Ako sa bez okolkov zbierajú a ďalej predávajú dáta, o ktorých bežní ľudia vôbec netušia? Rôzne firmy zastávajú presvedčenie, že je úplne v poriadku vás biometricky identifikovať pri nakupovaní v obchodoch, predávať komukoľvek mapy vašich bytov a domov, speňažovať vaše depresie či iné mentálne stavy a zaznamenávať si, kedy ste mali naposledy sex.
Zber osobných dát vonkoncom nekončí u tých, ktoré ste firmám dobrovoľne prezradili. Drvivá väčšina informácií je získavaná bez vášho vedomia, za vaším chrbtom a nezriedkavo aj proti vašej vôli. Mnohé firmy s a dnes doslova predbiehajú v tom, kto na používateľov zozbiera čoraz väčšie množstvo stále intímnejších informácií. Tie následne predávajú iným firmám ako na bežiacom páse.
Tento zber pritom môžeme pokojne označiť slovom krádež. Koniec koncov, ako inak nazvať úkon, pri ktorom vám niekto berie bez vášho vedomia niečo, čo by ste dobrovoľne nikdy sami neposkytli, či rovno si vedome neželáte nikomu dať.
/Ilustrácia: Bianca Bagnarelli/
Aj keď monitorovanie a datafikáciu používateľov má väčšina ľudí spojenú predovšetkým s webom, v skutočnosti sú najaktívnejším a najobjemnejším zlodejom osobných dát mobilné aplikácie. Na vytvorenie základnej predstavy o situácii môže slúžiť výsledok podrobnej štúdie „Tracking tretích strán v mobilnom ekosystéme“ (arXiv:1804.03603), ktorú vykonali výskumníci z fakulty informatiky na Oxfordskej univerzite.
V rámci nej bolo analyzovaných takmer jeden milión aplikácií z obchodu Google Play, pričom bolo zistené, že 90 % z nich obsahuje minimálne jeden mechanizmus na zdieľanie dát s treťou stranou a takmer 18 % aplikácií zdieľa svoje dáta s viac ako 20 rôznymi stranami súčasne. Najčastejšou „treťou stranou“ bol Facebook, ktorému dáta odosielalo 42,5 % aplikácií.
Bežný používateľ obvykle nepredpokladá, že dáta, ktoré relatívne dobrovoľne poskytol jednej firme, programu alebo stránke, môže o ňom vedieť aj iná firma alebo služba. Tá si tieto dáta zakúpila alebo skrátka dostala na základe dohody. Pokiaľ sa k tomu pridajú dáta nedobrovoľné, zozbierané za jeho chrbtom a takisto dáta, ktoré sú z nich algoritmicky odvodené, výsledná kombinácia mu vôbec nemusí byť príjemná.
Dochádza pritom k výraznému rozporu s klasickým fungovaním spoločnosti a sociálnymi normami. Ak si vo fyzickom svete zájdete do lekárne a kúpite si tehotenský test, prirodzene a správne očakávate, že lekárnik túto informáciu následne nezatelefonuje vášmu zamestnávateľovi. Ak sa chystáte na rande a v supermarkete si „pre istotu“ kúpite masážny olej a škatuľku kondómov, takisto nepredpokladáte, že na vás bude žmurkať čašník v reštaurácii, ktorý to bude vedieť takisto.
Ak by vás pred prekvapenou priateľkou následne oslovil aj trhovník na ulici a opýtal sa, či si nechcete k tomu kondómu a oleju prikúpiť ešte aj vonnú sviečku, asi by ste už veru mali všetkého plné zuby.
Takto svet skrátka nefunguje. Teda až do doby, kým do neho nezahrnieme svet mobilných aplikácií, webu a internetu vecí (IoT), ktorých prevádzkovatelia zastávajú názor, že by svet naopak takto fungovať mal a je to celkom normálne.
AKO FIRMY ZARÁBAJÚ NA TOM, KDE STE, AKO SA CÍTITE A KEDY STE MALI SEX
Čudesná „normálnosť“ a samozrejmosť zberu a predaja súkromných dát má mnoho podôb. Väčšina výrobcov mobilných aplikácií sa nazdáva, že o krádež osobných dát nejde, pretože používateľ o celej situácii vie a dal k nej vedomý súhlas.
Ako sa takéto údajné schválenie dá prekrútiť, sa dá ľahko ukázať na udalosti spred dvoch rokov, kedy bezpečnostná firma Guardian identifikovala na iOS desiatky veľmi populárnych aplikácií, ktoré speňažovali, respektíve predávali kompletnú históriu fyzickej polohy používateľa, odčítanú z GPS. Šlo napríklad o aplikácie ASK.fm, Code Scanner, Mobiletag či Photobucket. Ich používatelia o tom nemali ani poňatia, ale podľa tvorcov aplikácií so všetkým súhlasili.
Napríklad pri inštalácii aplikácie dažďového radaru MyRadar/NOAA Weather Radar skrátka len ľudia povolili prístup k GPS, aby im program mohol zobraziť relevantnú informáciu podľa ich aktuálnej lokality. Netušili však, že dáta o polohe boli merané následne už neprestajne, v krátkom časovom intervale a aj keď bola aplikácia na pozadí, pričom všetko bolo ukladané. Aplikácia tak celé dni, mesiace a roky vytvárala detailný plán o ich pohybe v konkrétnom čase, a ten tvorcovia aplikácie veselo predávali dátovým brokerom. Každému bude zrejme jasné, že na to používatelia vedomý súhlas nedali. Tí len chceli, aby aplikácia vedela, kde stoja a zobrazila im relevantnú informáciu v daný moment.
Takéto prípady čiastočne odkrývajú základný kameň problematiky, ktorým je to, že tvorcovia aplikácií považujú obsah, ktorý do nich používatelia vedome alebo nevedome vložia, za svoj majetok, s ktorým môžu akokoľvek narábať a predávať ho. Využívajú pri tom, že používateľ operuje na základe obvyklých spoločenských noriem a v rámci bežných očakávaní, takže o tom vlastne ani vôbec netuší. Veľmi ľahko sa dá poukázať na to, ako mimoriadne zvláštna je táto situácia, keď sa takéto správanie pokúsime preniesť do fyzického sveta.
Skúste si predstaviť, že prídete ku kľučiarovi a podáte mu kľúč od svojho bytu, ku ktorému potrebujete vyrobiť kópiu. Kľučiar si od vás vypýta súhlas s tým, že sa na váš kľúč bude pozerať a bude s ním narábať. To mu samozrejme povolíte, pretože ako inak by vám jeho kópiu mohol vybrúsiť. Kľučiar si však tento súhlas zároveň vyloží aj tak, že tvar vášho kľúča si môže spoločne s vaším menom uložiť aj do svojej databázy, pričom túto informáciu následne bude predávať komukoľvek, kto dobre zaplatí.
Toto je žiaľ celkom reálny svet, ktorý vytvorili mobilné aplikácie. Používatelia do nich neprestajne vkladajú obrovské množstvo súkromných a citlivých dát, pričom vedia a aj očakávajú, že konkrétna aplikácia ich dáta bude spracovávať a manipulovať s nimi, pretože inak by nemohla fungovať. Obvykle však vôbec netušia, že tieto dáta si následne žijú svoj vlastný komerčný život.
Britská organizácia Privacy international, zameriavajúca na obhajobu ľudských práv, vykonáva v posledných rokoch v tejto súvislosti veľmi zaujímavé štúdie, ktorými na túto neutešenú situáciu snaží upozorniť verejnosť. V priebehu rokov 2019 a 2020 vyvolala pozornosť s podrobnou analýzou najpoužívanejších mobilných aplikácií na zaznamenávanie menštruačného cyklu, čo sú programy, ktoré už zo svojej podstaty nevyhnutne narábajú s mimoriadne osobnými dátami.
Menštruačný tracker Maya od Plackal Tech a jeho neprestajné odosielanie vašich zdravotných symptómov a zmien nálad Facebooku
Tieto typy aplikácií majú desiatky miliónov používateliek, ktoré ich používajú napr. z rôznych zdravotných dôvodov, alebo za účelom sledovania a počítania ovulácie v prípade, že sa snažia otehotnieť, alebo sa naopak chcú nechcenému tehotenstvu vyhnúť.
Je dobré si naozaj uvedomiť, že používateľky k týmto programom pristupujú v dobrej viere. Aplikáciu si nainštalujú na svoj telefón a následne si do nej zaznamenávajú nielen svoj menštruačný cyklus, ale aj svoje citové rozpoloženie, prípadné bolesti hlavy, podbrušia, prekrvenia a stavu pohlavných orgánov a prípadne aj dátumy sexuálneho styku. Všetko pre to, aby im algoritmus aplikácie čo najpresnejšie dokázal určiť, kedy sú v priebehu mesiaca najplodnejšie, kedy sa toto okno otvára a zatvára a ako to bude nasledujúci mesiac.
Toto všetko sú informácie, ktoré nemajú záujem zdieľať s niekým iným, pričom zo svojho pohľadu to ani nerobia. Je to ako zadávanie nutných dát do kalkulačky, od ktorej následne očakávajú výsledok. V prostredí mobilných aplikácií ale tieto samozrejmosti bohužiaľ veľmi často neplatia, vďaka neuveriteľne pokrúteným predstavám ich tvorcov.
Privacy international podrobne analyzovala dátovú komunikáciu 36 najpopulárnejších aplikácií tohto typu, pričom prišla na to, že 61 % z nich automaticky odosiela zadávané dáta Facebooku. Bez ohľadu na to, či je používateľ do tejto sociálnej siete aktuálne prihlásený, alebo či vôbec na nej má vytvorený účet.
Toto zdieľanie dát prebieha cez súpravu vývojárskych nástrojov (Facebook SDK), ktorú mnohí vývojári preferujú a integrujú do svojich produktov. Umožňuje im nielen vykonávať podrobnú analýzu toho, ako používatelia s aplikáciou pracujú, ale zároveň aj jej prostredie napojiť na reklamný systém Facebooku (Audience Network), vďaka čomu ju môžu ľahko monetizovať (speňažiť). Výmenou za to všetko je, že dáta ktoré aplikácia zbiera putujú aj na servery Facebooku, čo je využívané na budúce cielenie reklám a iné účely, ako je napríklad budovanie čoraz detailnejšieho profilu každého používateľa, čo ho robí z komerčnej stránky atraktívnejším.
Menštruačný tracker Maya od Plackal Tech a jeho neprestajné odosielanie vašich zdravotných symptómov a zmien nálad Facebooku
Už samotné informovanie o tom, že používateľ aplikáciu tohto typu nainštaloval a otvára ju, má význam. Facebook dostáva o možno doteraz neznámom používateľovi informáciu, že ide o ženu v plodnom veku, ktorá sa snaží mať dieťa, alebo sa naopak snaží vyhnúť tehotenstvu bez použitia antikoncepčných prostriedkov. To má pre potenciálny predaj výrobkov rôzneho druhu značný význam. Veľmi zaujímavé zistenie danej štúdie pritom bolo aj to, že aplikácie tieto dáta rutinne odosielajú ešte predtým, než si od vás vypýtajú nutný súhlas so spracovaním dát.
Omnoho vážnejšie dôsledky má ale následné odosielanie a predaj informácií, ktoré používateľky do týchto aplikácii zadávajú. Nejde pritom len o zadanie dátumov do kalendára. Aplikácie, ako napr. Maya od Plackal Tech, či MIA Fem od Mobapp Development sa pýtajú aj na mnoho symptómov, súvisiacich s menštruačným cyklom, takže používateľky do nich vkladajú napríklad aj svoj krvný tlak, srdečný tep, výskyt opuchov či akné.
Ak vychádzame zo sociálnych noriem, máme v sebe základnú predstavu, že na zdravotné dáta tohto typu sa nazerá z pohľadu rôznych inštitúcií s veľkou opatrnosťou a rešpektom. Ak ich úprimne zdieľame napríklad s lekárom alebo zdravotnou organizáciou, vieme, že je to v poriadku, pretože z toho máme vždy osoh len my a nikdy nie sú obrátené proti nám.
Vo svete mobilných aplikácií to ale neplatí. S vašimi odpoveďami sa neoperuje s rešpektom. Skrátka sa zdieľajú s Facebookom či inými firmami, ktoré ich neviditeľne priradia k vášmu profilu, za účelom cielenia reklám a rôznych kampaní.
Tieto typy zdravotných dát sú však len začiatok. Aplikácie často vyžadujú od používateliek ešte viac informácií, pričom ženy do nich môžu zadávať napríklad to, či sa práve cítia veselo, úzkostlivo, nevrlo či vzrušene. To sú pri meraní cyklu často nápomocné znaky a programy ich naozaj používajú pre svoju lepšiu a presnejšiu funkciu. Neslúžia však len na osoh majiteľky. Tieto informácie zároveň majú aj nesmiernu hodnotu pri aktuálnom vývoji a prvotnom používaní cielenej reklamy na základe duševných stavov. Môžu tak byť poľahky použité na predaj produktov či manipuláciu vo „vhodných“ emočných momentoch
Do týchto aplikácií sa takisto zadávajú aj veľmi intímne dáta, ako konkrétny čas sexuálneho styku a jeho podoba z hľadiska použitia/nepoužitia nejakého druhu antikoncepcie. Bežný používateľ sa prirodzene nazdáva, že s týmito dátami sa zaobchádza nesmierne citlivo a nikdy jeho zariadenie neopustia. Prípadne ak opustia, je to len z dôvodu prevádzky algoritmu niekde v cloude a osobné dáta sú silno anonymizované, šifrované a chránené.
/Ilustrácia: Facebook/
Avšak kdeže. V ére veľkej dátovej žatvy sú tieto dáta ako farba košele alebo „lajk“ nejakého príspevku. Putujú Facebooku alebo nejakému dátovému brokerovi, ktorý s nimi obohacuje váš identifikačný marketingový profil, využiteľný nielen na reklamu, ale vlastne aj na čokoľvek iné. Pretože tvorcovia aplikácií sa nazdávajú, že to tak má byť, že je to normálne a že s takým svetom máme byť všetci spokojní.
Pri pohľade na bezstarostné zdieľanie dát aj pri takto privátne pôsobiacich nástrojoch si môžete vytvoriť relatívne dobrú predstavu o tom, aké veľké zábrany cítia pri krádeži a predaji osobných dát vývojári menej citlivých aplikácií.
Je vhodné sa pritom pozastaviť nad častým argumentom, ktorý sa po takýchto odhaleniach objavuje. Obvykle sa od vývojárov dozvedáme, že v základe nejde o žiadny problém, pretože takéto veľmi osobné dáta sú odosielané Facebooku a iným firmám len anonymne. To, čo sa však pri týchto diskusiách obvykle opomenie spomenúť je to, že veľkí dátoví brokeri, alebo veľké technologické reklamné spoločnosti, ktoré tieto „anonymné“ dáta dostávajú, nemajú žiadny problém ich spárovať s existujúcimi neanonymnými profilmi.
V prvom rade, mnoho mobilných aplikácií vám ponúkne pri registrácii a vytvorení profilu možnosť rýchlo overiť konto cez Facebook alebo Google účet. Zjednodušene povedané to funguje tak, že namiesto zadávania svojho e-mailu a vymýšľania nejakého prihlasovacieho mena a hesla len aplikácii potvrdíte, že vlastníte Facebook alebo Google účet (odoslaním overovacieho tokenu). Aplikácia ako taká sa pri tom vôbec nemusí dozvedieť, k akému účtu sa prihlasujete.
Facebook len aplikácii potvrdí „Áno je to náš používateľ a úspešne to potvrdil prihlásením do svojho účtu“. Z pohľadu Facebooku ale došlo k celkom neanonymnému aktu. Jeho servery kontaktovalo zaradenie s unikátnym hardvérovým identifikátorom „ABC123“, pričom potvrdilo svoje prihlásenie k účtu „Jozef Mrkva“. To, že rôzne aplikácie na tomto zariadení následne pravidelne posielajú Facebooku rôzne osobné dáta, ktoré vaše meno neobsahujú, je pravdaže irelevantné. Facebook sa totiž už dávno dozvedel, komu toto zariadenie patrí a má jeho hardvérový identifikátor k reálnemu profilu priradený.
Menštruačný tracker MIA Fem od Mobapp Development, ktorý za vaším chrbtom odosiela privátne symptómy a ostatné vyplnené dáta Facebooku a niekoľkým ďalším firmám /Snímka: Privacy international/
To isté platí, ak prehlásenie v rámci registrácie v aplikácii nepoužijete. Facebook či iné veľké reklamné spoločnosti totiž hardvérový identifikátor zariadenia ukladajú a to, že dáta, ktoré z tohto zariadenia prichádzajú sú „anonymné“ je bezpredmetné, ak už v minulosti k spárovaniu s vaším menom a inými neanonymnými dátami došlo.
Je pravdaže nemožné povedať, ako presne k spárovaniu v konkrétnych situáciách dochádza, pretože Facebook či rôzni dátoví brokeri nezverejňujú svoje postupy a metódy. Z technologického hľadiska však ide o triviálnu záležitosť. A keďže priradenie dát ku konkrétnemu neanonymnému profilu má komerčný osoh a je ľahké ho vykonať, je len ťažké si predstaviť, že by k takému párovaniu nedochádzalo.
V konečnom dôsledku teda vývojári konkrétnej aplikácie síce neklamú, keď tvrdia že vaše intímne dáta sú zdieľané s Facebookom anonymne, avšak z hľadiska používateľa to nič neznamená. Jeho identita je s danými dátami okamžite spárovaná buď priamo alebo nepriamo. Vo výsledku to pôsobí tak anonymne, ako nepodpísaná sťažnosť pracovníka vo firme, ktorá má len jedného zamestnanca.
KEĎ OBCHOD PRI NAKUPOVANÍ IDENTIFIKUJE VAŠU TVÁR
Smutným trendom poslednej doby je pokus preniesť absurdnú situáciu existujúcu na poli mobilných aplikácií do fyzického sveta nakupovania. Predovšetkým v súvislosti s presnou identifikáciou osôb a takisto s detekciou ich správania.
Za pozornosť stoja aktivity firmy Cadillac Fairview, čo je veľký prevádzkovateľ rozsiahleho zástupu nákupných centier v Kanade. Ten sa rozhodol, že by bolo pre neho z komerčnej stránky zaujímavé, identifikovať tváre svojich návštevníkov a zaznamenávať, čo v obchodných domoch robia.
Cadillac Fairview použil systém AVA, čo je systém na „anonymnú“ analýzu videozáznamu bezpečnostných kamier. Systém zaznamenával každú osobu, ktorá pred kamerami v obchodných centrách prešla, urobil snímku jej tváre a podrobil ju identifikácii a analýze. Behom rokov 2019 a 2020 takto identifikoval 5 miliónov ľudí, na základe ich unikátnych znakov.
Podľa vyšetrovania kanadského federálneho úradu, ktorý sa o situácii dozvedel minulý rok, pritom došlo k zberu a identifikovaniu tvárí návštevníkov bez ich vedomia a súhlasu.
Upozornenie na prítomnosť kamier na dverách obchodného centra bolo podľa Cadillac Fairview dostatočným ospravedlnením pre biometrickú identifikáciu 5 miliónov ľudí /Foto: Anis Heydari/
Prevádzkovateľ nákupných centier sa pred federálnymi vyšetrovateľmi obhajoval tým, že všetci návštevníci boli na biometrický zber upozornení, pretože pri vstupe do obchodného centra je na dverách varovanie, že priestory sú monitorované kamerovým systémom z dôvodu bezpečnosti. Pod týmto upozornením bola takisto webová adresa, na ktorej je možné nájsť firemné podmienky služby.
Táto obhajoba bola pomerne „vtipná“, nakoľko len ťažko možno očakávať, že varovanie o prítomnosti bezpečnostných kamier si zákazníci nákupného centra vyložia ako svoj súhlas s biometrickou identifikáciou pri nákupe, alebo že si pri prechádzaní dvermi prečítajú nejaký 100-stranový právnický dokument na webe.
Cadillac Fairview pri vyšetrovaní tvrdil, že snímané tváre sa neidentifikovali individuálne z hľadiska konkrétnej osoby, ale len v rámci veku a pohlavia, čo malo slúžiť na lepšiu analýzu nákupných návykov. Takisto sa obhajoval tým, že snímky tváre boli len krátkodobo uložené na analýzu a následne zmazané (v štýle, aby poslúžili ako podklad na percentuálne zastúpenie rôznych vekových skupín a preferencií mužov a žien).
Pri vyšetrovaní komisiou však vyšlo najavo, že poskytovateľ služby (AVA) skladoval numerickú reprezentáciu tvárí 5 miliónov konkrétnych zákazníkov dlhodobo, na vzdialenom serveri, bez akéhokoľvek dohľadu a udaného dôvodu. Aj v tomto prípade vystúpil do popredia pomerne bežný jav, že zadávateľ služby vôbec netuší, ako s dátami narába firma, ktorá mu službu či technológiu poskytuje. Často je tak veľmi prekvapený, že dáta o jeho zákazníkoch sú zhromažďované, analyzované na iné účely a nezriedkavo aj predávané niekomu inému.
Veľmi dôležitým poznatkom, ktorý by ste si mali zapamätať je, že pri týchto udalostiach sa bežne jednotlivé spoločnosti obhajujú tým, že ukladané a zhromažďované nie sú samotné fotografie tvárí, ale len numerická reprezentácia dátových bodov. Je však potrebné uvedomiť si, o čo ide. Podobne ako si váš smartfón neukladá fotku vášho odtlačku prsta, ale analýzou vytvorí dátový model, ktorým je daný tvar možné s dostatočnou presnosťou popísať, tak aj rozpoznávanie tváre funguje na báze jednoduchšieho dátového modelu kľúčových prvkov.
Pokus obhajovať sa týmto spôsobom, je iba hranie na technickú neznalosť regulačných orgánov, sudcu alebo poroty. To, že na počítači nie je uložená JPG fotografia tváre, je nepodstatný fakt. To čo je uložené, je jej presný matematický popis, na základe ktorého je možné konkrétnu tvár človeka v budúcnosti rozpoznávať a hľadať. Je to podobné ako hra „hľadá sa Waldo“, pri ktorej na obrázku hľadáte známu postavičku v typickej červenej čiapke a pruhovanom tričku. Nejde o to, že by ste v mozgu mali niekde uloženú JPG fotografiu Walda. Skrátka len viete, ako Waldo vyzerá a na základe toho ho hneď spoznáte, ak ho vidíte, alebo ho naopak cielene hľadáte v zástupe iných ľudí.
Návštevníci obchodného centra Eaton v Torronte, ktorých tváre putovali do databáz Cadillac Fairview /Foto: Cole Burston/
V rámci obchodného centra Chinook boli priemyslové kamery doplnené o smartfónové kamery zabudované do okrajov pomocných informačných tabúľ, na presnejšiu identifikáciu /Foto: Anis Heydari/
To isté robí aj systém rozpoznávania tváre na základe uloženého matematického modelu. Kedykoľvek v budúcnosti uvidí na videu alebo fotografii tvár, ktorej model už má uložený, okamžite vie, že je to ona. Takisto môže nejakú konkrétnu tvár na videách podľa tohto modelu aj cielene vyhľadávať a čakať, kým sa objaví v zábere.
Aj keď tvár môže mať spočiatku len názov „človek1586725“, kedykoľvek v budúcnosti k nej môžete pridať čokoľvek, napríklad skutočné meno, časy kedy a kde bola na kamerách videná, aké tváre mala obvykle v blízkosti, čo robila, aké nákupy uskutočňovala, kde sa zastavovala, pozerala a čokoľvek iné. A toto všetko môže mať nielen daná sieť hypermarketov či obchodných domov. Tieto dáta môžu byť ukradnuté alebo cielene predané a následne používané na iných podobných systémoch, spárované s ďalšími.
Jeden z bývalých zamestnancov Cadillac Fairview napríklad vyniesol na povrch, že firma v roku 2018 v obchodných centrách experimentovala aj s identifikáciou smartfónov na základe ich mobilného signálu a Wi-Fi. Vytvárala pri tom model toho, kedy ktorý telefón vkročil do obchodné centra, kde sa v ňom zdržiaval a kedy ho opustil. Z technického hľadiska je pritom triviálne ku každej rozpoznanej tvári pripojiť typ a MAC adresu konkrétneho smartfónu, ktorý osoba používa a v budúcnosti uľahčiť jej identifikáciu, napríklad v prípade, že je jej tvár zakrytá.
Pri zavádzaní hromadných biometrických systémov sa veľmi často môžeme stretnúť s argumentom, že ulica alebo hoc aj obchodný dom je v základe verejné priestranstvo, kde nemá nikto právo na nejaké súkromie. Tak ako vy vidíte na ulici tváre iných ľudí a máte prehľad o tom, čo dané osoby robia, tak ich môže vidieť aj kamerový systém s biometrickou identifikáciou. Podľa tohto vnímania vyzerá situácia totožne a v poriadku. Problémom pri tomto argumente je, že datafikácia osôb nefunguje tak, ako vy a váš pohľad. Vy síce vidíte na ulici alebo v obchode desiatky a stovky ľudí, ale len ich aktuálny moment, ktorý nemáte naviazaný na minulosť a ani budúcnosť konkrétnej tváre.
Masová biometrická identifikácia, datafikácia a digitálny tracking na verejnosti vyzerá celkom inak. Predstavte si, že pred vaším domom neustále čaká nejaký muž v koženej bunde a tmavých okuliaroch. Keď vyjdete von a vydáte sa do práce, pozrie sa na vás, nič nepovie a následne sa vydá dva kroky za vami. V ruke drží blok a zapisuje si, čo máte oblečené a ako sa tvárite. Postupne ako kráčate mestom sa k nemu pridá päť či sedem ďalších podobne vyzerajúcich ľudí, ktorí si takisto neustále niečo zapisujú.
Niektorí si vás fotia, iní sledujú, na aký výklad obchodu ste sa pozreli a zaznamenávajú si, čo v ňom bolo, kedy ste sa naň pozreli a ako ste sa pri tom tvárili. Zapisujú si, čo kupujete, kde na akej ulici zahnete, akými autobusmi cestujete. Zapíšu si s kým a ako dlho ste sa rozprávali a koho ste zdravili. Po obede idete vyzdvihnúť svoje dieťa zo školy, pričom spolu s ním vyzdvihnete aj ďalších piatich mužov v čiernych okuliaroch, ktorí neprestajne celý deň sledovali zas vaše dieťa a zapisovali si, čo robilo.
Nakoniec sa zastavíte a pokúsite sa ich nazlostene odohnať. Všetci sa však budú tváriť, že veď predsa nerobia nič zlé, správajú sa normálne a len vy robíte zo všetkého scénu. Na vašu otázku prečo vám nedajú pokoj vám prvý muž odvetí, že ho poslal miestny obchodný dom. Druhý povie, že ho poslalo kino. Tretí odvetí, že je zamestnanec miestneho verejného parku, v ktorom ste minulý týždeň sedeli na lavičke, takže odvtedy má právo sledovať všetko, čo robíte, pretože ste tam sedeli zadarmo.
No a napokon je tu štvrtý a piaty muž, pričom obaja vám povedia, že vás síce nikdy predtým nevideli a nikto ich neposlal, ale oddnes vás už budú navždy sledovať a zapisovať si čo robíte, pretože tieto záznamy možno niekedy v budúcnosti dobre predajú. Komu? To je jedno. Hlavne že zaplatí.
Pôsobí na vás takýto svet zvláštne? Zavolali by ste na mužov políciu? Takéto správanie vo fyzickom svete označujeme pojmom stalking, pričom ide o trestný čin. Nuž ale presne takto masová biometrická identifikácia, datafikácia a digitálny tracking na verejnosti funguje.
INTERNET POKRADNUTÝCH VECÍ A SKRYTÁ POVAHA NEŠKODNÝCH DÁT
Súčasnej dátovej žatvy sa v hojnej miere zúčastňujú aj prvky internetu vecí (IoT), pričom v rámci tejto sféry sa časom môžeme dostať až do takého katastrofálneho stavu, aký panuje v oblasti mobilných aplikácií. Aj keď prvky inteligentnej domácnosti sú v mnohých prípadoch veľmi technicky aj záberovo úzke, či už ide o vypínače, žiarivky alebo ovládanie žalúzií, v niektorých prípadoch sú značne komplexné a možnosti kradnutia dát s ich pomocou nemalé. Typicky ide napríklad o robotické vysávače, inteligentné reproduktory, smart televízory a v neposlednom rade aj hračky pre deti.
Akceptácia stavu, že každému má byť predsa „jasné“, že to čo sa v týchto prvkoch a ich okolí udeje môže výrobca bez okolkov zbierať, komukoľvek predať a prípadne použiť proti ich vlastníkom v súvislosti s ovplyvňovaním a predajom, by bolo skutočnou katastrofou.
Roomba s vytvorenou mapou bytu. S ich predajom za vaším chrbtom si to riaditeľ firmy na svoje prekvapenie musel rozmyslieť /Foto: iRobot/
Je pritom veľmi zaujímavé, že takýto pohľad na vec je pre mnohých výrobcov IoT až taký prirodzený, že ich absolútne prekvapí negatívna reakcia ľudí, ktorí sa o tom dozvedia. Ako dobrá ukážka tejto situácie môže slúžiť rozhovor s výkonným riaditeľom firmy iRobot, ktorý sa v roku 2017 s potešením vyjadroval, ako jeho firma bude môcť v nadchádzajúcich rokoch uzavrieť dohodu s firmami ako Google, Amazon a Apple a predávať im podrobné plány bytov a domov používateľov, ktoré vytvoria pri svojej práci ich robotické vysávače Roomba.
To, že pre robotické vysávače je automatické vytváranie mapového podkladu prostredia, v ktorom operujú kľúčové, nikoho neprekvapí. Je to potrebné pre ich dobrú a efektívnu prácu. Používatelia predvádzanie mapovacích technológií a inteligentného rozpoznávania objektov v byte vítali a pozerali naň so záujmom. Keď však zo slov riaditeľa najznámejšieho producenta robotických vysávačov na svete vyplynulo, že následný predaj týchto vytvorených dát je samozrejmý, mnohých ľudí to šokovalo.
Po roztržke a kritike v médiách zástupcovia firmy rýchlo prišli s informáciami, že žiadne také plány reálne neexistujú a že boli len zvažované. Prehlásili, že súkromie používateľov je pre nich dôležité a že dáta sa predávať určite nebudú a že mapy bytov a domov sa budú zbierať a ukladať výhradne na server poskytovateľa, a to len vtedy, ak s tým bude používateľ súhlasiť. Otázka je, ako postupujú iní výrobcovia robotických vysávačov, ktoré si tiež mapy bytu vytvárajú.
Možno si poviete, že podrobná mapa vášho bytu nie je zas až taká významná. Ak sa predáva potajme za vaším chrbtom rôznym firmám, ide síce o narušenie vášho súkromia, ale v základe predsa o nič nebezpečné nejde. Veď kto a ako by túto informáciu mohol zneužiť proti vám?
Problémom pri týchto argumentoch je, že niektoré situácie si je veľmi ťažké predstaviť až do doby, než naozaj nastanú. Ako príklad môže slúžiť minuloročný prípad Zacharyho McCoya, 30-ročného programátora z americkej Floridy. Ten v marci dostal e-mailom upozornenie od Googlu, že miestna polícia si práve vyžiadala kompletný prístup k dátam jeho Gmail schránky, cloudových úložísk, účtov na YouTube a všetkých ostatných podrobných a nazbieraných dát, v súvislosti s jeho účtom, ktoré im Google na základe platných zákonov vydá.
McCoy nemal ani tušenia, o čo ide. V správe našiel aspoň číslo prípadu, na základe ktorého boli jeho dáta vydané, pričom vyhľadaním na stránke miestnej polície prišiel na to, že ide o prípad vlámania sa do domu dôchodkyne, ktorý sa udial pred niekoľkými mesiacmi. Nemal s tým síce nič spoločné a ani o tom nikdy nepočul, avšak oprávnene sa obával, že ak zájde na políciu, spýtať sa čo to všetko znamená, bude zatknutý.
Rozhodol sa preto siahnuť do úspor a za niekoľko tisíc dolárov si zaplatil služby kvalitného právnika. Ten začal pátrať po tom, na základe čoho vlastne polícia postupuje, pričom sa ukázalo, že všetky dáta z Google služieb McCoya boli vyžiadané na základe „geolokačného dekrétu“.
Týkal sa novej vyšetrovacej metódy, pri ktorej si polícia vyžiada od Googlu a iných firiem existujúce geolokačné dáta používateľov, ktorí sa nachádzali v konkrétnom čase v blízkosti miesta zločinu. Google najprv poskytne polícii všetky dostupné geolokačné dáta z daného miesta anonymizované, avšak polícia následne vyselektuje tie, u ktorých naberie podozrenie a požiada o kompletný prístup a odhalenie identity, čo sa stalo aj v prípade McCoya.
Zachary McCoy nič vedome nezdieľal. Firmy to ale urobili za neho a pri športovaní po okolí sa vďaka tomu stal hlavným podozrivým pri vlámaní, okolo ktorého skrátka len prešiel /Foto: Agnes Lopez/
McCoy bol náruživý cyklista, ktorý mal na svojom telefóne nainštalovanú aplikáciu RunKeeper. Tá pomocou GPS nahrávala jeho trasy a monitorovala rýchlosť a vzdialenosť na počítanie spálených kalórii a plánovanie tréningu. Pozrel sa pri tom na svoje záznamy, pričom zbadal, že v čase vlámania naozaj prechádzal na bicykli danou ulicou, a to trikrát behom jednej hodiny, vykonávajúc svoju obľúbenú okružnú trasu. A to z neho urobilo hlavného podozrivého.
Pomerne smutné bolo, že McCoy sa po celý život snažil na internete správať čo najviac anonymne. Na sociálnych sieťach aj v rámci používateľských účtov používal pseudonym a svoje súkromné dáta prakticky nikde nezdieľal. V danej situácii to ale nič neznamenalo. Google a iné firmy jeho dáta zdieľali za neho. Či už v rámci RunKeepera, alebo v rámci Google Máp. Jeho datafikácia bola vykonávaná za jeho chrbtom a bez jeho vedomia. Spojiť si jeho osobu s danými dátami nebol problém.
Vo svojej e-mailovej schránke mal napr. potvrdenia z objednávok e-shopov, ktoré obsahovali jeho meno a adresu. Spojenie týchto dát tak mohol urobiť nielen Google (na základe automatickej analýzy obsahu e-mailov), ale aj polícia, ktorá získala k účtu prístup. A to všetko len vďaka GPS polohe, zozbieranej za jeho chrbtom.
Právnikovi McCoya sa napokon v niekoľkých separátnych pokusoch detektívov podarilo presvedčiť, že sa zamerali na nesprávneho človeka a McCoy bol z vyšetrovania vylúčený. Najmä vďaka tomu, že danú trasu jazdil pravidelne po dobu niekoľkých mesiacov.
Vo svojom rozhovore pre NBCnews sa vyjadril, že bolo šťastím, že si skúseného právnika mohol dovoliť. Situácia totiž mohla dopadnúť aj inak. V roku 2018 bol napríklad v americkej Arizone na základe „geolokačného dekrétu“ zatknutý 23-ročný Jorge Molina, ktorý sa nachádzal v blízkosti miesta vraždy. Než sa napokon podarilo vyšetrovateľov presvedčiť, že so zločinom nemá nič spoločné a v skutočnosti šlo len o chybu GPS, strávil v cele zadržania celých 6 dní.
Hovoriaca inteligentná Bábika Cayla, z ktorej sa výrobca nehanbil urobiť manipulačný marketingový nástroj pre najmenších /Foto: Alan Bennie/
V rámci IoT môže mať problematika predaja a zdieľania dát za chrbtom používateľa aj veľmi zvláštne podoby. Tou azda najodpudivejšou je cielená výzvedná a manipulačná činnosť v rámci inteligentných hračiek pre malé deti. Predovšetkým v rámci hovoriacich bábik a „plyšákov“ môže výrobca pomerne triviálne získavať od dieťaťa rôzne informácie, ktoré môžu byť použité na reklamné účely, analýzy trhu a prípadne marketingové ovplyvňovanie samotných detí a rodičov.
Typickým príkladom môže byť bábika Hello Barbie, ktorá sa objavila na trhu už v roku 2015 a napojená na internet sa detí pýtala otázky typu: „Ako sa voláš, aký je tvoj obľúbený film, aký je tvoj obľúbený predmet v škole, akú reštauráciu máš najradšej, a je v rodine nejaké malé bábätko?“ Všetko sú to z hľadiska marketingu cenné dáta, hlavne v súvislosti s vytvorenými profilmi ich rodičov.
V súvislosti s hračkami tohto typu pravdaže nejde len o možnosť analýzy nazbieraných dát. Ide aj o možnosť takmer podprahového marketingu smerom na deti, pretože niektoré hračky môžu umiestňovať do „inteligentných“ rozhovorov názvy niektorých produktov či služieb a formovať tak dieťa na ich prirodzenú potrebu či prítomnosť.
Z tohto hľadiska zaujala napríklad hovoriaca bábika Cayla od Genesis Toys, ktorá sa v pozitívnom smere vyjadruje o rôznych produktoch, ako napríklad čipsoch Pringles, cukríkoch M&M’s a Skittles a cereáliách Cheerios. Ide napríklad o vety ako „M&Ms majú také nádherné farby“, či „zemiačiky Pringles sú delikátne“. Perličkou je veta, ktorá označuje pitie obyčajnej vody za „nudné“.
K tomu všetkému sa pridávala aj chatrná bezpečnosť celého zariadenia, ktorá je v prípade smart hračiek veľmi častá a s bábikou bolo možné veľmi jednoducho nadviazať spojenie cez Bluetooth. Jej mikrofón či reproduktory tak mohol používať ktokoľvek v dosahu, napríklad útočník sediaci v aute na ulici pred domom. Z týchto dôvodov bol napokon na niektorých trhoch jej predaj zakázaný, pričom napríklad v Nemecku bola dokonca označená za ilegálne odpočúvacie zariadenie.
FIRMY SA SAMI NEZMENIA, K SLUŠNÉMU SPRÁVANIU ICH MUSÍME HNAŤ MY
Je vhodné si všimnúť, že pokiaľ sa na konkrétne mobilné aplikácie alebo prvky IoT upriami pozornosť žurnalistov a verejnosti, firmy si negatívny postoj všimnú a neraz situáciu aspoň čiastočne napravia. Nie však vždy.
Napríklad po zverejnení alarmujúcej štúdie od Provacy International o aplikáciách na meranie menštruačného cyklu, niektoré z nich výrazne zmenili svoj prístup a priame zdieľanie dát v reálnom čase s Facebookom deaktivovali. Iné však len svoje správanie „ospravedlnili“ tým, že dáta sú zdieľané anonymne, takže žiadny problém so súkromím nevzniká, takže v tom pokračujú. Ako sme si však vysvetlili, anonymita je v týchto oblastiach celkom iluzórna.
Ide o boj na dlhú trať, ktorý nemožno vzdať. Je nevyhnutné, aby z dlhodobého hľadiska situáciu riešili zákony. Vypracovanie vhodných a účinných regulácií však trvá roky a neraz aj dekády. Do tej doby sú priehradou len používatelia a ich hlasné vyjadrenie postoja.
Napríklad európske GDPR je v tomto smere vhodný prvý, ale rozhodne nie konečný krok. Ako príklad môže slúžiť jeho porušovanie, ktoré Privacy International odhalilo pri analýze on-line testov na depresiu. Aj keď pri pohľade na vážnosť obsahu by ste možno očakávali, že takéto weby budú veľmi zodpovedné a s dátami budú narábať citlivo, realita je taká, že dátový hyenizmus tu vidieť v nemalej miere.
Väčšina stránok tohto typu je plná reklamných trackerov tretích strán, pričom niektoré on-line testy sa s dátovými brokermi delia rovno aj o vaše odpovede, a to bez vášho súhlasu (napr. PasseportSanté, Depression.org.nz či Doctissimo.fr). Tie európske to robia pravdaže priamo v rozpore s GDPR, pričom Privacy International v októbri minulého roku na ne podalo aj oficiálnu sťažnosť u francúzskych regulátorov, ktorá viedla k začiatku oficiálneho vyšetrovania (stále prebieha).
Veľká dátová žatva pokračuje. Obrovské množstvo detailných používateľských dát dnes nevlastnia len očividné firmy ako Facebook či Google, ale aj množstvo špecializovaných dátových brokerov, o ktorých väčšina ľudí nemá ani poňatia. Experian, Axciom Corporation alebo Datalogix agregujú dáta niekoľkých stoviek miliónov ľudí v súvislosti s ich nákupnými návykmi, zlozvykmi či preferenciami. Podrobné dáta o nákupoch elektroniky, šperkov, kozmetiky či voľne dostupných liekov kombinujú so súdnymi záznamami, študentskými pôžičkami či hypotékami. Tieto dáta sú veľmi často predávané aj internetovým firmám, ako je Google a Facebook, ktoré ich párujú s webovými dátami používateľov.
Ak sa nám trend neviazaného zberu (a následného predaja) dát nepodarí zastaviť, o jednu alebo dve dekády bude prakticky nevyhnutným dôsledkom, že komerčné spoločnosti budú vlastniť prakticky kompletný životný príbeh a aktuálnu životnú situáciu jednotlivých používateľov. Tú si pri tom budú navzájom predávať a zdieľať, čím dôjde k masívnemu narušeniu rovnováhy medzi zákazníkom a predajcom. Zatiaľ čo vy o novom predajcovi a jeho produktoch nebudete vedieť prakticky nič, on o vás bude vedieť prakticky všetko, čo môže zneužiť proti vám.
Nejde pritom len o záznam preferencií či predošlých akcií a činov. Ide aj o presné modely toho, ako na konkrétne situácie budete reagovať. Táto problematika je naviazaná aj na trend zisťovania aktuálneho emočného stavu a nálad, pričom pokrok, ktorého budeme svedkami v nasledujúcich rokoch, umožní vytvárať dynamické reklamy, reagujúce na zmenu nálady konkrétneho používateľa v reálnom čase. To povedie k efektívnejšiemu ovplyvňovaniu. Takto si to predstavuje napríklad Amazon, ktorý si patentoval spôsob, ktorým jeho inteligentný reproduktor Echo rozpozná „fyzickú či emočnú abnormalitu“ používateľa a pokúsi sa mu predať konkrétne lieky.
Reklamné mechanizmy blízkej budúcnosti budú môcť čoraz lepšie reagovať na momenty eufórie, emočnej labilnosti či zraniteľnosti. Agresívny reklamný mechanizmu bude môcť vyčkávať napríklad na smrť vašich blízkych, rozchod s dlhodobým partnerom či pracovný neúspech, pričom zdanlivo nesúvisiaca reklama bude len parazitovať na vašom stave, zlomenosti a smútku.
Ako verejnosť nesmieme pripustiť, aby bol súčasný stav panujúci na poli mobilných aplikácii a IoT natrvalo normalizovaný. Pokiaľ teda nechceme žiť v dystopickej budúcnosti, kde je všetko čo robíme na ulici, v obchode či v domácnosti neustále zaznamenávané, automaticky predávané a zneužívané na manipuláciu a neutíchajúcu snahu predať vám čoraz viac a viac vecí.
