«Разговорчивые» приложения

12.02.2020 Советы потребителям

(0)
«Разговорчивые» приложения

Тем, кто неожиданно столкнулся с резким увеличением количества рекламных сообщений, получаемых на смартфон или другое мобильное устройство, следует в первую очередь проверить, какие именно программы на нем установлены. Ведь многие из них, в том числе и пользующиеся огромной популярностью, являются настоящими сборщиками самой разнообразной личной информации, которую передают большому количеству маркетинговых компаний. И хотя подобная деятельность предусмотрена пользовательскими соглашениями, на самом деле она способна поставить под угрозу конфиденциальность данных.

В рамках исследования, проведенного Norwegian Consumer Council (NCC), было изучено «поведение» 10 приложений с версиями как для операционной системы Android, так и для iOS, используемую в iPhone. Речь шла о программах для знакомств Grindr, Happn, OkCupid и Tinder, а также Clue и MyDays, позволяющих отслеживать график месячных, Perfect365, помогающую выбрать макияж, Qibla Finder, подсказывающую мусульманам, где находится Мекка, детской игре My Talking Tom 2 и виртуальной клавиатуре Wave Keyboard.
При этом, как оказалось, все они собирали сведения, в том числе о возрасте, поле, сексуальной ориентации и религиозной принадлежности пользователя, интересующих его товарах, IP-адресе и местонахождении. Наиболее проблематично то, что в дальнейшем их от каждой программы получали десятки компаний, а общее их количество достигло не менее 135. Причем среди них были как такие лидеры технологической сферы в лице Amazon, Facebook и Google, так и мало кому известные AppsFlyer, Fysical и Receptiv.
Главной целью подобного «любопытства» является создание как можно более полного впечатления о каждом человеке для того, чтобы показывать ему максимально персонализированную рекламу. Однако, как отметил Серж Эгелман, эксперт в области цифровой безопасности из Университета Калифорнии в Беркли, все чаще интерес компаний оказывается не связанным только с маркетинговыми задачами.
В частности, хедж-фонды и другие бизнесы приобретают данные о количестве пользователей в том или ином регионе для прогнозирования объема розничных продаж и планирования инвестиций, а избирательные штабы политиков пытаются подобным образом спрогнозировать численность потенциальных сторонников.
Как подчеркнули представители NCC, сведения, к примеру, о сексуальной ориентации или религиозной принадлежности, могут, попав в руки злоумышленников, сделать потребителей уязвимыми для дискриминации и эксплуатации. При этом практически невозможно изначально предположить, где в итоге окажется информация.
Исследование показало, что технологические компании сплошь и рядом нарушают требования и ключевые принципы Генерального регламента о защите персональных данных (General Data Protection Regulation, или GDPR) — весьма жесткого закона, действующего в Европейском Союзе. Это делает особо проблематичным, в частности, использование таких программ, как Grindr, позволяющей искать однополых партнеров. И нет оснований полагать, что в США сбор и распространение личной информации регулируются более тщательно, особенно на федеральном уровне.
Так, компания Braze получает сведения о пользователях OKCupid и Grindr — в том числе об их сексуальных предпочтениях, политических взглядах и даже том, как они относятся к употреблению наркотиков. А программа Perfect365, позволяющая в том числе редактировать фотографии, отправляет данные, в том числе о местонахождении человпка, более чем 70 другим фирмам. К слову сказать, одной из поклонниц этого приложения является Ким Кардашьян-Уэст. Его создатели, правда, заверили, что соблюдают все требования GDPR, причем не только в Европе, но не уточнили, в чем именно это заключается.
Как подчеркнул Финн Мюрстад, директор отдела цифровой политики Norwegian Consumer Council, в пользовательских соглашениях обычно лишь указывается, что личная информация может быть передана другим компаниям, вследствие чего нельзя дать согласие на конкретное ее использование.
В результате распространение сведений становится фактически бесконтрольным, причем со временем к ним получают доступ фирмы, никак не связанные с используемой программой. В Соединенных Штатах ситуацию дополнительно осложняет отсутствие законов, хотя бы отдаленно напоминающих GDPR, — исключением является только принятый в Калифорнии Consumer Privacy Act, который вступил в силу 1 января. Но насколько он окажется эффективным, будет зависеть от рекомендаций, которые генеральная прокуратура штата планирует разработать в течение 6 месяцев. А Конгресс и Федеральная комиссия по торговле вопросами защиты личных данных пока вообще не интересуются.
«Очень прискорбно то, что потребителей в целом волнует вовсе не то, что должно было бы, — резюмировал Эгелман. — Как правило, они обеспокоены тем, что, мол, приложения и устройства наподобие смарт-колонок тайно записывают аудио и видео, хотя на самом деле главную угрозу личной жизни представляет распространение сведений о том, где находятся люди и чем они интересуются».
Подборка подготовлена по материалам журнала Consumer Reports


Возврат к списку


Добавить комментарий
Текст сообщения*
Загрузить файл или картинкуПеретащить с помощью Drag'n'drop
Перетащите файлы
Ничего не найдено
Защита от автоматических сообщений