Taču, kā teic Accenture Latvija aplikāciju drošības testēšanas vadītāja Alise Silde, daudzviet ārzemēs cilvēki šim aspektam pievērš vēl mazāk uzmanības nekā Latvijā. Mūsu valstī cilvēki vairāk domā par drošību, skatās, kādas pieejas lietotne prasa, apspriež to ar kolēģiem, piemēram, vienmēr liekas aizdomīgi, ja kāda viedtālrunī esošā spēle prasa pieeju viedtālrunī atrodamajām kontaktpersonām, uzsver Silde.
Vajag iedziļināties
Ir svarīgi zināt un izprast, ko ikkatra pieeja lietotnē patiesībā nozīmē. Atļaut pieeju saviem viedtālrunī apkopotajiem kontaktiem nozīmē dalīties ar visu, kas rakstīts attiecīgās kontaktpersonas profilā – dzimšanas dienu, epastu adresēm, fotogrāfijām un visu pārējo. Piešķirot tiesības sūtīt un saņemt īsziņas un veikt zvanus, būtībā lietotne tiešām to arī var darīt, tomēr pamatā tas ir tehniski attaisnoti, piemēram, lai pārliecinātos par lietotāja identitāti, nosūtītu pieejas kodus un veiktu vēl citas līdzīgas darbības.
"Izmantojot lietotni, var zvanīt un sūtīt īsziņas uz pakalpojuma sniedzēju informācijas centru, un tas ir domāts lietotāju ērtībām. Ja uzņēmums ir zināms un drošs, var droši apstiprināt šādu pieeju, bet tas rūpīgi jāpārdomā attiecībā uz nezināmiem uzņēmumiem," norāda Silde.
Savukārt pieeja "lasīt tālruņa statusu un identifikāciju" nozīmē informāciju par tā dēvēto IMEI numuru – unikālu mobilā tālruņa kodu, operētājsistēmas versiju, iegādes datumu un vēl citu informāciju. Piemēram, informācija par operētājsistēmas versiju var tikt izmantota, lai noteiktu, vai lietotne darbosies konkrētajā tālrunī. IMEI numurs var būt nepieciešams sensitīvām lietotnēm, kas strādā tikai noteiktos reģionos, piemēram, Netflix, kas diferencē pakalpojumu pēc reģioniem.
Pieeja tā dēvētajai GPS atrašanās vietai ir īpaši sensitīvi dati, ar tiem var noteikt cilvēku paradumus, ikdienas maršrutu, secināt, kad cilvēks devies brīvdienu ceļojumā, kad atrodas mājās un nav no tās izgājis, kāds ir cilvēka ierastais ceļš uz darbu.
Saistībā ar šo risku Silde min tā dēvētos pikšķerēšanas e-pastus, kas tiek sūtīti noteiktiem cilvēkiem, kuriem ir pieeja uzņēmumu naudai un kuri var dot attiecīgus rīkojumus ar naudu rīkoties. Ja ir pieejami GPS dati, šos e-pastus var izveidot ļoti ticamus un tā censties izkrāpt naudu. "Tāpat vienmēr aktuāls ir jautājums par to, vai lietotne pēc tās atinstalēšanas dzēš visus iegūtos datus un vai šie dati ir pieejami arī citām programmām. Atinstalēšana ir speciāli jāprogrammē un nenotiek pati no sevis, un lietotājs pats parasti nevar iestatīt šādas tehniskās lietas," stāsta Silde.
Izsekošanas riski
Nesen Jeila universitātes tā dēvētā Privātuma laboratorija (Yale Privacy Lab) kopā ar organizāciju Exodus Privacy veica pētījumu par dažādu lietotņu (gan maksas, gan bezmaksas) izsekojamību. Tika izpētītas apmēram 300 lietotnes, un tika konstatēts, ka 75% no tām izmanto tā saucamos trekerus jeb izseko viedtālruņu lietotāju darbības. Trekeru skripti tika atrasti gan pazīstamās lietotnēs – Uber, Tinder, Skype, Twitter, Spotify, Snapchat, gan arī mazāk populārās.
Accenture Latvija informācijas drošības konsultants Vadims Medjankovs teic, ka dažas lietotnes sūta tikai apkopotu statistiku par atrastām kļūdām, piemēram, Google CrashLytics, tomēr citi trekeri apkopo informāciju par lietotnes izmantošanas paradumiem un personas datiem, un pastāv arī risks, ka informācija tiek sūtīta citiem – varbūt arī ar mērķi izmantot informāciju mārketinga un reklāmas nolūkos.
Pēdējā laikā bijis vērojams, ka ir uzņēmumi, kas cenšas iegūt pēc iespējas vairāk datu par saviem klientiem un sadarbības partneriem, ne tāpēc, ka šie dati patiešām būtu vajadzīgi, bet pēc principa – varbūt kādreiz noderēs. Tomēr pārmērīga datu vākšana nav pamatota.
Piemēram, foto apstrādes lietotne pieprasa GPS datus, lietotāja kontaktus un atļauju sūtīt šos datus trešajām pusēm. Vai šie dati ir nepieciešami lietotnes tiešajai darbībai? Protams, nē. "Īstenībā normatīvais regulējums to neatļauj, jo drīkst ņemt tikai tik daudz datu, cik tiešām reāli nepieciešams. Tāpat jābūt paskaidrojumam, kā attiecīgie dati tiks izmantoti, kāpēc tie ir vajadzīgi, un ir jābūt iespējai atteikties sniegt datus. Tas, kā trūkst, ir tieši šī brīvā izvēle, jo pagaidām bieži vien nav iespējas piekrist vai atteikties no dažām pieejām, bet var tikai piekrist vai nepiekrist visam kopumā,» uzskata V. Medjankovs un piebilst: "Tas mainīsies līdz ar Datu regulas stāšanas spēkā šā gada 25. maijā."
Praktisks piemērs – lietotne Whatsapp prasa pieeju kontaktiem, jo tas atvieglo saziņu un padara lietotnes izmantošanu ērtāku, tomēr var diskutēt, vai nepieciešams piešķirt pieeju visiem kontaktiem tālrunī. Varbūt vajadzētu piešķirt pieeju tikai tiem kontaktiem, ar kuriem cilvēks grib komunicēt Whatsapp lietotnē, vai arī tādiem, kas paši jau izmanto lietotni.
Būt aizmirstam
Savdabīga situācija veidojas gadījumos, kad lietotņu jeb aplikāciju lietotāji, kas pieņem tās lietošanas noteikumus, dalās ar privātpersonu kontaktiem, šīm privātpersonām par to neko nezinot, juridiskajā aspektā – viena fiziska persona nodod kādam citam otras fiziskās personas datus.
Medjankovs vērtē, ka šādās situācijās atbildība tomēr būs lietotnes īpašnieka pusē, un piebilst, ka uzņēmumos, it īpaši lielajos, ir datu pārziņi, kuri orientējas šajos jautājumos, un viss, kas notiek ar datiem, ir šo datu pārziņu kompetence un atbildība. Ja cilvēks, piemēram, publicē kāda cita cilvēka tālruņa numuru vai e-pasta adresi sociālajā tīklā, tad, protams, tā ir publicētāja atbildība. Savukārt lietotnē, atļaujot pieeju savām kontaktpersonām, cilvēka nolūks nav vis dalīties ar saviem kontaktiem, bet gan izmantot lietotni. Tā ir būtiska atšķirība, un likumdošana un jaunā Datu regula, kas stāsies spēkā 25. maijā, ir lietotāju pusē. Datu valsts inspekcijā skaidro, ka datu subjektam šādos gadījumos būs pamats izmantot savas tiesības tikt aizmirstam.
Arī Latvijā strādājoši uzņēmumi nereti savās lietotnēs prasa pieejas kontaktpersonām, atrašanās vietai un vēl citu informāciju, kuras noderība lietotnes darbībā var būt diskutabla, turklāt ir ierobežota iespēja atteikties prasīto informāciju – pilnībā vai daļēji – sniegt. Runa ir gan par banku sektoru, gan apdrošināšanu, gan mazumtirdzniecību, gan telekomunikāciju sfēru, gan arī vēl citām jomām.
Piemēram, SEB banka, lai sniegtu lietotnes pakalpojumu, apstrādā šādus klienta datus: klienta vārdu, uzvārdu, kontu numurus, mobilā tālruņa numuru, mobilās ierīces atrašanās vietu, kā arī klienta mobilās ierīces kontaktu sarakstu, tajā skaitā iekļauto personu tālruņu numurus. Ja maksājums tiek veikts uz SEB kontu, papildu drošības nolūkos darījuma apstrādes laikā banka salīdzina saņēmēja mobilā tālruņu numuru, kas ir kontaktu sarakstā, ar šīs personas tālruņa numuriem bankas datubāzē. Taču, kā uzsver SEB bankas pārstāve Jeļena Kontusa, banka neuzkrāj un neglabā datus par klienta mobilās ierīces kontaktu sarakstā esošo personu vārdiem, adresēm un cita veida informāciju.
Arī mobilo sakaru operatora Bite lietotne Datumērs prasa pieeju mobilā tālruņa kontaktu sarakstam un īsziņām. Bites Klientu apkalpošanas nodaļas vadītāja Oksana Stankeviča skaidro, ka sasaiste ar kontaktu sarakstu, precīzāk – ierīces SIM karti, un īsziņām ir nepieciešama, lai lietotājs varētu saņemt unikālo kodu, kas ļauj aktivizēt lietotni konkrētajam tālruņa numuram. Kompānija Bite saņem lietotāja tālruņa numuru un tos tālruņu numurus, kurus lietotnei savā ierīcē pievieno lietotājs. «Kontaktu saraksts un īsziņas paliek ierīcē un tās SIM kartē. Lietojot Datumēru, personu dati ir drošībā – tie netiek uzkrāti, apstrādāti, kā arī nodoti trešajām pusēm," norāda Stankeviča.
Līdzīgi arī Rimi lietotne prasa pieeju kontaktpersonām, atrašanās vietai un vēl citu informāciju. Rimi Latvia pārstāve Anete Ezeriete skaidro, ka Rimi lietotne ir izstrādāta gan Android, gan iOS operētājsistēmas lietotājiem, un tas nosaka arī to, kādai informācijai automātiski tiek lūgta piekļuve, to lejupielādējot tālrunī. Lietotnē tiek piedāvāts, piemēram, noteikt savai atrašanās vietai tuvāko veikalu, pārsūtīt iepirkumu sarakstu kādam no kontaktiem un noskenēt preces svītru kodu, lai pievienotu preci virtuālajam iepirkuma grozam. Kamēr lietotāji šīs funkcijas neizmanto, Rimi šos datus neuzglabā un neizmanto, tieši tāpēc iOS operētājsistēmas lietotājiem nav jāsniedz piekļuve šiem datiem. Savukārt Android sistēma darbojas pēc citiem principiem, un, ja šāda funkcionalitāte tiek piedāvāta, automātiski tiek pieprasītas piekļuves šiem datiem. "Šobrīd testējam dažādas alternatīvas, lai nākotnē ikvienā platformā varētu izvēlēties, kuras funkcijas lietotājs var aktivizēt, lai varētu izmantot lietotni arī tad, ja nesniedz pilnu pieeju datiem," atklāj Ezeriete.
Apdomāt piekrišanu
Savā atzinumā par lietotnēm viedierīcēs Eiropas Komisijas tā dēvētā 29. panta darba grupa uzsver nepieciešamību sniegt informāciju tajā brīdī, kad tās iesniegšana patiešām ir svarīga un nepieciešama – tieši pirms šādas informācijas iegūšanas, t. i., instalēšanas laikā vai pirms tam, kad lietotne sāk iegūt datus no ierīces ar nosacījumu, ka lietotājs nepārprotami zina, kam dod savu piekrišanu.
Medjankovs norāda, ka lietotājam nedrīkst piedāvāt ekrānu, kurā, lai pabeigtu instalāciju, ir tikai iespēja izvēlēties "Jā, es piekrītu" variantu. Piekrišana ir derīga tikai tad, ja persona vispirms tiek informēta par datu apstrādes galvenajiem elementiem. Ja šādu informāciju sniedz pēc tam, kad lietotne jau sākusi apstrādāt personas datus, kas bieži vien notiek jau instalēšanas laikā, piekrišanu nevar uzskatīt par pietiekamu un tā nav juridiski derīga. "Tikko lietotnē pieeja tiek atļauta, neatkarīgi no laika, kad šī pieeja tiek atslēgta, jau ir iespējams piekļūt datiem. Viss atkarīgs no tā, kā lietotne uzprogrammēta, jo, iespējams, šie dati nemaz netiek lietoti," teic Silde. Jāņem arī vērā, ka lietotnes ik pa laikam tiek atjaunotas. No vienas puses, atļaut automātiskos atjauninājumus ir pareizi, jo tie ievieš noderīgus drošības uzlabojumus, no otras puses, lietotāji šādos gadījumos nemaz nenojauš, kādas pieejas tiek piešķirtas kādai no lietotnēm.
Eiropas Savienības mērogā tiek ieteikts drošības novērtējumu veikt lietotnes izstrādes stadijā, nevis tad, kad viss jau ir gatavs un daudz ko nevar vairs mainīt vai tas ir dārgi. Jau sākotnēji izstrādātājiem jāpadomā, kā aizsargāt personas datus, kā nodrošināt sensitīviem datiem stingrāku aizsardzību un galu galā kā minimizēt klientu un uzņēmuma riskus. "Tas prasa resursus un zināšanas, taču nepieciešama arī produktu izstrādes procesu maiņa un, galvenais, apziņas maiņa," uzskata Medjankovs. Diemžēl ne visām lietotnēm drošība tiek testēta, jo tas prasa papildu izmaksas.
Silde teic, ka drošības pārbaudēm vajadzētu notikt dizaina izstrādes stadijas sākumā, bet bieži par drošību sākotnēji netiek padomāts. Tas ir papildu darbs, jāpieaicina arī zinošs speciālists. Ja ir izstrādāta lietotne ar domu, ka būs vajadzīga pieeja gandrīz visai informācijai, kas atrodas viedtālrunī, beigu stadijā ir grūti mainīt izstrādātāja domu gaitu, bet veikt pārmaiņas tad ir dārgi. Šajos gadījumos lielākoties arī nekas netiek mainīts.