През късния декември Privacy International, британска организация, чиято дейност преплита модерните технологии и права, публикува доклада „Как приложенията на Android споделят данни с Facebook”. Той се съсредоточва върху проследяването на Android от трета страна. Едно от ключовите му открития е, че поне 61% от подложените на тест приложения автоматично прехвърлят данни към Facebook веднага след като потребителят отвори дадено приложение. Това се случва независимо дали хората изобщо имат профил във Facebook, нито пък дали са вписани в социалната мрежа.

Privacy International е анализарала данни, които 34 приложения на Android препращат към Facebook посредством Facebook Software Development Kit (Софтуерен инструмент за развитие на Facebook), или SDK (СИР). За целта се използва безплатен софтуерен инструмент с отворен код, наречено „митмопрокси” – интерактивен HTTPS (Протокол за защитена комуникация в комютърна мрежа). Изследователският процес протича от август до декември 2018 г. Експертите улавят и декриптират данни в състояние на пренос между потребителски устройства и сървърите на Facebook. Оказва се, че някои приложения редовно изпращат на Facebook информация за вашето устройство и потребителски навици – автоматично, когато приложението е отворено. Техническата част от анализите е представена на трийсет и петия конрес Chaos Computer (35C3). Можете да гледате видеото тук.

Докладът цели да покаже как мобилните приложения на операционната система Android споделят данни с големи технологични компании като Google, Facebook, Microsoft и Twitter. Откритията на изследователите установяват, че 90% от анализираните приложения биха могли да споделят данни с търговската централа на Google – Alphabet, а Facebook би могъл да получи данни от 42.55% от приложенията.

Нещо повече, поне 61% от всички тествани приложения автоматично прехвърлят данни към Facebook в момента, в който потребителят отвори приложението. Установено е, че 23 от 34-те тествани приложения комуникират с Facebook следната информация относно потребителите, които нямат профил в социалната мрежа (или са отписани от платформата):

  • Фактът, че даден потребител използва конкретно приложение;
  • Всеки път, когато въпросният потребител отвори и затвори някое приложение;
  • Естеството на устройството, което потребителят притежава, и предполагаемото местоположение на потребителя, базирано върху езиковите настройки и избраната времева зона.

Приложения, които предават автоматично данни на Facebook, ги споделят още с уникален идентификатор, познат като Android Advertising ID (AAID). AAID е единствен по рода си, специфичен спрямо потребителя рекламен ID, осигурен от Google Play, който е автоматично предписван на всеки потребител. Основната цел на рекламните идентификатори е да позволят на рекламодателите да свързват отделните данни относно потребителското поведение от различните приложения и сърфирането в интернет в цялостен профил.

„Ако са събрани на едно място, данните от различните приложения могат да обрисуват прецизна и интимна картина на извършваните от хората дейности, техните интереси и навици, някои от които могат да разкрият специален вид данни, включващи информация за здравословното състояние и религията им“, твърди докладът.

Друго наблюдение, включено в него, гласи, че някои приложения редовно изпращат на Facebook данни, които са изключително подробни и понякога от чувствителен характер. Както беше споменато по-горе, споделянето на данни е възможно дори ако хората са отписани от Facebook или нямат профили в социалната мрежа.

Докладът също така твърди, че да се избегне проследяването от страна на Facebook посредством приложения на Android, е особено трудна задача. Съществуват два начина, по които хора без профили в социалната мрежа могат да контролират употребата ѝ на рекламни „бисквитки”. Тест, проведен от Privacy International, разкрива, че и двата метода не оказват някакво забележимо влияние върху споделянето на данни.

Към края на доклада читателите могат да открият списък с препоръки към предприемачи от Google, Facebook и Android, както и към доставчици на приложения и самите потребители. Изследователите също така изразяват надежда, че както Facebook, така и предприемачите ще положат повече усилия, за да избягват прекомерното споделяне на данни, профилирането и накърняването на поверителността на своите потребители.

Откритията в този доклад насочват вниманието ни в две посоки.

Първата е поверителността, която всички потребители уважават и към която се стремят. Дигиталните продукти и услуги се усложняват все повече, за да обслужват по-добре нуждите ни. За да познаваме и разбираме ефектите, които биха могли да окажат върху живота ни, трябва да се образоваме по темата.

Втората посока е напомняне към организациите, че „поверителност, заложена в дизайна и по подразбиране”, е непрекъснато усилие. Продуктите и услугите, които употребяваме, често зависят от трети страни. Отговорността да се уверим, че не се съгласяваме на сляпо с условията за ползване и поверителност, е наша.

Снимка: Pexels