Ostatnimi czasy dowiedziałem się o bardzo niepokojącej „funkcji” aplikacji Facebook. Aplikacja może wychodzić poza swój obszar, w celu zdobycia informacji o nas. Informacje te i ich ilość, powinny zapalić lampeczkę – ale o nich później. Skupię się w tym artykule na kwestiach technicznych oraz w mniejszym stopniu prawnych takiego działania. Pokażę, jak można sprawdzić „przygarnięte” o nas dane oraz jak się można chronić przed śledzeniem ze strony aplikacji. Warto spojrzeć na temat głębiej.
Chciałbym na początku skupić się na aspekcie oprogramowania szpiegowskiego. Dlaczego? Otóż pewna aplikacja social mediów może mieć z nim wiele wspólnego…
Oprogramowanie szpiegowskie a aplikacja
Oprogramowanie szpiegowskie zbiera wszelkie informacje na nasz temat. Może zapisywać, co wpisywaliśmy na klawiaturze, zapisywać historię, korzystać z mikrofonu, kamer oraz innych komponentów urządzenia. Takie oprogramowanie przekazuje informacje o nas, bez naszej zgody. Jest to zazwyczaj oprogramowanie, które wychodzi poza obszar, z którego się wywodzi. Może trafić na nasz smartfon wraz z zainstalowaniem nowej aplikacji. Jest to niebezpieczny i niepożądany dodatek do aplikacji pochodzących z nieznanych źródeł, a co gorsze – zdarza się, że również ze źródeł dobrze znanych, typu Google Play.
Oprogramowanie tego typu szybko panoszy się po smartfonie. Wszystko, co robi, ma przykrywkę tej aplikacji, z którą znalazło się w smartfonie.
Czymże jest dzisiaj aplikacja lub program działający w tle? Jest na porządku dziennym, dlatego wbudowane zabezpieczenia mogą nie wykryć oprogramowania szpiegującego. Jest ono indeksowane jako aplikacja, która stale działa w tle. Tymczasem takie działanie wychodzi poza przywileje tej jednej aplikacji.
Ponadto na niekorzyść użytkowników działa sposób funkcjonowania Androida. Otóż gromadzi on celowo jak największą ilość aplikacji w pamięci RAM urządzenia, tylko po to, żeby przy okazji ewentualnego kliknięcia ich ikonek mogły się od razu szybciej ukazać. Urządzenia z Androidem potrafią mieć już tyle RAMu co nie jeden komputer.
Natomiast urządzenia z IOS mają pod tym względem trochę lepiej. Posiadają lepszą optymalizację pamięci i częściej zamykają nieużywane aplikacje. Nie zmienia to jednak faktu, że przerwanie działania takiego oprogramowania może być chwilowe, np. do czasu ponownego uruchomienia aplikacji.
Sytuacja staje się szczególnie niebezpieczna, gdy oprogramowanie szpiegowskie przychodzi do nas wraz z aplikacją, która posiada sporą renomę. Kto oskarżałby taką aplikację?
Czy aplikacja Facebook nas szpieguje?
Jeżeli szpiegowaniem nazywamy zapisywanie i przesyłanie dalej danych na nasz temat – zdecydowanie tak. Facebook zbiera o nas dane poza swoją aplikacją (w innych aplikacjach lub przeglądarce urządzenia). Oczywiście w całym procesie gra główną rolę jego aplikacja – bez niej byłoby to nie możliwe w takiej formie. Można więc powiedzieć, że działa ona jak oprogramowanie szpiegowskie.
Legalne szpiegowanie / śledzenie użytkownika przez Facebooka
Zgadzając się na politykę prywatności oraz regulamin serwisu, możemy zgodzić się jednocześnie na gromadzenie danych o naszej osobie – jeżeli to się dzieje w ramach serwisu, często nie mamy z tym problemu.
A co jeżeli aplikacja, którą zainstalowaliście, poza standardowo – zbieraniu danych o aktywności w niej, zbiera również dane na temat stron, jakie przeglądacie, aktywności w innych aplikacjach, prowadzi spis na temat numerów telefonu, z którymi się komunikujecie, waszej historii połączeń, napisanych i odebranych SMSach itp. ?
Jak widzimy na przykładzie Facebooka, takie działania są w pełni legalne, jeżeli zarejestrujemy się w serwisie. Musimy wówczas zgodzić się na politykę prywatności oraz regulamin Facebooka. Do zgromadzonych danych, w myśl obowiązującego RODO, cały czas mamy dostęp. Cały czas możemy się z serwisu wypisać. Jednak dane, przekazane partnerom Facebooka, są już niestety poza naszą kontrolą. Zostały one przekazane wtedy, kiedy akceptowaliśmy postanowienia polityki prywatności.
Co więcej, polityka prywatności może się stale zmieniać – mało kto te zmiany czyta. Wówczas, nawet z aplikacji „grzecznej” może zrobić się prawdziwe oprogramowanie szpiegowskie. Polityka prywatności w wielu usługach się może zmieniać – my dostajemy na ten temat stosowną informację. Jednak często nie jesteśmy wcale nią zainteresowani. Szkoda, bo ta sama aplikacja może dzięki naszej zgodzie zacząć gromadzić dane na temat wszelkiej aktywności poza nią.
W jakim celu gromadzone są dane przez Facebooka?
W celu personalizacji reklam w serwisie. Trafianiu bardziej w nasze gusta z nowymi reklamami. Również w celu odpłatnego przekazania tych danych swoim partnerom, żeby mogli oni wyświetlać dla nas odpowiednie reklamy. W celu prowadzenia statystyk. – powodów jest bardzo wiele.
Jednak wcześniejsze powody są niczym, jeżeli przypomnimy sobie aferę Facebooka w kolaboracji z Cambridge Analytica. Wówczas to zgromadzone dane służyły (prawdopodobnie dalej służą) do skuteczniejszego manipulowania ludźmi przed wyborami prezydenckimi w USA. Dane 87 milionów osób zostały przekazane „partnerowi” Facebooka, bez ich kompletnej wiedzy. Następnie służyły w celu nakłonienia ich kampanią marketingową do zagłosowania na konkretnego kandydata.
Jakie dane gromadzi Facebook?
Jeżeli posiadamy zainstalowaną aplikację Facebooka, to nie będzie za dużym nadużyciem określenie, że gromadzi „wszystkie” dane, jakie tylko sami przekazaliśmy w smartfonie. Aplikacja Facebooka na domyślnych ustawieniach działa jak oprogramowanie szpiegowskie, ale jak wspominałem – robi to w pełni legalnie, bo my za sprawą polityki prywatności się na to godzimy…
Tymi danymi są:
- Aktywność na smartfonie
- Historia przeglądarki, wpisywanych fraz.
- Aktywność na stronach internetowych.
- Historia telefonu, dane i numery naszych rozmówców, czasie rozmów.
- Aktywność w aplikacjach innych niż Facebook.
Jak widać, lista danych, jakie Facebook gromadzi, a które nie dotyczą aktywności w aplikacji Facebooka, tylko wszystkich innych, jest niepokojąca. Wizja ewentualnego rozpowszechnienia tych danych również.
Z danymi gromadzonymi za pomocą wersji przeglądarkowej serwisu jest lepiej – ograniczają się one do aktywności serwisie.
Warto wspomnieć, że Facebook uzyskuje o nas informacje również od swoich partnerów – stron internetowych posiadających odpowiednie wtyczki lub stron, na których możemy się zalogować za pomocą Facebooka (warto się tak nie logować, mimo że szybciej).
Jak sprawdzić co wie Facebook na mój temat?
Jako że gromadzenie danych odbywa się w pełni legalnie, masz wgląd do wszystkich gromadzonych danych w ustawieniach Facebooka. Jednak aby do nich dotrzeć, musisz się trochę naklikać.
Jeżeli chcesz do nich dotrzeć na komputerze – użyj tego linka do ustawień aktywności na Facebooku.
Instrukcja pobrania danych o sobie, zgromadzonych przez Facebooka:
- Wejdź w „Ustawienia i prywatność„.
- Zakładka „Prywatność – skróty„
- Znajdź podtytuł „Twoje informacje na Facebooku„, następnie kliknij pole „Wyświetl lub usuń informacje o aktywności poza Facebookiem„.
- Kliknij przycisk „Pobierz swoje informacje” – tam dostaniesz wszystko, co oficjalnie Facebook zgromadził.
Jest tam tego sporo…
Jak uchronić się przed śledzeniem przez Facebooka?
Najskuteczniejsze będzie odinstalowanie/wyłączenie aplikacji (zaraz powiem dlaczego), a z Facebooka na smartfonie korzystanie tylko w przeglądarce urządzenia (wygląda prawie tak samo).
Jednak jeśli koniecznie chcemy aplikację zachować, to możemy jedynie uanonimowić gromadzone o nas dane. Jedak sam Facebook w komunikacie zaznacza, że wyłączenie opcji, nie wyłącza śledzenia, a jedynie dodaje danym anonimowości. A więc aby częściowo uchronić się przed szpiegowaniem, wybieraj opcje:
- Ustawienia Facebooka (Prywatność – skróty)
- Twoje informacje na Facebooku
- Wyświetl lub usuń twoje informacje o aktywności poza Facebookiem (wyświetli nam się aktywność, jaką śledził Facebook w innych aplikacjach).
- Zarządzaj swoimi aktywnościami poza Facebookiem
- Wyczyszczamy dotychczasową historię.
- Zakładka „zarządzaj przyszłą aktywnością” (opcja celowo jest ukryta – jak na zdjęciu):
7. Wyłączamy przyszłą aktywność poza Facebookiem. Wyświetli się komunikat ostrzegający i mówiący o „karach” jakie Facebook dla nas przygotował za częściowe wyłączenie szpiegowania.
Wyłączenie opcji wiąże się z sankcjami. Jedną z nich jest niemożność logowania do obcych aplikacji za pomocą Facebooka. Sprawdzałem i już raz mi się udało zalogować do innej aplikacji, mimo wyłączonej opcji – wygląda to na straszak, mający odciągnąć od wyłączania opcji.
Ochrona danych osobowych – pomysł na usprawnienia w prawie.
Do prawdziwej ochrony brakuje jedynie obowiązkowego powiadomienia przed rejestracją, w formie np. listy, jakie dane aplikacja gromadzi – czy komukolwiek potem je przekazuje i do czego ich używa. Uważam, że powinien to być obowiązek, jak w przypadku powiadomienia o plikach Cookies na stronach internetowych.
To jest mój pomysł na uprawnienia w ochronie danych:
Aplikacja XYZ, w której się rejestrujesz, gromadzi dane na temat:
- Twojej aktywności w aplikacji i poza nią (w innych aplikacjach).
- Wszystkiego, co piszesz klawiaturą systemową urządzenia, również poza aplikacją.
- Twoich konwersacji w aplikacji oraz poza nią (w innych aplikacjach).
- Twojego spisu połączeń, wiadomości SMS, jakie piszesz i odbierasz.
W celu:
- Sprzedaży danych o twojej osobie innym firmom.
- Lepszego dostosowania reklam.
Czy takie zestawienie ^, jako obowiązek, nie byłoby skuteczniejsze i bardziej uświadamiające, niż napis „Rejestrując się, akceptujesz politykę prywatności.”?
Taka lista musiałaby być przedstawiana obowiązkowo przez dostawców usługi, w ekranie rejestracji lub ekranie informującym o zmianie polityki prywatności. Aby uniknąć nieprzedstawiania wszystkiego w takim zestawieniu – panowałaby zasada: jeżeli coś się na tej liście nie znajdzie – to firma nie może tego gromadzić lub robić, niezależnie od postanowień polityki prywatności i regulaminu.
Bardzo chciałbym, aby wielkie, znane korporacje musiały takie coś przedstawiać. Jestem przekonany, że szybko zmieniłyby podejście do swoich użytkowników, żeby ich nie utracić. Jednak to już zależy od polityków, którzy nie za bardzo od czasu RODO, zmieniają prawo w sprawie ochrony danych.
Podsumowując
Osobiście się przeraziłem, gdy przypadkiem ujrzałem, ile Facebook o mnie wie (polecam sprawdzić samemu). Poczułem się, jakbym miał oprogramowanie szpiegowskie zainstalowane na moje własne życzenie. Od razu pomyślałem „koniec tego” i odinstalowałem aplikację. Nie żałuję, wręcz przeciwnie – mniej czasu spędzam wpatrzony w smartfona. Umówmy się – za wiele pożytecznej treści na portalach społecznościowych nie ma… Głównie memy, śmieszne nagrania, propaganda itp.