Του Γιάννη Γορανίτη
Παρά τις διαβεβαιώσεις των παρόχων mobile apps και τις δεσμεύσεις της συντριπτικής πλειονότητας των developers, η συλλογή και κοινή χρήση δεδομένων κινείται «εκτός ορίων» σύμφωνα με ερευνητές του Πανεπιστημίου της Οξφόρδης. Η έρευνά τους είναι η μεγαλύτερη που έχει γίνει ποτέ, αφού μελετήθηκαν ένα εκατομμύριο εφαρμογές για smartphone, σε αντίθεση με παλαιότερες μελέτες που εξέταζαν μερικές εκατοντάδες ή λίγες χιλιάδες εφαρμογές.
Η ανάλυση επικεντρώθηκε στις εφαρμογές που διατίθενται μέσω του Play Store της Google. Οι ερευνητές διαπίστωσαν ότι περίπου το 88% των δωρεάν εφαρμογών στο Google Play μοιράζονται πληροφορίες και δεδομένα με την ίδια τη Google ή με θυγατρικές εταιρείες και άλλες οντότητες που ανήκουν ή ελέγχονται από τη μητρική της, Alphabet Inc. Περίπου τέσσερις στις δέκα εφαρμογές μοιράστηκαν δεδομένα χρηστών με το Facebook, ενώ αξιόλογα ποσοστά παρήχαν δεδομένα στο Twitter, τη Microsoft, την Amazon κ.ά. Οι χειρότερες και πλέον επικίνδυνες για την ασφάλεια των data μας εφαρμογές προέρχονται από τις κατηγορίες των Παιχνιδιών και των Ειδήσεων. Σε όλες τις κατηγορίες, βέβαια, υφίσταται το φαινόμενο της συλλογής και παράτυπης διακίνησης των δεδομένων των χρηστών.
Εκπρόσωπος της Google δήλωσε ότι η έρευνα δεν είναι ακριβής, καθώς δεν λαμβάνει υπόψιν τον τρόπο με τον οποίο οι εφαρμογές μοιράζονται δεδομένα, ενώ ανέφερε ότι οι εντολές προς τους developers για προστασία δεδομένων είναι σαφείς.
Παρακολούθηση παιδιών και διεθνής διασπορά των δεδομένων
Είναι εκατοντάδες χιλιάδες οι (δωρεάν ή επί πληρωμή) εφαρμογές που παρακολουθούν τη συμπεριφορά των χρηστών σε πολυάριθμες ψηφιακές υπηρεσίες, και με τον τρόπο αυτό επιτρέπουν στις εταιρείες να δημιουργήσουν ένα λεπτομερές προφίλ τους. Από τα δεδομένα που συνέλεξαν ενδεικτικά οι ερευνητές ξεχωρίζουν προσωπικά δεδομένα όπως η ηλικία, το φύλο, η ακριβής γεωγραφική τοποθεσία και πολλές ακόμη πληροφορίες που συνδέονται ή προκύπτουν από τη χρήση εφαρμογών.
Προφανώς, τα δεδομένα αυτά αξιοποιούνται για θεμιτούς ή αθέμιτους σκοπούς, με βασικότερο την πλήρως στοχευμένη διαφήμιση (εμπορικών ή πολιτικών μηνυμάτων). Όπως σημειώνεται στη μελέτη, τα δεδομένα που συγκεντρώνονται (ενδέχεται να) μεταβιβάζονται σε μεγάλες εταιρείες, διαφημιστικές, εταιρείες δημοσίων σχέσεων, ανάλυσης δεδομένων, ακόμη και «μεσίτες» ή μεσολαβητές.
Το άκρως ανησυχητικό εύρημα είναι ότι αρκετές εφαρμογές επιτρέπουν το 'profiling' παιδιών (τακτική που ανοίγει τον δρόμο για την παρακολούθηση και ενδέχεται να είναι παράνομη), χωρίς να ζητούν την προβλεπόμενη γονική συναίνεση, ούτε βέβαια να προειδοποιούν καθ' οποιονδήποτε τρόπο.
Εξάλλου, αποδεικνύεται ότι τα δεδομένα που συλλέγονται μεταφέρονται σε περισσότερες από μία χώρες – κάτι αν μη τι άλλο παράλογο, δεδομένου της σύγχρονης τεχνολογίας αποθήκευσης (cloud, virtual servers κ.λπ.). Αυτό παρατηρήθηκε σε περίπου 100.000 εφαρμογές του δείγματος, καθιστώντας την παρακολούθηση των χρηστών ένα «υπερεθνικό φαινόμενο», σύμφωνα με τους ερευνητές του Πανεπιστημίου της Οξφόρδης.
Η αναλυτική μελέτη που παρουσιάστηκε στο ACM Conference on Web Science και δημοσιεύτηκε πρόσφατα, εστιάζει στις μεθόδους που χρησιμοποιούν τα apps για να αλιεύουν τα δεδομένα των χρηστών.
Τι μπορούμε να κάνουμε
Το βασικότερο που μπορούν να κάνουν οι χρήστες είναι να είναι ιδιαίτερα επιφυλακτικοί με τις εφαρμογές που εγκαθιστούν στο κινητό τους. Είναι προαπαιτούμενο να ελέγχετε τα σχόλια και τις βαθμολογίες άλλων χρηστών, και την αξιοπιστία της εταιρείας ανάπτυξης και παραγωγής. Επειδή, βέβαια, ο έλεγχος της αξιοπιστίας δεν είναι εφικτός από τον τελικό χρήστη, καλούνται να λάβουν δράση οι ρυθμιστικές αρχές. Εξίσου σημαντικό –επειδή, συν τοις άλλοις, το νομικό πλαίσιο υπάρχει ήδη– είναι να εφαρμόζονται οι κανόνες και οι εταιρείες να συμμορφώνονται με αυτούς.
Οι ερευνητές προτείνουν τον τακτικό και εκτενή έλεγχο των ηλεκτρονικών καταστημάτων εφαρμογών – του Google Play και του AppStore της Apple, δηλαδή. Όπως χαρακτηριστικά επισημαίνουν, οι έλεγχοι των αρχών συνήθως επικεντρώνονται στους όρους χρήσης και τις πολιτικές προστασίας δεδομένων των δημοφιλέστερων εφαρμογών, αγνοώντας ουσιαστικά τους μηχανισμούς καταγραφής και παρακολούθησης.
Σε αυτούς δεν εντάσσονται μόνοι οι developers εφαρμογών, αλλά και οι προγραμματιστές λειτουργικών συστημάτων smartphone, οι κατασκευαστές κινητών αλλά και δικτυακού εξοπλισμού, οι φορείς εκμετάλλευσης εφαρμογών, και φυσικά οι εταιρείες παρακολούθησης, οι οποίες συνδέονται άμεσα ή έμμεσα με διαφημιστικές εταιρείες και εν πολλοίς καθορίζουν ή φιλτράρουν τα διαφημιστικά μηνύματα που προβάλλονται. Η συνεργασία και η συμμόρφωση όλων αυτών κρίνεται επιβεβλημένη, αλλά όπως αποδεικνύεται είναι εξαιρετικά δυσχερής.
