Kto wie o tobie najwięcej? Rodzice, małżonek, lekarz, przyjaciel, spowiednik? Nie, twój smartfon.
Dziennik Gazeta Prawna
Nigdy wcześniej nie rozmawiałam z nim przez telefon. Nie napisałam do niego e-maila ani SMS-a. Nie jesteśmy znajomymi na Facebooku, nie obserwujemy swoich profili na Twitterze. To był mój pierwszy kontakt z byłym wiceministrem spraw wewnętrznych. Potrzebowałam jego opinii, więc zadzwoniłam, a ponieważ nie odbierał, to wysłałam mu SMS-a z prośbą o kontakt. W tym momencie mój smartfon sam przypisał do numeru rozmówcę. Podał imię i nazwisko, dołączył zdjęcie i powiadomił mnie, że mamy trójkę wspólnych znajomych na FB.
Pierwsza moja myśl: – To żyje!
Chwila zastanowienia i domyślam się, jak to było możliwe: mój smartfon pobrał dane polityka z profilu na FB. Jego namierzenie w masie ponad 2 mld innych profili było łatwe, bo polityk podał numer swojego telefonu, gdy ściągał mobilną wersję serwisu. Na dodatek zgodził się na zintegrowanie skrzynki SMS-owej z Messengerem, komunikatorem będącym częścią FB. A więc urządzenia (aplikacje) porozumiały się i wymieniły dane. Zrobiły to, by ułatwić nam życie. I nie zostało przy tym złamane prawo gwarantujące nam ochronę prywatności – bo akceptując regulamin Fejsa, wyraziliśmy zgodę na obrót naszymi prywatnymi informacjami.
Więc dlaczego po plecach przeszedł mi zimny dreszcz? Bo jeśli smartfon potrafi sam zidentyfikować obcą osobę tylko po numerze telefonu, to ile musi wiedzieć o mnie?
– Wie wszystko. Kładziemy się z nimi do łóżka, mamy je przy sobie w pracy i na wakacjach, płacimy nimi, używamy aplikacji podróżniczych, sprawdzamy skład produktów, które chcemy kupić, przeglądamy internet, dzwonimy, SMS-ujemy, używamy serwisów społecznościowych i kont bankowych, robimy tysiące zdjęć i filmików. Instalujemy aplikacje i akceptujemy kolejne regulaminy. Smartfony to skarbnice informacji o nas – opowiada Kamil Śliwowski z Panoptykonu, fundacji zajmującej się oceną uregulowań prawnych w sferze cyfrowej.
Zresztą niedawno szef Apple’a Tim Cook z rozbrajającą szczerością przyznał, że w telefonie jest dziś więcej informacji o mnie – właścicielu urządzenia – niż w moim własnym mieszkaniu.
Pokolenie smart
Dla marketingowców, handlowców czy speców od reklamy błyskawicznie rosnąca popularność mobilnych urządzeń typu smart (smartfonów, AGD, opasek sportowych etc.) jest największą rewolucją od czasu pojawienia się internetu. Liczby mówią same za siebie: na tysiąc polskich gospodarstw domowych przypada już 1007 smartfonów, posiada je 79 proc. rodzimych internautów w wieku powyżej 15 lat. Szacuje się, że do 2021 r. na całym świecie będzie ponad 11,6 mld mobilnych urządzeń podłączonych do sieci (prognoza ta obejmuje również urządzenia działające w trybie M2M, machine-to-machine, czyli komunikujące się ze sobą maszyny) – ale największą część będą stanowiły właśnie smartfony. Lada moment ich liczba przekroczy ziemską populację – obecnie jest nas 7,5 mld.
– Dziś dzieciaki dostają smartfona w wieku 7–8 lat. A przecież jeszcze kilka lat temu trwały dyskusje, czy wypada najzwyklejszą komórkę dawać na komunię – opowiada Karolina Małagocka, ekspert ds. bezpieczeństwa w firmie F-Secure. Małagocka przeprowadziła niedawno badanie, jak polskie dzieci korzystają ze smartfonów. Okazuje się, że aż ośmiu na 10 uczniów pierwszych trzech klas szkoły podstawowej posiada już telefony-komputery, a pozostała dwójka korzysta z komórek rodziców czy starszego rodzeństwa. Co więcej – z telefonem w ręku spędzają średnio po 2,5 godziny dziennie. – Czy rodzice mówią im, jak dbać o prywatność w sieci? Skądże. Najczęstsze rady dotyczące bezpieczeństwa to: nie zgub, nie daj sobie ukraść i uważaj, by nie ściągnąć gry, za którą trzeba płacić. A jest tak, bo dorośli mają nikłą wiedzę na temat ochrony swoich danych w sieci – rozkłada ręce Małagocka.
Odpowiednio wykorzystane i obrobione dane mogą nas nakłonić do zakupów. Każdy użytkownik smartfona ma więc niepowtarzalny adres reklamowy, na który spływają informacje dotyczące codziennych zachowań i zwyczajów. To właśnie analiza tego adresu pozwala na wysłanie do użytkownika reklamy, która może go w danym momencie zainteresować
– Mają nikłą, bo to, na jakie sposoby smartfony nas podglądają, staje się coraz trudniejsze do zrozumienia – mówi Śliwowski. Czyli telefony są coraz bardziej smart, mądrzejsze, a my, niestety, głupsi. Także ci młodsi, którym wydaje się, że przyszli na świat z komórką w dłoni.
– Co i rusz kolejny znajomy pyta o dziwne wydarzenia związane ze smartfonami. Już nie dziwią nas targetowane reklamy, dopasowane do tego, jakie mamy plany. Ale gdy spotykamy kogoś po dłuższym czasie i nagle jego wpisy zaczynają być widoczne znacznie częściej na Facebooku lub gdy serwis społecznościowy zaczyna nam sugerować jako znajomych nowo poznane osoby, to jednak budzi to spore zaskoczenie. Bo jak to możliwe, by urządzenie wiedziało o nas tak dużo. Można się naprawdę przerazić tak dogłębnym wejściem w życie użytkownika – opowiada socjolog nowych mediów dr Dominik Batorski, współtwórca firmy Sotrender zajmującej się monitoringiem sieciowej aktywności.
Cel! Pal!
Jak komórki zbierają informacje o nas? By odpowiedzieć na to pytanie, trzeba najpierw zastanowić się nad innym: po co to robią? Dla pieniędzy. Oczywiście naszych pieniędzy. Bo odpowiednio wykorzystane i obrobione dane mogą nas nakłonić do zakupów. Każdy użytkownik smartfona ma więc niepowtarzalny adres reklamowy, coś na kształt komputerowego numeru IP, na który spływają informacje dotyczące codziennych zachowań i zwyczajów. To właśnie analiza tego adresu pozwala na wysłanie do użytkownika reklamy, która może go w danym momencie zainteresować. A im więcej informacji o nas, tym kuszenie skuteczniejsze.
Dlatego smartfon zbiera je właściwie cały czas. Ważne jest to, kiedy śpimy i co oglądamy w kinie lub telewizji, co czytamy, jak jedziemy do pracy, gdzie robimy zakupy, jak często wypadamy ze znajomymi na miasto, czego szukamy w sieci i jakich aplikacji używamy. – Komórki stale wyszukują punkty dostępowe wi-fi i na tej podstawie określają, gdzie się znajdujemy i jak przemieszczamy. Do tego popularne aplikacje wiedzą, kto jeszcze jest w tym samym miejscu, i mogą na tej podstawie określać, z kim się spotykamy – tłumaczy Batorski. System gromadzi dane, a wszystko zebrane razem pozwala na przygotowanie szczegółowych analiz. Zarówno pojedynczych osób, jak i zbiorowości.
Tak było choćby w tym roku w przypadku Open’era. Uczestników festiwalu bez ich wiedzy „skonsumowała” firma Selectivv. – Użyliśmy tzw. geotrappingu. To technologia pozwalająca na dotarcie do osób przebywających w konkretnej lokalizacji w określonym czasie – mówi jej dyrektor ds. reklamowych Jacek Dymkowski. W ten sposób jego firma przeanalizowała 118 tys. użytkowników smartfonów, którzy bawili się na koncertach. Dane na ich temat wyciągnięto z komórek (jak najbardziej legalnie, bo każdy użytkownik, pobierając festiwalową aplikację, zgadzał się na to) i porównano z informacjami, które firma już ma w swojej bazie obejmującej zachowania 15 mln użytkowników smartfonów. Na tej podstawie Selectivv przygotowała ciekawy obraz openerowiczów. Najpierw informacja banalna: na festiwalu więcej było mężczyzn (51,5 proc.). Ale potem zaczyna się robić ciekawiej: 14 proc. stanowiły kobiety starające się o dziecko, tyle samo było osób uprawiających sport. Ponad 6 proc. stanowili rodzice dzieci w wieku do 5 lat, 11 proc. przedstawiciele mniejszości seksualnych. W podobny sposób Selectivv przebadała widzów niedawnego meczu Polska – Kazachstan w eliminacjach do mundialu. I okazało się, że co piąty fan futbolu dba o zdrowie, ćwiczy, świadomie się odżywia. Ale znacznie ciekawsze jest to, że blisko dwie trzecie ma w planach remonty mieszkań i domów, bo jest klientami dwóch największych sieci marketów budowlanych.
Nic dziwnego, że danymi tego typu interesują się handlowcy. Według raportu przygotowanego przez serwis poświęcony nowym mediom Marketing Land do 2019 r. w Stanach Zjednoczonych aż 71 proc. wydatków na reklamę zje branża urządzeń mobilnych. A w Europie, według IAB AdEx Benchmark Report, zestawienia przygotowanego przez organizację zrzeszającą pracodawców branży internetowej, wydatki na reklamę mobilną wzrosły w 2016 r. o 52,9 proc. w porównaniu do 2015 r. – i wyniosły 5,4 mld euro.
Permanentna inwigilacja
Smartfony zbierają informacje na trzech poziomach: systemu operacyjnego, przeglądarki internetowej oraz aplikacji.
Pierwszy wiąże się z konfiguracją urządzenia. Tu przypisujemy do niego nasz adres mailowy, konta na Facebooku, Messengerze, Instagramie, Endomondo etc. To kopalnia wiedzy o nas. – Pamiętam, jak kilka miesięcy temu smartfon na trzy godziny przed wylotem wysłał mi sygnał, że czas zamówić taksówkę. Bym zdążyła polecieć na wakacje – opowiadam ekspertowi. – Elektroniczne bilety przesłane na adres Gmail, wyjazd zapisany w kalendarzu, lokalizacja pobytu znana dzięki połączeniu z siecią. Maszyny Google’a policzyły, ile czasu potrzeba na dojazd do lotniska – i pozamiatane. Na kilka tygodni przed twoimi wakacjami system wiedział, co i kiedy będziesz robić – tłumaczy Śliwowski.
Drugi poziom to zbieranie danych na podstawie tego, jakie internetowe strony odwiedzamy i czego na nich szukamy. Odkąd smartfony zyskały możliwości jak pecety, służą nam przecież również do korzystania z sieci. Firmom zajmującym się odzyskiwaniem danych udaje się odczytać nawet historię wyszukiwania w trybie incognito.
I wreszcie – aplikacje. Już samo posiadanie konkretnych apek wiele mówi o tym, jaki styl życia prowadzimy – tak było w przypadku openerowiczów. I co więcej, także one nas szpiegują. – Nawet te proste aplikacje zamieniające smartfona w latarkę. One też zyskiwały po zainstalowaniu dostęp do naszych prywatnych informacji – zauważa Batorski. Tak było choćby z apką Brightest Flashlight Free, która tuż po uruchomieniu, zanim jeszcze użytkownik zdążył zapoznać się z regulaminem, wysyłała informacje do reklamodawców o nowym użytkowniku.
Banki danych
– Jeśli scalimy dane z aplikacji mobilnych i przeglądanych stron internetowych z informacjami dostępnymi w tzw. hurtowniach danych, to można uzyskać pełny profil klienta – przekonuje Piotr Prajsnar z Cloud Technologies, firmy zajmującej się bezpieczeństwem sieciowym. Hurtownie to bazy informacji o klientach tworzonych na potrzeby konkretnych firm. Prajsner mówi, że to wszystko po to, by „utworzyć zupełnie nową, niemal intymną więź z klientem”.
Ta więź może być jednak znacznie bardziej intymna, niż myślimy. W 2014 r. badacze z czeskiej firmy Avast tworzącej oprogramowanie antywirusowe przeanalizowali 20 używanych smartfonów, w których przywrócono fabryczne ustawienia i wymazano pamięć. Okazało się, że dane nie zniknęły. Na komórkach znaleziono ponad 40 tys. zdjęć – w tym ponad 1500 dzieci, 750 selfie w różnych stadiach nagości i 250 zdjęć męskiego przyrodzenia, ponad 750 e-maili, 250 adresów mailowych, a nawet jeden w pełni wypełniony wniosek o kredyt.
Firma Mediarecovery zajmująca się analityką śledczą przyznaje, że niejednokrotnie udawało jej się odzyskiwać usunięte dane. Zarząd jednej z firm podejrzewał pracownika o przekazywanie konkurencji poufnych danych. Analiza jego telefonu służbowego wykazała, że wykonywał zdjęcia umów, ofert przetargowych i innych dokumentów. To, że pracownik fotografie usunął, nie pomogło w zatarciu śladów.
Jak bardzo może to być groźne nawet dla zwykłego użytkownika, widać w kolejnych sprawach, które trafiają na policję. I nie muszą to być działania wielkich korporacji czy grup hakerskich. Równie dobrze wystarczą zła wola i trochę umiejętności technologicznych, by skończyło się jak w historii jednej z osób, która niedawno poskarżyła się na Forum Prawnym. „Ktoś mi się włamał na pocztę oraz Facebooka i pozmieniał hasła. Potem napisał mi wiadomość na Facebooku, że niby przez jakoś błąd miał moje konto i wysłał mi moje prywatne zdjęcia (intymne) z moich wiadomości (pobrał) i zagroził mi, że jeśli nie nagram filmiku nago, to trafią one do internetu. Byłem na policji, ale kazali mi napisać do poczty o logowania na moje konto. Strasznie się wstydzę pokazywać policji swoich zdjęć jeszcze do tego ich opisywać” (pisownia oryginalna – aut.).
– Wiedzę o nas ze smartfonów można wyciągać na różne sposoby. I nie straszę tu pomysłami rodem z filmów science fiction, bo to są działania, które już się dzieją. Choćby eksperyment z diagnostyką użytkowników smartfonów pod względem szans zachorowania na grypę i zapadnięcia na depresję – opowiada Śliwowski.
To badanie przeprowadzili naukowcy z amerykańskiego Northwestern University, którzy dwa lata temu napisali aplikację Purple Robot. Przechwytywała ona dane dotyczące lokalizacji, ruchu, częstotliwości używania telefonu, snu (czyli czasu wygaszenia urządzenia) i na tej postawie wyciągała wnioski, czy użytkownik przypadkiem się nie rozchoruje. Jak to możliwe? Bo że do podobnych wniosków można dojść dzięki analizie haseł wpisywanych do wyszukiwarki Google’a, to już wiemy nie od dziś. Tak przewidywane są nadchodzące epidemie grypy – wystarczy, że ludzie źle się czują i masowo zaczynają szukać na ten temat informacji. Ale z samych danych o tym, jak korzystamy ze smartfona? – Jak najbardziej! Spada nasza aktywność, mniej się poruszamy, dłużej lub krócej niż zwykle śpimy. Wszystko to razem zebrane, przepuszczone przez algorytm, i mamy zaskakująco dobrą diagnozę – mówi Śliwowski. I rzeczywiście: Purple Robot w 74 proc. prawidłowo wskazał osoby, które są zagrożone depresją lub grypą.
Z jednej strony – wspaniale, bo szybciej dowiemy się o chorobie, a więc szybciej zaczniemy się leczyć. Z drugiej – o stanie naszego zdrowia, i to często bez naszej wiedzy, dowie się nasz ubezpieczyciel i podwyższy składkę albo pracodawca i nas zwolni. Więc choć być może zaczynamy dostrzegać zagrożenia wynikające z tego, ile wie o nas smartfon, to jednak pobieramy kolejne aplikacje i żądamy kolejnych mobilnych usług. – Bo to jest wygodne. I co więcej, tak przedstawiane, by nas przekonać, że te stargetowane usługi czy oferty naprawdę ułatwią nam życie. Wiecie już o tym, jak Facebook, Messenger i skrzynka SMS są połączone i jak wiele informacji między nimi jest przesyłanych. Skasowaliście te aplikacje z telefonu? – pyta nas Batorski.
– Nie.
– Bo tak łatwiej i szybciej można się kontaktować. I ta korzyść przesłania nam obawę o prywatność. Właśnie dlatego nastał już czas najwyższy, by te usługi stały się płatne.
– Ale Facebook cały czas na głównej stronie zastrzega, że nigdy nie będzie trzeba za niego płacić.
– Przecież i tak płacimy. Tyle że naszymi danymi i prywatnością. Prędzej czy później trzeba będzie wprowadzić ograniczenia. Uważam, że usługodawcy powinni dawać zawsze możliwość wyboru, np. wykupienia wersji premium aplikacji, która w zamian za to nie będzie zbierała danych i sprzedawała użytkownika reklamodawcom. To nie będą proste decyzje i biznesy opierające na tych danych swoje przychody reklamowe nieszczególnie są do tego chętne. Ale w naszym interesie jest, by zacząć się domagać takich rozwiązań – zapewnia Batorski.