Aplikacja Białego Domu śledziła lokalizację GPS użytkowników co 4,5 minuty

Aplikacja Białego Domu śledziła lokalizację GPS użytkowników co 4,5 minuty

Kiedy rządowa aplikacja zbiera Twoją dokładną lokalizację co kilka minut bez Twojej wyraźnej wiedzy, rodzi to pytania wykraczające daleko poza politykę. Nowo uruchomiona aplikacja mobilna Białego Domu znalazła się pod poważną kontrolą po tym, jak pojawiły się doniesienia, że przesyła dokładne współrzędne GPS użytkowników na serwer zewnętrznej firmy mniej więcej co 4,5 minuty, najwyraźniej bez uzyskania wyraźnej zgody użytkowników.

Obrońcy prywatności biją na alarm i mają ku temu poważne powody. Sytuacja ta jest konkretnym przykładem tego, jak śledzenie lokalizacji — nawet ze źródeł, które mogą wydawać się godne zaufania — może narażać użytkowników na znaczące ryzyko, na które nigdy nie wyrazili zgody.

Co podobno robi aplikacja Białego Domu

Według doniesień aplikacja nie zbiera jedynie ogólnych danych o użytkowaniu ani anonimowych danych analitycznych. Zbiera precyzyjne dane lokalizacyjne — czyli współrzędne na poziomie GPS, które pozwalają ustalić, gdzie mieszkasz, pracujesz, praktykujesz wiarę, korzystasz z opieki medycznej lub spędzasz prywatny czas.

Dane są podobno przesyłane na serwer zewnętrznej firmy, co oznacza, że prywatna firma spoza samego Białego Domu może odbierać i przechowywać te informacje. Częstotliwość — co 4,5 minuty — sugeruje, że nie jest to działanie przypadkowe ani wywoływane przez konkretną czynność użytkownika. Wygląda na to, że jest to ciągły proces działający w tle tak długo, jak aplikacja jest aktywna.

Krytycy wskazali również na brak przejrzystych polityk prywatności i silnego szyfrowania jako na czynniki pogłębiające obawy. Bez tych zabezpieczeń użytkownicy mają niewielką wiedzę o tym, dokąd trafiają ich dane, kto ma do nich dostęp i jak długo są przechowywane.

Dlaczego ciągłe śledzenie lokalizacji jest poważnym problemem

Dane lokalizacyjne należą do najbardziej wrażliwych kategorii danych osobowych, jakie może generować urządzenie. Szczegółowy dziennik czyjejś aktywności przez dni lub tygodnie może ujawniać wzorce odsłaniające prywatne wizyty lekarskie, praktyki religijne, działalność polityczną, relacje i codzienne nawyki.

Gdy dane te trafiają przez serwer zewnętrznej firmy, ryzyko naruszenia prywatności wzrasta wielokrotnie. Zewnętrzne podmioty mogą mieć własne zasady przechowywania danych, mogą udostępniać dane kolejnym partnerom lub mogą być narażone na wycieki danych. Użytkownicy, którzy pobrali oficjalną aplikację rządową, z pewnością nie spodziewali się, że ich lokalizacja będzie przechowywana na prywatnym serwerze komercyjnym.

Obrońcy prywatności ostrzegają, że tworzy to niepokojący precedens. Jeśli użytkownicy zaczną akceptować fakt, że aplikacje powiązane z rządem mogą po cichu śledzić ich ruchy, normalizuje to poziom inwigilacji, który historycznie wymagał znaczącego uzasadnienia prawnego i etycznego.

Co to oznacza dla Ciebie

Ta historia jest przydatnym przypomnieniem, że źródło aplikacji nie określa, w jakim stopniu szanuje ona prywatność. Aplikacje rządowe, podobnie jak komercyjne, mogą zbierać obszerne dane, udostępniać je podmiotom zewnętrznym i robić to w sposób ukryty w warunkach korzystania z usług, których większość użytkowników nigdy nie czyta.

Przed pobraniem jakiejkolwiek aplikacji — oficjalnej lub innej — możesz podjąć praktyczne kroki, aby zrozumieć i ograniczyć to, co udostępniasz:

• Sprawdzaj uprawnienia aplikacji przed instalacją i po niej. Zarówno na Androidzie, jak i na iOS możesz dokładnie sprawdzić, jakie uprawnienia zostały przyznane aplikacji, w tym dostęp do lokalizacji. Ustaw uprawnienia lokalizacji na „tylko podczas używania aplikacji" lub całkowicie je odmów, jeśli dostęp do lokalizacji nie jest niezbędny do podstawowej funkcji aplikacji.
• Regularnie przeglądaj zainstalowane aplikacje. Wiele aplikacji prosi o dostęp do lokalizacji podczas konfiguracji, a następnie zachowuje go bezterminowo. Okresowe przeglądy pomagają wychwycić uprawnienia, o których przyznaniu mogłeś zapomnieć.
• Rozumiej różnicę między dokładną a przybliżoną lokalizacją. Nowoczesne mobilne systemy operacyjne pozwalają przyznać aplikacjom dostęp jedynie do przybliżonej lokalizacji, a nie do precyzji na poziomie GPS. Dla większości aplikacji przybliżona lokalizacja jest wystarczająca.
• Czytaj polityki prywatności lub korzystaj z narzędzi, które je podsumowują. Usługi analizujące i streszczające polityki prywatności aplikacji w przystępnym języku mogą pomóc Ci zrozumieć, na co się zgadzasz, bez konieczności czytania gęstego tekstu prawnego.
• Podchodź sceptycznie do informacji o udostępnianiu danych podmiotom zewnętrznym. Jeśli polityka prywatności wspomina o udostępnianiu danych zewnętrznym partnerom lub dostawcom usług, warto dokładnie to przeanalizować. (Dowiedz się więcej o tym, jak praktyki udostępniania danych i szyfrowania wpływają na Twoją prywatność, w naszym przewodniku po podstawach prywatności mobilnej.)
• Rozważ korzystanie z VPN. Chociaż VPN nie zapobiega odczytywaniu przez aplikację współrzędnych GPS Twojego urządzenia, maskuje Twój adres IP i może zapobiec ustalaniu lokalizacji na poziomie sieci. Szyfruje również ruch internetowy, co jest szczególnie istotne, gdy aplikacje przesyłają dane na zewnętrzne serwery. (Zobacz nasz przegląd tego, przed czym VPN może, a przed czym nie może Cię chronić, aby uzyskać klarowne omówienie.)

Szerszy kontekst transparentności aplikacji

Kluczową kwestią jest tutaj zgoda i przejrzystość. Użytkownicy powinni wiedzieć — w przystępnym i jasnym języku — jakie dane zbiera aplikacja, dlaczego je zbiera, z kim są udostępniane i jak długo są przechowywane. Ten standard obowiązuje firmy z mediów społecznościowych, aplikacje fitness, aplikacje informacyjne i tak — rządowe aplikacje również.

Obrońcy prywatności wzywający do silniejszego szyfrowania i bardziej przejrzystych polityk w odpowiedzi na tę kontrowersję wskazują na właściwe rozwiązania. Szyfrowanie chroni dane podczas przesyłania, tak że nawet jeśli zostaną przechwycone, nie można ich odczytać. Przejrzyste polityki dają użytkownikom informacje potrzebne do podejmowania świadomych decyzji.

Dopóki standardy te nie będą konsekwentnie egzekwowane w odniesieniu do wszystkich aplikacji, odpowiedzialność za zadawanie pytań przed przyznaniem uprawnień spoczywa na użytkownikach. Kontrowersje wokół aplikacji Białego Domu stanowią dobry pretekst do przejrzenia uprawnień wszystkich aplikacji aktualnie zainstalowanych na Twoim telefonie. Zacznij od tego, a prawdopodobnie znajdziesz kilka zaskakujących kwestii wartych uwagi.