چندی پیش آگاه شدیم که گوگل پس از دانلود و نصب یک برنامهی افزودنی کروم، مخفیانه به مکالمات کاربرانش بدون رضایت آنها گوش میدهد. این بدین معناست که گوگل حق گوش دادن به هر مکالمهای را بدون رضایت کاربران به خود میدهد.
این مشکل با ثبت شدن باگی در ردیاب باگ دبیان مشخص شد. زمانی که کرومیوم را باز میکنم، شروع به دانلود چیزهایی میکند، سپس اطلاعاتی عجیبوغریب به دنبال آن ارسال میشود که شامل این کلمات است:
“میکروفن: بله”
گوگل بدون رضایت کاربرانش جعبهی سیاهی از کدها را دانلود میکند و این کار منجر به فعال شدن میکروفن میشود و در نتیجه گوگل کروم میتواند به مکالمات گوش دهد.
فلسفهی منبع باز به این صورت است که وقتی شما یک نسخه از گنو/لینوکس مثل دبیان یا ابونتو را بر روی کامپیوتر خود نصب میکنید. قبل از اینکه کدهای منبع به کد باینری قابل اجرا برای کامپیوتر تبدیل شوند، هزاران نفر به صورت مداوم هر خط از کد منبع را تجزیه و تحلیل میکنند و به زبان قابل فهم برای انسان تبدیل میکنند تا دانشی مشترک و باز ایجاد کنند. بنابراین شما جعبههای سیاه را روی سیستم اوبونتو یا دبیان نصب نمیکنید، بلکه از مخازن نرمافزاری که از طریق پردازش کدهای منبع ایجاد میشوند استفاده میکنید. در سیستم عاملهایی مانند ابونتو و دبیان به فرآیند ساخت محصول نهایی از کدهای منبع “آپاستریم” میگویند.
کرومیوم، نسخه منبع باز مرورگر کروم، فرآیند آپستریم را دور میزند و یک جعبهی سیاه از کدهای اجرایی را دانلود میکند و مستقیما بر روی کامپیوتر نصب میکند. هنوز معلوم نیست که این جعبه سیاه چه کاری انجام میدهد، اما گزارشهایی ارائه شده که میکروفون فعال میشود و کروم اجازهی ضبط صداهای مجاز را دریافت میکند(در حالی که هیچ کدی در دسترس نیست که نشان دهد فقط صداهای مجاز را ضبط میکند).
ظاهرا این اتفاق موقع فعال کردن “اکی گوگل” میافتد، “اکی گوگل” یکی از ویژگیهای مفیدی است که به کاربران امکان جستجوی صوتی را میدهد، اما آن استراقسمع از مکالمات کاربر را نیز ممکن میسازد.
گوگل دو پاسخ به این مسئله ارائه داده است، اولین پاسخ فاقد مدارک کافی بود، آنها بیان کردند که این اتفاق نمیافتد مگر اینکه شما آن را انتخاب کرده باشید. اما پاسخ دوم فراتر از یک بیانیهی رسمی بود و شامل بحثهای فنی بود که در هکرنیوز و سایر وبسایتها منتشر شد و شامل سه بخش بود:
۱) بله، ما جعبه سیاه را دانلود و بر روی کامپیوتر شما نصب میکنیم، اما آن فعال نیست. ما جعبه سیاه را بر روی میلیونها کامپیوتر نصب کردهایم، اما کدهایی که ما قرار دادیم هرگز امکان سواستفاده را فراهم نمیکند.
۲) بله، کروم کل فرآیند ممیزی را دور میزند و یک جعبهی سیاه از پیش ساخته شده بر روی کامپیوترها نصب میکند، اما مسئول این اتفاقات اخیر گوگل نیست. ما سورس کدها را ارائه میکنیم و هر کسی که بخواهد از آن استفاده میکند. هر کسی که از کدهای ما برای اهداف خودش استفاده میکند باید مسئولیت این اتفاق را بر عهده بگیرد. هنگامی که این مسئله در نصب دبیان اتفاق میافتد بنابراین این رفتار گوگل کروم نیست، این رفتار کرومیوم دبیان است. این مسئولیت به طور کامل به دبیان برمیگردد.
۳) بله ما عمدا این ماژول گوش دادن به کاربران را مخفی میکنیم، این رفتار بخشی از تجربهی کاربری گوگل کروم است، چون ما نمیخواهیم تمام ماژولهایی را که خودمان نصب کردهایم به کاربر نشان دهیم.
در اوایل دههی گذشته، فعالان حریم خصوصی عملا فریاد میکشیدند که NSA از نقاط مختلف شبکهی اینترنت و مخابرات پتانسیل فنی برای سوءاستفاده از حریم خصوصی افراد را دارد. اما همه این موارد را تهمت میدانستند تا زمانی که فایلهای اسنودن ثابت کرد که این نقاط کاملا برای مورد هجوم قرار دادن حریم خصوصی ایجاد شدهاند.
اکنون نیز بسیاری از افراد سعی دارند که مشکل را بیاهمیت جلوه دهند. اما هیچ آدم عاقلی اشتباهش را دوباره تکرار نمیکند. بنابراین گوگل تنها زمانی مجاز به گوش دادن و جستجوی صوتی است که قابلیتهای فنی قابل اعتمادی ارائه کند و نه صرفا با گفتن جملهی “به ما اعتماد کنید!”
منبع:
Private Internet Access