גוגל מודה: אספנו מידע מיקום ממשתמשים, גם כשכיבו את ה-GPS
ענקית הטכנולוגיה ממשיכה לאסוף מידע על מיקומו של המשתמש, גם אם ניטרל את שירותי המיקום ביוזמתו. החברה עשתה זאת באופן חשאי והודתה בכך. עתה הבטיחה שתחדול מהנוהל הזה בחודש הבא. מה עשתה עם המידע שאספה?
מה קורה במכשיר שלכם כאשר אתם מכבים את שירותי המיקום של גוגל? תחקיר של אתר Quartz, מצא תשובה מפתיעה: גוגל ממשיכה לעקוב אחר המיקום שלכם גם במצב זה - ויכולה לדעת היכן אתם כל עוד הטלפון מחובר לרשת.
- אתרי אדובי, מיקרוסופט וגודאדי מתעדים כל מילה שאתם מקלידים
- ארה"ב תאפשר לטלוויזיות להתחיל לצפות בכם - ולהידלק עצמאית
- התגלתה תוכנת ריגול סודית בכל דגמי OnePlus האחרונים
המחקר שבוצע מצא שבגרסאות האחרונות של אנדרואיד, המכשירים אוספים את מידע המיקום תוך התבססות על מיקום האנטנה הסלולרית אליה המכשיר מתחבר או אפילו אם המכשיר מתחבר רק לאינטרנט אלחוטי רגיל. מהרגע שהמכשיר אונליין, מועבר המיקום ישירות לגוגל. בתגובה, אישרה גוגל את הדברים והודיעה שתחדול מכך החל מסוף נובמבר.
החברה לא יידעה בשום שלב את המשתמשים בנוהג איסוף המידע זה; לטענתה, הפעולה נועדה לאפשר להעביר הודעות פוש למשתמשים - טענה משונה, בהתחשב בכך שאפשר לשלוח הודעות שכאלה גם ללא מיקומו המדויק של המשתמש. קשה לאכן מכשיר רק על בסיס חיבור לאנטנה סלולרית בודדת, אך טריאנגולציה של הנתונים על בסיס חיבור לכמה אנטנות מאפשרת קבלת מיקום מאוד מדויק, ברמה של מטרים בודדים.
הבעיה מחמירה אם לוקחים בחשבון שישנם משתמשים שלא ממש מעוניינים שיהיה ניתן לזהות את המיקום שלהם: נשים מוכות שנמצאות בסכנה וקורבנות עבריינות אחרים, אנשי כוחות הביטחון למיניהם, מתנגדי משטר במדינות מסוימות וגם סתם משתמשים שחרדים לפרטיות שלהם.
גוגל הסבירה שהמידע מועבר באופן מוצפן רק לשרתי החברה, אליהם קשה מאוד לפרוץ - אך זו היתממות מצידה; מכשירי אנדרואיד מעולם לא היו ידועים באיכות רמת אבטחת המידע שלהם וזו מערכת ההפעלה החביבה על פושעי סייבר. מידע המיקום של גוגל מאוחסן על גבי המכשיר לפני שהוא מועבר לגוגל, כך שחדירה לסמארטפון תאפשר להשיג אותו בקלות.
גוגל מאובטחת. ומה עם המכשיר שלך?
ההיתממות של גוגל מכעיסה אף יותר בהתחשב במודל העסקי שלה; בסופו של דבר מדובר בחברת פרסום שעושה את הונה ממכירת פרסומות ממוקדות. המיקוד הזה מושג בין השאר על ידי מעקב אחר הרגליו של המשתמש וכן על ידי שימוש במידע שהוא הסכים לשתף באופן גלוי, ולפעמים גם מידע שלא הסכים לשתף. גוגל, פייסבוק, טוויטר וגם מיקרוסופט פועלות ב"שיטת מצליח" - לוקחות את כל המידע הזמין ומפסיקות אם מישהו שם לב ומתעצבן.
השיטה הזו עבדה ועדיין עובדת, אם כי היא מתחילה לעורר זעם אצל הרגולטורים, בעיקר באירופה. פייסבוק כבר טעמה מנחת זרועה של ממשלת גרמניה וגם גוגל נכוותה מרגולטור הפרטיות של האיחוד האירופי. גם ממשלת ארה"ב החלה להתעניין בנושאים האלה בעיקר אחרי שערוריית הפייק ניוז של פייסבוק, טוויטר וגוגל. קשה לחשוב שלחברות האלה יש אינטרס להגביל את עצמן אם הממשלות לא יעמדו על רגליהן האחוריות ויתנגדו למהלכים האלה באופן פעיל.
ובחזרה לשערורייה התורנית: בתנאי השימוש של גוגל אמנם נכתב שהחברה תרשה לעצמה לאסוף מידע על מיקום המשתמש - אך בשום שלב לא צוין שהיא תעשה זאת גם כאשר שירותי המיקום מכובים. "זה מוזר מאוד שגוגל מרשה לעצמה לאסוף מידע מעין זה, שרלוונטי רק עבור ספקיות סלולר", הסביר מת'יו היקי, מומחה סייבר בחברת האקר האוס הבריטית.
בסופו של דבר מדובר בפרסום ממוקד. למרות שגוגל אומרת שהיא לא עושה שימוש במידע שהיא אוספת - מה שמעלה את השאלה למה היא עושה זאת מלכתחילה - היא לא מציינת שהמידע לא מועבר לצד שלישי. מדובר במידע בעל ערך מסחרי רב. הוא מאפשר למפרסמים לדעת בוודאות איזה סוג מכשיר נמצא באיזה מקום ולשלוח לו בהתאם את הפרסומות שמתאימות לפילוח.