Rządy UE ułatwiają prywatnym firmom śledzenie obywateli

Grandalf

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19192
Reakcje/Polubienia
55825
Bywa tak, że wszyscy wiemy o pewnym zjawisku, ale dopiero ujrzenie liczb przemawia nam do wyobraźni. Dobrym tego przykładem jest śledzenie użytkowników stron rządowych przez prywatne firmy. Wiemy, że to się dzieje, ale raport Cookiebot daje lepszy ogląd na skalę zjawiska.

Za social media płacimy swoimi danymi. Nie tylko jako osoby prywatne, ale także jako obywatele państwa. Na stronach rządowych mamy przepiękne widgety social mediów, odtwarzacze, galerie czy sekcje komentarzy. Są też narzędzia do analizy ruchu, a to wszystko oznacza śledzenie użytkowników dla celów reklamowych, mimo że strony rządowe nie serwują reklam (przynajmniej
Zaloguj lub Zarejestruj się aby zobaczyć!
).

Z
Zaloguj lub Zarejestruj się aby zobaczyć!
, który dotyczy tego zjawiska dowiemy się, że:

  • 89% stron rządowych w UE pomaga w śledzeniu internautów. Brzmi to trochę głupio, jeśli zestawimy to z takimi unijnymi inicjatywami jak choćby RODO.
  • 52% stron krajowych usług zdrowotnych również uczestniczy w śledzeniu.
  • 112 firm śledzi użytkowników stron rządowych, ale zdecydowanym liderem wśród nich jest Google.
Na tle innych krajów Polska nie wygląda najgorzej. Naszych obywateli śledzą tylko dwie firmy :), a w takiej Francji są to aż 52 firmy.

sledzenie-kraje-600x353.png

“Czy mam HIV?”
Ad-tracking na stronach poświęconych zdrowiu może wzbudzać szczególne kontrowersje, bo w grę wchodzą dane wrażliwe w rozumieniu RODO. Tabelka poniżej pokazuje zapytania kierowane do wyszukiwarek, które mogą prowadzić użytkowników na strony państwowych służb ds. zdrowia. Nawet jeśli ktoś pyta o alkoholizm i raka z powodu problemów osób trzecich, osoba ta może być sprofilowana jako osoba z określonymi problemami, a to z kolei może wpłynąć na korzystanie z różnych usług. Problem z profilowaniem polega na tym, że może ono prowadzić do dyskryminacji nawet wówczas, kiedy użytkownik jest dla usługodawcy anonimowym identyfikatorem, a nie człowiekiem znanym z nazwiska (por.
Zaloguj lub Zarejestruj się aby zobaczyć!
).

pytania-zdrowie-600x309.png

Najgorzej pod tym względem mają mieszkańcy Irlandii. Aż 73% stron państwowych usług zdrowotnych w tym kraju zawiera skrypty śledzące. W przypadku UK, Hiszpanii, Francji i Włoszech jest to ponad 60% stron.

Choć Europejczyków śledzi 112 firm (w tym 10 trudno zidentyfikować) to prawdziwym potentatem jest firma Google, która kontroluje trzy czołowe pod tym względem domeny: YouTube.com, DoubleClick.net oraz Google.com. W całej grupie stron rządowych, najbardziej powszechne jest śledzenie przez YouTube i DoubleClick. Na stronach usług zdrowotnych króluje DoubleClick. Miejmy przy tym na uwadze, że Google nierzadko ma dane dotyczące konta pocztowego użytkownika, jego historii wyszukiwania i korzystania z aplikacji na Androida, co w praktyce daje możliwość powiązania informacji o aktywności na stronach z konkretną osobą.

Firmy obchodzą obejścia
Choć co jakiś czas pojawiają się inicjatywy anty-trackingowe to miejmy świadomość, że istnieją też zabiegi anty-anty-trackingowe. Przykład? W roku 2017 Apple wypuściło przeglądarkę Safari z “inteligentną”ochroną przed śledzeniem. Dzięki temu używane przez Facebooka ciasteczko fr (było ciasteczko podmiotu zewnętrznego, czyli tzw. 3d party cookie) miało być usuwane po 24 godzinach.

W październiku 2018 roku Facebook sięgnął po nowe ciasteczko (_fbp – tzw. 1st party cookie), które nie komunikuje się z bezpośrednio z Facebook.com, ale zachowuje unikalny identyfikator użytkownika, który Facebook i tak może poznać dzięki rozwiązaniu znanemu jako Piksel Facebooka. Tego typu obejścia problemu pokazują, że nacisk na śledzenie jest duży i rynek niespecjalnie przejmuje się tym, że dany użytkownik używa przeglądarki mającej ograniczyć śledzenie.

Co robić? Jak żyć?
Użytkownicy stron rządowych (i innych) mogą sami bronić się przed śledzeniem korzystając z pewnych ponadstandardowych narzędzi takich jak rozszerzenia Privacy Badger albo HTTPS Everywhere. Zawsze można rozważyć zmianę nawyków np. nie musicie korzystać wyłącznie z wyszukiwarki Google. Jesteśmy pewni, że wielu naszych użytkowników nie potrzebuje podobnych porad, natomiast… nie wszystkich ludzi interesują takie rzeczy.

Zdaniem autorów raportu wiele powinno się zmienić po stronie administracji publicznej. Administratorzy stron rządowych powinni w mniejszym stopniu stawiać na fajerwerki, a w większym stopniu na informacje podawane rzetelnie i dostępnie. Niestety nadal jest tak, że wiele instytucji rządowych nie wyobraża sobie stron bez wstawek z social mediów, bo przecież to takie nowoczesne, kolorowe i ładne! Paradoksalnie te same instytucje potrafią mówić o neutralności technologicznej, a nierzadko nawet potrafią wytykać gigantom technologicznym naruszanie prywatności obywateli. Raporty takie jak ten od Cookiebot pewnie niewiele zmienią, ale warto o nich mówić by zwiększać świadomość w temacie śledzenia.
Kliknij aby rozwinąć...
źródło:
Zaloguj lub Zarejestruj się aby zobaczyć!


Inny opis tego problemu na BleepingComputer:
Zaloguj lub Zarejestruj się aby zobaczyć!

Bardzo wymowny jest ten obrazek:

Verifiable%20ad%20tech%20companies%20with%20trackers%20on%20EU%20gov%20and%20health%20websites.png
 
Ostatnia edycja:
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

Grandalf
Prawie połowa serwerów Microsoft Exchange w Polsce narażona na ataki z zewnątrz
Odpowiedzi
0
Wyświetleń
57
Grandalf
Grandalf
Grandalf
DCG Centrum Medyczne zostało zhakowane - gruby wyciek
Odpowiedzi
2
Wyświetleń
68
Grandalf
Grandalf
Grandalf
Podatność powodująca, że szyfrowanie PGP mogło zmienić temat wiadomości e-mail w Thunderbirdzie
Odpowiedzi
0
Wyświetleń
48
Grandalf
Grandalf
spamtrash
wpath.org
Odpowiedzi
0
Wyświetleń
54
spamtrash
spamtrash
OXYGEN THIEF
National Cyber Security Index
Odpowiedzi
0
Wyświetleń
56
OXYGEN THIEF
OXYGEN THIEF
Do góry