Jeste li se ikada zapitali što vaš iPhone radi po noći, dok vi spavate? U većini slučajeva svi ti uređaji jako su zaposleni, i marljivo šalju niz informacija o vama, njihovim vlasnicima možda i nekim kompanijama za koje nikada niste čuli.
Apple bi možda mogao učiniti puno više da to spriječi. Tokom tih noći niz marketinških kompanija, istraživačkih firmi i onih koji prikupljaju podatke, prolaze po onome što je vaš telefon zabilježio.
Nešto prije ponoći, kako piše The Washington Post, kompanija Amplitude saznala je telefonski broj, email i točnu lokaciju jednog uređaja i njegovog vlasnika.
Nekoliko sati kasnije u gluvo doba noći jedna druga firma, Appboy dobila je pristup digitalnom otisku sa telefona. Negdje pred jutro Demdex je saznao kako identifiikovati telefon i upariti ga sa ostalima. A Yelp je svakih pet minuta tokom cijele noći dobivao poruku koja je uključivala i IP adresu.
Zašto vaši podaci odlaze s vašeg telefona?
Naši podaci žive nekim svojim tajanstvenim životom u svim tim uređajima koje koristimo, ali što se tiče kompanija koje ispituju naše uređaje, mi o njima malo toga znamo.
Posljednji oglas, reklama, dosta sigurno kaže: Što se dogodi u vašem iPhoneu ostaje u vašem iPhoneu. Međutim čini se da to baš i nije tako.
U istraživanju kojeg je proveo kolumnist Džefri A. Fovler pokazao je kako informacije dolaze do trećih strana, i to dok je on spavao.
I to rade svi Microsoft OneDrive, Intuit’s Mint, Nike, Spotify, The Washington Post i IBM-ov Weather Channel. Jedna aplikacija, Citizen, dijelila je informacije koje omogućuju ličnu identifikaciju u suprotnosti sa njihovim pravilima o privatnosti.
I vaš iPhone ne hrani te ‘tragače’ za podacima samo tokom spavanja. U jednoj sedmici Fovler je naišao na preko 5400 njih, najčešće u aplikacijama.
Prema podacima firme koja se bavi zaštitom privatnih podataka Disconnect, ti neželjeni tragači mogu prikupiti oko 1,5 G podataka tokom mjesec dana. „To su vaši podaci, zašto bi trebali otići s vašeg telefona?
Zašto bi ih netko trebao sakupljati dok vi ne znate što će oni s tim učiniti?“, kaže Patrik Džekson, bivši istraživač iz nacionalne sigurnosne agencije koji je sada glavni tehnolog u Disconnectu.
On je Fovlerov iPhone spojio na poseban softver kako bi mogli pregledati promet.
„Znam vrijednost podataka i ne želim svoje u rukama u kojima ne bi trebali biti“, rekao je.
Po jeziku ‘data brokera’ Džekson je ‘data breaker’. Razvio je aplikaciju nazvanu Privacy Pro koja identifikuje i blokira mnoge tragače. Oni su problem na telefonima koji se pokreću sa Googleovim Androidom. Google neće dozvoliti da njihov softver za zaštitu bude dostupan na Play Storeu.
Dio zbog kojeg Džekson prigovara je zbog toga što mnogo Tracker hrani tu ekonomiju ličnih podataka, kojoj je cilj da od nas napravi mete podložne za marketinške i političke poruke.
Slučaj Facebooka možda nam je to i najbolje pokazao, kako nas mogu zavarati, i naše podatke podijeliti drugima, ukrasti i zloupotrijebiti. Međutim Cambridge Analytica bio je tek početak.
Njegova najveća briga je transparentnost, jer ako ne znamo gdje naši podaci odlaze kako možemo sačuvati njihovu privatnost?
Tragači su poput ‘cookiesa’ na stranicama, koji usporavaju vrijeme učitavanja, troše bateriju i omogućavaju te oglase koji nas sablasno prate po internetu. Osim u aplikacijama, teško je primijetiti tragače koji vrebaju i ne možete odabrati drugačiji preglednik koji ih blokira.
Zašto se aktiviraju tokom noći?
Neki su namješteni da tako funkcionišu u trenutku dok je telefon uključen ili kada neće ometati neku drugu funkciju. Noćni susreti podataka događaju se na iPhoneu ako ste odabrali i dozvolili opciju „background app refresh“ koja je zadana.
Uz pomoć Yelpa pokazalo se kako to ponašanje nije zapravo Tracker već „nenamjerni problem“ koji se tako ponaša. Misle kako ovo pogađa oko jedan posto njihovih iOS korisnika, posebno onih koji su napravili rezervacije preko Apple Mapsa.
U najboljem slučaju, bio je to loš softver koji je poslao Yelpu podatke koje nije trebao. U najgorem slučaju, Yelp je prikupljao podatke koji se mogu koristiti za mapiranje putovanja , čak i kada nisu koristili tu aplikaciju.
Tipičan primjer je DoorDash, servis za dostavu hrane. Prilikom pokretanja te aplikacije šaljete podatke drugim tragačima, iako to ne možete znati.
Proizvođači aplikacija često ih koriste jer su zapravo prečice koji im pomažu u istraživanju ili u prikupljanju prihoda. Neki su im poput savjetnika koje plaćaju kako bi analizirali što ljudi biraju i gledaju.
Ostali Trackeri plaćaju proizvođačima aplikacija, zbog vrijednosti podataka u slučaju ciljanih oglasa. U slučaju DoorDasha, jedan Tracker Sift Science dobiva podatke o vašem telefonu, nazivu uređaja, modelu, identifikatoru oglasa i veličini memorije.
Još tri trackera pomažu DoorDashu da prati performanse aplikacije – uključujući i Segment koja prati adresu dostave, ime, imejlove i mobilnog operatera.
Ostalih pet trackera uključujući Facebook i Google Ad servis, pomažu da se shvati djelotvornost njihovog oglašavanja, pa tako oni znaju svaki put kada ste otvorili tu aplikaciju.
Oni naglašavaju da ne dozvoljavaju trackerima da prodaju ili dijele naše podatke, što je super. Međutim po politici zaštite privatnosti oni nisu odgovorni za njihov ponašanje.
Microsoft, Nike i Weather Channel, kako kažu, te trackere koriste kako bi poboljšali svoje performance. Mint koji je u vlasništvu Intuita, kaže kako koristi Adobe marketing tracker kako bi saznao kakve oglas pripremiti korisnicima Minta. Post kaže kako ih koriste kako bi bili sigurni da oglasi djeluju, a Spotify se pozvao na svoja pravila privatnosti.
No one nisu uvijek zaštita. Citizen, aplikacija za izvještaje o zločinima kažu kako „neće dijeliti vaše ime ili ostale lične identifikacijske informacije“. Međutim prilikom testiranja, otkriveno je da opetovano šalju broj telefona, imejl i GPS koordinate Amplitudeu. Nakon što ih se o tome obavijestilo ono su ga uklonili.
„Ne prodajemo podatke korisnika. Nikada nismo i nikada nećemo. Radićemo na tome da naša pravila privatnosti oko posebnih podatak budu jasna“, rekao je potparol Citizena Dž. Piter Donald. Problem se pojavljuje u trenutku kada ti lični podaci odlaze na sve strane i tada postaje teško odrediti tko je odgovoran za to loše ponašanje.
Može li Apple učiniti više na polju zaštite privatnosti?
„Mi u Appleu radimo puno toga kako bi korisnicima pomogli da sačuvaju privatnost svojih podataka. Appleov hardware i softver su dizajnirani kako bi ponudili naprednu zaštitu privatnosti na svim nivoima“, rekli su u izjavi.
Na nekim poljima Apple je ispred konkurencije i većina njihovi aplikacija ne prikuplja podatke.
Nude i sigurnosnu postavku Limit Ad Tracking što otežava posao praćenja raznim tvrtkama preko aplikacija, uz pomoć jedinstvenog identifikatora za svaki iPhone. Poboljšanje je stiglo sa iOS 12.
Sada provodimo sve više i više vremena na aplikacijama koje traže dopuštenje za pristup određenim dijelovima iPhonea, kao što su kamera, mikrofon, lokacija, zdravstvene informacije, fotografije i kontakti.
Apple naglašava da je važno pravila o zaštiti privatnosti jasno označiti. „Kada saznamo da aplikacije ne slijede smjernice na tim područjima, mi ćemo ili zatražiti da izmjene svoju praksu ili te aplikacije maknuti iz trgovine“, naglašavaju.
U ovim je slučajevima najvažnija odgovornost, a ne povećavanje nečije moći. Današnja tehnologija većinom je izgrađena na uslugama treće strane, pa tako Apple ne može jednostavno zabraniti sve veze sa vanjskim poslužiteljima. A neke su kompanije toliko velike da im ne treba pomoć drugih ili trećih strana da nas prate.
Džekson kaže da bi Apple mogao dodati u iOS ono što je urađeno u Privacy Pro kako bi svima omogućili transparentnost. Ili bi jednostavno mogao zahtijevati da oni naglase kada koriste trackere.