حساسترین دادههای سلامتی شما ممکن است در حال سفر به شرکتهایی باشد که هرگز نامشان را نشنیدهاید. این یافتهی کلیدی گزارش جدید بنیاد موزیلا (Mozilla Foundation)، سازنده مرورگر فایرفاکس است که نشان میدهد چندین ردیاب قاعدگی محبوب، اطلاعات دقیق تولیدمثلی کاربران را با شرکتهای ثالث به اشتراک میگذارند.
![]()
این نشت دادهها در دورانی رخ میدهد که جرمانگاری سقط جنین در ایالات متحده، اپلیکیشنهای سلامتی را به ابزارهای جاسوسی احتمالی تبدیل کرده است. برای بسیاری از کاربران، تفاوت میان یک اپلیکیشن «خصوصی» و برنامهای که دادهها را روی سرور ابری ذخیره میکند، مرز بین ناشنامی کامل و یک آسیبپذیری حقوقی است. شوشانا وودینسکی، تحلیلگر پژوهشهای حریم خصوصی که آزمایشهای موزیلا را هدایت کرده، بر اساس مستندات این گزارش تأکید میکند که کاربران «حق دارند شرایط بهتری داشته باشند» و حداقل بدانند با دادههایشان چه اتفاقی میافتد.
به همین دلیل، باید بدانید که حریم خصوصی در دنیای دیجیتال اغلب شبیه به یک قرارداد دوطرفه است؛ شما دسترسی به خدمات میدهید و در مقابل انتظار دارید اطلاعاتتان محرمانه بماند، اما در بسیاری از موارد، این قرارداد در پشت صحنه نقض میشود. همانطور که در تحلیلهای قبلی ما دربارهی امنیت مدلهای بازمتن و نشت دادههای آموزشی اشاره کردیم، شفافیت در جریان داده تنها راه نجات کاربر از تلههای تبلیغاتی است.
نقشهی نشت دادهها
موزیلا ۶ اپلیکیشن محبوب شامل Flo، Clue، Stardust، Spot On، Period Calendar و Euki را بررسی کرد. یافتهها تفاوتهای شدیدی را نشان میدهد؛ از برنامههایی که حریم خصوصی را اولویت مطلق خود قرار دادهاند تا مواردی که دادهها را به گوگل، متا و تیکتاک میفرستند.
- Stardust: این اپلیکیشن که ترکیب ردیابی قاعدگی با طالعبینی و Horoscopes است، در وبسایت خود ادعا میکند «دادههای شما خصوصی است. نقطه». با این حال، طبق گزارش موزیلا، این برنامه تنها اپلیکیشنی بود که دادههای دقیق سلامت تولیدمثلی را با یک شرکت دیگر به اشتراک میگذارد. این برنامه اطلاعاتی شامل وضعیت بارداری، روشهای پیشگیری از بارداری، خلقوخو، میزان مصرف الکل و علائمی خاص مانند حساسیت سینهها و دردهای شکمی را به شرکت مدیریت دادهای به نام RudderStack میفرستد. نکته قابل توجه این است که نام RudderStack در هیچکدام از بخشهای سیاست حریم خصوصی Stardust ذکر نشده است.
- Spot On: این برنامه توسط سازمان بهداشت جنسی Planned Parenthood ساخته شده است. خود اپلیکیشن دادههای سلامتی را به اشتراک نمیگذارد و کاربران را ردیابی نمیکند. با این حال، با کلیک بر روی ویژگیهای خاص — بهویژه چتبات هوش مصنوعی به نام Roo و ابزار جستوجوی ارائهدهندگان مراقبتهای بهداشتی — وبسایت Planned Parenthood در مرورگر باز میشود. موزیلا دریافت که این وبسایت امنیت کمتری دارد. برای مثال، وبسایت اطلاعاتی درباره نوع مراقبتهای بهداشتی مورد جستوجوی کاربر (مانند تست HIV یا مراقبتهای تأیید جنسیت) را با شرکت تحلیل دادهای به نام AB Tasty به اشتراک میگذارد. وودینسکی خاطرنشان میکند که این مشکل احتمالاً در یک بعدازظهر قابل رفع است. این نگرانیها درباره تحلیل دادههای حساس توسط ابزارهای هوشمند، منجر به تلاشهای قانونگذاری شده است، بهطوری که اخیراً طرحی در کنگره آمریکا برای ممنوعیت فروش دادههای پزشکی کاربران چتباتها پیشنهاد شده است تا از سوءاستفادههای مشابه جلوگیری شود.
- Period Calendar: این برنامه که با نام «Period Tracker Period Calendar» نیز شناخته میشود، شمارههای شناسایی (ID numbers) و اطلاعات دستگاه را به گوگل و شرکت تبلیغاتی InMobi میفرستند. طبق این گزارش، هیچ راهی برای کاربر وجود ندارد تا جلوی این ردیابی را بگیرد.
سطوح مختلف حفاظت
همه برنامهها شکست نخوردند. موزیلا اپلیکیشن Euki را «کاملاً پاک» (squeaky clean) توصیف کرده و تنها برنامهای است که بدون هیچ تحفظی توصیه میکند. Euki تمام اطلاعات سلامتی را بهصورت محلی روی دستگاه کاربر ذخیره میکند و هیچ دادهای به سرورهای شرکت نمیفرستد.
برای تضمین ناشنامی کامل، Euki نیازی به ساخت حساب کاربری ندارد. همچنین یک ویژگی «پوششی» (Decoy) دارد که در صورت تلاش شخص ثالث برای تجسس در گوشی، اطلاعات جعلی و بیضرر نمایش میدهد. سارا گیوگهان، مدیر برنامه حریم خصوصی مصرفکننده در مرکز اطلاعات حریم خصوصی الکترونیکی، میگوید Euki ثابت میکند ما باید فناوریهایی داشته باشیم که بر پایه روشهای آسیبزا بنا نشده باشند.
Flo و Clue عملکرد بهتری نسبت به گروه پایین داشتند. هیچکدام از این دو برنامه اطلاعات سلامت را تحت هیچ شرایطی با شرکتهای ثالث به اشتراک نمیگذارند. آنها همکاران تبلیغاتی و تحلیلی خود را هنگام استفاده از برنامه مطلع میکنند (که در پیامهای رضایت و سیاستهایشان ذکر شده)، اما کاربران میتوانند بهسادگی این مورد را از طریق تنظیمات حریم خصوصی غیرفعال کنند.
با این حال، موزیلا از هر دو برنامه انتقاد کرد چون اطلاعات سلامتی بسیار بیشتری نسبت به سایرین جمعآوری کرده و روی سرورهای خود ذخیره میکنند. حتی اگر این شرکتها دادهها را نفروشند، ذخیرهسازی مرکزی در ابر، هدفی جذاب برای نشتهای گسترده دادهای یا درخواستهای قانونی دولتها ایجاد میکند.
توجیهات شرکتی و حفاظها
شرکتهای مذکور دفاعیات خود را به شرح زیر بیان کردهاند:
- Stardust ادعا میکند RudderStack صرفاً یک «خط لوله فنی» برای انتقال دادهها به سیستمهای تحلیلی داخلی آنهاست. سخنگوی شرکت میگوید RudderStack طبق قرارداد اجازه فروش دادهها را ندارد، آنها را بلندمدت ذخیره نمیکند و نمیتواند نام یا اطلاعات تماس کاربر را شناسایی کند.
- سخنگوی Flo، سامانتا وانماکر، میگوید ذخیرهسازی ابری برای ارائه خدمات آنها ضروری است. او پیشنهاد میدهد کاربران نگران از «حالت ناشناس» (Anonymous Mode) استفاده کنند تا هیچکس — حتی Flo — هویت کاربر و دادههای سلامتی او را همزمان در اختیار نداشته باشد. او افزود Flo هرگز احضاریهای (Subpoena) برای دادههای کاربران دریافت نکرده است، هرچند اگر چنین اتفاقی بیفتد، با آن مبارزه خواهند کرد.
- ریانون وایت، مدیرعامل Clue، تأکید کرد که این شرکت «هرگز دادههای کاربران را به شرکتهای ثالث نفروخته و نخواهد فروخت». او اشاره کرد که استقرار Clue و Flo در اروپا، پاسخ به درخواستهای قانونی ایالات متحده را دشوارتر میکند. وایت صراحتاً بیان کرد: «ما هرگز دادههای خصوصی سلامت را به هیچ مقامی افشا نکردهایم و هرگز نخواهیم کرد».
سوابق و الگوهای تکراری
رفتارهای گذشته معمولاً پیشبینیکننده نشتهای آینده است. موزیلا پیشنهاد میکند کاربران به جای بررسی سیاستهای فعلی، سوابق شرکت را بررسی کنند.
Flo در سال ۲۰۲۱ پروندهای را با کمیسیون تجارت فدرال آمریکا (FTC) جمعبندی کرد؛ اتهام این بود که برنامه برخلاف وعدههای حریم خصوصی، دادههای حساس را با متا و گوگل به اشتراک گذاشته است. این سابقه در کنار دیگر پروندههای نظارتی متا را یادآور میکند؛ برای مثال کمیسیون اروپا اخیراً متا را متهم کرد که از مکانیسمهای اعتیادآور برای جذب کاربران نوجوان استفاده کرده است تا آنها را در فضای دیجیتال نگه دارد. اگرچه Flo میگوید این رویه ۵ سال پیش متوقف شده و هرگونه تخلف را رد میکند، اما موزیلا اشاره کرد که پس از یک دوره سختگیری، سیاستهای Flo دوباره گسترش یافت تا همکاریهای تبلیغاتی جدید با گوگل و متا را شامل شود (هرچند این موارد قابل غیرفعالسازی هستند).
Stardust پیشتر ادعا میکرد از رمزگذاری سرتاسری (End-to-End Encryption) استفاده میکند — که استانداردی طلایی برای حریم خصوصی است — اما پس از اینکه خبرنگاران سوالاتی پرسیدند، شرکت این ارجاعات را از وبسایت خود پاک کرد. سخنگوی شرکت به این تغییر پاسخ نداد.
Planned Parenthood نیز سالهاست که با انتقاداتی درباره حریم خصوصی وبسایتش روبروست، از جمله مشکلاتی که چهار سال پیش گزارش شده بود. این سازمان به درخواستهای اخیر برای توضیح در این مورد پاسخ نداده است. همچنین در سال ۲۰۲۲، لیستی از دستگاههای کاربران Clue و Period Calendar برای فروش در فضای آنلاین یافت شد. ریانون وایت این اتفاق را به اکوسیستم کلی تبلیغات موبایلی نسبت داد، نه نشت مستقیم از اپلیکیشن Clue.
تاروپود نامرئی نظارت
حتی وقتی اپلیکیشنی «دادههای سلامتی» را به اشتراک نمیگذارد، ممکن است «دادههای استفاده» (Usage Data) را ارسال کند. ارسال شناسه دستگاه و اطلاعات پایه به فیسبوک، تیکتاک، مایکروسافت، پینترست یا گوگل، صرفاً این واقعیت را فاش میکند که فرد از یک اپلیکیشن سلامت تولیدمثلی استفاده میکند.
به باور سارا گیوگهان، این تکه داده میتواند در یک «تاروپود» (Tapestry) بزرگتر از نظارت جاسوسی بافته شود. فاش شدن استفاده از چنین برنامهای میتواند به مراجع قانونی بفهماند که گنجینهای از دادههای سلامتی برای جستوجو وجود دارد. برای کاربر عادی، «خواندن» سیاستهای حریم خصوصی اغلب تنها راهی است که رضایت برای این انتقالها گرفته میشود.
بسیاری از این مسیرهای انتقال داده توسط شرکتها به عنوان ابزاری برای «سنجش و بهینهسازی» کمپینهای تبلیغاتی توصیف میشوند. برای مثال، Stardust پذیرفت که از AppsFlyer و متا برای این هدف استفاده میکند. اما متخصصان استدلال میکنند هرچه دادهها در مکانهای بیشتری پخش شوند، فرصتهای بیشتری برای رخ دادن نشتهای امنیتی یا درخواستهای قانونی اطلاعات ایجاد میشود.
این وضعیت نشاندهنده یک شکاف رگولاتوری عظیم است. در حالی که اروپا قوانین سختگیرانهای دارد، ایالات متحده فاقد یک قانون ملی حریم خصوصی است و کاربران باید به استانداردهای اخلاقی متغیر توسعهدهندگان تکیه کنند. گیوگهان اشاره میکند که این مسائل باعث ایجاد ترس و اضطراب شده و مانع از استفاده مردم از ابزارهای سلامتی مورد نیازشان میشود.
شما میتوانید با بررسی اینکه آیا اپلیکیشن «حالت ناشناس» دارد یا خیر، یا با انتخاب ابزارهایی مانند Euki که ذخیرهسازی محلی روی دستگاه را به همگامسازی ابری ترجیح میدهند، از خود محافظت کنید.
گام بعدی شما
- بررسی کنید آیا اپلیکیشن شما «حالت ناشناس» (Anonymous Mode) دارد یا خیر و در صورت وجود، آن را فعال کنید.
- به جای برنامههایی که دادهها را روی ابر (Cloud) ذخیره میکنند، به دنبال ابزارهایی بگردید که ذخیرهسازی محلی (Local Storage) دارند (مانند Euki).
- در تنظیمات حریم خصوصی، دسترسیهای مربوط به «همکاران تبلیغاتی» و «تحلیل دادهها» را غیرفعال کنید.
اما داستان سختافزاری این تحول در لایههای عملیاتی حتی پیچیدهتر است؛ برای درک اینکه دادههای شما چگونه در مراکز داده پردازش میشوند، به تحلیل ما دربارهی معماری پردازش لبه مراجعه کنید.




گفتگو