شکایت از اپل به‌خاطر ذخیره‌سازی داده‌های آی‌ کلاود در سرورهای متفرقه

اپل در تبلیغات خود ادعا می‌کند که داده‌های کاربرانش در سرورهای خود شرکت ذخیره می‌شوند. در تبلیغات کوپرتینویی‌ها عبارت «Stored By Apple» دیده می‌شود که به‌معنای ذخیره‌سازی در سرورهای اختصاصی شرکت است. شاکیان ادعا می‌کنند که داده‌ها در سرویس‌های ابری دیگر همچون آمازون، گوگل و مایکروسافت ذخیره می‌شوند و به‌نوعی ادعای تبلیغاتی اپل، دروغ است.

دادگاه محلی منطقه‌ی شمال کالیفرنیا، محل ارائه‌ی دادخواهی سنخی بود که سیاست‌های اپل را در ذخیره‌سازی داده‌های آی‌کلاود بررسی می‌کند. مهم‌ترین نکته در دادخواهی مذکور، عدم شفاف‌سازی درباره‌ی محل ذخیره‌سازی اطلاعات کاربران است. دادخواهی ادعا می‌کند که اپل با سوءاستفاده از اعتماد کاربران، ادعای ذخیره‌سازی داده‌های شخصی در سرویس ابری را دارد که توسط خودش مدیریت می‌شود. درنتیجه کاربران با اعتماد به همین ادعاها، در سرویس‌های اپل ثبت‌نام می‌کنند. در ادامه کوپرتینویی‌ها متهم به استفاده از سرویس شرکت‌های دیگر همچون آمازون وب سرویس، گوگل و مایکروسافت آژور شدند.

اپل خود را عرضه‌کننده‌ی سرویس آی‌کلاود معرفی می‌کند. در حالی که آن‌ها درواقع فروشنده‌ی فضای ذخیره‌سازی ابری در تجهیزات شرکت‌های دیگر بوده‌‌اند. به‌هرحال شرکت با همان ادعا مشترکان پولی برای خود کسب کرد. مشترکانی که با اعتماد به ادعای اپل مبنی بر ذخیره‌سازی داده‌ها در سرورهای اختصاصی، متقاعد به پرداخت هزینه شدند. به‌‌علاوه آن‌ها به‌خاطر برند اپل در سرویس ابری، ارزش بیشتری را برای آی‌کلاود قائل بودند و هزینه‌ی بیشتری پرداخت کردند.

دادخواهی ادعا می‌کند که مشترکان در ذخیره‌سازی و مدیریت اطلاعات مهم و شخصی خود به اپل اعتماد کرده‌اند. به‌علاوه آن‌ها هزینه‌ی بیشتری هم پرداخت کرده‌اند تا آن اطلاعات، امن بماند. دو شاکی به‌ نام‌های آندرآ ویلیامز از فلوریدا و جیمز استوارت از سان‌فرانسیسکو در دادخواهی اخیر حضور دارند. آن‌ها می‌‌گویند که از ذخیره‌سازی داده‌های آی‌کلاود در سرورهای غیر اپلی مطلع نبوده‌اند. آن‌ها در صورت اطلاع از محل ذخیره‌سازی داده‌ها، شاید در سرویس‌های اپل مشترک نمی‌شدند یا حداقل هزینه‌ی اضافه‌ای برای آن پرداخت نمی‌کردند.

شاکیان ادعا می‌کنند که اپل در محتوای بازاریابی خود یا قوانین و مقررات آی‌کلاود، اشاره‌ای به استفاده از سرورهای متفرقه نمی‌کند. درواقع حتی مقدمه‌ی تفاهم‌نامه‌ی کاربری آی‌کلاود می‌گوید که همه‌ی داده‌ها به‌صورت مستقیم از دستگاه کاربر به سمت خود اپل می‌روند. در بخشی از سند مذکور می‌خوانیم:

وقتی آی‌کلاود را فعال کنید، محتوای دستگاه شما به‌صورت خودکار به سمت اپل فرستاده شده و آنجا نگه‌داری می‌شود. درنتیجه می‌توانید بعدا از آن‌ها استفاده کرده یا محتوا را به‌صورت بی‌سیم به دستگاه‌ها یا کامپیوترهای مجهز به آی‌کلاود ارسال کنید.

شایان ذکر است متن چینی تفاهم‌نامه‌ی آی‌کلاود، جزئیات بیشتری را درباره‌ی نحوه‌ی کار سرویس (حداقل در آن منطقه) توضیح می‌دهد. اپل طبق قوانین محلی باید داده‌های ابری چینی را روی سرورهای محلی ذخیره کند. درنتیجه داده‌های کاربران در سرورهای شرکت GCBD ذخیره می‌شوند. در توضیحات چینی آی‌کلاود می‌خوانیم:

وقتی آی‌کلاود فعال شود، داده‌ها به سرورهای GCBD فرستاده شده و در آنجا مدیریت می‌شود. درنتیجه می‌توانید بعدا از آن‌ها استفاده کرده یا محتوا را به‌صورت بی‌سیم به دستگاه‌ها یا کامپیوترهای مجهز به آی‌کلاود ارسال کنید.

کارشناسان بازار، برون‌سپاری خدمات اپل آی‌کلاود را از سال ۲۰۱۱ متوجه شدند. در آن زمان شایعه شده بود که اپل برای سرویس ابری جدید خود از AWS یا مایکروسافت یا هر دو استفاده خواهد کرد. در اخبار جدیدتر، کوپرتینویی‌ها در سال ۲۰۱۸ تأیید کردند که بخشی از آی‌کلاود روی سرویس‌های متفرقه همچون پلتفرم ابری گوگل مدیریت می‌شود.

اپل در ادامه‌ی سند امنیتی می‌نویسد:

فایل‌های تقسیم‌شده و رمزنگاری‌شده بدون اطلاعات قابل شناسایی از کاربر یا کلیدهای مربوطه، ذخیره‌سازی می‌شوند. برای ذخیره‌سازی از سرویس‌های ذخیره‌ساز اپل و شرکت‌های متفرقه مانند آمازون وب سرویس و گوگل کلاود استفاده می‌شود. شرکای اپل هیچ دسترسی به کلیدهای امنیتی ندارند و درنتیجه توانایی رمزگشایی داده‌های شما را نخواهند داشت.

درنهایت شاکیان دادخواهی جدید به‌دنبال حکم قضایی الزامی برای اپل هستند تا شرکت را از ادامه‌ی تبلیغات غیرواقعی پیرامون سیاست‌های اجرایی آی‌کلاود منع کنند. به‌علاوه دریافت خسارت و دیگر پیامدهای حقوقی نیز در پرونده‌ی جدید مطرح می‌شود. شایان ذکر است متن کامل شکایت و اسناد مربوطه در لینک منبع وجود دارد.