Кризис доверия: что делать с приложением, которое следит

240
Разработчики приложений постоянно собирают и продают информацию о своих пользователях. Сейчас это кажется не опасным, но личная информация навсегда остается в мировой паутине и может «всплыть» в неподходящий момент.

Разработчики фитнесс-приложения Strava в ноябре 2017 года порадовали подписчиков публикацией карты маршрутов пользователей за 2015-2017 года. Но недавно австралийский студент Нэйтан Рузерт обнаружил, что некоторые маршруты пробежек проложены в необычных местах: в Сирии, Афганистане, Ираке и Северной Корее.

Оказалось, что среди 27 миллионов пользователей приложения Strava были американские, российские и турецкие военные, которые участвовали в зонах боевых действий. По карте отслеживаются передвижение пользователей по военным базам и популярные маршруты для пробежек солдат в пустынях Сирии.
На обвинения в публикации личной информации, представители Strava посоветовали пользователям заглядывать в настройки конфиденциальности и читать политику приватности. Формально компания не несет ответственности за скандал. Случай с приложением Strava демонстрирует, что некоторые пользователи не осознают: то, что кажется приватным в частной жизни, может оказаться в публичном доступе в интернете.

Большой брат повсюду

Основная концепция конфиденциальности данных предполагает, что пользователь сам выбирает как используется личные данные. Но нельзя выбрать как будет использоваться информация, о сборе которой никто не знает, как это случилось в скандале с компанией Strava.

В настройках Google можно отключить сбор информации о пользователе. Большинство приложений известных разработчиков поддерживает подобные настройки конфиденциальности, иначе им грозят иски о нарушениях приватности. Например, здесь фиксируются действия, которые собирает Google. А здесь можно узнать, какую информацию Google передает рекламодателю. Отключить сбор информации  в Google можно здесь.
С самого начала стоит обратить внимание на имя разработчика: если это известный и проверенный бренд, скорее всего настройка его продуктов будет гибкой.

Бесплатный сыр бывает только в мышеловке

Если вы используете продукт, за который не взимается плата, то стоит задуматься как именно разработчики получают прибыль. Один из способов монетизации — анонимный сбор и продажа пользовательских данных.

Пока ваше имя не будет прикреплено к собираемой информации, разработчики не нарушают приватности. Затем эта информация используется маркетинговыми компаниями, чтобы продавать рекламу. Например, здесь вы можете узнать, как вас видят рекламодатели в Facebook. Возможно, вас не пугают рекламодатели, или то, что личные данные стали частью социологического исследования. Но неизвестно, как именно эти данные используют в будущем, и не обернется ли это против пользователя.

Приложения собирают самые разные данные: от возраста и пола, до адресов электронной почты, контактов, информации для входа в социальные сети. Но приложения редко собирают информацию без ведома пользователя. Это условие есть в пользовательском соглашении, которое неплохо было бы прочитать перед установкой. Если вы не против, чтобы приложение собирало указанную в соглашении информацию, то устанавливайте его. Если вас смущают некоторая запрашиваемая информация, то скорее всего вы сможете найти аналогичное приложение без таких требований.

Есть и приложения, которые предлагают инструменты защиты конфиденциальности. Например: Privacy Badger, uBlock Origin и Signal. Подобные проекты часто имеют открытый исходный код или живут за счет пожертвований. Но если это коммерческий бизнес с бесплатным продуктом, то скорее всего, монетизируются ваши данные.

Ограничьте доступ
Например, приложение Facebook на вашем смартфоне, имеет доступ к вашему микрофону. Как объяснили в компании Facebook, это делается для определения музыкальной композиции или телевизионного шоу, которое проигрывается рядом с вами. Но некоторые пользователи всерьез подозревают Facebook в подслушивании разговоров.
Некоторые приложения будут запрашивать текущее местоположение, телефонные звонки или даже читать и записывать на SD-карту информацию. Такие запросы следует рассматривать внимательно. Приложение для навигационных карт не удивит запросом доступа к GPS. Но если подобную опцию запрашивает мобильная игра, то такой запрос должен насторожить.

Проверить доступ можно в настройках телефона, в разделе “приложения”. В нем можно проверить, какие приложения имеют доступ к камере, микрофону, контактам, а также ограничить доступ.
Некоторые приложения имеют доступ к социальным сетям. Пользователи часто используют учетную запись соцсети для входа в приложение.  Затем программам предоставляются разные полномочия: от сбора личной информации, до смены пароля почты. Например здесь можно посмотреть какие приложения пользуются аккаунтом Google и ограничить доступ. https://myaccount.google.com/permissions Такая же опция существует и для Facebook.

Не бойтесь удалять
Иногда пользователи загружают несколько однотипных приложений, чтобы выбрать лучшее, но затем пользуются одним. Если за последние 6 месяцев приложение не использовалось, то следует его удалить. То, что приложение не используется, не значит, что оно не собирает информацию.

Однако просто удалить приложение с устройства недостаточно. Помимо этого следует убедиться, что оно не было связано с социальными сетями и почтовыми сервисами и удалить сам аккаунт.

Например, вы решили больше не пользоваться приложением Uber. Для начала отключите доступ приложения к социальным сетям и почте. После этого зайдите в приложение в раздел “помощь”, затем выбрать “настройки аккаунта”, а в нем будет ссылка на удаление аккаунта. Если этого не сделать, то Uber продолжит сбор информации любым доступным способом.
В случае, если в приложении нет подобной настройки, пользователь в праве написать разработчику запрос, чтобы аккаунт удалили. Однако скорее всего разработчики не будут удалять информацию уже полученную от пользователя и с этим придется смириться.