Mii de aplicații de pe dispozitivele mobile Android folosesc abuziv informaţii despre copii

Mii de aplicații gratuite disponibile în magazinul Google Play încalcă cele mai uzuale reglementări privind confidențialitatea datelor, menite să protejeze copiii de urmărirea online, potrivit unui nou studiu publicat de cercetători ai International Computer Science Institute (ICSI).

“Problemele de acest gen sunt foarte grave, deoarece copiii sunt expuși fără voia şi ştiinţa lor la o publicitate agresivă și le sunt create profiluri automate, pentru a fi exploataţi comercial, lucru ilegal”, a declarat Serge Egelman, de la Universitatea Berkeley, California, director al cercetării privind securitatea și confidențialitatea utilizabilă la ICSI. Studiul, intitulat “Se gândeşte cineva la copii?” a fost publicat recent în revista științifică Proceedings on Technologies for Enhancing Privacy .

Constatările cercetătorilor evidențiază preocupările crescânde ale companiilor privind colectarea pe scară largă a și schimbul de informații sensibile despre utilizatori, adesea în scopuri publicitare. Problema a revenit în atenţie după ce Mark Zuckerberg, preşedintele reţelei Facebook a fost audiat in Congresul american cu privire la problemele de confidenţialitate ale utiliyatorilor și mai mult de 20 ONG-uri au depus o plângere federală împotriva Youtube pentru practicile sale de colectare a datelor și de orientare a anunțurilor comerciale. Studiul evidențiază, de asemenea, incertitudinea cu privire la domeniul de aplicare al Legii privind protecția vieții private a copiilor, cunoscută sub numele de COPPA.

Egelman și pe colegii săi au studiat nu mai puţin de 5.855 de aplicații Android populare care au fost comercializate pentru familii și copii prin intermediul magazinului Google Play între noiembrie 2016 și martie 2018. Cercetătorii au descoperit că:

  • 5% din aplicațiile incluse în studiu au colectat locația sau datele de contact ale utilizatorilor (cum ar fi numărul de telefon sau adresa de e-mail), fără a obține mai întâi consimțământul părinților.
  • 1.100 dintre aplicații (19% dintre cele studiate) au împărtășit informații sensibile unor terțe părți, ale căror condiții de utilizare le-a interzis în mod explicit utilizarea în aplicațiile copiilor, probabil datorită faptului că sunt implicați în publicitatea comportamentală.
  • 2.281 aplicații (39% dintre cele studiate) încalcă Termenii și condițiile Google privind partajarea identificatorilor persistenți (care oferă informații unice care pot fi asociate cu un anumit utilizator în timp și între platforme, aplicații sau dispozitive).
  • 40% din aplicațiile din studiu au accesat informațiile personale ale utilizatorilor prin intermediul internetului, fără a aplica măsuri de securitate rezonabile.
  • Dintre cele 1280 de aplicații incluse în studiu care au fost integrate cu Facebook, 92% nu au utilizat corect opțiunile de configurare ale companiei pentru a proteja utilizatorii sub 13 ani.

“Acesta este un studiu important, deoarece scoate în evidență colectarea de informații personale despre utilizatori, fapt de care majoritatea celor responsabili penru educaţia şi siguranţa copiilor nu sunt conștienți”, spune Douglas A. Levin de la EdTech Strategies, un grup de consultanță care monitorizează anunţurile publicitare postate pe siteurile şcolilor şi portalurile dedicate elevilor. Din acest motiv, legea privind protecția vieții private a copiilor este tot mai comentată în ultima perioadă. Legea reglementează operatorii terți de site-uri web, aplicații mobile și servicii digitale care colectează informații de la utilizatori online care sunt mai tineri de 13 ani. Pe scurt, legea cere acelor operatori să notifice părinții și să obțină consimțământul lor înainte de a culege informații despre copii;permite părinților să revizuiască informațiile copiilor lor și să solicite eliminarea acestora;și permite părinților să refuze colectarea de date suplimentare.Scopul este de a oferi părinților mai mult control asupra informațiilor colectate online de la copiii lor.

Cercetătorii ICSI au recuperat aplicații din magazinul Google Play și le-au instalat pe telefoane care rulează o versiune a sistemului de operare Google Android pe care cercetătorii i-au personalizat cu propriile instrumente de observare automată.Utilizând datele de utilizator simulate, cercetătorii au urmărit modul în care au funcționat aplicațiile, colectând și stocând date detaliate despre informațiile sensibile ale utilizatorilor pe care aplicațiile le-au accesat și ce informații le-au transmis terților.

Dezvoltatorii de aplicații mobile par a fi destul de neglijenți atunci când stabilesc dacă serviciile terților protejează informațiile copiilor, spune Serge Egelman.La rândul lor, beneficiarii nu par a dori să verifice dacă primesc informații despre copii de la aplicațiile cu care se integrează.Iar Egelman susţine că mari companii precum Google și Facebook adesea nu fac nici măcar un prim pas pentru a încerca să limiteze colectarea și schimbul de informații despre copii de pe platformele lor.

Să luăm, de exemplu, Duolingo.Populara aplicaţie de învățare a limbilor străine revendică 200 de milioane de utilizatori și se comercializează în școli, însă nu cere utilizatorilor Android să-şi autentifice vârsta și afirmă că nu este destinată copiilor sub 13 ani. Potrivit lui Egelman, Duolingo se numără printre cele 1100 de aplicații care au trimis date de identificare personale (în cazul  de faţă, numărul telefonului mobil pe care este folosită aplicația) unor terțe părți, cărora le este interzis în mod expres utilizarea de servicii publicitare în aplicații pentru copii.

“Știm că tot mai mulţi copii, încă de mici, utilizează aplicațiile mobile – chiar și serviciile care nu au fost proiectate în mod expres pentru ei – pentru învățare. Când copiii folosesc aceste aplicații, părinții ar trebui să fie foarte atenţi la nivelul de confidențialitate asigurat”, conchide Douglas A. Levin.

 

Sursa: http://blogs.edweek.org/edweek/DigitalEducation/2018/04/android_mobile_apps_track_children_study.html