Facebook vas prati preko Android aplikacija čak i ako niste njegov korisnik

Društvene mreže, 09.01.2019, 01:00 AM

Ako ste odustali od Facebooka ili ako nikada niste ni bili njegov korisnik zbog prakse kompanije u vezi prikupljanja podataka, niste mnogo postigli jer su velike šanse da vas društvena mreža prati, uprkos vašem protivljenju.

Facebook prikuplja podatke i o onima koji nisu korisnici društvene mreže preko brojnih Android aplikacija koje kompaniji šalju informacije o praćenju i lične informacije korisnika. Prema izveštaju koji je objavio Privacy International, među aplikacijama koje dele podatke sa Facebookom su Kayak, Yelp i Shazam.

"Facebook rutinski prati korisnike, one koji nisu korisnici i odjavljene korisnike izvan svoje platforme preko Facebookovih poslovnih alata", navodi se u izveštaju. “Programeri aplikacija dele podatke sa Facebookom preko Facebookovog paketa za razvoj softvera (SDK).”

Privacy International analizirao je 34 Android aplikacije, od kojih svaka ima između 10 do 500 miliona preuzimanja, i otkrio da su ove aplikacije Facebooku prenosile podatke preko SDK. Podaci koji se dele sa Facebookom zavise od aplikacije. Kayak, na primer, šalje Facebooku sve podatke o pretraživanjima preko njegove aplikacije, tvrde istraživači. Aplikacija King James Bible je slala pasuse i stihove koje su pregledavali korisnici aplikacije.

Istraživači kažu da većina aplikacija deli podatke kao što je podatak da se aplikacija koristi, zatim podaci kada je aplikacija otvorena i zatvorena, zatim, informacije o tome da li se Android uređaj koristi i podatak o lokaciji korisnika na osnovu jezika i postavki vremenske zone, tvrde istraživači. Aplikacije sa Facebookom dele i informacije o upotrebi same aplikacije.

Aplikacije koje dele podatke uključuju aplikacije koje prate menstrualni ciklus žene, molitvene aplikacije, aplikacije za traženje posla i aplikacije za malu decu.

Privacy International ističe da je Facebook samo jedna od na stotine kompanija koje prate korisnike i koje prikupljaju podatke koje koriste marketinške firme koje zajedno prikupljaju informacije o korisnicima kako bi stvorile ogromne digitalne dosjee o korisnicima. Facebook je druga najveća kompanija za praćenje na internetu posle Googlea.

"Razlog zbog kojeg smo se fokusirali na Facebook, a ne na Google ili bilo koju drugu kompaniju za praćenje, je zbog toga što je iznenađenje za mnoge sama činjenica da aplikacije, kao što je aplikacija za praćenje menstrualnog ciklusa ili LED svetiljka, dele podatke sa Facebookom. A to posebno važi za one koji su doneli svesnu odluku da ne budu na Facebooku”, rekla je Frederike Kalthojner, istraživač Privacy Internationala.

Od 34 aplikacije koje je analizirao Privacy Internacional 61% aplikacija automatski šalje podatke Facebooku u trenutku kada korisnik otvori aplikaciju. Neke aplikacije rutinski šalju Facebooku podatke koji su neverovatno detaljni i to o ljudima koji su ili odjavljeni sa Facebooka ili uopšte nemaju Facebook nalog.

Analiza pojedinačnih aplikacija može se naći na web sajtu Privacy International.

“Očigledno je da smo se fokusirali samo na podatke koje aplikacije šalju. Međutim, ono što definitivno ne možemo reći je kako se podaci koriste“, rekla je Kalthojner.

Kristofer Vederhed, istraživač Privacy Internationala, izjavio je da fokus njihovog istraživanja nije da se okrive programeri aplikacija. „Nismo ovde da kritikujemo programere zbog načina na koji prave svoje aplikacije. Ovde se radi o SDK i načinu na koji prenosi podatke sa ili bez pristanka korisnika”, rekao je on.

Facebook SDK za Android služi za mnoge svrhe. On omogućava programerima aplikacija da integrišu svoje aplikacije sa Facebook platformom. On takođe sadrži brojne korisne komponente za programere aplikacija, kao što su korisnička analitika, mogućnost prikaza oglasa i omogućava korisniku da se prijavi na uslugu pomoću svog Facebook ID-a.

Kada je Privacy International pitao Facebook o korišćenju njegovog SDK-a, kompanija je istakla da su programeri odgovorni za konfigurisanje aplikacija u smislu toga da li one dele ili ne dele podatke. Iz Facebooka su odgovorili da Facebookov SDK omogućava da programeri izaberu da automatski prikupljaju događaje aplikacija, da ih uopšte ne prikupljaju, ili da odlože prikupljanje događaja dok se ne dobije saglasnost.

“Takođe zahtevamo od programera da se osiguraju da imaju odgovarajuću pravnu osnovu za prikupljanje i obradu informacija korisnika. I na kraju, mi pružamo smernice programerima kako da se pridržavaju naših zahteva u tom pogledu.”

Međutim, Facebook je priznao Privacy Internationalu da je većina programera koristila podrazumevane postavke SDK, a to je da podele podatke kada je aplikacija pokrenuta. Takvo ponašanje je izazvalo paniku među programerima prošlog maja, kada su bili primorani da se pridržavaju nove evropske Opšte uredbe o zaštiti podataka koja zahteva eksplicitno i nedvosmisleno odobrenje pre prikupljanja korisničkih podataka.

Kao odgovor na to, Facebook je u junu objavio novu funkciju u svom SDK koja odlaže ono što naziva "automatsko evidentiranje događaja", što programerima daje veću fleksibilnost da isključe tu funkciju ili zatraže dozvolu korisnika za prikupljanje podataka. Međutim, čak i sa promenama koje je Facebook napravio SDK i dalje šalje signal da je inicijaliziran kada se otvaraju pojedinačne aplikacije, čak i ako je SDK deljenje podataka isključeno, a taj signal je podatak koji Facebooku daje jaku indikaciju koju vrstu aplikacija neko koristi i kada je koristi, u kombinaciji sa korisničkim ID-jem. Da li je ovo prikupljanje podataka u skladu sa GDPR i drugim zakonima o privatnosti je otvoreno pitanje, kažu u Privacy International.

Privacy International se zalaže za dalje promene i povećanu svest među programerima da šalju najmanju količinu potrebnih podataka i daju ljudima više izbora u vezi sa prikupljanjem podataka.

"Pitanje za programere jeste, da li zaista treba integrisati SDK, a ako ga integrišete, možete li to učiniti selektivno", rekla je Kalthojner.

Odgovori programera aplikacija su različiti.

“Imali smo utisak da neki nisu u potpunosti razumeli SDK i šta SDK radi. Drugi su imali veoma različito tumačenje onoga što bi trebalo da rade legalno. Treći zaista nisu shvatili da se to dešava i obećali su da će ažurirati svoju aplikaciju”, rekla je Kaltojner.

Dve aplikacije - Skyscanner i IBM-ov Weather Channel - složile su se da odmah izvrše izmene u korišćenju Facebook SDK.