To, że wiele aplikacji, z których korzystamy na swoich urządzeniach mobilnych, nas śledzi nie jest żadną tajemnicą. Okazuje się jednak, że zaawansowane moduły śledzące znaleźć można głównie w aplikacjach, którym ufają setki milionów użytkowników. Jakie programy inwigilują właścicieli telefonów i jak to działa? W tym artykule przedstawię Wam tajniki procederu śledzenia użytkowników.
Skąd wiemy o zjawisku inwigilacji?
Badacze z Yale Privacy Lab oraz Exodus Privacy przeprowadzili szereg badań, na podstawie których można dowiedzieć się nieco więcej na temat modułów śledzących, które znaleźć można w aplikacjach. Jak wynika z przedstawionego raportu, w nieco ponad 300 przeanalizowanych programach (które zajmują topowe miejsca w listach Google Play) badacze namierzyli aż 44 moduły śledzące użytkowników. Poszukiwania polegały na uzyskaniu odpowiedniej sygnatury, która reprezentuje dany moduł śledzący, a następnie analizy kodu aplikacji w poszukiwaniu tego ciągu znaków. Metoda ta okazała się dość efektywna, ponieważ wykrytych zostało wiele aplikacji, m.in. Tinder, OkCupid, The Weather Channel, Superbright LED Flashlight, Spotify, Uber, Skype, AccuWeather i Outlook. Niektóre z wymienionych przeze mnie wcześniej programów korzystają z własnego moduły śledzącego, a inne nawet z kilku komercyjnych – dla przykładu Uber korzysta z usług aż pięciu firm zajmujących się zbieraniem danych statystycznych.
W jakim celu użytkownicy są śledzeni?
Korporacje korzystające z modułów śledzących doskonale wiedzą co robią – gdyby nie niosło im to żadnych zysków, to taki proceder byłby nieopłacalny. Możliwości rozwiązań tego typu są niemalże nieograniczone – najpopularniejsze usługi na rynku potrafią m.in. śledzić zachowanie użytkownika przy wyłączonym dostępie do Internetu, monitorować działania po rezygnacji z zakupu danego produktu, także na niezależnych od siebie urządzeniach, na których użytkownik korzysta z tego samego konta i wiele więcej. Co ważne, wybrane moduły śledzące potrafią również dopasować potencjalnie anonimowe dane statystyczne do utworzonego w bazie danych profilu użytkownika, który może składać się m.in. z imienia i nazwiska, adresu e-mail oraz innych danych.
Zobacz też: Oszczędź pieniądze korzystając z oferty wirtualnych operatorów.
Jak to działa w praktyce? Świetnym przykładem jest kooperacja Tindera z Gillette. Firma zajmująca się produkcją maszynek do golenia oraz kosmetyków dla mężczyzn zleciła tej szalenie popularnej platformie randkowej przeprowadzić badania, czy mężczyźni, którzy dbają o zarost, są częściej wybierani przez kobiety niż ci z zaniedbaną brodą. W tym celu skorzystano oczywiście z modułów śledzących, które pracę wykonały automatycznie.
Z jakich usług korzystają internetowi giganci?
Zacznijmy od najpopularniejszego rozwiązania, z którego korzysta większość aplikacji znajdujących się w sklepie Google Play – mowa tu oczywiście o Google DoubleClick, czyli module śledzącym, który użytkowników jest w stanie zidentyfikować po lokalizacji, nawet jeśli dana osoba korzysta z różnych urządzeń. Co więcej, DoubleClick tworzy profile osób śledzonych i pozwala na integrację zebranych danych z innymi popularnymi modułami śledzącymi. Warto wspomnieć o tym, że gigant z Mountain View w swoim regulaminie zabrania reklamodawcom udostępniania danych użytkownika, dzięki którym jego profil można powiązać z nim samym. Oznacza to, że lokalizacja dostępna jest np. jako kod pocztowy, a nie dokładny adres, a każdy użytkownik w dowolnym momencie może zresetować zebrane o nim informacje (całkowite wypisane się z DoubleClick nie jest możliwe). Z usług Google’a korzysta wiele różnych programów, m.in. Tinder, OkCupid, Lyft oraz Uber, Spotify, the Weather Channel, Accuweather, oraz popularne aplikacje-latarki: Superbright LED Flashlight i LED light.
Jednym z najbardziej innowacyjnych modułów śledzących jest Fidzup, czyli rozwiązanie, które namierza użytkownika np. wewnątrz galerii handlowej za pomocą niesłyszalnego dla ludzkiego ucha sygnału dźwiękowego, który rejestruje telefon lub nadajników Wi-Fi. Obie metody śledzenia działają bardzo podobnie – urządzenie użytkownika jest widoczne dla narzędzi śledzących, dzięki czemu reklamodawcy widzą, w jakich sklepach dany użytkownik się znajduje, by np. podczas przeglądania Internetu wyświetlać mu reklamy konkurencyjnego sklepu. Co ciekawe, podobne rozwiązanie spotkałem niedawno w jednej z galerii handlowych w okolicach Katowic – po wejściu do środka budynku przywitał mnie komunikat push, który poinformował mnie o możliwości wykupienia podobnej reklamy dla swojej działalności…
Czy dane zbierane są słusznie i do czego służą?
Pomimo tego, że niektóre dane statystyczne są konieczne do poprawnego działania aplikacji, to w większości przypadków ich twórcy zbierają ich stanowczo zbyt wiele – przykładem takich działań są m.in. aplikacje The Weather Channel czy Spotify, które mogą również monitorować zachowania użytkownika podczas korzystania z witryn internetowych. Co ważne, moduły śledzące mogą również skorzystać z danych zebranych przez inne firmy, by stworzyć jeszcze wiarygodniejszy profil użytkownika.
Niestety w naszych czasach nie ma prostej metody na obronę przed modułami śledzącymi, ponieważ korzysta z nich praktycznie każdy. Najpewniejszym sposobem wydaje się korzystanie z aplikacji typu AdGuard, które blokują rozwiązania tego typu oraz pobieranie aplikacji z repozytoriów takich jak F-Droid, których regulamin jasno mówi o zakazie korzystania z modułów śledzących.
Źródło: The Intercept