5 мобільних додатків, які порушують ваші цифрові права
Мобільні додатки повністю змінили світ сервісних послуг. Відтепер можна замовляти їжу, купувати одяг, оплачувати комунальні послуги, шукати вигідні подорожі лише одним дотиком пальця просто у вашому смартфоні. За більшість програм ми звикли не платити жодної гривні, але чи означає це, що вони для нас безкоштовні? Часто ми розплачуємося персональними даними, навіть не знаючи, що наші цифрові права порушуються.
Фейкові додатки популярних програм для Android, зокрема Skype, Signal і PornHub
Російські хакери створюють фейкові додатки популярних програм для Android, зокрема Skype, Signal і PornHub з метою шпигування. У фейкові версії вбудовують шкідливе розширення Monocle, що може зчитувати зображення з екрана смартфона в будь-який час, і передавати його в Росію. Про це повідомляє «Голос Америки» з посиланням на звіт компанії Lookout, що займається цифровою безпекою.
«Це звичний метод, який використовують розробники шкідливих програм. Вони «перепаковують» відомий додаток зі шкідливими функціями, щоб не викликати підозри користувачів«, — каже Апурва Кумар, інженерка Lookout.
Додаток FaceApp, який зістарює людей на фото
Додаток FaceApp, який зістарює людей на фото, став вірусним у середині липня 2019 року, коли мільйони людей по всьому світу публікували у соцмережах фото, на яких вони виглядають на багато років старшими. Такими їхні світлини робив додаток FaceApp, що використовує штучний інтелект.
Додаток, що редагує портрети, збирає забагато даних про користувачів і не гарантує безпеки їх зберігання. Розробник FaceApp – колишній співробітник «Яндекса». Чим небезпечний мобільний додаток FaceApp, що зістарює ваші обличчя розповідає детально Детектор медіа.
Додаток DeepNude, що «роздягає» людей
DeepNude — додаток, який за допомогою штучного інтелекту «роздягає» людей на фото. Невдовзі творці додатку, який набув широкого розголосу, оголосили про його закриття. Журналісти видання The Verge пишуть, що після закриття додатку все ще доступні численні його копії, які поширюють на форумах і дошках оголошень в інтернеті. Про це повідомляє Media Sapiens.
Голосовий помічник Microsoft Cortana
Видання Vice отримало документи, скриншоти та аудіо, які показують, як підрядники Microsoft прослуховують окремі дзвінки користувачів по скайпу і звернення до асистента Cortana. У компанії кажуть, що юзерів попереджують про обробку їхніх розмов.
Як ідеться у статті Vice, отримані редакцією аудіозаписи розмов по скайпу включають в себе бесіди людей інтимного характеру. Це і розмови з близькими людьми, і обговорення схуднення чи проблем у стосунках.
HYP3R збирав дані з Інстаграму
Стартап HYP3R збирав дані про геолокацію мільйонів користувачів Інстаграму, таємно зберігав їх «історії» (сторіз) та інші дані в обхід правил сервісу. Компанія скористалася помилками конфігурації і слабким контролем з боку соцмережі.
Про це повідомляє Business Insider, посилаючись на коментарі від колишніх співробітників стартапу.
Після збору вони продавали зібрані дані для таргетингу реклами за місцезнаходженням користувачів. Зібрані дані обробляли за допомогою систем розпізнавання зображень. Таким чином компанія вивчала і вміст фотографій. Це допомагало замовникам формувати більш таргетовану рекламу для користувачів.
Інформація про шкідливість додатоків DeepNude, а також фейкових додатків популярних програм для Android, зокрема Skype, Signal і PornHub була також зафіксована в Індексі порушення цифрових прав в Україні за липень 2019 року, що проводиться ГО «Платформа прав людини» за підтримки Counterpart International.
Перш ніж завантажувати додаток потрібно… Спитаємо юристів!
Людмила Опришко, адвокатка, медіа-юристка ГО «Платформа прав людини» звертає увагу, що з правової точки зору згода на обробку персональних даних має бути вільною і усвідомленою. Тобто, кожна людина, яка завантажує додаток у свій смартфон, повинна знати про те, які її персональні дані будуть збиратись, в якому обсязі, ким і де зберігатись та протягом якого часу.
Надаючи свою згоду, особа повинна розуміти, на що вона погоджується. Тому важливо, що б перед завантаженням додатку людина ознайомилась із умовами використання програми зрозумілою для неї мовою.
«Проте, як правило, це роблять одиниці. Тому наразі все частіше почали говорити про те, що розробники та поширювачі додатків повинні створювати невеликі за обсягом повідомлення, в яких чітко інформувати про те, які персональні дані вони збирають і обробляють, а також щодо того, як видалити цю інформацію», — каже медіа-юристка.
Юрист Лабораторії цифрової безпеки Максим Дворовий вважає, що не читати правила використання чи політику приватності додатку не вийде: «Що треба — необхідно шукати як саме поводитимуться з отриманими даними виробники, а точніше — чи вони можуть передавати їх третім особам і в якому обсязі».