| 28 мая 2019 г. — 7:44 утра по тихоокеанскому времени
Программное обеспечение для мониторинга, использованное The Washington Post на обычном iPhone, обнаружило, что не менее 5400 трекеров приложений отправляли данные с телефона – в некоторых случаях включая конфиденциальные данные, такие как местоположение и номер телефона.
3 часа ночи. Вы знаете, что делает ваш iPhone?
Мой iPhone был тревожно занят. Даже когда экран выключен, а я храплю, приложения передают много информации обо мне компаниям, о которых я никогда не слышал. Ваш iPhone, вероятно, делает то же самое – и Apple могла бы сделать больше, чтобы остановить это.
Однажды ночью в понедельник дюжина маркетинговых компаний, исследовательских фирм и других потребителей личных данных получили отчеты с моего iPhone. В 23:43 компания Amplitude узнала мой номер телефона, электронную почту и точное местоположение. В 3:58 утра другая компания под названием Appboy получила цифровой отпечаток моего телефона. В 6:25 утра трекер под названием Demdex получил способ идентифицировать мой телефон и отправил обратно список других трекеров для сопряжения […]
За одну неделю я столкнулся с более чем 5400 трекерами, в основном в приложениях, не считая постоянного трафика Yelp. По данным компании Disconnect, которая помогала тестировать мой iPhone, эти нежелательные трекеры за месяц передали бы 1,5 гигабайта данных. Это половина всего базового тарифного плана беспроводной связи от AT&T.
Однако отчет необходимо рассматривать в контексте.
Трекеры приложений в контексте
Во-первых, хотя и существует много сенсационных сообщений о передаче данных таким компаниям, как Google и Facebook, подавляющее большинство из них безобидно. Это просто разработчики, использующие сервисы аналитики приложений, предоставляемые этими компаниями, и они узнают, например, какие функции приложения люди используют, а какие нет.
Во-вторых, приложение Privacy Pro, которое The Washington Post использовал для мониторинга трафика трекеров, было предоставлено компанией, которая хотела бы продать вам внутриигровые покупки для блокировки этого трафика, поэтому заинтересованная компания имеет свою выгоду от того, чтобы ситуация звучала страшнее, чем есть на самом деле.
«Это ваши данные. Почему они вообще должны покидать ваш телефон? Зачем их должен собирать кто-то, когда вы не знаете, что они собираются с ними делать?» — говорит Патрик Джексон, бывший исследователь Агентства национальной безопасности, ныне технический директор Disconnect […] «Я знаю ценность данных, и я не хочу, чтобы мои были в чьих-либо руках, где они не должны быть», — сказал он мне.
На первый вопрос есть несколько ответов.
Большинство отслеживаний приложений являются законными
Необходимость: некоторые приложения должны отправлять данные отслеживания, чтобы функционировать. Например, автомобиль Uber или Lyft может забрать вас только в том случае, если он знает, где вы находитесь.
Непосредственная польза для пользователя: многие приложения электронной коммерции и кредитных карт используют различные сигналы для обнаружения мошеннических транзакций, например, и в наших общих интересах блокировать злоупотребление нашими картами.
Косвенная польза для пользователя: чем больше разработчик приложения может узнать о том, как реальные пользователи взаимодействуют с их приложением в реальном мире, тем лучше они смогут его улучшить. Функции, которые часто используются, могут получить приоритет для улучшения по сравнению с теми, которые не используются, а также существуют внутриигровые действия, которые могут выявить проблемы с функциональностью или пользовательским интерфейсом. Трекеры приложений играют ключевую роль в качестве программного обеспечения.
Показ рекламы: да, никто не любит рекламу (ну, может некоторые), но что бы мы о них ни думали, они делают возможным наслаждаться всем: от бесплатных приложений до бесплатных веб-сайтов. Если мы хотим, чтобы эти вещи оставались бесплатными, в наших интересах, чтобы хотя бы реклама, которую мы видим, была релевантной.
Но есть законные причины для беспокойства
Но Джексон делает два правильных замечания о трекерах приложений. Во-первых, прозрачность.
[Его] самая большая забота — прозрачность: если мы не знаем, куда идут наши данные, как мы можем надеяться сохранить их конфиденциальными?
С буквально тысячами передающих данные трекеров, никому непрактично отслеживать этот трафик и выяснять, какие виды использования законны, а какие нет.
Во-вторых, четкие политики защиты потребителей.
Для него любая третья сторона, которая собирает и хранит наши данные, подозрительна, если у нее нет политик конфиденциальности, ориентированных на потребителя, таких как ограничение времени хранения данных и анонимизация данных […]
Проблема в том, что чем больше мест, куда летают личные данные, тем труднее привлечь компании к ответственности за плохое поведение, включая неизбежные утечки.
Джексон, возможно, добивается приобретения Apple.
Джексон предполагает, что Apple могла бы добавить в iOS элементы управления, аналогичные встроенным в Privacy Pro, чтобы предоставить всем большую наглядность.
Но его замечание справедливо. Apple делает больше, чем кто-либо другой, для защиты конфиденциальности пользователей, но это та область, где пользователи не могут получить никакого представления о том, что на самом деле происходит «под капотом». Нам либо нужно, чтобы Apple сделала больше, либо чтобы это сделал закон.