צפו: מרשה לאפליקציה לשלוח מיילים בשמו
חברה שמוכרת טלפונים מוצפנים נתנה לאנשים ברחוב להקריא בקול את תנאי השימוש שהם מסכימים להם בלי לבדוק. התוצאות מדאיגות כמובן
אהוד קינן
פורסם: 05.02.15, 09:57
"אני מרשה לאפליקציה זו להקליט קול בכל רגע, בלי אישור שלי. זה די גרוע". "(אני) מאפשר לאפליקציה זו לעשות שימוש במיקום המדוייק שלי. זה לא משהו שנראה לי שאנשים אחרים צריכים לדעת" - ציטוטים אלה ואחרים לקוחים מסרטון שבו אנשים מקריאים הרשאות ותנאי שימוש של אפליקציות שכנראה מותקנות אצל רובנו.
הסרטון הוא פרסומת של Silent Circle (מעגל הדממה) לבלאקפון - סמארטפון שאמור להיות מוגן ומוצפן, ולא לשתף מידע על המשתמשים ללא ידיעתם. הסמארטפון מבוסס על אנדרואיד, ואמור להיות חלופה לסמארטפונים אחרים שפחות בטוחים מבחינת אבטחת מידע.
למה הם רוצים לדעת את המיקום?
הדרישות המוגזמות לעתים של האפליקציות כמו היכולת לדעת את המיקום שלנו ולהקליט אותנו, הן נסיון מורכב ובעייתי לאזן בן הפרטיות והאבטחה לבין הנוחות של השימוש באפליקציה.
אם למשל נצטרך לאשר למכשיר להשתמש במיקום באופן בפרטני, הכל פעם שאנחנו מנווטים או מחפשים כספומט קרוב באפליקציה של הבנק, זה יהרוס את חווית השימוש ויעצבן. כך למשל גם אם נצטרך לאשר באופן מיוחד לווטסאפ להשתמש במיקרופון, בכל פעם שאנחנו שולחים הודעה קולית. במקום הקשה אחת והקלטה, זה יהפוך למסכת מסורבלת.
סומכים עליהן?
ופה הבעיה, כשנותנים הרשאה כוללת להקליט או להשתמש במיקום, אז זה מקל על השימוש, אבל נותן פתח לאפליקציות זדוניות גם לעשות שימוש לא נאות במידע הזה. אם כי, גם אז יש מגבלות מסוימות ואפליקציה לא בדיוק יכולה באופן ספונטני להדלק ולהקליט - זה מורכב יותר.
השיטה פועלת בגלל אמון. סומכים על ווטסאפ שלא תקליט אותנו בסתר או תשמור הודעות, סומכים על הבנק שלא ישלח לעצמו את המיקום שלנו וינהל רישום של זה (ועוד לפני זה - סומכים על הבנק עם המידע הפיננסי הכי אישי שלנו ועם הכסף שלנו), ובעיקר סומכים על גוגל ואפל שיידעו לסנן מחנויות האפליקציות אפליקציות בעייתיות.
אלא שהאמון הזה לא תמיד נשמר. פרשת סנאודן הוכיחה לנו שחברות ששומרות עלינו מידע ייאלצו למוסר אותו לרשויות. גופי אכיפת פרטיות הצביעו על כך שאפליקציות לא תמיד מוסרות גילוי נאות על היקף שמירת הפרטיות שלהן, ורק השבוע פורסם שגם גוגל לפעמים מפספסת אפליקציות זדוניות.