Paprastai, diegiant naują programėlę, vartotojas turi duoti sutikimą naudoti tam tikrus duomenis – GPS informaciją, kamerą, nuotraukas ir pan. Tai nebūtinai blogai – kai kurioms programėlės veikti, tam tikri duomenys yra būtini. Pavyzdžiui, jeigu naudojatės žemėlapių programėlėmis, jos jums nepadės, jei neleisite pasiekti GPS informacijos.
Tačiau ne visos programėlės prašo leidimo, ir ne visos paiso, jeigu duomenimis dalintis sutikimas neduodamas. ˇ
Duomenis siurbia ir be sutikimo
Metų pradžioje International Computer Science Institute (ICSI) tyrėjai paskelbė, kad per 1000 skirtingų „Android“ programėlių vogė vartotojų duomenis.
„Iš esmės, vartotojai turi labai mažai įrankių, kad galėtų kontroliuoti savo privatumą ir priimti susijusius sprendimus internete“, – tyrimo rezultatus komentavo ICSI privatumo ir saugumo tyrimų vadovas Serge Egelmanas.
Internetinio saugumo ekspertams dažnai įtarimų kelia Rusijoje įsikūrusių bendrovių kurtos programėlės. Kompanijos privalo valdžios institucijoms palikti priėjimus tiek prie renkamų duomenų, tiek prie serverių. Turbūt vienas garsiausių pastarųjų metų įvykių Lietuvoje buvo susijęs bendrovės „Yandex“ taksi programėle, kuri iš vartotojų prašė įtartinai daug perteklinės asmeninės informacijos.
Nacionalinis kibernetinio saugumo centras (NKSC) net paskelbė, kad rekomenduoja nenaudoti „Yandex. Taxi“. Anot ekspertų, programėlė reikalavo didelio kiekio jautrios informacijos, kas sukėlė abejonių dėl duomenų kaupimo ir saugumo. Taip pat NKSC pateikė rekomendacijas šiais klausimais.
Anot NKSC ekspertų, programėlių rizika yra reali, o nusikaltėliai taip gali ne tik prieiti prie konfidencialios informacijos, šnipinėti žmones internete, bet ir naudoti šantažą bei išvilioti pinigus.
Be „Yandex. Taxi“, reikėtų paminėti populiarią programėlę „FaceApp“, kurios galimai neteisėtas duomenų rinkimas nuskambėjo visame pasaulyje. Įtariama, kad „FaceApp“ ne tik galėjo perduoti duomenis valdžios atstovams, bet ir panaudoti juos veidų atpažinimo technologijų tobulinimui. Tiesa, kol kas vieningų išvadų pateikta nebuvo, o „FaceApp“ kūrėjai neigė bet kokius kaltinimus.
Keletas populiarių programėlių, kurios, anot ICSI tyrimo, vogė vartotojų duomenis:
- Nuotraukų redagavimo programėlė „Shutterfly“ – kuri tuo metu be sutikimo rinko GPS informaciją.
- Kinijos „Google“ vadinama „Baidu“ programėlė
- „Disney park“ programėlė
- „Samsung“ „Health“ ir naršyklių programėlės
Kaip apsisaugoti nuo informaciją vagančių programelių
Kadangi programėlių daug, ne visas jų spėja patikrinti internetinio saugumo ekspertai, patys vartotojai turėtų būti būdrūs, ką diegia savo įrenginiuose.
Prieš diegiant, pasidomėkite, kas tai per programėlė. Kas jos kūrėjai? Ką apie programėlę arba jos kūrėjus rašo žiniasklaida?
Siųskitės tik tas programėles, kurių jums būtinai reikia. O tas, kurių jau nebenaudojate – ištrinkite.
Atkreipkite ypatingą dėmesį į nemokamas programėles. Vienai gerai programėlei sukurti reikia daug kartu dirbančių specialistų. Koks yra kompanijos verslo modelis? Iš ko uždirbami pinigai, jeigu tiekiama paslauga yra nemokama.
Leiskite pasiekti tik tuos duomenis, kurie būtini jų paslaugos tiekimui. Pavyzdžiui, jeigu nuotraukų redagavimo programėlė prašo prieigos prie mikrofono, tai tikrai nėra būtina informacija funkcijai atlikti.
Atnaujinkite tiek programėles, tiek įrenginio operacinę sistemą. Dažnai kartu su atnaujinimais pašalinamos klaidos, kurios gali sukelti pavojų ir jūsų duomenų saugumui.
Siųskitės programėles tik iš „Google Play“ arba „App“ parduotuvių. Nors tai negarantuos 100 proc. saugumo, kur kas didesnis šansas atsisiųsti kenksmingą programėlę iš nelicenzijuotų platformų.
Jeigu naudojate el. bankininkystę, programėles siųskitės tik iš savo banko.
Jeigu įmanoma, savo mobiliuoju naudokitės tik patys.
Jeigu nebesinaudojate programėle, ištrinkite ją iš savo įrenginio.