Ar telefonas seka jus net kai programėlės nenaudojate?
Pasak „Telia“ kibernetinio saugumo vadovo Dariaus Povilaičio, daugelis vartotojų klaidingai mano, kad duomenys renkami tik aktyviai naudojant programėlę. Tačiau realybė kitokia – duomenų rinkimas vyksta nuolat, dažnai visiškai tyliai.
„Net ir visiškai teisėtos programėlės standartiškai siunčia vadinamuosius „pirštų atspaudus“ – telefono modelį, ekrano rezoliuciją, operacinės sistemos versiją, įrenginio identifikatorius, tinklo parametrus, laiko juostą, kalbos nustatymus. Tai ne techninė būtinybė, tai – profiliavimas. Šie duomenys leidžia reklamuotojams identifikuoti jus net išvalius slapukus ar naudojant incognito režimą – jūsų įrenginio „pirštų atspaudas“ lieka tas pats“, – sako ekspertas.
Anot jo, saugumo tyrėjai, analizuodami „TikTok“ tinklo srautą per tarpinį serverį, fiksavo GET užklausas į „TikTok API“, kurios profiliavo įrenginį net tada, kai programėlė nebuvo aktyviai naudojama. Tokį srautą galima pamatyti tik naudojant specializuotus tinklo analizės įrankius, todėl eilinis vartotojas jo nepastebi.
„Tai – ne teorija, tai – praktiškai stebimas reiškinys, kurį kibernetinio saugumo specialistai fiksuoja, atlikdami programėlių srauto analizę“, – tikina Darius Povilaitis.
Slaptas sekimas: „Facebook“, „Instagram“ ir privatumo ribos
2025 m. birželį Belgijos, Ispanijos ir Nyderlandų mokslininkai atskleidė, kad „Facebook“ ir „Instagram“ „Android“ programėlės galėjo naudoti vietinius tinklo prievadus, taip apeidamos įprastas privatumo apsaugas – slapukų išvalymą, inkognito režimą ir net „Android“ leidimų valdymą. Tai veikė net ir naudojant VPN ar ištrynus slapukus.
„Techniškai tai reiškia, kad jūsų naršyklė manė, jog ji apsaugota, o „Meta“ programėlė fone vis tiek gaudavo informaciją apie lankomus puslapius. „Meta“, viešai paaiškėjus tyrimui, paskelbė „sustabdanti funkciją“, kol sprendžia klausimą su „Google“. Tai nebuvo klaida, tai buvo sąmoningai suprojektuota“, – įsitikinęs Darius Povilaitis.
Eksperto teigimu, tai atskleidžia platesnę tendenciją – daugelis nemokamų programėlių veikia pagal duomenų ekonomikos modelį, kuriame vartotojo informacija tampa pagrindiniu produktu.
Kaip programėlės kuria jūsų „skaitmeninį profilį“
Dauguma nemokamų programėlių finansuojamos per reklamos tinklus. Jie perka duomenis, kuria vartotojų profilius ir gali sužinoti apie jus itin daug: buvimo vietą, miego įpročius, pirkinius ar net finansinę situaciją.
Praktiniai saugumo patarimai:
reguliariai peržiūrėti programėlių leidimus (mikrofonas, kamera, vieta, kontaktai);
pašalinti nereikalingas programėles;
jei įmanoma, naudoti naršyklę vietoj programėlės;
prisiminti, kad „nemokama“ dažnai reiškia mokėjimą duomenimis.
Ką patikrinti prieš diegiant programėles?
Vilniaus universiteto Matematikos ir informatikos fakulteto docentas Linas Bukauskas pabrėžia, kad programėles būtina rinktis tik iš oficialių parduotuvių ir atkreipti dėmesį į kūrėją bei leidimus.
„Diegimo metu ar pirmo programėlės starto metu būtina atkreipti dėmesį, kokių prieigų prašo mobilioji programėlė. Visada verta pagalvoti, ar programa tikrai turi turėti tokias teises“, – sako Linas Bukauskas.
Jis taip pat rekomenduoja išbandyti programėlių veikimą nesuteikus visų leidimų ir stebėti, kada jos pradeda jų prašyti – ypač vietos ar kontaktų.
Kada užtenka ištrinti programėlę, o kada ne?
Pasak L. Bukausko, programėlės gali ne tik skaityti informaciją, bet ir atlikti veiksmus vartotojo vardu, jei tam suteikta prieiga.
Svarbiausias signalas – kai programėlė po atnaujinimo pradeda prašyti naujų, perteklinių leidimų.
„Siūlau peržiūrėti privatumo ir informacijos pasiekiamumo nustatymus. Programėlės gali rinkti ne tik jūsų buvimo vietą, bet ir aplinkinius įrenginius, taip bandydamos jus profiliuoti“, – tikina VU docentas.
Ką daryti įtarus problemą?
patikrinti programėlės teises įrenginio nustatymuose;
išjungti nereikalingas prieigas;
pabandyti naudoti programėlę su ribotais leidimais;
jei problema išlieka – ištrinti programėlę;
sudėtingesniais atvejais kreiptis į specialistus.
