Εφαρμογές στα κινητά διαρρέουν ευαίσθητα προσωπικά δεδομένα στο Facebook
Μερικές από τις πιο δημοφιλείς εφαρμογές (apps) στα «έξυπνα» κινητά τηλέφωνα, όπως οι TripAdvisor, Kayak, Skyscanner και MyFitnessPal, μεταδίδουν ορισμένα δεδομένα στο Facebook χωρίς τη συγκατάθεση των χρηστών, κάτι που πιθανώς παραβιάζει το νέο κανονισμό της Ευρωπαϊκής Ένωσης για την προστασία των προσωπικών δεδομένων (GDPR).
Αυτό προκύπτει από έρευνα της οργάνωσης πολιτών Διεθνής Ιδιωτικότητα (Privacy International), η οποία, σύμφωνα με τους «Φαϊνάνσιαλ Τάιμς», μελέτησε 34 δημοφιλείς κινητές εφαρμογές με ενσωματωμένη δυνατότητα επικοινωνίας με το Facebook. Οι ερευνητές βρήκαν ότι τουλάχιστον οι 20 από αυτές στέλνουν δεδομένα στο Facebook μέσα στο πρώτο δευτερόλεπτο που ενεργοποιούνται σε μια συσκευή, προτού καν οι χρήστες ερωτηθούν αν δίνουν την έγκρισή τους γι' αυτό.
Οι πληροφορίες που αποστέλλονται αυτόματα στο Facebook, περιλαμβάνουν το όνομα της εφαρμογής, τη μοναδική «ταυτότητα» του χρήστη στη Google και το πόσες φορές η εφαρμογή έχει ανοίξει και κλείσει από τότε που ο χρήστης την «κατέβασε» στο smartphone του ή στο tablet του. Κάποιες εφαρμογές, όπως η ταξιδιωτική Kayak στη συνέχεια στέλνουν στο Facebook πρόσθετα στοιχεία, π.χ. για τις αναζητήσεις πτήσεων από το χρήστη, τις ημερομηνίες των ταξιδιών του, αν έχει παιδιά που ταξιδεύουν μαζί του και σε ποιους προορισμούς πάει.
Ο νέος κανονισμός GDPR της ΕΕ απαιτεί να υπάρχει η ρητή συγκατάθεση των χρηστών προτού συλλεχθούν τέτοιου είδους προσωπικές πληροφορίες. Σε περίπτωση παραβίασης από κάποια εταιρεία, τα πρόστιμα μπορούν να φθάσουν το 4% του κύκλου εργασιών ή τα 20 εκατ. ευρώ (όποιο ποσό είναι μεγαλύτερο).
Οι ερευνητές της Privacy International επεσήμαναν ότι αρκετές από τις εφαρμογές που έβαλαν στο «μικροσκόπιο», είναι δωρεάν, συνεπώς βγάζουν χρήματα με άλλο τρόπο, προφανώς παρέχοντας δεδομένα σε τρίτους και επιτρέποντας την προβολή διαφημίσεων.
Όπως είπε η ερευνήτρια Φρεντερίκε Καλτχόινερ, η ευθύνη για τη συμμόρφωση της εφαρμογής με τους ευρωπαϊκούς κανονισμούς περί προσωπικών δεδομένων ανήκει στον προγραμματιστή που την αναπτύσσει, αλλά και στο Facebook, το λογισμικό του οποίου, όταν ενσωματώνεται σε μια εφαρμογή, είναι ρυθμισμένο έτσι ώστε να συλλέγει και αποστέλλει τα δεδομένα μόλις ανοίγει μια εφαρμογή. Γι' αυτό ακριβώς ορισμένοι δημιουργοί εφαρμογών έχουν ήδη διαμαρτυρηθεί στο Facebook, παραπονούμενοι ότι αδυνατούν να συμμορφωθούν με τη νέα ευρωπαϊκή νομοθεσία.
Το Facebook, από την πλευρά του, ισχυρίζεται ότι έχει διορθώσει το πρόβλημα, ώστε οι εφαρμογές να μη μοιράζονται μαζί του δεδομένα των χρηστών μόλις αυτές ανοίγουν και προέτρεψε τους δημιουργούς των εφαρμογών να «κατεβάσουν» την αναβάθμιση του λογισμικού του και να την ενσωματώσουν στις εφαρμογές τους, προκειμένου ο χρήστης να ερωτάται προτού η εφαρμογή αυτομάτως, μόλις ανοίξει, επικοινωνήσει με τους υπολογιστές του Facebook.
Όμως, δεν είναι σαφές αν πλέον το πρόβλημα έχει λυθεί, σύμφωνα με το ΑΠΕ-ΜΠΕ.
«Έξι μήνες μετά την κυκλοφορία της αναβάθμισης από το Facebook, βλέπουμε ακόμη πολύ λίγες ενδείξεις ότι οι δημιουργοί εφαρμογών την εφαρμόζουν. Από όλες τις εφαρμογές που ελέγξαμε, το 67,7% μεταδίδουν αυτομάτως δεδομένα στο Facebook τη στιγμή ακριβώς που η εφαρμογή ξεκινά», αναφέρει η Privacy International.
Εκπρόσωπος του Facebook, πετώντας το «μπαλάκι» στους δημιουργούς εφαρμογών, δήλωσε ότι, αν θέλουν, μπορούν να απενεργοποιήσουν την αυτόματη συλλογή και αποστολή δεδομένων, όμως, αρκετοί συνεχίζουν να χρησιμοποιούν την παλαιότερη έκδοση του σχετικού λογισμικού του Facebook που ενσωματώνεται στις εφαρμογές τους, με συνέπεια αυτές να μη διαθέτουν την πιο πρόσφατη δυνατότητα απενεργοποίησης της αυτόματης αποστολής στοιχείων.
Μια άλλη πηγή σοβαρής ανησυχίας για την Privacy International είναι η «από-ανωνυμοποίηση» των δεδομένων, δηλαδή, η δυνατότητα τα δεδομένα που στέλνει μια εφαρμογή, να αποκτήσουν «πρόσωπο» και να συσχετισθούν με ένα συγκεκριμένο χρήστη, κάτι που απαγορεύεται από τον κανονισμό GDPR. Το Facebook μπορεί να συνδέσει μια «ταυτότητα» συσκευής Android με το «προφίλ» ενός χρήστη στο κοινωνικό δίκτυο και έτσι να ξέρει ποιόν αφορούν τα στοιχεία που έχει στείλει μια εφαρμογή από ένα κινητό τηλέφωνο. Με αυτό τον τρόπο, το Facebook είναι σε θέση να εμπλουτίσει τις πληροφορίες που έχει για τους χρήστες του και μετά να αξιοποιήσει προς ίδιον όφελος τον πλούτο των δεδομένων.
Αλλά και αυτό να μη συμβεί, πάλι το Facebook μπορεί να «εξορύξει» πολύτιμες πληροφορίες, συνδυάζοντας στοιχεία από πολλαπλές εφαρμογές στο τηλέφωνο του ίδιου χρήστη. Αν π.χ. αυτός έχει εγκαταστήσει ταυτόχρονα τις εφαρμογές Qibla Connect (για μουσουλμανική προσευχή), Period Tracker Clue (για παρακολούθηση της εμμηνόρροιας), Indeed (για αναζήτηση εργασίας) και My Talking Tom (παιδική εφαρμογή), τότε υπάρχουν αυξημένες πιθανότητες ο χρήστης να είναι μουσουλμάνα γυναίκα, μητέρα παιδιού και χωρίς δουλειά.
Προηγούμενη έρευνα του Πανεπιστημίου της Οξφόρδης έχει βρει ότι το 43% των δωρεάν εφαρμογών που μπορεί να «κατεβάσει» κανείς από το Google Play, μοιράζονται δεδομένα με το Facebook. Μόνο η ίδια η Google μοιράζεται περισσότερα δεδομένα των χρηστών.
Εκπρόσωπος του Skyscanner δήλωσε: «Δεν είχαμε ιδέα ότι δεδομένα στέλνονταν στο Facebook με αυτό τον τρόπο, χωρίς προηγούμενη συγκατάθεση των χρηστών μας, κάτι που αντιβαίνει στους εσωτερικούς μας κανονισμούς για την ενσωμάτωση τεχνολογιών τρίτων μερών. Ερευνούμε πώς αυτό συνέβη και θα πάρουμε μέτρα, ώστε πλέον να κάνουμε τα πάντα όπως πρέπει».
Οι δημιουργοί των εφαρμογών TripAdvisor, Kayak και MyFitnessPal αρνήθηκαν να σχολιάσουν τις κατηγορίες της Privacy International.
