مینیسوٹا کے سینیٹر آل فرینکن کے پاس گلیکسی ایس 5 پر آپ کی رازداری اور فنگر پرنٹ اسکینر کے بارے میں کچھ سوالات ہیں ، اور اس نے کچھ جوابات حاصل کرنے کے لئے سیمسنگ کو ایک خط بھیجا ہے۔ ہم نے پچھلے سال فرینکن کو بھی ایسا ہی کرتے دیکھا ہے جب آئی فون 5 ایس نے فنگر پرنٹ اسکیننگ ٹکنالوجی سے ڈیبیو کیا تھا ، لہذا ہم یہ نہیں کہہ سکتے کہ ہم حیران ہیں۔
فنگر پرنٹس راز کے برعکس ہیں۔ آپ انہیں ان گنت اشیاء پر چھوڑتے ہیں جن پر آپ دن بھر چھتتے ہیں: آپ کی گاڑی کا دروازہ ، پانی کا گلاس ، یہاں تک کہ آپ کے اسمارٹ فون کی سکرین۔ اور پاس ورڈ کے برعکس ، فنگر پرنٹس کو تبدیل نہیں کیا جاسکتا۔ اگر ہیکرز آپ کے فنگر پرنٹ کی ڈیجیٹل کاپی پکڑ لیتے ہیں تو ، وہ آپ کو اپنی پوری زندگی میں نقالی بناسکتے ہیں ، خاص طور پر جب زیادہ سے زیادہ ٹیکنالوجیز فنگر پرنٹ کی توثیق پر انحصار کرنا شروع کردیتی ہیں۔ - سینیٹر فرانکن۔
سینیٹر فرانکن نے تسلیم کیا کہ جب فنگر پرنٹ اسکینر استعمال کررہے ہیں تو سام سنگ نے صارف کے ڈیٹا کو نجی رکھنے کے لئے اقدامات اٹھائے ہیں ، لیکن وہ ہیکنگ کے بارے میں خدشات کو دور کرتا ہے ، اور سیمسنگ نے جو بھی ڈیٹا حاصل کیا ہے اس کے ساتھ ان کا کیا منصوبہ ہے۔
عام طور پر ، فرانکن دراصل اپنا کام کر رہا ہے اور اپنے حلقہ بندیوں کی تلاش کر رہا ہے۔ خط کی نقل مندرجہ ذیل ہے۔
ماخذ: سینیٹر آل فرینکن۔
13 مئی ، 2014۔
ڈاکٹر اوہ-ہان کوون ، سی ای او سیمسنگ الیکٹرانکس کمپنی ، لمیٹڈ سیمسنگ مین بلڈنگ 250 ، تپییونگنو 2 جی ، جنگ گو سیئول ، 100-742 ، کوریا
مسٹر گریگوری لی ، سی ای او سیمسنگ الیکٹرانکس شمالی امریکہ 85 چیلنجر روڈ رج فیلڈ پارک ، این جے 07660۔
محترم ڈاکٹر کوون اور مسٹر لی:
میں آپ سے سام سنگ گلیکسی ایس 5 اسمارٹ فون پر فنگر پرنٹ اسکیننگ ٹکنالوجی کے رازداری سے متعلق تحفظات کے بارے میں پوچھنے کے لئے لکھ رہا ہوں ، جو حال ہی میں فروخت ہوا۔ مجھے ان خبروں سے تشویش لاحق ہے کہ سیمسنگ کا فنگر پرنٹ اسکینر شاید اتنا محفوظ نہیں ہوسکتا ہے جتنا لگتا ہے - اور یہ کہ حفاظتی خلاء ایس 5 اسمارٹ فون پر سیکیورٹی کے وسیع تر مسائل پیدا کرسکتا ہے۔ میں اس بارے میں معلومات کے ل writing لکھ رہا ہوں کہ سام سنگ اپنے فنگر پرنٹ اسکینر سے متعلق ان اور رازداری کے دیگر سوالات پر کس طرح توجہ دے رہا ہے۔
فنگر پرنٹ ٹکنالوجی کے حفاظتی فوائد اتنے واضح نہیں ہیں جتنے بہت سے لوگوں کی توقع ہوگی۔ ایک طرف ، کسی پیچیدہ پاس ورڈ کو ٹیپ کرنے کے بجائے اپنی انگلی کو سوائپ کرنا آسان ہے۔ اس طرح ، فنگر پرنٹ اسکینر کی سہولت کے نتیجے میں زیادہ سے زیادہ اسمارٹ فون مالکان اپنے فون لاک کر سکتے ہیں۔ دوسری طرف ، فنگر پرنٹ اسکینرز شدید حفاظتی دشواریوں کو جنم دیتے ہیں جو پاس ورڈز نہیں کرتے ہیں - خاص طور پر جب وہ پاس ورڈ کی توثیق کے بجائے بجائے استعمال کیے جاتے ہیں۔ جیسا کہ میں نے اپنے ٹچ ID فنگر پرنٹ اسکینر کے رول آؤٹ کے بارے میں ایپل کو ایک پہلے خط میں سمجھایا ہے ، پاس ورڈ خفیہ اور متحرک ہیں ، جبکہ فنگر پرنٹ عوامی اور مستقل ہیں۔ اگر آپ کسی کو اپنا پاس ورڈ نہیں بتاتے ہیں تو ، کسی کو بھی پتہ نہیں چل سکے گا۔ اگر یہ ہیک ہوجاتا ہے تو ، آپ اسے ایک یا دو منٹ میں تبدیل کرسکتے ہیں۔
فنگر پرنٹس راز کے برعکس ہیں۔ آپ انہیں ان گنت اشیاء پر چھوڑتے ہیں جن پر آپ دن بھر چھتتے ہیں: آپ کی گاڑی کا دروازہ ، پانی کا گلاس ، یہاں تک کہ آپ کے اسمارٹ فون کی سکرین۔ اور پاس ورڈ کے برعکس ، فنگر پرنٹس کو تبدیل نہیں کیا جاسکتا۔ اگر ہیکرز آپ کے فنگر پرنٹ کی ڈیجیٹل کاپی پکڑ لیتے ہیں تو ، وہ آپ کو اپنی پوری زندگی میں نقالی بناسکتے ہیں ، خاص طور پر جب زیادہ سے زیادہ ٹیکنالوجیز فنگر پرنٹ کی توثیق پر انحصار کرنا شروع کردیتی ہیں۔
ایپل کے ٹچ آئی ڈی کی طرح ، گلیکسی ایس 5 کے فنگر پرنٹ اسکینر کو اسمارٹ فون کے اجراء کے کچھ ہی دن بعد ہیک کردیا گیا تھا۔ سکیورٹی محققین نے اسمارٹ فون کی سکرین سے اٹھائے ہوئے فنگر پرنٹ سے جعلی ربڑ پرنٹ بنا کر دونوں اسکینروں کو نظرانداز کیا۔
ابتدائی اطلاعات میں یہ بھی مشورہ دیا گیا ہے کہ گلیکسی ایس 5 حفاظتی خدشات کو جنم دے سکتا ہے جو ٹچ آئی ڈی کو نہیں ہے۔ کہکشاں S5 فنگر پرنٹ اسکینر مبینہ طور پر بغیر پاس ورڈ کے اشارے کے لامحدود تصدیق کی کوششوں کی اجازت دیتا ہے ، جبکہ ایپل کے ٹچ ID کو صرف پانچ ناکام کوششوں کے بعد پاس ورڈ کی ضرورت ہوتی ہے۔ مزید برآں ، جبکہ ٹچ آئی ڈی کا استعمال صرف کسی آلے کو غیر مقفل کرنے اور ایپل کے کچھ سخت نگرانی والے ایپس تک رسائی حاصل کرنے کے لئے کیا جاسکتا ہے ، لیکن گلیکسی ایس 5 کسی بھی ایپ کو پاس ورڈ کے بجائے فنگر پرنٹ اسکینر استعمال کرنے کی اجازت دیتا ہے۔ اس کا مطلب ہے کہ آپ پے پال پر رقم بھیجنے اور اپنے پاس ورڈ ایپ تک رسائی حاصل کرنے کے لئے گلیکسی ایس 5 فنگر پرنٹ اسکینر استعمال کرسکتے ہیں۔ بدقسمتی سے ، اس کا امکان یہ ہے کہ آپ کے فنگر پرنٹس کو خراب کرنے والے برے اداکار بھی ایسا کرسکتے ہیں۔ اسکینر تک اس وسیع تر رسائی سے تیسری پارٹی کو ممکنہ طور پر ٹکنالوجی کے ذریعہ پیدا ہونے والی حساس معلومات تک رسائی حاصل ہوسکتی ہے۔
میں احترام کے ساتھ درخواست کرتا ہوں کہ سیمسنگ مندرجہ ذیل سوالات کے جوابات فراہم کرے۔ پہلے کے سب کچھ ان سوالات سے بالکل یکساں ہیں جو میں نے پچھلے سال ایپل کو پیش کیے تھے۔
(1) کہکشاں ایس 5 کے فنگر پرنٹ اسکینر سے تیار کردہ فنگر پرنٹ کوائف سیمسنگ بالکل کس طرح محفوظ کرتا ہے؟
(2) کیا مقامی طور پر ذخیرہ شدہ فنگر پرنٹ کوائف کو ڈیجیٹل یا بصری شکل میں تبدیل کرنا ممکن ہے جو تیسرے فریق کے ذریعہ استعمال ہوسکے؟
()) کیا گلیکسی ایس 5 سے فنگر پرنٹ کا ڈیٹا نکالنا اور حاصل کرنا ممکن ہے؟ اگر ایسا ہے تو ، کیا یہ دور سے ہوسکتا ہے ، یا آلہ تک جسمانی رسائی کے ساتھ؟
(4) کیا فنگر پرنٹ کے ڈیٹا کا استعمال کسی صارف کے کمپیوٹر میں کیا جائے گا؟ کیا فنگر پرنٹ ڈیٹا کا بیک اپ کلاؤڈ یا سیمسنگ سرورز میں بیک اپ لیا جائے گا؟
(5) کیا گلیکسی ایس 5 فنگر پرنٹ اسکینر سسٹم کے بارے میں کوئی تشخیصی معلومات سیمسنگ یا کسی دوسری پارٹی کو منتقل کرتا ہے؟ اگر ایسا ہے تو ، کون سی معلومات منتقل کی جاتی ہے؟
(6) سیمسنگ ایپس اور تھرڈ پارٹی ایپس فنگر پرنٹ اسکینر کے ساتھ بالکل کس طرح بات چیت کرتی ہیں؟ فنگر پرنٹ اسکینر سسٹم سے ان ایپس کے ذریعہ کون سی معلومات اکٹھی کی جاتی ہے ، اور ان بات چیت سے وابستہ سیمسنگ کے ذریعہ فنگر پرنٹ کے ڈیٹا سے متعلق شناخت کار یا ہیش سمیت کون سی معلومات اکٹھی کی جاتی ہے؟
(7) سام سنگ کے فنگر پرنٹ اسکیننگ ٹکنالوجی کے مستقبل کے کیا منصوبے ہیں؟ کیا خبروں کی اطلاع کے مطابق ، کیا یہ اس کے ٹیبلٹ آلات پر ٹیکنالوجی متعی ؟ن کرے گی؟
()) کیا سام سنگ اپنے صارفین کو یہ یقین دلاتا ہے کہ وہ کسی بھی تجارتی تیسری پارٹی کے ساتھ ، گلیکسی ایس 5 فنگر پرنٹ کے اعداد و شمار کو نکالنے یا جوڑتوڑ کرنے کے لئے ضروری اوزار یا دیگر معلومات کے ساتھ ، اپنے فنگر پرنٹ کا ڈیٹا کبھی بھی شیئر نہیں کرے گا؟
()) کیا سام سنگ اپنے صارفین کو یہ یقین دلاتا ہے کہ وہ کسی بھی حکومت کے ساتھ ، غیر قانونی مناسب اتھارٹی اور عمل کے غیر موجود ، گلیکسی ایس 5 فنگر پرنٹ کوائف نکالنے یا اس میں جوڑ توڑ کرنے کے لئے ضروری اوزار یا دیگر معلومات کے ساتھ ، اپنے فنگر پرنٹ کا ڈیٹا کبھی بھی شیئر نہیں کرے گا؟
(10) امریکی پرائیویسی قانون کے تحت ، قانون نافذ کرنے والے ادارے کمپنیوں کو بغیر کسی وارنٹ کے مواصلات کے "مشمولات" کا انکشاف کرنے پر مجبور کرسکتے ہیں ، اور کمپنیاں اس معلومات کو صارفین کی رضامندی کے بغیر تیسرے فریق کے ساتھ شیئر نہیں کرسکتی ہیں۔ تاہم ، "صارفین یا صارفین سے متعلق" ریکارڈ یا دیگر معلومات "کسی تیسری فریق کو کسٹمر کی رضامندی کے بغیر آزادانہ طور پر ظاہر کیا جاسکتا ہے ، اور غیر ممکنہ وجہ عدالت کے حکم کے اجراء کے بعد قانون نافذ کرنے والے اداروں کو انکشاف کیا جاسکتا ہے۔ مزید یہ کہ ، ایک "سبسکرائبر نمبر یا شناخت" حکومت کے سامنے ایک عام ذیلی دعوی کے ساتھ ظاہر کیا جاسکتا ہے۔ عام طور پر 18 یو ایس سی See 2702-2703 دیکھیں۔
کیا سیمسنگ فنگر پرنٹ کے اعداد و شمار کو مواصلات ، صارف یا صارفین کے ریکارڈوں کے "مندرجات" یا اسٹور مواصلات ایکٹ میں بیان کردہ "سبسکرائبر نمبر یا شناخت" سمجھتا ہے؟
(11) امریکی انٹلیجنس قانون کے تحت ، فیڈرل بیورو آف انویسٹی گیشن "کسی بھی قابل شے (جس میں کتابیں ، ریکارڈز ، کاغذات ، دستاویزات ، اور دیگر اشیا شامل ہیں)" کی تیاری کا مطالبہ کرسکتا ہے اگر وہ غیر ملکی انٹلیجنس تفتیش سے متعلق سمجھے جائیں۔. 50 USC § 1861 دیکھیں۔
کیا سیمسنگ فنگر پرنٹ کوائف کو "ٹھوس چیزیں" سمجھتا ہے جیسا کہ یو ایس اے پیٹریٹ ایکٹ میں بیان کیا گیا ہے؟
(12) امریکی انٹلیجنس قانون کے تحت ، فیڈرل بیورو آف انویسٹی گیشن یکطرفہ طور پر ایک قومی سلامتی خط جاری کرسکتا ہے جس میں ٹیلی مواصلات فراہم کرنے والوں کو "صارفین کی معلومات" یا "اس کے تحویل میں یا اس کے قبضہ میں الیکٹرانک مواصلاتی لین دین کے ریکارڈ" افشا کرنے پر مجبور کیا گیا ہے۔ قومی سلامتی کے خطوط میں عام طور پر گیگ آرڈر ہوتا ہے ، اس کا مطلب یہ ہے کہ وصول کنندگان انکشاف نہیں کرسکتے کہ انہیں خط موصول ہوا ہے۔ دیکھیں ، جیسے 18 یو ایس سی § 2709۔
کیا سیمسنگ اسٹور شدہ مواصلات ایکٹ میں بیان کردہ فنگر پرنٹ کوائف کو "صارفین کی معلومات" یا "الیکٹرانک مواصلات کے لین دین کے ریکارڈ" سمجھتا ہے؟
(13) کیا سیمسنگ کو یقین ہے کہ صارفین کو فنگر پرنٹ اسکینر کو فراہم کردہ فنگر پرنٹ ڈیٹا میں رازداری کی مناسب توقع ہے؟
میں صارفین کے موبائل آلات کیلئے فنگر پرنٹ ٹکنالوجی کو اپنانے کی حوصلہ شکنی کرنے کی کوشش نہیں کر رہا ہوں۔ اگر مضبوط حفاظتی تدابیر اختیار کی جائیں تو یہ ٹیکنالوجی آسان اور فائدہ مند ثابت ہوسکتی ہے۔ بلکہ ، میرا مقصد یہ ہے کہ کمپنیوں سے درخواست کی جائے کہ وہ اس ٹکنالوجی کو انتہائی محفوظ طریقے سے تعینات کریں - اور اس کے ارد گرد ایک عوامی ریکارڈ بنائیں کہ کمپنیاں حساس بایومیٹرک معلومات کے ساتھ کس طرح سلوک کر رہی ہیں۔
آپ کے سوالات پر وقت اور توجہ دینے کے لئے آپ کا شکریہ۔ میں عرض کرتا ہوں کہ سام سنگ انھیں اس خط کے موصول ہونے کے ایک ماہ کے اندر جواب دے۔
