אפליקציות אנדרואיד פופולריות מעבירות מידע לפייסבוק בחשאי
ארגון הגנת פרטיות בריטי בחן 34 אפליקציות כ-TripAdvisor, Skyscanner ואחרות וגילה ש-30 מהן מעבירות מידע לרשת החברתית מרגע התקנתן מבלי לעדכן את הגולש. בין היתר, העבירו מידע על תאריכי טיסות, מצב משפחתי ועוד
כמה מאפליקציות האנדרואיד הפופולריות ביותר נתפסו כשהן מעבירות ללא אישור מידע משתמשים לפייסבוק - כך חשף מחקר של ארגון הגנת הפרטיות הבריטי Privacy International. לפי דיווח של הפייננשל טיימס, אפליקציות כ-Skyscanner, TripAdvisor ,MyFitnessPal ועוד כ-31 נוספות העבירו מידע לשרתים חיצוניים מבלי לעדכן את הגולש - מהם 20 העבירו אותו לרשת החברתית.
- השנה של פייסבוק: סיוט לממשלות ולגולשים, המפרסמים דווקא שמחים
- צוקרברג מסכם את 2018: יחלפו שנים עד שנסיים לתקן את פייסבוק
- השנה של גוגל: מרד העובדים, הקריצה לסין ושיחת טלפון מפתיעה
עורכי המחקר ציינו שעבור משתמשים אירופים, מדובר בהפרה לכאורה של תקנות הפרטיות של האיחוד, ה-GDPR, מה שחושף את מפתחי ומפעילי האפליקציות לקנסות עתק. בין פריטי המידע שנשלחים ניתן למצוא את מספר הזהות של המשתמש בגוגל (ID), מספר הפעמים שהאפליקציה הופעלה או נסגרה וכן במקרים מסוימים אף מילות חיפוש בהן השתמשו באפליקציה. כך למשל אפליקציית חיפוש הטיסות הפופולרית Kayak העבירה פרטים כגון תאריכי טיסות, האם המשתמש בעל ילדים או יעדי טיסות לפייסבוק.
החוקרים בדקו רק אפליקציות בעלות רכיב מעקב מובנה של פייסבוק ויירטו את המידע בעודו מועבר לשרתי הרשת החברתית. חלק מהאפליקציות ניתנות לשימוש בחינם - מה שמסביר את המהלך - ונשענות על מכירת מידע. ערכת הפיתוח של פייסבוק שנבדקה לא כללה אפשרות עבור המפתחים להשהות את העברת המידע לפני קבלת הרשאות מצד המשתמשים. עם זאת האחריות גם במקרה הזה נמצאת אצל המפתחים שמפיצים את האפליקציה תחת שמם.
עם זאת, מפתחים רבים התלוננו בקרב פייסבוק על הבעיה הזו לפחות מאז מאי שעבר, כשהופעלו תקנות ה-GDPR. פייסבוק ציינה בפורום המפתחים שהפיצה תיקון לבעיה - אך תלונות שהמשיכו להתפרסם עשויות להצביע שלא בטוח שהתיקון עובד או מופץ כראוי ומידע ממשיך לזלוג מהאפליקציות. מפייסבוק נמסר בתגובה שהחברה העמידה לרשות מפתחי האפליקציות אפשרות לביטול העברה אוטומטית של מידע ושהיא הוסיפה אפשרות להשהות את תהליך איסוף המידע.
החוקרים מצאו שבחלק גדול מהמקרים המפתחים הפעילו גרסאות ישנות של ערכת הפיתוח שבה לא הוטמע התיקון. בעיה נוספת שעלתה היא היכולת לקשור בין פרופיל המשתמש האנונימי באנדרואיד שמופעל בידי גוגל ובין הפרופיל של המשתמש בפייסבוק עצמה. היכולת הזו מאפשרת לרשת החברתית להוסיף לא מעט פרטים אישיים לפרופיל המשתמש - גם אם זה לא אפשר את השיתוף שלהם באופן אישי. גם כאן מדובר בעבירה על תקנות הפרטיות האירופיות.
בעיה רוחבית בתעשייה
מחקר זה מצטרף למחקר קודם שבוצע בידי אוניברסיטת אוקספורד ובו הודגם שכ-43% מהאפליקציות משתפות מידע עם פייסבוק. עם זאת , 88% מהן משתפות מידע עם גוגל וכ-36% עם טוויטר. הבעיה שהודגמה במחקר הנוכחי מצטרפת להכרה הגדלה והולכת שחברות האינטרנט נוטות להתעלם מתקנות הפרטיות. פייסבוק עמדה במרכז סדרה של שערוריות פרטיות בשנה האחרונה וניכר שהיא מתקשה להתאים את עצמה למציאות החדשה בה הרגולציה הולכת ומתהדקת.
הרשאות הגישה של האפליקציות באנדרואיד הוטמעו לפני מספר שנים על ידי גוגל כדרך לספק למשתמשים שליטה מסוימת במידע שלהם. הדרך בה האפליקציות נתפסו מעבירות את המידע לפייסבוק מראה שלא מדובר בבעיה נקודתית של הרשת החברתית, אלא במדיניות; גוגל יכלה בקלות להגדיר שלא ניתן לאפליקציה לשדר מידע לפני שקיבלה הרשאות מהמשתמש. כמו כן גם המפתחים יכולים לדאוג לכך על ידי חסימה של רכיבי התקשורת באפליקציה עד להרשאה. ההתעלמות הזו מראה שמדובר בבעיה רוחבית בתעשייה, ולא בתפיסה פסולה של חברה בודדת.