Koji servisi za slanje poruka na iOS-u, prikupljaju najviše podataka korisnika?
Brza komunikacija s obitelji, prijateljima i kolegama postala je standard, no pitanje koje se rijetko postavlja glasi – tko još ima uvid u te razgovore?
Novo istraživanje nizozemskog Surfsharka baca neugodno svjetlo na tu temu i pokazuje da povjerenje korisnika često nije proporcionalno stvarnoj razini zaštite privatnosti.
Analiza je obuhvatila deset najpopularnijih iOS aplikacija za dopisivanje, a rezultati otkrivaju značajne razlike u načinu na koji štite korisničke podatke. Iako čak devet od deset analiziranih aplikacija nudi end-to-end enkripciju, to ne znači nužno i potpunu sigurnost. Primjerice, Appleov Messages koristi tu zaštitu samo unutar Appleova ekosustava – komunikacija s Android uređajima prelazi na nezaštićeni SMS/MMS. Discord se, pak, izdvaja kao jedina analizirana aplikacija bez end-to-end enkripcije za tekstualne poruke.
Dodatnu zabrinutost izaziva sve šira integracija umjetne inteligencije. Čak 90 % analiziranih aplikacija već koristi AI značajke, poput sažimanja ili prevođenja poruka. Iako praktične, takve funkcije otvaraju vrata dodatnim rizicima jer zahtijevaju pristup sadržaju komunikacije. Drugim riječima, korisnici ne dijele informacije samo s „virtualnim asistentom“, već i s kompanijama koje stoje iza tih tehnologija.
Kad je riječ o prikupljanju podataka, razlike su još izraženije. U prosjeku, aplikacije prikupljaju 17 od 35 mogućih vrsta podataka definiranih u Apple App Storeu. Međutim, pojedine značajno odskaču. Facebook Messenger prikuplja čak 32 vrste podataka, od čega se većina koristi i izvan osnovne funkcionalnosti aplikacije – primjerice za oglašavanje i analitiku. Slijede LINE s 26, WeChat s 22 i Viber s 18 vrsta podataka.
Na suprotnoj strani spektra nalazi se Signal, koji prikuplja minimalne podatke – praktički samo telefonski broj, i to isključivo za potrebe rada aplikacije. Uz to, ne koristi praćenje korisnika niti implementira AI funkcije koje bi mogle kompromitirati privatnost. Upravo zato zauzima prvo mjesto na ljestvici s gotovo maksimalnom ocjenom privatnosti (0,99).
No ni najviša razina tehničke zaštite nije dovoljna ako zakaže – korisnik. Nedavna upozorenja sigurnosnih agencija poput FBI-a i CISA-e ukazuju na porast phishing napada usmjerenih upravo na aplikacije za dopisivanje, uključujući Signal. Jednom kompromitiran račun otvara pristup porukama, kontaktima i daljnjim napadima, što potvrđuje staro pravilo: najslabija karika sigurnosnog lanca i dalje je čovjek.
Na dnu ljestvice našli su se LINE, Discord, Viber i Facebook Messenger, svi s ispodprosječnim ocjenama privatnosti. Posebno se ističu aplikacije koje, uz opsežno prikupljanje podataka, omogućuju i njihovo korištenje u svrhe koje nadilaze osnovnu funkcionalnost – uključujući praćenje korisnika.
Metodologija istraživanja uključivala je analizu enkripcije (s naglaskom na kvantno sigurnu kriptografiju), opsega prikupljenih podataka, njihove namjene, prisutnosti praćenja te integracije umjetne inteligencije. Svaki od ovih faktora jednako je utjecao na konačnu ocjenu.
Zaključak je prilično jasan: iako većina aplikacija nudi osnovnu razinu zaštite, razlike u pristupu privatnosti velike su. Ako vam je privatnost zaista važna, izbor aplikacije nije tehnička sitnica – nego odluka koja ima konkretne posljedice.
