Categories

Sprawdziliśmy: aplikacje naprawdę nas podsłuchują! Non stop

Pisałem już o aplikacji La Liga, która była tak sprytna, że bez wiedzy użytkownika nasłuchiwała, czy w tle nie leci nielicencjonowana transmisja sportowa. A że przy okazji włączała sobie geolokalizację, jej użytkownicy stawali się nieświadomymi szpiegami. Gdy zacząłem zagłębiać się w temat, otchłań wejrzała we mnie.

 

Jeżeli nie znasz angielskiego i klikasz OK na wszystko, masz prawdopodobnie na telefonie albo tablecie przynajmniej jedną aplikację, która korzysta z twojego mikrofonu w celach innych, niż ci się wydaje.

Aplikacja ta nasłuchuje przez cały czas odgłosów otoczenia, nagrywa je i na koniec serwuje ci reklamy dostosowane do tego, co akurat oglądasz w telewizji. Być może również w kinie albo w restauracji, bo aplikacja przestaje słuchać wyłącznie wtedy, gdy wyłączysz telefon. Wszystko to oczywiście dla twojego dobra, bo przecież dostajesz lepiej dopasowane reklamy i nie wiemy na co właściwie narzekasz człowieku.

Co ciekawe, udzielając zgody na wykorzystanie mikrofonu, w niektórych przypadkach nie wiesz, na co właściwie się zgadzasz. Zakładasz optymistycznie, że mikrofon jest do czegoś potrzebny, być może będziesz mógł sterować głosem albo coś nagrać. Nie podejrzewasz, że aplikacja od razu odpali nasłuch i będzie zbierać próbki głosów.

Jedną z firm, która oferuje tego typu oprogramowanie jest startup Alphonso. Zasada działania jest prosta. Jak już damy dostęp do naszego mikrofonu, aplikacja rejestruje dźwięki z otoczenia. Na szczęście nie wszystkie, ale marną pociechą znajduję fakt, że słucha tylko głosów z reklam, programów telewizyjnych i filmów. Czasami również lokalizuje miejsce dzięki czemu wie, że to czego słucha jest filmem, który oglądamy w kinie.

Wszystko to oczywiście dla hajsu, bo informacje te służą lepszemu dopasowywaniu reklam wyświetlających się nam w aplikacji, którą mieliśmy nieszczęście zainstalować. Nasłuch odbywa się na przykład przez gry, które nie potrzebują dostępu do mikrofonu. Producent prosi o niego tylko i wyłącznie po to, żeby nas słuchać i często nas o tym wyraźnie nie informuje. Najmniej sympatyczną rzeczą w tym wszystkim jest celowanie w dzieci. Z oprogramowania Alphonso korzystają bowiem producenci z pozoru niewinnych gier kierowanych do najmłodszych.

Wpuścilibyście do domu dziwnego typa, który podsłuchiwałby wasze dzieci w ich pokoju? Z przykrością stwierdzam, że to zrobiliście, instalując grę dla waszego milusińskiego.

Firma Alphonso odmawia podania liczby osób, których słucha. Odmawia również ujawnienia nazw około tysiąca gier, mesendżerów, aplikacji socialmediowych i wszystkich innych, w których wykorzystuje się jej oprogramowanie. Przedstawiciele firmy tłumaczą to oczywiście tajemnicą handlową i knowaniami konkurencji. Można jednak znaleźć niektóre z tych aplikacji, wpisując w sklepie Google Play frazę „Alphonso automated” albo „Alphonso software”. Przetestowałem trzy gry, każda poprosiła mnie o dostęp do mikrofonu, żeby mogła nasłuchiwać otoczenia. Przynajmniej tyle się developerom chwali, że się nie kryją tylko pytają. Przynajmniej niektórzy.

Bo oczywiście były przypadki, gdy byliśmy szpiegowani bez naszej wiedzy. No dobra, nie my a Amerykanie, ale nie mamy gwarancji, że tej zarazy w innym wydaniu nie ma też u nas.

W lutym 2017 roku firma Vizio podpisała ugodę, na mocy której zapłaciła 2,2 mln dolarów. Vizio sprzedaje telewizory, które możemy podłączyć do internetu. Ich urządzenia zbierały bez wiedzy użytkowników dane dotyczące oglądanych programów i sposobu oraz czasu ich oglądania. Jeszcze gorszą rzeczą była analiza zachowań gospodarstwa domowego przy pomocy wszystkich urządzeń podłączonych do internetu w ramach konkretnego adresu IP. Mogło to być coś bardzo niewinnego, ale równie dobrze dane mogły dotyczyć tego, czy ktoś wszedł na stronę Nike po obejrzeniu w telewizji spotu reklamującego obuwie. I w drugą stronę, to znaczy czy reklama w internecie zachęciła użytkowników do włączenia serialu lub filmu. No i rzecz najważniejsza z biznesowego punktu widzenia, czyli wrzucanie ludziom na urządzenia reklam bazujących na tym, co oglądali w telewizji.

Oprogramowanie w telewizorach Vizio odpalało się domyślnie i nie informowało użytkownika o tym, że zbiera sekundę po sekundzie dane dotyczące jego nawyków związanych z oglądaniem telewizji. Jeżeli klient miał starszy model, w którym oprogramowania nie było, doinstalowywało się zdalnie i informowało o tym użytkownika krótkim komunikatem, wyświetlającym się na ekranie przez całe 50 sekund.

Prezes Vizio zarzekał się, że te informacje nigdy nie były skojarzone z informacjami umożliwiającymi zidentyfikowanie użytkownika po nazwisku albo po danych kontaktowych. Tylko co z tego, jeżeli Vizio udostępniało adresy IP firmom agregującym dane, a te umożliwiały dopasowanie płci, wieku, dochodu, statusu małżeńskiego, wielkości gospodarstwa domowego, wykształcenia czy wartości domu. Po co komu nazwiska, gdy ma takie informacje?

Znajomi śmieją się ze mnie, że mam zaklejoną kamerę w moim laptopie a do komputera stacjonarnego nie podłączyłem jej w ogóle. Być może już czas na to, żeby przestać się śmiać, wyhodować w sobie małą paranoję i założyć, że ktoś albo coś przez cały czas na nas patrzy. Albo słucha.

 
Categories

Wielki Brat patrzy, mały braciszek słucha

Niby się człowiek przyzwyczaił, że korporacje wchodzą mu w życie z brudnymi buciorami, ale okazuje się, że panowie w garniturach nie pokazali jeszcze wszystkiego, na co ich stać i nie powiedzieli swojego ostatniego słowa. Gwałt na naszej prywatności przybiera coraz bardziej niepokojące formy.

Jesteś kibicem. Instalujesz sobie oficjalną aplikację hiszpańskiej Primera Division. La Liga jest bardzo wygodna. Pozwala śledzić wyniki spotkań, prezentuje statystyki, składy, wiadomości i bardzo smakowite fotogalerie. Obejmuje nie tylko ligę hiszpańską, ale również 12 innych. Teraz, gdy skończyły się rozgrywki krajowe, możemy oglądać Mundial. Wszystko jest eleganckie, przejrzyste, czytelne, szybkie i w sumie nie byłoby się do czego przyczepić, gdyby nie jeden drobiazg.

Otóż twórcy aplikacji postanowili wykorzystać jej użytkowników jako nieświadomych swojej roli szpiegów. I zrobili to bardzo perfidnie.

Mam zwyczaj przeglądania, jakich dostępów potrzebuje aplikacja. I jeżeli mały programik, który ma mi mierzyć interwały, prosi o dostęp do mojego mikrofonu, kontaktów, aparatu fotograficznego i sms-ów, wiem że to prawdopodobnie jakaś szemrana opcja. Przyznam się jednak ze wstydem, że gdy instaluję aplikacje oficjalne, albo należące do szanowanych firm, moja czujność siada. W ten właśnie sposób pozwoliłem zaciągnąć Facebookowi moje kontakty telefoniczne.

Ludzie instalujący La Liga uwierzyli, że wszystko jest w porządku. I na tej wierze okrutnie się przejechali. Aplikacja wymagała dostępu do mikrofonu i geolokalizacji. Wbrew temu, co piszą jej twórcy, po drodze wcale nie pytała się, czy pozwalam jej to włączyć. Na obu urządzeniach, na których ją przetestowałem, zrobiła to domyślnie. I żeby te opcje wyłączyć, trzeba było poklikać w ustawieniach telefonu. Być może Hiszpanie mają jakieś inne wersje, w moim przypadku przyznała sobie domyślnie wszystkie uprawnienia.

A potem już leci z górki, bo sposób szpiegowania jest bardzo prosty. Idziesz do swojego ulubionego lokalu, bierzesz piwko, siadasz przy barze i oglądasz mecz swojej drużyny. A w tym czasie aplikacja słucha. I geolokalizuje. Następnie zaś do baru wpadają inspektorzy i walą domiary za nielegalną emisję meczu. Nieświadomie wsypałeś swoich kumpli tylko dlatego, że uwierzyłeś hiszpańskiemu PZPN-owi.

Federacja piłkarska tłumaczy się, że na nielegalnych transmisjach traci 150 milionów euro rocznie. I to właśnie z powodu hajsu La Liga włączyła funkcję szpiegowania. Oczywiście nie obyło się bez tradycyjnych w takich sytuacjach zapewnień, że wszystko odbyło się za wiedzą i zgodą użytkowników. Gdyż jak powszechnie wiadomo, wszyscy czytają warunki użytkowania aplikacji, zakładając że ktoś może zechcieć szpiegować przez nasze urządzenie.

Cała ta sprawa jest wyjątkowo obrzydliwa. Instalujemy w dobrej wierze aplikację od zaufanego dostawcy. I dostajemy takie kukułcze jajo. Sprawą ma zająć się hiszpański urząd ochrony danych. Jeżeli udowodni twórcom aplikacji poważne naruszenie prawa, może nałożyć karę w wysokości do 20 mln euro. Nie znam hiszpańskich uwarunkowań, ale mam nadzieję, że federacja zapłaci maksymalną kwotę.

Przy okazji warto wspomnieć o cudach, które dzieją się w App Store i Google Play. Gdy rano instalowałem aplikację na Androida i iOS, obejrzałem oceny z ostatniego tygodnia. Nie przesadzę, jeżeli powiem, że w obu przypadkach dominowały „jedynki”. Sprawdziłem je ponownie przed chwilą. W App Store nie ma praktycznie żadnej negatywnej recenzji, na Googlu zostały dwie. To się nazywa sprawne zarządzanie kryzysowe.

Aha, zapomniałem dodać. Federacja zapewnia, że szpieguje wyłącznie Hiszpanów i reszta świata może spać spokojnie. Ja tam nie wiem, ale i tak wyłączyłem aplikacji dostęp do mikrofonu i geolokalizacji. Tak na wszelki wypadek.