Американське видання The New York Times провело розслідування і виявило, що застосунки для мобільних телефонів активно відстежують локацію користувачів, а потім продають зібрані дані рекламодавцям та іншим компаніям. Навіщо це їм?
Коли людина завантажує якийсь безкоштовний застосунок на телефон, наприклад, щоб отримувати прогноз погоди або інформацію про затори на дорогах, вона нічого не платить за це. В таких випадках експерти з кібербезпеки часто радять замислитися: що саме в такому випадку може бути джерелом прибутку для розробників застосунків.
Можливо, це джерело – ви. А саме – ваші дані.
Видання The New York Times вирішило переглянути дані сотень тисяч мільйонів локацій, отриманих з понад мільйона унікальних девайсів у Нью-Йорку, зібраних протягом кількох місяців. Журналісти зрештою виявили, що застосунки продають дані третім компаніям без відома або згоди користувачів.
Наприклад, 46-річна вчителька Ліза Маґрін одна з тих, чиї дані були зібрані. Додатки не виявляють ідентичність особи – тобто вони не пишуть, хто саме пересувається на мапі. Проте журналістам не було складно знайти її, виходячи із маршрутів, якими вона щодня користується.
Якщо людина кожного дня їздить до однієї тієї самої школи та працює там до вечора – це, цілком ймовірно, вчитель.
Дані врахували і її візити до школи, і до дерматолога, і до будинку колишнього хлопця – інформація, виявлення якої їй не сподобалося, зауважують автори. І, справді, мало яка особа хотіла б, щоб хтось дізнався про її візити, наприклад, до психотерапевта або будь-якого іншого лікаря. Можна легко визначати, як довго і де знаходилася людина.
Іншими словами, маючи лише повний доступ до маршруту людини, цілком можна її виявити.
Майкл Келлер: «Наше дослідження сьогодні аналізує ринок ваших даних про місцеперебування. Ми мали доступ до неймовірних даних, які показують, що вимоги компаній щодо конфіденційності не збігаються з реальністю».
Кому потрібна локація?
«Принаймні 75 компаній [у США] отримують анонімні, точні дані про місцеперебування з застосунків, чиї користувачі дозволяють визначати локацію для отримання місцевих новин, погоди чи іншої інформації», – мовиться у статті.
«Компанії продають, використовують або аналізують дані в інтересах рекламодавців, торгових точок та навіть хедж-фондів, які мають на меті зрозуміти поведінку споживачів. Це гарячий ринок, при цьому продажі рекламної кампанії, орієнтованої на місце розташування, досягнуть приблизно 21 мільярда доларів цього року», – зауважують автори.
Компанії, які купують ці дані, переконують, що їх не цікавить особа людини – лише патерни її руху містом. Вони навіть не отримують їхніх номерів телефонів або імен, принаймні самі компанії так говорять.
«Але ті, хто має доступ до «сирих» даних – у тому числі співробітників або клієнтів – все одно можуть ідентифікувати особу без її згоди. Вони можуть відслідковувати когось знайомого, визначивши телефон, який регулярно проводить час за домашньою адресою цієї особи. Або, працюючи в зворотному напрямку, вони можуть «прикріпити» ім’я до такої анонімної крапки [на карті], побачивши, де пристрій проводив ночі та використовує публічні записи, щоб з’ясувати, хто там мешкає.
І ознайомлення з умовами використання вам, ймовірно, не допоможе.
Як виявили журналісти, часто умови використання застосунків не надають повної інформації щодо використання даних геолокації користувачів, або ж вводять їх в оману неоднозначними формулюваннями. «Застосунок може повідомити користувачам, що надання доступу до їхнього місцеперебування допоможе їм отримувати інформацію про трафік, але не згадує про те, що дані будуть передані та продані. Таке розголошення часто приховане в нечіткій політиці конфіденційності», – мовиться у статті.
Тож індустрія використання геолокацій перетворилася на механізм збору та аналізу даних.
Фінансові фірми, наприклад, можуть використовувати зібрану інформацію для ухвалення певних інвестиційних рішень, перш ніж компанії звітуватимуть про прибутки.
«Поширення цієї інформації породжує питання про те, наскільки безпечно вона обробляється та чи є вона вразливою до хакерства», – сказав в коментарі виданню Серґе Еґельман, дослідник комп’ютерної безпеки та конфіденційності. Він додав, що за подібні дії компаніям не загрожують жодні наслідки, окрім поганого висвітлення в пресі, яка швидко таке забуває.
Поки що отримані дані про локацію використовують здебільшого для цільової реклами.
Такі цифрові гіганти, як Google та Facebook, також є лідерами реклами на основі місцеперебування користувачів. Вони збирають дані зі своїх власних програм, зауважуючи, що не продають їх, а просто зберігають для себе, щоб персоналізувати свої послуги, продавати цілеспрямовану рекламу в інтернеті тощо.
Компанії Apple та Google мають фінансову зацікавленість у підтримці розробників, проте вони вже вжили певних заходів, які обмежують збір даних про місцеперебування людей. Перша має до цього більш суворіший підхід, мовиться у статті.
Але загалом з розвитком масштабів цифрового світу і технологій, і за відсутності відповідних регулювань, наслідки поширення даних про локацію користувачів застосунків поки що залишаються під знаком питання.