Dugo se smatralo da su tvrdnje o prisluškivanju putem pametnih telefona tek teorije zavjere koje su velike tehnološke kompanije brzo odbacivale. No, prema ekskluzivnom izvješću Daily Maila, prisluškivanje korisnika putem mobitela postalo je industrija vrijedna više milijardi dolara.
“Razgovarate s prijateljem o putovanju u Portugal, a istog ili idućeg dana već vam iskaču oglasi za putovanja? To nije slučajnost,” izjavio je stručnjak za sigurnost podataka Andy LoCascio za DailyMail.com.
Prošlog tjedna u javnost su procurili podaci iz prezentacije tvrtke CMG, marketinškog partnera Facebooka, Amazona i Googlea. Prezentacija je otkrila da njihov softver “Active-Listening” prikuplja podatke aktivnim prisluškivanjem razgovora korisnika.
Softver se može aktivirati putem gotovo svake aplikacije na Android i iPhone uređajima, kao i putem drugih pametnih uređaja u kućanstvu. “Za većinu uređaja, mikrofon je stalno aktivan, osobito ako imate aktiviran Siri ili nekog drugog glasovnog asistenta,” objasnio je LoCascio.
Tvrtke dobivaju pristup mikrofonima kroz uvjete korištenja koje korisnici rijetko detaljno čitaju. “Većina aplikacija skriva tu dozvolu u moru drugih uvjeta koje korisnici prihvaćaju pri instalaciji,” dodaje LoCascio.
Problem je što većina korisnika toga nije svjesna, piše Daily Mail. “To je svojevrsni prisilni pristanak. Ako želite koristiti aplikaciju ili web stranicu, morate prihvatiti sve što je navedeno, bez opcije odbijanja,” upozorava Sharon Polsky, stručnjakinja za privatnost podataka.
Zakonodavni okvir nije dovoljno jasan. “Zakoni ne reguliraju ovaj oblik prisluškivanja. Čim kliknemo ‘prihvaćam uvjete’, tehnički dopuštamo korištenje mikrofona,” kaže LoCascio. Tako je nastala cijela industrija trgovine podacima, koja zahvaljujući razvoju umjetne inteligencije poput ChatGPT-a, ubrzano raste.
LoCascio objašnjava: “Samo uzmem transkript razgovora, stavim ga u AI alat i pitam koje proizvode ili usluge mogu ponuditi toj osobi.” Podaci se potom prodaju oglašivačima, ali i drugim subjektima, uključujući osiguravajuća društva, vlade i čak kibernetičke kriminalce.
Rizici za korisnike su veliki. Dijeljenje osjetljivih podataka, poput OIB-a ili informacija o putovanjima, može povećati rizik od krađe identiteta. Prema Polsky, “Jedan od kupaca ovih podataka može biti i vaša vlastita vlada ili subjekti s dark weba.”
Tvrtka CMG, sa sjedištem u američkoj saveznoj državi Georgiji, godišnje ostvaruje prihod od preko 22 milijarde dolara. Na zahtjev za komentar DailyMail.com-a, nisu odgovorili.
Procurjela dokumentacija opisuje šest koraka koje “Active-Listening” koristi za prikupljanje glasovnih podataka. Nije jasno je li softver stalno aktivan ili samo kada je mikrofon svjesno uključen.
LoCascio nije optimističan oko moguće regulative: “Bez obzira na zakone, sve dok klikčemo ‘prihvaćam’, odričemo se prava.” Zbog toga je edukacija korisnika ključna.
Kako se možete zaštititi? LoCascio savjetuje:
- Pregledajte i izbrišite aplikacije koje ne koristite.
- Provjerite koje aplikacije imaju pristup mikrofonu.
- Onemogućite pristup mikrofonu aplikacijama kojima ne vjerujete.
- Isključujte uređaje kad ih ne koristite.
“U današnje vrijeme, ne možete vjerovati nikome,” zaključuje LoCascio.
