Megfigyelés alatt állunk? - Óvatosan az okostelefonokkal!
Nyilván senkinek sem idegen a kissé hisztérikusan hangzó kijelentés: az okostelefonok kémkednek utánunk! Az más kérdés, hogy ezzel foglalkozunk-e... Elsőre persze nagyban olyan, mintha egy B-kategóriás mozi figyelemfelkeltő reklámja volna: készülékek milliói figyelik tulajdonosukat.
Az ijesztgetés azonban igazán csak ott kezdődik, hogy az alkalmazások harmadik személyeknek küldik az információkat tartózkodási helyünkről, tárolt telefonszámainkról, sőt még a jegyzeteinkről is.
A probléma komolyra csak akkor fordul, ha figyelembe vesszük, hogy ez nem science-fiction. Akik biztonságban érzik magukat, azokat ki kell, hogy ábrándítsuk: aki beszerez egy okostelefont, majd telepakolja népszerű alkalmazásokkal, annak igencsak jó esélye van arra, hogy a készüléke jobban tudja, hogy merre jár, mint ő maga.
Az Apple, a Google és a Microsoft talpa alatt már egy ideje forró a talaj. A cégóriások igyekeznek megmagyarázni, miként működik, és valójában mennyit tud hollétünkről az iPhone, az Android illetve a Windows Phone 7. Itt és most az ügyvédeken a sor:
Két nő Michiganben a Google technológiáját használta helyzetmeghatározásra, amit az Android OS-be építettek...
A floridai bíróságon egy férfi Apple termékek használata után követeli, hogy a cég fejezze be az adatgyűjtést...
Mindkét gyártó kénytelen volt farkasszemet nézni az USA szenátusi küldöttségével május elején. Ekkor ugyanis megpróbálta a hatóság illedelmesen kipuhatolni, hogyan gyűjtik az ominózus okostelefonok az információkat. Minekutána azonban már félünk a függöny mögül leselkedő szomszéd nénitől és az életünket esetlegesen erőszakos szándékkal megfigyelő mindenféle szervektől, számít-e még valamit, hogy az okostelefonok is szolgáltatnak rólunk adatokat vagy itt álljunk meg a paranoiával?
Helyzetmeghatározás - tudjuk merre voltál
Az Apple iPhone-jában és a 3G iPadekben a szemfülesek találtak egy adatbázis fájlt, mely a legutóbbi személyes adatvédelmi szempontokat sutba vágva működött, míg az Apple kényszerűségből el nem távolította. A dolog úgy került felszínre, hogy egy consolidated.db nevű állomány felkeltette az érdeklődést, mely fellelhető volt az iOS eszközökön valamint az iOS backup fájlokban az asztali gépeken is. A fájl ránézésre feljegyezte a készülék tartózkodási helyét a szolgáltatói tornyok és a Wi-Fi acces-point-ok figyelembe vételével.
Az Apple statisztikai adatgyűjtésre hivatkozott. Az iOS eszközök 12 óránként küldenek egy titkosított és teljesen névtelen üzenetet a cég számára, mely tartalmazza a szolgáltatói tornyok és a Wi-Fi által meghatározott helyzetre vonatozó adatokat. Ezeket az információkat pedig kizárólag a vállalat használja a világméretű Wi-Fi - és adótornyok helyzetét jegyző adatbázisának bővítésére, frissítésére. A felállított rendszer előnyeit kihasználva az adatokért cserébe az iOS eszközöket frissítik, hogy azok a lehető leghamarabb tudjanak átállni, amikor az adótornyok között körzetváltás következik be. A cég utólagos engedelmünkkel hozzátette: ha valami nem tetszik, kikapcsolhatjuk bármikor a tartózkodási helyünket állandóan figyelő apróságot, így a consolidated.db nem tartalmaz majd információkat, tehát korántsem kötelező hozzájárulni a titkon működő világméretű hálózathoz.
Az Apple azonban nem az egyetlen a kíváncsiskodók közt. Hiába pártolna a szívünk inkább egy Android készülékhez, itt sem vagyunk egy fikarcnyit sem jobb helyzetben, sőt. Amennyiben a Google Location szolgáltatásait vesszük igénybe, akkor ezek az okostelefonok is küldenek egy szintén titkos és névtelen üzenetet a Google-nek, mely tartalmazza a GPS adatainkat (és egy egyedi eszközazonosítót). Ezért viszonzásul kapunk egy listát a közeli Wi-Fi hotspotokról. Akárcsak az Apple, a Google is adatbázist tart fenn a Wi-Fi- és adótornyok hozzánk viszonyított helyzetéről. Fontos eltérés azonban, hogy a Google vetélytársával ellentétben arra használja a megszerzett tartózkodási helyet, hogy a lokális alapon éppen megfelelő cégek hirdetéseivel árasszon el.
Ez természetesen nem csak negatív következményekkel jár: a hirdetők például örülhetnek, hiszen a környékükön, mondjuk Budapesten járva az ő reklámjuk mosolyog majd ránk, nem pedig egy kínai vagy amerikai vállalaté. A Google váltig állítja, hogy az adatok, melyeket az okostelefonok a rendelkezésükre bocsátanak, teljesen névtelenek. Arról azonban nem szabad megfeledkezni, hogy az információk közt szerepel az eszköz egyedi azonosítója (ID) is, így aligha tagadhatjuk le, hogy kinek a telefonja az. Esetlegesen nem csekély felháborodásra ad okot az a tény, hogy amennyiben valaki megszerzi készülékünk egyedi azonosítóját, akkor akár direkt megfigyelés alatt tarthat bennünket.
Riválisai küzdelmét látva a Microsoft sem marad ki semmiből: a cégóriás egy Q&A-t tett közzé a Windows Phone 7 blogján a helyzet-meghatározáshoz fűződő adatgyűjtésről. Ahogy arra számítani lehetett, a redmondiak is ugyanazokat az adatokat gyűjtik. Amennyiben be van kapcsolva a Wi-Fi és a location-services szolgáltatásait vesszük igénybe, tudtunkon kívül, automatikusan, itt is megtörténik az adatküldés. Ha azonban a Wi-Fi ki van kapcsolva, akkor még egy lehetősége van a cégnek, hogy begyűjthesse a számára releváns információkat. Ily’ módon pedig, akkor fedhetjük fel magunkat, amikor egy olyan alkalmazást használunk, mely elkéri a helyzetünket és mi nem tagadjuk meg tőle az óhajtott információkat.
"Ha ezen feltételek egyike sem teljesül, akkor a telefon nem fog adatokat szolgáltatni a cég felé a Wi-Fi hozzáférési pontok helyzetéről." - írják a Microsoft blogjában.
Ami pedig még hozzátartozik a témához az a GPS szolgáltatással kapcsolatos adatgyűjtés. Amennyiben a GPS be van kapcsolva, akkor sor kerül a "hozzávetőleges hosszúsági és szélességi koordináták" továbbítására. Ám az okos eszközök tájékoztatják „szüleiket” arról is, hogy milyen irányban és mekkora sebességgel haladnak. A Microsoft ezeket az adatokat „egy közlekedési és forgalom nyilvántartási információs adatbázis frissítésére és bővítésére használja”. További magyarázattal azonban nem szolgált ezzel kapcsolatban a redmondi óriás.
Alkalmazások hallgatóznak
A helymeghatározás azonban nem minden. A különböző alkalmazások készítői sem minden esetben mentesek a hátsó szándékoktól. Néhány közkedvelt iOS és Android app, mint például a Color vagy a ShopKick bekapcsolják a mikrofont, és hallgatóznak a háttérzajok között. Ami nem lenne baj, ha nem küldenék a hallottakat tovább a készítőknek. Állítólag azonban emiatt sem kell nyugtalankodnunk. Nem elejtett PIN-kódok és hasonló, erősen magánjellegű és lényeges információkra vadásznak, hanem hangmintákat keresnek.
A ShopKick készítői úgy próbálják tisztára mosni nevüket, hogy egy bizonyos az emberi fül számára egyáltalán nem érzékelhető hangra hivatkoznak. Állítólagosan ugyanis ezt keresi az alkalmazás, miközben hallgatózik, mivel a hang jelenléte vagy hiánya elárulja számára, hogy ebben a boltban éppen van-e olyan kedvezmény, melyet a ShopKick szolgáltatásait igénybe vevők használhatnak ki. A tisztánlátás érdekében persze le kell szögeznünk: az összes feljebb és alább emlegetett alkalmazás készítői kijelentették, hogy a hangunk soha, semmi szín alatt nem kerül rögzítésre, és nem kerül továbbításra harmadik személynek sem.
Az említett appek viszonylag közeli rokonai ilyen szempontból a Color és az IntoNow. Ezek az alkalmazások segítenek "on-the-fly" kialakítani a szociális kapcsolatainkra vonatkozó információkat. A hangminta egyezéseket figyelve igyekeznek meghatározni, hogy melyek azok az emberek, akikkel mondjuk, ugyanazt a TV műsort preferáljuk, azonos helyre járunk kávézni, vagy minden délben egyazon étteremben költjük el ebédünket. Ezek alapján alakítják az ajánlásaikat a közösségi oldalakon.
Szükséges adatok?
Nyilván már mindenki szembesült azzal, hogy egyes alkalmazások bizonyos adatok megosztását kérik, ám a legtöbben nagyon valószínű, hogy az egyik ámulatból a másikba esnének, ha tudnák mi is rejtőzik az egyszerű kérdés mögött. Az alkalmazás futásához valóban szükségesek mindezek az adatok? A döbbenet pedig akkor következne be valószínűleg igazán, ha tudnánk kik is azok a harmadik személyek, akik személyes adatinkhoz ilyen könnyedén hozzáférnek.
Amennyiben elfogadjuk hitelességüket, tesztek bizonyítják, hogy az alkalmazások legtöbbje az egyedi telefon-azonosítót is kiadja kívülállóknak.
Ennek megfelelően a népszerű Dictionary.com és a Fox News is adatokat gyűjt hollétünkről. Az Angry Birds kiadója, a Rovio Mobile ezzel szemben a szélességi és hosszúsági koordináták mellett, a személyes kontaktlistát és a telefon egyedi azonosítóját is megszerzi felhasználóitól. Más alkalmazások, mint például a Pandora a helyzetünkre vonatkozó információkon kívül, feljegyzik és továbbküldik az olyan személyes jellemzőinket is, mint az életkorunkat illetve nemünket, az elmaradhatatlan egyedi telefon-azonosítónkkal együtt. Más, mondhatni szelídebb alkalmazások, mint a Foursquare, Text-Plus 4 és a WhatsApp Messenger megelégednek a puszta telefonszámunkkal. A Bejeweled 2 ezen eggyel már továbblép, ugyanis a begyűjtött telefonszámokat nem restelli megosztani harmadik személlyel sem. A Wall Street Journal tesztje kimutatta, hogy az iPhone alkalmazások sokkal több adatot osztanak meg, mint androidos vetélytársaik.
Mozgásaink követésével és az online magánszféránk megsértésével foglalkozó cikkek alapján nem meglepő, hogy sokan félnek. Valóban nyomasztóan hangzik, hogy a cégóriások tudhatják, merre járunk, mit szeretünk, és ha profitról van szó, bizony akár a legtitkosabb adatainkkal sem restellnek visszaélni. Még mielőtt azonban elkezdenénk rémeket látni, tudnunk kell, hogy az esetlegesen kiadott információkból nem készül egy távoli titkos szobában egy térkép, melyen kis színes pöttyök formájában nyomon követhetők a megfigyeltek. A mai világban szerencsére az adatainkhoz hozzáférni képeseket legfeljebb marketing lehetőségek szempontjából érdekli, ha leugrunk a sarki közértbe.
A figyelmeztetésünkre pedig már több szolgáltató, például a Verizon matricázza a készülékeket a polcain, melyek tájékoztatják a vásárlókat arról, hogy a telefon adatokat gyűjthet a tulajdonos helyzetét illetően. Az azonban semmiképp sem árt, ha beszerzünk egy jobb védelmi szoftvert.
Törvényes keretek közt
A kora májusi híreket hallva Al Franken minnesotai szenátor megjegyezte, hogy az Apple és a Google is "zavarba ejtő" információkat adott közre azzal kapcsolatban, hogy milyen adatokat gyűjtenek az okostelefonok tulajdonosairól egész pontosan. Amerikában ezen felbuzdulva már elindult egy kérelmezési folyamat, melyben új törvények felállítására igyekeznek rászorítani a politikusokat, épp az adatgyűjtés szigorítása végett. Egy másik szenátor, Richard Blumenthal (Connecticut) szerint a jelenlegi helyzet, a sok mobilszolgáltatóval és gyártóval, no meg a különböző alkalmazás készítőkkel, egy törvénnyel alig-alig szabályozott "vadnyugatnak" felel meg. A szakértők szerint elharapódzott a helyzet az adatgyűjtést illetően. A nagy kiterjedésű közös adatbázisok a közeljövőben potenciális célpontjai lehetnek a hackertámadásoknak, vagy akár már most is azok.
Ezt a veszélyforrást csak nagy odafigyeléssel és körültekintő válogatással kerülhetjük ki. Nem győzzük elég sokszor ismételni, hogy nézze meg mindenki alaposan, milyen alkalmazás, milyen adatokat kér tőlünk, és kétszer is gondoljuk meg, hogy egy játéknak miért lehet vajon szüksége telefonszámunk, vagy helyzetünk pontos ismeretére. Ha odafigyelünk, megkímélhetjük magunkat sok kellemetlenségtől. Ahogy azonban már említettük, nem árt egy jobb védelmi szoftver beszerzése sem, valamint esetleg a Lookout Mobile Security alkalmazás telepítése, mely elérhető Android, BlackBerry és Windows Phone 7-re is.