Sprzedane dane służą głównie do profilowania użytkowników pod kątem reklamowym. Jak ustrzec się przed utratą kontroli nad naszymi danymi?
Jakie dane pozyskują aplikacje?
Dane o lokalizacji, kontaktach, zakupach, odwiedzanych hotelach, wyznaniu czy preferencjach seksualnych – to tylko przykłady informacji, jakie pozyskują o swoich użytkownikach aplikacje. Niektóre same z nich korzystają, ale duża część sprzedaje je dalej, czyniąc z tego źródło dochodu. Do niedawna użytkownicy nie wiedzieli, które firmy handlują wiadomościami o nich, ale dostawcy aplikacji wprowadzili obowiązek informowania o tym. O ile Apple wymagało tego już wcześniej, o tyle w Google Store czas na uzupełnienie informacji był do końca lipca.
Aplikacje na Androida masowo przekazują dane
Deklaracjom tysiąca najpopularniejszych aplikacji na Androida przyjrzał się amerykański start-up Incogni, który zajmuje się prywatnością w sieci. Wyniki? Połowa aplikacji przekazuje nasze dane innym podmiotom. Częściej robią to programy bezpłatne i takie, które mają ponad pół miliona pobrań. Liczby mogą być jeszcze większe, bo z informacji o prywatności nie wyspowiadały się popularne aplikacje, takie jak Uber.
– To bardzo optymistyczne szacunki, bo jeśli ktoś chce skłamać w deklaracji dla sklepu z aplikacjami, nie poniesie za to żadnych konsekwencji – zauważa Adam Haertle, specjalista ds. bezpieczeństwa informatycznego, autor serwisu Zaufanatrzeciastrona.pl. – To, co widzimy w deklaracjach, nie jest zaskoczeniem, od dawna funkcjonuje model, w którym płacimy za funkcje aplikacji swoimi danymi, swoim bezpieczeństwem. I wygląda na to, że powszechnie ten fakt zaakceptowaliśmy – dodaje.
Jak wynika z analizy Incogni, darmowe aplikacje pobierają siedem razy więcej danych niż płatne. Im bardziej aplikacja jest popularna, tym więcej danych od nas wymaga. Rekordzistami w zbieraniu informacji są portale społecznościowe – gromadzą średnio 19 punktów danych, czyli pojedynczych faktów. Bezkonkurencyjne są serwisy ze stajni Meta – Facebook, Messenger i Instagram zbierają 36 różnych kategorii – w tym informacje dotyczące stanu zdrowia, zdjęcia, nagrania głosowe, innych zainstalowanych na telefonie aplikacji.
Google i Meta wiedzą dużo
Co ciekawe, to nie media społecznościowe przodują w odsprzedawaniu informacji o nas. – Firmy takie jak Google i Meta wiedzą o nas bardzo dużo, ale w ich interesie nie jest sprzedawanie innym wiedzy o swoich użytkownikach, bo one same zarabiają na dopasowanych dzięki niej reklamach. Zarabiają, sprzedając dostęp do naszych oczu, nie danych. Częściej informacje sprzedają małe aplikacje, od nieznanych dostawców – zaznacza Haertle.
Wśród aplikacji sprzedających najwięcej danych w Polsce znany jest Reddit, czyli bardzo rozbudowane forum – pozostałe działają głównie w USA. Jak zauważa Heartle, użytkownicy w Europie są pod większą ochroną, choćby ze względu na RODO, które narzuca obowiązek informacyjny i ogranicza wykorzystanie naszych danych. – W USA aplikacja służąca muzułmanom do orientowania się na Mekkę udostępniała dane służbom specjalnym. U nas to mimo wszystko nie do pomyślenia – zaznacza.
Do czego służą sprzedane dane?
Sprzedane dane służą głównie do profilowania użytkowników pod kątem reklamowym. Jak ustrzec się przed utratą kontroli nad naszymi danymi? – Wszystko, co wpisujemy w aplikację, potencjalnie może znaleźć się pod kontrolą kogoś innego – przypomina dr Łukasz Olejnik, niezależny badacz i konsultant prywatności, autor książki „Filozofia Cyberbezpieczeństwa”. – Dziś smartfony pozwalają udzielać selektywnych zezwoleń na dostęp do funkcji urządzenia i danych, np. nie każda aplikacja musi mieć dostęp do zdjęć, do aparatu itd. Warto co jakiś czas przeglądać listę uprawnień aplikacji i zbędne odbierać. To element higieny – mówi.
Adam Haertle dodaje, że jego zdaniem nie da się już uniknąć tego, że aplikacje zbierają nasze dane. – Trzeba by przestać używać aplikacji w telefonie, a to byłoby bardzo uciążliwe. Nie jesteśmy w stanie wyeliminować ryzyka, możemy je tylko przesunąć. Polecałbym raczej używanie aplikacji dużych renomowanych firm, unikanie aplikacji, które mają mało pobrań, sprawdzanie, czy nie życzą sobie od nas nadmiarowych uprawnień. ©℗