Τρίτη, 17 Απριλίου 2018

Μελέτη βρίσκει χιλιάδες «οικογενειακές» εφαρμογές που ανιχνεύουν τις κινήσεις παιδιών

Ερευνητές καταλήγουν στο συμπέρασμα ότι το Play Store της Google είναι πιθανότατα γεμάτο με εφαρμογές που παραβιάζουν την προστασία των προσωπικών δεδομένων των παιδιών. 

Χιλιάδες εφαρμογές ενδέχεται να παρακολουθούν την ηλεκτρονική δραστηριότητα των παιδιών με τρόπους που παραβιάζουν τους νόμους περί απορρήτου των ΗΠΑ, σύμφωνα με πρόσφατη έρευνα που έγινε σε εφαρμογές Android οι οποίες είναι διαθέσιμες στο Play Store της Google. 

Χρησιμοποιώντας μια «αυτόματη αξιολόγηση των συμπεριφορών απορρήτου των εφαρμογών Android», μια ομάδα πανεπιστημιακών ερευνητών και επιστημόνων κατέληξε στο συμπέρασμα ότι από τις 5.855 εφαρμογές στην κατηγορία «Σχεδιασμένες για την Οικογένεια» (Designed for Families) του Play Store, το 28% «έχει πρόσβαση σε ευαίσθητα δεδομένα που προστατεύονται από τις εξουσιοδοτήσεις του Android οικοσυστήματος» και το 73% «μεταδίδει ευαίσθητα δεδομένα μέσω του διαδικτύου». 

Αν και η έρευνα έδειξε ότι η απλή συλλογή αυτών των πληροφοριών δεν παραβίαζε απαραιτήτως τον νόμο για την προστασία της ιδιωτικής ζωής των παιδιών στο Διαδίκτυο (Children's Online Privacy Protection Act / COPPA), τον ομοσπονδιακό νόμο που περιορίζει τη συλλογή δεδομένων για παιδιά κάτω των 13 ετών, καμία από αυτές τις εφαρμογές δεν κατευθύνει σε επαληθεύσιμη γονική συγκατάθεση, όπως απαιτείται από το νόμο. 

Μεταξύ των πιο συνταρακτικών συμπερασμάτων ήταν ότι 256 εφαρμογές συγκεντρώνουν δεδομένα γεωγραφικής τοποθεσίας, 107 μοιράζουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου του ιδιοκτήτη της συσκευής, και 10 από αυτές μοιράζουν κοινόχρηστους αριθμούς από τη συσκευή τηλεφώνου. 

1100 εφαρμογές (το 19% περίπου) μοιράζονται ευαίσθητες πληροφορίες με third-party υπηρεσίες πιθανότατα για να προχωρήσουν στην προβολή στοχευμένων διαφημίσεων, κάτι που απαγορεύεται ρητά για όλες τις παιδικές εφαρμογές. 2281 εφαρμογές (το 39%) παραβιάζουν του Όρους και τις Προϋποθέσεις της Google στην χρήση λογισμικού που ανιχνεύει διαρκώς την δραστηριότητα του χρήστη (π.χ. ποια πλατφόρμα χρησιμοποιεί, ποιες εφαρμογές και ποιες συσκευές). 

Οι συγγραφείς της έρευνας εντόπισαν αρκετές σαφείς παραβιάσεις: όταν οι εφαρμογές μοιράζονται την τοποθεσία ή τα στοιχεία επικοινωνίας χωρίς συγκατάθεση (4,8%), την ανταλλαγή προσωπικών πληροφοριών χωρίς την εφαρμογή εύλογων μέτρων ασφαλείας (40,0%), πιθανή μη συμμόρφωση με την ανταλλαγή βασικών αναγνωριστικών με τρίτους (18,8%) και άγνοια ή παραβίαση των συμβατικών υποχρεώσεων που αποσκοπούν στην προστασία της ιδιωτικής ζωής των παιδιών (39,0%). Συνολικά, περίπου το 57% των 5.855 εφαρμογών που βρίσκονται στο Play Store και προορίζονται για παιδιά παραβιάζουν τον νόμο COPPA. 

Όπως θέλουν να τονίσουν οι επτά ερευνητές όλα αυτά έγιναν μέσω αυτοματοποιημένων μεθόδων και είναι πιθανό ορισμένες από τις εν λόγω εφαρμογές να μην συλλέγουν δεδομένα με τρόπους που παραβιάζουν τον COPPA. Ωστόσο, οι συγγραφείς αμφισβητούν ότι το πλήθος εφαρμογών με λειτουργίες παρακολούθησης έδειξε ότι η μη συμμόρφωση με τους κανόνες της Google ήταν ευρέως διαδεδομένη και ότι το δείγμα τους ήταν αρκετά μεγάλο ώστε να είναι αντιπροσωπευτικό της σύγχρονης οικονομίας των εφαρμογών. Και παρόλο που πλατφόρμες όπως το Play Store και το App Store της Apple απαλλάσσονται από την COPPA, το δείγμα αυτό προέρχεται από την κατηγορία των εφαρμογών φιλικών για την οικογένεια του Play Store. 

Όπως έχει επισημάνει το Gizmodo, πολλοί ακτιβιστές τους τελευταίους μήνες πιέζουν την Ομοσπονδιακή Επιτροπή Εμπορίου να αναλάβει δράση εναντίον μεγάλων εταιρειών που ισχυρίζονται ότι κατευθύνονται παρανόμως σε εργαλεία στόχευσης διαφημίσεων σε παιδιά, μεταξύ των οποίων η Disney και το YouTube. Το Engadget, έχει αναφερθεί σε περιπτώσεις που η FTC έχει διευθετήσει υποθέσεις με εταιρείες όπως η Yelp για τις παραβιάσεις του COPPA ενώ η Πολιτεία της Νέας Υόρκης ήρθε σε συμφωνίες με εταιρείες όπως η Hasbro, η Mattel και η Viacom για παραβιάσεις του COPPA το 2016. Ωστόσο, όπως δείχνει η πρόσφατη αυτή μελέτη, πρέπει να ελεγχθούν καλύτερα κάποιες γκρίζες ζώνες του νόμου, που επιτρέπει σε προγραμματιστές να σχεδιάζουν εφαρμογές οι οποίες μπορούν να παρέχουν στοχευμένες διαφημίσεις σε παιδιά κάτω των 13 ετών. 

Γιάννης Παπαϊωάννου
Πηγή: www.lifo.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου