ActiveNews se confruntă cu cenzura pe rețele sociale și pe internet. Intrați direct pe site pentru a ne citi și abonați-vă la buletinul nostru gratuit. Dacă doriți să ne sprijiniți, orice DONAȚIE este binevenită. Doamne, ajută!


Pericolul pe care îl reprezintă aplicațiile de socializare este unul cât se poate de real, iar interesul marilor companii este de multe  mai subtil decât profitul. Acest subiect a fost abordat recent de Dr. Joseph Mercola, într-o analiză publicată în The Defender., pe care o redăm mai jos. 

- Aplicații precum Instagram, TikTok și Facebook injectează cod JavaScript în site-urile web ale unor părți terțe, ceea ce reprezintă un risc potențial pentru securitate și confidențialitatea utilizatorilor.

- Fără consimțământul dvs., atunci când faceți clic pe un link către un site web extern dintr-o aplicație, poate fi inserat un cod care permite aplicației să monitorizeze fiecare link pe care îl deschideți,  textul pe care îl selectați, capturile de ecran pe care le faceți și tot ceea ce introduceți pe site.
 
- Atunci când am comparat mai multe aplicații pentru iOS, printre care Amazon, Facebook Messenger și Robinhood, doar TikTok a neglijat să ofere utilizatorilor o opțiune pentru a trece de la navigarea în aplicație la utilizarea unui browser extern pentru vizualizarea site-urilor terțe. Compania mamă a TikTok este ByteDance, care are legături cu partidul comunist chinez, ceea ce înseamnă că capacitățile de supraveghere ale aplicației ar putea fi folosite în scopuri de spionaj industrial. Indiferent de aplicația pe care o folosiți, ar trebui să vă asumați faptul că cineva, sau o entitate, vă poate supraveghea.

- Puteți presupune că intimitatea dvs. este în pericol atunci când oferiți informații online, dar chiar și simpla navigare ar putea reprezenta un risc de securitate, potrivit inginerului software și cercetătorului în domeniul securității, Felix Krause. Acest lucru este valabil mai ales atunci când parcurgeți o aplicație de pe telefonul mobil, deoarece browserele din aplicație pot monitoriza practic tot ceea ce faceți, inclusiv acțiunile pe care le produceți atunci când tastați, oferind informații despre cardul de credit, parole și alte date sensibile. Navigarea în aplicație are loc atunci când accesați pe site-uri terțe care se deschid în aplicație, spre deosebire de un browser separat. Krause a descoperit că navigarea în aplicație inițiată în aplicația TikTok include un cod JavaScript care permite gigantului social media să urmărească fiecare apăsare de ecran și fiecare introducere de text.

Aplicațiile de social media vă înregistrează tastatura?

Krause, fondatorul Fastlane, un instrument open-source pentru dezvoltatorii iOS și Android, a publicat un raport în august 2022 în care avertiza asupra riscurilor aplicațiilor mobile care utilizează browsere în aplicație. În special, scria el, aplicațiile Instagram și Facebook „injectează cod JavaScript în site-uri web terțe care provoacă potențiale riscuri de securitate și de confidențialitate pentru utilizator".

Krause explică:

„Aplicațiile Instagram și Facebook pentru iOS redau toate linkurile și reclamele terților din cadrul aplicației lor, folosind un browser in-app personalizat. Acest lucru cauzează diverse riscuri pentru utilizator, aplicația gazdă putând urmări fiecare interacțiune cu site-urile web externe, de la toate intrările de formulare, cum ar fi parolele și adresele, până la fiecare atingere."

Ceea ce înseamnă că, fără consimțământul dvs., atunci când faceți clic pe un link către un site web extern din, de exemplu, aplicația Instagram- Instagram injectează un cod JavaScript care îi permite să monitorizeze fiecare buton sau link pe care îl atingeți, textul pe care îl selectați, capturile de ecran pe care le faceți și orice introduceți pe site. Acest lucru se întâmplă, de asemenea, dacă faceți clic pe o reclamă din aplicație.

Potrivit lui Krause:

„Cu 1 miliard de utilizatori activi ai Instagram, cantitatea de date pe care Instagram o poate colecta prin inserarea codului de urmărire în fiecare site terț deschis din aplicația Instagram & Facebook este o cantitate impresionantă.  Având în vedere că browserele web și iOS adaugă din ce în ce mai multe controale de confidențialitate pentru utilizatori, devine clar de ce Instagram este interesată să monitorizeze tot traficul web al site-urilor externe."
Într-un raport actualizat, Krause avertizează, de asemenea, că TikTok monitorizează toate intrările ce se realizează prin intermediul tastaturii în aplicația lor:

„Atunci când deschideți orice link din aplicația TikTok iOS, acesta este deschis în interiorul browserului lor din aplicație. În timp ce interacționați cu site-ul web, TikTok se abonează la toate intrările de la tastatură (inclusiv parole, informații despre cardul de credit etc.) și la fiecare atingere pe ecran, cum ar fi pe ce butoane și linkuri faceți clic. TikTok iOS se abonează la fiecare apăsare pe orice buton, link, imagine sau altă componentă de pe site-urile web redate în cadrul aplicației TikTok. TikTok iOS utilizează o funcție JavaScript pentru a obține detalii despre elementul pe care utilizatorul a făcut clic, cum ar fi o imagine."

„Un risc uriaș pentru fiecare utilizator”

Într-un răspuns pentru Forbes, TikTok a confirmat că funcțiile de urmărire a utilizatorilor există în codul lor, deși a negat că le-ar fi folosit. Krause subliniază, de asemenea, că doar pentru că o aplicație pune codul în site-uri web externe, nu înseamnă că face ceva rău intenționat cu el. „Nu avem cum să cunoaștem toate detaliile despre ce fel de date colectează fiecare browser in-app, sau cum sau dacă datele sunt transferate sau folosite", spune el. Vorbind cu The Guardian, TikTok a negat din nou faptul  că ar fi comis vreo infracțiune cu codul lor JavaScript invaziv, declarând: „Contrar celor afirmate în raport, nu colectăm intrări de taste sau de text prin intermediul acestui cod, care este folosit doar pentru depanarea, și monitorizarea performanței". Cu toate acestea, simplul fapt că acest cod există este un semnal de alarmă și sugerează cantitatea masivă de date care ar putea fi colectate despre dumneavoastră de fiecare dată când navigați pe internet. Krause notează:

„Instalarea unui keylogger este, evident, un lucru uriaș... conform TikTok, este dezactivat în acest moment. Problema este că au infrastructura și sistemele necesare pentru a putea urmări toate aceste apăsări de taste ... ceea ce, în sine, reprezintă o problemă uriașă. Faptul că au deja acest sistem reprezintă un risc uriaș pentru fiecare utilizator." Atunci când am comparat mai multe aplicații pentru iOS, printre care Amazon, Facebook Messenger și Robinhood, doar TikTok a neglijat să ofere utilizatorilor o opțiune pentru a trece de la navigarea în aplicație la utilizarea unui browser extern atunci când vizualizează site-uri terțe.

Uri Gal, profesor de sisteme informatice de afaceri la Universitatea din Sydney, a declarat pentru publicația  The Guardian:

„TikTok a avut cele mai extinse capacități de supraveghere. Mulți oameni care folosesc aplicația nu sunt conștienți de supravegherea realizată asupra lor în cadrul [acesteia]. Baza de utilizatori ai TikTok este de departe mai tânără decât cea a Facebook și Instagram... ceea ce îi face mult mai vulnerabili". Gal a subliniat, de asemenea, că firma-mamă a TikTok este ByteDance, care are legături cu partidul comunist chinez. Acest lucru înseamnă că capacitățile de supraveghere ale aplicației ar putea  „să adune cât mai multe informații în scopuri de spionaj industrial și să modeleze opinia publică  înspre  interesele lor".

Un raport al companiei de securitate cibernetică Internet 2.0 a confirmat „colectarea excesivă de date" de către TikTok și faptul că aplicația „se conectează la infrastructura din China continentală". În timp ce Instagram și Facebook sunt, de asemenea, vinovate de colectarea de date, Gal a remarcat că TikTok reprezintă  o amenințare unică la adresa securității naționale din cauza legăturilor sale cu China. „Motivația lor [Instagram și Facebook] principală este aproape pur comercială și financiară", a spus el, „în timp ce în cazul TikTok există un element de securitate națională care nu cred că este prezent în mod direct în cazul celorlalți." Multe lucruri se întâmplă în spatele scenei atunci când navigați pe internet, chiar și atunci când presupuneți că vă aflați într-o zonă mai protejată, cum ar fi site-ul unui spital sau un portal de informații medicale protejat prin parolă, cum ar fi MyChart.

Facebook, de exemplu, poate colecta date sensibile privind sănătatea prin intermediul pixelilor, care pot fi instalați pe site-urile web pe care le vizitați fără știrea dumneavoastră. Aceștia pot colecta informații despre dvs. în timp ce navigați pe internet, chiar dacă nu aveți un cont Facebook. Meta Pixel este o bucată de cod JavaScript pe care dezvoltatorii o pot adăuga pe site-urile lor web pentru a urmări activitatea vizitatorilor.

Colectează Facebook date sensibile despre sănătate?

Multe lucruri se întâmplă în spatele scenei atunci când navigați pe internet, chiar și atunci când presupuneți că vă aflați într-o zonă mai protejată, cum ar fi site-ul unui spital sau un portal de informații medicale protejat prin parolă, cum ar fi MyChart. Facebook, de exemplu, poate colecta date sensibile privind sănătatea prin intermediul pixelilor, care pot fi instalați pe site-urile web pe care le vizitați fără știrea dumneavoastră. Aceștia pot colecta informații despre dvs. în timp ce navigați pe internet, chiar dacă nu aveți un cont Facebook. Meta Pixel este o bucată de cod JavaScript pe care dezvoltatorii o pot adăuga pe site-urile lor web pentru a urmări activitatea vizitatorilor.

„Funcționează prin încărcarea unei mici biblioteci de funcții pe care le puteți utiliza ori de câte ori un vizitator al site-ului întreprinde o acțiune (numită eveniment) pe care doriți să o urmăriți (numită conversie). Conversiile urmărite apar în Managerul de anunțuri, unde pot fi folosite pentru a măsura eficiența anunțurilor dvs., pentru a defini audiențe personalizate pentru direcționarea anunțurilor, pentru campanii de anunțuri dinamice și pentru a analiza acea eficiență a pâlniilor de conversie ale site-ului dvs. web."

O investigație realizată de The Markup a testat site-urile web ale celor mai importante 100 de spitale americane din topul Newsweek. Meta Pixel al Facebook a fost găsit pe 33 dintre site-urile web, trimițând informații Facebook legate de o adresă IP, care identifică computerele individuale și care pot fi urmărite până la o persoană sau o gospodărie. Pixelul urmărește nu numai adresa IP a computerului utilizat, ci și ce medici sunt căutați și termenii de căutare adăugați în căsuțele de căutare sau selectați din meniurile derulante. 
Markup a raportat:

„Pe site-ul web al University Hospitals Cleveland Medical Center, de exemplu, dacă am făcut clic pe butonul "Programează-te online" de pe pagina unui medic, Meta Pixel a solicitat ca Facebook să trimită textul butonului, numele medicului și termenul de căutare pe care l-am folosit pentru a o găsi: "întrerupere de sarcină". Apăsarea butonului "Programează-te online acum" pentru un medic de pe site-ul web al spitalului Froedtert, din Wisconsin, a determinat Meta Pixel să trimită către Facebook textul butonului, numele medicului și afecțiunea pe care am selectat-o dintr-un spectru anume : "Alzheimer"."

Datele pe care le accesați atunci când folosiți portaluri pentru pacienți protejate prin parolă pot fi, de asemenea, trimise către Facebook prin intermediul pixelilor. The Markup a găsit Meta Pixel în portalurile pacienților din șapte sisteme de sănătate, inclusiv Edward-Elmhurst Health, FastMed, Novant Health și Community Health Network. Printre datele colectate se numărau numele medicamentelor luate, descrieri ale reacțiilor alergice și viitoarele programări la medic. Novant Health, care a eliminat pixelul după ce a fost contactat de The Markup, a declarat:

Fiți atenți la YouTube și TikTok

Lecția care trebuie învățată este că, indiferent de aplicația pe care o folosești, ar trebui să presupui că cineva, sau o entitate, ar putea să te urmărească. Este important să ne amintim că internetul a fost construit de guvern ca și  instrument de spionaj al cetățenilor. Dacă sunteți interesați să aflați mai multe despre începuturile puțin cunoscute ale internetului, vă încurajez să citiți cartea "Surveillance Valley: Istoria militară secretă a internetului", de Yasha Levine. Levine, un jurnalist de investigație, dezvăluie că internetul a început în epoca Vietnamului și a fost folosit pentru a spiona luptătorii de gherilă și protestatarii anti-război, „un proiect militar de creare de rețele de calculatoare care, în cele din urmă, a avut în vedere crearea unui sistem global de supraveghere și predicție". Cu toate acestea, obiectivele de supraveghere militară care au stat la baza dezvoltării internetului sunt încă în vigoare astăzi. Rezultatul final, pe măsură ce societatea devine din ce în ce mai digitalizată,  este dificil să vă păstrați intimitatea online, indiferent de site-ul sau aplicația pe care o utilizați. Cu toate acestea, se pare că există câțiva infractori deosebit de flagranți - TikTok și YouTube se numără printre ei.

O cercetare realizată de URL Genius a analizat 200 de aplicații din 20 de categorii diferite, dezvăluind o urmărire extinsă a datelor de la majoritatea aplicațiilor, chiar și în cazul unei utilizări foarte limitate a aplicației. Mai mult, urmărirea poate continua pe alte site-uri, chiar și după ce nu mai folosiți aplicația. Numărul mediu de contacte de rețea pentru fiecare aplicație a fost de șase, dar acesta a crescut la 14 în cazul YouTube și TikTok, deși numărul real este probabil chiar mai mare pentru utilizatorii care sunt conectați la aplicații. Dintre urmăritorii YouTube, patru proveneau de la domenii terțe - părți externe care colectează informații și activități ale utilizatorilor. Pe TikTok, 13 din cele 14 contacte de rețea proveneau de la terți.

După cum a remarcat URL Genius:

„Consumatorii care nu și-au acordat permisiunea de a fi urmăriți vor fi atenționați  de numărul de rețele terțe contactate de aplicații - chiar și în cazul unei utilizări minime a aplicației. În prezent, consumatorii nu pot vedea ce date sunt partajate cu rețelele terțe sau cum vor fi utilizate datele lor. Consumatorii nu au în prezent posibilitatea de a dezactiva potențialele dispozitive de urmărire - opțiunile lor sunt fie că folosesc aplicația, fie că nu o folosesc."

Krause a dezvoltat un instrument de securitate - InAppBrowser.com - pentru a ajuta la dezvăluirea a ceea ce urmăresc aplicațiile atunci când folosiți browserele lor în aplicație, dar presupunerea sigură este că, foarte mult. Pentru a vă recăpăta o parte din intimitatea online, atât pentru dumneavoastră, cât și pentru copiii dumneavoastră, puteți evita complet YouTube și TikTok.
 
Citiți la ActiveNews serialul cercetătorului Andrei Drăgulinescu pe tema pericolelor Tik Tok, Facebook, Instagram