Foto: iStockphoto.com

Soukromí s aplikacemi v mobilu je iluze. Nejsme anonymní tečky na mapě, ukázal projekt New York Times

Věci chytřetéma 7 a více min čtení

Kde bydlíte? Kde pracujete? V kolik a kam vodíte svoje děti do školy, na kroužky? Kde jste byli minulý víkend v restauraci? Jak dlouho? A kdo tam byl s vámi? Otázky pro Velkého Bratra? Ale vůbec ne. Pro téměř libovolnou firmu stojící za vámi používanou aplikací otázky, na které snadno dokáže získat odpověď. Platí to pro vás i Arnolda Schwarzeneggera. Jak je to jednoduché, ukázal investigativní seriál deníku New York Times.

Líbí se vám článek? Sdílejte ho:

Kde bydlíte? Kde pracujete? V kolik a kam vodíte svoje děti do školy, na kroužky? Kde jste byli minulý víkend v restauraci? Jak dlouho? A kdo tam byl s vámi? Otázky pro Velkého Bratra? Ale vůbec ne. Pro téměř libovolnou firmu stojící za vámi používanou aplikací otázky, na které snadno dokáže získat odpověď. Platí to pro vás i Arnolda Schwarzeneggera. Jak je to jednoduché, ukázal investigativní seriál deníku New York Times.

Související článek

Dvanáct nejzajímavějších rozhovorů Světa chytře v roce 2019

V roce 2019 jsme vám přinesli přes šedesát původních rozhovorů s vědeckými, průmyslovými i politickými špičkami Česka i zahraničí. Věnovali jsme se v nich digitalizaci společnosti, nastupující síti 5G, umělé inteligenci, životu v chytrých městech, projektům spojených s vesmírem, ekologií, robotice nebo 3D tisku. Nechybělo ani téma vznik a šíření fake news. Připomínáme rozhovory, které by byla škoda minout.

Chytrý telefon ve vaší kapse poskytuje velmi pravděpodobně neustále, každou sekundu a v reálném čase, informace o vaší poloze řadě serverů. Sami jste k tomu dali souhlas kliknutím na tlačítko OK v nesčetných aplikacích od Google Maps po obskurní programy, které jste si kdysi vyzkoušeli a pak na ně zapomněli. Nejspíš jste i někde na webu nebo na sociálních sítích četli, že to není nejlepší nápad a člověk se tak do značné míry vzdává svého soukromí, ale co, řekli jste si – dělá to každý, ty aplikace používat chceme a vůbec, koho by zajímalo, kam zrovna já chodím. Copak by tahle data někdo ukládal? A proč by je někdo zneužíval?

Na poslední otázku dala lapidární odpověď série nedávných článků v New York Times, která dokumentovala akci nazvanou jednoduše The Privacy Project (Projekt: Soukromí). Jeden z nejvlivnějších deníků na světě získal z nejmenovaného zdroje obří datový soubor, který mapuje pohyb více než dvanácti milionů Američanů na různých místech Spojených států, mimo jiné ve Washingtonu, New Yorku, San Francisku a Los Angeles. Sběr dat proběhl v letech 2016 a 2017 a jejich množství je ohromující – soubor obsahuje přes padesát miliard hlášení o poloze konkrétních uživatelů, často s přesností na centimetry.

Na mejdanu u Trumpů či Deppů

V Times si jednotlivá hlášení promítli jako tečky do mapy. Při pohledu na ně si člověk v první chvíli možná řekne, že je to fascinující pohled. Trochu to připomíná oblíbené aplikace typu FlightRadar, jen ty tečky neoznačují letadla, ale lidi s telefony v kapse. Můžeme si prohlížet, jak se hezky plní Bílý dům a Pentagon, newyorská burza či milionářské čtvrti v Los Angeles. Sledujeme, kolik lidí bylo v jistou dobu na návštěvě v sídlech Donalda Trumpa, Johnnyho Deppa, Tigera Woodse či Arnolda Schwarzeneggera. V některých z nich se očividně konaly pořádné večírky – lze se bavit počítáním, kolik lidí zvládlo odjet ještě v noci a kolik zůstalo do rána. Všechno to vypadá moc hezky, dokud si neuvědomíte, co to vlastně sledujete – a že přesně stejným způsobem někdo na internetu ví o každém vašem kroku.

Související článek

E-sporty na vzestupu. Hraním počítačových her se vydělávají miliony. Snaží se i Češi

Také jste jako mladí slýchávali, ať už necháte těch videoher a začnete dělat něco pořádného, protože tohle zabíjení času k ničemu nevede? Nebo to říkáte svým dětem? Pomalu, ale jistě to přestává být pravda – když je někdo opravdu dobrý, může z toho mít stejnou slávu i peníze jako profesionální sportovec.

Data se do New York Times nedostala od žádného mobilního operátora nebo mamutí korporace typu Google – podle autorů článku je redakci poskytla relativně malá firma zaměřená na vývoj a provoz mobilních aplikací. Tedy široké veřejnosti naprosto neznámá skupina lidí – může jít o seriózní podnikatele, ale také o partičku studentů z nějaké garáže, podobné příběhy k digitální době nedílně patří.

Oni o vás vědí, vy o nich ne

Další článek v americkém deníku jmenuje některé firmy, které lokalizační údaje shromažďují – jediným známým jménem je Foursquare, ale slyšeli jste někdy názvy jako Fidzup, Skyhook, Tutela, Safegraph a podobně? Schválně: až budete v nějaké aplikaci příště odklikávat souhlas s průběžnou lokalizací, podívejte se, kdo ji vytvořil. Velmi pravděpodobně zjistíte, že jde o naprosto neznámé jméno – nevíte, kdo za firmou je, kde sídlí a podobně. V New York Times jim říkají „malí bratři“ – nejde o žádnou hrozivou a všudypřítomnou orwellovskou entitu, ale jejich nenápadnost může na druhou stranu působit ještě zlověstněji.

„Nedělám nic špatného, tak co by se o mně mohl kdo dozvědět,“ zní další oblíbený argument těch, kteří nebezpečí zneužití takových informací zlehčují. Dobře, třeba také patříte k lidem, jejichž největším hříchem je občasná delší víkendová návštěva baru a na žádnou podvratnější činnost vás neužije, ale stejně je to poněkud falešné ujištění.

„Každý, kdo má přístup k těmto datům, si ve vašem životě čte jako v otevřené knize,“ píšou New York Times. „Přesně ví, kde se v jakou dobu vyskytujete, s kým jste se potkali, s kým jste strávili večer nebo noc, kam se chodíte modlit, zda navštěvujete odvykací kliniku, psychiatra nebo masážní salón.“ A samozřejmě také ví, kam chodí vaše děti do školy, kde pracují členové vaší rodiny, kudy chodíte do práce… Ještě stále máte pocit, že o nic nejde?

Žádná anonymita neexistuje

Dobře, namítnete, tohle všechno sice nezní zrovna příjemně, ale ta data jsou anonymní – tečka na mapě je jen tečka na mapě, nemá jméno ani adresu. Všechny firmy od Google až po vývojáře z garáže se přece dušují, že anonymita dat je pro ně svatá, navíc jim to mnohde ukládají zákony. Co na to New York Times?

Související článek

Štvala je šikana ve škole. Tak vymysleli aplikaci, se kterou prorazili už v patnácti zemích světa

Pořádně našlápnuto ke globálnímu úspěchu má aplikace proti šikaně, za kterou stojí trojice brněnských středoškoláků. V Česku funguje pod názvem Nenech to být, v zahraničí ji znají jako FaceUp. Čím zaujala uživatele i investory, kteří do ní vložili už několik milionů korun? Hlavně tím, že děti jejím prostřednictvím mohou rychle, pohodlně a anonymně nahlásit, že jim někdo ubližuje nebo že vidí šikanu u jiných.

Redaktoři se na názor zeptali profesora právní vědy a specialisty na otázky soukromí Paula Ohma z právnické fakulty Georgetownské univerzity – a výsledek nepotěší. „Tvrzení, že jsou lokalizační data anonymní, je absolutní hloupost, dokazuje to celá řada studií,“ tvrdí Ohm. „Přesná geografická lokalizace se anonymizovat ani náhodou nedá.“

V Times to názorně ukazují na příkladu z newyorského Central Parku. Tečky na mapě svědčí o tom, že v jednu chvíli bylo v parku přes deset tisíc lidí – to je jistě slušný anonymní dav. Jenže každá z těchto teček má unikátní identifikaci podle telefonu. Když si vybereme jen jeden telefon, můžeme si zobrazit jinou mapu – na ní je vidět pohyb této osoby v přesně daných časech z jednoho místa na druhé. Takže stačí zjistit, odkud kam jezdí každé ráno ve stejnou dobu (připomínáme, že polohu lze při zvětšení mapy určit klidně i na centimetry), a je jasné, kde dotyčný bydlí a pracuje. Už jen tyto údaje stačí k tomu, aby dotyčného šlo celkem bezpečně identifikovat, a opravdu k tomu nejsou zapotřebí schopnosti Jamese Bonda. „Jediná věc, která se anonymizuje obtížněji než přesné lokalizační údaje, je DNA,“ dodává k tomu sarkasticky profesor Ohm.

Jak se šmíruje prezident

pokračování seriálu američtí novináři popisují případ, kde legrace končí – lokalizovat lze totiž i samotného amerického prezidenta. Respektive přímo jeho telefon ne, ten má povinnou lepší ochranu, ale telefon někoho z prezidentova doprovodu. Přesně to se analytikům povedlo v případě Donalda Trumpa, který se před časem ve své soukromé rezidenci na Floridě setkal s japonským premiérem.

Související článek

IoT guru David Týr: Čidla internetu věcí můžete napájet třeba z citrónu. Nebo ze psa

David Týr pro své IoT vize nedávno čerpal inspiraci na veletrhu Sigfox Connect, ale rozhodně se jen na Sigfox neomezuje. Díky internetu věcí umí hlídat příchozí poštu, teplotu v zahradním jezírku nebo třeba sklapnutí pastičky na myši. A hodně se těší na IoT síť pokrývanou družicemi.

V tomto případě pomohly v identifikaci určitého telefonu i veřejně známé informace o prezidentově pohybu, ty jsou ovšem často běžně k dispozici. Analytikům stačilo vědět, v kolik hodin přesně oba státníci vyrazili z rezidence na golfové hřiště a pak zase zpět, což se dalo zjistit z veřejných zdrojů. A když s tímhle plánem porovnali přesné časy, kdy se na daných místech vyskytl inkriminovaný telefon, a veřejně dostupné fotografie, bylo jasné, že jde o někoho z prezidentova nejbližšího okruhu, patrně o agenta tajné služby, který s Trumpem velmi pravděpodobně jezdí ve stejném autě. Jak by této informace mohl využít nepřítel, o tom se nejspíš není nutné rozepisovat.

Kudy z toho ven

Závěrečný díl seriálu si klade otázku, zda se dá takto přesné a do detailu dovedené lokalizaci telefonu bránit. Jde to a není to nijak zvlášť obtížné, jen to chce důsledně dodržovat několik základních bezpečnostních pravidel.

Za prvé je zapotřebí nejrůznějším aplikacím využívání lokalizačních dat jednoduše zakázat. U některých to dost dobře nejde, Google Maps, Mapy.cz nebo Waze bez lokalizace ztrácejí větší část funkčnosti – mějme ovšem na paměti, že od těchto gigantů nehrozí takové nebezpečí jako od aplikací malých firem, jejichž funkce se po zákazu lokalizace nijak nezmění.

Opravdu není nutné, aby o každém vašem kroku věděla třeba místní síť restaurací jen proto, aby vám její manažeři mohli nabízet vaši oblíbenou pizzu, kdykoli se ocitnete v blízkosti některé z provozoven. (V Androidu i v iOS lze lokalizační funkce zakázat přímo z hlavního menu pro nastavení přístroje, nemusíte otvírat každou aplikaci zvlášť.)

Související článek

Číňanky si stále častěji platí virtuální milence. Kolik za nový typ lásky zaplatí?

Mladé Číňanky mají nový způsob, jak vyřešit partnerské vztahy. Platí si virtuální milence. Společníky na vzdálenou komunikaci si pronajímají prostřednictvím populárního serveru WeChat nebo aplikace Taobao.

Druhým důležitým krokem je blokace reklamního ID telefonu. Reklamní ID je unikátní číslo, kterým se telefon hlásí inzerentům v jednotlivých aplikacích, aby vám mohli posílat personalizovanou reklamu. Součástí informací, které telefon příslušným firmám posílá, jsou i lokalizační informace. Blokovat reklamní ID lze v menu pro nastavení soukromí. Dále je dobré zakázat Googlu, aby ukládal informace o vaší lokalitě – v některých verzích Androidu je tato funkce standardně zapnutá, což zrychluje některé aplikace, ale zároveň to z vás činí snadný terč pro lokalizaci.

Uvedené kroky sice sníží riziko, že někdo bude vědět o každém vašem kroku. Docela ale nezmizí nikdy, dokud se ochrana digitálního soukromí nestane součástí zákona, jehož dodržování se bude přísně vymáhat, uzavírají New York Times.

Témata:
Líbí se vám článek? Sdílejte ho:
link odkaz
Reklama