Kibernetinio saugumo kompanijos „Surfshark“ rinkodaros duomenų vadovas Artūras Sadauskas pasakoja, jog neretai pats vartotojas, visiškai neįsisąmonindamas to, ne tik pakalba apie prekes ar paslaugas, bet ir kažko panašaus paieško internete. Visgi, egzistuoja ir apgaulės programėlės, kurias atsisiuntus į išmaniuosius įrenginius, patys duodame prieigą prie ypač jautrių duomenų, kurie vėliau gali būti panaudoti net kibernetinių atakų tikslais. Ekspertas pasakoja, kokie prašymai atsisiuntus žaidimą ar pramoginę programėlę į telefoną tikrai turėtų kelti įtarumą. Vien ištrinti tokią programėlę iš telefono gali nebepakakti.
Teko ne kartą girdėti iš aplinkos pasakymą „mes apie tai tik pakalbėjome, nieko nenaršiau, google neieškojau, apie tai su niekuo nesusirašinėjau. Ir man ėmė rodyti to produkto reklamas“. Ar tai – viso labo sutapimai, ar toks scenarijus iš tiesų įmanomas? Jei įmanomas – kaip tai nutinka?
Įprastai tvariai veikiančiose kompanijose bet kokios vartotojų pasiklausymo praktikos negali būti naudojamos. Tai būtų laikoma neteisėtu ir pertekliniu duomenų rinkimu, tad kompanijos to nedaro. Kai kurios, ypač kenkėjiškos, programėlės tokiu būdu gali rinkti informaciją, tačiau jų bet kuriuo atveju naudoti nederėtų.
Apie vartotojų poreikius reklamos tiekėjams sužinoti padeda jų veikla internete – paieškų ir naršymo istorija, lokacija ar kiti duomenys iš trečiųjų šalių – kitų programėlių ar duomenų brokerių. Analizuojant šią informaciją, sudaromas gana tikslus vartotojų ir jų poreikių paveikslas, tad reklamą jos tiekėjai gali pateikti itin tinkamu laiku ir tinkamoje vietoje. Kartais taip tiksliai, kad gali pasirodyti, jog reklama gauta vos apie ją pašnekėjus.
Vis tik dažniausiai tikslinė reklama matoma, nes apie su ja susijusią sritį kalbėdami žmonės kažko panašaus ieškojo internete, domėjosi panašiomis prekėmis ar pan. Tokio elgesio vartotojai dažniausiai sąmoningai neidentifikuoja, tad gali atrodyti, kad reklama juos pasiekia tarsi „iš oro“.
Kartais tokios istorijos ir tėra tik sutapimas. Pavyzdžiui, duomenų algoritmai nurodo, kad šiuo metų laiku tam tikram vartotojų tipui gali būti įdomi tam tikro produkto reklama. O žmogus, priklausydamas šiam vartotojų tipui, visiškai natūraliai iš tiesų apie šią prekę galvoja, jos ieško, tad reklama atrodo lyg užsakyta tiesiogiai jam. Tik tokie sutapimai parodo ne pasiklausymo ar sekimo faktą, bet tai, kaip gerai vartotojus pažįsta reklamos kūrėjai ir interneto algoritmai.
Neseniai matyta, visiškai reali situacija – žmogus google skaitė apie papildus, o jo šeimos nariui telefone ėmė rodyti to papildo reklamas. Vėlgi, kas čia nutinka? Ar tai – vieno bevielio interneto, kuriuo naudojasi abu vartotojai, aspektas?
Namų internetas dažnu atveju turi vieną IP adresą – interneto modemą identifikuojantį kodą. Jį reklamos kūrėjai laiko vienu vartotoju, tad jei žmogus A ieškojo papildų namuose, labai realu, kad prie to paties tinklo prisijungusiam žmogui B bus rodomos žmogaus A pomėgius atitinkančios reklamos.
Kalbant apie duomenų rinkimą – kurios priemonės šiuo metu yra legalios? Instaliuodami programėles, prisiregistruodami svetainėse ir t.t. turime perskaityti kilometrines sąlygas ir su jomis sutikti, tačiau tikriausiai retas jas iš tiesų paskaito. O su kuo, kas susiję su privatumu, mes ten sutinkame? Kokios „sekimo“ priemonės yra įmanomos, jei pats žmogus duoda tam sutikimą? Balsas? Vaizdas?
Jei duodamas savanoriškas sutikimas prieigai prie jautrių duomenų, teoriškai tai yra legalu. Tad daug prasmingiau kelti ne legalumo, bet perteklinio duomenų rinkimo klausimą. Pavyzdžiui, jei vartotojas įsirašo šachmatų žaidimo programėlę, jai tikrai nereikės vartotojo kameros ar mikrofono, nes toks funkcionalumas žaidime nereikalingas. Todėl, jei programėlė tokios prieigos vis tik prašytų, reikėtų ypač atsakingai įvertinti, ar ją suteikti ir ar programėle naudotis apskritai.
Rinkoje taip pat egzistuoja apgaulės programėlės (angl. rogue apps), kurios sukurtos taip, kad apgaulės būdu skatintų atiduoti prieigą prie duomenų. Vienas tokių programėlių pavyzdžių – programėlės, keičiančios balsą. Jos prašo vartotojų prieigos prie įrenginio mikrofono ir tokį prašymą tarsi galima pateisinti – juk norint pakeisti balsą, prieš tai būtina jį įrašyti. Vis tik ši prieiga prie mikrofono apgaulės programėlėse panaudojama ir pasiekti balso įrašus ar net valdyti įrenginio mikrofoną. Tokiu būdu gali būti pasisavinta ypač jautri asmeninė informacija, kuri vėliau gali būti panaudota įvairaus tipo kibernetinėms atakoms rengti. Tiesa, įrenginio mikrofono ar kameros valdymas nuotoliu technologiškai sudėtingas ir brangus, tad tokie būdai net ir programišių naudojami retai.
Dažniausiai renkami vartotojo elgsenos duomenys, kurie vėliau panaudojami reklamai taikyti arba parduodami trečiosioms šalims, pavyzdžiui, duomenų brokeriams – tokiu verslo modeliu veikia didžioji dalis nemokamų programėlių. Didžiausią dėmesį tokiu atveju svarbu atkreipti į duomenų higieną – svarbu naudoti tik tuos produktus, kurie absoliučiai būtini žmonių kasdienybei ir dalintis tik ta informacija, kuri reikalinga programėlės veikimui.
Šiandien labai daug programėlių nemokamos ir jos kuriamos praktiškai kiekvienam kasdienybės žingsniui, tad žmonės dažnai jas siunčiasi ir jomis dalijasi neapdairiai, tad ir prieigą prie duomenų dalija plačiai.
Taigi, kaip elgtis žmogui, kuris nėra labai pasikaustęs interneto, išmaniojo įrenginio vartotojas, tačiau norėtų išsaugoti savo naršymo privatumą ir kontroliuoti pagal užklausas vėliau matomų reklamų kiekį? Kaip būti saugesniems ir „mažiau permatomiems“ internete paprastais būdais?
Paprasčiausias būdas yra naršant internete naudoti Incognito režimą. Jį naršyklėse aktyvuosite paspaudę mygtuką „File“ (liet. Failas) ir parinktį „New Incognito Tab“ (liet. Naujas Incognito langas).
Apsaugoti savo privatumą padeda virtualus privatus tinklas (angl. virtual private network, VPN). Naudojant jį, galima pasikeisti savo IP adresą, o naršymo metu perduodamus duomenis automatiškai užšifruoti.
Taip pat galima naudoti reklamų blokuotojus (angl. ad-blockers). Vis tik, tai jau tik tvarkymasis su pasekmėmis, kai vartotojai internete nemato jiems rodomų įkyrių reklamų, bet duomenų, kurių pagrindų jos rodomos, vis tiek nevaldo sąmoningai.
Galiausiai, labai svarbu suprasti, kad šie duomenų algoritmai nėra tik kenkėjiški – tam tikra prasme vartotojams jie padeda, nes taip rodoma jiems aktualiausia reklama. Be tokios sistemos kasdien vartotojai internete matytų ir labai daug įkyraus ir nereikalingo šlamšto.
Hipotetinė situacija – atsisiunčiame iš App store programėlę, ji paprašo prieigos prie mūsų nuotraukų galerijos, kameros, mikrofono. Kokias potencialias grėsmes tai sukelia ir ar tokią programėlę ištrynus grėsmės eliminuojamos? Kitaip tariant, jei neapdairiai sutikome su sąlygomis, kurių vis dėlto gailimės, ar ištrynus programėlę iš tel., išsiregistravus iš paskyros ir pan. grėsmės nebelieka?
Dažniausiai vien ištrynus programėlę ar išsiregistravus iš paskyros vartotojų duomenys nepanaikinami. Toliau duomenys nebebus renkami, bet tiek, kiek jų surinkta iki šiol, bus saugoma ir naudojama toliau.
Tokiu atveju, norint duomenis pašalinti, reikėtų kreiptis į programėlės kūrėjus su prašymu duomenis ištrinti. Tokią teisę turi visi Europos Sąjungos vartotojai dėl čia galiojančio Bendrojo duomenų apsaugos reglamento (BDAR). Vis tik mūsų patirtis rodo, kad pasiekti rezultatų ypač sunku ir tai užtrunka daug laiko, tad reikės apsišarvuoti kantrybe. Kitu atveju paprasčiau sąmoningai ir tvariai valdyti savo duomenis.
Apie visa tai ir daugybė kitų temų LOGIN konferencijoje gegužės 11–12 dienomis. Bilietai į didžiausią Baltijos šalyse inovacijų festivalį LOGIN brangs jau gegužės 4 dieną, daugiau informacijos apie renginį, pranešėjus ir galimybė įsigyti bilietus ČIA.
