🎤 Co o nás vědí mobilní aplikace: Kompletní průvodce digitálním soukromím ~ Old school blog ~ 8. srpna

Ve čtvrtek jsem byl na ČRo Dvojka v Kávě o čtvrté. Moc fajn delší povídání o tom jak (ne)bezpečné jsou aplikace v telefonech. Takže tady to máte a můžete si to poslechnout. A díky AI i přečíst

Čtete Old School Blog. Samostatný text, takový, co stojí za přečtení a víc se blíží blogování než jenom záznamům dění, jako jsou Střípky.

🎤 Vaše každodenní inspirace: Co o nás vědí aplikace

Ve čtvrtek jsem byl na ČRo Dvojka v Kávě o čtvrté. Moc fajn delší povídání o tom jak (ne)bezpečné jsou aplikace v telefonech. Takže tady ⬆️ to máte a můžete si to poslechnout.

---

V úvodu jsem ale napsal, že si to můžete i přečíst. A sliby se prostě plní, navíc jsem se s Terezou Stýblovou (mimo samotný pořad) bavil i o tom, že Claude je docela dobrá v psaní věci. Takže tady je malý experiment.

Z iRozhlasu jsem získal audio (jde to, když víte jak) a poté ho poslal do Deepgramu (Jak na přepis rozhovoru na text? Speech-to-text služby) a nechal udělat přepis. Ten vzápětí poslal do Claude. Ta vytvořila něco krátkého a nepoužitelného, takže jsem ji řekl “to je dost chudé s ohledem na délku pořadu a co vše bylo probíráno.” No a Claude se chytla za nos a dala dohromady něco podstatně lepšího. Takže tady to máte. A není to vůbec špatné (berte samozřejmě v úvahu, že to je “převyprávění” hodinového rozhlasového povídání).

Co o nás vědí mobilní aplikace: Kompletní průvodce digitálním soukromím

Rozhovor s publicistou Danielem Dočekalem o tom, jaké informace sdílíme s aplikacemi v našich telefonech a jak se chránit

Máte v telefonu desítky aplikací, možná i stovky. Některé používáte denně, jiné jste stáhli kdysi a zapomněli na ně. Ale víte, co všechno o vás tyto aplikace vědí? A proč aplikace počasí potřebuje přístup k vašim kontaktům?

Realita dnešních mobilních telefonů

Daniel Dočekal, který má na svých zařízeních kolem 500 aplikací, odhaduje, že průměrný uživatel má v telefonu asi 60 aplikací. "Realita je, že i kdybyste jich tam měla třeba 80, tak reálně jich asi budete používat tak 10 nebo 15 maximálně jako opravdu používat. Třeba neříkám denně, to budou tak možná dvě nebo tři."

Situace se výrazně změnila oproti minulosti. "Pamatuji si někdy před mnoha lety číselka asi 140 nebo 160 aplikací na telefon. Ale to byla taková doba, kdy všichni jsme zběsile stahovali každou novou aplikaci. Pak se začali objevovat informace o tom, že vlastně ten hlad po aplikacích zmizel."

Proč vlastně aplikace používáme?

"Pro uživatele je aplikace přívětivější, má další funkce a funguje i když není telefon připojený k internetu," vysvětluje Dočekal. Aplikace nabízí lepší práci s fotkami a videi, protože se vše odehrává přímo v telefonu, místo aby data cestovala na web a zpět.

Klíčové ale je: Většinu funkcí můžete používat i bez aplikace. "Facebook, LinkedIn, Twitter – to můžete používat v mobilu bez aplikace, prostě si v prohlížeči otevřete tu sociální síť a tam můžete dělat úplně skoro totéž."

Ale pro provozovatele je aplikace mnohem výhodnější – dostane se tak k informacím, které občas ani uživatelé nevědí, že v telefonu mají.

Proč jsou aplikace "zdarmo"? Obchod s ďáblem

"Vždycky, když dostanete něco zadarmo, tak za to musíte nějakým způsobem zaplatit," upozorňuje Dočekal. "Dalo by se říct, že to zaplatíte kouskem svojí duše, protože to je takový obchod s ďáblem. Platíte údaji o sobě."

Co všechno o nás aplikace sbírají?

Kontakty – nejcennější informace

"Dalo by se říct, že pokud jsme jim nedali přístup ke kontaktům, tak nás vůbec nepustili dovnitř," popisuje Dočekal dřívější praxi. "Ty naše kontakty jsou nesmírně cenná záležitost, protože Facebook získal telefony, emaily od spousty dalších lidí, mohl budovat vztahy, kdo s kým je propojený."

Doporučení: "Obecně bych doporučil posluchačům nikdy v životě žádné aplikaci vůbec nedávat přístup ke kontaktům."

Polohové informace

Aplikace sledují, kde přesně se nacházíte. Rozdíl mezi volbami je zásadní:

• "Vždy povolit" – aplikace vás sleduje nepřetržitě, i když ji nepoužíváte

• "Jen při používání" – aplikace ví o vaší poloze pouze když s ní aktivně pracujete

"Když dáte 'kdykoliv', tak když začnete cestovat po Evropě, celou dobu ta aplikace bude vědět, kde přesně cestujete."

Fotografie a videa

"V našich telefonech jsou naše fotografie, naše videa. Facebook dělal to, že stahoval si všechny fotky a videa – dokonce i ty, které jste neodeslali na Facebook." Moderní AI dokáže z tohoto obsahu získat obrovské množství informací.

Zdravotní data

"U mě, protože jsem cukrovkář, jsou tam všechny hodnoty mého cukru, protože se mi to přenáší z aplikace. U jiných lidí tam může být tlak, z chytrých hodinek tam může být tep." Některé aplikace dokonce dokážou odvodit nemoci ze seznamu léků, které si uživatelé evidují.

Komunikace a chování

Z emailů aplikace zjišťují: "s kým si píšete, o čem si píšete, co jste si koupili, kam jste cestovali, jaké letenky máte." Dále sledují, kdy chodíte do práce, kdy chodíte běhat, jaké trasy používáte.

Sofistikované způsoby sledování vztahů

Aplikace dokáží propojovat uživatele velmi rafinovanými způsoby. Dočekal uvádí příklad: "Měli jsme mobily zapnuté, byli jsme spolu v místnosti. Různé aplikace, které sledují polohu, by mohly zjistit, že jsme spolu někde byli. Facebook to velmi intenzivně používal k mapování vztahů mezi lidmi."

Extrémní případ: "Spolek anonymních alkoholiků v Americe zjistil, že všichni se začali objevovat na Facebooku jako nabídky přátel s kompletním jménem. Takže už moc anonymní nebyli."

Temné praktiky: Dark Patterns

Sociální inženýrství

Aplikace používají psychologické triky zvané "dark patterns":

• Větší a výraznější tlačítko "Ano" než "Ne"

• Skrývání možnosti odmítnutí

• Vytváření pocitu urgentnosti

• Postupné žádání o povolení po měsících používání

"Existují stovky velmi vynalézavých triků," varuje Dočekal.

Postupné získávání oprávnění

"Aplikace se zeptala na nějaké bezvýznamné věci, pak počkala třeba měsíce a řekla: 'Hele, tady mám super skvělou funkcionalitet, ale dejte mi přístup k něčemu.' Třeba k mailům. A lupa už měla přístup ke všem mailům."

Automatické schvalování

Dočekal popisuje reálný příklad: "S klientem jsem se potřeboval přihlásit na jeho sociální síť. Měl to chráněné dvojfaktorovým ověřením. Než jsem mu stihl říct, že se mu snažím přihlásit, on to automaticky schválil. Prostě mu to vyběhlo na displeji a automaticky na to kliknul."

Jak se aplikace dostávaly k datům nelegálně

"V minulosti bylo zcela běžné, že aplikace se neptala, nebo to obešla," odhaluje Dočekal. "Aplikace ve velkém podváděly, různě to obcházely, dalo by se říct hackovaly telefony. A není to jen o čínských aplikacích jako TikTok. To dělal i Facebook, Twitter, LinkedIn."

Situace se změnila teprve před několika lety: "Až později výrobci telefonů přišli k tomu, že to takhle není možné a začali být ty hodní a začali ty věci daleko víc omezovat."

K čemu aplikace naše data používají?

1. Cílená reklama

"První věc bylo cílení reklamy. Když někdo bude vědět, že mám cukrovku, může na mě na Facebooku vyskakovat reklama na inzulinová pera nebo prášky."

2. Prodej dat třetím stranám

"Později zjistili, že profily lidí a informace o nich můžou prodávat dál. Zpeněžili to – prodali to firmám, které to využily pro cílení reklamy."

3. Politické ovlivňování

"Nad tím se dá postavit mašinérie ovlivňování lidí. Když budu vědět, že určitá skupina má společné zájmy, můžu je pomocí sociální sítě oslovit a přesvědčit, aby někoho volili nebo nevolili."

4. Psychologické experimenty

"Facebook je proslulý tím, že s tímhle experimentoval – vybral skupiny lidí, jedním dával pozitivní věci, druhým negativní, a pak se smáli, jak ti s negativními začali šílet."

EU vs. cookies a soukromí

Pozitiva EU regulace

"Máme docela štěstí, že existuje EU, protože zakázala aplikacím praktiky typu 'když mi nedáš data, nepustíme tě dovnitř'. EU řekla: 'Člověk přece má právo to odmítnout.'"

Problémy s cookie lištami

"EU udělala jednu špatnou věc – všechny ty vyskakovací cookie lišty. Všichni lidé se naučili na všechno odpovídat ano." A co je horší: "Když kliknete 'Ne, nesledujte mě', je to jenom placebo tlačítko. Když budou chtít sledovat, budou vás stejně sledovat."

Nové triky velkých firem

"Facebook a další si vymysleli, že když jim nedám souhlas k reklamě, tak jim musím zaplatit za přístup. To byl nový trik – přinutili lidi k tomu, aby souhlas dali, protože za to nechtěli platit."

Mýty a realita

Telefony nás neposlouchají

Na častý dotaz, zda telefony odposlouchávají konverzace, Dočekal odpovídá: "Ne, neposloucha. Bylo by to technicky hrozně složité a datové přenosy by byly velké."

Cílená reklama vzniká jinak: "Většinou to vzniká tak, že jste to šli vyhledat na Googlu, nebo se o tom někde psalo na Facebooku, který poznal spojitost s vámi podle polohových informací."

Tlačítkové telefony jako bezpečná volba

Pro seniory, kteří se ptali na bezpečnost: "Tlačítkové telefony jsou vlastně jedny z nejbezpečnějších, protože podle nich nelze sledovat skoro nic. Nevědí, kde jste, kdo jste. Ví to maximálně operátor, a ten je vázán zákonem."

Jak se chránit: Konkrétní kroky

Základní pravidla pro každého

1. Nikdy nedávejte přístup ke kontaktům – "Obecně bych doporučil nikdy v životě žádné aplikaci nedávat přístup ke kontaktům"

2. Polohu jen při používání – Volte "jen při používání aplikace", ne "vždy"

3. Používejte selský rozum – "Aplikace na počasí, co chtějí kontakty, to je úplně absurdní"

4. Pravidelně mažte nepoužívané aplikace – "Je obecně dobrá věc odstraňovat aplikace, které nepoužíváte"

Kontrola oprávnění aplikací

"Můžete si vylezt do telefonu, najít si tam, které aplikace máte nainstalované, a postupně se u každé podívat, jaká jí máte dala práva. Ta práva můžete i odebrat." Postupujte přes nastavení telefonu → přehled aplikací → jednotlivé aplikace → oprávnění.

Aplikace "ve spánku"

Když telefon navrhne uspat nepoužívané aplikace: "Uvolní to paměť telefonu. Systém nechá jenom jejich data a nastavení, aplikace si při příštím použití stáhne znovu. A když spí, tak nesávají data."

Pokročilá ochrana

Blokátory reklamy: "To je jedna z nejzásadnějších bezpečnostních opatření. Reklama slouží ke sledování lidí. Jakmile vám někdo zobrazí reklamu, získá spoustu informací, i když na ni nekliknete."

Používání webových verzí: Místo aplikací používejte webové stránky v prohlížeči – aplikace tak ztratí přístup k datům z telefonu.

VPN a pokročilé nástroje: "Virtuální privátní sítě, které maskují, kde jste, nebo programy, které vytvářejí náhodné digitální signatury."

Aktualizace systému

"Výrobci operačních systémů už pochopili, že mají o uživatele pečovat. V průběhu času se operační systém zlepšuje v tom, jak chrání uživatele."

Praktické příklady z praxe

Instagram a fotogalerie

Na dotaz posluchačky ohledně přístupu Instagramu k fotogalerii: "To je přístup ke všem fotkám. To umožňuje provozovateli, kdykoliv spustíte Instagram, aby začal probírat všechny vaše fotografie. Proto je dobré dávat přístup jen k jedné fotografii, kterou chci vložit."

Aplikace počasí

"Aplikace počasí požaduje přístup k poloze, aby mohla dát přesné počasí tam, kde se nacházíte. Když odcestujete z Prahy do Londýna, aby nevěděla, že jste v Londýně a neukázala vám pořád Prahu – tam to dává smysl."

Nejužitečnější aplikace

"Nejužitečnější aplikace na světě je internetový prohlížeč, protože vám zpřístupní nebezpečné množství informací na internetu. Pak YouTube – jsou tam nádherné návody a reportáže, věci, které jsem dříve jako kluk chodil zkoumat do knihoven."

Závěr: Digitální kondomy a vědomá volba

"Můžete používat ochranné prostředky – takové digitální kondomy, které maskují, kde jste, a mění váš digitální podpis," shrnuje Dočekal možnosti ochrany.

Nejdůležitější je ale vědomí: "Když dostanete něco zadarmo, vždy za to musíte nějakým způsobem zaplatit. Tady platíte údaji o sobě."

Nejde o to se vzdát moderních technologií, ale používat je s rozmyslem. Čtěte, co aplikacím povolujete, používejte selský rozum a nebojte se říct "ne". Vaše data jsou cenná – zacházejte s nimi odpovědně.

Článek vznikl na základě rozhlasového rozhovoru v pořadu "Káva o čtvrté" na Dvojce.