Dane na sprzedaż

Twoje dane są jednym z najcenniejszych zasobów, jakie posiadasz. Nie dziw się, że wszyscy mają na nie chrapkę. Katarzyna Bielińska

źródło: Adobe Stock

Aplikacje są częścią naszego codziennego życia. Używamy ich do wszystkiego: od zamawiania jedzenia, pogawędek ze znajomymi i spotkań ze współpracownikami przez granie w gry, oglądanie filmów po robienie bankowych przelewów. W dzisiejszym świecie niewiele możemy zdziałać bez aplikacji, i nawet nie chcemy. Bo co tu dużo mówić – apki ułatwiają życie. Jaka jest cena, którą płacimy za ten komfort? Pozornie niewielka. Wyrażenie zgody na warunki korzystania z aplikacji, w tym także gromadzenie danych. Malutki „ptaszek” w kratce z napisem „Zgoda” podczas instalacji oprogramowania lub podczas pierwszego logowania na stronie WWW.

Dostawca danych

To, że aplikacje zbierają dane użytkowników może wydawać się oczywiste. Mają przecież swoje powody – niektóre wydają się ważne. Chcą śledzić interakcję właściciela urządzenia z narzędziem, naprawiać pojawiające się błędy i ulepszać działanie. Pragną zadbać o relacje z użytkownikiem i – raz do roku – przesłać powinszowania z okazji urodzin. To takie miłe, prawda? Jednak – nie oszukujmy się – firmy będące autorami tego typu software’u nie są Janosikami dbającymi o potrzebujących. Każdy użytkownik jest dla nich klientem. A dla wielu – już nawet nie klientem, a po prostu dostawcą danych. Najbardziej obecnie pożądanego produktu świata. Budulcem do produkcji cyfrowych profili, dzięki którym mogą wyświetlać spersonalizowane reklamy, skrojone idealnie według potrzeb odbiorców. Znamy to wszyscy – zamykamy jedną aplikację, a reklama czegoś, na co właśnie spojrzeliśmy, pojawia się w innym miejscu. Proceder ten odbywa się dzięki przekazywaniu danych stronom trzecim i jest nagminny.

Handlują informacjami

– Chociaż czasami aplikacje muszą przekazywać określone informacje stronom trzecim, aby pomóc im w świadczeniu usługi, przerażająca liczba aplikacji pracuje na zysk swoich twórców, a nie – dla korzyści użytkowników – przyznaje Iwan Dimitrow z amerykańskiej firmy pCloud, która jest ekspertem od prywatności online. To oczywiste, że celowana reklama wymaga wiedzy o użytkowniku, a więc i jego śledzenia. To stąd nękające nas okienka ze „zgodami” na ciasteczka, zbierające nasze cyfrowe ślady i umożliwiającym ulepienie z nich profili. Specjaliści z organizacji Panoptykon, której celem jest ochrona podstawowych wolności wobec zagrożeń związanych z rozwojem współczesnych metod nadzoru nad społeczeństwem, zauważają coś, o czym raczej nie myślimy, buszując po internetowych witrynach czy pobierając aplikacje. To, że dzięki udzielonej „zgodzie” w ułamku sekundy dane zebrane o użytkowniku trafiają do wszystkich firm, które w tym momencie szukają okazji, żeby wyświetlić właściwą reklamę właściwej osobie w sieci. Tych podmiotów może być nawet kilkaset. Bo prywatne dane osobowe to najcenniejszy towar sprzedawany na internetowych giełdach, a zarabianie na nim jest coraz bardziej rozpowszechnione w świecie online.
Badanie przeprowadzone przez specjalistów z pCloud pokazało, że ponad połowa wszystkich aplikacji (52%) udostępnia dane internautów stronom trzecim. Eksperci z amerykańskiej firmy zbadali problem dogłębnie, korzystając z polityk prywatności aplikacji, które są w App Store. Z ich pomocą określili, które narzędzia sprzedają najwięcej naszych prywatnych informacji i przez to są najbardziej niebezpieczne dla naszych danych.
Jak to się odbywa? Zwyczajnie. Jest wieczór, mościsz się wygodnie w fotelu i przeglądasz filmiki na YouTubie. Nic szczególnego – jest to element cyfrowej rutyny niemal każdego z nas. Mało osób jednak wie, że w tym samym momencie YouTube przekazał 42 procent Twoich danych gdzie indziej. Najpewniej zostały sprzedane tzw. brokerom danych, którzy gromadzą osobiste informacje o użytkownikach sieci. Stamtąd trafiły do reklamodawców, którzy dzięki pozyskanym w ten sposób informacjom skierują do Ciebie spersonalizowane reklamy. To właśnie je zobaczysz przed kolejnymi filmami i w ich trakcie – nie tylko na samym YouTubie, ale też na innych platformach społecznościowych, na jakich jesteś.
Jednak – jak się okazuje – YouTube nie jest wcale aż taki szczodry w dzieleniu się danymi internautów z innymi podmiotami. Palmę pierwszeństwa w tym rankingu dzierży Instagram, który udostępnia 79% pozyskanych danych, w tym informacje o zakupach, historię przeglądania, a także dane osobowe. – Nic dziwnego, że w twoim kanale jest tyle promowanych treści – mówią specjaliści z pCloud. Natomiast fakt, że platforma mająca ponad miliard aktywnych użytkowników miesięcznie, stanowi centrum udostępniania tak dużej ilości danych niczego nieświadomych użytkowników jest bardzo niepokojący. Na drugim miejscu czarnej listy jest Facebook, który przekazuje 57% danych, zaś LinkedIn i Uber Eats sprzedają, bagatelka, ich „tylko” połowę.

Aplikacje, które sprzedają Twoje dane firmom zewnętrznym źródło: pCloud

Aplikacje społecznościowe są na szczycie listy również w innej „dyscyplinie”. Gromadzone dane służą nie tylko do tego, aby je spieniężyć stronom trzecim, ale też, aby firmy będące ich właścicielami mogły sprzedawać więcej własnych produktów. Tutaj również największym antybohaterem jest Instagram, wraz z jego firmą macierzystą – Facebookiem. Ci społecznościowi giganci wydają się nie mieć żadnych hamulców w czerpaniu korzyści z udostępnionym im informacji. Obaj wykorzystują 86 procent gromadzonych danych, aby sprzedawać użytkownikom własne produkty. – Instagram i Facebook, starają się zebrać jak najwięcej informacji o użytkownikach, zamiast chronić ich prywatność, co powinno być priorytetem – zauważa Dimitrow. Cóż, to tylko z naszej – użytkowników – perspektywy Facebook jest wygodnym interfejsem do kontaktowania się z innymi, dzięki któremu – zamiast szumu informacyjnego – dostajemy („gratis”!) przyjazną w obsłudze spersonalizowaną gazetę. Wprost na ekran smartfonu czy laptopa. W normalnym świecie trzeba by zapłacić za to konkretne pieniądze. Jednak nie Facebookowi. Nasze dane są dla niego o niebo cenniejsze.

Dane o zdrowiu pożądane

Choć trudno w to uwierzyć, ale w zbieraniu danych użytkowników i ich późniejszej komercjalizacji celują aplikacje zdrowotne. Analiza danych badania opublikowanego w British Medical Journal nie nastraja optymistycznie. Międzynarodowy zespół naukowców, wspieranych przez Centrum Cyberbezpieczeństwa Uniwersytetu Optus Macquarie, przeprowadził szczegółową analizę ponad 20 tysięcy mobilnych aplikacji zdrowotnych ze sklepu Google Play. Tego rodzaju narzędzia (np. apki służące do liczenia kalorii, kroków, pomagające zarządzać stanem zdrowia czy obserwować cykl płodności) wymagają od osób z nich korzystających ujawnienia poufnych informacji zdrowotnych. Okazało się, że zdecydowana większość takich narzędzi (88%) używa identyfikatorów śledzenia i plików cookie do kontroli aktywności użytkowników na urządzeniach przenośnych, a niektóre aplikacje śledzą działania tych osób również na innych platformach.
Dodatkowo badania wykazały, że jedna trzecia może pobierać adres e-mail użytkownika, a ok. jedna czwarta – zidentyfikować stację przekaźnikową (base transceiver station, BTS), do której podłączone było urządzenie, potencjalnie dostarczając informacji o lokalizacji osoby korzystającej z aplikacji. Co więcej, blisko jedna trzecia aplikacji zdrowotnych (28%) nie zawierała w Google Play żadnego oświadczenia o ochronie prywatności, co jest sprzeczne z warunkami korzystania ze sklepu. Jak zauważają specjalistki z Panoptykonu, wiele aplikacji pod pozorem pomagania rozwiązywania codziennych problemów – od monitorowania cyklu, przez dietę i ćwiczenia, po dobór produktów właściwych dla skóry – służy zgoła innym celom. W rzeczywistości priorytetem producentów tego rodzaju narzędzi jest zbieranie i sprzedawanie informacji o Tobie, bo ich model biznesowy oparty jest na reklamie. A ta zarabia więcej, jeśli jest odpowiednio sprofilowana pod kątem konkretnego użytkownika.

Co wie o Tobie Twój smartwatch?

źródło: Adobe Stock

Aby nagłośnić problem, Panoptykon wspólnie z agencją TWIN.digital collective zorganizował kampanię społeczną na temat intymnych danych użytkowników, które mogą być udostępniane w aplikacjach na smartwatche. Organizacje opracowały specjalną aplikację, dzięki której biorący udział w eksperymencie partnerzy mogli monitorować puls ukochanej osoby. Do udziału w akcji zaproszonych zostało kilka par żyjących w związkach, ale mieszkających osobno. Partnerzy nosili smartwatche z zainstalowaną na nim aplikacją i mieli dostęp do danych z aplikacji drugiej osoby. Puls osoby noszącej zegarek zapisywany był w formie wykresów. W momencie, w którym przekraczał średnią (ok. 90 uderzeń na minutę), osoba monitorująca otrzymywała powiadomienie na telefon. Mogła zinterpretować szybszy puls partnera/partnerki, wybierając jedną z opcji: ekscytacja, stres, aktywność seksualna lub sportowa, spożyte substancje psychostymulujące. Takie właśnie dane są dziś wykorzystywane przez korporacje i mogą zdecydować o tym, czy dostaniesz ubezpieczenie, kredyt czy wymarzoną pracę.

Film z kampanii społecznej „Co by było, gdyby Twój partner wiedział o Tobie to, co wie Twój smartwatch?”

źródło: Panoptykon

Jak się chronić?

No dobrze, ale jak się przed tym wszystkim chronić? Jedynym wyjściem wydaje się rezygnacja z aplikacji, jednak mało kto decyduje się na taki krok. Oczywiście warto czytać polityki prywatności i wszystkie zgody dotyczące wykorzystania danych, których udzielamy. Niestety, bardzo często mamy do czynienia z jakimś rodzajem nieuczciwej gry między użytkownikami z jednej strony a firmami z drugiej. Te ostatnie opracowują polityki prywatności wspólnie z prawnikami i tak naprawdę mają jeden cel: zyskać jak najwięcej danych i utrudnić ich usunięcie. Większość firm, które śledzą internautów w sieci, nie jest wystarczająco uprzejma, aby tak łatwo umożliwić im rezygnację ze śledzenia, ani wystarczająco otwarta, aby wiedzieli, że są szpiegowani.
Najlepszym rozwiązaniem wydaje się korzystanie z aplikacji, o których wiemy, że szanują prywatność użytkowników.

Lista apek sprzedających dane
źródło: pCloud

Eksperci z pCloud stwierdzili, że najbezpieczniejsze w użyciu (pod kątem ochrony danych) są takie programy jak Skype, Microsoft Teams i Google Classroom. Nie zbierają żadnych danych i znajdują się na szczycie listy obok Clubhouse’a, Netfliksa i Signala. Signal, Telegram i Clubhouse to narzędzia, które aktywnie opowiadają się za ochroną danych i dzięki temu – w ostatnich miesiącach odnotowały masowy napływ użytkowników. Na pewno warto regularnie usuwać z telefonu aplikacje, z których nie korzystamy. Pamiętajmy jednak, że usunięcie aplikacji z telefonu nie oznacza usunięcia danych z serwerów firmy – o to musimy się postarać osobno, np. pisząc mail z żądaniem ich usunięcia.

Jumbo pomoże zadbać o prywatność w sieci
źródło: Jumbo

Możesz też skorzystać ze specjalnych aplikacji, takich jak np. Jumbo, swego rodzaju strażnik prywatności w portalach społecznościowych. Narzędzie zostało napisane przez Pierre’a Valade’a (twórcy aplikacji Sunrise kupionej przez Microsoft) po aferach Cambridge Analytica. Służy do łatwego usuwania tweetów i postów zamieszczanych w mediach społecznościowych oraz wyników wyszukiwania w Google’u. Z pomocą Słonika jednym kliknięciem usuniesz kilkuletnie posty i udaremnisz portalom prowadzenie kampanii reklamowych w oparciu o znajdujące się w nich dane. A nade wszystko warto mieć z tyłu głowy zasadę: nie ma darmowych aplikacji. Jeśli aplikacja nic nie kosztuje, płacisz za nią czym innym. Swoją prywatnością.