Aj ostrieľaní experti na digitálne súkromie zostali zaskočení. Výskumníci totiž odhalili, že aplikácie Facebook a Instagram od Mety potajme zaznamenávali webovú aktivitu používateľov na Android zariadeniach. A to spôsobom, ktorý prirovnali k praktikám kyberzločincov.
Meta potichu obchádzala bezpečnostné pravidlá systému a bez vedomia používateľov sledovala, čo robia online. Až keď vedci zverejnili svoje zistenia, firma taktiku stopla. Aspoň to tvrdí.
„Je to hrubé porušenie základných očakávaní používateľov,“ hovorí Peter Dolanjski z DuckDuckGo, spoločnosti známej ako tvorca internetového vyhľadávača a prehliadača, ktorý si zakladá na ochrane súkromia.
Ako to celé fungovalo?
Všetko sa začalo, keď si profesor Gunes Acar z Radboud University všimol čudné správanie na univerzitnej stránke. Namiesto jednorazového odoslania údajov sledovací kód Meta Pixel – nástroj, ktorý Meta vkladá do miliónov webov na zber dát o správaní používateľov – opakovane kontaktoval jeho upravený Android prehliadač.
Spolu s kolegami z belgickej KU Leuven – jednej z popredných európskych univerzít známej špičkovým výskumom v oblasti kyberbezpečnosti – a španielskeho IMDEA Networks, nezávislého technologického inštitútu zameraného na internetové a sieťové technológie, odhalili, že aplikácie od Meta a ruskej firmy Yandex obchádzali ochrany Androidu. Bežné aplikácie by nemali mať prístup k tomu, čo robíte v prehliadači. Meta a Yandex si však našli cestičku.
Nikto, vrátane vlastníka systému Android, spoločnosti Google, nevedel, že aplikácie spoločnosti Meta pre Facebook a Instagram mesiace odčerpávajú údaje ľudí cez digitálne zadné vrátka.
Google priznal, že išlo o „očividné porušenie bezpečnostných princípov Androidu“. Meta sa háji tým, že išlo o „nepochopenie pravidiel“ a praktiku vraj pozastavila. Yandex tiež tvrdí, že nezbieral žiadne citlivé dáta a sledovanie ukončil.
Albert Fox Cahn, riaditeľ organizácie Surveillance Technology Oversight Project, to vystihol stručne: „Toto by nás malo poriadne nahnevať.“
Ako sa môžete brániť
Proti týmto praktikám by vám bežné nastavenia súkromia nepomohli — Meta a Yandex obišli samotné ochrany Androidu. Napriek tomu máte možnosti, ako znížiť riziko. Vyhnite sa prehliadaču Chrome, ktorý umožňuje viac sledovania než alternatívy ako Firefox, Brave či DuckDuckGo. Na Androide si môžete nastaviť jeden z nich ako predvolený. Keď to ide, používajte radšej webové verzie služieb než aplikácie — tie vás nedokážu sledovať tak dôkladne. A ak máte v mobile aplikácie od Meta alebo Yandexu, najlepšie spravíte, ak ich rovno vymažete.
