חשבתם שהתמונה החושפנית ששלחתם באפליקציית סנאפצ'ט נמחקה? הייתם בטוחים שאפליקציה תמימה של פנס רק מדליקה את הפלאש בגב הסמארטפון שלכם? מאחורי הקלעים מתרחשים עוד כמה דברים. אפליקציות רבות בטלפון הנייד אוספות עלינו מידע רב, גם אם לא הרגשנו בזה.
חלק מהמידע נחוץ לפעולה תקינה של האפליקציה. אפליקציות ניווט זקוקות לגישה לנתוני המיקום שלנו כדי לנווט אותנו, וגם כדי לדעת שיש עומס בוואדי עארה. אפליקציות שמזכירות לנו לחזור למישהו שסיננו קודם, לא יפעלו בלי גישה ליומן השיחות. "איסוף מידע נועד כדי לספק חווית שימוש טובה יותר", אומר מיקי קולקו, מנהל טכנולוגי ראשי בחברת פריון נטוורק. "החיים שלנו הופכים נוחים יותר בין אם מדובר במידע לצורך התאמת האפליקציה למשתמש ובין אם במתן ערך מוסף".
רבות מהאפליקציות מוצעות בחינם למשתמש – וכמו בגוגל ובפייסבוק, המשתמש "משלם" באמצעות שיתוף דפוסי התנהגות שלו. דפוס ההתנהגות יכול לספק ערך שיווקי למפתחים ואלה מציעים לו, על סמך אותו דפוס צרכני, פרסומות שיתאימו בדיוק אליו. "איסוף המידע מגוון מאוד – החל ממידע דמוגרפי, סיווג מין השתמש, תחומי עניין, אופי השימוש ועוד", מסביר קולקו. "באפליקציות משחקים, למשל, לומדים את התנהגות המשתמש על מנת לתת לו קופונים מותאמים לקניות של מטבעות או יהלומים בתוך המשחק, שיתנו לו מוטיבציה להמשיך ולשחק".
הסמארטפונים כוללים חיישנים רבים שיכולים לזהות את דפוסי ההתנהגות של המשתמש: מיקום נוכחי, שעות שימוש מועדפות, חיפושים שביצענו בגוגל ועוד. כל אלה יכולים לסייע למפרסמים ולמפתחי האפליקציה להציע לנו מבצעי מכירה המתרחשת ממש בקרבת מקום, מודעה המתייחסת למילות מפתח שחיפשנו בגוגל - ומכאן השמיים הם הגבול בכל מה שקשור ליצירתיות המפרסמים. תנאי השימוש של האפליקציה צריכים לכלול התייחסות למידע הנאסף, אולם יש גם מקרים אחרים.
בקרב מפתחי אפליקציות, איסוף מידע הוא סטנדרט מקובל. בדו”ח שפורסם על ידי Appthority נמצא כי 83 מתוך 100 אפליקציות שבתשלום המוצעות לרכישה בחנות ה-AppStore , אוספות מידע על המשתמש ואילו מספר דומה של אפליקציות התגלה גם בחנות ה-Google Play. רבות מהן ביקשו מהמשתמש הרשאות שאינן צריכות בפועל. כך לדוגמה, נמצא כי 50% מהמשחקים לאייפון ולאייפד אוספים מידע - לעומת 20% באנדרואיד. כ-60% מהאפליקציות מבקשות גישה לרכיב ה-GPS שבמכשיר, כמחצית מהן מבקשות גישה לספר טלפונים וכשליש ללוח השנה שלנו. כלומר, כמעט כל אפליקציה שאנו מורידים למכשיר החכם שלנו אוספת עלינו מידע כלשהו, החל מפרט בסיסי כמו מיקום ועד לזמן השימוש שלנו בטלפון, אנשי הקשר שלנו והעדפות פרסום.
שימושים נוספים במידע
מה בדיוק עושים איתו המפתחים? באמצעות הסמארטפון ניתן לאסוף את השם המלא, כתובת המייל, הכתובת בבית ומספר הטלפון. ככל שאנחנו משתמשים ביותר שירותים ואפליקציות, ניתן להשיג מידע נוסף כמו מי החברים שלנו, מתי והיכן אנחנו בבית, בעבודה או בקניות, היכן אנחנו נוהגים לרכוש מוצרים ועוד.
השימוש במידע מגוון ולרוב לא נשאר רק לשימושם של מפתחי האפליקציה, אלא אף נסחר בין חברות שונות כך שלא נופתע אם נמצא פרסומות מותאמות לפי ערכים שחיפשנו לאחרונה. "חשוב לומר כי רוב החברות שאוספות מידע אינן שומרות פרטים מזהים של המשתמש", מדגיש קולקו, "כלומר לא ניתן לחבר בין המידע שנאסף למשתמש ספציפי. פרטים כמו מספר כרטיס אשראי, סיסמאות, חשבון הבנק, פרטי קשר או מסמכים אישיים לא מעניינים את המפתחים, אלא רק הפרופיל הכללי של המשתמש". חברת פריון נטוורק שבה עובד קולקו, היא מהוותיקות בהייטק הישראלי והיום היא עוסקת במתן שירותים למפתחי אפליקציות.
יש מקרים שבהם מפתחי האפליקציות חורגים מהכללים הללו. אחד המקרים הידועים לשמצה הוא על תלונה של הרשות הפדרלית למסחר בארה”ב (FTC) על אפליקציית הצ’אטים סנאפצ’אט (Snapchat), שלה כידוע מיליוני משתמשים בארה”ב ובעולם. האפליקציה הבטיחה למשתמשים כי כל הודעה, תמונה או סרטון שנשלחו לקבוצה או חבר, יימחק בתוך 10 שניות לכל היותר. בפועל, המידע נשמר על שרתי החברה ולא נמחק, ותיאורטית היה נגיש גם למי שלא שותף כלל לשיחה. בתנאי השימוש, לעומת זאת, נרשם שהאפליקציה לא אוספת נתונים אישיים, מה שבפועל לא היה נכון.
משתמשי אנדרואיד רבים נעזרים באפליקציית “Brightest Flashlight Free”, שאוספת מידע מדויק על מיקום המשתמש ומוכרת אותו למפרסמים. “האפליקציה אמנם נתנה את הפתרון למיליוני משתמשי האנדרואיד שהורידו אותה, אבל על הדרך היא אספה וסחרה בנתונים בלי ידיעת המשתמש”, הודיעה הרשות הפדרלית.
"מפתחים פרטיים משלבים באפליקציה או במשחק ערכת מפתחים (SDK), בלי לדעת לגמרי מה היא עושה", אומר דורון קגן, בעלי חברת פיתוח המשחקים דימדיה שאחראית בין היתר על המשחק Trail Xtreme 4 . "גוגל ואפל מבצעות בקרות על אפליקציות שעולות לחנות, אך לא תמיד הן באמת יכולות לאתר איזה מידע הן אוספות. ולעיתים מתבצע עדכון קטן לאחר מספר חודשים, שפותח את האפשרות, בלי צורך לעדכן את האפליקציה מחדש בחנות".
מה ניתן לעשות?
מרבית האפליקציות קובעות שאיסוף המידע יהיה הכרחי בעבורן ועושות זאת באופן אוטומטי. הן פשוט לא תפעלנה בלי גישה למידע שנאסף בסמארטפון. ובכל זאת, אפשר לצמצם את החשיפה. קולקו מסביר כי "כל מידע שנאסף הוא רק באישור המשתמש והכל בשליטתו, על פי ההרשאות שנתן ואישר לאפליקציה".
חשוב להוריד אפליקציות רק דרך חנות אפליקציות מוכרת. בנוסף, בין אם הורדתם מחנות ה- Google Playובין אם מחנות ה-AppStore של אפל, שימוש לב להרשאות שבהן האפליקציה תשתמש: גישה לחיישני מיקום, גישה לספר הטלפונים, יומני השיחות, הודעות ועוד. למרות שלא ניתן לקבוע לאיזה מידע תיגש האפליקציה ולאיזה לא, מומלץ לוודא שהמידע שאליו היא רוצה לגשת באמת נדרש לפעולה תקינה שלה. אפשר גם לעיין במאגר מיוחד שממפה אפליקציות רבות ומעניק להן ציון אבטחה הכולל פרמטרים רבים. אם אתם מחזיקים אייפון או אייפד, תוכלו לחפש מראש את שם האפליקציה בממשק האינטרנט של השירות ולצפות לאיזה מידע תדרוש האפליקציה לגשת ומה משמעות המידע שניתן. בעלי אנדרואיד יוכלו להתקין אפליקציה שתסרוק אחר כל האפליקציות שבמכשירם ולדרגן כאפליקציות בעלות סיכון גבוה, נמוך או בינוני.
אם החלטתם להתקין במכשיר מקלדת שלא סופקה איתו, כדאי להקפיד ולהתקין מקלדות מוכרות, שכן לא חסרות מקלדות זדוניות שאוספות את המידע שאתם מקלידים ומעבירות אותו לגורמי צד שלישי, במיוחד אם מדובר בסיסמאות רגשיות או בפרטי הכניסה לחשבונות.
האם יש צורך באמת לחשוש?
"בעידן הדיגיטלי בו אנחנו נמצאים רוב הזמן ברשתות החברתיות ומשתפים מידע, צריך להסתכל על זה כהזדמנות, לא כאיום", אומר קולקו. "זה מאפשר לנו חיים קלים ונוחים יותר ועם הבקרות הנכונות, המידע הנאסף נותר בגדר אנונימי". קגן הוסיף: "צריך לזכור כי אנחנו לא מדברים על ריגול", מוסיף קגן. "הסיכוי שאפליקציות מסוכנות כאלה יימצאו בחנויות הוא אפסי. גם אם המידע יתגלגל למקום הכי אפל שאפשר לחשוב עליו, הוא יתקבל באופן אנונימי ומעובד, ללא פרטים מזהים. כן, זה אפשרי טכנולוגית, אבל זה כבר תחום אחר לגמרי."