Додаток Білого дому відстежував GPS-координати користувачів кожні 4,5 хвилини

Додаток Білого дому відстежував GPS-координати користувачів кожні 4,5 хвилини

Коли урядовий додаток збирає точне місцезнаходження користувача кожні кілька хвилин без його відома, це порушує питання, що виходять далеко за межі політики. Нещодавно запущений мобільний додаток Білого дому опинився під серйозним наглядом після того, як з'явилися повідомлення про те, що він передає точні GPS-координати користувачів на сторонній сервер приблизно кожні 4,5 хвилини, очевидно без отримання їхньої явної згоди.

Захисники конфіденційності б'ють на сполох, і не без підстав. Ця ситуація є конкретним прикладом того, як відстеження місцезнаходження — навіть із джерел, які можуть здаватися надійними, — може наражати користувачів на значні ризики, на які вони ніколи не погоджувалися.

Що, за повідомленнями, робить додаток Білого дому

Згідно з повідомленнями, додаток не просто збирає загальні дані про використання або анонімну аналітику. Він збирає точні дані про місцезнаходження — тобто координати рівня GPS, які можуть точно вказати, де ви живете, працюєте, молитеся, отримуєте медичну допомогу або проводите особистий час.

За повідомленнями, дані надсилаються на сторонній сервер, що означає: приватна компанія поза межами самого Білого дому може отримувати й зберігати цю інформацію. Частота — кожні 4,5 хвилини — свідчить про те, що це не випадково й не пов'язано з конкретною дією користувача. Схається, що це безперервний фоновий процес, який працює весь час, поки активний додаток.

Критики також звертають увагу на відсутність прозорої політики конфіденційності та надійного шифрування як на додаткові приводи для занепокоєння. Без цих засобів захисту користувачі практично не мають уявлення про те, куди потрапляють їхні дані, хто може отримати до них доступ і як довго вони зберігаються.

Чому безперервне відстеження місцезнаходження є серйозною проблемою

Дані про місцезнаходження належать до найбільш чутливих категорій персональної інформації, яку може генерувати пристрій. Детальний журнал переміщень людини за кілька днів або тижнів може розкрити закономірності, що свідчать про приватні візити до лікаря, релігійні практики, політичну діяльність, стосунки та повсякденний розпорядок.

Коли ці дані проходять через сторонній сервер, ризики для конфіденційності зростають у рази. Треті сторони можуть мати власну політику зберігання даних, ділитися ними з додатковими партнерами або стати жертвами витоків даних. Користувачі, які завантажили офіційний урядовий додаток, майже напевно не очікували, що їхнє місцезнаходження зберігатиметься на приватному комерційному сервері.

Захисники конфіденційності попереджають, що це створює тривожний прецедент. Якщо користувачі звикнуть до того, що пов'язані з урядом додатки можуть таємно відстежувати їхні переміщення, це нормалізує рівень стеження, що historically вимагав вагомого правового та етичного обґрунтування.

Що це означає для вас

Ця історія є корисним нагадуванням про те, що джерело додатка не визначає, наскільки він поважає конфіденційність. Урядові додатки, як і комерційні, можуть збирати великі обсяги даних, передавати їх третім сторонам і робити це в спосіб, прихований у положеннях про надання послуг, які більшість користувачів ніколи не читає.

Перш ніж завантажувати будь-який додаток — офіційний чи будь-який інший — ви можете вжити практичних заходів, щоб зрозуміти та обмежити те, чим ви ділитеся:

• Перевіряйте дозволи додатка до та після встановлення. На Android і iOS можна перевірити, які саме дозволи надано додатку, зокрема доступ до місцезнаходження. Встановіть дозволи на місцезнаходження в режим «лише під час використання додатка» або повністю відмовте в доступі, якщо він не є необхідним для основної функції додатка.
• Регулярно перевіряйте встановлені додатки. Багато додатків запитують доступ до місцезнаходження під час налаштування, а потім зберігають його безстроково. Періодичні перевірки допоможуть виявити дозволи, про які ви могли забути.
• Розумійте різницю між точним і приблизним місцезнаходженням. Сучасні мобільні операційні системи дозволяють надавати додаткам доступ лише до приблизного місцезнаходження, а не до точності рівня GPS. Для більшості додатків приблизне місцезнаходження є достатнім.
• Читайте політики конфіденційності або використовуйте інструменти для їх узагальнення. Сервіси, які аналізують і підсумовують політики конфіденційності додатків зрозумілою мовою, допоможуть вам зрозуміти, на що ви погоджуєтесь, без необхідності читати щільний юридичний текст.
• Скептично ставтеся до заяв про передачу даних третім сторонам. Якщо в політиці конфіденційності згадується обмін даними з партнерами або постачальниками послуг, це варто ретельно вивчити. (Дізнайтеся більше про те, як практики обміну даними та шифрування в додатках впливають на вашу конфіденційність, у нашому посібнику з основ мобільної конфіденційності.)
• Розгляньте можливість використання VPN. Хоча VPN не заважає додатку зчитувати GPS-координати вашого пристрою, він приховує вашу IP-адресу та може запобігти визначенню місцезнаходження на мережевому рівні. Крім того, він шифрує ваш інтернет-трафік, що особливо важливо, коли додатки передають дані на зовнішні сервери. (Дивіться наш огляд того, від чого VPN може і не може вас захистити, для чіткого пояснення.)

Загальна картина щодо прозорості додатків

Основна проблема тут — це згода та прозорість. Користувачі повинні знати зрозумілою та доступною мовою, які дані збирає додаток, навіщо він їх збирає, з ким ділиться і як довго зберігає. Цей стандарт стосується компаній у соціальних мережах, фітнес-додатків, новинних додатків і, так, урядових застосунків теж.

Захисники конфіденційності, які закликають до більш надійного шифрування та чіткіших політик у відповідь на цю суперечку, вказують у правильному напрямку. Шифрування захищає дані під час передачі так, що навіть якщо їх перехоплять, їх не можна буде прочитати. Прозорі політики надають користувачам інформацію, необхідну для прийняття обґрунтованих рішень.

Поки ці стандарти не будуть послідовно застосовуватися в усіх додатках, відповідальність лежить на користувачах — ставити запитання перед тим, як надавати дозволи. Суперечка навколо додатка Білого дому є гарним приводом переглянути дозволи кожного додатка, наразі встановленого на вашому телефоні. Почніть звідси, і ви, напевно, знайдете кілька сюрпризів, які варто усунути.