والدین باید بدانند که در برنامه های مراقبت روزانه آنها چه می گذرد


پارسال مثل بسیاری از والدین جدید، من در طناب شدید حفظ سلامت فرزند خردسالم قدم می زدم و خوشحال. وقتی دخترم مراحل شیرخوارگی را ترک کرد و به یک کودک نوپا بسیار آگاه‌تر تبدیل شد، به این نتیجه رسیدم که وقت آن است که او را به پیش دبستانی بگذارم. بهتر از این بود که او به همان چهار دیواری اتاق نشیمن خیره شود در حالی که من بارها و بارها به خطرات سلامتی فکر می کردم. بعد از چند جستجوی اینترنتی و چند تماس تلفنی یکی را انتخاب کردم که نزدیک بود و نقاط باز بود (که به دست آوردن آن بسیار سخت بود). وقتی فرآیند ثبت نام را شروع کردم، یک بروشور را در بسته بزرگ دیدم که بلافاصله مرا درگیر مجموعه جدیدی از نگرانی هایی کرد که نمی خواستم با آنها کنار بیایم: «ما همچنین از Brightweel، یک برنامه تلفن همراه برای ثبت حضور و غیاب، اشتراک گذاری نقاط عطف استفاده می کنیم. و والدین را در مورد تعاملات روزانه به روز نگه دارید.»

نمی‌دانم در این مرحله چه چیزی در ذهن والدین دیگر می‌گذرد، اما من به عنوان کار روزانه‌ام در Electronic Frontier Foundation کارهایی با محوریت حریم خصوصی و امنیت انجام می‌دهم، بنابراین نمی‌توانم از نگاه کردن به کنترل‌های امنیتی Brightwheel جلوگیری کنم. به عنوان پدر و مادر به من داد این اطلاعات فرزند من بود که به برخی از شرکت ها واگذار شد. اشتباه نکنید، این برنامه مقداری آرامش را به من ارائه می‌دهد و به من این امکان را می‌دهد که لبخند زدن، دوست‌یابی و لذت بردن از دوچرخه‌سواری را در طول زمان بازی کودکم ببینم. بخصوص در آن هفته اول که شما برای اولین بار آنجا نیستید تا بر همه جنبه های زندگی آنها نظارت کنید. اما با نگاهی به اکانت خود، تنظیمات بسیار کمی را دیدم که چیزی در مورد امنیت می گفت. یک کد پین برای بررسی ورود و خروج آن‌ها وجود داشت، اما همین موضوع بود.

طی چندین ماه، من به حجم عظیمی از داده‌هایی که هر روز توسط این برنامه به اشتراک گذاشته و ذخیره می‌شد، نگاه کردم. تعویض پوشک، تصاویر زمان داستان، زمان چرت زدن و غیره. هر چه اطلاعات بیشتری در مورد دخترم می دیدم، نگرانی من بیشتر می شد.

تا اکتبر 2021، دیگر نمی‌توانستم روی این موضوع بنشینم. من با تعریفی که در ذهن اکثر مردم وجود دارد، خود را هکر نمی نامم. اما در این مورد، به خاطر دخترم، مادر بودن به این معناست که تمام تلاشم را برای حفظ امنیت او انجام دهم. بنابراین من یک ماهه را شروع کردم به بررسی چشم انداز آموزشی اولیه برنامه ها – و چیزی را که پیدا کردم دوست نداشتم.

من در جایی که کار می کنم خوش شانس هستم. چند ایمیل سرد و کمی شبکه سازی بعدا، یکی از همکاران (همچنین از والدین جدیدی که از Brightwheel درخواست می شود) و من در نهایت با یک شخص واقعی در شرکت ملاقاتی داشتیم. این جلسه از این نظر مثمر ثمر بود که به نظر می‌رسید Brightwheel نگرانی‌ها را درک می‌کرد، اما تأیید کرد که چقدر غم انگیز پشت کل صنعت در حفظ حریم خصوصی و امنیتی است.

به عنوان مثال، یک اقدام حفاظتی بسیار اساسی و شناخته شده، احراز هویت دو مرحله ای است. می‌دانید چگونه برخی از سرویس‌ها از شما می‌خواهند علاوه بر رمز عبور، یک کد یکبار مصرف وارد کنید؟ این احراز هویت دو مرحله‌ای است که از نظر امنیت هزینه بسیار زیادی را برای شما به ارمغان می‌آورد. به سرعت در حال گسترش است، و حداقل ارائه این روزها تقریباً یک استاندارد صنعتی است.

Brightwheel اکنون دارای احراز هویت دو مرحله ای برای همه مدیران مدارس یا مهدکودک ها و والدین است، اما تنها موردی است که این کار را انجام داده است. که مزخرف است