آیا اینترنت اشیا ناقض حریم خصوصی افراد و امنیت اطلاعات است؟
فناوری سریعتر از چارچوبهای قانونی و اخلاقی مورد نیاز برای مدیریت آن در حال توسعه است.
در سال ۲۰۱۷ که بدافزار موسوم به میرای 1 وبکمها و دستگاههای دیجیتال ضبط ویدئوی ناایمن را به تصرّف خودش درآورد و از آنها برای قطع دسترسی به اینترنت در سراسر ایالات متحده استفاده کرد، در این فکر بودم که چه کسی مسبّب این اتفاق است. نه اینکه به دنبال کسی باشم که این بدافزار را رمزگذاری کرده یا آن را روی یک بخش اساسی از زیرساخت اینترنت رها کرده، بلکه میخواستم بدانم که آیا به لحاظ قانونی میتوان کسی را مسئول دانست. آیا سازندگان دستگاههای ناایمن میتوانند در قبال آسیبی که به محصولاتشان وارد میشود مسئول باشند؟
در حال حاضر دستگاههای بههممرتبط تازه وارد زندگی ما شدهاند و ما پاسخی روشن برای این پرسش نداریم؛ چون یک چارچوب قانونی واقعی وجود ندارد که بر اساس آن بتوانیم تولیدکنندگان را در قبال نقصهای جدّی و خسارتهایی که به دیگران وارد میشود مسئول بدانیم. این فناوری، همچون سایر فناوریها، بسیار سریعتر از سیاستها و مقررات توسعه یافته است.
در حال حاضر دستگاههای بههممرتبط تازه وارد زندگی ما شدهاند و ما پاسخی روشن برای این پرسش نداریم؛ چون یک چارچوب قانونی واقعی وجود ندارد که بر اساس آن بتوانیم تولیدکنندگان را در قبال نقصهای جدّی و خسارتهایی که به دیگران وارد میشود مسئول بدانیم.
اما این فقط سیستم حقوقی نیست که از واقعیتهای جدید و بههممرتبط بیخبر است. فرانسین برمن 2، استاد علوم کامپیوتر در مؤسسۀ پلیتکنیک رنسلر 3 و متخصص قدیمی زیرساختهای رایانه، نشان میدهد که اینترنت اشیا 4، همانطور که از نام آن پیداست، چارچوب اخلاقی دقیقی هم ندارد. برمن با همکاری وینت سرف 5، مهندسی که یکی از پدران اینترنت محسوب میشود، مقالهای دربارۀ نیاز به یک سیستم اخلاقی نوشت و آن را در مجلۀ ارتباطات انجمن ماشینهای کامپیوتری 6 منتشر کرد.
با او درمورد طرح اخلاقی صحبت کردم و از او پرسیدم که چطور حریم خصوصی فرد را با این قابلیتی که دستگاههای بههممرتبط برای اشتراکگذاری دادهها به نفع عموم دارند متوازن کنیم. خلاصۀ ویرایششدهای از این گفتوگو در ادامه میآید.
کاوه وادل 7: چرا توجه به اخلاق در اینترنت اشیا اهمیتی ویژه دارد؟
فرانسین برمن: فکر میکنم به دلیل رواج روزافزون فناوریهای دیجیتال با این مسائل مواجه شدهایم – اما اینترنت اشیا اهمیت خاصی دارد. اول از همه باید بدانیم که ما فعلاً در قلۀ کوه یخ قرار داریم و این کوه یخ قطعاً به دنیایی جدید و شکوهمند تبدیل خواهد شد. اتفاقی بسیار ناهمگون پیش رو داریم؛ شاهد انبوهی از سیستمهای خودسامان، انسانهای توانمند و سیستمها، دستگاهها و سازمانهای هوشمند خواهیم بود. اگر همۀ اینها را کنار هم قرار دهیم و به این فکر کنیم که چطور میتوانیم به جای بدترین اینترنت اشیا بهترین اینترنت اشیا را ارائه کنیم، میبینیم که تنها راه نظارت و حکمرانی است. این یعنی باید از نحوۀ طراحی و ساخت این سیستمها اطلاع پیدا کنیم و آنها را مورد توجه قرار دهیم. باید بپرسیم که چه کسی مسئول است و چه کسی پاسخگو؟ اخلاقی بودن به چه معناست و ارتقای خیر عمومی به چه معنا؟ آیا ارتقای خیر عمومی با اخلاق در تقابل است؟
وادل: میتوانید به نمونهای دیگر از فناوری جدید که چارچوب اخلاقی جدیدی را به وجود آورده اشاره کنید؟
برمن: انقلاب صنعتی را در نظر بگیرید؛ فناوریهای بسیار جالبی داشت، اما جالبترین بخش آن شاید تفاوتهای اجتماعی ناشی از آن بود. در این دوره مهاجرت به سمت شهرها، وضع نخستین قوانین مربوط به کودکان کار، و اولویت یافتن تولید را شاهد بودیم؛ چیزهایی که قبلاً چندان در دسترس نبود در دسترس قرار گرفت و نیروی کار تحوّل یافت. به یک معنا میتوان گفت که عصر اطلاعات همین تأثیر را بر تمام جنبههای زندگی داشته، و اینترنت اشیا این تأثیر را تشدید میکند؛ چرا که امروز مرزهای جهانهای فیزیکی، زیستی و سایبری در حال ادغام شدن هستند. ما با پدیدهای مواجه هستیم که بر نحوۀ زندگی، تفکر، عملکرد، و حتی حقوق فردی ما تأثیری چشمگیر خواهد داشت.
وادل: در اوایل انقلاب صنعتی شاهد تغییری در حکمرانی بودیم، آیا در عصر اطلاعات هم چنین تغییری رخ داده است؟
برمن: بله، البته. حقّ انحصاری اثر را در نظر بگیرید. این حقّ با قانون اساسی متولد شد، اما اکنون دغدغۀ ما این است که آیا مسیر پیشرفتمان با نقض این حقّ هموار میشود. امروز چیزهایی توجه ما را به خودشان جلب میکنند که حتی تصور نمیکردیم مجبور شویم به آنها فکر کنیم. اتومبیلهای بدون سرنشین مثال خوبی در این زمینه است. اگر این اتومبیلها مجبور شوند انتخاب نادرستی داشته باشند چه اتفاقی میافتد؟ آنها چطور این انتخاب را انجام میدهند؟ اخلاق در انتخاب آنها چه جایگاهی دارد؟ چه کسی پاسخگوی انتخابهایی است که سیستمهای خودسامان انجام میدهند؟ لازم است این مسئله را در اولویت قرار دهیم و با اجمال بیشتری درمورد آن تأمل کنیم. برای ارائۀ بهترین اینترنت اشیا باید سیستمهایی طراحی کنیم که بتوانند قاعده، سیاست و عرف اجتماعی را پوشش دهند.
وادل: این سیستمهای پشتیبان به چه صورت هستند؟
برمن: فرض کنید میخواهیم یک ماشین طراحی کنیم. ما دنبال ماشینی هستیم که ایمن باشد و احتمال دسترسی غیرمجاز به آن به حداقل برسد. اگر سیستمهای اینترنت اشیا را به گونهای کارآمد طراحی کنیم، هم قابلیت تغییر و انطباق دارند و هم فرصتهای بسیاری را در اختیارمان قرار میدهند. در این صورت تنها دغدغۀ ما امنیت، حریم خصوصی و ایمنی خواهد بود که مسائل بهشدّت مهمی هستند. اگر این مسائل را صرفاً در ذهنمان لحاظ کنیم سیستمهای طراحیشده کارآمدی بسیار پایینی خواهند داشت. اگر در مرحلۀ طراحی و ابداع این فناوریها، نحوۀ استفاده از آنها را مدّ نظر قرار دهیم، میتوانیم پیامدهای ناخواسته و پیشبینینشده را به حدّاقل برسانیم. در این صورت است که سراغ چارچوب اجتماعی متناظر میرویم.
وادل: لطفاً درمورد اِسناد و انتساب کمی بیشتر توضیح دهید. برای مثال سال ۲۰۱۶ که باتنت میرای دستگاههای اینترنت اشیا را به کنترل خودش درآورد تا به زیرساختهای مرکزی اینترنت حمله کند، چه کسی را باید مسئول بدانیم؟ چه کسی باید پاسخگو باشد؟
برمن: سؤال بسیار خوبی است. نوآوران، شرکتها، دولت و افراد یک وظیفۀ مشترک دارند و آن عبارت است از اینکه مبتنی بر آنچه که مصلحت عمومی را ارتقا میدهد چارچوبی به وجود بیاورند و بر اساس آن چارچوب پاسخگویی و مسئولیت را تعیین کنند.
دارو را در نظر بگیرید؛ جامعۀ پزشکی با ساخت دارو تلاش میکند که علائم را برطرف و بیماریها را درمان کند. بعضی از داروها بدون نسخه هم در دسترس هستند اما بعضی دیگر چون باید زیر نظر پزشک مصرف شوند به نسخه نیاز دارند. بعضی از داروها هم فقط در بیمارستان توزیع میشوند چون خیلی تخصصی یا خطرناک هستند. بنابراین ما یک چارچوب اجتماعی و رویهای کامل برای کنترل مصرف و مدیریت دارو داریم که هدفاش حفظ امنیت شما و ارتقای سلامت فردی و عمومی است؛ هر چند که به طور کامل مؤثر نیست.
وادل: چطور میتوانیم چنین چارچوبی به وجود بیاوریم؟ آیا این چارچوب با ایجاد یک سیستم جدید مقررات به وجود میآید؟
برمن: باید به مقررات دقت داشته باشیم، چون میخواهیم مطمئن شویم که این مقررات دستوپاگیر نیستند و مصلحت عمومی را افزایش میدهند. الان اینترنت اشیا در حال شکل گرفتن است و این فرصت خوبی است برای تجربه کردن. در یک شهر هوشمند یا یک نظام هوشمند یا یک ساختمان هوشمند و یا حتی یک بخش مراقبتهای ویژه، دستگاهها و سیستمهای زیادی وجود دارد که اطلاعات را به اشتراک میگذارند و سیاست و حریم خصوصی ما را دچار مشکل میکنند. این یک فرصت عالی برای ما است که آزمایش خودمان را با امور معقول شروع کنیم و بازخورد بگیریم.
مؤسسه ملّی استاندارد و فناوری 8 کار بسیار جالبی را روی سیستمهای فیزیکی-سایبری شروع کرده است. آنها استانداردهایی را به وجود آوردهاند که به افراد در حفظ مسائل خصوصیشان کمک میکند. با اجرای این استانداردها میتوانیم تجربۀ بیشتری به دست آوریم. بعضی از این استاندارها خیلی خوب عمل میکنند اما بعضی از آنها اینطور نیستند، و این به ما کمک میکند تا مدام آنها را ارتقا دهیم.
اگر از یک پدیده یا مسئله شناخت درستی نداشته باشیم نمیتوانیم با وضع یک قانون درمورد آن به طور کامل اعمال قدرت کنیم، چون بعید است که عملاً مؤثر واقع شود. اما اکنون میتوانیم دربارۀ سیستمهای محدودتر تجربۀ زیادی به دست آوریم. اگر این مسئله را در اولویت قرار دهیم و به شهرهای هوشمند یا ساختمانهای هوشمند از این جهت توجه کنیم، فکر میکنم این شانس را داشته باشیم که به طور طبیعی یک حکمرانی معقول و سیستم اخلاقی برای اینترنت اشیا را رشد دهیم.
وادل: حریم خصوصی فرد را با خیر جامعۀ بزرگتر که از درو کردن حجم زیادی از دادههای شخصی حاصل میشود، چطور متعادل میکنید؟
برمن: من فکر میکنم ما کمکم داریم این مسئله را حلّ میکنیم. وقتی از یک سفر خارجی برمیگردیم، و مأمور گمرک از ما میپرسد کجا بودیم. ممکن است به نظر برسد که این سؤال یک سؤال شخصی و خصوصی است. اما به میل خودمان به این سؤال پاسخ میدهیم و که مثلاً آیا کشاورز هستیم یا واردکنندۀ محصولات کشاورزیای که ممکن است تهدیدی برای خیر عمومی باشند. پس ما همین الان هم مدام چنین تصمیمهایی میگیریم.
تلاش برای اینکه شرایط به تناسب و مطابق میل و ترجیح کاربران پیش ببریم به یک چالش کاملاً فنی تبدیل شده کار را برای اینترنت اشیا دشوار میکند. مثلاً اگر من بتوانم تصمیم بگیرم که آدرسام روی گوگل مپ ظاهر شود یا نه؛ خوب این ارزش گوگل مپ را کم میکند. حتی تصور اینکه چه نوع زیرساخت فنیای باید فراهم کنیم و چه کسی باید پشتیبانی حفظ کند تا این اتفاق بیفتد، دشوار است. پس موازنهها همیشه برقرار است و همیشه در منطقۀ خاکستری بین حریم خصوصی شدید و شفاف بودن همه چیز به نفع عموم قرار میگیرد.
وادل: کسی این توازن را بهخوبی رعایت کرده است؟
برمن: سؤال خوبی است. به یک معنا میتوان گفت که این یک نظر شخصی است. مثلاً وقتی از یک مسافرت برمیگردم برای اینکه به دیگران بگویم هدف سفرم چه بوده مشکلی ندارم. اما همیشه اینقدر راحت نیستم؛ در برخی احساس اینکه شاید دستگاهی که از من اطلاعات میگیرد آنها را در اختیار دیگران قرار میدهد خیلی اذیتام میکند.
سؤال من این است که آیا نسلی که این دستگاهها بخشی از زندگیشان شده، در مقایسه با نسلهایی که چنین تجربهای ندارند، تصورات متفاوتی از خوبی و بدی دارند.
وادل: از این گذشته، اگر مردم مزایای مشارکت در فرآیند جمعآوری دادههای جامعهمحور را درک کنند ممکن است موضع خودشان را تغییر دهند. به عنوان مثال، دستیارهای دیجیتالی نظیر سیری از کاربرانشان چیز یاد میگیرند. وقتی از سیری استفاده میکنیم درواقع به آموزش آن کمک میکنیم – آیا این مسئله باعث نمیشود مردم بپذیرند که از دست دادن بخش کوچکی از حریم خصوصی ارزش داشتن یک دستیار دیجیتالی مفیدتر ارزش را دارد؟
برمن: موافقم. اینکه “آیا اگر مردم یک چیز خاصی را بدانند پیامدهای منفی دارد؟” یک پرسش مهم و کلیدی است. من فکر میکنم در بسیاری موارد پیامد منفی ندارد. ممکن است مردم به مزایای خیلی بیشتر اشتراکگذاری دادهها و اطلاعات پی ببرند، که این مزایا بر جنبۀ منفی آن میچربد.
دادههای سلامت مثال خوبی از مواردی است که اشتراکگذاری دادهها و اطلاعات میتواند پیامدهای منفی داشته باشد، و به همین دلیل قوانین حفظ حریم خصوصی زیادی برای آن وضع شده. اما شاید بعضی از افراد چنین احساسی نداشته باشند و به همین خاطر است که میبینیم سایتهایی مثل “بیمارانی مانند من 9” به وجود آمده، همۀ ما این تصمیمات را در سطح فردی میگیریم. اما درخصوص اینترنت اشیا، فکر میکنم برایمان بسیار مهم است که در سطح اجتماعی به آن فکر کنیم.
وادل: به نظر من در حال حاضر یکی از بزرگترین مشکلات اینترنت اشیا این است که سازندگان عجله دارند هر چیز کوچکی که میسازند به اینترنت متصل کنند و این باعث میشود که دستگاههایی با امنیت ضعیف بسازند. آیا بدون مراجعه به مقررات و قوانین میتوان این اتفاق جلوگیری کرد؟
برمن: چند روز پیش داشتم با یک نفر درمورد دستگاه کنترل کودک صحبت میکردم که هم میتوانند خوب باشند و هم تاحدودی ترسناک. اینکه بتوانیم کودکمان را زیر نظر بگیریم و مطمئن شویم که مشکلی ندارد خوب است، اما اگر این دستگاه هک شود مردم بتوانند از طریق اینترنت بر سر کودکمان فریاد بزنند واقعاً ترسناک است. این طراحی ضعیفی است.
من فکر میکنم جنبههای اعجابانگیز اینترنت اشیا خیلی مورد توجه قرار میگیرد: چه جالب! میتوانم این کار را انجام بدهم! این دستگاه اینطوری با من سازگار میشود و دیگر مجبور نیستم که چراغهای خانهام را خودم روشن کنم، چون خانهام خودش این کار را برایام انجام میدهد.
اما فکر میکنم توجه به جنبۀ اجتماعی هم به همان اندازه مهم است. همانطورکه اشاره کردید قصد نداریم بدون تجربه و آزمایشهای مکرّر و در نظر گرفتن نفع عمومی فوراً به نتیجه نهایی ـ که شاید قانون یا سیاست باشد ـ برسیم.
وادل: آیا فعلاً در دورۀ خوشی هستیم و این عامل اعجابانگیز ـ مثلاً عروسک الکسا و چراغهای متصل به اینترنت ـ حواس ما را پرت کرده؟
برمن: درست است. تا زمانی که این عامل فروکش نکند به زیرساخت توجه نمیشود. سخت است که مردم را مجبور کنیم زیرساختها – حکمرانی، اخلاق، سیاست و ساختار منافع اجتماعی – را در نظر بگیرند و آنها را بهدرستی اولویتبندی کننددشوار است. ما معمولاً به نتایج، پیشرفتها و اکتشافات یا اتفاقات خیلی بد مثل از دست دادن شمارههای امنیت اجتماعی یا هک شدن علاقه نشان میدهیم. اینکه خط لولۀ آب وصل است یا چراغها هنوز روشن هستند ارزش خبری ندارد و جلب توجه نمیکند.
وادل: باتنت میرای و حملهای که به اینترنت صورت گرفت احتمالاً در اینکه زیرساختها به تیتر خبر تبدیل شوند تأثیر زیادی داشته است. به نظر شما اگر مردم همچنان به این مسئله اهمیت بدهند، ممکن است برخی از این تغییرات فرهنگی کمی زودتر رخ دهد؟
برمن: اینجاست که نشریۀ شما و بسیاری از نشریات معتبر دیگر میتوانند کمک کنید. شما میتوانید مردم را به این مسئله توجه دهید. اینکه فقط نوآوران و طراحان به آن توجه داشته باشند کافی نیست. درحقیقت لازم است که ذینفعانی نظیر سیاستگذاران، بخش خصوصی، رهبران، مشتریان و عموم مردم به این مسئله اهمیت بدهند.
وادل: سازندگان اینترنت اشیا موقع توسعۀ محصولات جدیدشان باید به کدام دستورالعمل اخلاقی توجه داشته باشند؟
برمن: امنیتْ حیاتی است. امنیت پاشنه آشیل همۀ فناوریهای ما است. اگر بخواهیم از این فناوریها به نفع خودمان استفاده کنیم، باید به فکر امنیت باشیم. به حفظ حریم خصوصی هم باید اهمیت دهیم؛ دادهها خصوصی را مشخص کنیم و بررسی کنیم که آیا سیستمهایمان را به نحوی مهندسی میکنیم که بتوانند همۀ منافع ما را در حریم خصوصی تأمین کنند؟
پی نوشت
- Mirai
- Francine Berman
- Rensselaer Polytechnic Institute
- Internet of Things
- Vint Cerf
- Communications of the Association for Computing Machinery
- Kaveh Waddell
- The National Institute of Standards and Technology
- Patients Like Me: وبسایتی که بیماران میتوانند جزئیات پزشکیشان را به اشتراک بگذارند و با دیگر بیمارانی که علائمشان را به اشتراک میگذارند آشنا شوند