แอพสมาร์ทโฟน 7 ใน 10 แชร์ข้อมูลของคุณกับบริการของบุคคลที่สาม
ภาพถ่ายจากสมาร์ทโฟนจะถูกติดแท็กตำแหน่งแม้ว่าผู้ใช้จะไม่รู้ตัว ผู้ใช้สมาร์ทโฟนสามารถปรับการตั้งค่าความเป็นส่วนตัวเพื่อจำกัดผู้ที่สามารถดูตำแหน่งที่ติดแท็กตำแหน่งของตนได้ (เครดิตภาพ: US Army Graphic)

โทรศัพท์มือถือของเราสามารถ เปิดเผยตัวตนมากมาย: ที่เราอาศัยและทำงาน; ครอบครัว เพื่อน และคนรู้จักของเราเป็นใคร เราสื่อสารกับพวกเขาอย่างไร (และแม้กระทั่งอะไร) และนิสัยส่วนตัวของเรา ด้วยข้อมูลทั้งหมดที่จัดเก็บไว้ จึงไม่น่าแปลกใจที่ผู้ใช้อุปกรณ์เคลื่อนที่จะดำเนินการเพื่อปกป้องความเป็นส่วนตัว เช่น ใช้ PIN หรือรหัสผ่าน เพื่อปลดล็อกโทรศัพท์ของพวกเขา

งานวิจัยที่เราและเพื่อนร่วมงานกำลังทำระบุและสำรวจภัยคุกคามที่สำคัญที่คนส่วนใหญ่มองข้าม: มากกว่า 70 เปอร์เซ็นต์ of แอพสมาร์ทโฟนกำลังรายงานข้อมูลส่วนบุคคลไปยังบริษัทติดตามบุคคลที่สาม เช่น Google Analytics, Facebook Graph API หรือ Crashlytics

เมื่อมีคนติดตั้งแอป Android หรือ iOS ใหม่ จะขออนุญาตจากผู้ใช้ก่อนเข้าถึงข้อมูลส่วนบุคคล โดยทั่วไปแล้วนี่เป็นผลบวก และข้อมูลบางส่วนที่แอปเหล่านี้รวบรวมไว้นั้นจำเป็นสำหรับการทำงานอย่างถูกต้อง: แอปแผนที่จะไม่มีประโยชน์มากนักหากไม่สามารถใช้ข้อมูล GPS เพื่อรับตำแหน่งได้

แต่เมื่อแอปได้รับอนุญาตให้รวบรวมข้อมูลดังกล่าว แอปก็สามารถแชร์ข้อมูลของคุณกับใครก็ได้ที่นักพัฒนาแอปต้องการ โดยให้บริษัทบุคคลที่สามติดตามว่าคุณอยู่ที่ไหน เคลื่อนที่เร็วแค่ไหน และกำลังทำอะไร

ความช่วยเหลือและอันตรายของไลบรารีโค้ด

แอพไม่เพียงแค่รวบรวมข้อมูลเพื่อใช้บนโทรศัพท์เท่านั้น ตัวอย่างเช่น การทำแผนที่ แอพจะส่งตำแหน่งของคุณไปยังเซิร์ฟเวอร์ที่ผู้พัฒนาแอพดำเนินการเพื่อคำนวณเส้นทางจากที่ที่คุณอยู่ไปยังปลายทางที่ต้องการ

กราฟิกสมัครสมาชิกภายในตัวเอง

แอพสามารถส่งข้อมูลไปที่อื่นได้เช่นกัน เช่นเดียวกับเว็บไซต์ แอพมือถือจำนวนมากถูกเขียนขึ้นโดยการรวมฟังก์ชันต่างๆ ที่นักพัฒนาและบริษัทอื่นๆ กำหนดไว้ล่วงหน้า ในสิ่งที่เรียกว่าไลบรารีของบุคคลที่สาม ห้องสมุดเหล่านี้ช่วยนักพัฒนา ติดตามความผูกพันของผู้ใช้, เชื่อมต่อกับโซเชียลมีเดีย และ สร้างรายได้ด้วยการแสดงโฆษณา และคุณสมบัติอื่นๆ โดยไม่ต้องเขียนตั้งแต่ต้น

อย่างไรก็ตาม นอกจากความช่วยเหลืออันมีค่าแล้ว ห้องสมุดส่วนใหญ่ยังเก็บรวบรวมข้อมูลที่สำคัญและส่งไปยังเซิร์ฟเวอร์ออนไลน์ของตน หรือไปยังบริษัทอื่นโดยสิ้นเชิง ผู้เขียนห้องสมุดที่ประสบความสำเร็จอาจสามารถพัฒนาโปรไฟล์ดิจิทัลโดยละเอียดของผู้ใช้ได้ ตัวอย่างเช่น บุคคลอาจให้สิทธิ์แอปหนึ่งเพื่อทราบตำแหน่งของตน และแอปอื่นเข้าถึงผู้ติดต่อของตน สิ่งเหล่านี้เป็นสิทธิ์ที่แยกจากกันในขั้นต้น หนึ่งสิทธิ์สำหรับแต่ละแอป แต่ถ้าทั้งสองแอพใช้ห้องสมุดบุคคลที่สามเดียวกันและแบ่งปันข้อมูลที่แตกต่างกัน ผู้พัฒนาห้องสมุดสามารถเชื่อมโยงส่วนต่างๆ เข้าด้วยกันได้

ผู้ใช้จะไม่มีวันรู้ เพราะแอปไม่จำเป็นต้องบอกผู้ใช้ว่าตนใช้ไลบรารีซอฟต์แวร์ใด และมีเพียงไม่กี่แอพเท่านั้นที่เผยแพร่นโยบายความเป็นส่วนตัวของผู้ใช้ ถ้าทำก็มักจะอยู่ในเอกสารทางกฎหมายยาวเป็นบุคคลธรรมดา ไม่อ่าน ไม่เข้าใจมาก.

การพัฒนาลูเมน

การวิจัยของเราพยายามที่จะเปิดเผยจำนวนข้อมูลที่อาจถูกเก็บรวบรวมโดยที่ผู้ใช้ไม่ทราบ และเพื่อให้ผู้ใช้ควบคุมข้อมูลของตนได้มากขึ้น เพื่อให้ได้ภาพว่าอะไร กำลังรวบรวมและส่งข้อมูลจากสมาร์ทโฟนของผู้คน, เราได้พัฒนาแอพ Android ฟรีของเราเอง เรียกว่า การตรวจสอบความเป็นส่วนตัวของ Lumen. โดยจะวิเคราะห์แอปการจราจรที่ส่งออกไป เพื่อรายงานว่าแอปพลิเคชันและบริการออนไลน์ใดที่เก็บรวบรวมข้อมูลส่วนบุคคลอย่างแข็งขัน

เนื่องจาก Lumen เป็นเรื่องของความโปร่งใส ผู้ใช้โทรศัพท์จึงสามารถดูข้อมูลที่แอปที่ติดตั้งไว้รวบรวมแบบเรียลไทม์และแชร์ข้อมูลเหล่านี้กับใคร เราพยายามแสดงรายละเอียดของพฤติกรรมที่ซ่อนอยู่ของแอปด้วยวิธีที่เข้าใจง่าย มันเป็นเรื่องของการวิจัยเช่นกัน เราจึงถามผู้ใช้ว่าพวกเขาจะอนุญาตให้เรารวบรวมข้อมูลบางอย่างเกี่ยวกับสิ่งที่ Lumen สังเกตที่แอปของพวกเขาทำหรือไม่ – แต่นั่นไม่รวมถึงข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลที่ละเอียดอ่อน การเข้าถึงข้อมูลที่ไม่เหมือนใครนี้ช่วยให้เราศึกษาวิธีที่แอปบนอุปกรณ์เคลื่อนที่รวบรวมข้อมูลส่วนบุคคลของผู้ใช้และแชร์ข้อมูลกับใครในอัตราส่วนที่ไม่เคยมีมาก่อน

โดยเฉพาะอย่างยิ่ง Lumen จะคอยติดตามว่าแอปใดทำงานบนอุปกรณ์ของผู้ใช้ ไม่ว่าพวกเขาจะส่งข้อมูลที่อ่อนไหวต่อความเป็นส่วนตัวออกจากโทรศัพท์หรือไม่ ไซต์อินเทอร์เน็ตใดที่พวกเขาส่งข้อมูลไป โปรโตคอลเครือข่ายที่พวกเขาใช้ และข้อมูลส่วนบุคคลประเภทใดที่แต่ละแอป ส่งไปยังแต่ละไซต์ Lumen วิเคราะห์การจราจรของแอปในพื้นที่บนอุปกรณ์ และทำให้ข้อมูลเหล่านี้ไม่เปิดเผยตัวก่อนส่งให้เราเพื่อการศึกษา: หาก Google Maps ลงทะเบียนตำแหน่ง GPS ของผู้ใช้และส่งที่อยู่นั้นไปยัง maps.google.com Lumen บอกเราว่า “Google Maps มี ระบุตำแหน่ง GPS และส่งไปที่ maps.google.com” – ไม่ใช่ที่ที่บุคคลนั้นอยู่จริง

ตัวติดตามอยู่ทุกที่

ผู้ใช้ Lumen มากกว่า 1,600 คนตั้งแต่เดือนตุลาคม 2015 ช่วยให้เราวิเคราะห์แอปได้มากกว่า 5,000 แอป เราค้นพบเว็บไซต์อินเทอร์เน็ต 598 แห่งที่มีแนวโน้มว่าจะติดตามผู้ใช้เพื่อวัตถุประสงค์ในการโฆษณา รวมถึงบริการโซเชียลมีเดีย เช่น Facebook บริษัทอินเทอร์เน็ตขนาดใหญ่ เช่น Google และ Yahoo และบริษัทการตลาดออนไลน์ภายใต้ผู้ให้บริการอินเทอร์เน็ต เช่น Verizon Wireless

เราพบว่า มากกว่า 70% ของแอพที่เราศึกษา เชื่อมต่อกับตัวติดตามอย่างน้อยหนึ่งตัวและ 15 เปอร์เซ็นต์เชื่อมต่อกับตัวติดตามห้าตัวขึ้นไป หนึ่งในสี่ของตัวติดตามเก็บเกี่ยวตัวระบุอุปกรณ์ที่ไม่ซ้ำกันอย่างน้อยหนึ่งตัว เช่น หมายเลขโทรศัพท์หรือ หมายเลข IMEI 15 หลักที่ไม่ซ้ำกันเฉพาะอุปกรณ์. ตัวระบุที่ไม่ซ้ำกันมีความสำคัญสำหรับบริการติดตามออนไลน์ เนื่องจากสามารถเชื่อมต่อข้อมูลส่วนบุคคลประเภทต่างๆ ที่แอปต่างๆ ให้มากับบุคคลหรืออุปกรณ์เครื่องเดียวได้ ผู้ใช้ส่วนใหญ่ แม้กระทั่งผู้ที่เข้าใจความเป็นส่วนตัว ก็ยังไม่ทราบถึงแนวทางปฏิบัติที่ซ่อนอยู่เหล่านั้น

มากกว่าปัญหามือถือ

การติดตามผู้ใช้บนอุปกรณ์พกพาเป็นเพียงส่วนหนึ่งของปัญหาที่ใหญ่กว่า มากกว่าครึ่งหนึ่งของตัวติดตามแอพที่เราระบุยังติดตามผู้ใช้ผ่านเว็บไซต์ เทคนิคนี้เรียกว่าการติดตามแบบ "ข้ามอุปกรณ์" บริการเหล่านี้สามารถสร้างโปรไฟล์ที่สมบูรณ์ยิ่งขึ้นของตัวตนออนไลน์ของคุณได้

และไซต์การติดตามแต่ละแห่งไม่จำเป็นต้องเป็นอิสระจากผู้อื่น บางคนเป็นเจ้าของโดยนิติบุคคลเดียวกัน - และคนอื่น ๆ อาจถูกกลืนหายไปในการควบรวมกิจการในอนาคต ตัวอย่างเช่น Alphabet บริษัทแม่ของ Google เป็นเจ้าของโดเมนการติดตามหลายแห่งที่เราศึกษา รวมถึง Google Analytics ดับเบิลคลิก หรือ AdMob และรวบรวมข้อมูลจากแอปมากกว่า 48 เปอร์เซ็นต์ที่เราศึกษาผ่านแอปเหล่านั้น

ข้อมูลประจำตัวออนไลน์ของผู้ใช้ไม่ได้รับการคุ้มครองตามกฎหมายของประเทศบ้านเกิด เราพบว่าข้อมูลถูกส่งข้ามพรมแดน ซึ่งมักจะสิ้นสุดในประเทศที่มีกฎหมายความเป็นส่วนตัวที่น่าสงสัย มากกว่า 60 เปอร์เซ็นต์ของการเชื่อมต่อไปยังไซต์ติดตามทำกับเซิร์ฟเวอร์ในสหรัฐอเมริกา สหราชอาณาจักร ฝรั่งเศส สิงคโปร์ จีน และเกาหลีใต้ – หกประเทศที่ได้ปรับใช้ เทคโนโลยีการเฝ้าระวังมวลชน. หน่วยงานของรัฐในสถานที่เหล่านั้นอาจเข้าถึงข้อมูลเหล่านี้ได้ แม้ว่าผู้ใช้จะอยู่ใน ประเทศที่มีกฎหมายความเป็นส่วนตัวที่เข้มงวดกว่า เช่น เยอรมนี สวิตเซอร์แลนด์ หรือสเปน

การเชื่อมต่อที่อยู่ MAC ของอุปกรณ์กับที่อยู่จริง (เป็นของ ICSI) โดยใช้ Wigle
การเชื่อมต่อที่อยู่ MAC ของอุปกรณ์กับที่อยู่จริง (เป็นของ ICSI) โดยใช้ Wigle ICSI, CC BY-ND

ยิ่งไปกว่านั้น เราได้สังเกตเห็นตัวติดตามในแอปที่กำหนดเป้าหมายไปยังเด็ก จากการทดสอบแอปสำหรับเด็ก 111 รายการในห้องแล็บของเรา เราสังเกตว่ามี 11 รายการรั่วไหลตัวระบุที่ไม่ซ้ำกัน ที่อยู่ MACของเราเตอร์ Wi-Fi ที่เชื่อมต่ออยู่ นี่เป็นปัญหาเพราะง่ายต่อการ ค้นหาออนไลน์ สำหรับตำแหน่งทางกายภาพที่เกี่ยวข้องกับที่อยู่ MAC โดยเฉพาะ. การรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับเด็ก รวมถึงสถานที่ บัญชี และตัวระบุอื่นๆ ที่อาจละเมิด Federal Trade Commission กฎการปกป้องความเป็นส่วนตัวของเด็ก.

แค่มองเล็กๆ

แม้ว่าข้อมูลของเราจะมีแอป Android ยอดนิยมจำนวนมาก แต่ก็เป็นเพียงตัวอย่างเล็กๆ ของผู้ใช้และแอป ดังนั้นจึงน่าจะเป็นชุดเล็กๆ ของตัวติดตามที่เป็นไปได้ทั้งหมด การค้นพบของเราอาจเป็นเพียงการเกาพื้นผิวของสิ่งที่น่าจะเป็นปัญหาที่ใหญ่กว่ามากซึ่งครอบคลุมเขตอำนาจศาล อุปกรณ์และแพลตฟอร์มด้านกฎระเบียบ

เป็นการยากที่จะทราบว่าผู้ใช้จะทำอะไรได้บ้างเกี่ยวกับเรื่องนี้ การบล็อกข้อมูลที่ละเอียดอ่อนไม่ให้ออกจากโทรศัพท์อาจทำให้ประสิทธิภาพของแอปหรือประสบการณ์ของผู้ใช้ลดลง: แอปอาจปฏิเสธที่จะทำงานหากไม่สามารถโหลดโฆษณาได้ อันที่จริง การบล็อกโฆษณาทำร้ายนักพัฒนาแอปด้วยการปฏิเสธแหล่งที่มาของรายได้เพื่อสนับสนุนการทำงานในแอป ซึ่งมักจะให้ผู้ใช้ฟรี

หากผู้คนเต็มใจที่จะจ่ายเงินให้กับนักพัฒนาสำหรับแอพ นั่นอาจช่วยได้ แม้ว่าจะไม่ใช่โซลูชันที่สมบูรณ์ก็ตาม เราพบว่าแม้ว่าแอปที่ต้องซื้อมักจะติดต่อกับไซต์ติดตามน้อยกว่า พวกเขายังคงติดตามผู้ใช้และเชื่อมต่อกับบริการติดตามของบุคคลที่สาม

สนทนาความโปร่งใส การศึกษา และกรอบการกำกับดูแลที่เข้มงวดเป็นกุญแจสำคัญ ผู้ใช้จำเป็นต้องรู้ว่าข้อมูลใดบ้างที่ถูกเก็บรวบรวม โดยใคร และใช้เพื่ออะไร เมื่อนั้นเราในฐานะสังคมสามารถตัดสินใจได้ว่าการคุ้มครองความเป็นส่วนตัวแบบใดที่เหมาะสมและนำมาใช้ การค้นพบของเราและของนักวิจัยคนอื่นๆ สามารถช่วยพลิกตารางและติดตามตัวติดตามได้ด้วยตนเอง

เกี่ยวกับผู้แต่ง

Narseo Vallina-Rodriguez ผู้ช่วยศาสตราจารย์วิจัย สถาบัน IMDEA Networks กรุงมาดริด ประเทศสเปน; นักวิทยาศาสตร์การวิจัย เครือข่ายและความปลอดภัย สถาบันวิทยาการคอมพิวเตอร์นานาชาติ มหาวิทยาลัยแคลิฟอร์เนียเบิร์กลีย์ และศรีกันต์ สุนทรีสาร นักวิจัยด้านวิทยาการคอมพิวเตอร์ มหาวิทยาลัยพรินซ์ตัน

บทความนี้ถูกเผยแพร่เมื่อวันที่ สนทนา. อ่าน บทความต้นฉบับ.

หนังสือที่เกี่ยวข้อง:

at ตลาดภายในและอเมซอน