Badanie: ryzyko dla prywatności w aplikacjach zależne od kraju, w którym je pobieramy

Świat cyfrowy jest bardzo uniwersalny i daje nam iluzję otwartości. Przyzwyczailiśmy się, że z Facebooka, Twittera, Instagrama czy innych popularnych aplikacji możemy skorzystać w przeważającej większości krajów, do których się udajemy.

Może dlatego właśnie jako użytkownicy usług mobilnych mamy znacznie uśpioną czujność, gdy mowa o tym, jak aplikacje traktują naszą prywatność – a nie na każdym rynku i nie w każdym kraju wygląda to tak samo.

Dowieść tego postanowiła badaczka z Uniwersytetu w Michigan (USA) Renuka Kumar , która w artykule opublikowanym na łamach serwisu The Conversation zaprezentowała swoją analizę popularnych aplikacji na smartfony i wykazała, że ich podejście do ochrony prywatności użytkowników różni się np. dla osób instalujących je w Tunezji od tego, które stosowane jest w krajach Unii Europejskiej czy Stanach Zjednoczonych.

Co wykazała analiza?

Kumar prześledziła dostępność i polityki prywatności najpopularniejszych aplikacji w Google Play – sklepie z oprogramowaniem na Androida – w 26 krajach. Jak stwierdziła naukowczyni, w zależności od kraju różni się dostępność oprogramowania, ale także jego bezpieczeństwo i mechanizmy ochrony prywatności.

W licznych przypadkach różnice spowodowane są umowami, które zawierają firmy dostarczające oprogramowanie z rządami poszczególnych państw – domagających się np. udostępniania danych użytkowników organom ścigania na żądanie, lub cenzury niektórych treści – w innych jednak różnice w oprogramowaniu są wynikiem „inwencji" jego twórców, którzy najwidoczniej nie znajdują powodów do stosowania wspólnych standardów dla wszystkich użytkowników na świecie.

Wśród krajów, które zbadano, znalazły się m.in. Wielka Brytania, Niemcy, Węgry, Ukraina, Rosja, Korea Południowa, Turcja, Hongkong i Indie. Analityczka pochyliła się jednak również nad Iranem, Zimbabwe i Tunezją, skąd bardzo ciężko było jej zebrać dane niezbędne do analizy.

Geoblokowanie aplikacji bardzo popularną praktyką

Na pierwszy ogień wzięła kwestię dostępności popularnych aplikacji. Spośród przeanalizowanych 5 tys. 684 programów, aż 3 tys. 672 były dostępne w sposób wybiórczy, dzięki geoblokowaniu – praktyce blokowania możliwości korzystania z danego oprogramowania przez jego twórców na danym rynku lub w określonym kraju.

Jak wynika z badania, to twórcy aplikacji częściej blokowali do nich dostęp na określonych rynkach, a nie podmioty rządowe, nawet po wzięciu pod uwagę reżimów niedemokratycznych. Iran i Tunezja mają najczęściej blokowaną dostępność oprogramowania, gdzie niedostępne są np. aplikacje Microsoft Office, Adobe Reader, Flipboard i Google Books. Nie można ich nawet pobrać na swój telefon.

W Unii Europejskiej powodem nakładania geoblokady przez dostawców aplikacji najczęściej jest Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO).

Turcja i Rosja najczęściej blokują usługi wirtualnej sieci prywatnej (VPN), co wiąże się przede wszystkimz działaniami rządów tych krajów i ciągle zacieśnianymi regulacjami dotyczącymi nadzoru elektronicznego nad społeczeństwem.

Google, który jest operatorem sklepu Play Store, zdecydował się również odpowiedzieć na wezwania rządu Korei Południowej do zablokowania dostępności oprogramowania – w tym wypadku aplikacji hazardowych, gdyż hazard online jest w tym kraju nielegalny.

Różnice w prywatności i bezpieczeństwie

Kumar stwierdziła, że aplikacje różnią się również pod kątem bezpieczeństwa i prywatności użytkowników w zależności od rynku, na którym je pobieramy.

127 aplikacji wykazało różnice na poziomie poszczególnych krajów, gdy mowa o dostępie do danych z telefonu użytkownika. 49 z nich miało uprawnienia, które firma Google określa jako zagrażające użytkownikom – a najbardziej niebezpieczne jest oprogramowanie w Bahrajnie, Tunezji i... Kanadzie – to właśnie tam aplikacje domagają się największej liczby dodatkowych uprawnień.

118 aplikacji różni się w zakresie mechanizmów śledzących, w które są wyposażone – najwięcej trackerów w porównaniu z innymi krajami znajdziemy w oprogramowaniu dystrybuowanym w Iranie i na Ukrainie.

103 aplikacje z kolei wykazywały różnice w swoich politykach prywatności. W krajach, w których nie obowiązuje unijne RODO, ani kalifornijski akt o ochronie prywatności konsumenckiej, cechuje wyższe ryzyko dla prywatnościu użytkowników – ocenia zespół badawczy.

Aż 28 aplikacji korzysta z bardzo inwazyjnych i niebezpiecznych uprawnień dostępowych do danych z telefonu, o czym nie informuje użytkowników – mimo jasnego zobowiązania sklepu Google Play do tego, aby to robiły.

Kto za to odpowiada?

W pierwszym odruchu oczywistą odpowiedzią jest – operatorzy platform dystrybuujących oprogramowanie.

Intuicja ta jest słuszna – bo to właśnie sklepy z oprogramowaniem pozwalają deweloperom na prowadzenie zmiennej polityki względem użytkowników na różnych rynkach. To również one odpowiedzialne są za wstępne audytowanie aplikacji trafiających do dystrybucji z ich pomocą – choćby w zakresie bezpieczeństwa i braku złośliwego oprogramowania „zaszytego" w niewinnie wyglądających programach na telefony.

To również sklepy z oprogramowaniem – pośrednio, jako reprezentacja swoich operatorów – wypełniają postanowienia związane z polityką biznesową firm takich jak Google, które – jak pokazuje doświadczenie – niejednokrotnie wybierają interes i obecność na rynkach krajów niedemokratycznych ponad - możliwie najmocniejszą ochronę praw człowieka.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].