همکاری یا مقاومت؟ نگاهی به قراردادهای درخواست داده دولت‌ها با شرکت‌های تکنولوژی

در این مقاله می‌خواهم نگاهتان را به موضوعی معطوف کنم که شاید تا به امروز نسبت به آن کم‌توجه بوده باشید؛ بحث نظارت گسترده از شهروندان و نقشی که شرکت‌های تکنولوژی در چند سال گذشته در تسهیل یا محدود کردن دسترسی دولت‌ها به اطلاعات خصوصی کاربران بازی کرده‌اند.

تاریخچه‌ی نظارت گسترده به‌ویژه در آمریکا به‌خاطر سیلیکون‌ولی و حضور غول‌های دنیای فناوری در این کشور از بسیاری از کشورهای دیگر تاریک‌تر و البته به‌خاطر ساختار قضایی و فضای بازتر برای افشاگری، راحت‌تر قابل‌ردیابی است. یکی از برجسته‌ترین این افشاگران ادوارد اسنودن بود که در سال ۲۰۱۳ نشان داد چطور سازمان امنیت ملی آمریکا (NSA) قادر است داده‌های شخصی هر کسی را ازطریق گوشی، لپ‌تاپ، سوابق جستجو در اینترنت، فیسبوک، اسکایپ و چت‌روم‌ها جمع‌آوری کند. به گفته‌ی گاردین، NSA با این داده‌ها «الگویی از زندگی» فرد مورد نظر می‌سازد که «پروفایل پر جزئیاتی از او و تمام افرادی را که با آن‌ها در ارتباط است» پیش روی مقام‌های دولتی قرار می‌دهد.

جالب است بدانید شرکت فیسبوک که حالا با نام متا شناخته می‌شود، بین ژانویه ۲۰۱۷ تا ژوئن همان‌ سال، ۳۲۷۱۶ درخواست از نهادهای قانونی در ایالات متحده برای دسترسی به داده‌های کاربری دریافت کرد که شامل ۵۲۲۸۰ درخواست برای دریافت اطلاعات حساب کاربری، ۱۹۳۹۳ حکم جستجو و ۷۶۳۲ احضاریه بود.

در همین بازه، گوگل ۱۶۸۲۳ درخواست برای ۳۳۷۰۹ حساب کاربری و توییتر ۲۱۱۱ درخواست برای ۴۵۹۴ حساب دریافت کرده بود. هر یک از این شرکت‌ها نیز برای ۸۰ درصد این درخواست‌ها، بخشی از اطلاعاتی را که نهادهای قانونی آمریکا به‌دنبال آن بودند، دراختیارشان قرار دادند.

همان‌طورکه می‌بینید، تنها در یک بازه‌ی شش ماهه، نهادهای دولتی برای جمع‌آوری شواهد و مدارک برای پیگیری هزاران پرونده، به شرکت‌های تکنولوژی رو انداختند. یکی از هزاران نتیجه‌گیری که می‌توان از این آمار و ارقام داشت این است که درحالی‌که تمام حواسمان به «توییت کردن» و «استوری گذاشتن» و برجا گذاشتن رد دیجیتالی از خود در شبکه‌های اجتماعی بوده، شرکت‌های تکنولوژی به مهره‌های اصلی در نظارت گسترده‌ی دولت‌ها تبدیل شده‌اند.

مطالبی را که در ادامه خواهید خواند، از نگاه آلن روزنشتاین، دانشیار حقوق در دانشگاه مینه‌سوتا و عضو دوره‌ای شورای روابط خارجی آمریکا است که در Harvard Law Review منتشر شده است. روزنشتاین با توصیف شرکت‌های تکنولوژی به‌عنوان «واسطه‌های نظارتی»، آن‌ها را حد فاصلی بین نهادهای قانونی و اطلاعات خصوصی مردم می‌داند و می‌گوید قدرتی که در دستان این شرکت‌ها است، می‌تواند دسترسی دولت‌ها به داده‌های کاربران را آسان‌تر یا دشوارتر کند.

درست است که این شرکت‌ها همچنان باید از قوانین دولتی برای دراختیار قرار دادن اطلاعات کاربران پیروی کنند، اما در رسیدگی به این درخواست‌ها و چگونگی پاسخ به آن‌ها، کنترل و قدرت زیادی دارند؛ مثلا در ارزیابی میزان قانونی بودن درخواست‌ها، در کند کردن روند رسیدگی به آن‌ها و در به‌ حداقل رساندن توانایی‌شان به پاسخگویی با رمزنگاری کردن داده‌ها به‌طوری‌که اگر بخواهند هم نتوانند از محتوای به اشتراک‌گذاشته شده توسط کاربران در فضای ابری سر درآورند.

از سوی دیگر، این واسطه‌های نظارتی با در اختیار قرار دادن اطلاعات مجرمان به دولت‌ها در جلوگیری از حملات تروریستی، حل پرونده‌های قتل، پیدا کردن کودکان گم‌شده، رسیدگی به‌ پرونده‌های فیشینگ، کلاهبرداری‌های آنلاین و پورنوگرافی کودکان کمک می‌کنند؛ از این رو کسب‌‌وکارهای آنلاین ملزم به ارائه داده در پاسخ به درخواست‌های قضایی هستند و همین موضوع باعث شده بحث نظارت گسترده با واکنش صددرصد منفی نهادهای قانونی، شهروندان و حامیان حریم شخصی رو‌به‌رو نشود.

شرکت‌هایی مانند فیسبوک، گوگل و توییتر در مقیاس جهانی و کسب‌وکارهای آنلاین در مقیاس محلی اکنون مسئول تصمیماتی هستند که پیامد‌های بزرگی برای حریم خصوصی کاربران از یک سو و امنیت آن‌ها به‌ویژه در تجارت الکترونیک از سوی دیگر دارد؛ به‌عبارت دیگر، شرکت‌های تکنولوژی بزرگ می‌توانند مرز بین حریم خصوصی و امنیت مردم دنیا را تعیین کنند.

البته شرکت‌های فناوری با هدف حفاظت یا دراختیار گذاشتن اطلاعات کاربران به نهادهای قانونی ایجاد نشده‌اند. بلکه، ایفای نقش واسطه‌ی نظارتی چیزی بود که به این شرکت‌ها به‌دلیل حضور همه‌جانبه‌یشان در زندگی روزمره‌ی ما تحمیل شد.

بررسی چند پرونده‌ درخواست داده دولتی و واکنش شرکت‌های تکنولوژی به آن‌ها

شاید از خودتان بپرسید غول‌های دنیای فناوری با کوهی از داده‌های کاربری بر چه اساسی تصمیم می‌گیرند چه زمانی با دولت‌ها همکاری و چه زمانی دربرابر درخواست داده‌ی آن‌ها مقاومت کنند؟

برخی از این شرکت‌ها در برخی شرایط خاص با توسل به احساسات میهن‌پرستانه یا تمایل به حفظ روابط دوستانه با رگولاتورها، حتی در غیاب روند قانونی نیز ممکن است به همکاری با نهادهای دولتی ترغیب شوند و داده‌های کاربران را دراختیار آن‌ها قرار دهند.

نمونه‌ی بارز این نوع همکاری «فراقانونی»، همکاری شرکت مخابراتی AT&T با آژانس امنیت ملی آمریکا پس از حملات تروریستی ۱۱ سپتامبر بود. طبق اسناد فاش شده، این شرکت چندین روز پیش از آغاز روند قانونی نظارت، به‌طور خودجوش حاضر به دراختیار گذاشتن حجم عظیمی از اطلاعات کاربران به دولت آمریکا شده بود. به‌گفته‌ی یکی از مهندسان AT&T که برای اولین بار از ماجرای این همکاری مخفیانه، پرده برداشت، این شرکت در دفتر مرکزی خود اتاق بزرگی ساخته بود که هدفش صرفاً «کپی کردن کل اینترنت» برای NSA بود.

همکاری AT&T درحالی صورت گرفت که پروژه‌ی نظارت گسترده بر اطلاعات کاربران از سال ۲۰۰۱ تا ۲۰۰۸ هیچ مبنای قانونی مشخصی نداشت. تازه سال ۲۰۰۸ بود که کنگره، اجرای این برنامه را قانونی و به افراد درگیر در آن مصونیت کامل اعطا کرد. از این مثال مشخص است که AT&T برای تسهیل نظارت دولتی پا را از حد مرزهای قانونی فراتر گذاشته و بدون در نظر گرفتن حریم شخصی کاربران و قانونی بودن روند نظارت، دسترسی نهادهای دولتی را به اطلاعات شخصی کاربران ممکن کرده بود.

تا اینکه ادوارد اسنودن، کارمند سابق NSA در پی افشاگری‌های ۲۰۱۳ نشان داد غول‌های دنیای فناوری چه نقش بزرگ و مخفیانه‌ای در نظارت‌های گسترده دولتی بازی کرده‌اند. این افشاگری پیامدهای منفی شدیدی برای شرکت‌های آمریکایی در پی داشت، چراکه مشتریان خارجی خود را به‌دلیل نقض حریم شخصی از دست دادند. شاید بتوان گفت ضرر مالی هنگفتی که این افشاگری بر شرکت‌های فناوری آمریکا تحمیل کرد سبب شد تا آن‌ها برای برگرداندن اعتبار و آبروی از دست‌رفته‌ی خود، به‌طور علنی بر تعهدشان به حفاظت از آزادی‌های مدنی و حریم شخصی کاربران تأکید کنند.

برای مثال، شرکت مایکروسافت در سال ۲۰۱۳، یعنی در همان بحبوحه‌ی افشاگری‌های اسنودن، حاضر نشد با حکم جستجوی فدرال برای حل یکی از پرونده‌های مواد مخدر در منهتن همکاری کند. دولت آمریکا به‌دنبال ایمیل‌هایی بود که مایکروسافت در سروری در ایرلند ذخیره کرده بود؛ به‌همین‌خاطر این غول دنیای تکنولوژی اصرار داشت که نمی‌تواند داده‌ها را به خاطر خارج بودن از حوزه قضایی قوانین محلی به دولت آمریکا تحویل دهد. درحالی‌که دادگاه ناحیه، سمت دولت آمریکا را گرفت، دادگاه استیناف حوزه دوم که بالاتر از دادگاه ناحیه است، از موضع مایکروسافت حمایت کرد.

بدین‌ترتیب، طبق قانون دادگاه حوزه دوم، شرکت‌های فناوری دیگر نمی‌توانند از حکم‌های جستجوی دولت آمریکا برای دسترسی به اطلاعات ذخیره شده در خارج از این کشور پیروی کنند. بعد از این ماجرا، دادگاه‌های آمریکا دیگر صلاحیت صدور مجوز برای چنین تجسس‌هایی را ندارند و «قانون ارتباطات ذخیره‌شده» (Stored Communications Act) به شرکت‌های فناوری اجازه نمی‌دهد داده‌های کاربران را بدون درخواست قانونی معتبر دراختیار نهادهای دولتی قرار دهند.

مایکروسافت با این مقاومت نشان داد برای حفظ حریم خصوصی مشتریان خود حاضر است پای نهادهای دولتی را به دادگاه بکشاند؛ اما نکته‌ای که درباره‌ی این ماجرا باید بدانید این است که این پیروزی تنها به خاطر ساختار سازمانی خاص مایکروسافت ممکن بود. این شرکت برای ذخیره‌ی اطلاعات کاربران از سیستم ابری «منطقه‌ای» بهره می‌برد و مراکز داده‌اش در سراسر جهان پراکنده شده‌اند. مایکروسافت تلاش می‌کند داده‌های مشتریان‌اش را در مرکز داده‌ای نزدیک به خود آن‌ها ذخیره کند؛ درنتیجه، کارمندان این شرکت همواره می‌دانند داده‌‌های مشتریان‌شان دقیقاً در کدام کشور ذخیره شده و اگر دولت آمریکا بخواهد به‌ داده‌ای خارج از مرزهای خود دسترسی پیدا کند، مایکروسافت با پیروی از قانون حوزه دوم این درخواست را رد می‌کند.

اما سایر شرکت‌ها مانند فیسبوک و گوگل، از ساختار متفاوتی برای سیستم ابری خود بهره می‌برند؛ هرچند مثل مایکروسافت در سراسر دنیا مشتری دارند. فیسبوک تنها در شش کشور آمریکا، انگلیس، دانمارک، سوئد، سنگاپور و ایرلند و گوگل تنها در نُه کشور آمریکا، شیلی، تایوان، سنگاپور، ایرلند، هلند، فنلاند، دانمارک و بلژیک مراکز داده تأسیس کرده و داده‌ها برای رسیدن به کاربران در سراسر دنیا در شبکه‌ای جهانی توزیع شده‌اند. درنتیجه، وقتی فیسبوک و گوگل با درخواست داده‌ی دولتی روبه‌رو می‌شوند، معلوم نیست داده‌ی مورد نظر دقیقاً از کجا می‌آید؛ برای همین، پیروی از حکم دادگاه حوزه دوم برای مایکروسافت سرراست‌تر از فیسبوک و گوگل است.

به‌غیر از ساختار سازمانی که در مورد سیستم ابری مایکروسافت صدق می‌کرد، عامل دیگری که مرز پیروی یا مقاومت شرکت‌های فناوری را دربرابر درخواست داده دولتی تعیین می‌کند، بحث مدل کسب‌وکار آن‌ها است؛ به این معنی که اقدامات واسطه‌های نظارتی معمولاً به‌گونه‌ای است که بیشترین نفع را برای کسب‌وکارشان داشته باشد یا به‌نوعی، مدل کسب‌وکار آن‌ها را از رقیبان متمایز کند.

احتمالاً ماجرای مقاومت اپل دربرابر آنلاک کردن آیفون در دو مورد از پرونده‌های دولتی در سال ۲۰۱۶ را به خاطر داشته باشید. ازآنجاکه اپل تمام داده‌های آیفون را در فضای ابری خود رمزنگاری می‌کند، آنلاک کردن گوشی تنها راهی است که دولت آمریکا می‌تواند به اطلاعات آن دسترسی پیدا کند.

جالب است بدانید تا سال ۲۰۱۶، اپل دست‌کم در ۷۰ درصد موارد با چنین درخواست‌هایی برای آنلاک کردن آیفون موافقت کرده بود؛ اما در یک مورد خاص که مربوط به یک پرونده مواد مخدر در ناحیه شرقی نیویورک و مورد دیگری در ارتباط با پرونده تروریستی در ناحیه مرکزی کالیفرنیا می‌شد، حاضر به همکاری با دولت نشد.

هرچند مقاومت اپل در مورد پرونده‌ی تروریستی سن برناردینو نتیجه‌‌بخش نبود، چراکه دولت آمریکا درنهایت موفق شد بدون همکاری اپل و به کمک تیم کوچکی از هکرهای استرالیایی، آیفون موردنظر را آنلاک کند؛ این پرونده سروصدای زیادی در رسانه‌ها به راه انداخت و نگاه‌ها را به سمت موضوع تعادل بین حریم خصوصی شهروندان و امنیت ملی جلب کرد.

تصمیم اپل به مقاومت دربرابر قانون All Writs Act که در سال ۱۷۸۹ به تصویب رسید و به‌موجب آن دادگاه می‌تواند از کمک شرکت‌ها برای اجرای حکم استفاده کند، ‌با این هدف انجام شد تا یکی از ویژگی‌های آیفون که اپل را از رقبایش متمایز می‌کند، برجسته کند؛ آن هم استفاده‌ی کوپرتینونشین‌ها از روش رمزنگاری بسیار قوی‌ که حتی خود این شرکت نیز به داده‌های ذخیره‌شده‌ی کاربرانش دسترسی ندارد.

این مدل کسب‌وکار اپل در تضاد مستقیم با بسیاری از شرکت‌های دیگر در سیلیکون ولی است که منبع اصلی درآمدشان از تجزیه و تحلیل و فروش داده‌های کاربران تأمین می‌شود. به‌عبارت‌دیگر، این شرکت‌ها برای فروش داده‌های کاربران نمی‌توانند از روش رمزنگاری اپل استفاده کنند و درنتیجه، درصورت مواجه شدن با حکم دسترسی داده از سمت نهاد‌های قانونی، قدرت مقاومت اپل را نخواهند داشت و باید داده‌ها را در اختیار دولت قرار دهند.

در کنار این دو مورد، برخی جریان‌ها و انتقادهای گسترده‌ی عمومی نیز می‌تواند شرکتی را وادار به مقاومت دربرابر درخواست داده‌ی دولت‌ها کند؛ آن هم درخواستی که سایر شرکت‌ها بدون هیچ دردسری از آن تبعیت کرده‌اند.

برای مثال، واکنش گوگل به موج شدید انتقادات مردمی را به‌خاطر روابطش با چین در دهه‌ی ۲۰۰۰ در نظر بگیرید. گوگل ژانویه‌ ۲۰۰۶ موتور جستجوی Google.cn را مخصوص چین راه‌اندازی کرد که با قوانین سانسور این کشور مطابقت داشت؛ مثلا کلماتی چون «حقوق بشر» و «دموکراسی» در این موتور جستجو سانسور و نتایج جستجو نیز به‌طرز قابل‌توجهی محدود شده بود.

رسانه‌ها و سازمان‌های حقوق بشر به‌طور علنی گوگل را بابت این اقدام محکوم کردند؛ برای مثال، گروه حمایت از آزادی بیان گزارشگران بدون مرز آن زمان گفته بود: «راه اندازی Google.cn روز سیاه آزادی بیان در چین است.»

جالب است بدانید گوگل تنها چند روز پیش از راه‌اندازی Google.cn، به‌طور علنی از توافق با احضاریه دولت آمریکا برای دسترسی به اطلاعات جستجوی میلیون‌ها کاربر برای اثبات اثربخشی قانون حمایت از کودکان در فضای مجازی، خودداری کرده بود. گوگل آن زمان گفت این درخواست دسترسی داده «غیرضروری، بیش از حد گسترده و اجرای آن دشوار است؛ اسرار تجاری گوگل را به خطر می‌اندازد و ممکن است اطلاعات قابل شناسایی کاربرانش را افشا کند.» این مقاومت تا حدی موفقیت‌آمیز بود و گوگل درنهایت مجبور شد تنها بخشی از سوابق جستجوی کاربران را دراختیار دولت آمریکا قرار دهد، نه تمام آن‌ها را که مورد درخواست بود.

در گزارش شفافیت گوگل، از این ماجرا به‌عنوان اولین موضع‌گیری بزرگ این شرکت در راستای شفافیت و حفظ حریم خصوصی کاربران یاد شده است؛ اما به اعتقاد بسیاری، گوگل فقط به این خاطر دربرابر درخواست داده دولت آمریکا مقاومت کرد تا اعتبار از دست رفته‌اش را به خاطر راه‌اندازی Google.cn بازگرداند؛ به‌ویژه وقتی سایر واسطه‌‌های نظارتی، نظیر مایکروسافت، یاهو و AOL از احضاریه‌های مشابه بدون هیچ اعتراضی پیروی کردند و داده‌های کاربران را دراختیار دولت قرار دادند.

و درنهایت، عامل دیگری که می‌تواند در مقاومت یا همکاری شرکت‌های تکنولوژی دربرابر درخواست داده‌ی دولت‌ها دخیل باشد، منافع مشتریان سازمانی درمقابل کاربران عادی است؛ به این معنی که واسطه‌های نظارتی ممکن است واکنش متفاوتی نسبت به دغدغه‌های حریم شخصی مشتریان سازمانی خود درمقایسه با کاربران عادی نشان دهند که برای استفاده از سرویس‌هایشان معمولاً هزینه‌ای پرداخت نمی‌کنند.

شاید نمی‌دانستید که گوگل از زمان راه‌اندازی جیمیل در سال ۲۰۰۴ تا سال ۲۰۱۷، محتویات ایمیل‌ها را برای تولید تبلیغات هدفمند رصد می‌کرد. در تمام این مدت، مدافعان حریم شخصی و کاربران سرویس‌های رایگان گوگل به این اقدام به‌شدت معترض بودند، اما گوگل بی‌اهمیت به این اعتراض‌ها تا ۱۳ سال به رصد محتوای جیمیل ادامه داد. تا اینکه مشتریان سازمانی گوگل نیز دغدغه‌های خود را از رصد ایمیل‌ها مطرح کردند و گوگل متوجه شد اگر دست از نقض حریم شخصی کاربران برندارد، مدل کسب‌وکارش به‌شدت ضرر می‌کند.

هرچند این مثال ارتباطی به درخواست داده دولتی نداشت، طرز رفتار گوگل به‌وضوح نشان می‌دهد که برای واسطه‌های نظارتی، دغدغه‌های مشتریان سازمانی همیشه به دغدغه‌های مشتریان عادی اولویت دارد و می‌تواند عاملی باشد که شرکت‌های تکنولوژی را به مقاومت دربرابر نظارت گسترده تشویق کند. از سوی دیگر، این را هم باید در نظر گرفت که برای برخی شرکت‌ها، از جمله فیسبوک و توییتر، مشتری سازمانی تعریف نشده است و عمدتا با کاربران عادی سروکار دارند.

تا اینجا فقط صحبت از شرکت‌ها و پلتفرم‌هایی بود که در آمریکا تأسیس شده‌اند و تابع قوانین درخواست داده این کشور هستند؛ اما پلتفرم محبوب دیگری که این روزها حتی بیشتر از اینستاگرام و توییتر، کاربر دارد، اپلیکیشن چینی تیک‌تاک با بیش از یک میلیارد کاربر فعال در ماه است.

به نظر می‌رسد در بین تمام شبکه‌های اجتماعی، تیک‌تاک بیشترین سطح دسترسی را به اطلاعات کاربری داشته باشد و بسیاری از این نگران هستند که این داده‌ها با دولت چین به اشتراک گذاشته می‌شود. هرچند سخنگوی تیک‌تاک می‌گوید داده‌های کاربران در سرورهایی در آمریکا و سنگاپور ذخیره می‌شوند و قرار نیست هیچ‌گاه دراختیار دولت چین قرار بگیرند، نگرانی از نقض حریم خصوصی کاربران در نبود مکانیزم‌های قانونی، همچنان پابرجا است.

تیک‌تاک علاوه‌براینکه دقیقاً می‌داند کاربرانش چه ویدئوهایی را و به چه مدت تماشا می‌کنند، به محتوای کامل پیام‌هایی که ازطریق این اپلیکیشن فرستاده می‌شوند، کشوری که در آن هستند، آدرس IP و نوع دستگاه مورد استفاده، دسترسی دارد. این اپلیکیشن درصورت اجازه‌ی کاربر، همچنین به موقعیت مکانی دقیق‌ او، فهرست مخاطبان گوشی و دوستانش در شبکه‌های اجتماعی دیگر و همچنین سن و شماره تلفن‌ دسترسی خواهد داشت. تمام این داده‌ها نه‌تنها برای تبلیغات هدفمند و بهبود الگوریتم تیک‌تاک به کار می‌روند، بلکه به این شرکت کمک می‌کنند تا با آگاهی از چیزهایی که دوست دارید و دوست ندارید، هویت دوستان و اعضای خانواده و حرف‌هایی که در این اپلیکیشن به آن‌ها می‌زنید، پروفایل پرجزییاتی از شخصیت‌تان را ترسیم کند.

البته فکر نکنید که فقط تیک‌تاک تااین حد از جزئیات زندگی کاربرانش خبر دارد؛ فیسبوک و اینستاگرام هم دقیقاً تمام این اطلاعات را درباره کاربران‌شان جمع‌آوری می‌کنند و هر زمان که با احضاریه‌ی دادگاه رو‌به‌رو شوند، این داده‌ها را دراختیار نهادهای دولتی قرار خواهند داد.

در کنار درخواست‌های داده نهادهای دولتی از شرکت‌های فناوری که باید به تأیید مراجع قضایی برسد و قانونی تلقی شود، برخی کشورها پروژه‌های نظارت گسترده‌ای دراختیار دارند که ممکن است تا مدت‌ها از دید عموم مخفی باشد. اگر به صفحه‌ی List of government mass surveillance projects در ویکی‌پدیا سری بزنید، فهرستی از اسامی کشورها و پروژه‌های دسترسی داده‌ی آن‌ها را خواهید دید؛ حضور کشورهایی چون آمریکا، چین و روسیه در این فهرست تعجب‌برانگیز نیست، اما احتمالاً از دیدن نام سوییس و سوئد که از نظر بسیاری از تحلیلگران، جزو بهترین کشورها از نظر حفظ حریم شخصی هستند (به‌طوری که شرکت‌های وی‌پی‌ان معمولاً داده‌های کاربرانشان را در سرورهای این کشورها ذخیره می‌کنند) جا خورده‌اید.

در بین این کشورها، وضعیت نظارت گسترده در آمریکا، چین و روسیه به‌حدی است که یک صفحه‌ی کامل در ویکی‌پدیا به آن اختصاص یافته است. برای مثال، روسیه تحت پروژه‌ی SORM، تمام ارتباطات تلفنی و آنلاین کاربران روسی را رصد می‌کند و اطلاعات جمع‌آوری شده دراختیار سرویس امنیت ریاست‌جمهوری، نیروی پلیس، سرویس حفاظت فدرال و چند ارگان دولتی دیگر قرار می‌گیرد.

پریزم (PRISM) نیز اسم رمز یکی از برجسته‌ترین برنامه‌های شنود آژانس امنیت ملی آمریکا است که به‌دنبال حادثه‌ی ۱۱ سپتامبر راه‌اندازی شد و وظیفه‌اش جمع‌آوری داده‌های خصوصی کاربران شرکت‌های تکنولوژی بزرگ چون مایکروسافت، گوگل، اپل و یاهو بود. این پروژه ابتدا مخفی بود تا اینکه اسناد مربوط به آن توسط اسنودن در سال ۲۰۱۳ افشا و به‌دنبال آن، توجه عموم به نظارت گسترده دولتی جلب شد. این اسناد همچنین نشان داد که شرکت مخابراتی Verizon سوابق تماس و اطلاعات فراداده‌ی تمام مشتریانش را «به‌طور مستمر و روزانه» دراختیار NSA قرار می‌داد.

نظارت گسترده در چین ارتباط نزدیکی با سیستم اعتبار اجتماعی آن دارد و شرکت‌های تکنولوژی چینی ازجمله تنسنت، بایت‌دنس(صاحب تیک‌تاک)، هکویژن و هواوی به قدرت گرفتن و توسعه‌ی آن کمک زیادی کرده‌اند. برای مثال، اپلیکیشن WeChat که محبوب‌ترین پیام‌رسان در چین است، تحت نظارت کامل پلیس اینترنت این کشور است. شرکت تنسنت تمام پیام‌های فرستاده شده از ویچت را رصد می‌کند و تمام مکالمات تا ۶ ماه در سرورهای این پلتفرم ذخیره می‌شوند. حتی مکالمات پاک‌شده نیز می‌تواند بازیابی شود و دراختیار مقام‌های دولتی قرار بگیرد.

در ایران نیز ارائه‌دهندگان زیرساخت‌های ابری و شرکت‌های تکنولوژی از سوی دادستانی، قوه‌قضاییه و پلیس فتا (با دستور قضایی)، درخواست داده دریافت می‌کنند تا به موجب آن، اجازه‌ی دسترسی به داده‌های کاربری را قبول یا رد کنند. این درخواست‌ها معمولاً در سه دسته‌ی سواستفاده‌ی کاربران از سرویس (مانند حملات DDoS، فیشینگ، ارسال اسپم)، حق مالکیت (مانند انتشار بدون مجوز فیلم یا نرم‌افزار) و دستور قضایی به دلیل وقوع جرم یا انجام تحقیقات قضایی قرار می‌گیرد و ممکن است به دلیل نامعتبر بودن یا غیرقانونی بودن رد شده باشند.

واسطه‌های نظارتی و جنگ تمام‌عیار دولت‌ها بر سر داده‌های کاربران

با همه‌گیری اینترنت و حضور هرچه بیشتر افراد در دنیای دیجیتال، توانایی دولت‌ها به اجرای پروژه‌های نظارت گسترده به‌مراتب آسان‌تر شده است. به‌ اعتقاد بسیاری، شبکه‌های اجتماعی و موتورهای جستجو با کوهی از داده‌های شخصی که از هر کاربر جمع‌آوری می‌کنند، راه را برای نظارت گسترده‌ی دولت‌ها و ایفای نقش «برادر بزرگ» در دنیای دیستوپیایی هموار و نقش پررنگی را در به راه انداختن جنگی تمام‌عیار بر سر داده‌های کاربران بازی کرده‌اند.

از سوی دیگر، واسطه‌های نظارتی چنانچه تحت کنترل کامل دولت‌ها نباشند، می‌توانند در مواردی که احساس می‌کنند قانونی نیست یا با سیاست‌های حریم شخصی آن‌ها مغایرت دارد، دسترسی دولت به داده‌های کاربران را محدود کنند و در چند مثالی که از مقاومت شرکت‌هایی چون مایکروسافت دیدیم، می‌توانند در مواردی که حریم شخصی نادیده گرفته شده، منجر به تصویب قوانین حفاظتی شوند.

بااین‌وجود، این نکته را نیز باید در نظر داشت که در کنار احتمال سواستفاده از فرایند درخواست دسترسی به اطلاعات کاربران، وجود این فرایند می‌تواند به حل پرونده‌های جنایی و کلاه‌برداری و همچنین ایجاد امنیت در تجارت الکترونیک و اقبال کاربران به استفاده از خدمات آنلاین منجر شود. از این رو، پاسخگویی به درخواست داده‌ی مقامات قضایی امری صددرصد منفی نیست و این مقوله از دوراهی‌های ایجاد توسعه یا چشم‌پوشی از توسعه به‌دلیل احتمال سواستفاده‌ به‌شمار می‌رود.