В iOS 14 Apple предусмотрела немало улучшений, связанных с конфиденциальностью пользователей. Например, теперь вы всегда знаете, когда приложение использует камеру iPhone или микрофон, благодаря зеленому и оранжевому значку соответственно. Кроме того, при запуске приложения стало отображаться уведомление, когда оно использует данные из буфера обмена — вдруг у вас там скопированный логин и пароль? Однако есть вещи, которые даже Apple пока не может контролировать, и касаются они того, кому доверяют свои данные сами пользователи. И как этими данными распоряжаются разработчики.
Некоторые приложения используют вашу геопозицию, даже когда вам не нужно. Куда попадает эта информация?
В новом расследовании издания Motherboard, например, выяснилось, что американские военные покупают подробные данные о перемещениях людей по всему миру, полученные из безобидных на первый взгляд приложений. Одними из таких приложений стала электронная площадка объявлений Craigslist, приложение для отслеживание штормов и даже приложение с «уровнем», которое можно использовать, например, для ровной установки полок в спальне.
Кому продают данные разработчики приложений
С помощью общедоступных записей, интервью с разработчиками и технического анализа Motherboard обнаружила два отдельных потока данных, которые военные США одновременно используют или использовали для получения информации о местоположении пользователей. Они покупают эти данные не напрямую, а через компании-посредники, так называемые «брокеры данных». Многие разработчики только рады делиться такой информацией с брокерами: за передачу данных о местоположении пользователей приложение с 50 тысячами активных пользователей может получать тысячи долларов в месяц. И это будет постоянный доход, потому что геолокационные данные постоянно обновляются, и их необходимо актуализировать.
Затем брокеры перепродают эту информацию, не не бездумно, а с дополнительными аналитическими услугами. Например, они могут сообщить заказчику, какая территория была активна в тот или иной момент времени. Или найти всех пользователей, которые находились там в определенный момент, и отследить, откуда они пришли туда или куда будут перемещаться дальше.
Такую информацию с радостью покупают, и одним из клиентов оказалась американская армия, в частности, Командование специальных операций ВС США.
Некоторые разработчики приложений, с которыми беседовали журналисты, не знали, к кому в конечном итоге попадают данные о местоположении их пользователей. Проблема в том, что даже если пользователь изучит политику конфиденциальности приложения, он не сможет в конечном итоге не понять, какие данные и кому он передает. Достаточно сделать приписку «ваши данные могут быть использованы для исследований и аналитики».
Apple вводит дополнительные настройки геолокации, но порой это недостаточно
Каких исследований? Чьей аналитики?
Покупка такой информации правоохранительными органами США вызвала вопросы о том, что власти распоряжаются теми данными, для доступа к которым обычно может потребоваться ордер. Но причастность к этому американской армии — это первое доказательство того, что покупка данных о местоположении в США распространилась не только на правоохранительные органы, но и на военные агентства. Вас это пугает или вы относитесь к такому более равнодушно? Поделитесь в комментариях и в нашем чате в Telegram.
Если вы думаете, что все это касается только США, то вы ошибаетесь. Миллионы людей пользуются мобильными приложениями по всему миру, и такие брокеры есть и в России, просто их деятельность афишируется только в узких кругах. И неизвестно, кому ОНИ продают эту информацию.
А разработчики, поверьте, не будут брезговать возможностью заработать лишние 100 тысяч рублей, особенно в такое время. Возможно, стоит лишний раз не доверять свою геолокацию финансовому приложению, которая не очень ему и нужна.
Как обезопасить свои данные?
Apple пытается бороться с таким перемещением данных, но проверить, куда отправляет данные каждый разработчик, не представляется возможным. Поэтому компания пытается реализовать дополнительные механизмы защиты на уровне iOS, чтобы сами пользователи осознанно поступали со своими данными.
В настройках iOS можно посмотреть, какое приложение использует ваше местоположение и когда
Так, в iOS 14 Apple расширила работу ограничительных механизмов, относящихся к обеспечению приложениям доступа к штатной галерее с фотографиями. Если раньше по запросу программе открывалась вся библиотека снимков и видеозаписей, хранящихся в памяти устройства, то теперь можно выбрать конкретные фото или ролики, позволив приложению обращаться только к ним и больше ни к чему. Также пользователь может открывать приложениям доступ только к приблизительному местоположению без указания точного адреса.
