Aplikacje randkowe wiedzą o nas (za) dużo. Alarmujące badanie

Fundacja Mozilla sprawdziła 25 aplikacji randkowych w ramach projektu „Privacy Not Included”. Wyniki są niepokojące. Według autorów, 22 aplikacje, w tym Tinder, Grindr, OkCupid, Hinge i Bumble, stanowią zagrożenie dla prywatności użytkowników.

Wpisz jak najwięcej danych, a znajdziemy ci ideał

Aplikacje randkowe często zachęcają do wpisania dodatkowych informacji o sobie, takich jak religia, pochodzenie etniczne, poglądy polityczne, waga, a nawet status HIV czy doświadczenie seksualne. Pytają o hobby, ulubione zwierzęta, uprawiany sport itd.

Użytkownicy są przy tym proszeni o wrzucenie jak największej ilości zdjęć, nagrań, a nawet „kontentu głosowego”. Do uzyskania statusu „profilu zweryfikowanego” często trzeba podać dane biometryczne, jak np. odcisk palca.

Aplikacje twierdzą, że im więcej danych wpiszesz, tym masz większe szanse na znalezienie miłości. Nie ma żadnych dowodów potwierdzających taką tezę. Jedno wiemy na pewno: aplikacje randkowe spektakularnie zawodzą w ochronie prywatności.
Misha Rykov, współautor badania „Privacy Not Included”

Pieniądze za ochronę danych?

Podane przez nas informacje w teorii mają pomóc w znalezieniu idealnego partnera lub partnerki. Są jednak sprzedawane podmiotom trzecim w celu tworzenia spersonalizowanych reklam. Część aplikacji zaznacza to wprost w regulaminie, inne stosują niejasne zapisy, które umożliwiają taki proceder.

W ten sposób właściciele aplikacji dodatkowo zarabiają na użytkownikach, mimo że za dostęp do wielu aplikacji lub za odblokowanie różnych funkcji i tak trzeba zapłacić.

„Nie jest więc tak, że jeśli zapłacimy, możemy mieć pewność, iż nasze dane będą bezpieczne” – zaznaczają autorzy badania.

Nie wszystkiego jesteśmy świadomi

Aplikacje randkowe zbierają też informacje nie wpisane przez nas wprost na profilu. Wiele osób nie zdaje sobie z tego sprawy.

Przykładowo, CoffeeMeetsBagel prawdopodobnie zapisuje rozmowy wideo, które można przeprowadzić za pomocą aplikacji. Właściciele programów mają też dostęp do wiadomości prywatnych. Zbierają informacje o wszystkim, co robimy w aplikacji. Wiedzą więc jaki profil przesunęliśmy w prawo, a jaki w lewo.

25 proc. zbadanych aplikacji zapisuje także metadane contentu, jaki wrzucimy.

Udostępnianie lokalizacji

Kolejny problem to śledzenie lokalizacji użytkownika. Robi to większość aplikacji, w tym Hinge, Tinder, OkCupid. Część z nich nawet się nie uruchomi bez włączenia lokalizacji.

Te dane także są zbierane i mogą dostać się w niepowołane ręce. O takim przypadku pisaliśmy na CyberDefence24. Brytyjskie służby miały używać gejowskiej aplikacji randkowej Grindr do śledzenia rosyjskich żołnierzy, biorących udział w inwazji na Ukrainę. Było to możliwe właśnie na podstawie zbierania przez aplikacje informacji o lokalizacji żołnierzy.

„Zaloguj się prze Facebooka”

Jeśli ktoś zaloguje się do aplikacji z użyciem konta na innym portalu, np. Facebooku czy Google, aplikacja zyskuje też dostęp do danych, które udostępniamy „podmiotom trzecim”.

Aplikacje randkowe mogą mieć też dostęp do zdjęć, filmów, czy kontaktów, które znajdują się na naszym telefonie, jeśli wyrazimy na to zgodę.

Ryzyko wycieku danych

Sprzedaż danych agencjom reklamowym, co robi większość aplikacji, to jeden problem. Kolejnym jest brak zachowania chociaż minimalnych standardów bezpieczeństwa, co dotyczy połowy zbadanych aplikacji.

To z kolei sprawia, że są one szczególnie narażone na wycieki danych i ataki hakerów.

Co aplikacje robią z danymi?

Zdarza się też, że korporacje nielegalnie przekazują dane użytkowników innym podmiotom, np. Facebookowi. Taka sytuacja miała miejsce w przypadku Flo Health, aplikacji związanej z życiem seksualnym i zachodzeniem w ciążę.

Jej twórcy zostali w związku z tym pozwani przez grupę Kanadyjczyków, o czym pisaliśmy w CyberDefence24

Jak bezpiecznie używać aplikacji randkowych?

Autorzy badania podają trzy wskazówki.

Po pierwsze, traktuj profil w aplikacji randkowej tak, jakby był dostępny publicznie. Zakładaj, że każdy może zobaczyć wrzucone przez ciebie informacje i zdjęcia.

Po drugie, nigdy loguj się do konta w aplikacji randkowej przy użyciu innych profili, założonych np. na Facebooku czy Google.

Po trzecie, wejdź w ustawienia prywatności i zablokuj dostęp do danych z twojego smartphone, tam, gdzie się da, np. w przypadku lokalizacji, książki adresowej, aparatu.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].