Gjatë pandemisë së Covid-19, një përparim teknologjik që ishte në qendër të vëmendjes ishte gjurmimi digjital. Perspektiva e përdorimit të kësaj teknologjie për të gjurmuar përhapjen e virusit ishte premtuese, por ajo pati një pengesë të madhe kur u zbulua se një aplikacion i quajtur Radar Covid, i zhvilluar në Spanjë, kishte probleme me privatësinë dhe sigurinë e të dhënave. Aplikacioni, si shumë të tjerë, u krijua për të njoftuar përdoruesit nëse ata kishin rënë në kontakt me një individ të infektuar. Fatkeqësisht, për shkak të një gabimi të Google, të dhënat e ndjeshme të përdoruesëve u zbuluan përmes regjistrave të aplikacionit, një defekt që çoi në rënien e reputacionit të tij.
Një studim i fundit i udhëhequr nga Carmela Troncoso, një studiuese në École Polytechnique Fédérale de Lausanne (EPFL) në Zvicër, zbulon se problematika që çoi në dështimin e Radar Covid vijon të jetë e pranishme në pajisjet Android. Regjistrat që publikohen gabimisht, të krijuara fillimisht për të zbuluar gabimet e kodimit, vazhdojnë të publikojnë informacione private të përdoruesëve për kompanitë, përtej qëllimit të tyre të synuar. Kjo çështje është më shumë se thjesht një shqetësim; është një problematikë e rëndësishme sigurie që nuk është adresuar në mënyrën e duhur.
Troncoso, e cila gjithashtu drejtoi një grup europian përgjegjës për krijimin e aplikacioneve të gjurmimit të Covid në 2020, komentoi: “Përfundimi është se nuk mund të bësh një aplikacion që të garantojë mbrojtjen e të dhënave në një platformë si Android, e cila është me të meta nga krijimi i saj.”
Çështja shkon përtej gjurmimit të aplikacioneve. Regjistrat, të cilët kishin për qëllim të përmbajnë vetëm informacione teknike për qëllime korrigjimi, shpesh përmbajnë të dhëna personale. Juan Tapiador, një profesor në Universitetin Carlos III në Madrid, dhe bashkëautor i studimit, shpjegoi, “Një shembull është rasti i Microsoft Teams ose Discord, ose aplikacionet farmaceutike CVS dhe Drug Mart, të cilat kanë aktivitete që zotërojnë shumë informacion nga përdoruesit. Kështu, për shembull, ai regjistron llojin e produktit farmaceutik që dikush kërkon, nga kontraceptivët deri te pilulat e kolesterolit.”
Në parim, vetëm Google, prodhuesit e pajisjeve, dhe disa aplikacione të para-instaluara duhet të kenë akses në këtë grumbull të dhënash të ndjeshme. Megjithatë, shumë aplikacione të para-instaluara i përkasin kompanive reklamuese që mund të shfrytëzojnë të dhënat për qëllime komerciale. Shkalla e shfrytëzimit të këtyre të dhënave është e vështirë të matet, por implikimet janë sigurisht shqetësuese.
Sistemi Android, i disponueshëm dhe i mirëmbajtur nga Google, i lejon prodhuesit e telefonave të modifikojnë sistemin operativ dhe të instalojnë paraprakisht aplikacionet nga organizatat me të cilat ato kanë marrëveshje tregtare, duke përfshirë ato të përfshira në komercializimin e të dhënave dhe reklamim. Siç thekson Narseo Vallina-Rodríguez, një studiues në Imdea Networks, kjo paraqet një problematikë të rëndësishme sigurie, pasi këto aplikacione të para-instaluara janë pjesë e sistemit operativ dhe kanë akses të privilegjuar në të dhëna të ndjeshme.
Google, nga ana e tij, ruan angazhimin për sigurinë dhe privatësinë e përdoruesit. Një zëdhënës i kompanisë tha: “Siguria dhe privatësia e përdoruesit janë një prioritet kryesor për Android. Ne e vlerësojmë vërtet kërkimin nga komuniteti që ndihmon për të mbajtur Android të sigurt.” Megjithatë, llogaridhënia mbetet një zonë gri, duke qenë se Google që zhvendos një pjesë të përgjegjësisë për ndërhyrjet e mundshme te prodhuesit e pajisjeve.
Pas hetimit, Google bëri një paralajmërim për përdoruesit e versionit 13 të Android, një masë që u konsiderua e pamjaftueshme nga shumë njerëz. Ndërsa i lejon përdoruesit të kontrollojnë se kush mund të aksesojë informacionin të tyre, ai nuk adreson problemin themelor: mungesën e kontrollit mbi zinxhirin e furnizimit të produktit digjital. Siç sugjeron Joel Reardon, një studiues në Universitetin e Calgary-t, zhvilluesit e aplikacioneve duhet të jenë më të kujdesshëm në lidhje me atë që regjistrojnë, dhe të marrin në konsideratë regjistrimin e më pak të dhënave. Fatkeqësisht, pa monitorim dhe rregullim gjithëpërfshirës, të dhënat e përdoruesve do të vazhdojnë të jenë në rrezik.
Artikuj të ngjashëm:
- Miratohet nisja e negociatave për heqjen e roaming mes BE-së dhe Ballkanit Perëndimor
- ChatGPT arrin 1 miliard përdorues – rekord historik për një aplikacion
- Sa litra ujë shpenzoni për një dush 10-minutësh? Nuk do ta besoni
- Nvidia zbulon ‘epokën e re të PC-së’ në epokën e IA-së: Pesë mësime kryesore nga GTC
- Trafikim i qenieve njerëzore në OnlyFans, policia Çeke arreston 4 persona
