W grudniu ubiegłego roku brytyjska organizacja Privacy International, która zajmuje się tematyką prywatności oraz przestrzegania prawa do prywatności, opublikowała raport na temat śledzenia użytkowników aplikacji mobilnych. Wykazał on, że producenci oprogramowania, często wykorzystują pakiety narzędzi przygotowane przez Facebooka, a te pomagają we wdrożeniu popularnych funkcji, bez konieczności samodzielnego przygotowywania kodu.
Wyciąganie danych bez posiadania konta
Już przy samym uruchomieniu aplikacji, która wykorzystuje dane pakiety, sam fakt o aktywności zostaje przesłany na serwery amerykańskiego giganta. Nieistotne jest czy użytkownik posiada konto na Facebooku, czy też nie. Dodatkowo, serwis społecznościowy otrzymuje informacje wraz z przekazanym identyfikatorem reklamowym Google. Facebook może dzięki temu profilować użytkowników aplikacji poprzez powiązanie informacji związanych z tym identyfikatorem. Tym samym uzyskuje wgląd w zwyczaje i zainteresowania dużej grupy korzystających ze smartfonów.
Facebook na dane raportu nie pozostał obojętny, i obiecał, że nakaże twórcom aplikacji informować użytkowników o tym, że ich dane mogą być współdzielone. Dodał też, że część z otrzymanych informacji od razu usuwa. W marcu 2019 r. organizacja Privacy International badanie powtórzyła. Wykazało ono, że dwie trzecie ze wszystkich przetestowanych aplikacji po aktualizacjach już nie łączy się z serwerami Facebooka. Niestety, badacze doszukali się kolejnych aplikacji, które śledzą użytkowników.
"Groźne" aplikacje
Raport organizacji Privacy International wykazał ogromne luki w kodach wielu programów. W grudniu na liście aplikacji mobilnych, które przekazują dane do Facebooka znalazły się m.in. Spotify i Skyscanner. Po opublikowaniu raportu administratorzy natychmiast dokonali zmian, które naprawiały systemowe dziury.
Tym razem na listę cenzurowanych trafiły m.in. platforma wspomagająca naukę języków obcych Duolingo, baza z ofertami pracy Indeed oraz aplikacja Yelp, która pozwala oceniać miejsca i wyszukiwać rekomendacje. W zestawieniu znalazły się także mniej popularne aplikacje religijne.
Należy dodać, że organizacja Privacy International poinformowała o sprawie europejskie instytucje, które są odpowiedzialne za ochronę danych osobowych. Jednocześnie Privacy International zażądała od Facebooka zmiany sposobu działania pakietu Facebook Software Development Kit, który wykorzystuje mechanizm niezgodny z regulacjami dotyczącymi ochrony danych osobowych w Unii Europejskiej. Apeluje także do użytkowników, aby jak najszybciej usunęli konta z powyższych aplikacji, bądź ograniczyli liczbę danych, które są tam udostępnione.