گوگل برخلاف اپل، ویدیو دوربین امنیتی خانهها را بدون حکم دادگاه به پلیس ارائه میدهد
شرکتهای اپل، آرلو، وایز و انکر (مالک Eufy) همگی اعلام کردهاند که مقامات دولتی تا زمانی که مجوزهای لازم یا حکم دادگاه را ارائه ندهند، اجازه ندارند به ویدیوهایی که ازطریق دوربین هوشمند خانگی ضبط میشوند دسترسی پیدا کنند. این در حالی است که به گزارش ورج، گوگل و آمازون سیاستی برعکس دارند. در واقع اگر پلیس بگوید وضعیتی اضطراری پیش آمده است، حتی بدون داشتن حکم نیز میتواند ویدیوی دوربین هوشمند خانگی را مشاهده کند.
سیاست عجیب آمازون نخستین بار چند هفته پیش در مرکز توجه قرار گرفت. جایی که اعلام شد آمازون (شرکتی که زنگ در هوشمند و سیستم امنیتی تولید میکند) بهمنظور ارائهی ویدیوهای ضبطشده به پلیس خواستار دریافت حکم نمیشود. اکنون سینت در گزارش ادعا میکند سیاستهای حریم خصوصی گوگل مشابه آمازون است. این یعنی نهادهای مجری قانون میتوانند بدون داشتن حکم به دادههای محصولات Nest (و از لحاظ تئوری تمامی دادههای دیگری که دراختیار گوگل قرار میدهید) دسترسی پیدا کنند.
سیاستهایی که آمازون و گوگل در زمینهی درخواست اطلاعات وضع کردهاند اعلام میکنند «در اکثر مواقع»، نهادهای دولتی بهمنظور دسترسی به دادهها موظفبه ارائهی حکم، احضاریه یا احکام مشابه دادگاه هستند. این گفته برای اپل، آرلو، وایز و انکر نیز صدق میکند. بااینحال گوگل و آمازون برخلاف چهار شرکت یادشده، یکسری موارد را استثنا در نظر میگیرند. در این حالت اگر پلیس درخواستی اضطراری برای دسترسی به دادهها ثبت کند، گوگل و آمازون دادههای کاربران را ارائه میدهند.
آمازون در اوایل ماه جاری میلادی اعلام کرد امسال به ۱۱ درخواست این چنینی پاسخ مثبت داده است. گزارشهایی که گوگل دربارهی سیاستهایش منتشر میکند، ظاهراً شامل اطلاعات مربوط به درخواستهای اضطراری نهادهای دولتی نیست. این شرکت به درخواست ورج برای شفافسازی در این زمینه پاسخ نداده است.
در صفحهی سیاستهای گوگل دربارهی درخواست اضطراری دسترسی به دادهها میخوانیم: «اگر ما عقیده پیدا کنیم که میتوانیم جلوی مرگ یا آسیب جسمی جدی افراد را بگیریم، ممکن است اطلاعات را دراختیار سازمانی دولتی قرار دهیم. برای مثال در زمینههایی مثل تهدید بمبگذاری، تیراندازی در مدارس، آدمربایی، پیشگیری از خودکشی و گم شدن افراد. ما حتی همین درخواستها را نیز با توجه به قوانین و سیاستهایمان بررسی میکنیم.»
فردی به نمایندگی از Nest که نخواسته است نامش فاش شود میگوید Nest وقتی دادهها را در شرایط اضطراری به نهادهای دولتی ارائه میدهد، این موضوع را به کاربرانی که دادههایشان ارائه شده، اطلاعرسانی میکند. او میگوید در پروندههای اضطراری و حساس ممکن است تا زمان گذر از وضعیت بحرانی، گوگل اطلاعرسانی انجام ندهد.
آمازون به درخواست سینت و ورج پاسخ نداده و نگفته است که در صورت ارائهی اطلاعات به سازمانهای دولتی، این موضوع را به کاربرانش اطلاعرسانی میکند یا نه. البته این شرکت میگوید برخی از درخواستهای اضطراری پلیس را رد میکند.
شرکتها در شرایطی که تشخیص دهند موقعیتی اضطراری و حساس پیش آمده است، از لحاظ قانونی مجازند دادههای این چنینی را به پلیس ارائه دهند؛ اما قوانین، شرکتها را به انجام این کار مجبور نمیکند. شاید دقیقاً به همین دلیل است که آرلو از سیاستهای گوگل و آمازون انتقاد کرده؛ این شرکت میگوید اگر واقعاً شرایطی اضطراری پیش آمده، پلیس باید سریعاً برای دریافت حکم اقدام کند.
در همین حین اپل و انکر ادعا میکنند که حتی خود آنها نیز به ویدیوهای کاربران دسترسی ندارند، چون سیستمهای امنیتیشان بهصورت پیشفرض از قابلیت رمزنگاری سرتاسری پشتیبانی میکند. با وجود همکاری پرشمار Ring با ادارهی پلیس، امکان فعال کردن رمزنگاری سرتاسری برای شماری از محصولات این شرکت وجود دارد، البته فعال کردن این قابلیت دردسرهایی بهدنبال دارد. برای نمونه، رمزنگاری سرتاسری با آن دسته از دوربینهای Ring که با باتری فعالیت میکنند کار نمیکند. این نوع دوربینها مهمترین محصولات Ring هستند. رمزنگاری سرتاسری در محصولات Ring بهصورت پیشفرض فعال نیست و برای استفاده از آن باید قید یکسری از قابلیتها را بزنید. گوگل در دوربینهای سری Nest قابلیت رمزنگاری سرتاسری ارائه نمیدهد.
نکتهی مهمی را نباید فراموش کنید. سیاستهای اپل، آرلو، وایز و انکر در قبال درخواستهای اضطراری لزوما به این معنی نیست که شرکتهای یادشده دادههای کاربران را بهطور کامل ایمن نگه میدارند. سال گذشته صدها نفر از کاربران دوربینهای Eufy اعلام کردند که ویدیوی ضبطشده از خانهشان برای افراد غریبه به نمایش درآمده است. در واکنش به این اتفاق، انکر مجبور به عذرخواهی شد. همچنین مدتی پیش اعلام شد وایز سالها از وجود نوعی آسیبپذیری امنیتی در دوربینهایش باخبر بوده، اما این موضوع را به کاربرانش اطلاعرسانی نکرده است.
از طرفی اپل ویدیوی سرویس HomeKit را ارائه نمیدهد، اما با دیگر درخواستهای اضطراری دسترسی به دادهها موافقت میکند. گزارشی در اوایل سال جاری میلادی ادعا کرد اپل و متا اطلاعات مشتریان خود را به اشتباه برای هکرهایی که درخواست اضطراری جعلی ثبت کردهاند، فرستادهاند.