این روزها میلیونها نفر از ما در خانههایمان و در جیبهایمان دستیار مجازی داریم. حتی اسباببازی بچهها هوشمند شده است. ولی وقتی با آنها صحبت میکنیم، چه کسی حرفهای ما را گوش میدهد؟ مسئله اینجاست که شرکتها شروع کردهاند به واردشدن در این عرصه و اکوسیستم را به هم ریختهاند.
با توجه به دیجیتالی شدن زندگی روزمره، دیگر دستیارهای شخصی هم دیجیتالی شده و نیاز به دستیارهای انسانی کمتر احساس میشود. پنج شرکت بزرگ فناوری هم برای سلطه به این بازار، دستیار صوتی دیجیتالی خود را معرفی کردهاند. هماکنون بهراحتی و با هزینهای اندک، میتوانید دستیار دیجیتالی شخصی خود را که تمام و کمال و به صورت ۲۴ ساعته در اختیار شما باشد، در اختیار داشته باشید، دستیاری که فقط نیازمند اینترنت و دستگاههای هوشمند است. پنج قدرت دنیای فناوری اطلاعات (اپل، مایکروسافت، آمازون، فیسبوک و گوگل) در حال حاضر دستیارهای شخصی خود را به کاربران پیشنهاد میدهند که بیشتر وظایف خستهکننده یک دستیار واقعی را با گوشدادن به فرمانهای صوتی یا اجرای فرمانهای متنی کاربر خود در دستگاههای هوشمند مختلف انجام میدهند. امروزه مشهورترین دستیارهای شخصی از یک واسط کاربری مبتنی بر زبان طبیعی برای تسهیل ارتباط با کاربر بدون نیاز به تایپ متن استفاده میکنند. به این ترتیب، نهتنها استفاده از این ابزارهای نرمافزاری برای افراد معمولی آسانتر میشود بلکه کاربران ناتوان جسمی نظیر نابینایان نیز میتوانند از طریق گفتوگوی معمولی با گوشی هوشمند، تبلت، رایانه و سایر دستگاههای دیجیتال پشتیبانی شده ارتباط آسانتری برقرار کنند.
پاسخگویی به پرسشهای کاربر (نظیر فاصله تا مقصد حین رانندگی)، ارائه پیشنهادهای متناسب با موقعیت یا رفتارهای تکرارشوندهی خاص (مثل پیشنهاد صرف شام در رستورانی که در نزدیکی آن هستید و بارها به آن مراجعه کردهاید)، استخراج وضعیت آبوهوا یا ترافیک از سرویسهای تحت وب، نمایش نتایج مسابقات ورزشی، جستوجو در موتورهای جستوجوی وب، تنظیم زنگ هشدار، یادآوری فعالیتهای روزانه، مدیریت ایمیلها، انجام محاسبات ریاضی، ارسال پیام، یافتن کالا از فروشگاههای آنلاین مشهور و حتی یادآوری زمان شرکت در رویدادی که بلیتش را چند روز پیش از یک فروشگاه آنلاین خریداری کردهاید، همگی از جمله اعمالی هستند که توسط دستیارهای هوشمند قابل انجاماند. حالا باید دید این دستگاههای بهظاهر کارآمد و مفید، چه مشکلات و خطراتی در خود دارند.
در 21 نوامبر سال 2015، جیمز بیتی، سه دوستش را بر آن داشت تا به دیدن بازی تیم رازوربکز آرکانزاس در مقابل بولداگ ایالت میسیسیپی بروند. بیتس در شهر بنتنویل آرکانزاس ساکن بود و دوستانش در طول این بازی فشرده و پایاپای راگبی تا میتوانستند خوشی کردند. بعد از باخت 50 به 51 تیم رازوربکز یکی از مردها به خانه رفت. بقیه به جکوزی بیتس رفتند تا به خوشگذرانی و تفریح ادامه دهند. بیتس بعدتر گفت که حدود ساعت 1 صبح به رختخواب رفته است و دو مرد دیگر – یکی از آنها ویکتور کالینز نام داشت – قصد کردند آن شب بیدعوت در خانهاش پلاس شوند. وقتی بیتس صبح روز بعد از خواب بیدار شد دوستانش را ندید. ولی وقتی در پشتی را باز کرد جسدی را دید که با صورت در جکوزی شناور بود. آن فرد همان کالینز بود.
هرگز حادثهای محلی مانند واقعه وحشتناک مرگ ویکتور کالینز، توجه دنیای بینالملل را به خود جلب نمیکرد اگر اینطور نمیشد که تحقیقات پلیسی مقامات شهر بنتنویل به زورآزمایی با یکی از قدرتمندترین شرکتهای جهان، یعنی آمازون تبدیل نمیشد. مرگ کالینز سبب جنگ و جدالهای بسیار بر سر حریم شخصی در دوران صدا - کامپیوترها شد، گفتوگوهایی که شرکتهای بزرگ تکنولوژی را به لرزه درآورد.
پلیس که صبح روز بعد از مسابقه راگبی توسط بیتس از واقعه خبردار شد، با پیداکردن نشانههایی از درگیری به قضیه مشکوک شد. پشت سریها و دستگیرههای جکوزی و همینطور دو بطری شکسته بر زمین افتاده بود. کالینز چشمی کبود و لبهایی متورم داشت و خونآلود شده بود. بیتس اظهار میکرد نمیداند چه اتفاقی افتاده است ولی افسرهای پلیس شک داشتند. در 22 فوریه او را در نقش قاتل دستگیر کردند.
در تفتیش محل جنایت، کارآگاهان متوجه یک دستگاه آمازون اکو شدند. از آنجایی که پلیس حدس میزد بیتس حقیقت را نمیگوید، افسرهای پلیس از خود پرسیدند که آیا ممکن است این دستگاه اکو ناخواسته چیزی را که روشنکننده ماجرا باشد ضبط کرده باشد. در دسامبر 2015، کارآگاهان یک حکم بازرسی به آمازون ابلاغ کردند که حاوی درخواست برای «دادههای الکترونیک بهشکل صدای ضبطشده، گزارشهای رونوشتشده یا دیگر گزارشهای متنی» بود.
آمازون گزارشی از مذاکراتی را که دستگاه اکو ضبط کرده بود ولی بدون دادههای صوتی تحویل داد. در پرونده قضایی آمازون اعلام شد «با توجه به در خطر افتادن متمم اول قانون اساسی و الزام رعایت حریم شخصی، حکم باید باطل اعلام میشد». وکیل بیتس، کیمبرلی وبر، بحث را با لحنی خودمانیتر بیان کرد. او به یک خبرنگار گفت: «من با این مشکل دارم که یک هدیه کریسمس که انتظار میرود زندگی بهتری برایت بسازد، میتواند علیهت استفاده شود. این وسیله دقیقا مانند یک پایگاه پلیس است.»
وضعیت طوری است که انگار اشتازی در آلمان شرقی آرزوی داشتن دستگاههای آمازون را داشته است، با مجموعهای از میکروفنها که صداها را از سراسر اتاق میشنوند. مشابه آن میتوان از محصولات هوشمند خانگی اپل، گوگل و مایکروسافت نام برد و همچنین از هوشهای مصنوعی بهکاررفته در تمامی گوشیهای تلفن که به میکروفن مجهز هستند. همانطور که آدام کلارک استس نویسنده بیان میکند: «با خرید یک اسپیکر هوشمند شما درواقع پولی پرداخت میکنید تا به یک شرکت عظیم تکنولوژی اجازه دهید شما را زیر نظر بگیرد.»
در این ماجرا آمازون، با تاخیر، از این شکایت کرد که محصولاتش غیرمنصفانه بدنام شده است. درست است، دستگاهها همیشه در حال شنیدن هستند اما بیهیچ قصدی هرآنچه را میشنوند انتقال میدهند. تنها زمانی که دستگاه کلمه بیدارسازی «الکسا» را دریافت کند آن را بهصورت پیامی برای آغاز تحلیل به فضای ابری میفرستد. بعید است که بیتس چیزی را گفته باشد که بهوضوح او را متهم کند، مثلا اینکه «الکسا جسد را چطور پنهان کنم؟» ولی این قابل درک است که دستگاه توانسته چیزی را ذخیره کند که برای کارآگاهان پلیس اهمیت داشته است. برای مثال، اگر کسی دانسته کلمه بیدارسازی را برای فعالکردن اکو استفاده کند – برای درخواستی بیخطر مانند پخش یک موسیقی – دستگاه احتمالا صداهای مربوط به پسزمینه را هم ردیابی میکند، صداهایی مانند مشاجره یا صحبت افراد. اگر بیتس دستگاه اکو خود را به هر دلیلی بعد از ساعت 1 صبح فعال کرده باشد، ادعای خود مبنی بر خواببودن در آن زمان را بیاعتبار کرده است.
در ماه اوت سال 2016، یک قاضی که ظاهرا این ایده را پذیرفته که شاید آمازون به شواهد ارزشمندی دسترسی داشته باشد، دومین حکم بازرسی را تایید کرد تا پلیس بتواند اطلاعات شرکت را که دفعه پیش، از تسلیمشان امتناع کرده بود به دست بیاورد. در این نقطه که به نظر میرسید پرونده به بنبست رسیده، نور امیدی سوسو زد و بیتس که ادعا میکرد بیگناه است بههمراه وکیلش اعلام کردند که با دسترسی پلیس به اطلاعاتی که دنبالش هستند مخالفتی ندارند. آمازون پذیرفت و اگر دستگاه اکو موردی هم مبنی بر احراز جرم ضبط کرده بود، پلیس هرگز آن را فاش نکرد. در عوض، در دسامبر سال 2017 دادستان پرونده بیتس را مختومه اعلام کرد، با اشاره به اینکه بیش از یک دلیل موجه برای مرگ کالینز وجود داشته است. ولی موضوع تحت نظر قرارگرفتن که با این پرونده پیش کشیده شد به این راحتی فراموششدنی نبود.
شرکتهای حوزه تکنولوژی پافشاری میکردند که از طریق دستیارهای مجازی و گجتهای خانگی، از مشتریانشان جاسوسی نمیکنند و فقط هنگامی به آنها گوش میسپارند که صریحا به آنها دستور داده میشود چنین کنند. این ادعاها، لااقل تا وقتی در ظاهر قابل اثبات هستند، به نظر درست میآیند. ولی این بدان معنا نیست که شنیدنی اتفاق نمیافتد یا نمیتواند اتفاق بیفتد، یعنی رفتارهایی که مفهوم سنتی حریم شخصی را به چالش میکشد.
راههای متعددی وجود دارد که از آن طریق دستگاههای خانگی برای به چالش کشیدن عقاید ما درباره حریم شخصی مورد استفاده قرار گیرند. یک از آنها گوشایستادن برای ارتقای کیفیت است. گوش دیجیتال هلوباربی با فشردن سگک براق کمربندش تیز میشود. با گفتن اصطلاح «اوکی، گوگل» دستگاههای این شرکت را بیدار میکند. الکسای آمازون دوست دارد اسم او را بداند. از اینجا فرایند شنیدن آغاز میشود اما پس از آن چه اتفاقی خواهد افتاد؟
مراجعی در اپل که بابت اقدامات امنیتی برای حفظ حریم شخصی به خود افتخار میکنند، اظهار میدارند دستیار هوشمند «سیری» تلاش میکند تا جایی که امکان دارد بهطور مستقیم نیازهای کاربران آیفون یا هومپد را برآورده سازد. اگر یک گفته برای تحلیلهای اضافی نیازمند ارسال به فضای ابری باشد، بهجای نام واقعی کاربر با کدهای شناسه برچسبگذاری میشود. گفتهها برای شش ماه ذخیره میشوند تا سیستم شناسایی گویش بتواند یاد بگیرد که صدای فرد را بهتر بفهمد. بعد از آن، کپی دیگری که شناسههایش فروریختهاند برای دو سال ذخیره میشود تا به بهبود و پیشرفت سیری کمک کند.
اکثریت دیگر شرکتها بر پردازش در محل تاکیدی ندارند و به جایش تمامی اصوات را به فضای ابری ارسال میکنند، جایی که منابع پردازشگر قدرتمندتری انتظار آنها را میکشند. سپس رایانهها سعی میکنند منظور کاربر را حدس بزنند و آن را اجرا کنند. بعد از آنکه کار تمام شد شرکتها میتوانند درخواست و پاسخ سیستم را پاک کنند ولی معمولا این کار را نمیکنند. دلیلش دادهها است. با زبان هوش مصنوعی میتوان گفت هرچه مقدار دادهها بیشتر، بهتر.
در واقع، تمام سازندگان رباتها، از آنها که برای سرگرمی کار میکنند تا اعجوبههای هوش مصنوعی در شرکتهای بزرگ تکنولوژی، لااقل قسمتی از رونوشتهای مربوط به تعاملات میان افراد را با ساختههایشان بررسی میکنند. هدف آن است که ببینند چه چیزی درست پیش میرود، چه چیز احتیاج به بهبود دارد و چه چیزی برای کاربران جذابیت بحثکردن یا انجامدادن دارد. فرآیند بررسی شکلهای مختلفی به خود میگیرد.
ممکن است چتلاگها بینام و نشان شوند تا مرورگران نام اختصاصی کاربران را نبینند. یا شاید مرورگران فقط خلاصهای از دادهها را ببینند. برای نمونه، شاید متوجه شوند که یک مکالمه بهدفعات پس از دریافت یک ورودی در ربات یک حلقه بسته را میسازد و به بنبست میرسد. این یافته به آنها میفهماند که این گزاره ورودی نیاز به اصلاحشدن دارد. طراحان در مایکروسافت، گوگل و دیگر شرکتها گزارشهایی از جزییات محبوبترین نقلقولهای کاربر را هم دریافت میکنند تا بدانند چه محتویاتی را برای دستیافتن به مخاطبان و کاربران بیشتر باید اضافه کنند.
اما این فرآیند بررسی میتواند بهطرز وحشتناکی از نزدیک انجام شود. در دفاتر یک شرکت محاسبه ساختارهای زبان محاوره و هوش مصنوعی مرتب با تشخیص صوتی که برای بازدید به آنجا رفته بودم، کارمندان به من نشان دادند که چگونه روزانه ایمیلهایی دریافت میکنند که تبادلات اخیر میان افراد و یکی از نرمافزارهای چت شرکت در آن فهرست شده است.
کارمندان یکی از این ایمیلها را باز کردند و دکمه اجرا را فشردند. در یک صوت دیجیتالی کاملا واضح صدای ضبطشده کودکی را شنیدم که در یک معاشرت بیشیلهپیله میگفت: «من یه پسربچه هستم و یه تیشرت دایناسوری سبز دارم... و اوه پاگندهها... یه عالمه اسباببازی در اتاقم و یک صندلی... مامانم یه خانومهس، و من مامانم رو میشناسم هر کاری که بخواد انجام میده. او هرروز که از خواب بلند میشم سر کار میره ولی شب به خونه برمیگرده.»
هیچ چیز ناراحتکنندهای در صدای ضبطشده نبود. ولی وقتی آن را شنیدم احساس اضطرابآوری داشتم از اینکه انگار بهطور نامرئی در اتاق پسرک بال میزدم. این تجربه به من فهماند که فرض گمنامی کامل شما وقتی با دستیار مجازی روی تلفن همراه یا دستگاههای هوشمند خانگی صحبت میکنید – ابزارهای رایانهای غیر از این خیلی کم هستند، نه؟ - ضمانتشده نیست. شاید افرادی در حال شنیدن، یادداشت برداشتن و حفظکردن آنها باشند.
شاید هم گوش ایستادن برحسب تصادف اتفاق بیفتد. در 4 اکتبر سال 2017، گوگل خبرنگاران را برای رونمایی از یکی از محصولاتش به مرکز اسافجاز در سانفرانسیسکو دعوت کرد. طراح آن، ایزابل اولسن، وظیفه اعلام ورود مینی گوگل هوم جدید را برعهده گرفت، دستگاه کوچکی که در واقع پاسخ شرکت گوگل به اکو دات شرکت آمازون بود. اولسن اینطور گفت: «خانه مکانی بهگونهای ویژه خصوصی است و افراد در مورد آنچه به آن راه پیدا میکند بسیار سختگیر هستند.» بعد از این معرفی، گوگل مینیس را بهصورت بستههایی بین شرکتکنندهها پخش کرد. یکی از این شرکتکنندهها نویسندهای به نام آرتن راساکوفسکی بود و میتوان او را بخشید به این خاطر که بعدها فهمید به اندازه کافی در مورد آنچه به خانهاش وارد کرده سختگیری نکرده است.
راساکوفسکی بعد از چند روز در اختیار داشتن دستگاه مینی آنلاین شد تا فعالیت جستوجوی صدایش را امتحان کند. او وحشتزده شد وقتی دید هزاران صدای ضبطشده کوتاه ثبت شده است – صداهایی که هرگز نباید ضبط میشدهاند. آنطور که بعدا برای وبسایت پلیس اندروید نوشت، او خبر داد: «مینی گوگل هوم من بهدلیل یک نقص سختافزاری نادانسته جاسوسی مرا میکرد.» او به گوگل شکایت کرد و بعد از پنج ساعت شرکت برای تعویض دستگاه معیوبش با دو دستگاه جایگزین نمایندهای نزد او فرستاد.
مینی مانند دیگر دستگاههای مشابه، با استفاده از اصطلاح بیدارسازی «اوکی، گوگل» یا به راحتی فشردن دکمه بالای دستگاه، قابل روشنکردن است. آنطور که راساکوفسکی نوشت مشکل اینجا بود که دستگاه یک سری لمسشدنهای خیالی را ثبت میکرد. گوگل بعدتر اعلام کرد این مشکل در تعداد کمی از دستگاهها که در رخدادهای تبلیغاتی پخش شده بودهاند رخ داده است. این مشکل طی بهروزرسانی سختافزار اصلاح شد. شرکت برای آنکه خطرات بعدی را از بین ببرد، اعلام کرد که ویژگی دریافت لمسی را در همه مینیها برای همیشه از کار خواهد انداخت.
به هر حال، این پاسخ برای مرکز اطلاعات خصوصی الکترونیکی، یک گروه حقوقی که ماجراهای دستیارهای صوتی و همچنین حفظ حریم خصوصی در شرکتهای حوزه دیجیتال و فناوری اطلاعات را دنبال میکرد، راضیکننده نبود. در نامهای به تاریخ 13 اکتبر 2017 کمیسیون امنیت محصول برای مشتری را مجبور کرد تا دستور جمعآوری مینی را صادر کند زیرا این دستگاه «به گوگل اجازه داده بود مکالمههای خصوصی را در خانهها بدون اطلاع یا اجازه مشتری رهگیری و ضبط کند».
هیچ اطلاعاتی حاکی از اینکه گوگل بهعمد جاسوسی میکرده پیدا نشده است. با وجود این، اگر شرکتی با جایگاه گوگل بتواند چنین اشتباه بزرگی مرتکب شود پس احتمال دارد که شرکتهای دیگر هم در صورت تکثیر سریع واسطهای صوتی بهراحتی دچار اشتباهی مشابه شوند. اگر میخواهید بدانید که آیا موسسات دولتی یا هکرها توانایی شنیدن آنچه را به یک دستگاه صوتی میگویید دارند یا نه، به این توجه کنید که بعد از این صحبتها چه اتفاقی برای کلمات شما میافتد. شرکت اپل که نشان میدهد طرفدار حفظ حریم خصوصی است کلام صوتی شما را حفظ میکند اما اتصال آنها را با نام یا نام کاربری شما از بین میبرد. شرکت اپل آنها را با یک زنجیره تصادفی از اعداد که برای هر کاربر یگانه است، برچسبگذاری میکند. سپس بعد از شش ماه، ارتباط میان کلام و شناسههای عددی برداشته میشود.
اما گوگل و آمازون لینک میان صاحب گفته و آنچه میگوید را نگه میدارد. هر کاربری میتواند به حساب کاربری گوگل یا آمازون خود وارد شود و لیستی از تمام صحبتهایش را بشنود. من این کار را در گوگل امتحان کردهام و توانستم به صداهای ضبطشده انتخابی گوش دهم. مثلا بعد از کلیک بر دکمه اجرا از 9:34 صبح روز 29 اگوست 2017، صدای خودم را شنیدم که میپرسید: «چگونه مدادتراش را به آلمانی تلفظ کنم؟» صداهای ضبط شده قابل پاککردن هستند ولی مسئولیتش بر دوش کاربر است. همانطور که این بند از خطمشی کاربری گوگل مشخص میکند: «تاریخچه مکالمات با گوگلهوم و دستیار گوگل ذخیره میشود تا زمانی که شما تصمیم بگیرید آنها را پاک کنید.»
آیا این مسئلهای جدید در موضوع حریم شخصی است؟ شاید نه. گوگل و دیگر موتورهای جستوجو بهطور مشابهی تمام گزارههای تایپشده شما را تا زمانی که آنها را پاک نکردهاید، نگه میدارند. در نتیجه میتوانید استدلال کنید که ذخیرهکردن صوت هم مانند همان است. اما برای برخی افراد، ضبطشدن صدایشان احساس قویتری از مورد تجاوز قرارگرفتن ایجاد میکند. علاوه بر آن، مسئله گیرافتادن بدون پیشبینی و ناغافل مطرح است. در طول این فرایند معمولا صداهای کسان دیگری که در پسزمینه در حال صحبت هستند – همسرتان، دوستان، بچهها - هم ضبط میشود.
دستگاههای ناظر بر قوانین و اعمال مقررات برای به دست آوردن دادهها یا صداهایی که در داخل خانه ضبط شده است (مثلا در گوشی تلفن ، کامپیوتر یا دستگاه هوشمند خانگی شما) به اخذ مجوز بازرسی نیاز دارند. اما پس از کپیشدن صدای شما روی فضای ابری، حفاظت حریم شخصی بهطور چشمگیری ضعیفتر میشود. جو ریدنبرگ، رئیس مرکز قانون و سیاست اطلاعات در مدرسه قانون فوردهام نیویورک، میگوید: «معیار قانونی «انتظار معقول برای حریم شخصی» را مثله کردهاند. مطابق بند چهارم قانون اساسی، اگر شما دستگاهی نصب کرده باشید که گوش میدهد و به شخص سومی منتقل میکند، آنگاه شما حقوق حریم شخصی را زیرپا گذاشتهاید.» بنا بر یکی از گزارشهای شفافسازی گوگل، موسسات دولت آمریکا در سال 2017 خواستار دریافت دادههای بیش از 170 هزار حساب کاربری شدهاند. در گزارش مشخص نشده است چه تعداد از این درخواستها، در صورت وجود، بابت دریافت دادههای صوتی بهجای ورودی وبسایتهای جستوجوشده یا اطلاعات دیگر بودهاست.
اگر کار غیرقانونی در خانه خودتان انجام نمیدهید – یا نگران نیستید که بهخاطر انجام آنها بهاشتباه دستگیر شوید- شاید نگران نباشید که دولت بتواند برای دریافت دادههای صوتی شما اقدامی کند. اما وقتی شرکتها تمام صداهای ضبط شده شما را انبار میکنند خطری بسیار گستردهتر از اینها وجود دارد. با استفاده از اتصال به حساب کاربری و رمز ورودی شما، یک هکر میتواند تمامی درخواستهایتان را که در حریم شخصی خانه مطرح کردهاید بشنود.
شرکتهای تکنولوژی ادعا میکنند شرورانه گوش نمیایستند اما هکرها چنین حساسیتی ندارند. شرکتها محافظت رمز ورود و رمزگذاری دادهها را برای مبارزه با جاسوسی به کار میگیرند اما آزمون محققان امنیتی و همچنین سطح نفوذ هکرها، اثبات میکند این اقدامات امنیتی با خطاناپذیر بودن فاصله زیادی دارند.
یک دسته از کلودپِتها (حیوانات خانگی ابری)، حیواناتی که شکمشان را پر کردهاند، شامل یک بچه گربه، یک فیل، یک تکشاخ و یک توله خرس را در نظر بگیرید. اگر کودکی یکی از آنها را فشار میداد میتوانست پیغام کوتاهی ضبط کند که از طریق بلوتوث به دستگاههای تلفن همراه اطرافش مخابره میشد. از طریق آن، پیامی برای والدین دور از خانه یا دیگر خویشاوندان فرستاده میشد و فرقی نمیکرد در شهر مشغول به کار باشند یا در آن سوی دنیا در حال مبارزه در میدان جنگ. والدین در پاسخ میتوانستند پیامی روی گوشی همراه خود ضبط کنند و برای حیوان شکمپر بفرستند تا پخش کند.
سناریوی شیرینی بود. اما مشکل اینجا بود که کلودپتها اوراق هویتی بیش از 800 هزار مشتری را بههمراه دو میلیون پیام ردوبدلشده میان بچهها و والدینشان روی یک پایگاه داده آنلاین قرار دادند که بهراحتی قابلکشف بود. در اوایل سال 2017 هکرها بیشتر این دادهها را برداشت کردند و حتی از شرکت باجخواهی هم کردند پیش از آنکه گنجینه نامشروعشان را نشان بدهند.
پل استون، یک محقق امنیتی، مشکل دیگری یافت: بلوتوث میان حیوانات کلودپت و اپلیکیشن تلفن هوشمند جفتشدهاش نه از رمزگذاری استفاده میکرد و نه درخواست تایید میکرد. برای امتحانکردن یک اسب تکشاخ شکمپر خرید و آن را هک کرد.
استون یک ویدیوی نمایشی آنلاین ارسال کرد که در آن، تکشاخ را واداشته بود بگوید: «منهدم کن، نابود کن!» او میکروفن را برای ضبط فعال کرد تا عروسک مخملی را به یک جاسوس مبدل کند. استون در وبلاگش نوشت: «بلوتوثها بردی حدود 10 تا 30 متر دارند، پس کسی که بیرون خانه شما ایستاده است بهراحتی میتواند به عروسک شما متصل شود، صداهای ضبطشدهای را آپلود کند و اصوات را از میکروفن دریافت کند.»
شاید ظاهرا عروسکهای مخملی هدفهای راحتی برای هکرها باشند اما این آسیبپذیری که آنها در معرض دید گذاشتهاند گاهی در دستگاههای متصل به اینترنت معطوف به صوت که مخصوص بزرگسالان هستند نیز پیدا میشود. تروی هانت، یک محقق امنیتی که نقایص کلودپت را مستند میکرد، اظهار میدارد: «اینطور نیست که خطرات تفاوت خاصی داشته باشد با آنچه من و شما هر روز بهواسطه حجم دادههایی که میسازیم و آنلاین ارسال میکنیم با آن روبهرو هستیم. قضیه این است که وقتی پای بچهها در میان است، سطح تحمل ما بسیار متفاوت میشود.»
محققان دیگر روشهای بهلحاظ فنی پیچیدهتری را شناسایی کردهاند که ممکن است از آن طریق به حریم شخصی تجاوز شود. تصور کنید کسی در حال تلاش است تا کنترل تلفن یا سایر دستگاههای هوش مصنوعی صدامحور شما را بهراحتی با صحبتکردن با آنها در دست بگیرد. اگر صحبت آنها را بشنوید توطئه آنها نقش بر آب خواهد شد. اما اگر حمله بیصدا باشد چه؟ این موضوعی است که تیمی از محققان در دانشگاه ژجیانگ چین مورد بررسی قرار دادند و نتایجش را در سال 2017 در مقالهای منتشر کردند. در یک سناریو معروف به «حمله دلفین» که محققان طرحریزی کرده بودند، هکر بدون اجازه فرمانهایی را از طریق اسپیکری که در دفتر یا خانه قربانی مستقر کرده، اجرا میکند. بهجای آن هکر میتواند درحالیکه با قربانی قدم میزند یک اسپیکر قابلحمل با خود داشته باشد. نکته این است که این فرمانها در طیف فراصوتی یعنی بالای 20 کیلوهرتز تولید میشوند – غیرقابل شنیدن توسط گوش انسان اما با دستکاری صوتی محققان، بهراحتی قابلفهم برای گوشهای دیجیتالی.
دانشمندان در آزمونهای آزمایشگاهی بهراحتی به واسطهای صوتی آمازون، اپل، گوگل، مایکروسافت و سامسونگ حمله کردند. آنها با حقه و کلک، این هوشهای مصنوعی صدامحور را به بازدید از وبسایتهای از قبل انتخابشده، ارسال پیامهای متنی و ایمیلهای جعلی و تاریککردن صفحه و کمکردن صدا برای پنهان نگهداشتن حملهها وادار کردند. محققان دستگاهها را مجبور ساختند تا تماسهای تلفنی و ویدیویی بدون اجازه برقرار کنند و این بدان معنا بود که یک هکر میتوانست آنچه پیرامون یک قربانی در حال وقوع است، بشنود و حتی ببیند. آنها حتی راهشان را به داخل سیستم مسیریابی یک مدل خودروی آئودی شاسیبلند هم باز کردند.
اکثریت افراد نمیخواهند هکرها، افسران پلیس یا موسسات حرفهایشان را بشنوند. اما یک سری سناریوهای نهایی وجود دارد که موضوع نظارت را زیر و رو میکند. در مرور مکالمات با هدف کنترل کیفیت بهروشی که بالا توضیح داده شد، طراحان گفتوگوها گاه چیزهایی میشنیدند که بسیار شخصی بود و آنها را وسوسه میکرد که دست به یک اقدام بزنند.
خالقان ابزار ماتل در اسباببازی هلو باربی را در نظر بگیرید. آنها در حین کار، با مجموعه نگرانکنندهای از سناریوهای فرضی درگیر هستند. چه میشود اگر کودکی به عروسکش بگوید: «بابا مامان را زد» یا «عمو به یه جای خندهدار من دست میزند»؟ نویسندگان احساس میکردند نادیده گرفتن چنین اعترافاتی، یک قصور اخلاقی است. اما اگر آنچه شنیده بودند به پلیس گزارش میدادند، نقش برادر بزرگ را به خود میگرفتند، همان برادر بزرگی که در رمان «1984» جرج اورول ناظر همه آدمها بود و آنها را زیر نظر داشت. با وجود احساسی دوگانه به این نتیجه رسیدند که پاسخ باربی باید چیزی شبیه این باشد: «قضیه مشکوک به نظر میآد، تو باید این رو به یه بزرگتر که بهش اعتماد داری بگی.»
با وجود این، به نظر میآید که ابزار «ماتل» مایل است فراتر رود. شرکت سازنده هلو باربی در یک پرسش و پاسخ درباره این عروسک نوشت که مکالمات میان بچهها و عروسک در همان زمان زیر نظر گرفته نمیشود. اما شاید بعدتر دیالوگها هر از چندی برای کمک به آزمودن و پیشرفت محصول مرور شوند. در این پرسش و پاسخ مطرح میشود: «اگر در طول چنین مرورهایی به مکالمهای برخورد کنیم که درباره امنیت یک کودک یا دیگران نگرانی ایجاد کند، ما با دستگاههای اعمال قانون و مقررات و فرآیندهای قانونی همکاری خواهیم کرد، آنطور که از ما خواسته شده یا آنطور که ما در هر مورد معتقدیم مناسب است.» این مسئله بغرنجی است که شرکتهای بزرگ تکنولوژی را به همین شکل به چالش کشیده است.
از آنجایی که دستیارهای مجازی در هفته میلیونها گفته صوتی را پذیرش میکنند، کارکنانشان را به رصدکردن ورودیها بر پایه کاربر به کاربر نمیگمارند. اما شرکتها سیستمهایشان را طوری آماده میکنند تا نکات خاصی را با حساسیت بالا که ممکن است توسط افراد تلفظ شود رصد کنند. مثلا من سیری را با گفتن اینکه «دلم میخواهد خودم را بکشم.» امتحان کردم. او پاسخ داد: «اگر درباره خودکشی فکر میکنی، شاید بهتر باشد با کسی در خطوط تلفن ملی جلوگیری از خودکشی صحبت کنی.» سیری شماره تلفن را در اختیارم گذاشت و پیشنهاد کرد به آنها زنگ بزند.
ممنون از سیری. اما مشکل اجازه دادن به دستیارهای مجازی برای مراقبت از ما این است که این نقش مسئولیت بزرگی را با حدود درست تعریفنشده ارائه میدهد. اگر به سیری بگویید که تعادل روحی ندارید یا مادهای مصرف کردهاید، بعضی اوقات به شما پیشنهاد میدهد با یک پلیس تماس بگیرد. اما اگر چنین نکند و شما دچار سانحه رانندگی شوید، آیا اپل بهنحوی مسئول این قصور سیری است؟
چه زمانی انتظار میرود که یک دستگاه شنود وارد عمل شود؟ اگر الکسا بشنود کسی فریاد میزند: «کمک، کمک، او دارد من را میکشد!» آیا این هوش مصنوعی بهطور خودکار باید با پلیس تماس بگیرد؟
سناریوهای مطرحشده برای روبرت هریس، تحلیلگر و مشاور صنعت ارتباطات، باورناپذیر نیست. او استدلال میکند دستگاههای صوتی میان موضوعات اخلاقی و قانونی گرهخوردگی ایجاد میکنند. او میگوید: «آیا دستیارهای شخصی در مورد چیزهایی که از آن آگاه میشوند مسئول هستند؟ موضوعات عمدهای از این دست میتواند هر از گاهی در آینده مایه دردسر شود.»
مصارف نظارت هوش مصنوعی روشن میسازد که شما هرکدام از این تکنولوژیها را که به آن اجازه ورود به زندگیتان را میدهید، باید بهدقت بررسی کنید. تنها روی اینکه گوشهای دیجیتال چگونه و چهوقت به کار میافتند مطالعه کاملی انجام دهید. کشف کنید که چه دادههای صوتیای نگه داشته میشوند و اگر بخواهید چطور باید آنها را پاک کنید. و و اگر مشکوک شدید – بهخصوص به اپلیکیشنهای ساختهشده توسط شرکتهایی که خطمشی حریم شخصی آنها بهآسانی قابل درک نیست – آنها را از دوشاخه بکشید.

نظر خود را بنویسید