Ваші додатки знають, що ви робили минулої ночі. Знають, та розповідають про це іншим

Десятки компаній використовують дані про місце розташування смартфонів та їх власників щоб демонструвати їм рекламу. Вони стверджують, що ця інформація є анонімізована. Проте її аналіз показує, що вона може допомогти легко деанонімізувати людину. А масштаб цього стеження здивує навіть тих, хто уже прийняв для себе відсутність приватності у нашому житті.

Журналісти The New York Times проаналізували базу даних переміщень мобільних телефонів жителів Нью-Йорка. Ця база представляє собою мільйони точок, з’єднаних між собою. Це місця від будинків до місць роботи власників смартфонів, місць їх відпочинку, адрес кабінетів їх лікарів та будинків їх коханців, місць знаходження супермаркетів, кінотеатрів та спортивних залів.

Ця база є анонімною, але нескладний її аналіз дозволяє виявити певні закономірності та побачити умовного пана Х, який виходить з свого дому, прямує на роботу, після якої йде на зустріч анонімних алкоголіків й до супермаркету.

Чи пані У, яка йде у супермаркет та проводить там принаймні 9 годин (це її робота?), потім прямує до спортивної зали, тричі на тиждень по дві години проводить у певному будинку у сусідньому районі, а раз на тиждень їздить до когось на інший кінець міста, проте періодично зазирає до лікарні неподалік. Щоразу з ними є їх смартфон, який і є тим самим шпигунським інструментом, що визначає їх місце розташування та передає його різним компаніям.

Цих пана Х та пані У можна легко ідентифікувати, якщо провести нескладний аналіз, наприклад, хто з людей, що живе за певною адресою (Марка Твена, 1), працює в компанії, що знаходиться за іншою (Франкліна, 2). Особливо, якщо на Марка Твена, 1 знаходиться не 16-поверхівка, а в будівлі по Франкліна, 2 є офіс лише однієї невеликої компанії.

Ці люди часто навіть не уявляють, що їх звички (часом й хороші – відвідувати спортзал) чи їх проблеми (відвідування зустрічей анонімних алкоголіків чи візити до лікаря) так само можуть бути ідентифіковані та стати відомими іншим компаніям, а значить й іншим людям. Навряд чи вони були б в захваті від того, що хтось дізнався про інтимні подробиці їх життя.

Пан Х та пані У розуміють, що смартфони та мобільні додатки можуть відстежувати їх переміщення. Але навряд чи вони уявляють собі масштаб такого відстеження. Аналіз бази даних смартфонів журналістами The New York Times показав, що місце розташування власників смартфонів оновлювалось кожні дві секунди.

Кількість смартфонів, число додатків, які стежать за їх власниками та частота замірів місць їх знаходження дає змогу стверджувати те, що сьогодні існує справжня індустрія стеження за людьми та їхніми звичками. Причому ця індустрія стала всеохоплюючою й навіть нав’язливою. Не кажучи вже про те, що вона є потенційно небезпечною.

Знання про клієнта допоможе йому продати те, що йому потрібно

У The New York Times виявили, що більше 70 компаній отримують анонімні дані про місце знаходження власників смартфонів. Цю інформацію вони отримують з мобільних додатків, користувачі яких дозволили стежити за собою. Натомість ці користувачі отримують зручний для себе контент – місцеві новини, дані про погоду, локальні підказки. Але мало хто з користувачів знає, що такі компанії часто ще й продають дані рекламодавцям. А останні надзвичайно зацікавлені в інформації про поведінку користувачів.

Компанії стверджують, що їх цікавлять моделі поведінки, а не дані окремих користувачів, та підкреслюють, що інформація, яка агрегується та передається, не прив’язана до номеру телефону чи особи, а до унікального анонімізованого ідентифікатора. Проте вони забувають уточнити, що співробітники компаній, які мають доступ до таких даних, можуть ідентифікувати людину без її згоди, наприклад, проаналізувавши переміщення людини та співставивши цю інформацію з даними з інших публічних джерел.

Компанії, які аналізують місцезнаходження користувача кажуть, що людина бачить активний показник відстеження геолокації на своєму смартфоні, що є, фактично сповіщенням про те, що з цими геолокаційними даними працює якийсь додаток. Проте пояснення, навіщо додаток використовує ці дані, часто є неповними або навіть недостовірними.

Наприклад, додаток може повідомити користувачу, що дані про його геолокацію потрібні для передачі інформації про трафік. Але не згадати про те, що дані будуть продані іншій компанії. Або згадати про це у політиці конфіденційності у доволі завуальованій формі.

Мобільні шпигуни

Індустрія аналізу місця розташування по мобільному почалась як спосіб налаштувань додатків і цільової реклами, але перетворилася на машину для збору і аналізу даних. Тобто фактично в машину для стеження за людьми.

Представник однієї з компаній, яка займається такими інструментами, не приховує наступне:

«Ми прагнемо зрозуміти, хто така людина, виходячи з того, де вона була і куди йде, щоб вплинути на те, що вона збирається робити далі».

Наприклад, торгові мережі зацікавлені в тому, щоб розповісти своїм клієнтам про знижки. А аналіз переміщень клієнта може показати, наприклад, чи він купує продукти у магазині, чи вибирає фаст-фуди і рекламувати продукти йому нема змісту. А ще рітейлери розуміють, що вчасно і в потрібному місці надіслане повідомлення про знижки чи спец пропозиції може бути набагато ефективнішим за звичайну рекламну розсилку.

Додатки-шпигуни

Аналіз журналістів та дані аналітичної компанії MightySignal показали, що більше тисячі популярних додатків містять код обміну даними про місця розташування користувачів, який вони отримують від спеціальних компаній, наприклад, від Fysical та SafeGraph. До прикладу, для Android-пристоїв таких додатків існує біля 1200, а для iOS – біля 200.

Найбільш популярним кодом відстеження, який використовується у сторонніх додатках, виявився код компанії Reveal Mobile, який встановлено більш як у 500 додатках. Представники компанії стверджують, що такий код допомагає заробляти на рекламі, яка базується на місці знаходження користувача, а власники смартфону отримують корисний контент та безкоштовні послуги.

Щоб зрозуміти масштаб проблеми, журналісти протестували 20 додатків, які обмінюються даними про геолокацію. Тест показав, що 17 додатків передали назовні точну широту та довготу 70 зовнішнім компаніям. Інший тест, iOS-додатку WeatherBug показав, що він передав геолокацію 40 зовнішнім компаніям.

Розробники WeatherBug стверджують, що дані про геолокацію потрібні їм для того, щоб демонструвати користувачам персоналізовану рекламу. Ці дані компанія-розробник й передає рекламним мережам та рекламодавцям.

The Times також визначила більше 25 інших компаній, які повідомили в маркетингових матеріалах або інтерв’ю, що вони продають дані про місцезнаходження або послуги, включаючи цільову рекламу.

Чи ви знаєте, хто за вами стежить

Компанії, які використовують дані про місцезнаходження, кажуть, що люди погоджуються ділитися своєю інформацією в обмін на індивідуальні послуги та зручні сервіси, наприклад, щоб записувати маршрути пробіжок та ділитись ними з друзями. Більше того, такі компанії стверджують, що користувачі дають додатків дозвіл на використання та передачу своїх даних, бо вони «отримують ці послуги безкоштовно, тому що рекламодавці допомагають монетизувати і оплачувати їх».

проте проблемою є той факт, що користувачі часто не усвідомлюють, що їх геолокаційні дані використовуються для реклами. Більше того – додатки про це їх просто не повідомляють.

З 17 додатків, які проаналізували у The Times і які передавали назовні точні дані про місцезнаходження, тільки три на iOS і одне на Android повідомили користувачам, що інформація може використовуватися для реклами. Тільки один додаток, GasBuddy, який ідентифікує прилеглі заправні станції, вказав, що дані можуть також використовуватися для «аналізу тенденцій в галузі».

Інший додаток, наприклад, Score завуальовано повідомляє, що його дані можуть рекламувати місцеві сервіси, які мають стосунок до користувача, при цьому цей додаток передавав дані 16 різним компаніям та сервісам. Навіть простий додаток, що повідомляє погоду — Weather Channel, який належить IBM, каже, що дані про місцерозташування необхідне для персоналізованих звітів про погоду. У політиці конфіденційності є інформація про рекламу, але немає згадки про те, що вона пов’язана с геолокацією.

Проте у компаніях розуміють, що користувачі часто не читають політику конфіденційності або не зважають на її застереження, в тому числі через незрозумілу мову.

Чи довіряєте ви тому, хто за вами стежить

Поширення інформації про місце розташуваня ставить окремі запитання щодо її безпеки на «тій стороні», тобто у компаній, які її збирають та які її отримують.

Іншими словами, наскільки вони надійно захищають ці дані, наскільки легко ці дані отримати і чи можна їх деанонімізувати, пов’язавши з конкретною особитістю? А ще – які наслідки є у компаній, які погано захищають такі дані?

Однією із спроб змінити цю ситуацію цієї геолокаційної анархії було запровадження нового регламенту роботи з персональними даними у ЕС – GDPR.

Проте у США поширення таких даних, а також відповідальність компаній, які їх втратили, ніяк не регулюється. Співрозмовники журналістів The New York Times стверджують, що при бажанні можна доволі просто, отримавши ці дані, деанонімізувати їх.

Баланс між заробітком та довірою

Дані про геолокацію користувача лежать в основі нової «геолокаційної економіки», учасниками якої є як розробники додатків, так і такі ІТ-гіганти, як Apple, Google та Facebook.

Наприклад, розробники додатків можуть продавати дані про місце знаходження користувачів по ціні від $0,005 до $0,02 за одного користувача в місяць. Водночас компанії типу Google та Facebook не продають ці дані (хоча недавний витік внутрішніх документів Facebook показав, що у компанії розглядали таку можливість), а використовують їх для власних потреб.

Хоча Apple та Google, як розробники найбільших мобільних платформ, хочуть, щоб розробники додатків для них були задоволені та могли заробляти, останнім часом здійснили декілька кроків для обмеження збору даних про геолокацію.

Остання версія Android дозволяє передавати дані не безперервно, а декілька раз на годину. А Apple вимагає, щоб додатки повідомляли про збір даних про геолокацію у спливаючих повідомленнях. Надалі Apple планує зобов’язати розробників використовувати ці дні лише для послуг чи реклами, що мають прямий стосунок до додатку або до реклами, що відповідає рекомендаціям Apple.

А минулого року компанія заявила, що у наступній версії iOS на екрані відображатиметься синя смужка щоразу, коли неактивний на даний момент додаток отримає доступ до геолокаційних даних.

Адаптований і доповнений переклад The New York Times