Część aplikacji na smartfony przypomina użytkownikom o przyjmowaniu leku; inne monitorują jakość snu, liczą kroki, kalorie itd. Na rynku nie brakuje też aplikacji służących do monitorowania naszego zdrowia i dobrego samopoczucia. Często takie programy wymagają od użytkowników udostępniania bardzo osobistych danych o swoich uczuciach, nastrojach, diagnozach i nie tylko. Niestety, nie wszystkie traktują informacje prywatne z należytą starannością.
Podczas konferencji 36C3 organizacja zajmująca się prawami człowieka, Privacy International, podzieliła się wynikami badania dotyczącego aplikacji, które pomagają kobietom w przewidywaniu wystąpienia okresu, monitorowaniu dni płodnych i planowaniu ciąży. Jak się okazało, niektóre z nich nadużywały zaufania użytkowniczek, na przykład udostępniając te intymne informacje Facebookowi i innym podmiotom.
Do czego dokładnie miał dostęp Facebook?
Podczas opracowywania raportu naukowcy przeanalizowali dwie aplikacje: Maya i MIA (odpowiednio 5 milionów i 1 milion pobrań w sklepie Google Play). Badanie polegało na przeanalizowaniu ruchu wychodzącego aplikacji, która uruchomiona została w piaskownicy, a następnie przeanalizowaniu przesyłanych danych. Wyniki były co najmniej interesujące.
Podczas pierwszego uruchamiania, jeszcze przed zapoznaniem użytkowników z polityką prywatności, obie aplikacje kontaktowały się z Facebookiem i innymi partnerami. Maya wysyłała dane na platformę analityczną CleverTap, a MIA do AppsFlyer, która również świadczy usługi analityczne dla programistów.
MIA chciała w pierwszej kolejności wiedzieć, czy użytkownik zainstalował aplikację, aby zaplanować ciążę, czy tylko monitorować cykl menstruacyjny — i niezwłocznie informowała o tym swoich partnerów. Podobnie, do firm trzecich wysyłane były informacje o czasie wystąpienia miesiączki i długości cyklu kobiety. Następnie program starał się dowiedzieć jak najwięcej o użytkowniku: jakie towarzyszą mu uczucia; jakie stosuje praktyki antykoncepcyjne; czy w diecie znajduje się kofeina, alkohol, a także czy pali. Aplikacja próbowała nawet zbierać informacje niezwiązane ze zdrowiem kobiet, takie jak ulubione fryzury i manicure.
Na podstawie zebranych informacji, a także własnych wniosków na temat fazy cyklu, w której znajdowała się kobieta, aplikacja oferowała związane z tą tematyką artykuły. Taka praktyka wydaje się nieszkodliwa, a nawet przydatna, gdyby nie jeden aspekt: lista artykułów — z których wyraźnie wynikało, co użytkownik udostępnił aplikacji — była wysyłana do Facebooka i do platformy AppsFlyer.
Aplikacja Maya działała nieco mniej kreatywne. Wykorzystywała tylko to, czego się dowiedziała — informacje o samopoczuciu, nastroju, antykoncepcji, produktach do higieny osobistej, aktywności seksualnej i tak dalej. Program nie pytał o fryzury ani manicure, ale oferował funkcję osobistego pamiętnika i sumiennie przekazywał zawartość Facebookowi i CleverTapowi.
Oprócz wszystkich tych informacji aplikacje przesyłają również inne dane osobowe, takie jak adres e-mail czy unikatowy identyfikator urządzenia. W przypadku użytkowników posiadających konto na Facebooku informacje takie mogą być wystarczające do zidentyfikowania ich, nawet jeśli nie zainstalowali aplikacji Facebook na swoim telefonie. Innymi słowy, Facebook doskonale wie, czyje dane otrzymuje.
Dlaczego firmy chcą tak wielu danych osobowych
Posiadając informacje dotyczące zdrowia, nastroju i życia intymnego konkretnego użytkownika, sieci reklamowe, w tym Facebook, mogą z większym zyskiem sprzedawać towary i usługi swoich reklamodawców. Na przykład reklamy przeznaczone dla kobiet w ciąży kosztują dziesięć razy więcej niż reklamy nieukierunkowane, ponieważ znacznie częściej skutkują zakupem (w pewnym stopniu potrzeby kobiet w ciąży są przewidywalne, a ponadto zdarza się, że potencjalny kupujący niewiele wie odnośnie tego, jak wybrać markę, więc reklamodawcy, którzy dotrą do takiej osoby jako pierwsi, mają większą szansę wpłynąć na jej wybór).
Reklama nie jest tu jednak najgorsza. Intymne informacje zdrowotne wpadające w niepowołane ręce mogą mieć wpływ, na przykład, na koszty ubezpieczenia zdrowotnego. Potencjalny pracodawca, który wie, że osoba ubiegająca się o pracę planuje zajść w ciążę, może dać pierwszeństwo innemu kandydatowi. Zdarza się przecież, że kobieta w ciąży nie może odbywać lotów międzynarodowych. Ponadto raczej nikt nie chce, aby Facebook znał szczegóły, które ukrywamy nawet przed najbliższym przyjacielem.
Producenci aplikacji Maya twierdzą, że wszystkie dane, o które prosi aplikacja, są niezbędne do jej działania. Po części jest to prawda: leki hormonalne, zwiększony stres czy nawyki takie jak palenie mogą wpływać na cykl menstruacyjny, a wahania nastroju, ból brzucha i inne objawy mogą wskazywać na zbliżającą się miesiączkę. Jednak znaczna część żądanych informacji ma niewielki (lub żaden) wpływ na dokładność diagnozy.
Programiści porzucają Facebook Analytics
Jest jednak i dobra wiadomość: ani Maya, ani MIA nie przesyłają już informacji do Facebooka. Badacze skontaktowali się z twórcami aplikacji, którzy szybko usunęli z niej narzędzie Facebook Analytics odpowiedzialne za wysyłanie danych. Obie aplikacje nadal używają CleverTap i AppsFlyer.
Okazuje się więc, że przesyłanie danych do Facebooka nie było potrzebne. Programiści bezmyślnie zintegrowali z programem dodatkowy system analityczny, nie zastanawiając się, jakie dane i gdzie zostaną przesłane.
Autorzy Mayi twierdzą, że osoby trzecie nie mają dostępu do informacji przechowywanych na serwerach CleverTap. Twórcy platformy twierdzą, że rozwiązanie jest zgodne z ogólnym rozporządzeniem o ochronie danych (RODO) oraz że jego algorytmy analityczne przetwarzają anonimowe zbiory danych. Jeśli rzeczywiście tak jest, obecnie aplikacja stwarza minimalne zagrożenie dla prywatności.
Gorzej wygląda sytuacja w przypadku aplikacji MIA, która udostępnia analizy platformie AppsFlyer. W odpowiedzi na zapytanie badaczy firma stwierdziła, że zabrania swoim klientom zbierania danych osobowych użytkowników, w tym informacji związanych ze stanem zdrowia. Właściciele platformy AppsFlyer twierdzą, że kontaktowali się z twórcami aplikacji MIA, aby sprawdzić ich podejście do analityki. Jednak, jak zauważają badacze, AppsFlyer raczej stosuje dość niejasne zasady odnośnie tego, jakie dane może gromadzić z aplikacji, które mają do czynienia z informacjami z obszaru zdrowia.
Jak zapobiegać nadużyciom danych osobowych
Podczas przekazywania jakichkolwiek danych — szczególnie intymnych — jakiejkolwiek aplikacji należy pamiętać, że może ona udostępniać je dalej. Jeśli określona usługa jest nam niezbędna, należy kierować się następującymi wskazówkami:
- Mądrze wybieraj aplikacje. Czytaj recenzje w Google Play i App Store, a także czytaj opinie użytkowników. Program, który Cię interesuje, może wysyłać dane tam, gdzie nie powinien. Może się też zdarzyć, że znajdziesz taki, który cieszy się nieskazitelną reputacją.
- Jeśli aplikacja chce zdobyć dostęp do Twoich poufnych danych, zapoznaj się z jej polityką prywatności. Z jej warunków może jasno wynikać, że Twoje dane będą przekazywane firmom zewnętrznym — co jest złym znakiem. Ale nawet w przypadku braku konkretnej klauzuli, jeśli polityka jest sformułowana niejasno lub niezrozumiale, może się okazać, że deweloperzy próbują coś ukryć.
- Jeśli szukasz aplikacji do śledzenia cyklu miesiączkowego, pamiętaj, że dwie z nich — Maya i MIA — już nie współpracują z Facebookiem. Raport organizacji Privacy International wymienia również inne programy, które nie wykazały żadnych niepokojących praktyk.
- Nie podawaj aplikacjom więcej informacji, niż jest to konieczne — dobrze się zastanów, czego naprawdę potrzebują, a bez czego mogą się obejść. Miej świadomość, że wszelkie informacje, które przekazujesz aplikacjom, prawdopodobnie nie będą już całkowicie prywatne.