Didžiausias pavojus – iš nemokamų programėlių

Saugumo ekspertai rekomenduoja itin atsargiai suteikti leidimus programėlėms prieiti prie duomenų arba telefono funkcijų. Tai yra, suteikti tik tuos leidimus, kurie būtini programėlės funkcijoms atlikti. Pavyzdžiui, jei nuotraukų redagavimo programėlė prašo prieigos prie jūsų lokacijos, tokia informacija jai tikrai nebūtina.

Be to, visada reikėtų atkreipti dėmesį į nemokamas programėles – kas jas sukūrė? Iš ko mokami pinigai prie jos dirbantiems programuotojams ar dizaineriams? Greičiausiai, jei nieko nemokate, esate ne pirkėjas, o prekė (t.y., prekė yra jūsų asmeniniai duomenys).

„University of West Attica“ ir „Ionian University“ tyrėjai atliko analizę didžiausiose platformose, iš kurių vartotojai siunčiasi mobiliąsias programėles, ir patikrino, kaip jose laikomasi asmens privatumo reikalavimų, tarp jų – ir Bendrojo duomenų apsaugos reglamento (BDAR).

Nustatyta, kad, nors duomenis renka absoliučiai visos programėlės, kur kas daugiau ir kur kas jautresnius duomenis renka būtent nemokamos. Daugiau nei 84 proc. tirtų programėlių prieina prie visų telefone esančių failų (nuotraukų, vaizdo įrašų), nors net neprašo tam vartotojo sutikimo.

Dažnai programėlės renka rinkodarai skirtus duomenis apie vartotojus ir juos pardavinėja reklamos kompanijoms. Kadangi surinkti duomenų kiekiai niekur nedingsta, o keliauja iš rankų į rankas, nėra garantijos, kad jie nepateks į priešiškos valstybės atstovų rankas.

Gera žinia, kad kiekvienas galite pasitikrinti, kur keliauja jūsų duomenys. „UC Berkeley“ universiteto mokslininkai sukūrė „Android“ programėlę „Lumen Privacy Monitor“, kuri analizuoja, kokius duomenis apie jus renka telefone esančios programėlės ir net į kokias valstybes jos keliauja.

„Apple“ telefonų savininkams tiks keleto kitų universiteto mokslininkų akademinis projektas „ReCon“, kuris taip pat analizuoja, kaip jūsų duomenis renka telefone esančios programėlės. Šis projektas yra dar tik bandomoji versija. Gerai tai, kad tiek „Lumen Privacy Monitor“, tiek „ReCon“ yra akademiniai projektai – už jų nesislepia galimai nedraugiškų šalių įmonės.

Programėlės, kurių geriau nesisiųsti

Štai keli pavyzdžiai programėlių, kurios dalinasi duomenimis su nedraugiškomis valstybėmis:

„Yandex“ programėlės

2018 m., vos Rusijos kompanijai „Yandex“ pradėjus teikti pavėžėjimo paslaugas Lietuvoje, Nacionalinis kibernetinio saugumo centras (NKSC) paskelbė, kad nerekomenduoja naudoti programėlės „Yandex.Taxi“.

Tai padaryta, nes buvo nustatyta, kad programėlė prašo prieigos prie didelio kiekio jautrių duomenų ir leidimo naudotis įvairiomis įrenginio, kuriame yra įdiegta, funkcijomis. Taip, anot tyrėjų, sudaromos sąlygos neteisėtam asmens duomenų rinkimui.

Dar po kelių mėnesių NKSC įspėjo vartotojus ir dėl mobiliesiems telefonams skirtos tų pačių gamintojų programėlės „Yango“, kuri taip pat galimai neteisėtai renka jautrius vartotojų duomenis.

„TikTok“

Kaip teigia saugumo ekspertai, „TikTok“ nėra tik nekalta socialinė platforma jaunimui.

Kadangi „TikTok“ priklauso kinų kompanijai „ByteDance“, susirūpinimas dėl saugumo jau buvo išreikštas ne vieną kartą, o kompanija jau yra sumokėjusi milžiniškas baudas už neteisėtą vaikų iki 13 m. duomenų rinkimą.

Dėl to, kad kompanija galimai naudoja programėlę sekti žmonės ir skleisti Kinijos režimo propagandai, vis daugiau valstybių blokuoja arba riboja prieigą prie „TikTok“ – tai jau padarė Indija, susirūpinimą išreiškė ir JAV. Nors šiuo metu kompanijos „Microsoft“ ir „Walmart“ derasi dėl „TikTok“ įsigijimo, saugumo ekspertai abejoja, ar pasikeitę savininkai pakeis programėlės funkcijas.

„FaceApp“

Rusijos kompanijos sukurta nuotraukų redagavimo programėlė „FaceApp“ susirūpinimą saugumu kelia jau nuo 2017 m., kai ėmė populiarėti internete.

Programėlė galimai renka vartotojų metaduomenis, renka ir siunčia nuotraukas į savo serverius su teise jas naudoti neribotą laiką. Tiesa, šie teiginiai iki galo taip ir nebuvo įrodyti, o kompanijos atstovai aršiai neigė tokias kalbas.

„Super Unlimited“

Virtualus privatus tinklas (virtual private network arba VPN) „Super Unlimited“ jau ne kartą atsidūrė skandalų priešakyje.

VPN paskirtis – suteikti vartotojams galimybę internete naršyti saugiau ir privačiau. VPN programėlės apsaugo vartotojų naršymo duomenis net nuo jų interneto tiekėjų.

Kadangi patikimi VPN kūrėjai paprastai siūlo mokamas paslaugas, nemokami VPN iš karto kelia įtarimų. Šimtus milijonų vartotojų turintis „Super Unlimited“ galimai siunčia vartotojų naršymo ir lokacijos duomenis į serverius Kinijoje.