هوش مصنوعی و رباتهای مخرب؛ طراحی نوین و پیچیده حملات سایبری
استفاده از هوش مصنوعی در طراحی حملات سایبری هم دیده میشود. رباتهای مخرب که به…
۱۹ مهر ۱۴۰۳
رفتار و اطلاعات آنلاین میلیونها کودک توسط اپلیکیشنها و وبسایتهایی که در دوران پاندمی برای مدرسه استفاده میکردند ردیابی شده است. این ابزارها که از سوی مدارس منطقهای پیشنهاد شدهاند، خدماتی مثل دروس تعاملی ریاضی و روخوانی را در اختیار کودکان پیشدبستانی و بالاتر قرار میدادند. اما بسیاری از این ابزارها اطلاعاتی را در رابطه با دانشآموزان جمعآوری کرده و آن را با بازاریابان و بروکرهای داده (دلالان داده) به اشتراک گذاشتند. این بروکرها و بازاریابان میتوانند با استفاده از این اطلاعات نمایههای اطلاعاتی از کودکان تشکیل دهند و آنها را با تبلیغات در سراسر وب هدف بگیرند.
این یافتهها حاصل کاملترین مطالعه انجامگرفته روی تکنولوژیهایی است که کودکان و والدینشان نزدیک به دو سال برای آموزش از راه دور از آن استفاده میکردند.
به گزارش پیوست، به نقل از واشینگتن پست، محققان به همراه گروه وکالت Human Rights Watch حدود ۱۶۴ اپلیکیشن و وبسایت مورد استفاده در ۴۹ کشور را تحلیل و بررسی کردند و یافتههای خود را واشینگتن پست و ۱۲ سازمان خبری دیگر در سراسر جهان به اشتراک گذاشتند. کنسرسیوم EDTech Exposed نیز از سوی موسسه خیریه Signals Network در این زمینه مسئولیت یافت و گزارش و یک تحلیل فنی در این باره ارائه کرد.
یافتههای محققان هشداردهنده بود: نزدیک به ۹۰ درصد از ابزارهای آموزشی به گونهای طراحی شده بودند که اطلاعات جمعآوریشده را به شرکتهای تکنولوژی تبلیغاتی ارسال کنند و آنها هم از این اطلاعات در برآورد علایق دانشآموزان و آنچه برای خرید ترجیح میدهند استفاده میکردند.
محققان دریافتند که این ابزارها اطلاعات را به نزدیک ۲۰۰ شرکت تکنولوژی تبلیغاتی ارسال کردهاند اما تعداد کمی از آنها در مورد چگونگی استفاده از اطلاعات به والدین اطلاعرسانی کردهاند. به گفته محققان، برخی اپلیکیشنها در بخش شرایط فنی سیاستهای حریم خصوصی به بحث نظارت خود اشاره کرده و بسیاری دیگر هیچ اشارهای به این موضوع نکرده بودند.
به گفته محققان، وبسایتهای مورد نظر دادههای کاربران را غولهای تبلیغات آنلاین از جمله فیسبوک و گوگل به اشتراک گذاشتهاند. این وبسایتها حتی در مواقع غیرضروری هم خواستار دسترسی به دوربین، مخاطبان یا مکان دانشآموزان بودهاند. برخی از آنها حتی پیش از تایید دانشآموز، ضربات او روی دکمههای کیبورد را ثبت کردهاند.
محققان معتقدند ردیابی، آن هم در این «مقیاس سرسامآور»، حاکی از آن است که چطور انگیزههای مالی اقتصاد اطلاعاتی، حتی کمسنوسالترین کاربران اینترنت را نیز در معرض خطرات «اجتنابناپذیر» حریم خصوصی قرار داده است. این در حالی است که شرکتها در غیر این صورت هم درآمد بالایی به جیب میزدند.
های جانگ هان، محقق ارشد این مطالعه، مینویسد: «به همان اندازه که احتمال میرود بر بزرگسالان در بزرگترین فروشگاههای مجازی نظارت شود، احتمال نظارت بر کودکان هم در کلاسهای مجازی بالا بود.»
با این حال مدارس و سازندگان وبسایت از نحوه عملکرد خود دفاع میکنند. برخی شرکتها بر این اعتقادند که محققان با مطالعه روی صفحات اصلی سایت که شامل کدهای ردیابی است به نتایج اشتباهی رسیدهاند. آنها میگویند محققان باید تحلیل خود را به صفحات داخلی دانشآموز که کدهای ردیابی کمتری داشت اختصاص میدادند. محققان در پاسخ به این انتقاد گفتند دانشآموزان معمولاً پیش از آغاز کلاس باید در صفحات اصلی ثبتنام میکردند و در نتیجه صفحات اصلی اهمیت بالایی دارند.
همهگیری ویروس کرونا تنها پس از دو هفته، با تعطیل کردن مدارس بیش از ۱.۵ میلیارد دانشآموز، زندگی کودکان سراسر جهان را زیر و رو کرد. حالا با وجود بازگشایی بسیاری از مدارس، دهها میلیون دانشآموز همچنان مشغول دورکاری هستند و بسیاری دیگر برای بخشی از فعالیتهای روزانه مدارس از اپلیکیشنهای آموزشی استفاده میکنند.
با این همه، هنوز صحبت چندانی در مورد نحوه درآمدزایی این شرکتها انجام نگرفته است. شرکتهایی که برنامههای آموزش از راه دور ارائه میدهند احتمالاً از دادههای دانشآموزان کسب سود کردهاند.
برای مثال طبق اعلام اپلیکیشن یادگیری Schoology، بیش از ۲۰ میلیون کاربر و بیشتر از ۶۰ هزار مدرسه در سراسر ایالات متحده از این اپلیکیشن استفاده میکنند. این مطالعه کدی را داخل این اپلیکیشن شناسایی کرده که امکان استخراج شناساگرهای خاصی به نام ID تبلیغاتی را از گوشی دانشآموز فراهم میکند و بازاریابان معمولاً از این شناساگر برای ردیابی مردم در اپلیکیشنها و دستگاههای مختلف استفاده میکنند تا اطلاعاتی در مورد علایق خرید آنها به دست آورند.
یکی از نمایندگان PowerSchool، سازنده این اپلیکیشن، تمامی سوالات را به سیاست حریم خصوصی شرکت ارجاع داد اما در این سیاست حریم خصوصی ذکر شده است که این شرکت ID تبلیغاتی را جمعآوری نکرده یا دادههای دانشآموزان را برای اهداف بازاریابی استفاده نمیکند. با این حال در همین سیاست حریم خصوصی آمده است که وبسایت این شرکت با استفاده از ابزارهای شخص ثالث، تبلیغات هدفمندی را بر اساس «تاریخچه مرورگر کاربر در وبسایتهای دیگر و دیگر دستگاهها» به کاربران نمایش میدهد. در این سیاست به ارسال داده کاربران به شرکتهای شخص ثالث اشارهای نشده است.
همچنین در این بخش آمده است شرکت «هیچ اطلاعاتی از کودکان کمتر از ۱۳ سال به صورت عمدی جمعآوری نمیکند.» این بخش از سیاست حریم خصوصی در راستای پیروی از قانون محافظت از حریم خصوصی آنلاین کودکان (Children’s Online Privacy Protection Act) یا COPPA است. این قانون ایالات متحده محدودیتهای ویژهای را برای جمعآوری اطلاعات کودکان وضع میکند. با این حال، نرمافزار این شرکت حتی برای پیشدبستانیها نیز تبلیغ شده و گاهی سن کاربران تا چهار سال هم پایین میرود.
با این حال، تیم محققان اعتراف میکنند که دقیقاً مشخص نیست چه دادههایی در عمل از دانشآموزان جمعآوری شده است و این مطالعه تنها نحوه طراحی نرمافزار- یعنی دادههایی که بر اساس برنامهنویسی به دنبال آن میرود را مشخص و مقصد نهایی آن را بررسی میکند.
اما به گفته محققان، آنها علاوه بر وبسایت اصلی ST Math، در دیگر صفحات مربوط به بازیهای ریاضی قبل از پیشدبستانی و کلاس اول هم ردیابهایی را شناسایی کردهاند.
کریستینا مالدون، سخنگوی گوگل، میگوید این شرکت در حال بررسی ادعاهای محققان است و در صورت نقض قوانین حریم خصوصی داده، که تبلیغات شخصیسازیشده برای کودکان را ممنوع میداند، اقدام خواهد کرد. یکی از سخنگویان متا، شرکت مادر فیسبوک، هم اعلام کرده است که این شرکت برای نحوه اشتراکگذاری داده کودکان و هدفگیری کودکان و نوجوانان در تبلیغات محدودیت قائل است.
این مطالعه در حالی منتشر شده که نگرانیهای حریم خصوصی در رابطه با صنعت تکنولوژی آموزشی بیشتر شده است. کمیسیون بازرگانی فدرال (FTC) هفته گذشته (سومین هفته ماه مه)، به یک بیانیه سیاسی رأی داد که اجرای جدیتر COPPA را الزامی میکند و لینا خان، رئیس این کمیسیون، معتقد است قانون فوقالذکر «اطمینان حاصل میکند که کودکان میتوانند بدون قرار گرفتن در معرض فعالیتهای نظارتی فعالیتهای مدرسهای خود را انجام دهند.»
قانون COPPA اپلیکیشنها و وبسایتها را ملزم میکند تا پیش از جمعآوری دادههای کودکان، رضایت والدین را جلب کنند اما در صورتی که اطلاعات مورد نظر در جهت استفاده آموزشی جمعآوری شوند، مدارس هم میتوانند به نیابت از والدین این عمل را تایید کنند.
FTC در بیانیهای اعلام کرده است که با هوشیاری، اجرای شروط این قانون از جمله ممنوعیت اجبار به ارائه اطلاعات بیش از حد و محدودیتهای مربوط به استفاده از دادههای شخصی برای اهداف بازاریابی را دنبال میکند. به گفته این نهاد، شرکتهای متخلف با جریمه و مجازاتهای مدنی روبهرو میشوند.
تاثیر گسترده این ابزارها به روشنی مشهود است. برای مثال، ۴۴۷ هزار دانشآموز در لسآنجلس از Schoology و ۷۹ هزار نفر هم از ST Math استفاده میکنند. نزدیک به ۷۰ هزار دانشآموز مدارس دولتی منطقه میامی-دید هم Schoology را برای آموزش از راه دور استفاده کردهاند.
هر دو منطقه میگویند اقدامات لازم برای کاهش خطرات حریم خصوصی را اتخاذ کردهاند. شرکتهای نرمافزار در لسآنجلس موظفاند طرحی از چگونگی محافظت از اطلاعات دانشآموزان ارائه دهند و میامی-دید نیز میگوید پیش از بهکارگیری Schoology در سال گذشته، یک فرایند ارزیابی «کامل و فراگیر» را پشت سر گذاشته است.
محققان میگویند بیشتر مناطق مدرسهای این مطالعه، پیش از بهکارگیری این ابزارها هیچ ارزیابی فنیای در زمینه حریم خصوصی انجام ندادهاند. به گفته محققان از آنجا که سیاستهای حریم خصوصی شرکتها معمولاً گستره نظارتی آنها را پنهان میکند، مقامات منطقهای و والدین اطلاعی از نحوه جمعآوری و کاربرد این اطلاعات ندارند.
با این حال برخی از اپلیکیشنهایی که محققان بررسی کردند، به هیچ وجه دانشآموزان را ردیابی نمیکردند و این موضوع حاکی از آن است که برای ساخت یک ابزار آموزشی، نیازی به قربانی کردن حریم خصوصی نیست. اپلیکیشنهایی مثل Math Kids و African Storybook تبلیغاتی به کودکان نمایش نمیدهند، اطلاعات شناساگر آنها را جمعآوری نمیکنند و به دوربین آنها دسترسی ندارند و اجازه دسترسی بیش از حد نیاز درخواست نمیکنند. این اپلیکیشنها تنها دورههای آموزشی مرسوم را به دانشآموزان ارائه میدهند.
ویویک دیو، پدر سه فرزند و ساکن تگزاس که شرکتش RV AppStudios اپلیکیشن Math Kids را ارائه کرده است، میگوید این شرکت برای جستوجوی کلمات و بازارهای پازلی که برای بزرگسالان طراحی شده هزینه دریافت میکند و سپس این پول را بابت ساخت اپلیکیشنهای آموزشی بدون تبلیغات به کار میگیرد. این شرکت پس از عرضه بازی الفبا در هفت سال پیش، ۱۴ اپلیکیشن آموزشی عرضه کرده که بیش از ۱۵۰ میلیون بار در سال جاری نصب شدهاند و به ۳۵ زبان دنیا در دسترساند.
او میگوید: «اگر علاقه داشته باشید و سعی کنید آنها را درک کنید، دیگر برای ارتباط با کودکان نیاز به این سطح از ردیابی نیست. اولین تسترهای من فرزندان خودم بودند و من هیچگاه چنین چیزی برای فرزندان خودم نمیپسندم.»
محققان دولتها را به نظارت بر بحث حریم خصوصی اپلیکیشنهای کودکان دعوت کردهاند. تهاجمیترین اپلیکیشنها باید حذف شوند و به معلمان، والدین و کودکان در مورد جلوگیری از جمعآوری بیش از حد داده و سوءاستفاده از آن کمک شود.
به گفته آنها، شرکتها باید رفتار متفاوت با اطلاعات کودکان را تضمین کنند و آنها را از تبلیغات و ردیابی دور نگه دارند و قانونگذاران هم باید چنین محافظتهایی را وارد قانون کنند تا شرکتها تنها پلیس این حوزه نباشند.
بیل فیتزجرالد، محقق حریم خصوصی و معلم سابق دبیرستانی که در این مطالعه شرکت داشت، معتقد است ردیابی دانشآموزان توسط اپلیکیشنها نه تنها به نقض حریم خصوصی منتهی میشود بلکه فرصت استفاده از تکنولوژی در جهت رشد را از آنها میگیرد. مدارس و توسعهدهندگان نرمافزار میتوانستند به جای استفاده از روشهای قدیمی و جمعآوری اطلاعات، ایدههای نو و خلاقانهای را برای آموزش به کودکان دنبال کنند.
فیتزجرالد میگوید: «ما تصور جمعی و بینشمان از نوآوری تکنولوژی را به پیشنهادهای شخص ثالثی فروختیم که اصلاً به کلاس درس نزدیک نیستند و منافع ما را دنبال نمیکنند.»
او افزود: «این صنعت از ما انتظار دارد که بگوییم خب اشکالش چیست؟ اما بهتر این است که به بحث اخلاقی بپردازیم: چه نیازی وجود دارد؟ چرا باید یک فروشنده شخص ثالث دانشآموز کلاس چهارمی را که میخواهد ریاضی یاد بگیرد ردیابی کند؟»
ابی رافر، معلم جبر دبیرستانی در دالاس، میگوید در این دو سال پرهیاهوی آموزش از راه دور چند با اپلیکیشن آزموده شده و چندین مورد دیگر کار کرده است. او میگوید، مناطق مدرسهای در دوران همهگیری باید خیلی سریع کلاسهای درس را با راهحلی آنلاین جایگزین میکردند و آنها از این لحاظ تحت فشار بودند، اما اکثر معلمها زمان یا مهارت کافی برای بررسی دادههای جمعآوریشده را نداشتند.
رافر میگوید: «بسیار نگرانکننده است که مدرسه به شما بگوید از این اپلیکیشن استفاده کنید و شما از ثبت اطلاعات دانشآموزان بیاطلاع باشید.»
او میگوید بسیاری از دانشآموزانش مهاجران آمریکای لاتین یا پناهندگان افغانستانی هستند و برخی حتی هراس دارند که اطلاعات مکانی و خانوادگیشان ممکن است علیه آنها استفاده شود.
به گفته او «از آنها انتظار میرود به جهانی تمامتکنولوژی بروند و این موضوع برای بسیاری از آنها به مانع دیگری تبدیل شده است».
منبع: Washingtonpost