V poslední době jsme čím dál více ubezpečováni, že vlastně všudypřítomné šmírování je pro naše dobro a ničemu nevadí. Jedna z nejsnadněji zkousnutelných věcí je šmírování polohy. Řada lidí považuje sledování polohy za celkem neškodné. Ve skutečnosti je to však poměrně vážný bezpečnostní problém, který může mít dalekosáhlé důsledky:
- Historie polohy o vás prozrazuje plno citlivých informací. Kde pracujete, kde bydlíte, kde nakupujete, případně kam chodí vaše děti do školy, jaké máte koníčky, kamarády, kdy a kam chodíte běhat, jakou máte banku atd.
- Informace získané z bodu 1 se aktivně zneužívají k marketingu. Jinými slovy ke vnucování produktů a služeb. Většina reklamy používá různé psychologické triky a manipulace. Čím více o vás vědí, tím účinněji vás lze manipulovat.
- Informace získané z bodu 1 se prodávají a poskytují obchodním partnerům. V případě mobilních operátorů nebo bank obsahuje běžný (a obvykle vynucený) souhlas se zpracováním osobních údajů i desítky firem!
- Neustávající příval různých úniků informací – včetně největších korporací, bank a státní správy – jasně ukazuje, že ani největší hráči nedokáží vaše data zabezpečit a ochránit. To je pro vás značné riziko, protože tyto informace jsou velmi snadno zneužitelné.
Všechny výše uvedené body jasně ukazují, proč je záhodno omezit šmírování vaší polohy a historie pohybu na minimum. Čím neúplnější tato data jsou, tím lépe pro vás. Šmírování polohy pro vás má jen minimum výhod, zato představuje značná rizika zcela mimo vaši kontrolu. Pokud tato data uniknou, prakticky není šance to nějak vzít zpět.
Paradoxně právě pandemie covid-19 dokázala co nikdo předtím – i největším zabedněncům došlo, že jejich poloha je sledována a že to může mít velmi nepříjemné následky.
Proč je sledování polohy problém?
I kdyby šlo pouze o marketigové účely, dává smysl aktivně bránit šmírování polohy. Ani inteligentní člověk se znalostí věci není schopen úplně odolávat manipulacím. Jenže marketéři díky šmírování vašeho soukromí velmi dobře vědí, kdy a kam zatlačit. Lidská psychika není stavěná na to, aby dokázala trvale odolávat cílenému psychickému výplachu v podobě reklamy.
Úplně jiná situace je v případě osobní bezpečnosti. Počínaje tím, že naštvaný zákazník nebo mstivá exmanželka ví, kdy a kam jít propíchnout gumy vašeho auta. A konče tím, že případný útočník ví, kde a kdy naložit vaše dítě u školky nebo vás vzít při večerním běhání trubkou po hlavě. Zloději vědí, kdy nejste (a nebudete) doma.
Nemalé nebezpečí jsou ale i oficiální místa, což je jasně vidět i na covid lockdownech. Sice neexistuje žádný právní rámec pro špiclování polohy přes platební karty (ano, ty jde spárovat přes registr finančních účtů občanů a EET) a data od mobilních operátorů, Googlu a dalších, ale vesele se to jede ve velkém. Že se to nesmí? Ale vždyť je to přece pro všeobecné blaho a bezpečí! Co na tom, že ta data nejsou ani anonymní, ani pořádně zabezpečená…
Názornou ukázkou je údajně zcela bezpečná a anonymní trasovací covid appka od Google. Jak se ukázalo, je tato appka dalším bezpečnostním průšvihem. A dokonce nedošlo ani k opravě, přestože byl Google důrazně upozorňován na tento problém!
Vaše poloha je samozřejmě ideální také pro vybírání poplatků a pokut. Počínaje výpalným v podobě modrých zón, dále například přes úseková měření (dálniční infotabule to umí, ale zatím nesmí), snímání polohy a rychlosti auta přes povinná eurošmírovadla, a konče obviněním z trestné činnosti. Cokoliv řeknete – případně co o vás prozradí dostupné informace – bude použito proti vám.
Sledování polohy nejde anonymizovat!
Všichni šmíráci, počínaje Googlem, mobilními operátory, státní správou atd. se zaklínají anonymizovanými daty. To je čistokrevná a úmyslná lež. Za prvé, Google, váš mobilní operátor a plno dalších nemají jen vaši polohu, ale jste přihlášení k jejich účtu, routeru, používáte jejich SIMku. Dokáží vás spárovat okamžitě. Jestli věříte, že to nedělají, tak jste dost naivní. Dokonce ta data aktivně poskytují obchodním partnerům a prodávají. Google byl dokonce souzen, že i přes výslovný nesouhlas se sledováním polohy vás nadále sleduje a má uložená data o poloze i roky zpětně.
I když z historie vaší polohy odpáráte konkrétní jméno a další údaje, tedy máte čistě lokaci, stačí zapátrat maximálně několik měsíců zpátky (většinou sotva pár dní) a obvykle dokážete přesně určit konkrétní osobu. Prakticky okamžitě odhalíte kde dotyčný bydlí, pracuje, kde nakupuje potraviny, případně kam vodí děti do školky/školy. Názorná ukázka i s prolomením identity tajných agentů vyšla na New York Times.
Takže data nejsou anonymizovaná, ale pseudonymizovaná. To je velmi podstatný rozdíl. Pseudonymizovaná data jde spárovat s konkrétními lidmi a to poměrně snadno. Lokační data ani reálně anonymizovat nejde, i kdybyste nakrásně měnili pseudonymy po pár minutách pohybu. Trasy pohybu jde totiž navázat. Nepomůže ani agregace, protože vždy jsou místa, kde bude někdo sám, případně ho prozradí nějaký unikátní vzorec pohybu či místo.
Navíc poloha se obvykle sleduje u více různých zařízení. Například mobil, platba kartou, navigace, nouzové tlačítko v autě, rozpoznávání SPZ (úseková měření, dálniční známky), dále tu máme kamery s biometrickým rozpoznáváním osob. Jakmile máte několik těchto zdrojů, skoro vždy se dají zpětně propojit. A strojové učení umí prohrabat praktické neomezené haldy dat a hledat spojitosti.
Myslíte, že ty hromady různých šmíráků na vás nebudují stínové profily, podobně jako Facebook? Že nepárují vaši polohu s dalšími daty a aktivně s nimi neobchodují? Ach ty sladká naivito…
Ale uživatel se šmírováním souhlasil!
Ne, uživatel prakticky nikdy nesouhlasil. Tedy neposkytl vědomý a informovaný souhlas, natož v souladu s GDPR. Předinstalovaná a nesmazatelná appka v mobilu, co automaticky sdílí vaši polohu, neznamená souhlas. Použití Google účtu či Facebooku také neznamená souhlas s trasováním polohy a už vůbec ne s prodáváním historie vašeho pohybu.
Je úplně jedno co si kdejaký korporát napíše do podmínek užití. Existuje základní lidské právo na soukromí, které se tímto porušuje. Dále tu je GDPR, které nedodržují Google, Facebook, Amazon, Microsoft, dokonce ani státní správa a plno dalších. Když uživateli někde do smlouvy na 50 stran vložíte nelegální klauzuli o souhlasu se šmelením osobních dat, tak je to pořád nezákonné.
GDPR explicitně zakazuje vynucování souhlasu s poskytováním osobních dat, pokud nejsou nutná k používání produktu/služby. A výslovně nařizuje možnost opt-out a naopak zakazuje opt-in jako přednastavenou možnost. Dokud to uživatel sám a aktivně nepovolí, tak je získávaní dat nezákonné. Přesto jsou tyto klauzule či automatický opt-in zcela běžnou praxí. Naposledy jsem řešil minulý týden při instalaci Google Chrome, kde je prakticky vše opt-in.
Na co si dát pozor
Mezi naprosto bezuzdné šmíráky patří Google, který vaši polohu sleduje i když to v telefonu explicitně zakážete. Samozřejmě tato data páruje i s vaším chováním na internetu. Tady je každá rada drahá, vyhnout se šmírování Google je dnes velice obtížné.
Dále je tu kvadrilion appek do mobilů. Plno aplikací si vynucuje přístup kam nemusí a některé i lžou a šmírují vás přes API v knihovnách, což se bohužel dá provozovat i na iPhone. Čím méně appek, tím lépe.
Extrémně vlezlé jsou také různé fitness appky a fitness gadgety, které samozřejmě nutně musí mít přístup na síť a posílají hromadu vašich dat čert ví kam. Pokud nemusíte, nepoužívejte je. Pokud musíte, velmi pečlivě vybírejte a zakažte co jen jde, nesdílejte své trasy na FB ani nikde veřejně. Opravdu je to velmi nemoudré.
Další méně nápadná šmírovadla jsou všemožné typy věrnostních kartiček, věrnostních appek, bezkontaktních platebních karet, chytrých kartiček na MHD typu lítačka, vstupních karet atd. Je lépe omezit použití těchto věcí na minimum.