Objavljeno: 23.11.2021 | Avtor: Matej Huš | Monitor December 2021

Ali telefoni res prisluškujejo?

Sanjarjenju o počitnicah na eksotični destinaciji še isti dan sledi reklama za tamkajšnji hotel, ki nam jo iznenada postreže Facebook. Pogovor o novih pnevmatikah se še ne konča dobro, ko na mobilnem telefonu ugledamo reklamo zanje. In čeprav nismo nikoli uporabljali ali iskali zobne kreme, ki jo uporablja tašča, se nenadoma pojavijo oglasi zanjo. Ali telefoni res poslušajo, kaj govorimo? Ali pa jim morda sploh ni treba?

Zgodba kroži tako vztrajno, hkrati pa je tehnično povsem izvedljiva, da kakšnih velikih dvomov očitno ne more biti. Tudi dogodki so sumljivo v sozvočju s pripovedjo. Nemalokrat se je zgodilo, da smo se na glas pogovarjali o kakšnem izdelku, potem pa smo bili nenadoma bombardirani z oglasi za podobne izdelke. Zaključek se vsiljuje kar sam. Pametni telefoni morajo prisluškovati pogovorom, da nam potem postrežejo z relevantnimi oglasi.

Za Slovenijo podobnih meritev ni, a v Združenem kraljestvu je raziskovalno podjetje YouGov na vzorcu 2.000 ljudi ugotovilo, da je kar 66 odstotkov ljudi kmalu po debati o nekem izdelku na telefonu dobilo oglas za ta izdelek. Od teh jih 22 odstotkov meni, da telefon prisluškuje izrečenim besedam, jih prepoznava in posreduje oglaševalcem. Zanimivo je tudi, da je več mlajših ljudi imelo izkušnjo neverjetno dobro ciljanih oglasov, starejši pa ne. Kaj se torej dogaja?

Kar 99 odstotkov uporabnikov iphonov ne da soglasja za dostop do unikatnih identifikacijskih podatkov telefona. The Financial Times je ocenil, da so Snapchat, Facebook, Twitter in Youtube zaradi tega imeli 10 milijard dolarjev oportunitetne izgube.

Seveda telefoni lahko poslušajo zvoke iz okolice, saj je to navsezadnje njihova naloga, ko jih uporabljamo za izvorni namen, torej telefoniranje. Na modernih pametnih telefonih teče kup aplikacij, ki lahko zahtevajo dostop do mikrofona, ker ga iz legitimnih razlogov potrebujejo. Alternativne aplikacije za klice prek podatkovnega prometa (npr. Whatsapp) so najpogostejši primer. Telefon posluša tudi, ko ne telefoniramo. Le tako je namreč mogoče uporabljati Googlovega pomočnika ali Applovo pomočnico, ki se samodejno zbudita ob vzkliku »okej, Google« oziroma »hej, Siri«. Drži tudi, da obstaja zlonamerna programska oprema, ki resnično pretvori telefon v prisluškovalno napravo. A zgodba z oglasi je strašljiva iz povsem drugačnih razlogov.

Nam telefoni torej res prisluškujejo? Resnica je veliko hujša – tega jim sploh ni treba.

Piškotek na piškotek pogača

Pojem emergenca v več znanstvenih disciplinah, umetnosti in filozofiji označuje dejstvo, da lahko ima entiteta več lastnosti kot njeni sestavni deli vsak posebej. Podatek bazne postaje, da je bil neki telefon v soboto dopoldne na območju BTC, ni preveč zanimiv niti sam po sebi uporaben. Drugače je seveda, če imamo lokacijske podatke vseh telefonov (Digitalne drobtinice, Monitor 06/19), a danes nas zanima posameznik.

Nekoliko več pove informacija z GPS na telefonu, da je bil telefon v trgovini z otroškimi igračami. Morda je šla lastnica v imenu kolektiva kupit darilo za rojstvo sodelavkinega otroka, morda njen nečak praznuje pet let ali pa bo lastnica čez dva meseca rodila. Ali kaj tretjega, težko je reči.

V resnici pa je lastničin telefon že v preteklosti raztrosil neprimerljivo več podatkov, iz katerih je moč zelo natančno ugotoviti, kateri izmed zgornjih scenarijev je pravilen. Iz zgodovine brskanja vidimo, ali je lastnica na Googlu iskala »Najboljša darila ob rojstvu otroka« ali pa »Otroška postelja«. Facebook kot največji ponudnik oglasnega prostora zelo dobro ve, ali je članica skupine »Januarčki 2022«. Trgovina z otroškimi igračami ve, ali je lastnica članica kakšne skupine zvestobe, in v tem primeru pozna celotno zgodovino nakupov. Google ve, kje se telefon giblje, na primer, ali hodi v šolo za starše. Google ve celo, kateri telefoni so pogosto na isti lokaciji kot lastničin telefon.

Daleč največ podatkov trosimo naokoli med brskanjem po internetu, ko se na brskalnik lepijo piškotki. Teh je več vrst. Nekatere nam postrežejo spletne strani, zato da si nas zapomnijo skupaj z vsemi nastavitvami (first-party cookies). Trdovratnejša zalega pa so piškotki, ki se odlagajo z drugih domen ob obisku neke strani, ki jih pokliče (third-party cookies). Tudi ti so lahko povsem legitimni, denimo za analitiko, a večinoma gre za oglaševalce. Ti na tak način spremljajo, katere spletne strani obiskujemo, in gradijo naš profil, ne da bi se tega sploh zavedali. Rutine, želje in potrebe jim prinesemo na pladnju.

Čeprav smo ljudje radi prepričani o unikatnosti, ta velja le za zelo specifične podrobnosti, sicer pa smo si zelo podobni. Kot zna povedati vsak oglaševalec, so pomembne skupine. Ljudje podobne starosti, spola, socioekonomskega ozadja, geografskega porekla, navad in rutin (vse to namreč o nas vedo!) imajo tudi podobne želje in potrebe, zato jih (za zdaj) obravnavajo kot homogeno skupino.

Mamina zobna krema

Maja letos je po spletu zakrožila objava, v kateri je Robert Reeve analiziral, zakaj mu po enotedenskem obisku matere zdaj internet streže reklame za zobno kremo, ki jo uporablja njegova mati. Razlog ni bilo prisluškovanje, saj se navsezadnje z materjo ni izčrpno pogovarjal ravno o zobni kremi.

Včeraj vam je prijatelj na pivu razlagal, da kupuje novo lučko za kolo, danes vam Youtube ponudi video posnetek s primerjalnim testov le teh. Zveni znano?

Prav tako omenjene zobne kreme ni kupil v trgovini. Saj veste, ko dva dni intenzivno iščete zimske pnevmatike, še teden dni dobivate reklame zanje, kakor da bi opremljali vozni park multinacionalke. Tudi nakupi v fizičnih trgovinah, če pristopimo k raznim klubom zvestobe, ob čemer navedemo telefonsko število in elektronski naslov, so bogat vir podatkov. Kupci podatkov so veliki zbiralci, ki kombinirajo podatke iz več virov. Če smo na Facebook ali Twitter prijavljeni z istim elektronskim naslovom kot v kljub zvestobe najboljšega soseda, je zlivanje podatkov že mogoče.

Telefoni poslušajo v dveh primerih:

1. nekatere aplikacije spremljajo ambientalne zvoke, denimo televizijskih programov, filmov in drugih medijev za ultrazvočno sledenje;

2. ko glasovnega pomočnika pokličemo s ključno besedo.

A pekel so ljudje okoli nas, pravi Sartre. Pomembna dimenzija profila uporabnikov, ki ga gradijo oglaševalci, so socialne povezave: prijatelji, znanci, sorodniki, sodelavci. Marsikatera aplikacija povsem nevsiljivo zaprosi za dovoljenje, da preskenira celoten imenik stikov ali, tiste predrznejše, da se prijavi v elektronski predal. To je v resnici najdragocenejša informacija, ki jo lahko dobijo od posameznika. Uporabnikovo družabno omrežje je bistveno pomembnejše od vseh posameznih nakupov, lokacij in zgodovin iskanja. Brskanje po imeniku pa ni edina možnost. Odkar obstajajo družbena omrežja, kjer so cilj označevanje (tagging), všečkanje, objavljanje in sklepanje virtualnih prijateljstev, je virov ogromno, predvsem pa so razpršeni. Instagram, Facebook, LinkedIn(!), Researchgate in podobni vsi omogočajo grajenje omrežij.

A četudi niste del nobenega družbenega omrežja in niste nobeni aplikaciji dovolili brskanja po imeniku, vas še vedno izdajajo ljudje v okolici. Telefon pač večino časa ve, kje se nahaja. Če so posamezni telefoni pogosto skupaj, je tudi to podatek o socialni povezavi. Zagotovo bo med njimi vsaj nekdo, ki bolj radodarno trosi svoje podatke, kar bodo algoritmi preslikali tudi na njegove stike. Ti bodo začeli dobivati oglase za stvari, ki so (bile) všeč ljudem v okolici. Navsezadnje so se tudi oglaševalci naučili, da malokdo potrebuje osem kompletov zimskih pnevmatik. Precej verjetneje je, da bo tudi kupčev prijatelj potreboval svojega prvega.

Ni torej presenetljivo dejstvo, da je druga najpomembnejša informacija lokacija. Facebook se je že leta 2011 zavedel njene pomembnosti. Tedaj je oddelek za lokacijske informacije ustanovil Antonio García Martínez, ki je tam ostal dve leti in razvil orodja, s katerimi Facebook locira. To nudi dvoje pomembnih informacij: prebivališče pove veliko o željah in interesih, spremembe lokacije pa, da potujemo. Oboje je zelo koristno.

SilverPush je razvil tehnologijo za ultrazvočno sledenje med napravami. Slika: Pierluigi Paganini/SecurityAffairs.co

Sledenje zunaj interneta

Druga, še pomembnejša tehnika je Facebook Pixel. Spletne strani, ki ga imajo – in res jih je veliko, ker jim omogoča ciljano oglaševanje – Facebooku omogočajo sledenje istemu uporabniku, ko se ta premika po spletu, torej zunaj domene facebook.com. Neposredno na spletne strani vgrajeni gumbi za všečkanje in deljenje vsebin na družabnih omrežjih so problematični.

Ko so na ta način podjetja posrkala vse informacije, ki jih puščamo v digitalnem svetu, so stopila še v fizičnega. V ZDA Facebook kupuje podatke od podjetij, ki jih zbirajo in urejajo, kar vključuje tudi bonitetne ocene (credit reports). Primer je Equifax, ki je zaslovel zaradi odliva informacij v hekerskem vdoru, še zdaleč pa niso edini. Equifax, Experian, Axiom in podobni vedo, koliko posameznik zasluži, kako veliko hišo ima, v katerem okrožju živi, kakšen je njegov stan, ali je v sodnih postopkih itd. In te podatke seveda radi prodajajo zainteresiranim strankam.

Novinarka in Pulitzerjeva nagrajenka Julia Angwin pravi, da ima Facebook okrog 52.000 (!) kategorij ali atributov za vsakega posameznika. Te segajo od običajnih (moški, milenijec, pogosto potuje), manj pogostih (samotar, uporabnik Gmaila), zelo specifičnih (prijatelj z moškimi, ki bodo imeli rojstni dan v naslednji 7–30 dneh – hmm, le zakaj bi bilo to koristno vedeti) do naravnost bizarnih (oseba se v neprijetnih situacijah pretvarja, da piše esemese). Facebook ve vse to in še več. Ščepec tega lahko zase preverite na www.facebook.com/your_information in se zgrozite. Mimogrede, na voljo je tudi zavihek Off-Facebook activity, kjer vidimo posledice Facebook Pixla. Zabeležene so strani, ki ga uporabljajo, in interakcije z njimi (obisk, prijava, dodajanje predmeta v košarico, branje, nakup, prispevanje itd.).

Podatke o uporabnikih algoritmi dobijo:

1. s prostovoljnim vnosom uporabnikov (ob registraciji),

2. s piškotki med brskanjem po spletu,

3. s sledenjem prek družbenih omrežij in elektronskega naslova,

4. z nakupom od agregatorjev podatkov.

Kako in zakaj je torej Robert Reeve gledal reklame o zobni kremi? Facebook je ugotovil, da je bil teden dni v istem kraju kot mati. Niti ni pomembno, ali je Facebook ugotovil, da je bila lokacija povsem enaka ali zelo podobna, sklep je bil v obeh primerih enak. Verjetno se je videl z materjo, zato mu bomo pokazali nekaj reklam za stvari, ki so sicer všeč njej. Morda sta se o kakšni pogovarjala, morda je kakšno uporabljal, morda mu je kakšna postala všeč in jo bo kupil, bodisi zase ali zanjo.

Podobno zgodbo je imel tudi voditelj priljubljenega podkasta PJ Vogt, ko ga je v Kaliforniji obiskala tašča. Na letališču so ji zaplenili parfum, zato je ob snidenju na glas potarnala, da mora kupiti novega. Čez pol ure je Vogt, ki ne uporablja niti kolonjske vode, na Facebooku prvič videl reklamo za točno takšen parfum, kot so ga zaplenili tašči. Srhljivo? Zagotovo. Prisluškovanje? Ne. Ko so tašči zaplenili stekleničko, je bržkone po spletu pobrskala za parfumom, da bi ugotovila, kje v San Franciscu ga lahko kupi in koliko stane. Enako znamko je bila kupovala že pred tem, torej je bil ta podatek oglaševalcem znan. Če človek na potovanju – lokacijo poznajo – išče priljubljeno znamko parfuma, mu ga je očitno zmanjkalo in ga potrebuje. In če je potovala v Kaliforniju k zetu, bodo algoritmi seveda hitro povezali oba človeka. Reklamo za izdelek, ki ga tašča potrebuje (in to vedo!), bodo pokazali obema.

Prisluškovanje zato sploh ni potrebno. Ogromne količine podatke o uporabnikih, ki jih ponudniki teh storitev imajo, obdelujejo algoritmi umetne inteligence. S filtriranjem, z analizo, razvrščanjem, združevanjem podatkov in s spodbujevalnim učenjem (reinforcement learning) je mogoče s strašljivimi podrobnostmi spoznati uporabnike in njihove znance. Še več, algoritmi poznajo tudi našo razdaljo – fizično in socialno – do znancev, ki jih razporedijo od družinskih članov do znancev. In tako nam servirajo reklame za izdelke, ki so jih kupili ali vsaj pogledali prijatelji, a šele, če te prijatelje res srečamo ali z njimi interagiramo. Morda se o tem izdelku ne bomo nikoli pogovarjali, zato bomo oglas zanj spregledali, četudi ga bomo videli prvič. Morda pa se bomo ravno pogovarjali o tem izdelku in oglas bo tedaj deloval zelo očitno, kot iz Trumanovega šova.

Kaj pravijo veliki?

Apple, Google in Facebook so v izjavah za javnost izjemno jasni: zvokov iz telefona pri oglaševanju (!) ne uporabljajo. Vsi pa poudarjajo, da oglase prikazujejo na podlagi informacij o posamezniku, ki jih imajo.

To je po svoje logično. Relevantni oglasi v resnici niso le v interesu oglaševalcev (večidel seveda so), temveč pripomorejo tudi k boljši uporabniški izkušnji. To pomeni več denarja za ponudnika oglasnega prostora in oglaševalca ter boljše poznavanje uporabnikov (za prihodnje kampanje). Podatki so dobesedno denar.

Dvoboj titanov

Škarje in platno v rokah držita Apple in Google, ki svoja telefonska ekosistema zlahka zakleneta tako, da si bodo pisci aplikacij lahko le žvižgali. V resnici seveda tega ne želita storiti, ker tudi sama ogromno pridobita iz oglaševalskega posla. Občasno pa izbruhne kakšen spor.

Apple je lani najavil politiko App Tracking Transparency (ATT), ki je v začetku leta prispela v iOS 14, od aprila letos (v iOS 14.5) pa je privzeto vključena. Nova funkcija onemogoča sledenje uporabniku pri njegovih dejavnostih, če ni podal izrecnega soglasja. Aplikacije namreč ne morejo do unikatnih identifikacijskih podatkov telefona (IDFA – identifier for advertisers), kar sledenje bistveno otežuje. Analize kažejo, da kar 99 odstotkov uporabnikov tega soglasja seveda ne da. Konec oktobra letos je The Financial Times ocenil, da so Snapchat, Facebook, Twitter in Youtube zaradi tega imeli 10 milijard dolarjev oportunitetne izgube.

Facebook je bil tako jezen, da je v The New York Timesu naročil celostranski oglas, v katerem je okaral Apple, češ da so izpadi dohodkov za mala podjetja ogromni, do 60-odstotni. To je res, a Facebook ima izpad tudi sam in med vsemi ponudniki oglasnega prostora največjega. Predvsem pa to pomeni, da mora Facebook (in tudi konkurenca) zgraditi sisteme profiliranja uporabnikov od začetka.

Facebook zato Apple obtožuje zlorabe prevladujočega tržnega položaja in ga imenuje za največjega konkurenta. Trenutno v ZDA poteka več tožb in postopkov tako proti Applu kakor proti Facebooku in druščini. Google in Facebook naj bi poskušala obiti Applov novi sistem, jima očita ameriško pravosodje. Do epiloga je še zelo daleč, do tedaj pa ATT ostaja.

Kaj lahko storimo sami

Zbiranje vseh mogočih podatkov o posameznikih in ciljano oglaševanje ne vplivajo le na posameznika, temveč na vse njegove znance in v širšem pomenu na celoten ustroj interneta in s tem življenja nasploh. Iluzorno je pričakovati, da se lahko zbiranju podatkov in ciljanemu oglaševanju v celoti izognemo, lahko pa podjetjem to početje otežimo in poskrbimo, da ne bodo vedeli čisto vsega.

Pri nameščanju aplikacij na pametne telefone je treba biti skrajno restriktiven, ko sprašujejo za pravice. Včlanjevanje v razne klube zvestobe in drugo širjenje elektronskih naslovov in telefonskih številk se odsvetuje. Uporaba družbenih omrežij je povsem v nasprotju s konceptom zasebnosti, če pa jih že potrebujemo, si izberimo psevdonim – a ko nas bodo dodali prijatelji, bo anonimnosti konec. V brskalniku lahko nastavimo možnost Do Not Track, ki pa je približno tako učinkovita kot indijanski ples za dež. Redno brisanje piškotkov naredi več, samodejna blokada piškotkov tretjih strani pa še več (vendar »pohabi« določene funkcije na nekaterih straneh). Obstajajo razširitve, ki blokirajo Facebookove domene (tudi za Facebook Pixel) in sorodno nesnago podobnih podjetij. Tudi vtičniki za blokiranje oglasov (Ad Block) so koristni. Na telefonih izključimo lokacijo, v iOS vključimo ATT ipd.

Čeprav z anonimnega profila na Facebooku ni prispela nobena objava, komentar ali všeček, je Facebook ugotovil precej o imetniku.

Žal smo si nekatere prisluškovalce v dnevne sobe pripeljali kar sami. Pametni zvočniki, kot je na primer Amazonov Echo, so narejeni zato, da poslušajo. Za zasebnost lahko storimo največ, če jih vržemo v koš za smeti. Večina ostalih naprav pa nam ne prisluškuje, ker že brez tega ve o nas več kot dovolj.

Google in Apple nekoč sta poslušala, Amazonova Alexa pa še!

Leta 2019 je izbruhnila afera, ko se je razvedelo, da Apple, Amazon in Google lahko poslušajo pogovore ljudi v okolici pametnih naprav, ki imajo Siri, Alexo oziroma Assistanta. Čeprav so se podjetja izgovarjala, da gre zgolj za neznaten delež posnetkov, ki se uporablja za zagotavljanje kakovosti, raziskave in razvoj, sta Google in Apple začasno prekinila delo človeških ocenjevalcev. V EU se je začela tudi preiskava, koliko podatkov se posreduje, kako dolgo se hranijo in kaj se z njimi dogaja. Ko je Google sredi leta 2020 ponovno aktiviral človeške ocenjevalce, je to storil le za uporabnike, ki so to izrecno odobrili (opt-in). Apple jih je ponovno uvedel že konec leta 2019. Amazon se na pomisleke ni oziral, zato Alexa posluša. Ves čas in vse.

  

Ultrazvočno sledenje

Obstaja tehnologija, ki resnično uporablja mikrofon na telefonu za – sledenje. Ultrazvočno sledenje je razvilo singapursko podjetje SilverPush in omogoča sledenje prek več naprav (cross-device tracking). SilverPush ponuja kodo (v obliki knjižnic SDK), ki jo lahko pisci aplikacij vgradijo, da potem poslušajo ultrazvočne signale iz okolice. Ti zvoki so ljudem neslišni, jih pa lahko proizvajajo običajni zvočniki, denimo v televizorju ali računalniku.

Če na računalniku obiščemo spletno stran, ki uporablja SilverPush, bo poskusila zaigrati visokofrekvenčni signal, ki ga bo telefon prepoznal. To omogoča identifikacijo dveh različnih, nepovezanih naprav, ki jih ima uporabnik. Računalniki in telefoni so sicer pogosto povezani že zaradi uporabe istih profilov, ne velja pa to za televizorje. Če tak zvok vgradijo v reklamo, ki se predvaja na televiziji, bo SilverPush vedel, kateri program gleda lastnik telefona. Potem lahko dobi na telefonu enak oglas kot na televiziji ali povezanega z oddajo.

Ameriška Komisija za trgovino (FTC) je že leta 2016 opozorila, da je to nedovoljena praksa. Kljub temu je bilo še leto pozneje na Google Play Storu najmanj 230 aplikacij s SDK SilverPush. Podjetje je odtlej razvilo številne druge izdelke, denimo Parallels za sinhronizacijo oglasov na pametnih napravah z dogodki v resničnem svetu in Mirrors za samodejni izbor reklam glede na organsko vsebino (ob kateri se oglasi prikazujejo).

Google točno ve, da sta (bila) vajina telefona (velikokrat) na isti lokaciji. Ve, da sta prijatelja. In hkrati ve, da je prijatelj zadnje dni zelo podrobno spletno brskal po – lučkah. Morda lučke zanimajo tudi vas, zakaj ne?

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Monitor na Facebooku

Monitor TV na YouTube

HRWrFBljAjU

  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji