| 15 мая 2019 г. — 4:56 утра PT
Ряд исследований показали, что популярные игры отправляют данные нескольким сторонним организациям, и даже сами разработчики могут не знать, какие данные отправляются и кому.
Angry Birds, например, сознательно отправляет рекламные данные 43 организациям, но разработчик Rovio, как выяснилось, не знал о дополнительных данных, отправляемых через сторонние SDK…
В длинном материале Vox обобщается проблема.
Практически каждое приложение на вашем телефоне наполнено сторонними рекламными посредниками — как минимум, рекламным ПО, принадлежащим Facebook, Twitter или Google, но часто и парой десятков других компаний, о которых вы даже не слышали, и так далее […]
Способ сбора мобильными играми информации о своих пользователях и детали того, какую информацию они собирают, остаются крайне непрозрачными. В какой-то степени, Rovio и его конкуренты могут даже не знать, что именно они собирают о своих пользователях или как данные используются, благодаря тому, как развивалось программное обеспечение в эпоху смартфонов. Мобильные игры полны кода других компаний — это более эффективный способ создания чего-то дешевого, функционального и милого, чем создание с нуля.
Политики конфиденциальности, как правило, расплывчаты, ссылаясь на такие вещи, как «данные игрового процесса», но это не обязательно так безобидно, как звучит.
Тонкости данных игрового процесса могут многое рассказать о том, что движет людьми и что с ними происходит — исследования показали, что вы играете по-разному, когда вы в депрессии или на диете. «Игры никого особо не расстраивают», — говорит исследователь из Университета Торонто Дэвид Ниборг. «Но лежащая в основе технология очень мощная. Эти люди действительно доводят технологию до предела, где потенциал для злоупотреблений огромен».
Хотя данные, собираемые популярными играми, как утверждается, анонимизированы, на практике это не всегда так.
Недавнее расследование New York Times показало, что деанонимизировать данные на удивление легко, и что сотни приложений собирают «анонимные» данные о местоположении в реальном времени, которым нужен лишь малейший дополнительный контекст, чтобы привязать их к конкретному человеку. (Например, телефон ежедневно отправляется в этот дом и этот офис юридической фирмы, или этот дом и этот класс четвертого класса).
Rovio был приведен как пример разработчика, который стремится быть прозрачным в отношении собираемых данных, но не знал о сторонних SDK для рекламы в своем коде.
Представитель Rovio сообщает Vox, что игры Rovio используют только сбрасываемые рекламные идентификаторы, предоставляемые Apple и Google, и не включают сторонние SDK для рекламодателей, но недавнее исследование Беркли заявило об обратном. Я прошу Рирдона проверить еще раз, и он просматривает исходный код последней версии флагманского приложения Angry Birds. Как и раньше, он обнаруживает несколько сторонних SDK, в том числе для Facebook и Vungle.
Когда я снова спрашиваю Rovio, представитель меняет показания. Компания «всегда предпочитала» использовать более прозрачные серверные соединения, а не включать сторонние SDK напрямую в свои игры, но это «не всегда доступный или возможный вариант».
Справедливости ради, большинство данных, собираемых приложениями, используется для вполне безобидных целей, таких как показ рекламы, соответствующей вашим интересам, и помощь разработчикам в понимании того, какие функции приложения наиболее популярны. Здесь можно увлечься страшилками.
В то же время, вполне справедливо сказать, что текущие практики сбора данных далеко не прозрачны, и что некоторые данные, собираемые популярными играми, могут быть неправильно использованы разработчиком (или хакером), если они этого захотят. Лучшая практика — всегда минимизировать сбор данных, чтобы уменьшить риск как случайного раскрытия, так и преднамеренного злоупотребления.
С полным материалом стоит ознакомиться.