S obzirom da Facebook dominira instalacijama iPhone uređaja na društvenim mrežama – to će uticati na skoro više od milijardu korisnika iPhonea širom svijeta.
"Oštro novo upozorenje za skoro sve korisnike iPhonea, jer je Facebook iznenada uhvaćen kako "tajno" prikuplja osjetljive podatke, a da to niko nije ni shvatio. I još gore, ne postoji način da se zaustavi ovo posebno invazivno praćenje osim brisanjem aplikacije", piše kolumnista magazina Forbes, Zak Doffman.
U svojoj objavi u ovom uglednom magazinu, on ističe da je već radnije upozorio korisnike iPhone-a da Facebook i dalje uzima podatke o lokaciji koristeći metapodatke s vaših fotografija i vaše IP adrese, čak i ako ste sve podesili da se nikada ne ažurira Vaša lokacija. Facebook priznaje da ovo radi, odbijajući da se navede zašto je to tako pogrešno kada korisnici posebno onemogućuju praćenje lokacije.
Sada su sigurnosni istraživači iznenada upozorili da Facebook ide još dalje, koristeći akcelerometar na vašem iPhone-u za praćenje konstantnog toka vaših pokreta, koji se lako može koristiti za praćenje vaših aktivnosti ili ponašanja u svako doba dana, na određenim mjestima ili prilikom interakcije. sa svojim aplikacijama i uslugama. Alarmantno, ovi podaci vas čak mogu uporediti sa ljudima u vašoj blizini - bez obzira da li ih poznajete ili ne.
Istraživači Talal Haj Bakry i Tommy Mysk upozoravaju da “Facebook čita podatke akcelerometra cijelo vrijeme. Ako ne dozvolite Facebook pristup vašoj lokaciji, aplikacija i dalje može zaključiti vašu tačnu lokaciju samo tako što vas grupiše s korisnicima koji odgovaraju istom uzorku vibracije koji bilježi vaš telefonski akcelerometar”.
Istraživači kažu da problem utiče na Facebook, Instagram i WhatsApp, iako je s WhatsApp-om moguće onemogućiti tu funkciju i platforma me je uvjerila da nikakvi podaci nikada ne napuštaju uređaj korisnika.
"Na Facebooku i Instagramu", rekao mi je Mysk, "nije jasno zašto aplikacija očitava akcelerometar - nisam mogao pronaći način da ga onemogućim".
To znači da trebate izbrisati aplikaciju i umjesto toga pristupiti Facebooku putem pretraživača.
Naučene lekcije iz pandemije: zdravstvena komunikacija pati od nedostatka relevantnog angažmana zajednice
Facebook je ovdje nezgodno izložen, a Mysk mi je rekao: „Testirao sam TikTok, WeChat, iMessage, Telegram i Signal. Oni to ne rade”.
S obzirom da Facebook dominira instalacijama iPhone uređaja na društvenim mrežama – to će uticati na skoro više od milijardu korisnika iPhonea širom svijeta. Facebook mi je potvrdio da “koristimo podatke akcelerometra za funkcije kao što je potresanje do izvještaja i da bismo osigurali određene vrste funkcionalnosti kamere kao što je pomicanje za fotografiju od 360 stepeni”, piše Doffman.
“Iako se čini da su podaci akcelerometra bezazleni,” kaže Mysk, “zapanjujuće je šta aplikacije mogu sastaviti od ovih mjerenja. Aplikacije mogu odrediti broj otkucaja srca korisnika, pokrete, pa čak i preciznu lokaciju. Što je još gore, sve iOS aplikacije mogu čitati mjerenja ovog senzora bez dozvole. Drugim riječima, korisnik ne bi znao da li aplikacija mjeri njihov otkucaj srca dok koristi aplikaciju”.
Iako može imati valjane prednosti u korištenju kamere, to ne objašnjava zašto se vaši pokreti stalno prate, a ne samo kada su te funkcije kamere u upotrebi. Za Facebook bi bilo jednostavno da dodirne akcelerometar kada je to potrebno. Što se tiče funkcije shake to report, Facebook bi mogao koristiti Appleovu funkcionalnost da ograniči koliko podataka povlači – ali tako Facebook ne funkcionira. Što je još gore, čak i kada korisnici isključe ovu funkciju izvještavanja u Facebook aplikaciji, Mysk mi je rekao, "ništa se ne događa kada protresete telefon, ali aplikacija nastavlja čitati akcelerometar".
Istraživači navode primjer putovanja autobusom kako bi pokazali kako se takvi podaci mogu koristiti. “Ako ste u autobusu i putnik dijeli svoju tačnu lokaciju s Facebookom”, objašnjavaju, Facebook može lako reći da ste na istoj lokaciji kao i putnik. Oba obrasca vibracija će biti identična”.
Ako mislite da je ovo lažno, Facebook zapravo ima patentnu prijavu za korištenje bežičnih telefonskih signala za povezivanje stranaca, pa čak i navodi primjer upravo takve vožnje autobusom, „može biti korisno pružiti pristup korisnicima, koji su upoznali ili vjerovatno su se sreli, da se povežu jedno s drugim ako tako žele”.
Zapamtite, nijedna od ovih informacija ne postoji izolirano, Facebookova magija od bilion dolara pridružuje se tačkama podataka. Jednostavnije rečeno, znate sve one misteriozne ideje o povezivanju novih prijatelja...
“Testirali smo nekoliko aplikacija,” objašnjava Mysk, “a Facebook i Instagram su se istakli. Dok Facebook cijelo vrijeme čita akcelerometar, Instagram ga čita samo kada korisnik šalje poruke u DM-u. Osim toga, WhatsApp također čita akcelerometar prema zadanim postavkama kako bi animirao pozadine za ćaskanje. Dakle, ovo spaja ove tri aplikacije, a vi se pitate da li se poklapaju sa obrascima vibracija među korisnicima. Ovo može postati gadno, a način da se to okonča je zaštita ovog vrijednog senzora uz dozvolu”.
Morate imati na umu da je Facebook carstvo od bilion dolara izgrađeno na podacima, i samo na podacima – s Facebookom, to nije toliko metaverzum koliko podatkovni univerzum. Ako kompanija može koristiti ove podatke, u kombinaciji sa svim ostalim što ima o vama i onima oko vas, onda hoće. Zašto bi se odjednom odlučilo na suzdržanost?
Samo pogledajte zapanjujuće oznake privatnosti koje stoje iza Facebookove iPhone aplikacije – dok veliki dio podataka koje Facebook prikuplja dolazi sa njegove platforme i usluga, podaci koje može izvući iz aplikacije jednostavno dodaju više informacija trećih strana u svoj miks. Sve je to povezano s vašim identitetom, ništa se ne troši niti baca.
Kao što upozorava Jake Moore iz ESET-a, „ovo je, jasno rečeno, još jedno kršenje koje se čini da je prošlo ispod radara kada su prikupljali još više ličnih podataka sa iPhone uređaja. Mnogi ljudi možda neće ni dvaput razmisliti koje senzore ima iPhone, a kamoli da u potpunosti razumiju šta ove informacije mogu ponuditi kompanijama”.
Ovo je još jedan problem s odobrenjem aplikacije. Ako koristite Facebook aplikaciju na svom iPhoneu, tada u suštini dajete Facebooku dozvolu za pristup podacima i informacijama na vašem telefonu. I dok nešto od ovoga možete ograničiti, postoje i drugi podaci – baš kao i ovdje sa akcelerometrom – za koje nećete znati.
Mysk i Haj Bakry imaju formu za upravo takva izlaganja privatnosti. Otkrili su problem iOS međuspremnika koji je na kraju natjerao Apple da promijeni svoje postavke i pruži upozorenje međuspremnika, što je sada dovelo do toga da Android 12 radi isto.
Kao i tada, Apple mora djelovati i ovdje. Akcelerometar ne bi trebao biti besplatan za sve, ne kada giganti podataka kao što je Facebook mogu koristiti ovo kao još jednu tačku podataka za unos u svoje algoritme, crtanje društvenih grafikona i praćenje lokacija i ponašanja.
„Sve podatke koji su lični i jedinstveni treba posmatrati kao osetljive i moraju biti zaštićeni“, kaže Mur. “Ovu dozvolu treba ograničiti zajedno s drugim nametljivim praćenjem podataka, posebno ako korisnici ranije nisu bili svjesni da se ove informacije analiziraju.” A upravo je taj nedostatak svijesti najkritičniji ovdje.
Apple je ove godine napravio odličan posao, spriječivši zloupotrebu podataka od strane Facebooka i Googlea. Transparentnost praćenja aplikacija već je nanijela drastičan utjecaj na prihode zasnovane na podacima. U iOS-u 15 vidjeli smo nove inovacije u pogledu privatnosti oko praćenja pošte, anonimnosti na webu i izvještaja o privatnosti. Sada imamo još jedno jednostavno ažuriranje koje Apple treba da razvije, kako bi se suzbila ova jasna zloupotreba podataka.
