Mostanság annyira elterjedt nézet, hogy a Facebook a beszélgetéseink alapján mutat nekünk hirdetéseket, hogy mémek is születtek erről, amik aztán hihetetlen virálissá váltak. De igaz ez?
Velem is előfordult már, hogy a feleségemmel arról beszélgettem az ebédnél, hová menjünk nyaralni, majd hamarosan szállásokkal lett tele minden Google Display, amerre csak jártam, a Facebook hírfolyamom pedig olcsó repülőjegyek hirdetéseitől hemzsegett. Mondanom sem kell, hogy nem kerestem rá semmire, és még csak nem is chatablakban történt a beszélgetés, hanem személyesen.
De bizonyít ez bármit? Nem igazán. Lehallgatják-e felhasználóikat a Google, az Apple, a Facebook és mások? Nem tudjuk.
Akkor most a zsebemben lévő telefonomon keresztül belehallgattak az élő magánbeszélgetésembe, hogy így célozzanak meg jobban reklámmal? Vagy másról van szó? Véletlen volna? Vagy tényleg lehallgatnak minket? Más módszert alkalmaztak? A pontos válasz nem ilyen egyszerű.
Technológiailag lehetetlen!
A Wired című lap 2017-es cikkében hosszan ecseteli, miért nem lehetséges technológiailag az összes beszélgetést rögzíteni, eltárolni és elemezni. Fő érvük az adathasználat. Szerintük ehhez egy olyan kapcsolatnak kellene folyamatosan fennállnia a Facebook (vagy a Google) és a telefonom közt, ami funkcionálisan egy telefonhívásnak felel meg. Ez nagyjából 3 kilobájt adatforgalmat generálna másodpercenként, vagyis 130 megabájt naponta, azt feltételezve, hogy az idő felében inaktív a telefon. Ez csak az USÁ-ban 20 petabájt naponta, ha 150 millió aktív felhasználót veszünk alapul, amennyi biztos van naponta. Bár a Facebook összes tárolókapacitása nagyjából 300 petabájt, szerverein naponta csak 600 terabájt adatforgalom bonyolódik, vagyis csak 3 százaléka annak, mint amennyit a folyamatos hallgatózás igényelne.
Technológiailag lehetséges!
Az előző érvelés rögtön el is vethető, ugyanis szó sincs róla, hogy folyamatos és tényleges hanghívásos megfigyelésre lenne szükség. Mindenki használta vagy legalábbis hallott már a hangos triggerek elvén működő okoseszközökről: Siri, Bixby, Cortana, Alexa, elég kimondani a nevüket, máris várják a parancsainkat, akár a telefonunkon, akár az otthonunkban vagy a laptopunkon. Sőt, az Apple-nél 2019-ben bizonyítottan történt olyan visszaélés, hogy alkalmazottak hallgattak bele a felhasználók Sirivel folytatott beszélgetéseibe. De! Nagy különbség, hogy ezek az eszközök csak bizonyos kulcsszavak felismerésére vannak programozva, vagyis ahhoz, hogy a hangalapú keresés elinduljon, a triggernek (ami az Amazon Echo esetében 1-4 szó lehet) el kell hangzania. Magyarul csak akkor kezd figyelni a továbbiakra, ha elhangzik az őt ébresztő szó.
Az biztos, hogy macerás!
Ha azt akarnánk, hogy a rendszer folyamatosan elemezze a beszéd tartalmát, több millió kulcsszót kellene a mobiltelefonunkon futó szoftvernek triggerként felismernie, majd az ezt követően elhangzó szavakat felvennie, kódolt formátumúvá alakítania és továbbítania a felhőbe, ahol visszafejtenék és beöntenék a darálóba. Ez komolyan megterhelné a telefon processzorát, sok energiát fogyasztana, foglalná a sávszélességet és az adatforgalomban is mérhetőnek kellene lennie. Hiszen maga a hirdetéseket targetáló algoritmikus rendszer biztosan nem tud a telefonon helyben lenni, az a Facebook és a Google felhőszervereiben fut. Vagyis aligha maradna észrevétlen, ráadásul régebbi telefonokon nem is működhetne jól.
Nem éri meg?
Gond van a dolog gazdaságosságával is. A hatalmas munka gyümölcse ugyanis elég kicsi és savanykás lenne. A Wired fent már említett cikkének szerzője korábban a Facebook alkalmazottja volt, szerinte a kékségben megosztott összes adatnak csak kevesebb, mint 10 százaléka használható kereskedelmi célra, például hirdetési célzásra. A többi szemét. Ez azt a kérdést veti fel, hogy egyáltalán mi értelme lenne annak, hogy ilyen módon hallgassanak le minket, amikor sokkal több és olcsóbb adat nyerhető a böngészési előzményektől kezdve a vásárlási szokásokig, ideértve a különböző pontgyűjtő kártyákat is. És így tovább.
Kísérlet bizonyítja!
A témában a leginkább virálissá vált kísérletet a Vice című lap munkatársa végezte el saját magán. Az ő feltételezése az volt, hogy a fentiekkel ellentétben nem több millió, hanem néhány ezer trigger hatására a telefonon futó Facebook vagy az Instagram applikáció rövid felvételt készít a telefon mikrofonjával, majd ezt kódolt formában beküldi a szerverre. Mivel ezek az adatok titkosítottak, nem igazán lehet utólag kideríteni sem a triggert, sem feltárni a továbbított adattartalmat. A trigger nem feltétlen kell, hogy hang legyen, lehet hely, egy app megnyitása és így tovább.
A kísérletben a következő történt: a szerző 5 napon keresztül naponta kétszer beszélt a telefonjához, olyan dolgokat mondott, mint “azon gondolkozom, hogy visszamegyek az egyetemre” és “kellene néhány olcsó ing a munkába”, majd figyelmesen nézte a Facebook feedjét, kutatva a változásokat. A szerző azt állítja, hogy már a második napon tele volt az üzenőfal egyetemekkel és olcsó ingeket kínáló reklámokkal.
Kísérlet cáfolja?
A BBC beszámolója szerint a kísérlet hatására a Wandera kiberbiztonsági cég munkatársai elvégezték annak tudományosabb változatát. A kutatók egy Androidot futtató Samsung és egy iOS-es iPhone okostelefont helyeztek el egy hangstúdióban, majd 30 percen keresztül kutya- és macskaeledelek hirdetéseit játszották le nekik. Kontrollcsoport gyanánt egy másik ugyanilyen telefonpárt egy teljesen csendes helyiségben helyeztek el. A telefonokon a Facebook, Instagram, Chrome, SnapChat, YouTube, és Amazon appok minden engedély birtokában, teljes hozzáféréssel futottak.
Ezután böngészni kezdték a platformokat, kutatva a hirdetések után és elemezték az adatforgalmat és az akkumulátorhasználatot. A kísérletet három napon át ismételték. Semmilyen bizonyítékot nem találtak a hangstúdióban elhelyezett telefonokon, sem a hirdetések tartalmát, sem az adatokat és az akkut tekintve.
A Wandera kutatói szerint kísérletük eredménye cáfolja a Vice újságírójának állításait, és nincs szó titokban továbbított adatokról – vagy legalábbis bizonyítani nem lehet.
Egyetemi kutatók is cáfolják!
A Northeastern University kutatói egy éven keresztül vizsgálták, hogyan kémkednek az alkalmazások a felhasználóik után – írta meg a Gizmodo. Ezalatt 17260 Android-applikációt elemeztek, köztük a Facebook univerzumához tartozókat és olyanokat is, amelyek adatokat adnak át a kék világnak. Az egyetemi kutatók nem találtak bizonyítékot arra, hogy valamely alkalmazás váratlanul aktiválta volna a mikrofont, vagy hangot küldött volna ki, amikor erre nem használója nem utasította.
A tudósok ez alapján nem állítják, hogy a telefonok nem képesek kémkedni tulajdonosaik után, de azt igen, hogy erre semmilyen tudományos bizonyítékot nem találtak.
Vagy mégsem cáfolják?
Találtak azonban valami mást, ami azért aggodalomra ad okot. A 17-ből 9 ezer alkalmazás kért engedélyt a kamera és a mikrofon használatához, vagyis ezek potenciálisan képesek lehettek megfigyelni használóikat. A kísérletben használt 10 telefonon egy robotfelhasználó használta folyamatosan az appokat, amelyek hangot ugyan nem vettek fel, de bizonyos esetekben képernyőfotókat és -videókat készítettek arról, mit csinál a használó az alkalmazásban, ezeket pedig harmadik félnek továbbították. A GoPuff alkalmazás például felvette és az Appsee analitikai cégnek továbbította azt a képernyőt, ahol a felhasználó megadja az irányítószámát.
Ez pedig eléggé aggasztó, hiszen ha egy alkalmazás képes és hajlandó erre úgy, hogy a felhasználó nincs tudatában, elvileg semmi sem akadályozza meg, hogy személyes üzenetek, személyes adatok vagy akár beírt jelszavak is továbbadhatók legyenek (mivel a legtöbb alkalmazás megmutatja az éppen beírt karaktert, mielőtt csillaggá változtatná azt). Az eset következtében a szóban forgó alkalmazásokban módosították a jogosultságokat és a szerződési feltételeket is.
Minden kísérletnek vannak korlátai
A kutatók kiemelték, hogy kísérletüknek volt néhány komoly korlátja: nem emberi felhasználókkal, hanem automatizált programmal végezték el. Feltételezhetőnek tartják, hogy a program nem volt képes olyan módon triggerelni az alkalmazásokat, ahogyan azt egy hús-vér ember tenné.
A telefonokat hónapokon át egy zárt szekrényben tartották és csak egymás hangját hallották, tehát a földrajzi helyváltoztatás vagy az emberi beszéd általi triggerelődés kizárt volt. Ráadásul nem figyelték az összes kiküldött adatot, csak a médiafájlokat, vagyis ha a telefonok az adatokat szöveggé alakítva küldték tovább, azt elszalasztották volna a kutatók.
Tehát a mítosz ez alapján a kísérlet alapján sem cáfolható teljesen.
Nem láttunk bizonyítékot arra, hogy az emberek beszélgetéseit titokban rögzítik – mondta a Gizmodo-nak David Choffnes, a tanulmány egyik szerzője. Szerinte az emberek nem értik, hogy a mindennapi életben sok más követési módszer van, amely nem foglalja magában a telefon kamerájának vagy mikrofonjának lehallgatását, de harmadik fél számára ugyanolyan átfogó képet nyújt a felhasználóról.
A cégek nem ismerik el!
A Facebook egyébként még azt is tagadja, hogy a Messengeren küldött üzeneteink tartalmát felhasználná marketingcélokra, pedig az jóval egyszerűbb lenne. Ezek az üzenetek ugyanis gyakorlatilag a végtelenségig elérhetők a szervereken, azokra a felhasználó is pillanatok alatt rákereshet.
Ez akkor tűnik fel a leginkább, amikor egy olyan ismerősünknek írunk, akivel évekig nem volt kapcsolatunk. Velem is megtörtént, a múltkor összefutottam egy volt egyetemi csoporttársammal, akivel olyan 7 éve nem beszéltem. Később ráírtam Messengeren, és azonnal megjelentek a 7 évvel ezelőtti beszélgetéseink teljes valójukban, vissza is olvastam jó sokat. Pedig elég könnyű lenne ezeken az eleve írásos és már meglévő szövegeken az algoritmusnak lefuttatni egy csomó kulcsszavas keresést, az eredményt pedig extrapolálni.
Ennek ellenére “a Facebook nem használja fel a szöveges üzenetek és a hanghívások tartalmát sem hirdetési célra, sem az Üzenőfalon megjelenített tartalom személyre szabásához” – írtuk meg mi is a Facebook közleménye alapján nemrég. A megfogalmazásuk szerint tehát nemcsak nem adják el, de nem is hasznosítják ily módon az adatokat.
Az EU-ban egyébként a GDPR tiltja az adatok árukapcsolásban történő értékesítését, viszont a erre sem a Google-nek, sem a Facebooknak nincs is szüksége, hiszen ő végzi a célzást, nem adja át az adatokat.
De hát velem is megtörtént!
Vagyis paranoiásak vagyunk, ha azt gondoljuk, hogy a nagy cégek a telefonunkon keresztül szereznek rólunk adatokat? Nem, ez mindennapjaink valósága, amibe mi magunk is beleegyezünk, amikor elfogadjuk a Facebook felhasználói feltételeit, eltároljuk bankkártyáink adatait a Google-nél, és engedélyezzük az Instagramnak a mikrofonunkhoz való hozzáférést, és megengedjük a telefonnak, hogy helyadatainkat kövesse és továbbítsa. Arra azonban nincs döntő bizonyíték, hogy ténylegesen hallgatóznának vagy leselkednének.
Könnyen lehet, hogy a cikk elején említett esetben a feleségem bizony rákeresett arra a nyaralásra, én pedig azért láttam a hirdetéseket, mert a férje vagyok, ezt pedig a Facebook tudja rólam, nem pedig azért, mert lehallgattak minket az ebédnél.