چگونه مچ جاسوس خانگی را بگیریم

به گزارش بولتن نیوز به نقل از خبرگزاری فارس،  سال‌های اخیر نگرانی‌ها درباره ردیابی کاربران توسط تلویزیون‌های هوشمند افزایش یافته است؛ اما آنچه کمتر موردتوجه قرار گرفته، این است که این ردیابی صرفاً به اپلیکیشن‌های داخلی تلویزیون محدود نمی‌شود و حتی زمانی که کاربران دستگاه‌هایی مانند لپ‌تاپ، کنسول بازی یا پخش‌کننده‌های قدیمی را از طریق کابل HDMI به تلویزیون متصل می‌کنند نیز فرایند جمع‌آوری داده ادامه دارد.
بر اساس آمار مؤسسات بین‌المللی تحقیق بازار، بیش از ۸۵ درصد تلویزیون‌های فروخته‌شده در جهان در سال ۲۰۲۳ هوشمند بوده‌اند و تا سال ۲۰۲۵ تعداد تلویزیون‌های هوشمند فعال در جهان از مرز ۱.۲ میلیارد دستگاه عبور کرده است؛ در ایران نیز برآوردهای غیررسمی نشان می‌دهد بیش از ۶۰ درصد خانوارهای شهری حداقل یک تلویزیون هوشمند در اختیار دارند.
بررسی‌ها نشان می‌دهد بسیاری از تلویزیون‌های هوشمند از فناوری‌ای موسوم به «تشخیص خودکار محتوا» (ACR) استفاده می‌کنند؛ سیستمی که با گرفتن نمونه‌هایی از تصویر در حال پخش (اسکرین‌شات‌های دوره‌ای)، محتوای نمایش‌داده‌شده را تحلیل و آن را با پایگاه‌داده شرکت سازنده تطبیق می‌دهد. نتیجه این فرایند، شناسایی علایق کاربر، نوع محتوای مصرفی، زمان تماشا و حتی الگوهای رفتاری اوست؛ داده‌هایی که در نهایت به سرورهای شرکت‌های خارجی ارسال می‌شود.
بر اساس گزارش دانشگاه Northeastern آمریکا، برخی تلویزیون‌های هوشمند هر ۲ تا ۵ ثانیه یک‌بار از تصویر در حال پخش نمونه‌برداری می‌کنند؛ به‌طوری که در یک آزمایش عملی، یک تلویزیون تنها طی یک ساعت تماشا بیش از ۷۰۰ تصویر تحلیلی به سرورهای خارجی ارسال کرده است.
در همین رابطه امیرحسین واعظی، کارشناس امنیت سایبری در گفت‌وگو با خبرنگار فارس می‌گوید: برخلاف تصور عمومی، تلویزیون هوشمند یکی از ناامن‌ترین تجهیزات متصل به اینترنت در خانه است، زیرا کاربران معمولاً هیچ کنترلی روی تنظیمات امنیتی آن ندارند و حتی از وجود چنین تنظیماتی بی‌خبرند. این دستگاه‌ها عملاً بدون اطلاع کاربر، رفتار رسانه‌ای خانواده را ثبت و تحلیل می‌کنند.
وی تأکید می‌کند: مشکل اصلی این است که تلویزیون برخلاف موبایل یا لپ‌تاپ، «شخصی» تلقی نمی‌شود و همه اعضای خانواده با آن کار می‌کنند؛ بنابراین حجم داده‌ای که جمع‌آوری می‌شود بسیار غنی‌تر و خطرناک‌تر از سایر ابزارهای دیجیتال است.
ردیابی حتی بدون اینترنت مستقیم
نکته نگران‌کننده آنجاست که این ردیابی حتی در شرایطی انجام می‌شود که کاربر تصور می‌کند دستگاه جانبی‌اش کاملاً آفلاین است. برای مثال، کاربری که یک کنسول بازی قدیمی یا لپ‌تاپ شخصی را بدون اتصال اینترنت به تلویزیون وصل کرده، گمان می‌کند در حریم امن قرار دارد؛ اما در عمل، خود تلویزیون که به اینترنت متصل است، تصاویر ورودی HDMI را تحلیل کرده و اطلاعات آن را ذخیره یا ارسال می‌کند.
طبق بررسی مؤسسه Consumer Reports، یک تلویزیون هوشمند به‌طور متوسط روزانه بین ۳۰ تا ۱۰۰ مگابایت داده با سرورهای سازنده تبادل می‌کند و در برخی برندها این میزان به ۲ گیگابایت در ماه نیز می‌رسد.
در این زمینه علی شریفی، پژوهشگر حریم خصوصی دیجیتال معتقد است: فناوری ACR در عمل چیزی شبیه «شنود تصویری» است؛ یعنی دستگاه دائماً در حال مقایسه تصویر خانه با پایگاه داده شرکت‌های خارجی است. این یعنی شرکت سازنده می‌تواند بفهمد چه چیزی می‌بینید، چه زمانی می‌بینید، با چه الگویی زندگی می‌کنید و حتی سبک فرهنگی خانواده شما چگونه است.
وی تأکید می‌کند: خطر اصلی نه فقط تبلیغات هدفمند، بلکه امکان سوءاستفاده از این داده‌ها در تحلیل‌های اجتماعی، فرهنگی و حتی سیاسی است؛ به‌ویژه در کشورهایی که هیچ قانون مشخصی برای حفاظت از داده‌های کاربران ندارند.
جمع‌آوری داده؛ برای تبلیغ یا فراتر از آن؟
شرکت‌های تولیدکننده تلویزیون‌های هوشمند ادعا می‌کنند این داده‌ها صرفاً برای «بهبود تجربه کاربری» یا «نمایش تبلیغات هدفمند» استفاده می‌شود، اما کارشناسان امنیت سایبری هشدار می‌دهند حجم و نوع اطلاعات جمع‌آوری‌شده بسیار فراتر از نیازهای معمول است و می‌تواند به نقض جدی حریم خصوصی منجر شود.
متخصصان می‌گویند این داده‌ها شامل نوع محتوای در حال پخش مانند فیلم، بازی یا شبکه تلویزیونی، مدت زمان تماشا، ساعات اوج مصرف، الگوی رفتاری خانواده‌ها و در برخی موارد، شناسایی تقریبی علایق فرهنگی و اجتماعی کاربران است.
خلأ قانونی و نبود شفافیت
در بسیاری از کشورها قوانین مشخصی برای حفاظت از داده‌های شخصی وجود دارد، اما در ایران عملاً نظارت مؤثری بر عملکرد برندهای خارجی فعال در بازار تلویزیون‌های هوشمند دیده نمی‌شود. کاربران هنگام راه‌اندازی اولیه دستگاه، با شرایط استفاده طولانی و مبهمی روبه‌رو می‌شوند که اغلب بدون مطالعه آن را تأیید می‌کنند؛ تأییدی که به معنای صدور مجوز کامل برای جمع‌آوری و پردازش داده‌هاست.
طبق نظرسنجی مرکز پژوهشی Pew Research، ۷۶ درصد کاربران شرایط استفاده را مطالعه نمی‌کنند، ۶۵ درصد نمی‌دانند تلویزیونشان قابلیت جمع‌آوری داده دارد و تنها ۹ درصد کاربران تاکنون تنظیمات حریم خصوصی دستگاه خود را تغییر داده‌اند.
در همین رابطه مهدی رستگار، متخصص حقوق فناوری اطلاعات هشدار می‌دهد: در اغلب موارد کاربران با یک کلیک ساده روی گزینه «موافقت»، عملاً اختیار کامل داده‌های خود را به شرکت‌های خارجی واگذار می‌کنند؛ بدون اینکه بدانند این داده‌ها کجا ذخیره می‌شود، تا چه مدت باقی می‌ماند و چه کسانی به آن دسترسی دارند.
وی می‌افزاید: از منظر حقوقی، نبود قانون شفاف در حوزه حریم خصوصی دیجیتال، تلویزیون‌های هوشمند را به یکی از جدی‌ترین نقاط آسیب‌پذیر امنیت اطلاعات در کشور تبدیل کرده است.
حیاط‌خلوت بی‌ ضابطه برندهای خارجی
در حالی که دنیا با قوانین سخت‌گیرانه، غول‌های فناوری را مهار کرده، بازار ایران به «بهشت داده‌کاوی» آن‌ها تبدیل شده است.
رستگار، معتقد است تأیید کورکورانه شرایط استفاده توسط کاربران، نتیجه مستقیم انفعال نهادهای ناظر است.
​وی تأکید می‌کند: ورود صریح سازمان تنظیم مقررات (رگولاتوری) به این پرونده یک ضرورت حاکمیتی است. رگولاتوری موظف است با تدوین پیوست‌های امنیتی، برندهای وارداتی را ملزم به شفاف‌سازی و بومی‌سازی محل ذخیره داده‌ها کند. تا زمانی که استانداردهای سخت‌گیرانه برای تایید این دستگاه‌ها وضع نشود، تلویزیون‌های هوشمند عملاً نقش اسب تروآ را در خانه ایرانیان ایفا می‌کنند که مرزهای حریم خصوصی را از داخل جابه‌جا می‌کنند.
مچ جاسوس خانگی را بگیریم
کارشناسان امنیت دیجیتال برای کاهش این تهدیدها چند راهکار عملی پیشنهاد می‌کنند:
۱. غیرفعال کردن ACR: در بخش تنظیمات تلویزیون، گزینه‌هایی مانند Smart Features یا Viewing Information Services را خاموش کنید.
۲. قطع اینترنت تلویزیون: اگر از امکانات آنلاین استفاده نمی‌کنید، اتصال اینترنت تلویزیون را به‌طور کامل قطع کنید.
۳. استفاده از HDMI Splitter ساده: برخی مبدل‌های HDMI مانع انتقال داده‌های جانبی به تلویزیون می‌شوند.
۴. عدم پذیرش کورکورانه شرایط استفاده: پیش از تأیید تنظیمات اولیه، گزینه‌های مربوط به جمع‌آوری داده را بررسی و غیرفعال کنید.
تلویزیون هوشمند؛ از ابزار سرگرمی تا ابزار نظارت
آنچه زمانی به‌عنوان یک ابزار صرفاً سرگرم‌کننده وارد خانه‌ها شد، امروز به یکی از پیچیده‌ترین ابزارهای جمع‌آوری داده بدل شده است. تلویزیونی که در مرکز نشیمن خانه قرار دارد، عملاً به پنجره‌ای برای ورود شرکت‌های بزرگ فناوری به زندگی خصوصی کاربران تبدیل شده؛ پنجره‌ای که اغلب بدون اطلاع و رضایت آگاهانه باز مانده است.
بر اساس گزارش‌های اتحادیه اروپا، تنها در سال ۲۰۲۲ بیش از ۳۵ شرکت فعال در حوزه دستگاه‌های هوشمند به دلیل نقض حریم خصوصی جریمه شده‌اند و بزرگ‌ترین جریمه ثبت‌شده در این حوزه به ۱۰ میلیون یورو رسیده است.
کارشناسان تأکید می‌کنند اگر آگاهی عمومی در این زمینه افزایش نیابد و چارچوب‌های قانونی مشخصی برای حفاظت از داده‌ها تدوین نشود، در آینده‌ای نزدیک مفهوم «حریم خصوصی در خانه» بیش از پیش با تهدید جدی روبه‌رو خواهد شد؛ تهدیدی که این‌بار نه از بیرون، بلکه از دل همان صفحه‌ای می‌آید که هر روز مقابل آن می‌نشینیم.