روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ سال‌هاست شایعاتی در مورد استراق سمع دستگاه‌های هوشمند به گوش می‌رسد. بی‌شک، دست کم یک یا دو بار برای هر کس پیش آمده که از چیزی بگوید (برای مثال دستگاه قهوه‌ساز) و بعد برایش کلی تبلیغ آنلاین از همان چیز بیاید. ما این فرضیه را از پیش تست کردیم و به این نتیجه هم رسیده‌ایم که تبلیغ‌کنندگان استراق سمع نمی‌کنند؛ روش تبلیغات هدف‌دار آن‌ها به مراتب حجم درام کمتری داشته و البته مؤثرتر است. اما شاید زمانه دارد عوض می‌شود! اخیراً اخباری به گوش‌مان رسیده در مورد دو شرکت بازاریابی که ظاهراً ادعا دارند آگهی‌های هدف‌دارشان بر اساس این نوع استراق سمع است. البته بعداً هر دو شرکت ادعای خود را پس گرفتند و پاسخ‌هایی مرتبط در این باره روی وبسایت‌های خود منتشر کردند اما به هر حال در این مقاله قصد داریم نگاهی تازه به این وضعیت بیاندازیم. با ما همراه باشید.

ادعای آن دو شرکت

در تماس با کلاینت‌ها، پادکست‌ها و بلاگ‌ها، دو شرکت مذکور که CMG و Mindshift نام دارند تقریباً همان داستان را تعریف کردند- البته بدون هیچ جزئیات فنی: اسمارت‌فون‌ها و تلویزیون‌های هوشمند ظاهراً به آن‌ها کمک می‌کنند تا کلیدواژه‌های از پیش تعیین‌شده را در مکالمات افراد شناسایی کرده و بعد از آن‌ها برای ایجاد مخاطب سفارشی‌سازی‌شده استفاده می‌شود. این مخاطبین در قالب فهرست‌هایی از شماره تلفن، ادرس ایمیل و آی‌دی‌های گمنام تبلیغاتی می‌توانند در پلت‌فرم‌های مختلفی آپلود شوند (از یوتیوب و فیسبوک گرفته تا گوگل‌ادوردز و مایکروسافت ادورتایزینگ) و در قالب آگهی‌های هدف‌دار در جان کاربران رخنه کنند. اگر بخش دوم در مورد آپلود مخاطبین سفارشی قابل‌قبول به نظر برسد بخش دوم مبهم‌تر می‌شود. از همه بیانات دو شرکت مذکور هنوز مشخص نیست کدام اپ‌ها و کدام فناوری‌ها برای جمع‌آوری داده توسط آن‌ها استفاده می‌شوند. اما سوال اصلی این است که آیا اصلاً این کار قانونی است؟ آیا قانونی و اخلاقی است که گوشی‌ها و دستگاه‌های شما جاسوسی‌تان را بکنند؟ موقع دانلود یا آپدیت اپ جدید، توافق‌نامه چندصفحه‌ای مشتریان را مجاب می‌کند به موافقت که البته در آن میان گزینه Active Listening هم وجود دارد. CMG بعد از اینکه توسط ژورنالیست‌ها تست نفوذ شد، پست را از وبلاگ خود برداشت و علاوه بر معذرت‌خواهی این را هم افزود که هیچ استراق سمعی وجود ندارد و داده‌های هدف از منابعی چون رسانه‌های اجتماعی و سایر اپ‌ها تغذیه می‌شوند. شرکت دوم (Mindshift) فقط در خفا همه پیام‌های بازاریابی خود را در مورد تبلیغات را از روی وبسایتش پاک کرد.  

چه زمان دروغ گفتند؟

بازاریابان یا در مورد تبلیغات فعال‌شده با صدا اشتباه کردند و یا رسانه این بازیگوشی را کرده که احتمال می‌دهیم به دلایل زیر مورد اول درست باشد:

•         سیستم‌عامل‌های مدرن به وضوح نشان می‌دهند که چه زمان میکروفون توسط یک برنامه قانونی استفاده می‌شود. و اگر مثلاً برخی از برنامه‌های هواشناسی دائماً به میکروفون گوش می‌دهند و منتظر هستند مثلاً کلمه «قهوه‌ساز» از لبان شما بیرون بیاید، آیکون میکروفون در پنل نوتیف همه سیستم‌عامل‌های محبوب روشن می‌شود.
•         در گوشی‌های هوشمند و سایر دستگاه‌های تلفن همراه، استراق سمع مداوم باتری را خالی می‌کند و داده‌ها را از بین می‌برد. این مورد توجه قرار می گیرد و موجی از نفرت ایجاد می‌کند.
•         تجزیه و تحلیل مداوم جریان‌های صوتی میلیون‌ها کاربر به قدرت محاسباتی عظیم نیاز دارد و یک حماقت مالی است – زیرا سود تبلیغات هرگز نمی‌تواند هزینه‌های چنین عملیات هدف‌گیری را پوشش دهد.

برخلاف تصور عمومی، درآمد سالانه پلت‌فرم‌های تبلیغاتی به ازای هر کاربر بسیار ناچیز است: کمتر از 4 دلار در آفریقا، حدود 10 دلار به طور متوسط در سراسر جهان، و تا 60 دلار در ایالات متحده، با توجه به اینکه این ارقام به درآمد اشاره دارد، نه سود، به سادگی وجود ندارد. پول برای استراق سمع باقی مانده است برای مثال، قیمت‌های تشخیص گفتار Google Cloud را مطالعه کنید: حتی با تخفیف‌ترین نرخ عمده فروشی (دو میلیون دقیقه ضبط صدا در ماه)، تبدیل گفتار به متن 0.3 سنت در دقیقه هزینه دارد. با فرض حداقل سه ساعت تشخیص گفتار در روز، مشتری باید حدود 200 دلار در سال برای هر کاربر اختصاص دهد - حتی برای شرکت‌های تبلیغاتی ایالات متحده بسیار زیاد است.

دستیار صوتی چه؟

استدلال فوق ممکن است برای دستگاه‌هایی که قبلاً به دستورات صوتی به دلیل ماهیت هدف اصلی خود گوش می‌دهند صادق نباشد. اولین و مهمترین آنها بلندگوها و همچنین گوشی‌های هوشمندی هستند که به طور دائم روشن هستند. دستگاه‌های کمتر آشکار شامل تلویزیون های هوشمند می‌شوند که به دستورات صوتی نیز پاسخ می‌دهند. به گفته آمازون، الکسا همیشه به دنبال کلمه بیدار می‌شود، اما تنها با شنیدن آن، داده های صوتی را ضبط و به کلود ارسال می‌کند و به محض پایان تعامل با کاربر، متوقف می‌شود. این شرکت منکر استفاده از داده های الکسا برای هدف گذاری تبلیغات نیست و مطالعات مستقل آن را تایید می‌کند.

برخی از کاربران چنین رویه‌ای را غیرقانونی می‌دانند، اما شکایتی که آنها علیه آمازون تنظیم کرده‌اند همچنان ادامه دارد. در همین حال، اقدام دیگری علیه آمازون توسط کمیسیون ارتباطات فدرال ایالات متحده منجر به تسویه حساب 30 میلیون دلاری شد. این غول تجارت الکترونیک به دلیل عدم حذف داده‌های جمع‌آوری‌شده مربوط به کودکان توسط الکسا، که نقض مستقیم قانون حفاظت از حریم خصوصی آنلاین کودکان ایالات متحده (COPPA) است، به پرداخت هزینه محکوم شد. این شرکت همچنین از استفاده از این داده‌های جمع‌آوری شده غیرقانونی برای نیازهای تجاری - به ویژه الگوریتم‌های آموزشی منع شده است.

و مدت‌هاست که دیگر فروشندگان دستیار صوتی، داده‌های تعامل کاربر را جمع‌آوری می‌کنند، و اما نکته دیگر: اینجا پایین‌ترین سطح اپل و گوگل است. هرازگاهی، افراد زنده به این ضبط‌ها گوش می‌دهند - برای حل مسائل فنی، آموزش الگوریتم‌های جدید و غیره. اما آیا از آنها برای هدف قرار دادن تبلیغات استفاده می‌شود؟ برخی از مطالعات چنین اقداماتی را از سوی گوگل و آمازون تأیید می‌کنند، اگرچه این بیشتر به استفاده از جستجوی صوتی یا سابقه خرید مربوط می‌شود تا استراق سمع مداوم. در مورد اپل، هیچ ارتباطی بین تبلیغات و سیری در هیچ تحقیقی وجود نداشت. ما پژوهشی را پیدا نکردیم که به دستورات صوتی تلویزیون هوشمند اختصاص داشته باشد، اما مدت‌هاست که مشخص شده است که تلویزیون‌های هوشمند اطلاعات دقیقی را در مورد آنچه کاربران تماشا می‌کنند - از جمله داده‌های ویدیویی از منابع خارجی (پخش‌کننده دیسک آبی، رایانه و غیره) جمع‌آوری می‌کنند. نمی‌توان رد کرد که تعاملات صوتی با دستیار داخلی نیز بیشتر از آنچه ممکن است مورد استفاده قرار گیرد.

پرونده خاص: جاسوس‌افزار

البته استراق سمع واقعی گوشی‌های هوشمند نیز اتفاق می‌افتد، اما اینجا بحث نظارت انبوه برای اهداف تبلیغاتی نیست، بلکه جاسوسی هدفمند از یک قربانی خاص مطرح است. موارد مستند بسیاری از چنین نظارتی وجود دارد - عاملین آنها می‌توانند همسران حسود، رقبای تجاری و حتی آژانس های اطلاعاتی باشند که از روی حسن نیت این کار را می‌کنند. اما چنین شنودی مستلزم نصب بدافزار بر روی گوشی هوشمند قربانی است - و اغلب، به لطف آسیب‌پذیری‌ها، این امر می‌تواند بدون هیچ اقدامی از سوی هدف اتفاق بیافتد. هنگامی که یک گوشی هوشمند آلوده می‌شود، گزینه‌های مهاجم تقریبا نامحدود است. ما مجموعه‌ای از مقالات داریم که به چنین مواردی اختصاص داده شده‌اند: درباره نرم‌افزارهای سخت افزاری، مدهای پیام‌رسان آلوده، و البته حماسه کشف Triangulation، که شاید پیچیده‌ترین تروجان برای دستگاه‌های اپل تا کنون وجود داشته است. در مواجهه با چنین تهدیداتی، احتیاط به تنهایی کافی نیست - اقدامات هدفمندی برای ایمن نگه داشتن گوشی هوشمند شما مورد نیاز است که شامل نصب یک راه حل حفاظتی قابل اعتماد است.

راهکارهای امنیتی

•         مجوز میکروفون را در گوشی‌های هوشمند و تبلت‌ها برای همه برنامه‌هایی که به آن نیاز ندارند، غیرفعال کنید. در نسخه‌های مدرن سیستم‌عامل‌های تلفن همراه، در همان مکان تحت مجوزها و مدیریت حریم خصوصی، می‌توانید ببینید که کدام برنامه‌ها و چه زمانی از میکروفون تلفن شما (و سایر حسگرها) استفاده می‌کنند. مطمئن شوید که هیچ چیز مشکوک یا غیرمنتظره‌ای در این لیست وجود ندارد.
•         کنترل کنید کدام برنامه‌ها به میکروفون کامپیوتر شما دسترسی دارند - تنظیمات مجوز در آخرین نسخه‌های Windows و macOS تقریباً مانند تلفن‌های هوشمند است. و برای جلوگیری از جاسوسی از طریق بدافزار، محافظ قابل اعتمادی را روی رایانه خود نصب کنید.
•         خاموش کردن دستیار صوتی را در نظر بگیرید. اگرچه به طور مداوم به آن گوش نمی‌دهد، ممکن است برخی از قطعات ناخواسته در ضبط مکالمات شما با آن به پایان برسد. اگر نگران این هستید که صدای دوستان، خانواده یا همکارانتان به سرورهای شرکت های جهانی برسد، به جای آن از صفحه کلید، موس و صفحه نمایش لمسی استفاده کنید.
•         کنترل صوتی تلویزیون خود را خاموش کنید. برای سهولت در وارد کردن نام، یک صفحه کلید بی سیم جمع و جور به تلویزیون هوشمند خود وصل کنید.
•         با بلندگوهای هوشمند خداحافظی کنید. شاید خواندن این توصیه آخر به مذاق آن‌هایی که دوست دارند همزمان که دستورالعمل غذایی را می‌خوانند یا سبزی خرد می‌کنند موسیقی هم گوش دهند خوش نیاید اما بلندگوی هوشمند تقریباً تنها ابزاری است که قادر به استراق سمع شماست و واقعاً همیشه این کار را انجام می‌دهد. بنابراین، یا باید با این واقعیت زندگی کنید - یا فقط زمانی که سبزی خرد می‌کنید، آنها را روشن بگذارید.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.