تحقیق NYU: نیمی از ابزارهای ایمنی کودکان در شبکه‌های اجتماعی شکست می‌خورند

تصور کنید به‌عنوان والد، تمام تنظیمات امنیتی یک اپلیکیشن را فعال کرده‌اید تا فرزندتان در امان بماند، اما در واقع هیچ سدی پیش روی مهاجم نیست. طبق گزارش منتشرشده در ۲۹ ژوئن ۲۰۲۶ توسط مرکز تحقیقات ایمنی سایبری و ابتکار Heat، وعده‌های حفاظتی غول‌های فناوری تا حد زیادی توهمی بیش نیستند.

این یافته‌ها در حالی منتشر می‌شود که پلتفرم‌ها تحت فشار شدید مدارس و رگولاتورهای جهانی هستند. برای بسیاری از والدین، این تنظیمات تنها خط دفاعی در برابر شکارچیان آنلاین است و شکست آن‌ها یک بحران امنیت عمومی محسوب می‌شود. همان‌طور که در تحلیل‌های پیشین ما درباره‌ی نظارت بر محتوا (Content Moderation) اشاره کردیم، تضاد میان بازاریابی و واقعیت فنی همواره یک چالش در مقیاس عملیاتی است. این چالش‌ها زمانی پیچیده‌تر می‌شوند که با افزایش تسلط بات‌ها بر ترافیک وب مواجه می‌شویم که شناسایی مهاجمان واقعی را برای سیستم‌های امنیتی دشوارتر می‌کند.

پژوهشگران از دانشگاه نیویورک (NYU) و دانشگاه نورت‌ایسترن ۸۶ قابلیت امنیتی را در اینستاگرام، اسنپ‌چت، تیک‌تاک و یوتیوب آزمایش کردند. آن‌ها با استفاده از حساب‌های جعلی، سه سناریو را شبیه‌سازی کردند: استفاده عادی یک کودک، تلاش یک نوجوان برای دور زدن قوانین و تلاش یک بزرگسال بدخواه برای تماس با نوجوان.

بر اساس مستندات این گزارش، شکست‌های بحرانی متعددی شناسایی شده است:

• اسنپ‌چت: حساب‌های بزرگسال می‌توانستند بدون هیچ محدودیتی، حساب‌های کودکان را جست‌وجو کرده و به آن‌ها پیام دهند.
• اینستاگرام: نوجوانان توانستند به بزرگسالانی که دنبال نمی‌کردند پیام بفرستند، بدون اینکه هشداری دریافت کنند.
• تیک‌تاک: این پلتفرم جست‌وجوهای مرتبط با بیماری «بی‌اشتغالی» (Anorexia) را به کاربران نوجوان پیشنهاد داد.

به گزارش نیویورک تایمز، شرکت‌های متا، گوگل (یوتیوب) و اسنپ این یافته‌ها را رد کردند. با این حال، نیویورک تایمز گزارش داد که توانسته است نتایج پژوهشگران را بازتولید کند. سخنگوی متا در دفاع از «حساب‌های نوجوان» در اینستاگرام ادعا کرد که این قابلیت تماس‌های ناخواسته و استفاده شبانه را کاهش داده است.

این شکاف میان تبلیغات و واقعیت، حس امنیت کاذبی در سر سرپرستان می‌پذیراند. وقتی یک ابزار امنیتی چنان در منوها دفن شده باشد که پیدا نشود یا در اجرای تابع اصلی خود شکست بخورد، دیگر «سپر» نیست، بلکه یک ریسک امنیتی است. این تجربه یادآور شکست سیستم‌های پیش‌بینی جرم در بریتانیاست که در آن تکیه بیش از حد به ابزارهای دیجیتال بدون نظارت دقیق، به نتایج ناموفقی منجر شد.

در واکنش به این وضعیت، بسیاری از کشورها به سمت قوانین سخت‌گیرانه می‌روند. استرالیا اخیراً جریمه حداکثر شرکت‌هایی را که در اجرای ممنوعیت‌های شبکه‌های اجتماعی برای کودکان کوتاهی کنند، دو برابر کرد.

گام بعدی شما

• تنظیمات امنیتی حساب‌های فرزندتان را دوباره بررسی کنید و به جای اعتماد به «سوییچ‌های خودکار»، محدودیت‌های دستی را اعمال کنید.
• از ابزارهای نظارت Third-party که مستقل از خودِ پلتفرم‌ها عمل می‌کنند استفاده کنید.
• گزارش‌های دوره‌ای NYU را برای شناسایی نقاط ضعف جدید در به‌روزرسانی‌های اپلیکیشن‌ها دنبال کنید.

اما لایهٔ سخت‌افزاریِ نظارت بر محتوا و نقش پردازنده‌های جدید در شناسایی سریع‌تر الگوهای مضر، داستان پیچیده‌تری دارد — به تحلیل ما درباره‌ی تراشه‌های Blackwell مراجعه کنید.