Foto: Shutterstock

Не все полезные приложения безвредны: часто они без ведома пользователя передают его данные третьим лицам, которые в дальнейшем навязывают рекламу. А в адрес приложений для знакомств и родительского контроля и вовсе звучат обвинения в нарушении норм этики и зарабатывании на уязвимых группах населения. Подробнее об этом — в материале Forbes Woman.

В 2014 году доцент Принстонского университета Джанет Вертези решила скрыть от вездесущих интернет-маркетологов, что она ждет ребенка. Лично сообщив семье и друзьям о своем положении, Джанет следила, чтобы информация о беременности не появилась в социальных сетях. Вертези всюду расплачивалась наличными, а в интернет выходила только через Tor — программное обеспечение, гарантирующее онлайн-анонимность.

Рассказывая о своем опыте на конференции Theorizing The Web, Джанет иронизировала, что ей должны выдать награду за самое креативное использование этой сети: "Я знаю, что у Tor плохая репутация из-за торговли биткоинами и наркотикам, но я использовала его, чтобы ходить на сайт BabyCenter.com".

Эксперимент удался — контекстная реклама с товарами и услугами для беременных не появлялась в лентах Джанет, но и в 2014 году, и сегодня большинство женщин находятся под постоянным пристальным контролем веб-маркетологов. Беременность, фертильность и менструация являются целями брендов в погоне за прибылью.

Заработать на беременности


Для корпораций и стартапов, разрабатывающих приложения для отслеживания менструации и фертильности, 2021 год начался с судебных исков и публичных обвинений.

В январе Федеральная торговая комиссия США подала жалобу на разработчиков трекера Flo, который делился личными данными пользовательниц с Google, Facebook и сервисами мобильной аналитики AppsFlyer и Flurry. В жалобе говорилось, что вся информация, поступающая третьим лицам, касалась женского цикла, беременности и родов. Flo не установил никаких ограничений компаниям-партнерам, и они использовали полученные данные в рекламных целях.

В ответ на обвинения руководители стартапа заявили, что не видят за собой никаких нарушений. По их словам, вся информация третьим лицам передается только с согласия пользовательниц, а сам Flo стремится к тому, чтобы конфиденциальность данных женщин, доверивших им свое здоровье, оставалась на первом месте.

Общий регламент Европейского союза по защите персональных данных относит всю информацию, касающуюся здоровья, к категории особо охраняемой — ее нельзя обрабатывать и передавать без согласия владельца.

В 2019 году организация Privacy International, выступающая за неприкосновенность частной жизни, опубликовала расследование о намеренной утечке данных из приложений для мониторинга цикла.

В список нарушителей попал стартап Maya — на тот момент количество его загрузок в Google Play составляло 5 млн. Пользовательницы фиксировали в приложении информацию о своем самочувствии, симптомах, приеме противозачаточных средств и последнем половом акте, после чего трекер передавал данные в Facebook. Чтобы обойти запреты регламента Европейского союза, разработчики Maya намеренно использовали туманные формулировки в политике конфиденциальности. Они не скрывали, что приложение может делиться данными с третьими лицами, но и не акцентировали внимание на том, что эти данные будут касаться здоровья и личной жизни.

Фемтех-приложения используют сбор и анализ данных ради собственной финансовой устойчивости. Сначала трекеры выполняют свои обещания — используя данные, высчитывают, когда у пользовательницы начнется следующий цикл или овуляция. А затем используют полученную информацию в прямом маркетинге и делятся ею с компаниями-партнерами. Так с личными данными работает приложение овуляции и фертильности Glow от стартап-инкубатора HVF, которым пользуются 5 млн клиентов по всему миру. Трекер собирает и передает информацию третьим лицам для улучшения своего сервиса и бизнеса — среди партнеров Glow много компаний из отрасли здоровья, фитнеса и медицинских услуг. После обвинений в утечке данных разработчики приложения пообещали разобраться с проблемой — в 2020 году они выпустили обновление и заплатили штраф в размере $250 000.

Как борьба с насилием привела к утечке данных


В декабре 2019 года организация ProPublica совместно с Колумбийской школой расследовательской журналистики опубликовала статью об изнасилованиях женщин, которые пользуются дейтинг-приложениями. За 16 месяцев расследования журналисты обнаружили 150 случаев сексуального насилия. Каждый раз преступники знакомились с будущими жертвами в приложениях корпорации Match Group: Tinder, PlentyOfFish, OkCupid.

Match Group впервые обвинили в пособничестве насильникам в 2011 году. Тогда компания еще не приобрела Tinder и другие сервисы знакомства — флагманом был сайт Match.com. Именно на этом сайте американка Кэрол Маркин познакомилась с мужчиной, за плечами которого впоследствии обнаружилось шесть судимостей за изнасилования. Кэрол стала жертвой преступника на втором свидании.

В прошлом Маркин окончила Гарвард, работала кинопродюсером и писала сценарии. Собственные связи она использовала для организации масштабной пресс-конференции, где рассказала о случившемся и заявила, что подает на Match Group в суд. СМИ прозвали Кэрол "Эрин Брокович мира онлайн-знакомств": через несколько месяцев судебных разбирательств адвокаты Match сообщили, что сайт обязуется проверять подписчиков по государственным и национальным реестрам сексуальных преступников.

Компания сдержала обещание в отношении Match.com. Обладатели платных подписок действительно проверяются через реестры, но на приобретенные после 2011 года Tinder, OkCupid, PlentyOfFish и другие бесплатные сервисы эти правила не распространяются. Руководители Match Group в рамках расследования ProPublica объяснили, что корпорация не может внедрить единый протокол проверки, так как собирает недостаточно информации от своих бесплатных подписчиков и отдельных владельцев премиум-аккаунтов. Они признали, что на сервисах зарегистрированы сексуальные преступники, но при этом отметили — рассматривать 150 выявленных случаев насилия нужно с точки зрения десятков миллионов людей, которые удачно пользуются их приложениями.

Другого мнения придерживались рядовые сотрудники Match Group, которые в интервью с журналистами раскритиковали отсутствие общекорпоративных протоколов. Менеджеры по безопасности и представители службы поддержки отмечали собственную недостаточную подготовку к работе с жалобами пользователей на изнасилования и говорили о необходимости создания специальных инструментов и процедур.

Спустя месяц после публикации расследования Tinder выпустил обновление и представил "тревожную кнопку", с помощью которой пользователи могут вызвать полицию и сообщить об опасности. Функция была разработана совместно с Noonlight — мобильной платформой, инициирующей запросы к службам экстренной помощи. Для получения доступа к "кнопке" пользователям следовало скачать отдельное приложение Noonlight. Сотрудники издания Gizmodo отследили сетевой трафик платформы и обнаружили, что данные ее пользователей получают Facebook, YouTube и две компании из сферы ретаргетинга: Branch и Braze. Как отмечают журналисты, партнеры Noonlight получали информацию об установке приложения, изменениях в операционных системах смартфонов пользователей и их геолокации. Noonlight в большей степени ориентирована на уязвимую группу населения — женщин, которые боятся стать жертвами изнасилования. Установка приложения обеспечит их "тревожной кнопкой", а следом выдаст в лентах социальных сетей рекламу средств самообороны и оружия.

Родительский контроль


Стремление обеспечить безопасность пользователей нередко оборачивается намеренной утечкой их личной информации. Это касается не только взрослых клиентов приложений, но и детей: согласно недавно опубликованному исследованию, приложения родительского контроля тоже делятся личными данными с третьими лицами. Группа специалистов в области конфиденциальности данных проанализировала 46 сервисов и обнаружила, что 34% из них отправляют данные без согласия пользователей, а 72% даже не упоминают о сотрудничестве с третьими лицами в своей политике конфиденциальности.

В целом проблема инструментов родительского контроля заключается не только в незаконной передаче данных. Особенно остро стоит вопрос об этичности таких приложений. В 2021 году сотрудники компании Avast провели анализ девяти сервисов, которые предлагают родителям контролировать детей без их ведома "по цене чашки кофе". Директор по информационной безопасности Avast Джая Балу причисляет такие приложение к категории stalkerware — программного обеспечения, используемого для сталкинга. "Мы внимательно изучили психологические инструменты, которые используют сервисы для привлечения пользователей. Чаще всего они воздействуют на переживания родителей за безопасность детей. Но безопасность начинается с доверия, и хотя родительский контроль может быть полезен, сталкерское ПО — это не решение. Дети также имеют право на неприкосновенность частной жизни", — считает Балу.

Авторитарные родители, игнорирующие потребность подростков в личном пространстве, чаще остальных используют инструменты онлайн-контроля. Но, как показало исследование Университета Центральной Флориды, их дети больше подвержены столкновениям в интернете с порнографическим контентом и сексуальными домогательствами. "Наш анализ показывает, что большинство приложений просто пытаются контролировать поведение молодых людей в сети и мало делают для обеспечения их безопасности", — говорит автор исследования, доцент информатики Памела Вишневски.

Использование приложений родительского контроля очень часто подрывает доверие ребенка к родителям. Представители молодого поколения растут в цифровую эпоху, они привыкли использовать интернет для общения со сверстниками, учебы и развлечений. В рамках еще одного анализа команда Вишневски изучила 736 отзывов подростков и детей младшего возраста на родительские приложения, доступные для загрузки в Google Play. В 79% случаев у родительских сервисов стояли минимальные оценки, а в комментариях было написано про их пособничество во вторжении в личную жизнь и поощрение устаревших подходов к воспитанию. Подростки жаловались, что приложения превращают их родителей в сталкеров, которые не хотят налаживать с ними доверительную связь, предпочитая использовать вместо этого технологии ограничения.

Специалисты Avast уверены, что, чтобы оставаться в безопасности (и в сети, и офлайн), детям от родителей нужны советы и помощь. Они советуют следить за тенденциями социальных сетей и их политикой конфиденциальности, рассказывать подросткам о рисках общения с незнакомцами в интернете и важности надежных паролей. Еще один пункт — объяснить, что такое личные данные и их конфиденциальность. Лучше вместе с детьми изучить приложения и ограничить им доступ к информации, чтобы избежать утечек.

Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!