Na portalu “Radio Sarajevo” je 5. jula objavljen članak koji govori da “vaš mobitel prati sve što radite”. Naslov kaže da nije u pitanju teorija zavjere i da naš mobitel “snima sve što radimo”:
Izvor članka je “Russia Today”, gdje je objavljen dan ranije, sa vrlo sličnim naslovom:
Ovakav zaključak, osim u naslovu i opisu uz link na Facebook “šeru”, “Radio Sarajevo” ponavlja i u uvodu članka:
Ako ste ikada pomislili ili vam se učinilo da vaš mobitel "prati" sve što radite, novo istraživanje sugerira da ipak niste paranoični, već da je to doista tako…
Međutim, već u narednom pasusu pojavljuje se suprotna tvrdnja:
Naučnici sa bostonskog Northwestern univerziteta proveli su godinu dana istraživajući da li aplikacije na "pametnim telefonima" u tajnosti snimaju naše privatne razgovore i šalju lične podatke oglašivačima.
Ispostavilo se - kako se čini na prvu - da to nije istina, ali su zato otkrili da mobiteli na drugi način registruju sve što radimo/klikćemo na njima.
Zbog toga što tvrdnja iz naslova ne odgovara suštini članka, isti ocjenjujemo kao klikbejt.
Daljim čitanjem uviđamo i da se nalazi istraživanja ne odnose na snimanje razgovora, nego na “snimanje” ekrana telefona i aktivnosti koje korisnici obavljaju preko određenih aplikacija:
Naime, aplikacije na smartphoneima snimaju video snimke naših ekrana i prave screenshotove naših aktivnosti i te fajlove šalju "trećoj strani". Snimaju se čak i lični podaci.
Kada su na jednom telefonu uključili GoPuff aplikaciju (dostava hrane), otkrilo se da se lični podaci šalju domeni koja je povezana sa analitičkom kompanijom Appsee, iz koje se ne stide priznati da snimaju korisničke aktivnosti. Kada su istraživači kontaktirali GoPuff, kompanija je tek tada javno upozorila korisnike da njihove podatke može preuzeti Appsee. Potom su okončali saradnju s njima.
Dakle, u uvodu nam je rečeno da se svaki naš korak na mobitelu “prati” i “snima”, te je pomenuto da su naučnici istraživali “da li se razgovori snimaju”, dok je u zaključku to pobijeno i navedeno da se na drugi način “registruje sve što radimo”.
No, da li se i kako registruje sve što radimo na pametnim telefonima i šta tačno piše u rezultatima istraživanja? Pogledajmo čime se ono tačno bavilo. Tamo stoji da je istraživanje fokusirano na “curenje” multimedijalnog sadržaja iz aplikacija dalje putem interneta, a ne na samu činjenica da li aplikacija koristi kameru ili mikrofon.
U ovom radu, naš je cilj identificirati i mjeriti “curenje” (neovlašteno dijeljenje) multimedijalnog sadržaja iz Android aplikacija (definiranog kao fotografije, video i audio zapisi) putem interneta.
Fokusirali smo se radije na (potencijalne) rizike privatnosti koji su uzrokovani prijenosom multimedijalnog sadržaja trećim stranama preko interneta, nego na rizike za privatnost koji proizlaze isključivo putem pristupa kameri i mikrofonu te praćenju lokacije. (...)
Ova razlika je značajna iz razloga što mnogobrojne aplikacije svakodnevno prate i sakupljaju određene informacije o našim aktivnostima. U današnjem vremenu možemo slobodno reći da uopće nije pitanje da li se takvi podaci sakupljaju. Da biste instalirali bilo koju aplikaciju, morate prihvatiti njene uslove korištenja i kliknuti “slažem se”. Aplikacija tada nabraja šta želi koristiti od vaših podataka i za šta joj to treba, te za to traži vašu dozvolu. Aplikacija za fotografisanje će tako dobiti dozvolu da koristi kameru vašeg telefona, kao što će i aplikacija za telefonske razgovore koristiti vaš mikrofon - iz razloga što drugačije ne bi mogli praviti fotografije ili obavljati razgovore.
Problem se javlja kada aplikacija nema dopuštenje za određene podatke, ali ih svejedno prikuplja. Također, problem nastaje i kada aplikacija traži pristup podacima koji joj nisu neophodni za funkcionisanje (na primjer, aplikaciji za vremensku prognozu je potreba vaša lokacija, ali ne i kamera ili mikrofon).
Pored toga kojim podacima određene aplikacije imaju pristup, pitanje koje trebamo postavljati jeste za šta se ti podaci koriste i ko sve ima pristup njima. Upravo tim pitanjima se bavi i istraživanje naučnika o kojem govori članak “Radio Sarajeva”. U samom istraživanju je napomenutno:
Senzori visoke preciznosti i sveprisutna internetska povezanost koje nude mobilni uređaji, poslužili su brojnim mobilnim aplikacijama koje se baziraju na multimedijalnim značajkama. Na primjer, kamera mobilnog uređaja i mikrofon omogućuju korisnicima snimanje i dijeljenje slika, videozapisa i zvuka. Aplikacije također koriste te iste senzore za omogućavanje važnih usluga kao što su zvučna pomoć (Siri, Google assistans), optičko prepoznavanje znakova (napredne funkcije kamera), muzičku identifikaciju (Shazam i druge aplikacije koje prepoznaju muziku) i prepoznavanje lica i objekata (otključavanje telefona prepoznavanjem lica).
Uz takve slučajeve korisnog korištenja, aplikacije mogu upotrijebiti ove senzore i na načine koji krše očekivanja korisnika i njihovu privatnost. Definišemo “curenje” kao neočekivano snimanje interakcije korisnika s aplikacijom i kao dijeljenje multimedijskih snimaka s drugim stranama preko interneta, bez izričite napomene korisniku o tome bilo u pravilima o privatnosti ili u realnom vremenu.
Problem koji je naveden kao najveći jeste snimanje ekrana mobitela. Za korištenje kamere ili mikrofona aplikacija bi trebala imati napomenu u uslovima korištenja i ovo istraživanje se bavi samo neovlaštenim korištenje tih podataka. Međutim istraživači su došli do zaključka da snimanje ekrana mobitela u većini slučajeva nije regulisano u tačkama koje nam se izlistaju prije no odlučimo kliknuti "slažem se". To dovodi do situacija u kojima aplikacije mogu bez odobrenja snimati ekran ili praviti screenshot-e bez znanja korisnika. Ovaj tip snimanja koristi se primarno kako bi programeri mogli znati kako korisnici koriste aplikacije, sa kojim problemima se susreću i kako da unaprijede svoju uslugu. Istraživanje je pokazalo da se ta mogućnost i zloupotrebljava. Primjer naveden u članku “Radio Sarajeva” odnosi se upravo na to. Aplikacija za online naručivanje hrane snimala je ekrane mobitela korisnika i na taj način saznala, između ostalog, njihove adrese, te podatke slala dalje trećem korisniku.
Još jedan primjer neovlaštenog korištenja podataka su aplikacije koje služe za uređivanje fotografija. U istraživanju je naveden primjer aplikacije koja za tu svrhu traži korištenje interneta. Sama ta činjenica djeluje sumnjivo obzirom da nam nije potreban internet da bi uredili fotografiju koja se već nalazi na našem mobitelu. Naučnici su otkrili da je aplikacija tražila internet pristup iz razloga što je fotografije koje su korisnici uređivali, zapravo slala na svoj server bez njihovog znanja.
U zaključku istraživanja navedeno je sljedeće:
Otkrili smo da nekoliko aplikacija propušta sadržaj snimljen s fotoaparata i ekrana preko interneta, na načine koji su ili neobjelodanjeni ili neočekivani s obzirom na svrhu aplikacije. Utvrdili smo i da “biblioteke treće strane” bilježe videozapisom interakciju korisnika s aplikacijom, uključujući ponekad osjetljive podatke, bez ikakvih dopuštenja ili obavještenja korisnika. Također smo ustanovili da postoji slaba povezanost između dozvola (za pristup podacima) koje aplikacija traži od korisnika i dozvola koje aplikacija stvarno treba da bi uspješno funkcionisala.
Suština cijele priče jeste dakle da se istraživanje nije bavilo pitanjem da li se naši razgovori stalno snimaju, niti je otkriveno “da mobiteli na drugi način registruju sve što radimo”. Također je potrebno napomenuti zašto je nemoguće odgovoriti na tako široka i kompleksna pitanja. Mobitel kao takav nas ne može “pratiti”, snimati niti slati dalje naše podatke - on je samo uređaj, a aplikacije su zapravo te koje su “žive” i koje koriste dijelove mobitela (kamera, mikrofon, ekran). Problem nastaje kada određene aplikacije koriste određene dijelove mobitela bez da imaju dopuštenje za to ili bez da ikako obavijeste korisnika i distribuiraju ih dalje.
Istraživanje jeste pokazalo da se podaci zloupotrebljavaju, a najopasniji primjeri koji su navedeni kažu da aplikacija snima ekran i tako vidi šta korisnik radi dok koristi aplikaciju. Da bi odgovorili na pitanje da li neki mobitel snima/prati/registruje sve što njegov vlasnik radi, bilo bi potrebno analizirati sve aplikacije koje su instalirane na tom mobitelu. Ukoliko neki drugi mobitel ima samo jednu aplikaciju više, taj odgovor više neće biti isti. Zato što zaključak članka ne odgovara zaključku samog istraživanja o kojem članak govori, isti dobija i ocjenu dezinformacija.
(Raskrinkavanje.ba)