Как приложения тайно собирают личные данные пользователей

Встроенные коды позволяют собирать невероятное количество данных о пользователях и отправлять их в компании, о которых те даже не слышали. За последние годы эта технология стала важной частью экономики мобильных приложений, а пандемия COVID-19 привлекла внимание к этой ситуации.

Смартфон — это идеальный инструмент для сбора данных и показа рекламы на их основе. Обычно это делается с помощью наборов для разработки программного обеспечения или пакетов SDK — компании бесплатно предоставляют их создателям приложений в обмен на информацию или процент от рекламы. Так что когда пользователь включает определение местоположения, чтобы получить более точный прогноз погоды, система может отправить эти данные кому-то еще.

Именно так X-Mode создал карту Tectonix. Компания Unacast использовала программы слежения в своем SDK, чтобы оценить, как жители разных стран соблюдают самоизоляцию. Затем был Cuebiq, который делился данными о местоположении пользователей с New York Times — на их основе газета выпустила несколько материалов о том, как менялась социальная дистанция после снятия карантина и постепенного открытия штатов. Интересно, что всего за несколько месяцев до этого газета освещала сбор данных в Cuebiq в гораздо более критическом ключе. Возможно, в общественном сознании произошел сдвиг, связанный с тем, что во время пандемии технологию попробовали использовать для спасения людей и приближения возвращения к нормальной жизни.

Конечно, многие не согласятся с тем, что собранная информация всегда используется для общественного блага. Wall Street Journal сообщает, что данные о местоположении пользователей передавались в том числе правоохранительным органам, которые использовали их для обнаружения нелегальных мигрантов. Mobilewalla недавно заявила о своей способности отслеживать мобильные телефоны протестующих. Несмотря на то, что данные предположительно оставались анонимными, компания заявила, что может определять возраст, пол и расу участников выступлений.

Многие приложения (если не все) используют сразу несколько SDK. При этом большинство владельцев смартфонов слабо представляют, что это за технология и как ее можно использовать для сбора данных.

Что такое SDK и как они помогают следить за пользователями

SDK — это пакет инструментов, который помогает приложению функционировать. Сами по себе они не являются программами слежения, но помогают реализовывать этот процесс. Apple и Android предлагают разработчикам SDK для создания приложений в их операционных системах, сторонние компании выпускают пакеты, которые позволяют разработчикам быстро и с минимальными усилиями добавлять в приложения определенные функции.

«В последние годы компании старались максимально упростить процесс разработки приложений», — рассказывает Норман Саде, директор Лаборатории мобильной коммерции Университета Карнеги Меллон и один из руководителей магистерской программы по защите данных.

Разработчики приложений используют наборы для разработки программного обеспечения, или SDK, при создании профилей своих пользователей. Часто полученная информация попадает не только в приложение, но и третьим лицам, которые продают ее маркетологам и брокерам данных.

Например, чтобы пользователи могли входить в приложение через учетную запись на Facebook, понадобится Facebook Login SDK. Если приложению нужны карты или картографические данные, можно использовать Google Map SDK. В противном случае разработчикам пришлось бы прописывать эти функции с нуля, что занимает много времени и обычно находится за рамками бюджетов мелких компаний. SDK также позволяет приложениям взаимодействовать с третьими лицами через API.

«В современную систему приложений внедрено множество сторонних программных интерфейсов и библиотек, которые используются для рекламы, подключения к социальным сетям или аналитики, — объясняет Саде. — Контролировать потоки данных в таких условиях очень сложно».

Иногда SDK собирают и отправляют информацию сторонним компаниям, не задействованным в работе приложения. Несколько месяцев назад обнаружилось, что версия Zoom для iOS отправляла информацию в Facebook через SDK. Как и многие другие компании в подобных ситуациях, сервис для мобильных совещаний заявил, что это произошло непреднамеренно.

Именно так и происходит отслеживание. Приложение незаметно для пользователя передает данные рекламодателям, которые подбирают на их основе контекстные объявления. Больше всего волнений вызывает отслеживание местоположения (New York Times выпустила на эту материал «Приложения знают, где вы были прошлой ночью, и не собираются держать это в секрете»). Есть и другие способы, которые позволяют отслеживать пользователей или анализировать их поведение для настройки таргетированной рекламы. Компании стремятся размещать свои SDK в максимально возможном количестве приложений — это позволяет увеличить объем собираемых данных. Причем разработчики приложений могут даже не знать, что конфиденциальность их пользователей нарушается.

В последнее время в сети неоднократно появлялась информация о SDK, которые умышленно захватывали гораздо больше данных, чем это было необходимо, не уведомляя об этом ни разработчиков, ни пользователей. Чтобы избежать таких ситуаций, О'Брайен рекомендует компаниям проводить аудит конфиденциальности приложений. Правда, даже такие гиганты, как Zoom, не всегда готовы тратить на это время и ресурсы.

Как устроена экосистема мобильных приложений

Действия пользователей в интернете отслеживались и монетизировались практически с самого начала (вспомним про cookie-файлы на сайтах). В этом смысле приложения еще удобнее — они находятся на устройстве, которое люди постоянно носят с собой, и позволяют собирать массу данных.

«Сейчас SDK — это мобильный вариант cookie-файлов, но гораздо более мощный», —считает Уитни Меррилл, специалист по вопросам конфиденциальности.

Данная технология позволяет как собирать информацию, так и показывать контекстные объявления на ее основе. Например, рекламный SDK Facebook использует для этого все имеющиеся у соцсети данные о пользователе и передает их другим приложениям с SDK, установленным на устройстве (по данным аналитической компании MightySignal, счет таких приложений идет на сотни тысяч).

Согласно отчету App Annie, в 2019 году компании потратили на мобильную рекламу $190 млрд, причем большая часть суммы была потрачена на таргетированные объявления. Бесплатные приложения (и даже некоторые платные) в основном существуют на деньги, которые они зарабатывают на рекламе или передаче данных о местоположении пользователя. Объявления без таргетинга стоят меньше, к тому же самостоятельный подбор рекламы для приложения сопряжен с дополнительными сложностями, в то время как SDK делает это автоматически и бесплатно.

Большинство производителей SDK заявляют, что данные остаются анонимными (обычно это означает, что они привязаны к идентификатору устройства, а не его владельца), а сообщение об их сборе и использовании содержится в Политике конфиденциальности. Но эксперты по защите информации считают, что такие данные можно с легкостью идентифицировать, особенно когда брокеры получают их в огромных количествах их разных источников.

«Информация о пользователях собирается в огромных количествах, — рассказывает Саде. — Брокеры данных отлично справляются со своей задачей».

X-Mode (владелец SDK, размещенных в 300 приложениях с частотой отслеживания местоположения от 55 до 85%) и Cuebiq (180 приложений, 20-45% отслеживания) сообщили Recode, что понимают важность конфиденциальности и считают, что можно получать ценные данные без ее нарушения.

«Я верю в важность больших данных, — рассказал Recode Антонио Томарчио, CEO Cuebiq. — Но я также считаю, что работа с ними должна быть построена корректно».

Как свести отслеживание к минимуму

На протяжении многих лет магазины приложений и операционные системы учитывали возможность слежения и создавали инструменты для их ограничения. Они дали пользователям возможность настраивать доступ приложений к определенным функциям смартфона, пытались бороться с несанкционированным отслеживанием местоположения даже при отключенном GPS и разработали технологию, которая позволяла скрывать личность владельца устройства.

Это похоже на игру в догонялки: компании, занимающиеся сбором данных, постоянно ищут новые способы отслеживания пользователей, а разработчики операционных систем пытаются остановить или лучше контролировать этот процесс.

Если вы не хотите, чтобы компании использовали ваши личные данные в своих интересах, вы можете попробовать им помешать. Apple и Android предоставляют владельцам устройств инструменты, которые позволяют ограничить отслеживание. В Facebook, Google и Twitter также есть такая возможность. Относитесь серьезно к программам, которые запрашивают доступ к функциям устройства, и предоставляйте его только во время использования приложения. Читайте политику конфиденциальности загружаемых приложений, чтобы понимать, делятся ли они вашими данными с кем-то еще, и постарайтесь по возможности избегать передачи данных компаниям типа X-Mode и Cuebiq. Большинство экспертов сходятся во мнении, что обеспечить полную приватность и остановить отслеживание не получится, но можно сделать все от нас зависящее, чтобы свести его к минимуму.

Чего ожидать в будущем

Несколько лет назад пользователи больше доверяли заявлениям представителей компаний по сбору данных. Современные методы обработки информации слишком непрозрачны, чтобы знать это наверняка. Прецеденты показывают, что тревоги пользователей не напрасны — например, New York Times неоднократно получала доступ к конфиденциальным данным о местоположении. Кажется, только внешнее давление позволило изменить ситуацию.

За последнее время Apple несколько раз улучшала конфиденциальность своих устройств на уровне операционной системы — в iOS 14 этому аспекту планируется уделить основное внимание. Например, приложениям придется сообщать пользователям о своих планах по отслеживанию с указанием того, какую именно информацию планируется использовать, и касается ли она личных данных.

Компании приходится искать баланс между интересами разработчиков App Store, чья бизнес-модель может зависеть от рекламы, и желаниями пользователей, которые, скорее всего, предпочли бы полностью запретить отслеживание и тратить минимум усилий на его предотвращение.

«Ряд исследователей считает, что пользователи быстро устают от необходимости выбора», — объясняет Меррилл. Действительно, необходимость предоставить, скажем, 20 различных разрешений недавно установленному приложению может серьезно утомлять.

«В результате люди могут просто отказаться от его использования», — считает эксперт.

В сфере защиты данных уже действует ряд законов, кроме того, есть тенденция к ужесточению правил. Помимо Общего регламента по защите данных, принятого в Европейском союзе, существует Калифорнийский закон о конфиденциальности пользователя. Другие штаты также начали работу в этом отношении, со временем появилось несколько федеральных версий законопроекта. Многие эксперты по конфиденциальности считают создание качественного законодательства единственным способом реальной регуляции индустрии. Руководители компаний, занимающихся обработкой данных, также приветствуют этот процесс.

«Это будет способствовать легитимизации отрасли, — считает Джошуа Энтон, основатель и CEO X-Mode. — Нынешний процесс напоминает ситуацию с CAN-SPAM в начале 2000-х годов. Я надеюсь, что наша компания наряду с остальными примет участие в разработке закона, который позволит пользователям лучше контролировать данные о местоположении».

О'Брайен считает, что решение проблемы с отслеживанием мобильной рекламы будет связано с тем, что привело к ее появлению — проще говоря, все дело в деньгах:

Некоторые недавно проведенные исследования показали, что таргетированные объявления ненамного эффективнее обычных. А учитывая их стоимость и снижение доверия пользователей на волне обсуждения законов о конфиденциальности, этот вид рекламы может утратить былую популярность.

«Корпорации, которые традиционно вкладывали деньги в рекламу на Google и Facebook, оказались в сложном положении, — считает О'Брайен. — Ситуация похожа на казино, где они вкладывают деньги в игровой автомат, который больше не выдает выигрыш».

С другой стороны, рекламный бизнес Twitter недавно пострадал из-за того, что компании пришлось сократить объем собираемых данных (платформа «случайно» собрала слишком много информации о пользователях и продолжала это делать даже после того, как они это заметили). Ситуация говорит о том, что новые правила и стремление людей к защите конфиденциальности действительно влияют на рекламный бизнес, что может привести к его изменениям в будущем.

Однако пока рекламодатели по-прежнему стремятся заполучить данные пользователей, и экосистема мобильных приложений максимально упрощает этот процесс. Использование собранной информации для борьбы с коронавирусом может выглядеть разумно, но надзор за протестующими кажется более сомнительной целью. До появления законодательства, регулирующего порядок сбора и использования данных, остается лишь принимать на веру заявления компаний о том, что они используют информацию о вашем местоположении надлежащим образом.

Источник.