| 10 декабря 2018 г. — 5:05 утра по тихоокеанскому времени
Обширный материал в NY Times содержит наглядные примеры того, насколько широко приложения для iOS и Android собирают, передают и хранят потенциально идентифицирующие данные о местоположении, что угрожает конфиденциальности пользователей.
Изданию удалось идентифицировать конкретных людей по некоторым моделям местоположения и обнаружить, что одно приложение для iOS передавало точные данные о местоположении в общей сложности 40 различным компаниям…
Данные о местоположении должны быть анонимными, не привязанными к конкретному человеку, и использоваться только для анализа общих закономерностей. Но издание обнаружило, что можно с достаточной точностью отслеживать перемещения, чтобы идентифицировать отдельных людей — и узнать о них тревожно много.
[Один телефон] покидает дом в северной части штата Нью-Йорк в 7 утра и едет в среднюю школу в 14 милях от дома, оставаясь там до позднего вечера каждый учебный день. Только один человек совершает эту поездку: Лиза Мэгрин, 46-летняя учительница математики. Ее смартфон всегда с ней.
Приложение на устройстве собирало информацию о ее местоположении, которая затем продавалась без ее ведома. Оно записывало ее местонахождение как часто, так и каждые две секунды, согласно базе данных более чем миллиона телефонов в районе Нью-Йорка, которую рассмотрела The New York Times. Хотя личность г-жи Мэгрин не была раскрыта в этих записях, The Times смогла легко связать ее с этой точкой.
Приложение отслеживало ее, когда она ходила на встречу Weight Watchers и к дерматологу для небольшой процедуры. Оно следовало за ней во время прогулок с собакой и пребывания в доме ее бывшего бойфренда — информация, которую она нашла возмутительной.
«Мысль о том, что люди узнают эти интимные подробности, которые вы не хотите раскрывать, очень пугает», — сказала г-жа Мэгрин.
NYT обнаружила, что ее местоположение записывалось в среднем раз в 21 минуту в течение четырехмесячного периода, и все эти данные были сохранены. В другом случае полученные данные, по-видимому, принадлежали телефону, используемому ребенком, поскольку он ездил в школу, проводил время на игровой площадке, а затем входил в здание школы, где оставался с 8 утра до 3 дня.
В статье говорится, что, хотя компании могут и не нацеливаться на конкретных лиц, точность данных создает риск злоупотребления.
Те, у кого есть доступ к необработанным данным — включая сотрудников или клиентов — по-прежнему могут идентифицировать человека без его согласия. Они могли следить за кем-то из знакомых, определяя телефон, который регулярно проводил время по домашнему адресу этого человека. Или, работая в обратном направлении, они могли бы привязать имя к анонимной точке, видя, где устройство проводило ночи, и используя общедоступные записи, чтобы выяснить, кто там живет.
Большинство протестированных приложений отслеживали точные местоположения, а не только общие области.
The Times протестировала 20 приложений, большинство из которых были отмечены исследователями и инсайдерами отрасли как потенциально передающие данные. В совокупности 17 приложений отправляли точные широту и долготу примерно 70 компаниям. Точные данные о местоположении из одного приложения, WeatherBug на iOS, были получены 40 компаниями.
NYT также обнаружила, что объяснения конфиденциальности были «часто неполными или вводящими в заблуждение».
Типичным примером является theScore, спортивное приложение: запрашивая у пользователей разрешение на доступ к их местоположению, оно заявляло, что данные помогут «рекомендовать местные команды и игроков, которые имеют к вам отношение». Приложение передавало точные координаты 16 компаниям, занимающимся рекламой и местоположением.
Даже IBM обвинили в передаче данных о местоположении хедж-фондам без раскрытия этого факта.
Приложение The Weather Channel, принадлежащее дочерней компании IBM, сообщило пользователям, что обмен их местоположениями позволит им получать персонализированные местные сводки погоды […]
Приложение явно не раскрывало, что компания также анализировала данные для хедж-фондов — пилотная программа, которая продвигалась на веб-сайте компании.
Эта статья, вероятно, усилит призывы к федеральному регулированию конфиденциальности по образцу европейского GDPR. Apple является активным сторонником подобного закона.
Полный материал NYT стоит прочитать.
Смотрите 9to5Mac на YouTube для получения большего количества новостей об Apple: