رصد گسترده کاربران توسط غول‌های فناوری با پیکسل‌های نامرئی

غول‌های بزرگ فناوری ، کل وب را حتی کاربرانی که حساب کاربری ندارند ، رصد می‌کنند و با استفاده از پیکسل‌های نامرئی ، داده‌های گسترده‌ای را جمع‌آوری می‌کنند.

به گزارش سرویس امنیت سایبری مگ جوانک، غول‌های فناوری مانند گوگل و متا ، داده‌های شخصی کاربران اینترنت را حتی در صورت نداشتن حساب کاربری در پلتفرم‌هایشان ، از طریق پیکسل‌های ردیابی نامرئی ، گردآوری می‌کنند. این شرکت‌ها ، با استقرار فایل‌های گرافیکی شفاف و بسیار کوچک در میلیون‌ها وب‌سایت و ایمیل ، رفتار آنلاین کاربران را زیر نظر می‌گیرند و از این طریق درآمدهای کلان تبلیغاتی به دست می‌آورند.

این پیکسل‌ها که معمولاً برای کاربران قابل مشاهده نیستند ، اطلاعاتی مانند نشانی IP، نوع مرورگر، دستگاه مورد استفاده، محصولات مشاهده یا کلیک‌شده و حتی عبارات جست‌وجوشده را جمع‌آوری می‌کنند. این سامانه‌ها ، داده‌های گردآوری‌شده را مستقیماً به سرورهای شرکت‌های فناوری منتقل می‌کنند و آن‌ها را برای تحلیل‌های تبلیغاتی و تجاری مورد استفاده قرار می‌دهند.

شرکت‌ها ، از این داده‌ها برای هدف‌گیری دقیق‌تر تبلیغات استفاده می‌کنند و از این طریق نرخ تبدیل و اثربخشی کمپین‌های تبلیغاتی را به شکل قابل توجهی افزایش می‌دهند. هرچه داده‌های رفتاری دقیق‌تر و گسترده‌تر باشند ، شرکت‌ها تبلیغات شخصی‌سازی‌شده‌تری را به کاربران نمایش می‌دهند و درآمد بیشتری را کسب می‌کنند.

یکی از بحث‌برانگیزترین ابعاد این نظام نظارت دیجیتال ، ایجاد «پروفایل‌های سایه» برای افرادی است که حتی عضو این پلتفرم‌ها نیستند. پلتفرم‌ها ، با استفاده از داده‌هایی که دوستان، خانواده یا همکاران این افراد در شبکه‌های اجتماعی بارگذاری می‌کنند و همچنین با تحلیل فعالیت‌های آنلاین آن‌ها در سراسر وب ، اطلاعاتی درباره افراد غیرکاربر جمع‌آوری می‌کنند و بدون اطلاع یا رضایت مستقیم آن‌ها ذخیره می‌کنند.

نشانی‌های IP و اثرانگشت‌های مرورگر ، به شرکت‌ها امکان می‌دهند هویت‌های دیجیتال نسبتاً پایداری را برای کاربران و غیرکاربران ایجاد کنند. اگر فردی که پیش‌تر عضو پلتفرم نبوده است در آینده حساب کاربری ایجاد کند ، شرکت‌ها داده‌های رفتاری انباشته‌شده طی سال‌ها را بلافاصله به حساب جدید او متصل می‌کنند و تصویری کامل از سابقه فعالیت آنلاین او ارائه می‌دهند.

طبق داده‌های Tracker Radar متعلق به موتور جست‌وجوی DuckDuckGo، شرکت آلفابت به عنوان شرکت مادر گوگل ، گسترده‌ترین شبکه ردیابی در اینترنت را اداره می‌کند. این گزارش ، مدعی شده است که سامانه‌های گوگل در حدود ۷۰ درصد از تمام وب‌سایت‌های بازدیدشده حضور دارند و داده‌های کاربران را مشاهده می‌کنند. این میزان نفوذ ، به معنای آن است که گوگل تقریباً در بیشتر نقاط وب ، امکان رصد فعالیت کاربران را دارد.

مایکروسافت ، حدود ۳۰ درصد از وب‌سایت‌های بازدیدشده را ردیابی می‌کند و فیسبوک نیز حدود ۱۹.۷ درصد از این وب‌سایت‌ها را تحت پوشش ردیابی خود قرار داده است. در این میان ، شرکت بایت‌دنس به عنوان مالک تیک‌تاک ، ردیاب‌هایی را در حدود ۵ درصد از وب‌سایت‌ها مستقر کرده است و از نظر گستره حضور ، فاصله قابل توجهی با رقبا دارد.

حضور این ردیاب‌ها ، تنها به فروشگاه‌های آنلاین یا وب‌سایت‌های خبری محدود نمی‌شود، بلکه این ابزارها به حوزه‌های بسیار حساس نیز نفوذ کرده‌اند. نظام سلامت ایالات متحده ، یکی از بخش‌هایی است که به شکل گسترده از پیکسل‌های ردیابی در وب‌سایت‌های خود استفاده کرده است.

بر اساس یک مطالعه گسترده که در مجله علمی PNAS Nexus منتشر شده است ، حدود ۶۶ درصد از بیمارستان‌های آمریکا در وب‌سایت‌های رسمی خود از پیکسل‌های ردیابی استفاده می‌کنند. این پیکسل‌ها ، اطلاعاتی مانند اینکه بیماران کدام کلینیک‌ها را مشاهده کرده‌اند یا درباره چه بیماری‌هایی جست‌وجو انجام داده‌اند را به شرکت‌های فناوری بزرگ منتقل می‌کنند.

در یکی از موارد شاخص ، سیستم سلامت Advocate Aurora Health که یکی از بزرگ‌ترین شبکه‌های سلامت غیرانتفاعی آمریکا محسوب می‌شود ، برای بهبود خدمات و تحلیل رفتار کاربران از ابزارهایی مانند Meta Pixel و Google Analytics استفاده کرده است. این ابزارها ، اطلاعات سلامت شخصی حدود سه میلیون بیمار را به شرکت‌های فناوری ثالث منتقل کرده‌اند و این اقدام در نهایت به طرح یک دعوای حقوقی گسترده گروهی منجر شده است.

اگرچه فناوری پیکسل‌های ردیابی به‌خودی‌خود غیرقانونی محسوب نمی‌شود ، اما جمع‌آوری و پردازش داده‌های شخصی در بسیاری از کشورها تحت چارچوب‌های قانونی سخت‌گیرانه قرار دارد. در اتحادیه اروپا ، مقررات عمومی حفاظت از داده‌ها یا GDPR شرکت‌ها را ملزم می‌کند که برای هرگونه ردیابی غیرضروری با هدف تبلیغات یا ایجاد پروفایل ، رضایت صریح، آگاهانه و آزادانه کاربران را دریافت کنند.

در ترکیه نیز قانون حفاظت از داده‌های شخصی موسوم به KVKK ، چارچوب‌های مشخصی را برای پردازش داده‌های شهروندان تعیین کرده است. شرکت‌ها ، در صورت عدم دریافت رضایت معتبر یا انتقال داده‌های حساس بدون مجوز قانونی ، با جریمه‌های سنگین مواجه می‌شوند.

در ایالات متحده نیز اگرچه خود پیکسل‌های ردیابی قانونی هستند ، اما اشتراک‌گذاری داده‌های حساس پزشکی بدون رضایت افراد می‌تواند پیامدهای حقوقی جدی به همراه داشته باشد. تاکنون بیش از ۵۰ دعوای حقوقی گروهی علیه متا و گوگل به دلیل استفاده از پیکسل‌های ردیابی در بخش سلامت مطرح شده است.

کمیسیون تجارت فدرال آمریکا ، بهره‌برداری اعلام‌نشده از پیکسل‌های ردیابی را یک اقدام فریبنده توصیف کرده است و برای برخی شرکت‌ها جریمه‌هایی به ارزش میلیون‌ها دلار اعمال کرده است. با گسترش تبلیغات دیجیتال و افزایش اتکای شرکت‌ها به داده‌های رفتاری ، بحث‌ها درباره حدود قانونی و اخلاقی ردیابی آنلاین همچنان ادامه دارد و نگرانی‌ها درباره حریم خصوصی کاربران در سراسر جهان افزایش یافته است.