلیل اشکالات، عملکرد پایین یا سازگاری ضعیف با آیفون ها مورد انتقاد قرار گرفتند. این موارد و سایر موارد، توسط مؤسسه مستقل Ada Lovelace در انگلستان بررسی شده است.

چنین چالش هایی برای مدیران سیستم های اطلاعاتی شرکت ها کاملاً شناخته شده است. از یک طرف آنها ضامن دسترسی امن هستند و در نتیجه فناوری های متمرکز اطلاعات را پیاده سازی می کنند. از سوی دیگر، کارمندان به طور فزاینده ای از تلفن های شخصی و برنامه های خود در بازارهای مصرفی مانند واتساپ استفاده می کنند که با افزایش روند زیاد شدن حجم کارهای از راه دور در طی اپیدمی مورد اقبال قرار گرفته اند.

مدیران فناوری اطلاعات می خواهند کنترل دستگاه ها و برنامه های مورد استفاده برای کار را حفظ کنند، با این حال کارمندان برنامه های متمرکز بر مصرف کننده را کارآمدتر، دارای عملکرد بهتر و لذت بخش تر از فناوری های شرکتی می دانند. همانند برنامه های رد یابی تماس، مسئله اصلی در این جا نحوه اجرای حاکمیت با در نظر گرفتن صدای افراد و نگرانی ها است. با توجه به نیازها و انتظارات کارمندان، فناوری مبتنی بر شرکت نیز اکنون امکان دسترسی به خارج از مرزها را فراهم می نماید و بنابراین تحرک حرفه ای و شخصی را تسهیل می کند.

GAFAM به نجات؟

در واقع، کنترل، مسئله اصلی در انتخاب گزینه های فعلی برنامه های رد یابی تماس با ویروس کرونا است. صرف نظر از کشور، این دولت ها و آژانس های بهداشتی هستند که می خواهند داده ها را کنترل یا حتی متمرکز کنند. بنابراین، اکثر آنها سیستم های متمرکز توسعه یافته در سطح ملی را، به روشی مشابه با سیستم های اطلاعاتی شرکت ها، انتخاب کرده اند. همان طور که اشاره شد، چندین برنامه به دلیل این انتخاب و همچنین مشکلات فنی مورد انتقاد قرار گرفته اند.

جالب است که گوگل و اپل برنامه ای را پیشنهاد کرده اند که قابل اعتماد تر است و از طریق ناشناس ماندن و معماری غیر متمرکز باعث افزایش امنیت و حریم خصوصی می شود. با توجه به تسلط و کنترلی که این شرکت های GAFAM اعمال می کنند، قاعدتاً انتظار می رود که آنها در مقایسه با دولت ها کمتر نگران حریم خصوصی کاربران باشند. اما این که این گونه نیست آیا به این دلیل است که اپل و گوگل دارای فضیلت بیشتری نسبت به تصمیم گیرندگان بهداشت عمومی هستند؟

در حقیقت، پاسخ، بیشتر به عملگرایی مربوط می شود: اپل و گوگل در حال صحبت با مصرف کنندگان هستند، بنابراین منافع و نیازهای آنها را - حداقل به صورت سطحی - در نظر می گیرند. آنها می دانند که موفقیت برنامه های آنها به پذیرش کاربر بستگی دارد و اگر برنامه های توسعه یافته با برنامه های اجرا شده توسط دولت ها رقابت کند، این پذیرش به خطر می افتد. بنابراین، آنها دسترسی به رابط های برنامه نویسی برنامه (API) خود را برای هر کشوری که مایل به اجرای برنامه است، ارائه می دهند. این به کشورها اجازه می دهد تا آنها را به دلخواه خود پیکر بندی کنند، خصوصاً در مورد مسائل مربوط به حریم خصوصی.

یاد گیری گوش دادن به شهروندان - مصرف کنندگان

به نظر می رسد سیاست گذاران فراموش کرده اند که آنها نیز باید به شهروندان مصرف کننده خود مراجعه کنند – و این فقط در مورد کنترل متمرکز داده های بهداشتی نیست. ترس شهروندان از رد یابی توسط مقامات یا مدیران شرکت حتی ممکن است بیشتر از ترس از رد یابی توسط Google و Apple برای اهداف بازار یابی باشد. بنابراین، سیاست گذاران باید حاکمیت برنامه ها را برای سلامت و به طور کلی برای اهداف اجتماعی ابداع کنند.

لازم به ذکر است که وقتی برنامه های رد یابی تماس با ویروس کرونا ساخته می شوند، به طور کلی از متخصصان حریم خصوصی داده ها یا نمایندگان ارگان های عمومی مختلف استفاده می شود. از نظر ما، فقط سوئیس یک نظر سنجی انجام داد که از شهروندان نظراتشان در مورد چنین برنامه ای را پرسید و 70٪ از پاسخ دهندگان از این برنامه حمایت کردند.

تلاش برای آموزش و یاد گیری از شهروندان و ساکنان در مورد مسائل مربوط به چنین برنامه هایی باید تشویق شود و برای تصمیم گیری مورد استفاده قرار گیرد. همچنین برای سیاست گذاران ضروری است که تجربه مشتری را در تجارب کارمندان و شهروندان ادغام و بر آن تأکید کنند. این مسأله نه تنها موضوع تصویب و اقبال، بلکه به طور کلی موضوع ایجاد اعتماد به تصمیم گیرندگان، اعم از شرکت ها یا دولت، است.

منبع: ایوانو بونگیووانی، کارِن رناود، نورا آلیسا، رکسانا اولوگینو تادل، The University of Queensland، Rhodes University، Saudi Electronic University، Université de Montpellier