Nedavno je istraživač sigurnosti napravio vrlo jezivu, ali pronicljivu stvar - prokopajte podatke iz aplikacije AllTrails kako biste pratili bivšeg dužnosnika Bijele kuće. Istraživač je mogao pratiti posjete Bijeloj kući, pronaći korisnikov dom, pa čak i pratiti službene aktivnosti diljem Washingtona, DC putem javno podijeljenih podataka iz aplikacije za planinarenje.
To se nije dogodilo zato što je određeni korisnik bio državni dužnosnik ili je bio poznat na bilo koji način. To se dogodilo jer je aplikacija bila postavljena za dijeljenje aktivnosti korisničkih podataka s javnošću do zadano. Također nije prvi put da se to dogodilo - vojska je morala preispitati korištenje ovakvih aplikacija nakon što je Strava uhvaćena radi točno istu stvar. Toliko aplikacija to radi. Čak Tima Hortona.
Ne mogu čitati misli, ali prilično sam siguran da trenutna politička klima znači da niti jedan javni dužnosnik ne bi htio sa svima podijeliti gdje se nalazi, a kamoli posjetiti urede Pentagona ili NSA-e. Ovo je bio samo slučaj u kojem drugi korisnik nije imao pojma da aplikacija čini puno više nego što je on ili ona mislio da radi jer su im Apple ili Google to dopustili.
Uspon mobilne tehnologije revolucionirao je način na koji komuniciramo sa svijetom. Mobilni uređaji, kao npr pametni telefoni i tableti, postali su bitan dio naših života, omogućujući nam komunikaciju, rad i igru u pokretu. Međutim, s proliferacijom mobilnih aplikacija, briga o privatnosti i zaštiti podataka postala je sve izraženija. Mnoge mobilne aplikacije zahtijevaju pristup našim osobnim podacima, uključujući našu lokaciju, kontakte i ponašanje na mreži, što postavlja pitanja o potencijalnoj zlouporabi ovih podataka.
Jedan od najvažnijih problema oko mobilnih aplikacija jesu njihove zadane postavke privatnosti i lokacije. Apple i Google puno su radili kako bi osigurali da se stvari poput pristupa kontaktima ili lokaciji ne odvijaju bez njih pristanka korisnika, ali većina je aplikacija dizajnirana za prikupljanje korisničkih podataka prema zadanim postavkama znajući da ćete dopustiti pristup otprilike bilo što. Ova praksa postala je toliko raširena da su se mnogi ljudi navikli na ideju da aplikacijama daju pristup svojim osobnim podacima bez puno razmišljanja.
To izaziva ozbiljnu zabrinutost u pogledu privatnosti i zaštite podataka. Dopuštajući aplikacijama pristup i dijeljenje naših osobnih podataka, zapravo se odričemo kontrole nad vlastitim informacijama. To može dovesti do zlouporabe naših podataka, bilo od strane samih programera aplikacija ili trećih strana koje im mogu pristupiti. No može se pogoršati (kao što se vidi gore) kada su sve postavke aplikacije uključene bez pitanja.
Kako bismo riješili te nedoumice, svaka postavka koja ima potencijal podijeliti vaše podatke s bilo kim ili bilo kim druga usluga mora biti isključena prema zadanim postavkama, dajući korisnicima izbor hoće li je omogućiti ili ne ih. Ovaj bi nam pristup omogućio kontrolu nad vlastitim podacima, omogućujući nam da odlučimo koje informacije želimo dijeliti s programerima aplikacija i svijetom, a koje informacije želimo zadržati privatnima.
Jedna od ključnih prednosti ovog pristupa je povećanje transparentnosti prikupljanja podataka. Određivanjem opcija uključivanja umjesto isključivanja postavki, programeri aplikacija bili bi prisiljeni pružiti više informacija o opsegu prikupljanja podataka i načinu na koji će se ti podaci koristiti. To bi pomoglo u promicanju većeg povjerenja između programera aplikacija i korisnika, budući da bi korisnici mogli donositi informirane odluke o tome hoće li aplikaciji povjeriti svoje osobne podatke ili ne.
Još jedna prednost je to što bi pomoglo smanjiti mogućnost zlouporabe korisničkih podataka. Dajući korisnicima veću kontrolu nad onim što se događa nakon što se podaci prikupe, manja je vjerojatnost da će se programeri aplikacija uključiti u prakse koje bi se mogle smatrati nametljivima ili neetičkim. Na primjer, manja je vjerojatnost da će programeri aplikacija dati korisničke podatke trećim stranama ako znaju da korisnici kao odgovor mogu isključiti prikupljanje ili dijeljenje podataka. To bi pomoglo osigurati da se sve koristi samo u legitimne svrhe i na načine koji su u skladu s očekivanjima korisnika.
Glavna korist je, naravno, za nas. Dajući nam veću kontrolu nad vlastitim podacima, mogli bismo učinkovitije zaštititi svoju privatnost. Dopuštajući nam da odaberemo koje ćemo podatke dijeliti, a koje ćemo zadržati privatnima, mogli bismo učinkovitije upravljati vlastitom internetskom privatnošću. Ovo je nešto što bi svatko trebao željeti.
Neki kritičari ovog pristupa mogu tvrditi da bi bilo previše komplicirano za korisnike da sami omoguće postavke privatnosti i lokacije. Ovaj argument ne izdržava ispitivanje. Većina korisnika već je upoznata s konceptom postavki privatnosti i lokacije te ih može omogućiti uz minimalan napor. Već omogućujemo neke postavke dopuštenja kao dio procesa uključivanja aplikacije, tako da postupak omogućavanja drugih postavki ne bi bio ništa kompliciraniji nego što je trenutno. Programeri samo moraju pitati.
Neki programeri u tome ne bi vidjeli nikakav problem. Znamo jer su neke aplikacije već izgrađene na ovaj način i morate izvršiti brzi pregled postavki kada ih prvi put počnete koristiti. Drugi programeri se neće uključiti i postavke će samo biti uključene, nadajući se da nikada nećete odvojiti vrijeme da pogledate jer ima novca za zaraditi.
Zbog toga će ih Apple i Google morati prisiliti na to. Mrzim ideju da se Appleu i Googleu da više kontrole nad, pa, bilo čime. Ali oni su jedine tvrtke koje mogu učinkovito forsirati što je ispravno za potrošače, a pitati nas prije emitiranja kamo idemo na cijelom planetu jedna je od tih stvari.