فرض کن یه اپلیکیشنی بیاد بگه “هرکی مکالمه تلفنیاشو ضبط کنه و بده ما، براش پول میریزیم!” خب کی بدش میاد پول بگیره؟ اما صبر کن، چون قضیه همینجا تموم نمیشه.
ماجرای اصلی این اپلیکیشن که اسمشم “نئون موبایل” بوده، این بود که بیای مکالمههات رو بفروشی به شرکتای هوش مصنوعی تا الگوریتماشون رو با صداهای واقعی تمرین بدن (هوش مصنوعی یا Artificial Intelligence همون کامپیوترایی هستن که بلدن مثل آدم فکر کنن و کارای عجیب انجام بدن!). به نظر جذاب میاومد، ولی قضیه به طرز وحشتناکی خراب شد!
یکی از سایتا به اسم TechCrunch اومد این اپلیکیشن رو بررسی کرد. یه حساب جدید ساخت و با یه ابزار ساده به اسم Burp Suite (یه برنامه مخصوص شنود و تحلیل ترافیک شبکه!) فهمیدن که نه تنها اطلاعات تماسای خودشون رو میبینن، بلکه با کمترین دانش فنی میشه به شماره تلفن، متن گفتوگو و حتی فایل صوتی تماس هر کاربر دیگهای هم دسترسی پیدا کرد! یعنی کلا هر کی لینکشو پیدا میکرد، راحت میتونست صدای مکالمههای خصوصی افراد رو دانلود کنه.
جالب اینجاست که خبری از مجوز گرفتن از طرف مقابل تماس هم نبوده! یعنی یکی میتونسته بیسر و صدا حرفات رو ضبط کنه، بفروشه به اپ و هیچکس خبر نداشته باشه. این یعنی عملاً یه فاجعهی کامل امنیتی و نقض حریم شخصی.
تازه اطلاعات فرعی مثل شماره تلفن، تاریخ تماس و مدت زمانشم کنار اون فایلها بوده! متادیتا یعنی همون دادههای اضافی که کمک میکنه یه مکالمه رو دقیق بشناسی. با این شرایط، خیلی راحت میشه بفهمی کی با کی حرف زده و درباره چی حرف زدن.
TechCrunch جریان رو به صاحب نئون یعنی الکس کیام گزارش دادن. آقای سازنده سریع اپلیکیشن رو جمع کرد و یه ایمیل هم به مشتریا زد؛ ولی تو اون ایمیل حتی نگفت قضیه لو رفتن اطلاعات چقدر جدی بوده و فقط نوشت: «داریم برنامه رو میبندیم تا لایههای امنیتی اضافه کنیم!». اصلاً حرفی از اینکه هر کی تونسته مکالمه تو رو گوش کنه نزد!
قبل از این فضاحت هم، کل کانسپت نئون خودش مشکلدار بود. اصلاً مگه میشه راحتتر از این حریم خصوصی رو زیر سوال برد؟ هیچ تضمینی نداده بودن که مکالمههات امن میمونن یا ناشناس باقی میمونن. وقتی صدا و شماره تو رو میبرن میدن به الگوریتم هوش مصنوعی (که مثل جعبه سیاه کار میکنه و کسی دقیق نمیدونه داخلش چی میشه)، هر اتفاقی ممکنه برای دیتاهات بیفته.
TechCrunch حتی نشون داد که خیلیا با این اپ تماسهای طولانی ضبط میکردن تا فقط پول بگیرن – بدون اینکه طرف مقابلشون حتی یه ذره خبر داشته باشه داره صدایشو میفروشن. این یعنی میشه با این اپ، کلی سواستفاده کرد و خیلیا اصلاً خبر نداشتن حرفاشون داره فروخته میشه.
حالا فعلاً نئون تعطیل شده و معلوم نیست اصلاً برگرده یا نه. احتمالاً اپل و گوگل هم این وسط دارن جریان رو از نزدیک نگاه میکنن تا ببینن اصلاً اجازه برگشت به مارکت رو میدن یا نه (هر دوتاشون شعارهای پرو-پرایوسی یا حامی حریم خصوصی رو دوست دارن!).
خلاصه اینکه بعضی وقتا این اپها، راحت میخوان بهت پول بدن، ولی اگه گول ظاهرشون رو بخوری امکان داره همه چیزت رو از دست بدی. امنیت دادههات همیشه مهمتر از یه ذره پول راحتیه!
منبع: +
