Mozilla: Приложения для знакомств следят за вами?
Чем больше вы доверяете конкретному приложению и чем больше разрешений вы ему даёте, тем больше информации будет ему доступно. Вопрос в том, в каких целях будут использованы эти данные?
Сотрудники Mozilla изучили политику конфиденциальности популярных приложений для знакомств, и выяснили, что многие из них даже не скрывают факт слежки за собственными пользователями, объясняя это тем, что, чем больше информации им доступно, тем выше шансы найти идеального партнёра. Звучит правдоподобно!
Приложения для знакомств следят за вами? Да, причём даже больше, чем раньше!
Когда в 2021-м мы впервые проверили популярные приложения для знакомств, ни одно из них не удовлетворяло нашим требованиям к конфиденциальности и безопасности. Спустя три года мы решили повторить эксперимент, и теперь с мы готовы с уверенностью заявить: стало только хуже!
Приложения для знакомств убеждают вас в том, что, чем больше ваших данных у них окажется, тем выше ваш шанс найти свою любовь. Насколько правдивы эти обещания, мы, увы, не узнаем. Но что мы точно знаем, так это то, что подобные сервисы из ряда вон плохо защищают собранные данные.
– Миша Рыков, *Privacy Not Included
Как и романтическим чат-ботам на базе ИИ, приложениям для знакомств действительно необходимы ваши данные. Без этого они не узнают, чего именно вы хотите. Вот только наши исследования показывают, что сайты знакомств используют эти данные не только для поисков потенциальных партнёров, но и для получения прибыли. К тому же эти данные почти никак не защищены, и, даже если администрация не станет ими торговать, далеко не факт, что они в безопасности. В эпоху, когда ИИ может подделать не только голос, но и внешность, чрезвычайно важно заботиться о собственной конфиденциальности. Вот только сайтам знакомств, похоже, это невдомёк, они хотят всё больше и больше!
22 из 25 приложений для знакомств, которые мы успели проверить (88%), не отвечают нашим требованиям к безопасности и конфиденциальности.
Приложения для знакомств знают о вас слишком много
По заверениям OkCupid, чтобы получить как можно больше мэтчей, нужно как можно подробнее заполнить свой профиль и обновлять его как можно чаще. А как насчёт фотографий? Чем больше, тем лучше, отвечают нам разработчики. Так что большинство приложений для знакомств хочет заполучить в свои руки как можно больше ваших данных.
Причём временами вам задают максимально странные вопросы: «Как бы вы отреагировали, если бы подскользнулись на банановой кожуре?», «Развелись ли ваши родители?» и т. д. И это ещё до того, как вы начнёте заполнять свой профиль или загрузите в него свою первую фотографию. Сайт пока даже не знает, кто вы, как вас зовут и как вы выглядите, но уже знает, как вы реагируете на конкретные ситуации и чем живёте. Особо ценной информацией считается ваше вероисповедание, раса, этническая принадлежность, политические взгляды, ориентация, вес, сексуальный опыт и т. д. А в последнее время приложения для знакомств начали запрашивать у своих пользователей и их биометрические данные. И если вы хотите, чтобы сайт вам хоть кого-то нашёл, вы вынуждены дать им эти данные.
В политике конфиденциальности в большинстве случаев сказано, что предоставление подобной информации является строго добровольный и необязательным. И иногда это действительно так! Однако в некоторых случаях, это всего лишь попытка ввести пользователя в заблуждение. Например, данные о вашей геолокации Tinder может собирать лишь с вашего согласия. Вот только без вашего согласия приложение просто не будет работать. Получается, вам снова предлагают выбирать между добровольной передачей деликатных данных и полным отказом от использования приложения.
Это не только о тех данных, которыми вы поделились добровольно
Есть информация, которой вы готовы делиться, а есть то, что вы предпочли бы скрыть. К сожалению, данные, которые попадают в руки администрации приложений для знакомств, не ограничиваются лишь той информацией, которой вы сами поделились. Например, у них есть доступ к вашим видеочатам. Стоп, что?! Ага, похоже, CoffeeMeetBagel хранит записи ваших видеочатов или хотя бы информацию о том, с кем вы общались, как долго и как часто. Стопроцентных доказательств у нас пока нет, но всё выглядит именно так. А ещё у администрации есть доступ к вашим сообщениям (обычно это оправдывают соображениями безопасности) и информация о том, что именно вы делали в приложении. Да-да, каждый ваш свайп, каждое нажатие на экран.
Но и это ещё не всё! Иногда у приложений для знакомств есть доступ к файлам на вашем телефоне. Около 25% проверенных приложений собирают метаданные из файлов, хранящихся на вашем устройстве. Другими словами, они знают, где и когда было сделано конкретное фото или видео. Некоторые приложения могут сканировать ваши файлы в поисках каких-то подсказок о вашей жизни: они ищут домашних животных, спорт, поездки и т. д. И вроде бы при подборе потенциального партнёра действительно важно учитывать подобные аспекты, но как-то это уже перебор. К тому же о наличие кота или собаки пользователя можно спросить напрямую. И такая практика сегодня довольно распространена: в политике конфиденциальности 64% проверенных приложений упоминается что-то подобное, причём почти всегда эти данные могут быть переданы третьим лицам.
Приложения для знакомств не могут защитить собранные данные
Когда приложения для знакомств просят вас поделиться какой-то информацией, они обычно объясняют это тем, что после этого их чудо-алгоритм наконец-то найдёт вам идеальную пару. Однако они молчат о том, что собранные данные могут попасть в чужие руки. В политике конфиденциальности подавляющего большинства подобных приложений (80%) открыто говорится о том, что они в праве передавать и продавать вашу личную информацию своим партнёрам (чаще всего в реклaмных целях). А действительно ли они продали кому-то ваши данные, вы никогда не узнаете. Может быть, продали, а может, и нет. И это слегка странно, ведь абсолютно бесплатных приложений для знакомств сегодня почти не осталось, и все они давно перешли на подписочную модель. То есть вы платите им за то, что они торгуют вашими данными.
Нам так и не удалось убедиться в том, отвечает ли 52% проверенных приложений нашим требованиям к безопасности хранения личной информации. И нам кажется, что в этом случае вполне логично, что эти приложения получили от нас негативную оценку. Взломы, и утечки, которые случились в последние три года, подтверждают нашу точку зрения. А теперь представьте, какого рода данные могут утечь в сеть. Например, совсем недавно группа католиков из США купила доступ к базе данных пользователей Grinder. Зачем? Чтобы проверить, не мелькают ли там имена кого-то из духовенства. Жуть!
После интеграции ИИ ситуация может осложниться
Половина приложений, которые мы проверили, уже внедрили искусственный интеллект. Причины для подобного шага могут быть максимально разными: например, Bumble использует ИИ, чтобы выявлять потенциальных лжецов и мошенников, Tinder просто ищет красивые фотографии для реклaмных акций, а кто-то наверняка использует алгоритмы для чего-то жуткого (просто пока мы об этом не знаем). И похоже, это только начало. ИИ – это минное поле на пути к вашей конфиденциальности, и мы не уверены, что администрация подобных сайтов знает, как по нему пройти.
Match Group, крупнейшая компания, разрабатывающая популярнейшие приложения для знакомств, в письме для своих акционеров сообщила, что в ближайшее время собирается получить максимальную выгоду от использования искусственного интеллекта, и для этих целей нанимает новую команду, которая займётся внедрением ИИ. В феврале они объявили о партнёрском соглашении с ChatGPT и пообещали обеспечить максимальную безопасность и конфиденциальность, однако это как-то слабо сочетается с их былыми заслугами. И внедрение ИИ – это, скорее, тревожный сигнал. И не мы одни так считаем. В 2022-м Федеральня торговая комиссия США (FTC) потребовала раскрыть подробности сделки: они хотели знать, какими данными собираются обмениваться компании, будет ли у ChatGPT доступ к фотографиям пользователей сайтов знакомств, принадлежащим Match Group, и будут ли пользовательские данные использоваться для дальнейшего обучения ИИ (например, для алгоритмов распознавания лиц).
Grinder тоже заявили о желании внедрить в своё приложение искусственный интеллект, и в их случае это звучит максимально небезопасно. Обещания защищать пользовательские данные – слабое утешение, особенно, учитывая тот факт, что Grinder, возможно, планирует обучать ИИ на примере пользовательских чатов. Что это, если не очевидная угроза конфиденциальности?
Искусственный интеллект – это совершенно новый уровень потенциальной угрозы вашей конфиденциальности. И мы пока понятия не имеем, к чему это нас приведёт.
Факты
- Политика конфиденциальности – штука необязательная
Нам не удалось ознакомиться с политикой конфиденциальности некоторых приложений. Например, несмотря на то, что Lovoo доступен в США, Канаде и Великобритании, их политика конфиденциальности почему-то опубликована только на немецком. Неплохой способ скрыться от излишнего внимания.
- Почти половина популярных приложений принадлежит всего двум компаниям
Match Group владеет Tinder, OkCupid, Match, Hinge, Plenty of Fish, BlackPeopleMeeet, OurTime и ещё десятком приложений поменьше. Spark Network принадлежат Christian Mingle, Jdate, Elite Singles и Zoosk. Badoo и Bumble также принадлежат одному владельцу. Это означает, что каким бы приложением из списка вы бы ни пользовались, ваши данные в конце концов всё равно попадут в руки гигантов рынка. Неограниченный простор для обмана и манипуляций.
- Судебные иски пока не приносят особых результатов
14 февраля (как иронично!) на Match Group подали в суд: компания якобы загоняла своих пользователей в непрерывный цикл оплаты подписки месяц за месяцем, тем самым увеличивая свою прибыль. eHarmony также обвиняли в манипуляциях с целью получения прибыли через подписку.
- ИИ почти бесполезен в поисках потенциального партнёра
Tinder, OkCupid, Facebook Dating, Happn, CoffeeMeetBagel и Tantan уже используют ИИ в своих поисковых алгоритмах. Мы пока не особо понимаем, как это всё работает, но уже обеспокоены: не усилит ли ИИ и без того неслабые предрассудки?
- Аферистов-романтиков становится всё больше
Аферисты уже давно освоили социальные сети и успели перебраться в приложения для знакомств. И это проблема. По данным Федеральной торговой комиссии США (FTC). только в 2023-м пользователи подобных сайтов потеряли от действий мошенников миллионы долларов. На самом деле, ни одно приложение не застраховано от подобных случаев, но почему-то в новостях мелькают в основном всё тот же Tinder, Tantan, Zoosk, Facebook Dating и Lovoo.
Итак, что с этим делать?
Ищите приложения с нормальной политикой конфиденциальности. Они пока ещё есть (или ещё есть). Например, Lex, eHarmony и Happn заслужили от нас высокую оценку, а значит, с ними сейчас всё в полном порядке. Если ни одно из этих приложений вам не подошло, обращайте внимание на обзоры и ревью. Убедитесь, что приложение, которым вы собираетесь пользоваться, не засветилось в нехороших историях (хотя бы пока).
Есть три универсальных совета:
- Относитесь к своему аккаунту на сайте знакомств как к профилю в любой другой соцсети. Представьте, что завтра его увидят все, кого вы знаете. Не публикуйте и не рассказывайте о себе то, за что вам потом будет стыдно.
- Не используйте для регистрации сторонние учётные записи или аккаунты в социальных сетях. Это, конечно, удобно, но уж точно не безопасно. Вводите почту и пароль вручную. Чем больше уникальных паролей, тем сложнее вас взломать.
- Проверьте, доступ к каким данным есть у установленных у вас приложений. Уверены ли вы, что приложению для знакомств нужно знать, где вы находитесь, с кем общаетесь и с кем тусуетесь? Так зачем ему доступ к GPS, контактам и фотографиям? Чем меньше у приложения привилегий, тем лучше!
Джен Калтрайдер,
Миша Рыков,
Зои МакДональд,
Privacy Not Included,
Mozilla Foundation,
23 апреля 2024
Комментарии
Отправить комментарий