Aplikace Bílého domu sledovala GPS polohu uživatelů každé 4,5 minuty

Aplikace Bílého domu sledovala GPS polohu uživatelů každé 4,5 minuty

Když vládní aplikace shromažďuje vaši přesnou polohu každých několik minut bez vašeho jasného vědomí, vyvstávají otázky, které dalece přesahují rámec politiky. Nově spuštěná mobilní aplikace Bílého domu čelí vážné kritice poté, co se objevily zprávy, že přibližně každé 4,5 minuty odesílá přesné GPS souřadnice uživatelů na server třetí strany, zjevně bez získání jejich výslovného souhlasu.

Obhájci ochrany soukromí bijí na poplach, a to z dobrého důvodu. Tato situace je konkrétním příkladem toho, jak sledování polohy – i ze zdrojů, které se mohou zdát důvěryhodné – může uživatele vystavit značným rizikům, s nimiž nikdy nesouhlasili.

Co aplikace Bílého domu podle zpráv dělá

Podle dostupných informací aplikace neshromažďuje pouze obecná data o používání ani anonymní analytická data. Sbírá přesné údaje o poloze, tedy souřadnice na úrovni GPS, které dokáží přesně určit, kde žijete, pracujete, vyznáváte víru, vyhledáváte lékařskou péči nebo trávíte svůj osobní čas.

Tato data jsou údajně odesílána na server třetí strany, což znamená, že soukromá společnost mimo samotný Bílý dům může tyto informace přijímat a uchovávat. Frekvence přenosu – každé 4,5 minuty – naznačuje, že se nejedná o náhodný jev ani o reakci na konkrétní akci uživatele. Zdá se, že jde o nepřetržitý proces probíhající na pozadí po celou dobu, kdy je aplikace aktivní.

Kritici také poukázali na absenci transparentních zásad ochrany osobních údajů a silného šifrování jako na přitěžující okolnosti. Bez těchto ochranných opatření mají uživatelé jen minimální přehled o tom, kam jejich data putují, kdo k nim má přístup nebo jak dlouho jsou uchovávána.

Proč je průběžné sledování polohy závažným problémem

Údaje o poloze patří mezi nejcitlivější kategorie osobních informací, které může zařízení generovat. Podrobný záznam pohybu určité osoby v průběhu dnů nebo týdnů může odhalit vzorce poukazující na soukromé návštěvy lékařů, náboženské praktiky, politické aktivity, vztahy a každodenní rutinu.

Jakmile tato data procházejí serverem třetí strany, rizika pro soukromí se násobí. Třetí strany mohou mít vlastní zásady uchovávání dat, mohou data sdílet s dalšími partnery nebo mohou být vystaveny únikům dat. Uživatelé, kteří si stáhli oficiální vládní aplikaci, téměř jistě nepočítali s tím, že jejich poloha bude uložena na soukromém komerčním serveru.

Obhájci ochrany soukromí varují, že tím vzniká znepokojivý precedent. Pokud si uživatelé zvyknou na to, že aplikace spojené s vládou mohou potichu sledovat jejich pohyb, normalizuje se tím úroveň dohledu, která historicky vyžadovala závažné právní a etické odůvodnění.

Co to znamená pro vás

Tento příběh je užitečnou připomínkou toho, že zdroj aplikace neurčuje míru respektu k soukromí uživatelů. Vládní aplikace mohou stejně jako komerční aplikace shromažďovat rozsáhlá data, sdílet je s třetími stranami a dělat tak způsoby, které jsou pohřbeny v podmínkách služby, jež většina uživatelů nikdy nečte.

Před stažením jakékoli aplikace – oficiální či jiné – existují praktické kroky, které můžete podniknout k pochopení a omezení toho, co sdílíte:

• Zkontrolujte oprávnění aplikace před instalací i po ní. Na Androidu i iOS můžete zjistit přesně, která oprávnění byla aplikaci udělena, včetně přístupu k poloze. Nastavte oprávnění k poloze na „pouze při používání aplikace" nebo je zcela zakažte, pokud přístup k poloze není pro základní funkci aplikace nezbytný.
• Pravidelně kontrolujte nainstalované aplikace. Mnoho aplikací si během nastavení vyžádá přístup k poloze a poté si ho ponechá na neurčito. Pravidelné kontroly vám pomohou odhalit oprávnění, na jejichž udělení jste možná zapomněli.
• Pochopte rozdíl mezi přesnou a přibližnou polohou. Moderní mobilní operační systémy umožňují udělit aplikacím přístup pouze k přibližné poloze namísto přesnosti na úrovni GPS. Pro většinu aplikací přibližná poloha postačuje.
• Čtěte zásady ochrany osobních údajů nebo používejte nástroje, které je shrnují. Služby, které analyzují a shrnují zásady ochrany osobních údajů aplikací srozumitelným jazykem, vám pomohou pochopit, s čím souhlasíte, aniž byste museli číst hustý právní text.
• Buďte obezřetní, pokud jde o zveřejňování informací o sdílení dat s třetími stranami. Pokud zásady ochrany osobních údajů zmiňují sdílení dat s partnery nebo poskytovateli služeb třetích stran, stojí za to to pečlivě prověřit. (Více se dozvíte o tom, jak postupy sdílení dat aplikací a šifrování ovlivňují vaše soukromí, v našem průvodci základy mobilního soukromí.)
• Zvažte použití sítě VPN. Ačkoli VPN nezabraňuje aplikaci ve čtení GPS souřadnic vašeho zařízení, maskuje vaši IP adresu a může zabránit odvozování polohy na síťové úrovni. Šifruje také váš internetový provoz, což je zvláště důležité, když aplikace přenášejí data na externí servery. (Přehled toho, před čím vás VPN chrání a před čím ne, najdete v našem článku věnovaném tomuto tématu.)

Širší pohled na transparentnost aplikací

Jádro problému tkví v souhlasu a transparentnosti. Uživatelé by měli vědět – jasným a srozumitelným jazykem –, jaká data aplikace shromažďuje, proč je shromažďuje, s kým jsou sdílena a jak dlouho jsou uchovávána. Tento standard platí pro společnosti provozující sociální sítě, fitness aplikace, zpravodajské aplikace a ano, i pro vládní aplikace.

Obhájci ochrany soukromí, kteří v reakci na tuto kauzu volají po silnějším šifrování a jasnějších zásadách, ukazují správným směrem. Šifrování chrání data při přenosu tak, aby je nebylo možné přečíst ani v případě zachycení. Transparentní zásady poskytují uživatelům informace potřebné k informovanému rozhodování.

Dokud nebudou tyto standardy důsledně vymáhány u všech aplikací, leží odpovědnost na uživatelích, aby si před udělením oprávnění kladli otázky. Kauza aplikace Bílého domu je dobrou pobídkou k přezkoumání oprávnění všech aplikací, které jsou aktuálně nainstalovány ve vašem telefonu. Začněte tam a pravděpodobně narazíte na několik překvapení, která stojí za pozornost.