روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ تصور زندگی بدون شبکههای اجتماعی بسبار سخت است. ما از شبکههای اجتماعی برای چت کردن، برقراری ارتباط، اشتراکگذاری دستاوردهایمان و بحث در مورد داغترین اخبار و کلی چیزهای دیگر استفاده میکنیم. البته لازم به یادآوری است که افراد ممکن است از پروفایلهای رسانهی اجتماعیتان برای ارزیابی –برای مثال- توانایی شما برای بازپرداخت وام بانکی استفاده کنند. یا برای تصمیم گرفتن بر سر اینکه آیا شما برای شغل خاصی مناسب هستید یا خیر. این سنجش پتانسیل شخص بر اساس آنچه در گذشته انجام داده است، چرخه اجتماعی و چیزهایی از این قبیل را «رتبهبندی اجتماعی» میخوانند. رتبهبندی اجتماعی شخص یکجورهایی به رتبهسنجی اعتباری[1] شبیه است؛ چیزی که بانکها موقع صدور وامها از آن استفاده میکنند اما این رتبهسنجی میتواند طیف وسیعتری از اطلاعات را شامل شود.
در بسیاری از کشورها از همین الانش هم دارد در عرصههای مختلف از رتبهبندی اجتماعی استفاده میشود. بعنوان مثال، بیمهگرانِ نیویورک با تحلیل اطلاعات از شبکههای اجتماعی به طور رسمی مجوز تعیین حق بیمه دارند. کشور چین نیز دارد یک سیستم اعتبار اجتماعی راه میاندازد که برخی آن را «سیستم 1984 ای» توصیف میکنند.
رتبهبندیهای اجتماعی: آنچه مردم گمان میکنند
برای ارزیابی رفتارهای کاربری در خصوص رتبهبندیهای اجتماعی ما بیش از 10 هزار نظرسنجی در سراسر جهان انجام دادیم. در ادامه با ما همراه باشید تا یافتههای خود را با شما در میان بگذاریم:
کمتر از نیمی از (46 درصد) افراد در مورد رتبهبندیهای اجتماعی شنیده بودند. این پدیده در آسیا بیش از جاهای دیگر شناختهشده بود. بعنوان مثال، در چین –جایی که رتبهبندیها در سطح ملی صورت میگیرد- 71 درصد از پاسخدهندگان با این رتبهبندیها آشنایی داشتند؛ این درحالیست که در استرالیا و آلمان تنها 13 درصد از آن مطلع بودند. افزون بر این، باری دیگر حدود نیمی از (42 درصد) پاسخدهندگان اعتراف کردند که نمیتوانند درک کنند چطور این رتبهبندیها محسابه میشود. تنها یکپنجم (21 درصد) در زندگی خود با این پدیده روبرو شده بودند (گرچه این امکان نیز وجود دارد که برخی از افراد فقط نسبت به این حقیقت که رتبهبندیهای اجتماعی در گرفتن وام یا وام مسکن نقشی تعیین کننده دارند آگاهی ندارند).
با این وجود، بسیاری به طور کلی با ایدهی پسِ رتبهبندیهای اجتماعی موافقند: 70 درصد میگویند منصفانه است و بدینترتیب دسترسی به منابع عمومی (حمل و نقل، آموزش و پرورش، مسکن و غیره) بر اساس رفتار مردم به طور صحیحی محدود میگردد. بسیاری از افراد اگر دلیل، دلیل خوبی باشد برایشان مهم نیست تحت کنترل و نظارت قرار گیرند.
بعنوان مثال برای ارتقای سطح امنیتی، تقریباً نیمی از افراد آمادهاند تا به دولت اجازه دهند شبکههای اجتماعی آنها را تحت نظارت قرار دهد و دو پنجم نیز با اشتراکگذاری دادههای خود با یک شرکت در ازای گرفتن تخفیف و سایر مزایا موافقت کردهاند. و فقط 20 درصد از پاسخدهندگان تردید خود را در مورد اتخاذ این نوع رتبهبندی توسط سازمانهای خصوصی و عمومی اعلام کردند.
رتبهبندیهای اجتماعی: فناوری
بسیاری از افرادی که ما ازشان نظرسنجی کردیم از ایدهی رتبهبندیهای اجتماعی حمایت میکنند؛ شاید دلیلش این باشد که آنها گمان دارند به طور کلی این نوع رتبهبندی ارزیابیاش بدون جهتدهی و تعصب و بسیار منصفانه است. افسوس که با فناوری کنونی چنین چیزی ممکن نیست؛ دلیلش هم تا حدی سخت بودن ردیابی خطاهاست. سیستمهای فعلی بر پایهی شبکههای عصبی هستند؛ شبکههایی که اصول عملیاتیشان حتی برای توسعهدهندگان نیز گنگ است چه برسد به متصدیان یا مردم عام. شبکه عصبی حین کاهش یا افزایش رتبهی یک فرد پایهی اطلاعاتی خود را در مورد یک تصمیمگیری نشان نمیدهد. اگر کامپیوتر بگوید شما صلاحیت دریافت وام ندارید پس وام را نخواهید گرفت- حتی اگر فردی با شأن و منزلت و واجد شرایط دریافت وام باشید. در زبان آزمایش پزشکی و امنیت کامپیوتری، بدان «مثبت کاذب» میگویند؛ درست مثل زمانیکه یک راهکار امنیتی فایلی سالم را آلوده خطاب میکند و یا آزمایشی پزشکی به خطا در نمونهی بیمار علایم بیماری را نشان میدهد.
در مورد مبحث مورد علاقهی ما یعنی آنتیویروس، میزان مثبت کاذبها به طور قابلتوجهی از محصولی به محصول دیگر متفاوت است. برخی از محصولات اغلب بیش از حد متوسط حکمهای اشتباه صادر میکنند و برخی دیگر شاید این کار را خیلی کمتر انجام دهند (راهکارهای امنیتی ما پایینترین حد مثبتهای کاذب را دارد). نکته اینجاست که تماماً از بین بردن این خطاها محال است. اما در مورد پرونده رتبهبندیهایی که روی حقوق بشر و حتی زندگی او اثر میگذارند، بهای چنین خطایی بس سنگین خواهد بود. جدا از اشتباهات ناشی از الگوریتمهای نادرست و یا اطلاعاتی ناقص، سیستمها نیز میتوانند تعمداً هک شوند. در مورد رتبهبندیهای اجتماعی در سطح کشور، متخصصین ما سه نوع حمله احتمالی شناسایی کردهاند:
- حملات بر دستگاههای جمعآوری داده
برای ارزیابی دقیق رتبهبندی یک شخص، سیستم به کلی اطلاعات در مورد او نیاز دارد. سیستم نه تنها این اطلاعات را از شبکههای اجتماعی دریافت میکند که حتی این کار را از طریق حسگرها و دوربینهای مختلفِ مبتنی بر لوازم خانگی –همان فناوری اینترنت اشیاء- نیز انجام میدهد. این دستگاهها اغلب آسیبپذیرند پیاپی مورد حمله قرار میگیرند. تنها در نیمه اول 2019 ما 105 میلیون اقدام به هک را شناسایی کردیم.
- حملات بر پیادهسازیهای نرمافزاری
برای تعیین کردن رتبهی اجتماعی شما صِرف جمع کردن اطلاعاتتان توسط سیستم کافی نیست، همچنین باید این اطلاعات پردازش و نفسیر شود. مکانیزم مسئول این بخش نیز ممکن است آسیبپذیر باشد- هم آسیبپذیر به اقدامات بدافزاری و هم حملات غیراستاندارد. برای مثال، یک مهاجم ممکن است عینک رنگی بزند؛ شاید انسان براحتی شخص را بشناسد اما دوربین ممکن است او را با فرد دیگری اشتباه گیرد. از این رو هر آنچه او جلوی دوربین انجام داده است میتواند به فرد دیگری نسبت داده شود.
- حملات بر منطق سیستم
در آخر اینکه، یک مهاجم میتواند اقدامات را –در صورتیکه چند بار تکرار شوند- شناسایی نموده و این رتبهبندی را طوری که ورای شناخت باشد تغییر دهد- یا به طرزی مثبت و یا به طرزی منفی. بعنوان مثال، با اکسپلویت کردن از شکافهای موجود در منطق سیستم این امکان وجود دارد که رتبهبندی فردی بالا رفته و با برعکس پایین آید.
تدارکچینی برای جهانی از رتبهبندیهای اجتماعی
به طور خلاصه، رتبهبندیهای اجتماعی شاید آنطور که ما دوست داریم یا فکر میکنیم به دور از تعصب و غرضمندی نباشد. با این حال چنین سیستمهایی همین الانش هم دارند در برخی حوزههای خاص به کار گرفته میشوند و احتمال دارد به مرور زمان حتی به طور گستردهتری نیز به جهان معرفی شوند. گرچه هیچ راهی برای پناه گرفتن از شر چنین نقایصی (آن هم تمام و کمال) وجود ندارد؛ اما بالاخره خالی از لطف نیست اگر این میزان خطر را کاهش دهیم.
پیش از پست کردن عکسی از خود یا اطلاعات بالقوهی دیگر در شبکههای اجتماعی کمی فکر ملاحظات را در نظر بگیرید. برخی چیزها بهتر است خصوصی بماند؛ سعی کنید تا حد امکان برخی چیزها را علنی و عمومی نکنید. از اکانتهای خود محافظت کنید تا مجرمان سایبری نتوانند آنها را هک یا از آنها بر علیه شما استفاده کنند. سعی کنید از رمزعبورهای قوی و منحصر به فرد استفاده کرده، احراز هویتی دوعاملی انجام داده و روی سایتهای مشکوک اطلاعات محرمانهی خود را وارد نکرده و در آنها لاگین نکنید. از حریم خصوصی خود محافظت کنید تا روزی بانک شما را تنها به این دلیل که برای مثال جایی پست کرده بودید دنبال کارید از وام گرفتن معذور ندارد.
[1] credit rating
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.