RaazNet

رازنتبتا

دانشنامه
در این صفحه

اقتصاد نظارتی و دلالان داده

نگاهی عمیق به نحوه جمع‌آوری، خرید و فروش داده‌های شخصی توسط شرکت‌ها و دولت‌ها. این مقاله مسیر «تبلیغات تا نظارت»، نقش دلالان داده و خطرات خاص موجود در چشم‌انداز اینترنت ایران را تشریح می‌کند.

Time10 minutes

اقتصاد نظارتی و دلالان داده

در عصر دیجیتال مدرن، سرویس‌های «رایگان» به‌ندرت واقعاً رایگان هستند. اگر پولی بابت محصول پرداخت نمی‌کنید، به احتمال زیاد خود شما محصول هستید. این مفهوم اغلب سرمایه‌داری نظارتی (Surveillance Capitalism) نامیده می‌شود.

در حالی که شرکت‌های جهانی برای هدفمندسازی تبلیغات اقدام به جمع‌آوری داده می‌کنند، در بافت ایران، این اقتصاد مستقیماً به سرکوب دولتی منتهی می‌شود. مکانیسم‌هایی که تبلیغ‌کنندگان برای ردیابی رفتار مصرف‌کننده استفاده می‌کنند—مانند ردیابی موقعیت مکانی، انگشت‌نگاری دستگاه (Device Fingerprinting) و پروفایل‌سازی رفتاری—دقیقاً همان ابزارهایی هستند که نهادهای امنیتی برای نظارت بر مخالفان، شناسایی معترضان و سرکوب اپوزیسیون به کار می‌برند.

اقتصاد نظارتی چیست؟

اقتصاد نظارتی بازاری را ایجاد می‌کند که در آن تجربه انسانی به عنوان ماده خامِ رایگان برای تبدیل شدن به داده‌های رفتاری استخراج می‌شود. این داده‌ها تنها برای بهبود خدمات استفاده نمی‌شوند؛ بلکه به عنوان یک «مازاد رفتاری» اختصاصی اعلام شده، به فرآیندهای پیشرفته تولید معروف به «هوش ماشینی» خورانده می‌شوند و در نهایت به محصولات پیش‌بینی تبدیل می‌گردند. محصولاتی که پیش‌بینی می‌کنند شما اکنون، به‌زودی و در آینده چه خواهید کرد.

خط لوله «تبلیغات تا نظارت»

اکثر اپلیکیشن‌های موبایل و وب‌سایت‌ها حاوی کدهای ردیابی شخص ثالثی هستند که به کیت‌های توسعه نرم‌افزار (SDK) معروف‌اند. این SDKها اغلب توسط دلالان داده یا شرکت‌های تبلیغاتی در ازای درآمدزایی در اختیار توسعه‌دهندگان اپلیکیشن قرار می‌گیرند.

  1. جمع‌آوری: شما به یک اپلیکیشن هواشناسی اجازه دسترسی به موقعیت مکانی خود را می‌دهید.
  2. تجمیع: اپلیکیشن از یک SDK استفاده می‌کند که مختصات دقیق شما را نه فقط برای سرویس هواشناسی، بلکه برای یک دلال داده شخص ثالث نیز ارسال می‌کند.
  3. نمایه‌سازی (Profiling): دلال داده، این اطلاعات مکانی را با شناسه تبلیغاتی موبایل (MAID) شما پیوند می‌دهد—کدی منحصر‌به‌فرد که به دستگاه شما اختصاص داده شده است (IDFA در اپل یا GAID در اندروید).
  4. فروش: این داده‌ها بسته‌بندی شده و در بازارهای آزاد به فروش می‌رسند. خریداران می‌توانند شامل تبلیغ‌کنندگان قانونی، صندوق‌های سرمایه‌گذاری و نهادهای دولتی باشند.

دلالان داده: واسطه‌های نامرئی

دلالان داده (Data Brokers) شرکت‌هایی هستند که صرفاً برای جمع‌آوری، تجمیع و فروش اطلاعات افراد وجود دارند. آن‌ها با نظارت اندکی فعالیت می‌کنند و پروفایل‌هایی از میلیون‌ها نفر در اختیار دارند، که اغلب خودِ افراد از وجود آن بی‌خبرند.

انواع داده‌های جمع‌آوری شده

  • موقعیت مکانی لحظه‌ای: مختصات دقیق GPS که نشان می‌دهد کجا می‌خوابید (خانه)، کجا کار می‌کنید و با چه کسانی ملاقات دارید.
  • داده‌های جمعیت‌شناختی: سن، جنسیت، قومیت، مذهب و گرایش‌های سیاسی.
  • داده‌های مالی: تاریخچه خرید، اعتبار مالی و وضعیت اقتصادی.
  • ارتباطات اجتماعی: تعاملات شما با دیگران که از طریق گزارش تماس‌ها، لیست مخاطبین و نزدیکی فیزیکی به دستگاه‌های دیگر استخراج می‌شود.

حصار جغرافیایی (Geofencing) و جستجوهای فراگیر

دلالان داده به مشتریان خود اجازه می‌دهند تا حصار جغرافیایی (Geofencing) ایجاد کنند. یک مشتری می‌تواند یک مرز مجازی را در اطراف یک منطقه خاص—مانند محل اعتراضات، دانشگاه یا مسجد—ترسیم کند و درخواست شناسه تمام دستگاه‌هایی را داشته باشد که در یک بازه زمانی مشخص وارد آن منطقه شده‌اند. این تکنیک عملاً نیاز به حکم قضایی را در بسیاری از حوزه‌های قضایی دور می‌زند و روشی اصلی برای شناسایی شرکت‌کنندگان در تجمعات سیاسی است.

بافت ایران: تهدیدات داخلی

در حالی که سرمایه‌داری نظارتی جهانی با انگیزه سود هدایت می‌شود، چشم‌انداز ایران با انگیزه کنترل هدایت می‌شود. جمهوری اسلامی یک «اینترنت حلال» (شبکه ملی اطلاعات) ایجاد کرده است که برای نگه داشتن داده‌ها در داخل مرزهای ملی و قابل دسترس کردن آن‌ها برای سرویس‌های اطلاعاتی طراحی شده است.

۱. «سوپر اپلیکیشن‌ها» و سرویس‌های داخلی

پلتفرم‌های ایرانی (مانند اسنپ، تپسی، روبیکا، ایتا، بله) تحت مقررات سخت‌گیرانه دولتی فعالیت می‌کنند. برخلاف شرکت‌های غربی که ممکن است در برابر احضاریه‌های دولتی مقاومت کنند، شرکت‌های فناوری ایرانی از نظر قانونی و ساختاری موظف به ارائه داده‌ها به نهادهای امنیتی (پلیس فتا، اطلاعات سپاه، وزارت اطلاعات) هستند.

  • اپلیکیشن‌های تاکسی اینترنتی: برنامه‌هایی مانند اسنپ داده‌های دقیق موقعیت مکانی لحظه‌ای و تاریخچه سفرها را جمع‌آوری می‌کنند. این داده‌ها می‌توانند برای بازسازی تاریخچه جابجایی کاربر (تحلیل «الگوی زندگی») استفاده شوند.
  • پیام‌رسان‌های داخلی: پلتفرم‌هایی مانند روبیکا و ایتا رمزنگاری سرتاسری (End-to-End Encrypted) ندارند. ارائه‌دهندگان سرویس—و در نتیجه دولت—می‌توانند به محتوای پیام‌ها، مخاطبین و متادیتا دسترسی داشته باشند.
  • اپلیکیشن‌های پرداخت: تراکنش‌های مالی کاملاً برای دولت قابل رویت است و به آن‌ها اجازه می‌دهد تأمین مالی اعتصابات یا اعتراضات را ردیابی کنند.

۲. تله‌ی VPNهای رایگان

در ایران، جایی که دور زدن سانسور ضروری است، بازار «VPNهای رایگان» بخش قابل توجهی از اقتصاد نظارتی را تشکیل می‌دهد.

  • هزینه «رایگان» بودن: تحلیل‌های دقیق نشان می‌دهد که بسیاری از VPNهای رایگان موجود در بازار ایران، از طریق فروش داده‌های ترافیک کاربر، تزریق تبلیغات یا حتی نصب بدافزار درآمد کسب می‌کنند.
  • VPNهای وابسته به دولت: شواهدی وجود دارد که برخی از VPNها توسط عوامل وابسته به دولت اداره می‌شوند تا حملات مرد میانی (MitM) انجام دهند یا اتصالات کاربران را ثبت (Log) کنند.

۳. خرید بین‌المللی داده‌ها

رژیم‌های اقتدارگرا، از جمله ایران، می‌توانند به بازار جهانی دلالان داده دسترسی داشته باشند. بازیگران دولتی می‌توانند از طریق شرکت‌های صوری یا واسطه‌ها، داده‌های مکانی یا متادیتای موجود در بازار تجاری را از دلالان جهانی خریداری کنند تا اعضای دیاسپورا (ایرانیان خارج از کشور) را ردیابی کرده یا بر شهروندانی که از اپلیکیشن‌های خارجی استفاده می‌کنند، نظارت کنند.

مکانیسم‌های ردیابی

برای محافظت از خود، باید مکانیسم‌های فنی که برای ردیابی شما استفاده می‌شوند را بشناسید.

شناسه‌های تبلیغاتی موبایل (MAID)

تلفن شما یک شناسه منحصر‌به‌فرد (GAID برای اندروید، IDFA برای iOS) را به اپلیکیشن‌ها و ردیاب‌های وب ارسال می‌کند. این شناسه فعالیت شما را در اپلیکیشن‌های مختلف به هم پیوند می‌دهد. اگر در یک اپلیکیشن خبری موضوعی سیاسی را جستجو کنید و سپس یک بازی را باز کنید، ردیاب‌ها می‌فهمند که هر دو اقدام توسط یک دستگاه انجام شده است.

مزایده در لحظه (RTB)

وقتی صفحه‌ای حاوی تبلیغات را بارگذاری می‌کنید، یک مزایده در کسری از ثانیه رخ می‌دهد. داده‌های شما (موقعیت مکانی، نوع دستگاه، علایق) برای صدها تبلیغ‌کننده پخش می‌شود تا برای نشان دادن تبلیغ به شما پیشنهاد قیمت دهند. این داده‌های پخش شده می‌تواند توسط نهادهای نظارتی رهگیری یا خریداری شود تا پروفایل کاربران را بسازند.

انگشت‌نگاری مرورگر (Browser Fingerprinting)

حتی اگر کوکی‌ها را مسدود کنید، وب‌سایت‌ها می‌توانند شما را از طریق «اثر انگشت»تان شناسایی کنند—ترکیبی منحصر‌به‌فرد از رزولوشن صفحه نمایش، فونت‌های نصب شده، سطح باتری و نسخه مرورگر شما.

استراتژی‌های دفاعی

اگرچه انصراف کامل از اقتصاد نظارتی دشوار است، اما می‌توانید ردپای خود را به میزان قابل توجهی کاهش دهید و داده‌هایی که از شما نگهداری می‌شود را «بی‌ارزش» کنید.

۱. به حداقل رساندن جمع‌آوری داده

  • بهداشت اپلیکیشن: اپلیکیشن‌هایی را که نیاز ندارید حذف کنید. اگر یک برنامه چراغ‌قوه درخواست دسترسی به موقعیت مکانی یا مخاطبین دارد، فوراً آن را پاک کنید.
  • مرورگرهای وب: برای سرویس‌هایی مانند فیس‌بوک یا تیک‌تاک، به جای اپلیکیشن‌های بومی (Native) از مرورگر استفاده کنید. مرورگرها (به‌ویژه فایرفاکس همراه با افزونه uBlock Origin) محافظت بهتری نسبت به اپلیکیشن‌های نصب شده در برابر ردیابی ارائه می‌دهند.
  • بازنشانی شناسه‌های تبلیغاتی:
    • اندروید: Settings → Google → Ads → Delete advertising ID.
    • آی‌او‌اس: Settings → Privacy → Tracking → Allow Apps to Request to Track (Turn Off).

۲. استفاده از ابزارهای حامی حریم خصوصی

  • مسدودکننده‌های تبلیغات (Ad-Blockers): افزونه uBlock Origin را روی مرورگر خود نصب کنید. این ابزار اسکریپت‌هایی که داده‌های شما را به دلالان می‌فرستند مسدود می‌کند.
  • VPNهای امن: از VPNهای پولی و معتبر (مانند Mullvad یا IVPN) یا ابزارهای تایید شده توسط جامعه کاربری (مانند Outline یا V2Ray با کانفیگ‌های مطمئن) استفاده کنید. از VPNهای رایگان موجود در اپ‌استور/پلی‌استور اجتناب کنید.
  • جایگزین‌های FOSS: اپلیکیشن‌های اختصاصی (Proprietary) را با نرم‌افزارهای آزاد و متن‌باز (FOSS) از مخزن F-Droid جایگزین کنید (مثلاً از NewPipe به جای اپلیکیشن یوتیوب استفاده کنید).

۳. جداسازی و بخش‌بندی (رویکرد «سندباکس»)

  • جداسازی دستگاه: در صورت امکان، یک گوشی جداگانه و «تمیز» برای فعالیت‌های حساس داشته باشید. اپلیکیشن‌های داخلی ایرانی (اسنپ، دیوار و غیره) را روی همان دستگاهی که برای فعالیت‌های مدنی یا ارتباطات امن استفاده می‌کنید، نصب نکنید.
  • جداسازی پروفایل: از قابلیت «Work Profile» در اندروید (با استفاده از برنامه‌هایی مانند Shelter یا Insular) استفاده کنید تا اپلیکیشن‌های تهاجمی را از داده‌های اصلی خود ایزوله کنید.

۴. مسموم‌سازی داده‌ها

  • اطلاعات جعلی: هرگز نام واقعی، تاریخ تولد یا آدرس خود را به سرویس‌های آنلاین ندهید مگر اینکه قانوناً الزامی باشد (مانند بانکداری).
  • مبهم‌سازی (Obfuscation): دادن عامدانه اطلاعات غلط به ردیاب‌ها می‌تواند پروفایل جمع‌آوری شده را بی‌استفاده کند.

نتیجه‌گیری

اقتصاد نظارتی زندگی روزمره دیجیتال شما را به کالایی تبدیل می‌کند که به بالاترین پیشنهاد فروخته می‌شود. در ایران، این «بالاترین پیشنهاد» اغلب دستگاه‌های امنیتی دولتی هستند. با درک اینکه دلالان داده و اپلیکیشن‌های داخلی خطوط تدارکاتی این نظارت هستند، می‌توانید گام‌های مؤثری برای قطع جریان اطلاعات و محافظت از هویت دیجیتال خود بردارید.

منابع مرتبط:

  • [[The_Mechanisms_of_Digital_Surveillance|مکانیزم‌های نظارت دیجیتال]]
  • [[Biometrics_and_Identity_Profiling|بیومتریک و نمایه‌سازی هویت]]
  • [[Network-Level Surveillance|نظارت در سطح شبکه]]
منبع:
Edit

آیا این مقاله مفید بود؟

بازخورد شما به بهبود محتوای ویکی کمک می‌کند.