חוקרי אוקספורד מזהירים: איסוף הנתונים האישיים "יצא משליטה"

עקב מחקר שבחן כמעט מיליון אפליקציות, אנשי האקדמיה הבריטית טוענים ש"קציר" הנתונים האישיים, העברתם הלאה, כמו גם המעקב אחרי משתמשים הגיע לשיאים מסוכנים ● החוקרים הדגישו בממצאיהם את השירותים של גוגל ופייסבוק ככאלו שאוספים מסת דטה משמעותית במיוחד מהמשתמשים

מחקר מצא: איסוף נתונים אישיים מהניידים מופרז. אילוסטרציה: BigStock.

מחקר אוניברסיטאי, שבדק כמעט מיליון אפליקציות אנדרואיד, חשף כיצד נתונים מסמארטפונים "נקצרים" ומשותפים, כאשר כמעט 90% מהאפליקציות מוגדרות להעברת מידע אל גוגל. יותר מ-40% מהיישומים יכולים להעביר מידע על משתמשים לעסקים שבבעלות פייסבוק.

חוקרי אוניברסיטת אוקספורד ניתחו כשליש מהיישומים שהיו זמינים בחנות Google Play בשנת 2017, ומצאו שהאפליקציה הממוצעת מסוגלת להעביר נתוני משתמשים ל-10 גורמי צד שלישי, כאשר אחת מכל חמש אפליקציות יכולה לשתף נתונים עם יותר מ-20 גורמים שכאלו.

המחקר מצא שרוב היישומים מכילים אופציית 'מעקב של צד שלישי', בעוד שאפליקציות חדשות ואפליקציות לילדים היו הגרועות ביותר מבחינת מספר גורמי המעקב של צד שלישי הקשורים אליהם.

החוקרים הזהירו כי ממצאיהם מעידים על כך שהמצב "יצא משליטה".

רובן בינס, מדען המחשבים שהוביל את המחקר, אמר ל-Financial Times כי מאחר שרוב היישומים עברו כעת למודל חינמי (freemium), שבו הם מפיקים הכנסות מפרסום ולא ממכירות, שיתוף הנתונים נכנס לסחרור מוחלט. משתמשים, רגולטורים ולפעמים אפילו מפתחי האפליקציות והמפרסמים אינם יודעים עד כמה זרימת נתונים מסמארטפונים לקבוצות פרסום דיגיטליות, לסוחרי נתונים ומתווכים שקונים, מוכרים וממזגים מידע, אמר.

כסף גדול מאוד מנתוני המשתמש

"תעשייה זו גדלה בלאו הכי באינטרנט, אבל כשהגיעו הטלפונים החכמים, זו הייתה הזדמנות חדשה", הסביר בינס, "זה מרגיש כאילו שהמודל העסקי הלגיטימי הזה יצא מכלל שליטה ויצר מעין תעשייה כאוטית, שאינה מובנת על ידי האנשים המושפעים ממנה".

"מיליארדי האנשים המשתמשים בסמארטפונים מדי יום מייצרים כמויות עצומות של נתונים על עצמם", כתבו המדענים בסיכום מחקרם. "חלק ניכר מהפונקציונליות שמקבלים המכשירים האלה מגיע בצורה של יישומים שמניבים הכנסות ממידע על המשתמשים ומציגים פרסום ממוקד לפי אפיונים התנהגותיים", נכתב במחקר.

הממצא של המחקר נובע בעיקר מהעובדה הבאה: הנתונים האישיים, אשר בהם ניתן לעשות שימוש בעבור פרסום ממוקד, ניקוד אשראי, או אפילו מיקוד מסרים של קמפיין פוליטי – כפי שנעשה במקרה המפורסם של פייסבוק וקיימברידג' אנלטיקה – הם עניין משתלם מאוד.

בארה"ב בלבד, ההכנסות מפרסום אונליין עומדות על יותר מ-59 מיליארד דולרים בשנה, כך על פי החוקרים, שציינו כי המחקר שלהם גילה שחברות אשר יכולות לאסוף נתונים מצליחות להיכלל במה שנחשב כ"חלק משמעותי" מהכלכלה הדיגיטלית.

מה הנטייה המינית של לקוחות הבנק?

החוקרים מצאו שנתונים לעתים קרובות זורמים בעיקר לקומץ של חברות ענק, בעיקר, כאמור, לחברות האם של גוגל, אלפבית, כמו גם לפייסבוק, לטוויטר, ל-וריזון, למיקרוסופט ולאמזון. הנתונים שמועברים בסופו של דבר לאותם עסקים יכולים לשמש בכדי ליצור פרופילים מפורטים למשתמשים, כך קבעו עורכי המחקר. לדוגמה, אם מידע מאפליקציית היכרויות משותף עם אותה חברת אם כמו נתונים מאפליקציה בנקאית, ניתן יהיה להסיק את הנטייה המינית של לקוחות הבנק, כך דווח בפייננשייל טיימס.

Privacy International – ארגון בריטי העוסק להגדרתו בהצטלבות של טכנולוגיות וזכויות מודרניות –  אמר כי המחקר שנערך באוניברסיטת אוקספורד הראה כי הצמא לנתונים בקרב ענקיות הטכנולוגיה הפך ל"מופרז".

פרדריקה קלת'אונר, מומחית לתחום הנתונים מארגון Data Exploitation Programme, השתמשה אף היא באותו תואר ואמרה ל-Business Insider כי הדרכים שבהן גוגל, פייסבוק, וגופים רבים אחרים שרוב האנשים מעולם לא שמעו עליהם, עוקבים אחרי אנשים דרך הרוב המכריע של היישומים שאנו משתמשים בהם הן פשוט מופרזות. "מעקב של צד שלישי הוא הדוגמה המושלמת שמראה עד כמה זה בלתי אפשרי בעבור המשתמש הממוצע להבין מה קורה לנתונים שלו, שלא לדבר על לבטל את השיתוף או לשלוט על הנתונים שלו", אמרה והוסיפה כי המנהג הזה כבר לא קשור לצורך לאסוף נתונים להצגת מודעות רלוונטיות אלא למקסום הרווח על חשבון זכויות היסוד של בני האדם.

גוגל חלקה על תוצאות המחקר האחרון, וטענה כי החוקרים אפיינו שלא נכון פונקציות רגילות, כגון דיווחי יישומים כאשר הם קורסים. דובר החברה אמר כי "ב-Across Google וב-Google Play יש לנו הנחיות ונהלים ברורים לגבי האופן שבו מפתחים ויישומים של צד שלישי יכולים לטפל בנתונים, ואנו דורשים מהמפתחים להיות שקופים ולבקש הרשאת משתמש. אם אפליקציה מפרה את המדיניות שלנו, אנו נוקטים בפעולה".

אמזון וטוויטר סירבו להגיב בעוד שפייסבוק ו-ורייזון לא נענו לבקשות לתגובות.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים