Badanie: Aplikacje na Androida wysyłają informację do Facebooka
Nawet jeśli nie masz konta na Facebooku, to portal śledzi cię przez zewnętrzne aplikacje instalowane na telefonach z Androidem. Do takiego odkrycia doszli analitycy z Privacy International.
Privacy Inernational, który zajmuje się ujawnianiem rządowych i korporacyjnych praktyk śledzenia i inwigilacji, wziął się za praktyki Facebooka. Nie bezpośrednio. Analitycy przyjrzeli się 34 popularnym aplikacjom (o liczbie pobrań powyżej 10 mln), które bez wiedzy użytkowników przesyłają informacje o nich Facebookowi.
Przeprowadzający badanie doszli do następujących ustaleń:
- 61 proc. aplikacji automatycznie łączyło się z serwerami Facebooka zaraz po uruchomieniu aplikacji. Jednocześnie nie było istotne, czy użytkownik ma na telefonie zainstalowaną dowolną aplikację Facebooka (Facebook, Messenger, Instagram, Whatsapp) oraz czy jest w niej zalogowany.
- Jako pierwsze do Facebooka były wysyłane informacje o nazwie zainstalowanej i otwartej aplikacji.
- Wraz z nazwą aplikacji wysyłany był unikatowy numer Google Advertising ID, który przypisany jest każdemu użytkownikowi Androida Dzięki temu możliwe jest stworzenie profilu zainteresowań, na podstawie, którego serwowane są reklamy. Analitycy Privacy Inernational ostrzegają, że te dane w połączeniu z innymi aplikacjami tworzą szczegółowy obraz prywatnych aktywności i upodobań użytkowników z religią, stanem zdrowia, orientacją seksualną włącznie.
- Niektóre z testowanych aplikacji wysyłały dodatkowo spersonalizowane informacje. Np. aplikacja do wyszukiwania lotów oraz rezerwacji hoteli i przejazdów KAYAK wysyłała do Facebooka informacje o planach podróży użytkowników.
Privacy International informuje, że Facebook daje użytkownikom, którzy nie mają konta na Facebooku dwie możliwości zarządzania plikami cookies, które tworzy dla nich Facebook. Wg analityków Privacy International żaden ze sposobów nie wpływał na dane wysyłane automatycznie przez aplikacje do Facebooka.
Z analizy narzędzi Facebook SDK (Software Developer Kit), które umożliwiały zbieranie przez Facebooka informacji od zewnętrznych aplikacji, analitycy z Privacy International wywnioskowali, że automatyczne wysyłanie danych odbywało się jeszcze miesiąc po wprowadzeniu RODO. W tym czasie twórcy aplikacji nie mieli nawet możliwości wyłączenia automatycznego informowania Facebooka o aktywności użytkowników. W mailu do Privacy International Facebooka tłumaczy, że wprowadził możliwość "opóźnienia" wysłania informacji do momentu, w którym użytkownik zaakceptuje regulamin aplikacji.
Analitycy z tzw. watchdoga doszli do wniosku, że przy aktualnym brak transparentności ze strony Facebooka niemożliwe jest stwierdzenie, jak portal wykorzystuje informacje o użytkownikach, którzy nie mają konta na Facebooku.
