Asmeninio susirašinėjimo saugumas internete

Šiais laikais norėdami siųsti trumpąją žinutę greičiausiai retai kada atsidarome SMS žinučių programėlę savo telefonuose. Dažniau naudojame specialiai greitam ir išmaniam susirašinėjimui sukurtas mobiliąsias aplikacijas. Mobiliosios tekstinių pranešimų ir pokalbių aplikacijos leidžia matyti momentą, kai žinutė pasiekia gavėją, kai gavėjas ją perskaito, žinutę galima įrašyti balsu ar tiesiog savo mintį išreikšti linksmo personažo judančiu grafiniu vaizdeliu (gif‘u) iš mėgstamo serialo.

Tačiau kitaip nei SMS žinučių mobiliosios programėlės, kurios jau yra integruotos į mobilųjį telefoną, diegiant internetines ar mobilias aplikacijas į įrenginius įprastai (nors ir ne visų programėlių atveju) yra reikalinga gauti naudotojo leidimą pasiekti naudotojo kontaktų sąrašą. O dažnai aplikacijos prašo leidimų naudoti ne tik kontaktų sąrašą, bet ir kitus funkcionalumus. Ir štai čia kyla klausimas – ar tikrai kiti funkcionalumai reikalingi susirašinėjimo programėlių veikimui?

WhatsApp vs iMessage

Gerai žinoma tekstinių pranešimų ir pokalbių programėlė WhatsApp nuo 2014 m. priklauso socialinės medijos gigantui Facebook. WhatsApp drauge su kita Facebook platforma Messenger yra laikomos pirmaujančiomis susirašinėjimo programomis pagal populiarumą ir naudotojų skaičių. Naujausiais duomenimis, WhatsApp programėle naudojasi virš 2 milijardų žmonių.  WhatsApp visuomet didžiavosi savo programėlės veikimo mechanizmu, kurį vadino ypatingai saugiu asmens duomenų apsaugos atžvilgiu. Kompanija skelbia, kad „privatumas ir saugumas yra mūsų DNR“. Tačiau praėjusių metų pabaigoje tarp WhatsApp ir Apple kompanijos tekstinių pranešimų produkto iMessage kilo susipriešinimas. iMessage pristatė lyginamąją informaciją kiek ir kokių asmens duomenų renka jie, ir kokius asmens duomenis renka WhatsApp. Skirtumai surinkti remiantis duomenimis, kurie yra tiesiogiai susieti su naudotoju. Tai reiškia, kad tokie duomenys yra susieti su naudotojo tapatybe per informaciją, gaunamą iš jų įrenginio, programėlės paskyros ir kitų šaltinių. iMessage pateikta susisteminta informacija sukėlė nemažą nuostabą tarp WhatsApp programėlės naudotojų – kodėl aplikacija renka tokius asmens duomenis?

Pagal iMessage pateikiamą palyginimą, pastaroji programėlė prašo naudotojo kontaktinės informacijos – elektroninio pašto adreso ir telefono numerio – ir prietaiso, kuriame įdiegta programėlė, ID bei paieškos istorijos. Tuo tarpu WhatsApp renka informaciją apie pirkinių istoriją, vietą, telefono numerį ir elektroninio pašto adresą, naudotojo pateikiamą turinį, naudotojo ir jo naudojamo prietaiso ID, diagnostinius nustatymus, atliktus mokėjimus.

Gal verta išbandyti kitas programėles? 

Palyginimui verta aptarti rinkoje vis labiau populiarėjančias Telegram ir Signal tekstinių pranešimų ir pokalbių programas. 

Telegram debiutavo 2013 m. ir yra prieinama visose populiariausiose mobiliųjų telefonų operacinėse sistemose. Pagal naujausius duomenis nurodoma, kad dabar šia programėle naudojasi per 500 milijonus naudotojų, o kompanijos tikslai išties stulbinantys – planuojama, kad 2022 m. programėle naudosis milijardas žmonių. Pagal iMessage sudarytą klasifikaciją Telegram renka panašius duomenis kaip iMessage – vardą, elektroninio pašto adresą, kontaktų sąrašą ir įrenginio ID. Tad išties verta pasvarstyti – galbūt Telegram programėlė išties neblogas pasirinkimas tiems, kuriems rūpi jų renkamų duomenų ir susirašinėjimo suaugumas? 

Signal pirmą žingsnį susirašinėjimo industrijoje žengė 2014 m., tačiau didėjančio naudotojų skaičiaus sulaukė 2018 m., na o programėlės atsisiuntimų skaičius labiausiai išaugo šių metų pradžioje, kai Elon’as Musk’as savo Twitter paskyroje parašė du žodžius “Use Signal”, greičiausiai atkreipęs dėmesį į duomenų saugumo spragas WhatsApp ir iMessage konflikte. Dabartiniais duomenimis, šių metų pradžioje Signal turėjo apie 40 milijonų vartotojų. Ir šis skaičius nuolat auga, tačiau turbūt neveltui – pagal tą pačią iMessage klasifikaciją Signal programėlė nerenka jokių su naudotoju tiesiogiai susietų duomenų. 

Na, o Lietuvoje šiuo metu populiariausios susirašinėjimo platformos Facebook Messenger renkamus duomenis būtų pernelyg sunku išvardinti, tad susipažinti su jais kviečiu iMessage tyrimą aprašančiame straipsnyje

Duomenų rinkimo tikslas

Nėra aišku, kodėl WhatsApp klasifikacijoje minėti duomenys reikalingi susirašinėjimo platformai. WhatsApp laikosi požiūrio, kad tokių duomenų rinkimas svarbus jų tikslui – teikti patikimas, visame pasaulyje veikiančias, ryšio ir komunikacijos paslaugas. Tačiau ar tikrai tokių duomenų rinkimas reikalingas šiam tikslui pasiekti? 

Pagal Bendrąjį duomenų apsaugos reglamentą, dažniau trumpai vadinamą BDAR (angl. GDPR) asmens duomenys turi būti renkami nustatytais ir aiškiai apibrėžtais bei teisėtais tikslais. Tad renkant ir tvarkant asmens duomenis, duomenų valdytojas visuomet turi būti apsibrėžęs aiškius ir apčiuopiamus duomenų tvarkymo tikslus. Taip pat BDAR pabrėžia ir duomenų kiekio mažinimo principą. Tai reiškia, kad duomenų reikia rinkti tik tiek, kiek reikalinga duomenų rinkimo tikslams pasiekti, ir ne daugiau. Kitu atveju duomenų valdytojui gali kilti problemų dėl netinkamo asmens duomenų tvarkymo. Kompanijos pakliūna į valstybinių priežiūros institucijų akiratį, kurios atlieka tyrimą apie kompanijos veiklą ir už neatitikimą duomenų tvarkymo taisyklėms gali būti skiriamos baudos. O kur dar visi kompanijos reputacijos klausimai…

Duomenų rinkimas yra suprantama ir reikalinga procedūra norint, pavyzdžiui, kokybiškai teikti paslaugas. Tačiau svarbu laikytis duomenų tvarkymo taisyklių. Pagal surenkamus duomenis turi būti teikiamos ir atitinkamos paslaugos. Jeigu WhatsApp renka duomenis apie pirkinių istoriją arba atliktus mokėjimus, atitinkamai turėtų būti siūlomos ir su tokiais duomenimis susijusios paslaugos. Jei šių duomenų rinkimui nėra nei tikslo, nei pagrindo, duomenys neturėtų būti renkami. 

Tačiau šioje istorijoje yra ir kitas rizikingas momentas – WhatsApp sąsaja su Facebook. Kaip minėta anksčiau, Facebook yra daugiausiai asmens duomenų renkanti kompanija, tad duomenų rinkimas per kitas susietas aplikacijas dar labiau padidina Facebook valdomų asmens duomenų apimtis.

WhatsApp aplikacijoje veikiantiems funkcionalumams ir ryšio kokybei priekaištų sunku surasti, kitu atveju programėlė nebūtų tokia populiari. Tik norėtųsi palinkėti kompanijai nepamiršti savo „privatumas ir saugumas yra mūsų DNR“ politikos ir išties ja vadovautis. O naudotojus skatinti domėtis naudojamomis programomis ir išsirinkti geriausią ir patikimiausią variantą nuotoliniam bendravimui.

Šaltiniai:

  1. WhatsApp Beaten By Apple’s New iMessage Privacy Update – Forbes, Zak Doffman
  2. Signal Vs Telegram – 3 Things You Need To Know Before You Quit WhatsApp – Forbes, Zak Doffman
  3. WhatsApp FAQ
  4. WhatsApp Revenue and Usage Statistics (2020) – Business of Apps
  5. Signal Revenue & Usage Statistics (2021) – Business of Apps
  6. Telegram Revenue and Usage Statistics (2020) – Business of Apps
Agnė Vitkutė

Duomenų apsauga ir teisė į privatų gyvenimą

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *